Телеграм канал «Kali Linux»

⚡️ Инструмент для создания microVM с bake bake — это CLI утилита для Linux, позволяющая встраивать ресурсы microVM (Firecracker, ядро, initrd) в один бинарный файл. Она обеспечивает двустороннюю связь между виртуальной машиной и хостом, включая сетевое взаимодействие и совместное использование директорий, без необходимости в правах суперпользователя. 🚀 Основные моменты: - Встраивает все необходимые компоненты в один исполняемый файл. - Поддерживает работу на платформах amd64 и arm64. - Позволяет настраивать параметры виртуальной машины через командную строку. - Обеспечивает сетевую связь и совместное использование файлов между хостом и VM. 📌 GitHub: https://github.com/losfair/bake

⚡️ Инструмент для создания microVM с bake bake — это CLI утилита для Linux, позволяющая встраивать ресурсы microVM (Firecracker, ядро, initrd) в один бинарный файл. Она обеспечивает двустороннюю связь между виртуальной машиной и хостом, включая сетевое взаимодействие и совместное использование директорий, без необходимости в правах суперпользователя. 🚀 Основные моменты: - Встраивает все необходимые компоненты в один исполняемый файл. - Поддерживает работу на платформах amd64 и arm64. - Позволяет настраивать параметры виртуальной машины через командную строку. - Обеспечивает сетевую связь и совместное использование файлов между хостом и VM. 📌 GitHub: https://github.com/losfair/bake @linuxkalii

🎁 Это не шутка: разыгрываем Flipper Zero, Raspberry Pi и лучшие книги по пентесту и Linux. Условия очень просты: - Подписка на: t.me/linuxkalii - Подписка на: t.me/SecLabNews - Нажать на кнопку «Участвовать»; ВСЕ! Дарим Flipper Zero, Набор Raspberry Pi и топовые книги: - Сети глазами хакера; - Искусственный интеллект глазами хакера; - Веб-сервер глазами хакера. 4-е изд; - Linux глазами хакера. - Изучаем Kali Linux. 2 изд. - Linux. Карманный справочник. 4-е изд. - Linux. Командная строка. Лучшие практики. Целых 10 (!) призовых мест, итоги подведем 22 сентября, в 21:00 по московскому времени, с помощью бота, который рандомно выберет победителей. Буст на удачу: Клик1, Клик2

✔️ Google представила AP2 — протокол для безопасных платежей через AI-агентов Google объявила о запуске открытого протокола Agent Payments Protocol (AP2), созданного для того, чтобы AI-агенты могли безопасно совершать покупки от имени пользователей. Сегодня большинство платёжных систем рассчитаны на прямое участие человека, но с ростом автономных агентов возникает потребность в стандартах, которые обеспечат доверие, прозрачность и защиту от ошибок или мошенничества. AP2 решает эту задачу с помощью криптографически подписанных «мандатов» — цифровых разрешений, которые фиксируют права агента на выполнение конкретных действий. Протокол поддерживает как покупки в реальном времени (например, агент собирает корзину, а пользователь подтверждает), так и делегированные задания вроде «купить билеты при появлении» с заданным бюджетом и сроками. В систему интегрированы разные способы оплаты: карты, банковские переводы в реальном времени и стабильные цифровые валюты. К разработке AP2 присоединились более 60 компаний, среди которых American Express, Mastercard, PayPal, Revolut и Coinbase. Инициатива строится на расширении стандартов Agent2Agent и Model Context Protocol. google ✔️ Лаборатория Tongyi Lab (Alibaba Group) представила Tongyi DeepResearch – новый открытый агент для работы в вебе. Агент использует всего 30 B параметров (3 B активны), он показывает результаты на уровне коммерческих моделей, таких как OpenAI o3. На бенчмарке Humanity’s Last Exam агент набрал 32.9 балла (против 24.9 у OpenAI o3). Также он набрал 45.3 в BrowseComp и 75.0 в xbench-DeepSearch. Это говорит о его способности эффективно искать и анализировать данные. Модель обучается с помощью подкрепления в реальных и симулированных условиях. Данные создаются автоматически, без дорогих ручных аннотаций. Есть режимы ReAct и Heavy Mode, где несколько агентов работают параллельно, а итоги синтезирует финальный модуль) https://tongyi-agent.github.io. ✔️ Unitree выпустила первый open-source world-model на Hugging Face Компания Unitree представила свою первую открытую архитектуру world-model–action под названием UnifoLM-WMA-0, доступную на платформе Hugging Face. Это универсальная система для обучения роботов, охватывающая разные типы робототехнических тел и ориентированная на задачи общего назначения. В основе проекта — world-model, способный понимать физические взаимодействия роботов с окружающей средой. Он выполняет две ключевые функции: - Simulation Engine — работает как интерактивный симулятор и генерирует синтетические данные для обучения. - Policy Enhancement — соединяется с модулем действий и, предсказывая будущие процессы взаимодействия, повышает качество принятия решений. HF ✔️ OpenAI возвращается в робототехнику OpenAI тихо формирует новое подразделение, сосредоточенное на «универсальной робототехнике». Компания нанимает специалистов по управлению гуманоидными роботами, телеприсутствию и быстрому прототипированию оборудования. Вакансии упоминают симуляцию Nvidia Isaac, разработку тактильных сенсоров и опыт массового производства — это может означать, что OpenAI планирует создавать или глубоко дорабатывать собственных роботов. После сворачивания проектов в 2021 году ради фокуса на языковых моделях, OpenAI снова поворачивается к физическому миру. Теперь цель компании — обучать ИИ не только понимать текст, но и действовать в реальности, что рассматривается как необходимый шаг к созданию AGI. Новость @ai_machinelearning_big_data #news #ai #ml

⚡️ Продвинутый Linux-трюк Хотите увидеть топ процессов, которые активно используют диск (I/O) прямо в реальном времени? Используйте утилиту iotop: sudo iotop -oPa 📌 Разбор опций: - -o — показывает только процессы, которые реально используют диск. - -P — выводит по PID, а не по thread ID (удобнее). - -a — суммирует общее потребление I/O за всё время. ⚡ Это позволяет мгновенно понять: - кто грузит диск, - какой процесс «забивает» сервер, - и на что уходит пропускная способность I/O. iostat -mpxz Эта комната показывает информацию о загрузке конкретных дисков/разделов, умеет в json выводить 👉 Полезно для админов и разработчиков при поиске узких мест производительности. Linux Академия - советы Linux каждый день

Новый уровень хардкорных самоделок: энтузиаст запустил веб-сервер на… одноразовом вейпе. Внутри устройства оказался микроконтроллер PUYA Cortex-M0+ с 24 КБ флеша и 3 КБ RAM. Автор подключил SLIP через semihosting, прикрутил uIP-стек и поднял минимальный HTTP-сервер. Первые тесты выглядели как издевательство: пинг 1.5 секунды, страницы загружались по 20 секунд. Но после оптимизаций результаты впечатлили: около 20 мс на пинг и загрузка страницы за 160 мс. Памяти хватает, чтобы держать небольшой блог и даже JSON-эндпоинт для статистики. Получается, что одноразовый вейп может быть не только вредной привычкой, но и хостинг-решением — пусть и на 95% более «безопасным». 🟠 Проект @linuxkalii

🚀 Построить SOC с нуля или улучшить существующий — задача, где легко потеряться в технологиях и упустить главное: процессы, архитектуру и команду. 🎯Практикум «SOC 2.0: от концепции до реализации» стартует 6 октября. За 5 недель вместе с экспертами Positive Technologies вы получите все механизмы для создания работающей модели SOC под задачи своей компании. 🔐 Что получите на выходе: • Архитектуру SOC, адаптированную под ваш бизнес • Метрики, документацию и обоснование проекта • Понимание, какую команду собрать и как её запустить • План развития SOC и оценку его зрелости 👨‍💻 Эксперты — многолетние практики: Алексей Лукацкий, Алексей Павлов, Константин Смирнов и команда Positive Technologies с опытом запуска SOC в сложных инфраструктурах. Участие платное и количество мест ограничено. [Узнать подробнее]