Телеграм канал «Kali Linux»

🔧 Вышел «Claude Code для хакеров» - Decepticon. И это уже не игрушка, а полноценный боевой агент, который может заменить команду пентестеров.

ИИ строит цепочки атак и ломает бизнес-логику систем. По сути, ты получаешь симуляцию настоящего противника у себя под рукой.

Главное отличие от подобных решений - автономность.

Агент сам принимает решения, двигается по системе и подбирает стратегии под задачу. Тебе не нужно вручную вести каждый шаг, достаточно задать цель.

Под каждую задачу поднимается отдельный агент, чтобы не было каши в контексте и лишней нагрузки. Управление через консоль - без перегруза, всё быстро и понятно.

Разворачивается через Docker, а вся активность остаётся внутри изолированной среды. Можно спокойно тестировать сценарии атак и прокачивать навыки без риска.

Фактически это твой персональный red team в коробке.

https://github.com/PurpleAILAB/Decepticon

🔥 Linux 7.0 - вычистили десятилетия легаси и стало реально быстрее

Линус Торвальдс наконец пошёл на радикальный шаг и начал массовую зачистку старого кода. То, что копилось годами, просто выкинули. Итог - система стала заметно проще, чище и быстрее.

Что изменилось по факту:

XFS сильно прокачали - файловая система стала надёжнее, меньше рисков потери данных и лучше ведёт себя под нагрузкой

Работа с памятью ускорилась примерно на 20%, плюс подтянули сетевой стек - соединения стабильнее при высоких нагрузках

Контейнеры теперь стартуют быстрее за счёт улучшений в open_tree - меньше оверхеда при разворачивании

В Kconfig наконец дали больше свободы кастомизации - можно заменить Tux на свой логотип

Поддержка железа тоже прокачана - AMD и Intel работают эффективнее без ручных оптимизаций

Главное здесь не список фич, а тренд. Ядро постепенно избавляется от исторического балласта и становится более предсказуемым и удобным для современных нагрузок.

https://github.com/torvalds/linux/releases/tag/v7.0

@linuxacademiya

🔥 Linux сказал “да” ИИ-коду. Но теперь ты отвечаешь за всё

На этой неделе в проекте Linux kernel впервые официально разрешили использовать ИИ при написании кода. Но с важным условием - вся ответственность теперь полностью на разработчике.

Позиция Линуса Торвальдса максимально простая: ИИ - это просто инструмент. Если разработчик приносит плохой код, проблема не в инструменте, а в нём самом. Поэтому вместо запретов решили ужесточить правила ответственности.

Ключевой момент - подпись в коммите. Строка Signed-off-by теперь ещё жёстче закрепляет правило: только человек имеет право её ставить. Это юридическое подтверждение того, что именно ты отвечаешь за код. Никакие AI-агенты не могут это делать.

Если, например, Claude сгенерировал race condition в block layer, а ты это пропустил - это твой баг. В истории останется твоя подпись, не модели.

Контекст важен. Open-source сейчас буквально захлёбывается от AI-кода сомнительного качества. Уже есть последствия:

создатель cURL закрыл bug bounty из-за потока галлюцинированных патчей
tldraw начал автоматически закрывать внешние PR
Node.js и OCaml ловят гигантские AI-патчи на 10k+ строк

Linux выбрал самый прагматичный путь - не запрещать, а заставить отвечать.

ИИ можно использовать. Но теперь без иллюзий: написал ты. Проверил ты. Отвечаешь тоже ты.

🖥 Полезные Linux ресурсы 🚀 Max

@linuxkalii

🎓 GOOGLE СДЕЛАЛИ ЛУЧШИЙ WATERMARK ДЛЯ КАРТИНОК. И ОН ВСЁ РАВНО НЕ РЕШАЕТ ПРОБЛЕМУ ОБХОДА

В каждую картинку от Google вшит невидимый watermark SynthID. Он не в метаданных и не сверху. Он встроен в сами пиксели во время генерации.

Удалить его нельзя без разрушения изображения. Это подтвердили и исследователи.

Что произошло сейчас. Один пентестер сгенерировал полностью чёрные и белые картинки, где нет ничего кроме watermark. Через математику вытащил его “отпечаток”.

Он не удалил watermark. Он смог только иногда обмануть детектор. Лучший результат около 16 процентов обхода после большого количества экспериментов.

Этот watermark работает только для картинок от Google.

Любые изображения из Midjourney, DALL-E или open source моделей вообще без watermark.

То есть система видит только “свои” картинки и игнорирует всё остальное.

И при этом регуляции уже строятся вокруг watermark. После White House AI Commitments 2023 и в рамках EU AI Act это становится стандартом.

Есть сильная технология, которая хорошо работает внутри одной экосистемы.

Проблема не в том, что watermark можно запутать.

Проблема в том, что он не покрывает рынок целиком.

Команда из University of Waterloo сделала тулзу UnMarker. Да, она снижает вероятность обнаружения. Но требует мощного железа вроде NVIDIA A100 GPU и не даёт полного удаления.

Подход полностью black-box. Без доступа к детектору, без знания алгоритма, без спецданных.

Результат - детекция падает с 100 процентов до примерно 21. То есть большая часть watermark’ов просто перестаёт определяться.

Google не проигнорили. Заплатили багбаунти, признали проблему и ограничили доступ к API проверки SynthID. Фактически закрыли возможность массово тестировать атаки.

https://github.com/aloshdenny/reverse-SynthID

🚨 Франция уходит с Windows на Linux - это уже вопрос суверенитета

Франция официально делает Linux-десктопы частью государственной политики. Все министерства должны представить план миграции к осени 2026.

Причина простая и жёсткая - зависимость от американских технологий теперь рассматривается как риск для страны.

И речь не про отдельные сервисы, а про сам десктоп как элемент инфраструктуры.

В Европе это начинают осознавать всё сильнее. Слишком много критичных систем завязано на стек США.

Но технически это непростая история.

Windows в госструктурах - это не просто ОС. Это целая экосистема:

• Active Directory
• форматы Office
• системы безопасности
• управление устройствами
внутренние приложения

Переход на Linux - это фактически пересборка всего этого слоя с нуля.

Если проект доведут до конца, это может стать самым крупным отказом от Windows на уровне государства и задать тренд для всей Европы

linuxiac.com/france-launches-government-linux-desktop-plan-as-windows-exit-begins/

Сисадмины, общий сбор 🗣️

Увидимся на Selectel Admin MeetUp — традиционном бесплатном мероприятии для системных администраторов, DevOps-инженеров и техлидов.

⏰ 23 апреля, 18:30
📍 Онлайн и офлайн в Санкт-Петербурге

В программе:
🔹 обзор на инструмент автоматического обновления зависимостей с открытым кодом от Андрея Ефремова, руководителя направления безопасности облака Selectel;
🔹 доклад про неочевидные проблемы контроля проектов от Артема Бердашкевича,
руководителя группы DevSecOps Positive Technologies.

И это не все. Вас ждет секретный доклад и нетворкинг: задавайте вопросы напрямую экспертам 💯

Регистрируйтесь по ссылке, чтобы принять участие: https://slc.tl/bkkh6

Больше технических мероприятий и вебинаров для сисадминов в канале @selectel_events. Следите за обновлениями 🔔

Реклама. АО "Селектел". erid:2W5zFHM9d2y