Телеграм канал «Linux Education»

📕Кластеризация MongoDB: репликация и шардирование 👤Вебинар для разработчиков, администраторов, специалистов по базам данных, Data engineers, Backend и FullStack-разработчиков На открытом уроке 17 декабря в 20:00 мск мы развернем локальный кластер, проверим репликацию, выбор нового Primary и балансировку данных: 📗 На вебинаре: 1. Архитектура кластеров MongoDB. 2. Replica Set и Sharded Cluster. 📘 В результате на практике изучите навыки настройки репликации и шардинга, а также умение диагностировать и мониторить состояние кластера. 👉 Регистрация на урок и подробности о курсе NoSQL: https://clck.ru/3Qr9vp Все участники открытого урока получат скидку на курс "NoSQL" Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

⚡️ IPv6 исполнилось 30 лет Ещё 25 лет назад все были уверены, что IPv4 вот-вот устареет, и переход на IPv6 станет обязательным. IPv6 - это способ давать адреса устройствам в интернете. Зачем он нужен: Интернету нужны уникальные адреса для компьютеров, телефонов, серверов. Старых адресов (IPv4) мало- их всего около 4 миллиардов. IPv6 даёт почти бесконечное количество адресов. Пример: IPv4: 8.8.8.8 IPv6: 2001:0db8:85a3:0000:0000:8a2e:0370:7334 IPv6 придумали давно и говорили, что переход будет «вот-вот», но из-за NAT и костылей IPv4 до сих пор жив. IPv6 адресов почти бесконечно много, но внедряется он очень медленно. @linux_education

🐧 Linux: диагностика скрытых тормозов Полезный DevOps-совет по Linux: когда сервер «тормозит», а top показывает, что всё нормально - проблема почти всегда скрывается в I/O или в отдельных процессах. Установи пакет sysstat и используй pidstat, iostat и sar - они дают историю нагрузки и точные метрики, которые показывают, что реально жрёт систему. install sysstat sudo apt install sysstat мониторинг CPU по времени sar -u 1 5 анализ дисковых задержек iostat -x 1 кто грузит систему: CPU / RAM / IO pidstat -dru 1 @linux_education

‍🚨 Stanford показал, что AI уже превосходит профессиональных хакеров в реальном мире. И масштаб этого события многие пока не осознают. Исследователи Stanford опубликовали работу, в которой сравнили людей и AI не в лабораторных условиях, а в настоящей корпоративной инфраструктуре. Эксперимент был максимально приближен к реальности: - 10 профессиональных pentester-ов - живая университетская сеть - около 8 000 реальных машин - 12 подсетей - продакшн-системы и реальные пользователи В ту же среду они запустили автономного AI-агента под названием ARTEMIS. Результат оказался ошеломляющим. ARTEMIS превзошел 9 из 10 человеческих экспертов. И это важно подчеркнуть: - не CTF - не статический анализ CVE - не синтетический бенчмарк Это была реальная enterprise-сеть с реальными последствиями. Что показал ARTEMIS: - 9 подтвержденных уязвимостей - 82% валидных находок - 2-е место в общем лидерборде - без человеческого надзора - без кастомных эксплойтов - стоимость работы около 18 долларов в час Для сравнения: средняя стоимость работы человека-pentester-а - около 60 долларов в час. Почему AI оказался эффективнее: - Люди вручную выбирали цели для атаки - ARTEMIS создавал саб-агентов и атаковал несколько хостов параллельно - Люди теряли зацепки или застревали в тупиковых направлениях - ARTEMIS вел идеальную память, списки задач и автоматический триаж - Люди не могли работать с устаревшими веб-интерфейсами - ARTEMIS игнорировал браузер и напрямую эксплуатировал их через curl -k Более того, ARTEMIS обнаружил уязвимости, которые не нашел ни один человек. Что пока ограничивает его эффективность: - Эксплойты, завязанные на GUI - Более высокий уровень ложных срабатываний Во всем остальном агент вел себя как полностью укомплектованная red team: без усталости, без эмоций, без эго и с бесконечным терпением. Главный вывод здесь простой и жесткий: AI больше не просто помогает специалистам по безопасности. AI начинает конкурировать с ними. И в реальных условиях - уже выигрывает. Это момент, когда offensive security начинает меняться необратимо. 📄 Статья: https://arxiv.org/abs/2512.09882 @linux_education

⚡️ Новый пост Andrej Karpathy : автоматическая оценка десятилетних обсуждений Hacker News с позиции «задним числом» Он взял все 930 материалов и обсуждений с главной страницы Hacker News за декабрь 2015 года и прогнал их через GPT 5.1 Thinking API, попросив модель определить самые дальновидные и самые ошибочные комментарии. Примерно 3 часа ушло на написание кода и ещё час и ~$60 - на запуск. Почему это важно: 1. Анализ «задним числом»- мощный инструмент для тренировки собственного навыка прогнозирования. Чтение таких выводов помогает лучше понимать, где именно люди предугадывали будущее, а где промахивались. 2. Стоит задуматься, как будет выглядеть мир, когда будущие LLM смогут делать такие исследования намного дешевле, быстрее и точнее. Любой ваш комментарий в интернете может стать объектом глубокого анализа - бесплатно и в огромном масштабе. Как автор писал ранее: «будьте хорошими, будущие LLM за вами наблюдают». 🎉 Топ-10 аккаунтов: pcwalton, tptacek, paulmd, cstross, greglindahl, moxie, hannob, 0xcde4c3db, Manishearth и johncolanduoni - GPT 5.1 Thinking признал их комментарии самыми точными и дальновидными в декабре 2015 года. 🔗 Полные материалы: - Подробный разбор: karpathy.bearblog.dev/auto-grade-hn/ - Репозиторий проекта: github.com/karpathy/hn-time-capsule - Готовые результаты: karpathy.ai/hncapsule/ @linux_education

🔥 Быстрый совет Linux: Как экономить время! #linux Когда нужно создать много директорий разом, не трать время на десятки команд. Используй brace expansion в mkdir - он создаёт целые структуры папок за один вызов. Создание вложенной структуры директорий mkdir -p ~/scripts/{site-01,site-02}/{backup,monitoring,network} Быстрая проверка созданных папок ls -R ~/scripts Добавление ещё одной группы директорий mkdir -p ~/scripts/{site-03,site-04}/{logs,temp,reports} @linux_education