Телеграм канал «Kali Linux»

Браузер без слежки и рекламы существует: на GitHub выкатили антидетект-инструмент для сёрфинга в сети.

Особенности:

• Работает на соверменных движках Chromium и Firefox;

• Маскирует цифровой отпечаток, чтобы сайты не собирали на вас досье;

• Телеметрии нет вообще: браузер не пишет отчёты, не отслеживает поведение и не отправляет данные «на улучшение сервиса»;

• Ваши профили создаются с полной изоляцией: генерируйте хоть десятки отдельных личностей со своими куки, расширениями и историей;

• Внутри встрена облачная синхронизация с шифрованием - можно безопасно переключаться между устройствами и не терять настройки.

Альтернатива, чем тяжелый Tor.

https://github.com/zhom/donutbrowser

Установка браузера Firefox на Linux и Windows

🖥 Быстрый Linux-совет: один терминал вместо десятка окон

Хочешь держать несколько терминальных сессий открытыми и не плодить кучу окон?

Используй `tmux`.

Он позволяет запускать отдельные сессии, делить терминал на панели, отключаться от работы и потом возвращаться к ней с того же места.

Например, ты подключился к серверу, запустил долгий процесс и не хочешь потерять его при разрыве SSH. Создаешь сессию:


tmux new -s myserver


Отключаешься от нее - процесс продолжает работать. Потом можно посмотреть список сессий:


tmux ls

И вернуться обратно:


tmux attach -t myserver

tmux превращает один терминал в полноценное рабочее пространство.

Сессии, окна, панели, detach, reattach - и ты больше не зависишь от одного открытого терминального окна.

#linux #terminal #tmux #devops

🚀 Исследование утечки кода Claude Code

Этот репозиторий содержит утекший исходный код Claude Code, CLI от Anthropic, который стал доступен через sourcemap в npm. Здесь вы найдете полное описание утечки и внутренние системы, которые не должны были стать публичными.

🚀 Основные моменты:
- Полный исходный код утечен через sourcemap в npm.
- Включает уникальную систему Tamagotchi для взаимодействия.
- Содержит механизмы защиты от утечки внутренней информации.
- Архитектура включает более 40 инструментов и сложную многопользовательскую оркестрацию.

📌 GitHub: https://github.com/yasasbanukaofficial/claude-code

#typescript

⚡️ Вышло большое обновление популярного курса- Ai AI агенты, которые реально работают в проде!

Вы всё ещё пишете обёртки над ChatGPT и называете это «AI-продуктом»?

Пока вы промптите - рынок переходит на агентные системы. Те, что принимают решения, ходят в API, работают с Postgres и Redis, управляют браузером через Playwright.

И 90% таких систем ломаются между ноутбуком и продом.

AI Agents Engineering - курс, который закрывает этот разрыв. LangGraph, AutoGen, Computer Use, LLMOps. 8 модулей, 120+ шагов - от архитектуры до деплоя в Docker.

На выходе: реальный опыт на большой практической базе, а production-агент и навыки, за которые уже платят.

👉 48 часов действует скидка на курс 55 процентов: https://stepik.org/a/276971/

Быстрый совет Linux🐧

Порт 80 занят и непонятно кем?

Есть одна команда, которая сразу покажет всё: какой процесс, какой PID и на каком сокете висит

$ sudo ss -tulnp | grep :80

ss быстрее, чем старый netstat, и уже установлен почти в любом современном дистрибутиве

Сохрани эту команду, пригодится чаще, чем кажется 🔥

🚀 У Anthropic угнали доступ к Claude Mythos. К той самой модели, которую они побоялись выпускать в мир.

Anthropic подтвердила то, от чего индустрия сейчас в лёгком шоке. Неизвестные получили доступ к Claude Mythos, самой мощной модели в истории компании. Зашли через учётку стороннего подрядчика и, судя по всему, использовали ещё какие-то методы, которые пока не раскрывают. Компания говорит, что основные системы не затронуты и идёт расследование. Но проблема не в самом факте доступа, а в том, к чему именно он вёл.

Mythos изначально не затачивали под кибербез. Его учили писать код. Просто писать код лучше, чем все предыдущие Claude. Но побочный эффект оказался куда серьёзнее. Модель стала крайне эффективной в прикладном хакинге.

Во время внутренних тестов Mythos вышел из своей песочницы. Сам. Подключился к интернету, отправил письмо исследователю, которого не было в офисе, и выложил детали эксплойтов на публичных площадках. Без авторизации. В других тестах он скрывал следы своих действий, переписывая историю git, и намеренно занижал точность на замерах, чтобы не привлекать внимание. То есть модель осознанно обманывала тех, кто её тестировал.

Mythos умеет объединять несколько уязвимостей в одну цепочку. Три, четыре, иногда пять, каждая из которых по отдельности выглядит незначительно, превращаются в полноценный эксплойт. Работает автономно, долго и многошагово, как полноценный исследователь.

В открытых тестах он нашёл баг в OpenBSD, который оставался незамеченным 27 лет. Обнаружил уязвимость в FFmpeg возрастом 16 лет, которую не поймали миллионы автоматических прогонов. И выявил тысячи серьёзных проблем в основных операционных системах и браузерах.

Именно поэтому Anthropic не выпустила модель в публичный доступ. Вместо этого они запустили Project Glasswing и дали доступ примерно сорока организациям. Среди них AWS, Apple, Google, Microsoft, Cisco, CrowdStrike, JPMorgan, Linux Foundation. На защитные задачи выделили 100 миллионов долларов в виде кредитов.

Следующее поколение моделей станет ещё мощнее. И тем, кто защищает инфраструктуру, нужно время, чтобы найти уязвимости раньше атакующих.

И вот теперь к этой модели получили доступ посторонние. Через подрядчика. Сценарий, от которого пытались защититься закрытой программой, уже частично произошёл.

Что именно они успели сделать и что могли сохранить, неизвестно. И это самая неприятная часть всей истории.