Локально всё работает идеально: политики ловят нарушения, логи пишутся, система стабильна.
В проде Kubernetes‑кластера — теряются события, появляются дубли, а дедупликация ломается от одного скрипта.
Разбираю реальные проблемы, с которыми мы столкнулись при интеграции Tetragon и eBPF в реальный ИБ продукт, и почему Kubernetes ломает наивные предположения.
В продолжении статьи: https://habr.com/ru/articles/962290
Пришла мне мысль что для такой задачи должны быть готовые зрелые решения. В частности в smartmontools и оказалось что всё уже давно придумано. Но не до конца ...
Решил поделится опытом. Причесал моё словоблудие нейронкой.
Введение в виртуализацию в Linux
Виртуализация позволяет эффективнее использовать оборудование. По сути это слой абстракции поверх ресурсов компьютера. В этом разделе вы узнаете о том, какие бывают виртуальные машины, как они работают в Linux, а также как их развертывать и как ими управлять.
23 апреля Canonical выпустил Ubuntu 26.04 LTS — Resolute Raccoon. Про сам релиз уже написали все, поэтому не будем повторяться — и посмотрим на релиз с другой стороны.
Ниже — небольшой список того, на что обратить внимание при миграции, и краткий обзор изменений, которые на эту миграцию влияют.
Привет, Хабр! К написанию статьи меня подтолкнуло знакомство с механизмом socket activation в Linux, на который я случайно наткнулся и не смог пройти мимо. Технология старая, но заслуживает большого внимания, а моя статья раскрывает одно из множества потенциальных практических применений — создание SSH-туннеля по требованию.
«Suricata IPS NFQueue with nDPI» — это значит, что программа suricata работает в режиме IPS с движком NFQueue и поддержкой nDPI.
Традиционные фаерволы могут блокировать нежелательный трафик по IP адресам и портам, но они не способны анализировать содержимое пакетов и обнаруживать сложные атаки, которые маскируются под легитимный трафик. Suricata сильно дополняет возможности классического фаервола — она позволяет блокировать данные на более высоком уровне — на уровне приложений.
Данная информация предназначена для тех, кто хотел бы получить опыт работы с suricata и попробовать ее возможности на практике. Приведенная конфигурация будет рассчитана на минимальное потребление ресурсов. Установка и настройка будут выполняться на ОС Debian 13 с nftables для текущей стабильной версии suricata 8.0.4.
Часть III содержит: 7. Подготовка к запуску и запуск suricata.
Привет, Хабр! Пока мир обсуждает новые версии нейросетей, в тихой гавани системных утилит произошло не менее важное для многих из нас событие: вышла Ubuntu 26.04, в которой по умолчанию идёт новая версия far2l: 2.8.0.
Если вы следите за моими дайджестами, то знаете: путь этого порта (а теперь уже полноценного форка) Far Manager из мира Windows в нативный Linux был долгим. Начиналось всё с «просто запустить», а сейчас мы пришли к инструменту, который в некоторых аспектах уже опережает своего прародителя.
В этой версии мы закрыли еще несколько древних тикетов и добавили новую функциональность. Под катом — разбор самых вкусных фич релиза.
Linux 7.0 вышел совсем недавно, а в разработке уже следующая версия. В 7.1 сейчас довольно четко видно два направления. С одной стороны, разработчики продолжают вычищать код, который тянется еще со времен железа конца прошлого века. С другой — параллельно закладывают основу под новое поколение процессоров, видеокарт и специализированных GPU. Релиз 7.1 ожидается примерно в середине июня 2026 года, если все пойдет по стандартному циклу. Давайте разберемся, что там происходит и к чему это все ведет.
«Suricata IPS NFQueue with nDPI» — это значит, что программа suricata работает в режиме IPS с движком NFQueue и поддержкой nDPI.
Традиционные фаерволы могут блокировать нежелательный трафик по IP адресам и портам, но они не способны анализировать содержимое пакетов и обнаруживать сложные атаки, которые маскируются под легитимный трафик. Suricata сильно дополняет возможности классического фаервола — она позволяет блокировать данные на более высоком уровне — на уровне приложений.
Данная информация предназначена для тех, кто хотел бы получить опыт работы с suricata и попробовать ее возможности на практике. Приведенная конфигурация будет рассчитана на минимальное потребление ресурсов. Установка и настройка будут выполняться на ОС Debian 13 с nftables для текущей стабильной версии suricata 8.0.4.
Часть II содержит: 6. Установка из исходных кодов.
Если вы сейчас вкатываетесь в Linux на фоне хайпа вокруг DevOps и инфобеза — статья для вас.
Собрал в одном месте всё, что нужно знать о правах в Linux, простым и понятным языком: символьная и восьмеричная нотация, SUID/SGID/Sticky bit, SELinux-контекст, DAC, MAC, RBAC, ABAC, команды ls/stat/chmod/chown/find — с примерами и схемами, к которым легко вернуться.
«Suricata IPS NFQueue with nDPI» — это значит, что программа suricata работает в режиме IPS с движком NFQueue и поддержкой nDPI.
Традиционные фаерволы могут блокировать нежелательный трафик по IP адресам и портам, но они не способны анализировать содержимое пакетов и обнаруживать сложные атаки, которые маскируются под легитимный трафик. Suricata сильно дополняет возможности классического фаервола — она позволяет блокировать данные на более высоком уровне — на уровне приложений.
Данная информация предназначена для тех, кто хотел бы получить опыт работы с suricata и попробовать ее возможности на практике. Приведенная конфигурация будет рассчитана на минимальное потребление ресурсов. Установка и настройка будут выполняться на ОС Debian 13 с nftables для текущей стабильной версии suricata 8.0.4.
Часть I содержит: 1. Общие сведения о suricata. 2. Требования к железу. 3. Описание режимов работы. 4. Описание, характеристики и возможности nDPI. 5. Описание движков.
Это окончание статьи о REPL на Vim. Содержит пару простых примеров применения разработки автора - работа на Ruby с Sinatra и работа с Git.
Это вторая часть публикации. В первой мы разобрали основные настройки редактора, позволяющие сделать процесс набора программы более удобным. Здесь рассмотрим плагины и скрипты для запуска программ на разных языках из редактора Vim.
Статья о том, как своими руками в Vim сделать универсальный (т.е. работающий для разных языков программирования) REPL (от англ. read-eval-print loop — цикл “чтение — вычисление — вывод”), да и просто сделать этот редактор более удобным.
В январе я купил подписки на Cluely, Final Round AI и Sensei. Хотел посмотреть как они справляются с русским айти-собесами, раз уж все три заявляют о поддержке русского. Подключил по очереди к тестовому звонку в Телемосте (сомневаюсь, что платформа имела роль, но все же), прогнал одну и ту же запись: Senior Python backend разработчик, 45 минут, стек FastAPI + PostgreSQL + Kafka + Kubernetes. Обычный русский спикер, если важно - из Москвы, с речью проблем не было, нормальный микрофон
Все три выдали транскрипт и все три провалились, как неожиданно..
"Кафка" в половине случаев становилась "как-то" или "кофта". "Кубернетис" превращался в "губер нет тест". "Сабскрайбер патерн" - в "саб скрайп патерн". "Middleware для CSRF" - "мидл-вер для си эс эр эф" - это еще норм
Проблема не в том, что человек говорил по-русски, и не в том, что Whisper не умеет русский (сноска: хорошо не умеет). Whisper умеет русский нормально, около 9.8% WER на Common Voice. Проблема в другом: русскоязычный айтишник не говорит ни на чистом русском, ни на чистом английском. Он говорит на гибриде: русская грамматика плюс английские термины плюс своеобразное произношение этих терминов плюс местами свой жаргон вроде "гошечки" и "крудошлёпа"
Этот гибрид ни один из популярных STT не держит. Потому что его в тренировочных данных почти нет
Разбираю ниже, как устроена эта проблема, что с ней делают конкуренты (почти ничего), и что сделали мы
В начале Апреля 2026 года устанавливал я Zabbix 7.4, самой новый на тот момент, на LUbuntu v. 25.10 - тоже самой новой на начало апреля.
Выбрал пакетный вариант установки.
Историю Linux обычно рассказывают как историю об удачном ядре. На деле это ещё и история лицензии GPL, которая повлияла на рынок, культуру разработки и саму архитектуру экосистемы. Но что было бы, если Linux пошёл по пути BSD? Альтернативный сценарий представил в статье, заходите похоливарить в комментарии.
TL;DR: Я ранее установил Mobian (linux-дистрибутив, на основе Debian) на смартфон OnePlus 6. Теперь разбираюсь с потенциальным возгоранием батареи. Определил основной источник рисков. Решил защитить батарею от перезаряда, разряда и перегрева. Реализовал сервис для systemd, который реализует эту защиту на уровне управления драйвером зарядки устройства, на основе данных с батареи. Репозиторий.
Для начала представлюсь – я Деревянкин Павел, менеджер продукта электронных визиток MyQRcards, в прошлом мобильный разработчик в этом же продукте.
В комментариях к предыдущей статье, где я рассказывал, как устанавливал Mobian на OnePlus 6, чтобы сделать из него домашний сервер, возник вопрос о возможности взрыва батареи на устройстве.
Первая мысль, которая меня посетила, было отключить батарею вовсе, припаять диод и питаться только от внешнего источника питания. Но это убивает один из плюсов сервера на телефоне - по сути встроенного ИБП. Учитывая, что в телефон на Mobian вполне можно вставить SIM-карту и использовать интернет с неё, то можно построить довольно защищённую от перебоев систему, которая по стабильности уже начнёт спорить с гораздо более дорогими решениями. Поэтому всё же, я решил разобраться, что можно сделать, чтобы защитить аккумулятор.
UPD Ну и в итоге ещё пришлось залезть в код драйвера
Я ощущаю себя пещерным человеком.
Мне уже много лет, и есть вещи, к которым я привык настолько, что воспринимаю их как константу. Они всегда на своих местах. Они всегда работают. Я никогда не задумываюсь, есть ли что-то еще — потому что зачем, если и так все хорошо?
Когда мне нужно запускать что-то регулярно, с заданной периодичностью — я использую cron. Я не знаю, сколько лет этой утилите. Мне кажется, она была всегда. Открыл crontab -e, написал расписание и забыл. А оно работает.
Но сегодня, решая очередную задачу с периодическим запуском, я с удивлением узнал, что альтернатива существует. Причем довольно давно.
Разработка ядра Linux идет своим чередом. Каждые пару месяцев (иногда ждать приходится дольше) появляется свежая версия с исправлениями и новыми возможностями. На этот раз Линус Торвальдс представил релиз 7.0, который вобрал тысячи правок от сообщества. Изменения затронули самые разные части системы: от обработки ошибок в файловых системах до правил использования AI-ассистентов при подготовке патчей. Давайте разбираться.
Сначала — о привычных подробностях релиза. Линус Торвальдс объявил о выходе новой версии после стандартного двухмесячного цикла. В релиз вошло 15 624 исправления, подготовленных 2 477 разработчиками. Объем патча — 56 МБ, изменения коснулись 18 053 файлов. Для сравнения: в предыдущем выпуске патчей было чуть больше, но размер меньше.
