Linux Kali

🐬Flipper Zero - не единственный вариант, если хочется поэкспериментировать с железом и безопасностью. Разработчик собрал open-source альтернативу на базе Raspberry Pi — проект RaspyJack. По цене он примерно в два раза дешевле оригинала и при этом полностью повторяем своими руками. RaspyJack ✅ это компактное устройство для тестирования сетей и изучения безопасности. С его помощью можно анализировать трафик, проверять конфигурации, искать уязвимости и использовать в задачах аудита и пентеста в своей инфраструктуре или лабораторной среде. Что уже есть в проекте: - открытый исходный код - готовые инструкции по сборке - 3D-модель корпуса для печати - полный набор софта на GitHub Электронику придётся собрать самостоятельно — компоненты можно найти на обычных маркетплейсах. Подойдёт тем, кто интересуется: hardware-проектами, кибербезопасностью, Raspberry Pi и практикой ethical hacking. GitHub: https://github.com/7h30th3r0n3/Raspyjack Видео: https://youtu.be/i4CnRoA7Mt4?si=z6vSqJHmsl2bcQrj Open-source делает дорогие нишевые устройства доступными для DIY.

💡 Маленький bash-трюк, который может спасти файлы По умолчанию в shell команда с > молча перезаписывает файл. Один неудачный редирект - и нужные данные исчезли. Пример:

    
        
echo "This is a sample line" > hello.txt
{}
    

Файл создастся или будет перезаписан без предупреждения. Как защититься Включаем режим защиты от перезаписи:

    
        
set -o noclobber
{}
    

Теперь попытка перезаписать существующий файл через > даст ошибку:

    
        
echo "New lines to replace" > hello.txt
# bash: hello.txt: cannot overwrite existing file
{}
    

То есть shell не даст случайно затереть файл. А если всё-таки нужно перезаписать Используется специальный оператор:

    
        
echo "New lines to replace" >| hello.txt
{}
    

>| игнорирует noclobber и осознанно разрешает перезапись. Вывод > - опасен, перезаписывает молча

    
        
set -o noclobber - защита от случайных потерь
{}
    

>| - осознанное "да, я точно хочу перезаписать" Отличная привычка для серверов, продакшена и работы с важными логами.

🖥 Большинство парсеров умирают через 2 дня. Ты научишься делать те, которые работают в продакшене. Это не про BeautifulSoup ради галочки. Это про системы сбора данных, которые: • не падают из-за мелких изменений на сайте • собирают данные в разы быстрее • обновляют всё автоматически по расписанию • обходят ограничения и блокировки • выглядят как полноценный сервис, а не как хаос из файлов Ты начнёшь видеть сайты не как страницы, а как источники данных, к которым можно подключаться. В итоге ты сможешь: • забирать данные для своих проектов • автоматизировать чужую рутину • создавать инструменты для аналитики • брать коммерческие заказы на сбор данных Это навык, который напрямую превращается в деньги. Не «знаю Python», а «умею профессионально добывать данные из интернета». 🎁 Скидка 50% на Stepik действует 48 часов: https://stepik.org/a/269942/

Анонимность в интернете больше не стоит считать надёжной. Теперь человека можно раскрыть примерно за $1 - и не спецслужбами, а любым, у кого есть доступ к Claude или ChatGPT и несколько его анонимных постов. ETH Zürich и Anthropic опубликовали исследование “Large-Scale Online Deanonymization with LLMs”, в котором показали автоматическую систему деанонимизации. Как работает система: Она полностью автономно: - анализирует анонимные посты - извлекает личностные сигналы (интересы, стиль, факты) - ищет совпадения в интернете - определяет, кто стоит за аккаунтом Работает на разных платформах: Reddit, Hacker News, LinkedIn и даже на отредактированных интервью. Результаты: - Hacker News — 67% пользователей идентифицированы - Если система делала предположение — 90% точности - Reddit (учёные под псевдонимами) — 52% - Интервью с удалёнными личными данными — 9 из 33 всё равно раскрыты Пайплайн состоит из четырёх этапов (ESRC): 1. Extract — извлечение идентификационных сигналов из текста 2. Search — поиск кандидатов через embeddings по тысячам профилей 3. Reason — логическое сопоставление кандидатов (LLM) 4. Calibrate — оценка уверенности, чтобы ошибки были минимальны Старые методы деанонимизации (например, атака времён Netflix Prize) показали почти нулевую эффективность. LLM не просто улучшили подход — они сделали прежние методы практически бесполезными. Даже если пользователь меняет интересы и темы, система всё равно находит совпадения: - 67% совпадений при точности 90% - 38% при точности 99% Чем мощнее модель — тем выше вероятность деанонимизации. Каждое улучшение reasoning-возможностей усиливает такую атаку. Почему это трудно остановить: Каждый шаг выглядит безобидно: - суммаризация текста - вычисление embeddings - ранжирование профилей Ни один отдельный запрос не выглядит как попытка деанонимизации, поэтому фильтры и лимиты почти бесполезны. Вывод исследователей: > Пользователи, которые пишут под постоянными псевдонимами, должны исходить из того, что их аккаунты могут быть связаны с реальной личностью. По прогнозам, даже среди 1 миллиона кандидатов система может достигать ~35% совпадений при точности 90%. Фактически: каждый анонимный аккаунт, каждый комментарий и каждое «это никто со мной не свяжет» — теперь превращаются в поисковые микроданные. Практическая анонимность в интернете становится всё менее реальной. arxiv.org/pdf/2602.16800

Устали от бесконечных миграций схемы под каждый новый атрибут в логах? Выбираете между скоростью запросов и гибкостью хранения динамических JSON? На живом примере разберем стратегии работы с полуструктурированными данными в ClickHouse: ✅Schema-on-Read vs Schema-on-Write: Когда и какой подход выбрать для баланса скорости, гибкости и стоимости. ✅Гибридные модели и Native JSON: Практическое использование современных возможностей ClickHouse. ✅Настройка и типичные запросы: Пишем DDL и сравниваем производительность разных подходов на реальных данных. Спикер — Никита Елисеев, Senior Data Engineer. Узнайте из первых рук, как строить эффективные решения, а не костыли. Зарегистрируйтесь, чтобы получить работающие решения и перестать «ломать» данные под базу: регистрация Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Это репозиторий с реализацией DensePose через Wi-Fi-сигналы — то есть попытка получать плотные представления (DensePose) тела людей на основе Wi-Fi-данных, а не обычной камеры. Такая идея может использоваться для анализа движения через радиосигналы в помещении, без видео-камер, с акцентом на приватность. Если тебе интересны нестандартные подходы к компьютерному зрению, беспроводным сигналам и сенсорике без камер — обязательно посмотри. 🔗 Есть интересный проект: https://github.com/ruvnet/wifi-densepose

✔️ Простое устранение ошибок в Linux В Linux проще всего начинать устранение ошибок с проверки логов и статуса сервисов: сначала понять, *что именно сломалось*, а уже потом менять настройки. Смотрите логи, проверяйте, запущена ли служба, и воспроизводите ошибку — так вы почти всегда быстро найдёте причину.

    
        
посмотреть последние сообщения ядра
dmesg | tail -30

# общ systemd-логи
journalctl -xe

# логи конкретного сервиса
journalctl -u nginx --since "10 min ago"

# проверить, запущен ли сервис
systemctl status nginx

# перезапустить сервис (если конфиг исправен)
sudo systemctl restart nginx

# поиск ошибки по ключевому слову
grep -i "error" /var/log/syslog | tail -20

# следить за логом в реальном времени
tail -f /var/log/app.log

# проверить, какой порт занят
sudo lsof -i -P -n | grep LISTEN

# проверить права на файл
ls -l /path/to/file{}
    

⚡️ Пентагон может разорвать сотрудничество с Anthropic. Причина - компания отказалась разрешить использование своих моделей для «любых законных целей». Anthropic настаивает на жестких ограничениях: - запрет на массовую внутреннюю слежку - запрет на полностью автономное оружие без участия человека Конфликт обострился после спорного случая использования Claude в военной операции. Это показало более глубокую проблему. С одной стороны - Пентагон хочет максимально свободное применение ИИ. С другой - Anthropic придерживается строгой политики безопасности и этики. И здесь возникает парадокс: Высокие этические стандарты начинают мешать бизнесу. Главный вопрос на будущее: Сможет ли компания сохранить принципы и при этом конкурировать на рынке, где государственные контракты - это миллиарды? https://www.axios.com/2026/02/15/claude-pentagon-anthropic-contract-maduro

🖥 Как случайно сделать DDoS своим же кодом Как случайно устроить DDoS самому себе - самый частый сценарий это когда ты запускаешь 1000 запросов параллельно и думаешь, что ускоряешься, а на деле убиваешь свой же сервис или сайт. Что ломает всё быстрее всего: Нет лимитов на конкурентность - корутины или потоки плодятся бесконечно Нет пула соединений - каждый запрос создаёт новый коннект и душит сеть Нет таймаутов - зависшие запросы копятся и съедают ресурсы Нет ретраев с backoff - ты усиливаешь нагрузку, когда системе и так плохо Нет rate limit - ты сам становишься источником перегруза Правильная база - всегда ограничивай параллелизм семафором, используй один клиент с пулом, ставь таймауты и делай аккуратные ретраи.

    
        
import asyncio
import httpx

URLS = ["https://example.com"] * 500

async def fetch(client, sem, url):
    async with sem:  # лимит конкурентности
        r = await client.get(url, timeout=10.0)
        return r.status_code

async def main():
    sem = asyncio.Semaphore(20)  # не больше 20 запросов одновременно
    limits = httpx.Limits(max_connections=50, max_keepalive_connections=20)
    async with httpx.AsyncClient(limits=limits) as client:  # пул соединений
        tasks = [fetch(client, sem, u) for u in URLS]
        results = await asyncio.gather(*tasks, return_exceptions=True)
        print("done:", len(results))

asyncio.run(main()){}
    

@linuxkalii