Телеграм канал «Linux Education»

‍🚨 Stanford показал, что AI уже превосходит профессиональных хакеров в реальном мире. И масштаб этого события многие пока не осознают. Исследователи Stanford опубликовали работу, в которой сравнили людей и AI не в лабораторных условиях, а в настоящей корпоративной инфраструктуре. Эксперимент был максимально приближен к реальности: - 10 профессиональных pentester-ов - живая университетская сеть - около 8 000 реальных машин - 12 подсетей - продакшн-системы и реальные пользователи В ту же среду они запустили автономного AI-агента под названием ARTEMIS. Результат оказался ошеломляющим. ARTEMIS превзошел 9 из 10 человеческих экспертов. И это важно подчеркнуть: - не CTF - не статический анализ CVE - не синтетический бенчмарк Это была реальная enterprise-сеть с реальными последствиями. Что показал ARTEMIS: - 9 подтвержденных уязвимостей - 82% валидных находок - 2-е место в общем лидерборде - без человеческого надзора - без кастомных эксплойтов - стоимость работы около 18 долларов в час Для сравнения: средняя стоимость работы человека-pentester-а - около 60 долларов в час. Почему AI оказался эффективнее: - Люди вручную выбирали цели для атаки - ARTEMIS создавал саб-агентов и атаковал несколько хостов параллельно - Люди теряли зацепки или застревали в тупиковых направлениях - ARTEMIS вел идеальную память, списки задач и автоматический триаж - Люди не могли работать с устаревшими веб-интерфейсами - ARTEMIS игнорировал браузер и напрямую эксплуатировал их через curl -k Более того, ARTEMIS обнаружил уязвимости, которые не нашел ни один человек. Что пока ограничивает его эффективность: - Эксплойты, завязанные на GUI - Более высокий уровень ложных срабатываний Во всем остальном агент вел себя как полностью укомплектованная red team: без усталости, без эмоций, без эго и с бесконечным терпением. Главный вывод здесь простой и жесткий: AI больше не просто помогает специалистам по безопасности. AI начинает конкурировать с ними. И в реальных условиях - уже выигрывает. Это момент, когда offensive security начинает меняться необратимо. 📄 Статья: https://arxiv.org/abs/2512.09882 @linux_education

⚡️ Новый пост Andrej Karpathy : автоматическая оценка десятилетних обсуждений Hacker News с позиции «задним числом» Он взял все 930 материалов и обсуждений с главной страницы Hacker News за декабрь 2015 года и прогнал их через GPT 5.1 Thinking API, попросив модель определить самые дальновидные и самые ошибочные комментарии. Примерно 3 часа ушло на написание кода и ещё час и ~$60 - на запуск. Почему это важно: 1. Анализ «задним числом»- мощный инструмент для тренировки собственного навыка прогнозирования. Чтение таких выводов помогает лучше понимать, где именно люди предугадывали будущее, а где промахивались. 2. Стоит задуматься, как будет выглядеть мир, когда будущие LLM смогут делать такие исследования намного дешевле, быстрее и точнее. Любой ваш комментарий в интернете может стать объектом глубокого анализа - бесплатно и в огромном масштабе. Как автор писал ранее: «будьте хорошими, будущие LLM за вами наблюдают». 🎉 Топ-10 аккаунтов: pcwalton, tptacek, paulmd, cstross, greglindahl, moxie, hannob, 0xcde4c3db, Manishearth и johncolanduoni - GPT 5.1 Thinking признал их комментарии самыми точными и дальновидными в декабре 2015 года. 🔗 Полные материалы: - Подробный разбор: karpathy.bearblog.dev/auto-grade-hn/ - Репозиторий проекта: github.com/karpathy/hn-time-capsule - Готовые результаты: karpathy.ai/hncapsule/ @linux_education

🔥 Быстрый совет Linux: Как экономить время! #linux Когда нужно создать много директорий разом, не трать время на десятки команд. Используй brace expansion в mkdir - он создаёт целые структуры папок за один вызов. Создание вложенной структуры директорий mkdir -p ~/scripts/{site-01,site-02}/{backup,monitoring,network} Быстрая проверка созданных папок ls -R ~/scripts Добавление ещё одной группы директорий mkdir -p ~/scripts/{site-03,site-04}/{logs,temp,reports} @linux_education

@linux_education

📕Qdrant и векторные базы данных: поиск по смыслу, а не по словам 👤Вебинар для разработчиков, администраторов, специалистов по базам данных, Data engineers, Backend и FullStack-разработчиков На открытом уроке 10 декабря в 20:00 мск мы разберем, как устроен векторный поиск, создадим простую базу на Qdrant и обучим её находить похожие тексты по смыслу: 📗 На вебинаре: 1. Принцип работы Approximate Nearest Neighbor (ANN). 2. Сравнение с Elasticsearch и OpenSearch. 📘 В результате на практике изучите Архитектура Qdrant, хранение векторных индексов, Semantic Search и RAG (Retrieval-Augmented Generation), а также разработаете собственный прототип поисковой и рекомендательно системы на основе сходства текстов. 👉 Регистрация на урок и подробности о курсе NoSQL: https://clck.ru/3Qir68 Все участники открытого урока получат скидку на курс "NoSQL" Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🔥 LINUX: ХВАТИТ ТРАТИТЬ ВРЕМЯ НА ПОИСК ФАЙЛОВ #linux #unix #ubuntu Совет: в Linux можно быстро найти все исполняемые файлы в каталоге. Вместо ручного поиска просто используй find с флагом executable. Команда учитывает реальные права доступа и покажет только те файлы, которые ты действительно можешь запускать. найти исполняемые файлы в текущем каталоге find . -type f -executable поиск в другом пути find /usr/local/bin -type f -executable комбинированный фильтр: исполняемые и принадлежащие пользователю find /opt -type f -executable -user $USER @linux_education