Телеграм канал «Kali Linux»

🚨 В открытом GitHub утекло 29 миллионов секретов за прошлый год

Пароли. API-ключи. Токены.

И почти всегда это происходит по одной причине, разработчик просто не заметил.

Есть бесплатный инструмент, который ловит такие вещи ДО релиза.

Называется Trivy.

Одна команда и он проверяет весь твой стек:
контейнеры, код, Kubernetes, cloud - всё сразу.

• Без платных тарифов
• Без продажников
• Без “enterprise only”

Просто запускаешь и получаешь отчёт.

Что он находит:

→ уязвимости во всех зависимостях и пакетах
→ пароли, API-ключи и секреты в коде
→ ошибки конфигурации в cloud и контейнерах
→ проблемы с лицензиями
→ полный список всего, что ты деплоишь

brew install trivy
trivy image your-app:latest

Две строки и у тебя полный security-аудит.

https://github.com/aquasecurity/trivy

Переезд с Windows без кнопки «боль» разблокирован — всё на вебинаре по Astra Migration!

«Группа Астра» анонсирует свой новый продукт, который автоматизирует переезд с Windows на Astra Linux.

В программе вебинара:
✔️ Какие задачи решает Astra Migration.
✔️ Как администратору запланировать переход, настроить сценарии и волны миграции, отслеживать результаты.
✔️ Как уведомить работника о предстоящей миграции, чтобы не прервать бизнес-процессы.

Самый большой блок посвящен живой демонстрации работы решения. Вы сможете сразу оценить Astra Migration в деле.

Пользователи спокойно переезжают на Astra Linux. Администраторы — выдыхают.

Когда: 23 апреля в 11:00 МСК

🔵 ЗАРЕГИСТРИРОВАТЬСЯ

🔧 Вышел «Claude Code для хакеров» - Decepticon. И это уже не игрушка, а полноценный боевой агент, который может заменить команду пентестеров.

ИИ строит цепочки атак и ломает бизнес-логику систем. По сути, ты получаешь симуляцию настоящего противника у себя под рукой.

Главное отличие от подобных решений - автономность.

Агент сам принимает решения, двигается по системе и подбирает стратегии под задачу. Тебе не нужно вручную вести каждый шаг, достаточно задать цель.

Под каждую задачу поднимается отдельный агент, чтобы не было каши в контексте и лишней нагрузки. Управление через консоль - без перегруза, всё быстро и понятно.

Разворачивается через Docker, а вся активность остаётся внутри изолированной среды. Можно спокойно тестировать сценарии атак и прокачивать навыки без риска.

Фактически это твой персональный red team в коробке.

https://github.com/PurpleAILAB/Decepticon

🔥 Linux 7.0 - вычистили десятилетия легаси и стало реально быстрее

Линус Торвальдс наконец пошёл на радикальный шаг и начал массовую зачистку старого кода. То, что копилось годами, просто выкинули. Итог - система стала заметно проще, чище и быстрее.

Что изменилось по факту:

XFS сильно прокачали - файловая система стала надёжнее, меньше рисков потери данных и лучше ведёт себя под нагрузкой

Работа с памятью ускорилась примерно на 20%, плюс подтянули сетевой стек - соединения стабильнее при высоких нагрузках

Контейнеры теперь стартуют быстрее за счёт улучшений в open_tree - меньше оверхеда при разворачивании

В Kconfig наконец дали больше свободы кастомизации - можно заменить Tux на свой логотип

Поддержка железа тоже прокачана - AMD и Intel работают эффективнее без ручных оптимизаций

Главное здесь не список фич, а тренд. Ядро постепенно избавляется от исторического балласта и становится более предсказуемым и удобным для современных нагрузок.

https://github.com/torvalds/linux/releases/tag/v7.0

@linuxacademiya

🔥 Linux сказал “да” ИИ-коду. Но теперь ты отвечаешь за всё

На этой неделе в проекте Linux kernel впервые официально разрешили использовать ИИ при написании кода. Но с важным условием - вся ответственность теперь полностью на разработчике.

Позиция Линуса Торвальдса максимально простая: ИИ - это просто инструмент. Если разработчик приносит плохой код, проблема не в инструменте, а в нём самом. Поэтому вместо запретов решили ужесточить правила ответственности.

Ключевой момент - подпись в коммите. Строка Signed-off-by теперь ещё жёстче закрепляет правило: только человек имеет право её ставить. Это юридическое подтверждение того, что именно ты отвечаешь за код. Никакие AI-агенты не могут это делать.

Если, например, Claude сгенерировал race condition в block layer, а ты это пропустил - это твой баг. В истории останется твоя подпись, не модели.

Контекст важен. Open-source сейчас буквально захлёбывается от AI-кода сомнительного качества. Уже есть последствия:

создатель cURL закрыл bug bounty из-за потока галлюцинированных патчей
tldraw начал автоматически закрывать внешние PR
Node.js и OCaml ловят гигантские AI-патчи на 10k+ строк

Linux выбрал самый прагматичный путь - не запрещать, а заставить отвечать.

ИИ можно использовать. Но теперь без иллюзий: написал ты. Проверил ты. Отвечаешь тоже ты.

🖥 Полезные Linux ресурсы 🚀 Max

@linuxkalii

🎓 GOOGLE СДЕЛАЛИ ЛУЧШИЙ WATERMARK ДЛЯ КАРТИНОК. И ОН ВСЁ РАВНО НЕ РЕШАЕТ ПРОБЛЕМУ ОБХОДА

В каждую картинку от Google вшит невидимый watermark SynthID. Он не в метаданных и не сверху. Он встроен в сами пиксели во время генерации.

Удалить его нельзя без разрушения изображения. Это подтвердили и исследователи.

Что произошло сейчас. Один пентестер сгенерировал полностью чёрные и белые картинки, где нет ничего кроме watermark. Через математику вытащил его “отпечаток”.

Он не удалил watermark. Он смог только иногда обмануть детектор. Лучший результат около 16 процентов обхода после большого количества экспериментов.

Этот watermark работает только для картинок от Google.

Любые изображения из Midjourney, DALL-E или open source моделей вообще без watermark.

То есть система видит только “свои” картинки и игнорирует всё остальное.

И при этом регуляции уже строятся вокруг watermark. После White House AI Commitments 2023 и в рамках EU AI Act это становится стандартом.

Есть сильная технология, которая хорошо работает внутри одной экосистемы.

Проблема не в том, что watermark можно запутать.

Проблема в том, что он не покрывает рынок целиком.

Команда из University of Waterloo сделала тулзу UnMarker. Да, она снижает вероятность обнаружения. Но требует мощного железа вроде NVIDIA A100 GPU и не даёт полного удаления.

Подход полностью black-box. Без доступа к детектору, без знания алгоритма, без спецданных.

Результат - детекция падает с 100 процентов до примерно 21. То есть большая часть watermark’ов просто перестаёт определяться.

Google не проигнорили. Заплатили багбаунти, признали проблему и ограничили доступ к API проверки SynthID. Фактически закрыли возможность массово тестировать атаки.

https://github.com/aloshdenny/reverse-SynthID

🚨 Франция уходит с Windows на Linux - это уже вопрос суверенитета

Франция официально делает Linux-десктопы частью государственной политики. Все министерства должны представить план миграции к осени 2026.

Причина простая и жёсткая - зависимость от американских технологий теперь рассматривается как риск для страны.

И речь не про отдельные сервисы, а про сам десктоп как элемент инфраструктуры.

В Европе это начинают осознавать всё сильнее. Слишком много критичных систем завязано на стек США.

Но технически это непростая история.

Windows в госструктурах - это не просто ОС. Это целая экосистема:

• Active Directory
• форматы Office
• системы безопасности
• управление устройствами
внутренние приложения

Переход на Linux - это фактически пересборка всего этого слоя с нуля.

Если проект доведут до конца, это может стать самым крупным отказом от Windows на уровне государства и задать тренд для всей Европы

linuxiac.com/france-launches-government-linux-desktop-plan-as-windows-exit-begins/