Forwarded from Linux Books
💡 Продвинутый и редко используемый Linux совет - работа с PID-неймспейсами прямо из терминала
Если нужно отлаживать процессы в полностью изолированном пространстве процессов (почти как в контейнере), можно запустить команду в отдельном PID-namespace. Это позволяет:
- видеть процессы только внутри пространства
- запускать init-процесс PID 1
- безопасно тестировать сервисы, сигналы, демонизацию
- воспроизводить поведение контейнеров без Docker
Команда:
Что происходит:
Теперь внутри вы увидите:
и получите полностью изолированное дерево процессов.
Это идеальный инструмент, если нужно отлаживать демоны, изучать сигналы, тестировать systemd-поведение или понимать, как контейнеры управляют процессами под капотом.
@linux_read
Если нужно отлаживать процессы в полностью изолированном пространстве процессов (почти как в контейнере), можно запустить команду в отдельном PID-namespace. Это позволяет:
- видеть процессы только внутри пространства
- запускать init-процесс PID 1
- безопасно тестировать сервисы, сигналы, демонизацию
- воспроизводить поведение контейнеров без Docker
Команда:
sudo unshare --pid --fork --mount-proc bash
Что происходит:
- `--pid` создаёт новый PID-namespace
- `--fork` запускает новый процесс как PID 1 внутри пространства
- `--mount-proc` подменяет `/proc`, чтобы видеть только локальные процессы
Теперь внутри вы увидите:
ps aux
и получите полностью изолированное дерево процессов.
Это идеальный инструмент, если нужно отлаживать демоны, изучать сигналы, тестировать systemd-поведение или понимать, как контейнеры управляют процессами под капотом.
@linux_read
👍9❤5🔥2
OpenAI раскрыла детали инцидента безопасности, произошедшего на стороне подрядчика — платформы аналитики Mixpanel. Злоумышленники получили доступ к системам вендора и экспортировали метаданные пользователей, работающих с API. В утечку попали имена, адреса электронной почты, User ID, ID организаций, сведения об используемых браузерах и ОС, а также примерная геолокация.
OpenAI говорит, что критически важные данные остались в безопасности: пароли, сами API-ключи, платежная информация и промпты не скомпрометированы. Пользователей ChatGPT инцидент также не затронул. В ответ на нарушение периметра безопасности OpenAI отключила Mixpanel от своих продуктов и полностью прекратила сотрудничество.
openai.com
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13😁5❤2🤯2👏1
Linux: Не мучайте `КОТИКОВ` без необходимости 😼
Многие используют cat там, где он вообще не нужен. Это создаёт лишние процессы и делает команду медленнее. Большинство утилит умеют работать с файлами напрямую. Подписывайся, больше фишек каждый день !
Вот несколько полезных примеров, когда cat стоит заменить, а когда он реально нужен:
Берегите котиков 🐈⬛
Многие используют cat там, где он вообще не нужен. Это создаёт лишние процессы и делает команду медленнее. Большинство утилит умеют работать с файлами напрямую. Подписывайся, больше фишек каждый день !
Вот несколько полезных примеров, когда cat стоит заменить, а когда он реально нужен:
# ❌ ПЛОХО: лишний cat
cat file.txt | grep "error"
# ✅ ХОРОШО: grep сам читает файл
grep "error" file.txt
# ❌ ПЛОХО: cat | wc (wc сам читает файлы)
cat data.log | wc -l
# ✅ ХОРОШО
wc -l data.log
# ❌ ПЛОХО: cat | awk (awk умеет читать файлы напрямую)
cat users.txt | awk '{print $1}'
# ✅ ХОРОШО
awk '{print $1}' users.txt
# ✔️ Когда cat действительно нужен: склеить файлы
cat part1.txt part2.txt > full.txt
Берегите котиков 🐈⬛
❤49👍27😁12🔥5🤩1
Каким должен быть сегодняшний PAM?
Проблемы с привилегированным доступом перешли на новый уровень. В 100% атак с уничтожением инфраструктуры, которые расследовала команда BI.ZONЕ DFIR в 2025 году, злоумышленники использовали доступ к привилегированным учетным записям.
В этом контексте технологии PAM становятся важной опорой архитектуры zero trust.
Он помогает компаниям:
🔵 Выдавать доступы быстрее и безопаснее.
🔵 Расследовать инциденты без хаоса в логах.
🔵 Минимизировать человеческие ошибки.
🔵 Защищать критичные ресурсы от случайных и намеренных изменений.
Однако система должна быть удобной и дружелюбной для пользователя, ускорять процессы и уменьшать риски. Иначе zero trust превращается в zero productivity.
Именно поэтому BI.ZONE PAM строится на уважении к пользовательскому опыту.
Собрали в коротких видео представление о BI.ZONЕ PAM глазами сисадмина, инженера-разработчика и бизнес-заказчика.
Проблемы с привилегированным доступом перешли на новый уровень. В 100% атак с уничтожением инфраструктуры, которые расследовала команда BI.ZONЕ DFIR в 2025 году, злоумышленники использовали доступ к привилегированным учетным записям.
В этом контексте технологии PAM становятся важной опорой архитектуры zero trust.
Он помогает компаниям:
Однако система должна быть удобной и дружелюбной для пользователя, ускорять процессы и уменьшать риски. Иначе zero trust превращается в zero productivity.
Именно поэтому BI.ZONE PAM строится на уважении к пользовательскому опыту.
Собрали в коротких видео представление о BI.ZONЕ PAM глазами сисадмина, инженера-разработчика и бизнес-заказчика.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3👏3👍1
🕵️♂️ Spyder: OSINT Research Tool
Spyder - это универсальный инструмент для открытой разведки (OSINT), который позволяет выполнять поиск информации по крупным глобальным базам данных. Он предоставляет доступ к данным о номерах телефонов, IP-адресах, социальных сетях и многом другом.
🚀Основные моменты:
- Поиск информации о номерах телефонов и IP-адресах
- Доступ к данным социальных сетей (Facebook, Instagram и др.)
- Поиск по именам и физическим адресам
- Проверка доменов и номерных знаков
- Утилита для бомбардировки электронной почты
📌 GitHub: https://github.com/portrret/spyder-osint
#python
Spyder - это универсальный инструмент для открытой разведки (OSINT), который позволяет выполнять поиск информации по крупным глобальным базам данных. Он предоставляет доступ к данным о номерах телефонов, IP-адресах, социальных сетях и многом другом.
🚀Основные моменты:
- Поиск информации о номерах телефонов и IP-адресах
- Доступ к данным социальных сетей (Facebook, Instagram и др.)
- Поиск по именам и физическим адресам
- Проверка доменов и номерных знаков
- Утилита для бомбардировки электронной почты
📌 GitHub: https://github.com/portrret/spyder-osint
#python
🔥17👍13❤6🥰2🤬2
🔥 Server Survival: Стройте облачную инфраструктуру!
Играйте в интерактивную 3D-симуляцию, где вы - облачный архитектор. Стройте и масштабируйте облачную инфраструктуру, защищаясь от DDoS-атак и управляя бюджетом. Цель — выжить как можно дольше, обрабатывая легитимный трафик и избегая потерь репутации.
🚀Основные моменты:
- Управление бюджетом и репутацией.
- Разные типы трафика: веб, API и мошеннический.
- Режимы игры: выживание и песочница для экспериментов.
- Улучшение сервисов для повышения производительности.
- Интуитивное управление и визуальная обратная связь.
📌 GitHub: https://github.com/pshenok/server-survival
Играйте в интерактивную 3D-симуляцию, где вы - облачный архитектор. Стройте и масштабируйте облачную инфраструктуру, защищаясь от DDoS-атак и управляя бюджетом. Цель — выжить как можно дольше, обрабатывая легитимный трафик и избегая потерь репутации.
🚀Основные моменты:
- Управление бюджетом и репутацией.
- Разные типы трафика: веб, API и мошеннический.
- Режимы игры: выживание и песочница для экспериментов.
- Улучшение сервисов для повышения производительности.
- Интуитивное управление и визуальная обратная связь.
📌 GitHub: https://github.com/pshenok/server-survival
❤13👍8🤔5🥰1
Рост нагрузки — рост рисков. А как насчёт устойчивости?
Закрыть критичные уровни защиты инфраструктуры и не тратить время на постоянный мониторинг рисков поможет инфраструктура Selectel.
В карточках — чек-лист безопасности облака Selectel на уровне дата-центров, стандартов и доступов.
Переносите проекты в безопасное облако Selectel: https://slc.tl/vg9w1
Реклама. АО "Селектел". erid:2W5zFG9FD6Y
Закрыть критичные уровни защиты инфраструктуры и не тратить время на постоянный мониторинг рисков поможет инфраструктура Selectel.
В карточках — чек-лист безопасности облака Selectel на уровне дата-центров, стандартов и доступов.
Переносите проекты в безопасное облако Selectel: https://slc.tl/vg9w1
Реклама. АО "Селектел". erid:2W5zFG9FD6Y
👎7👍3
⚡️ Bash Parameter Expansion - мощный, но недооценённый инструмент, который позволяет делать мини-обработку строк прямо в шелле без sed, awk и внешних утилит.
Что можно делать встроенными конструкциями:
• удалять суффиксы и префиксы
• заменять подстроки
• извлекать срезы строки (substring)
• безопасно работать с переменными по умолчанию
• получать длину строки
• вытаскивать базовые имена файлов и расширения
• преобразовывать регистр
Примеры на картинке показывают:
- замену паттернов в строках
- базовые операции с путями (basename / dirpath)
- срезы строк с начала и конца
- манипуляции с регистром
- работу с массивами
Это быстрый способ делать текстовые трансформации прямо в bash-скриптах, снижая зависимость от внешних инструментов и ускоряя выполнение.
Что можно делать встроенными конструкциями:
• удалять суффиксы и префиксы
• заменять подстроки
• извлекать срезы строки (substring)
• безопасно работать с переменными по умолчанию
• получать длину строки
• вытаскивать базовые имена файлов и расширения
• преобразовывать регистр
Примеры на картинке показывают:
- замену паттернов в строках
- базовые операции с путями (basename / dirpath)
- срезы строк с начала и конца
- манипуляции с регистром
- работу с массивами
Это быстрый способ делать текстовые трансформации прямо в bash-скриптах, снижая зависимость от внешних инструментов и ускоряя выполнение.
👍13🔥5❤4🥰1
🔥OS DevConf 25 powered by GigaChat — конференция про разработку системного ПО, ядра Linux и open source
Уже сегодня проходит масштабная конференция в Москве.
Один день, 500 участников, 30+ докладов, 3 трека — концентрат практического опыта, знаний и инструментов, готовых к внедрению сразу по возвращению в офис.
Что обсуждаем?
🔘Инструменты и примеры отладки, виртуализации, оптимизации производительности
🔘Практический опыт оптимизации сетевых решений с DPDK
🔘Эффективные методы безопасной разработки ядра Linux
🔘Реальные кейсы создания драйверов на Rust
🔘Все про GPU, NPU, ASIC и как запускать AI на железе под Linux и не только. Как AI встраивается в современную разработку
🔘Современные подходы к разработке системного и embedded ПО
Прямо сейчас вы можете присоединиться к онлайн-трансляции на сайте 💻
Присоединяйтесь к сообществу по разработке системного ПО и Linux в России!
#реклама
О рекламодателе
Уже сегодня проходит масштабная конференция в Москве.
Один день, 500 участников, 30+ докладов, 3 трека — концентрат практического опыта, знаний и инструментов, готовых к внедрению сразу по возвращению в офис.
Что обсуждаем?
🔘Инструменты и примеры отладки, виртуализации, оптимизации производительности
🔘Практический опыт оптимизации сетевых решений с DPDK
🔘Эффективные методы безопасной разработки ядра Linux
🔘Реальные кейсы создания драйверов на Rust
🔘Все про GPU, NPU, ASIC и как запускать AI на железе под Linux и не только. Как AI встраивается в современную разработку
🔘Современные подходы к разработке системного и embedded ПО
Прямо сейчас вы можете присоединиться к онлайн-трансляции на сайте 💻
Присоединяйтесь к сообществу по разработке системного ПО и Linux в России!
#реклама
О рекламодателе
❤4🤔2👎1
В часовом видео Линус Торвальдс вместе с Линусом Себастьяном собрали «идеальную машину» под Linux и обсудили нюансы разработки ядра. Получился редкий взгляд на то, каким железом пользуется создатель Linux.
Выбор комплектующих:
- AMD Ryzen Threadripper 9960X
- Intel Arc B580
- материнская плата GIGABYTE TRX50 AERO D
- SSD Samsung 9100 PRO 2 TB
- кулер Noctua NH-U14S TR5-SP6
- монитор Asus ProArt PA32QCV (31.5", 6K HDR)
Из дистрибутивов Торвальдс по-прежнему отдаёт предпочтение Fedora.
Видео получилось живым и информативным — отличный вариант для просмотра вечером.
https://www.youtube.com/watch?v=mfv0V1SxbNA
Please open Telegram to view this post
VIEW IN TELEGRAM
❤38🤔9👍8🔥3👎2
Selectel работает — вы зарабатываете
Становитесь партнером ведущего независимого провайдера IT-инфраструктуры, рекомендуйте качественный сервис тем, кому это нужно, и получайте пассивный доход от реферальной программы.
Что берет на себя Selectel: https://slc.tl/l5rfd
🔹Гарантирует качество услуг. 50+ инфраструктурных продуктов, большой выбор комплектующих для серверов и бесплатная техподдержка — все, чтобы ваши рефералы были довольны.
🔹Выплачивает вам до 15% от ежемесячных трат каждого реферала. Прозрачные выплаты без лимитов по максимальным суммам и сроку работы клиентов.
🔹Работает на долгосрок. Более 60% рефералов остаются клиентами Selectel от 3 лет и дольше.
А что нужно сделать вам? Зарегистрироваться в партнерской программе и порекомендовать Selectel тем, кто ищет надежного провайдера IT-инфраструктуры
Реклама. АО "Селектел". erid:2W5zFGW1hPv
Становитесь партнером ведущего независимого провайдера IT-инфраструктуры, рекомендуйте качественный сервис тем, кому это нужно, и получайте пассивный доход от реферальной программы.
Что берет на себя Selectel: https://slc.tl/l5rfd
🔹Гарантирует качество услуг. 50+ инфраструктурных продуктов, большой выбор комплектующих для серверов и бесплатная техподдержка — все, чтобы ваши рефералы были довольны.
🔹Выплачивает вам до 15% от ежемесячных трат каждого реферала. Прозрачные выплаты без лимитов по максимальным суммам и сроку работы клиентов.
🔹Работает на долгосрок. Более 60% рефералов остаются клиентами Selectel от 3 лет и дольше.
А что нужно сделать вам? Зарегистрироваться в партнерской программе и порекомендовать Selectel тем, кто ищет надежного провайдера IT-инфраструктуры
Реклама. АО "Селектел". erid:2W5zFGW1hPv
👎7🔥2❤1😁1
🔥 Вся историю Unix - от первых 2.5 тысяч строк на PDP-7 до 30 миллионов строк современного FreeBSD.
По сути, это Git-машина времени, восстановленная вручную из 24 исторических снапшотов.
Что внутри:
- Полвека разработки сведены в непрерывную линию: 1970 → 2018, без пропавших релизов и дыр в истории.
- Почти 500 000 коммитов, более 2000 мерджей и около 1000 авторов — самых первых нашли через архивные документы и письма.
- Полная эволюция Unix: PDP-7, версии V1–V7, Unix/32V, все ветки BSD, SCCS-история, 386BSD, вся линейка FreeBSD от 1.0 до текущего дерева.
- Восстановление сделано с максимальной точностью — код собрали по крупицам из разных систем.
- Репозиторий только для чтения: он не принимает пуши, а регулярно пересобирается с нуля, чтобы история оставалась чистой и неизменной.
Это, пожалуй, самый аккуратный и полный архив развития Unix, который можно открыть прямо в GitHub:
https://github.com/dspinellis/unix-history-repo
По сути, это Git-машина времени, восстановленная вручную из 24 исторических снапшотов.
Что внутри:
- Полвека разработки сведены в непрерывную линию: 1970 → 2018, без пропавших релизов и дыр в истории.
- Почти 500 000 коммитов, более 2000 мерджей и около 1000 авторов — самых первых нашли через архивные документы и письма.
- Полная эволюция Unix: PDP-7, версии V1–V7, Unix/32V, все ветки BSD, SCCS-история, 386BSD, вся линейка FreeBSD от 1.0 до текущего дерева.
- Восстановление сделано с максимальной точностью — код собрали по крупицам из разных систем.
- Репозиторий только для чтения: он не принимает пуши, а регулярно пересобирается с нуля, чтобы история оставалась чистой и неизменной.
Это, пожалуй, самый аккуратный и полный архив развития Unix, который можно открыть прямо в GitHub:
https://github.com/dspinellis/unix-history-repo
👍21❤12🔥6
🔥3 декабря в Москве прошла OS DevConf 25 powered by GigaChat — конференция про разработку системного ПО, ядра Linux и open source
30+ докладов, 3 трека — концентрат практического опыта, знаний и инструментов, готовых к внедрению сразу по возвращению в офис.
Поговорили на такие темы:
-Инструменты и примеры отладки, виртуализации, оптимизации производительности
-Практический опыт оптимизации сетевых решений с DPDK
-Эффективные методы безопасной разработки ядра Linux
-Реальные кейсы создания драйверов на Rust
-Все про GPU, NPU, ASIC и как запускать AI на железе под Linux и не только. Как AI встраивается в современную разработку
-Современные подходы к разработке системного и embedded ПО
Много активностей, полезных докладов, и конечно же афтепати.
Уже скоро выложим видеозаписи конференции в наших соцсетях, а пока присоединяйтесь к сообществу по разработке системного ПО и Linux в России!
#реклама
О рекламодателе
30+ докладов, 3 трека — концентрат практического опыта, знаний и инструментов, готовых к внедрению сразу по возвращению в офис.
Поговорили на такие темы:
-Инструменты и примеры отладки, виртуализации, оптимизации производительности
-Практический опыт оптимизации сетевых решений с DPDK
-Эффективные методы безопасной разработки ядра Linux
-Реальные кейсы создания драйверов на Rust
-Все про GPU, NPU, ASIC и как запускать AI на железе под Linux и не только. Как AI встраивается в современную разработку
-Современные подходы к разработке системного и embedded ПО
Много активностей, полезных докладов, и конечно же афтепати.
Уже скоро выложим видеозаписи конференции в наших соцсетях, а пока присоединяйтесь к сообществу по разработке системного ПО и Linux в России!
#реклама
О рекламодателе
❤6👍4👎3
This media is not supported in your browser
VIEW IN TELEGRAM
🚀 Полезный совет по Linux
Команда rm сама по себе достаточно рискованна, а с подстановкой * становится ещё опаснее.
В некоторых случаях можно заранее посмотреть, во что именно превратится команда после расширения shell’ом.
Пример:
Вместо выполнения удаления команда выведет на экран итоговую строку после расширения. Такой «сухой прогон» помогает убедиться, что вы не удалите лишнее.
Команда rm сама по себе достаточно рискованна, а с подстановкой * становится ещё опаснее.
В некоторых случаях можно заранее посмотреть, во что именно превратится команда после расширения shell’ом.
Пример:
echo rm -rf /*Вместо выполнения удаления команда выведет на экран итоговую строку после расширения. Такой «сухой прогон» помогает убедиться, что вы не удалите лишнее.
👍25❤5🔥5
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 LINUX: ХВАТИТ ТРАТИТЬ ВРЕМЯ НА ПОИСК ФАЙЛОВ #linux #unix #ubuntu
Совет: в Linux можно быстро найти все исполняемые файлы в каталоге.
Вместо ручного поиска просто используй find с флагом executable.
Команда учитывает реальные права доступа и покажет только те файлы, которые ты действительно можешь запускать.
Совет: в Linux можно быстро найти все исполняемые файлы в каталоге.
Вместо ручного поиска просто используй find с флагом executable.
Команда учитывает реальные права доступа и покажет только те файлы, которые ты действительно можешь запускать.
найти исполняемые файлы в текущем каталоге
find . -type f -executable
поиск в другом пути
find /usr/local/bin -type f -executable
комбинированный фильтр: исполняемые и принадлежащие пользователю
find /opt -type f -executable -user $USER
👍19❤8🔥3