Linux Kali

💡 Продвинутый совет для Linux-админов: Проверь, какие процессы используют самые долгоживущие сетевые соединения. Это помогает при отладке висящих сервисов, лонгпуллов, подозрительных TCP-сессий и неожиданных зависаний.

    
        
sudo netstat -antp | awk '$6 == "ESTABLISHED" {print $5, $7}' | cut -d: -f1 | sort | uniq -c | sort -nr | head  
{}
    

🕸️ Долгоживущие соединения и активные клиенты (TCP activity scanner) 📌 Если у вас внезапно сотни открытых соединений с одного IP — это может быть: — клиент, застрявший в reconnect loop — баг в keep-alive — DDoS на ваш nginx/gunicorn — или просто забытый websocket ⚙️ Подходит для live-серверов с API, прокси, брокерами и сокетами. #linux #network #tcp #debug #devops #observability @linuxkalii

Получи грант на обучение в Центральном университете Несгораемый грант до 2 800 000 Р на учебу в бакалавриате Центрального университета. Подробнее о гранте: – Покрывает до 100% стоимости обучения – Выдается на все 4 года обучения в вузе – Сумма гранта не уменьшается, а может увеличиться за дополнительные достижения и успехи в учебе. Для учеников 10-х и 11-х классов. Участвуй в отборе! Подать заявку #реклама apply.centraluniversity.ru О рекламодателе

🛡 Уязвимость в Laravel: более 600 приложений под угрозой удалённого выполнения кода (RCE) Исследователи из GitGuardian и Synacktiv обнаружили: более 260 000 `.env`-файлов с APP_KEY утекли в открытый доступ с 2018 года. Из них 600+ приложений оказались реально уязвимыми к атаке через функцию decrypt(). 📌 Что происходит: - В Laravel APP_KEY используется для шифрования/дешифровки данных. - Функция decrypt() делает автоматическую десериализацию. - Если злоумышленник знает APP_KEY, он может сформировать вредоносный payload (через phpggc) и выполнить код на сервере. 🔍 Проблема: - Утечки чаще всего происходят из `.env`-файлов, случайно загруженных в публичные репозитории. - В 28 000+ случаях вместе с ключом был также APP_URL, что делает атаку тривиальной. - Многие проекты переиспользуют один и тот же APP_KEY в разных окружениях. 🚨 Что делать: 1. Смените APP_KEY во всех средах. Просто удалить .env из Git — недостаточно. 2. Включите автоматическое сканирование секретов в CI/CD. 3. Не используйте SESSION_DRIVER=cookie без шифрования и подписи. 4. Проверяйте образы, контейнеры, логи — всё, где мог засветиться ключ. ⚠️ Это не баг в Laravel — это последствие халатного обращения с конфигурацией. Даже если ваш код идеален, утекший APP_KEY превращает приложение в открытую дверь. Полный разбор: https://thehackernews.com/2025/07/over-600-laravel-apps-exposed-to-remote.html @linuxkalii

📗 Отличная находка для тех, кто хочет вкатиться в Linux через командную строку — Linux Command Line Computing. Книга на английском, но написана простым и понятным языком. Подойдёт и новичкам, и тем, кто уже уверенно чувствует себя в терминале. Особенно круто, что автор не ограничился теорией — он выложил практические задания на GitHub, чтобы можно было сразу закреплять навыки прямо в командной строке. Если давно хотел разобраться в Linux — с этой книгой будет проще и интереснее. 📌 Книга @linuxkalii

Отказоустойчивость от двух нод в облачных базах данных   Если вам важна бесперебойная работа вашего проекта, самое время позаботиться об отказоустойчивости. Selectel поможет сделать это проще и выгоднее — у провайдера можно создать отказоустойчивый кластер баз данных всего от двух нод.   Выгода очевидна: использование двух нод в кластере вместо стандартных трех позволяет сократить расходы на 33%.   Почему это надежно?   ▪️SLA отказоустойчивого кластера — 99,95% на запись и 99,99% на чтение. ▪️Доступно автоматическое резервное копирование кластера «из коробки» и без доплат. Ежедневно создаются инкрементальные бэкапы, а полные копии кластера — раз в неделю. ▪️Можно создавать реплики в разных сегментах пула для большей надежности. При этом серверы кластера размещаются на разных физических хостах и имеют разные контуры питания.   Разверните отказоустойчивые кластеры облачных баз данных в Selectel: https://slc.tl/aiqqe Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqwjTYXy

🔑 Oracle выпустила масштабные обновления безопасности для своих ключевых продуктов. В июльском патче устранено 309 уязвимостей разной степени критичности, затрагивающих популярные решения компании. Наибольшую опасность представляли 9 уязвимостей в Java SE, позволяющих удалённое выполнение кода без аутентификации. Серьёзные проблемы обнаружены и в VirtualBox — три критические уязвимости дают возможность скомпрометировать гипервизор из гостевой системы. Обновления уже доступны для всех поддерживаемых версий затронутых продуктов. 🔗 Ссылка - *клик* @linuxkalii

🐖 Debian - большая мамочка @linuxkalii

🛡 Проверка любых файлов и ссылок на вирусы — в один клик MetaDefender — это бесплатный онлайн-сервис, который: ▪ позволяет загрузить любой файл или вставить ссылку; ▪ прогоняет его через 30+ антивирусных движков одновременно; ▪ показывает подробный отчёт: заражения, угрозы, поведение; ▪ работает быстро и БЕСПЛАТНО. 🎯 Подходит для подозрительных exe, pdf, rar, ссылок, образов — всего, что может содержать вредонос. Сервис, который должен быть в закладках у каждого: 🔥 Плюс: ▪ Тулза для полного удаления скрытых майнеров —https://example.com ▪ Гайд по ручному сносу майнеров с ПК — https://example.com ▶️ Сохраняй, делись с коллегами: https://metadefender.com/

🎛 Полностью сгенерированная ОС — NeuralOS Что если весь интерфейс компьютера — это просто поток пикселей, который можно галлюцинировать? Исследователи из Университета Ватерлоо и NRC Canada представили NeuralOS — нейросеть, которая полностью симулирует графическую ОС, вроде Ubuntu XFCE, без строчки интерфейсного кода. 🖱 Как это работает? ▪ Модель получает поток событий от мыши и клавиатуры. ▪ Рекуррентная нейросеть (2×LSTM) отслеживает состояние системы и положение курсора. ▪ Автоэнкодер ужимает экран до 64×48×16. ▪ Диффузионный UNet дорисовывает следующий кадр, включая окна, иконки, меню. 💡 Особенности: ▪ Обучена на 120 000 случайных сессий и 2000 "разумных", сгенерированных Claude 3.5. ▪ Вместо резких движений — кривые Безье для реалистичного перемещения мыши. ▪ Средняя ошибка курсора — <2 пикселей. ▪ Интерфейс работает в браузере, пусть и со скоростью 1.8 FPS на H100. 🔍 Почему это важно: ▪ Граница между кодом и UI исчезает — достаточно "красить пиксели" правдоподобно, и пользователь поверит во всё. ▪ Нейро-симуляторы вместо моков — представьте тесты, где вместо UI-драйвера рисует модель, реагирующая на всё, как настоящая ОС. ▪ Архитектурное вдохновение — сочетание LSTM и диффузии может пригодиться в неожиданных проектах. 🧠 Пока у NeuralOS куча ограничений — низкое разрешение, высокая цена вычислений, отсутствие настоящей файловой системы — но концепт впечатляет. Это шаг к генеративным пользовательским интерфейсам, которые когда-нибудь могут заменить привычные оконные системы. 📄 https://huggingface.co/papers/2507.08800