28 января 2026 в 19:30 состоится очередная встреча Санкт-Петербургской группы пользователей Linux. На этой встрече будет целых два доклада:
React2Shell - история одной новой модной уязвимости и пара простых правил, чтобы было не так больно
Докладчик: Михаил /* Aminuxer */ главный инженер / Сети WEBA /
______________
postmarketOS — открытая операционная система, стирающая грань между мобильными устройствами и полноценными компьютерами и движется к универсальному мобильному Linux.
Это не просто «ещё одна прошивка». Это полноценный линукс на мобильном устройстве, проект с философией upstream-first разработки и сообществом, которое пытается догнать проприетарные мировые гиганты, следуя принципам открытости
В ходе доклада будет рассказано что такое postmarketOS, почему и для кого она создаётся, какие проблемы решает, с какими сложностями сталкивается и каково её будущее
Докладчик: Дойлов Василий
______________
🚏 Место: Миран, Евпаторийский переулок, 7, вход со стороны Пироговской набережной.
Сайт сообщества: spblug.org, вход - свободный, но объект - режимный, при себе нужно иметь документ удостоверяющий личность, паспорт или права.
React2Shell - история одной новой модной уязвимости и пара простых правил, чтобы было не так больно
Докладчик: Михаил /* Aminuxer */ главный инженер / Сети WEBA /
______________
postmarketOS — открытая операционная система, стирающая грань между мобильными устройствами и полноценными компьютерами и движется к универсальному мобильному Linux.
Это не просто «ещё одна прошивка». Это полноценный линукс на мобильном устройстве, проект с философией upstream-first разработки и сообществом, которое пытается догнать проприетарные мировые гиганты, следуя принципам открытости
В ходе доклада будет рассказано что такое postmarketOS, почему и для кого она создаётся, какие проблемы решает, с какими сложностями сталкивается и каково её будущее
Докладчик: Дойлов Василий
______________
🚏 Место: Миран, Евпаторийский переулок, 7, вход со стороны Пироговской набережной.
Сайт сообщества: spblug.org, вход - свободный, но объект - режимный, при себе нужно иметь документ удостоверяющий личность, паспорт или права.
🔥26👍1
⚡️ Напоминаем, что уже завтра, 28 января 2026 в 19:30 состоится первая в новом году встреча Санкт-Петербургской группы пользователей Linux.
Будет два доклада.
Чтоб попасть внутрь — позвоните в Звонок слева от двери, сообщите, что вы идете на конференцию. Далее на пункте пропуска предъявите документ удостоверяющий личность. Вам выдадут бейдж и пропустят дальше.
В Холле на первом этаже есть кофейный аппарат и печеньки, можно перекусить, насладиться компанией, и, когда все соберутся вас проводят на третий этаж в конференц зал. Когда соберетесь уходить - не забудьте сдать бейдж.
📍 Адрес: Евпаторийский переулок, 7, вход со стороны Пироговской набережной, во дворах. Парковка возможна как во дворе, так и на набережной.
До встречи!
Будет два доклада.
Чтоб попасть внутрь — позвоните в Звонок слева от двери, сообщите, что вы идете на конференцию. Далее на пункте пропуска предъявите документ удостоверяющий личность. Вам выдадут бейдж и пропустят дальше.
В Холле на первом этаже есть кофейный аппарат и печеньки, можно перекусить, насладиться компанией, и, когда все соберутся вас проводят на третий этаж в конференц зал. Когда соберетесь уходить - не забудьте сдать бейдж.
📍 Адрес: Евпаторийский переулок, 7, вход со стороны Пироговской набережной, во дворах. Парковка возможна как во дворе, так и на набережной.
До встречи!
🔥10
25 февраля 2026 в 19:30 состоится очередная встреча Санкт-Петербургской группы пользователей Linux.
AI как команда: скрипты + агенты для инженера. Как превратить хаос из markdown в воспроизводимый pipeline
У многих из нас есть «база знаний»: заметки по Linux, сетям, Kubernetes, чек-листы, фрагменты конфигов, разрозненные README.md в разных папках. По факту — это архив, который приходится постоянно grep-ать, и который почти не помогает быстро собирать материалы, доклады, воркшопы, runbook’и или документацию.
На встрече покажу инженерный подход: как собрать детерминированный pipeline на bash (валидация/индексация/навигация) и подключить к нему несколько специализированных AI-агентов (не «универсального джина»), чтобы они работали по контрактам: кто что читает и что пишет.
Что будет внутри (без “магии”, только практичное)
- Почему “скормить всё в LLM” не работает: контекст, стоимость, деградация качества
- Единый источник правды: YAML frontmatter в markdown (tags/level/used-in) и зачем это Linux-инженеру
- Pipeline: валидация метаданных → построение topic index → генерация навигации (идемпотентно, можно прерывать и перезапускать)
- 3 роли агентов:
- аналитик структуры (карты знаний)
- методист/редактор (сборка цель→теория→практика→вопросы)
- презентер (Marp-слайды из методички)
- Метрики ускорения подготовки материалов и где это применимо вне обучения: техдоки, runbook’и, внутренние стандарты, onboarding, postmortem-шаблоны
Для кого
Linux/DevOps/SRE/Platform инженеры, тимлиды, авторы внутренней документации — все, у кого есть заметки/доки и желание превратить их в управляемую систему, а не «кладбище файлов».
Формат
Оффлайн: 30 минут доклад + 10–15 минут Q&A.
Покажу живой кейс: «50+ файлов → готовое занятие/док/презентация по запросу».
Что желательно иметь слушателю
Базовое понимание bash/git и того, как устроены markdown-заметки/документация. Deep ML не нужен.
Докладывает
Андрей Чуян — DevOps-инженер и автор образовательных курсов.
🚏 Место: Миран, Евпаторийский переулок, 7, вход со стороны Пироговской набережной.
Сайт сообщества: spblug.org, вход - свободный, но объект - режимный, при себе нужно иметь документ удостоверяющий личность, паспорт или права.
AI как команда: скрипты + агенты для инженера. Как превратить хаос из markdown в воспроизводимый pipeline
У многих из нас есть «база знаний»: заметки по Linux, сетям, Kubernetes, чек-листы, фрагменты конфигов, разрозненные README.md в разных папках. По факту — это архив, который приходится постоянно grep-ать, и который почти не помогает быстро собирать материалы, доклады, воркшопы, runbook’и или документацию.
На встрече покажу инженерный подход: как собрать детерминированный pipeline на bash (валидация/индексация/навигация) и подключить к нему несколько специализированных AI-агентов (не «универсального джина»), чтобы они работали по контрактам: кто что читает и что пишет.
Что будет внутри (без “магии”, только практичное)
- Почему “скормить всё в LLM” не работает: контекст, стоимость, деградация качества
- Единый источник правды: YAML frontmatter в markdown (tags/level/used-in) и зачем это Linux-инженеру
- Pipeline: валидация метаданных → построение topic index → генерация навигации (идемпотентно, можно прерывать и перезапускать)
- 3 роли агентов:
- аналитик структуры (карты знаний)
- методист/редактор (сборка цель→теория→практика→вопросы)
- презентер (Marp-слайды из методички)
- Метрики ускорения подготовки материалов и где это применимо вне обучения: техдоки, runbook’и, внутренние стандарты, onboarding, postmortem-шаблоны
Для кого
Linux/DevOps/SRE/Platform инженеры, тимлиды, авторы внутренней документации — все, у кого есть заметки/доки и желание превратить их в управляемую систему, а не «кладбище файлов».
Формат
Оффлайн: 30 минут доклад + 10–15 минут Q&A.
Покажу живой кейс: «50+ файлов → готовое занятие/док/презентация по запросу».
Что желательно иметь слушателю
Базовое понимание bash/git и того, как устроены markdown-заметки/документация. Deep ML не нужен.
Докладывает
Андрей Чуян — DevOps-инженер и автор образовательных курсов.
🚏 Место: Миран, Евпаторийский переулок, 7, вход со стороны Пироговской набережной.
Сайт сообщества: spblug.org, вход - свободный, но объект - режимный, при себе нужно иметь документ удостоверяющий личность, паспорт или права.
👍16🔥6💩2
⚡️ Напоминаем, что уже завтра, 25 февраля 2026 в 19:30 состоится очередная встреча Санкт-Петербургской группы пользователей Linux.
Тема: AI как команда: скрипты + агенты для инженера. Как превратить хаос из markdown в воспроизводимый pipeline
Докладывает: Андрей Чуян — DevOps-инженер и автор образовательных курсов.
Чтоб попасть внутрь — позвоните в Звонок слева от двери, сообщите, что вы идете на конференцию. Далее на пункте пропуска предъявите документ удостоверяющий личность. Вам выдадут бейдж и пропустят дальше.
В Холле на первом этаже есть кофейный аппарат и печеньки, можно перекусить, насладиться компанией, и, когда все соберутся вас проводят на третий этаж в конференц зал. Когда соберетесь уходить - не забудьте сдать бейдж.
📍 Адрес: Евпаторийский переулок, 7, вход со стороны Пироговской набережной, во дворах. Парковка возможна как во дворе, так и на набережной.
До встречи!
Тема: AI как команда: скрипты + агенты для инженера. Как превратить хаос из markdown в воспроизводимый pipeline
Докладывает: Андрей Чуян — DevOps-инженер и автор образовательных курсов.
Чтоб попасть внутрь — позвоните в Звонок слева от двери, сообщите, что вы идете на конференцию. Далее на пункте пропуска предъявите документ удостоверяющий личность. Вам выдадут бейдж и пропустят дальше.
В Холле на первом этаже есть кофейный аппарат и печеньки, можно перекусить, насладиться компанией, и, когда все соберутся вас проводят на третий этаж в конференц зал. Когда соберетесь уходить - не забудьте сдать бейдж.
📍 Адрес: Евпаторийский переулок, 7, вход со стороны Пироговской набережной, во дворах. Парковка возможна как во дворе, так и на набережной.
До встречи!
👍13🔥4💩3
https://rutube.ru/video/private/279c4cafd194ea301f4008090d3be7b0/?p=imYauXTdYhZ5Q1zRGWJBdA
Друзья, ловите трансляцию, кто не успел.
Друзья, ловите трансляцию, кто не успел.
RUTUBE
AI как команда: скрипты + агенты для инженера. Как превратить хаос из markdown в воспроизводимый pip
У многих инженеров есть «база знаний»: заметки по Linux, сетям, Kubernetes, чек-листы, фрагменты конфигов и разрозненные README.md (http://readme.md/) в разных папках. По факту - это архив, который приходится постоянно grep-ать, и который почти не помогает…
💩9👍6🔥5
25 марта 2026 в 19:30 состоится очередная встреча Санкт-Петербургской группы пользователей Linux.
Тема: Итак, вы хотите построить on-prem Kubernetes кластер.
Однажды мое внимание привлек пост в блоге одной инфраструктурной компании, которая жаловалась на производителя каких-то прокладок для аэрокосмической отрасли США. Суть жалобы была в том, что этот производитель, несмотря на федеральный контракт, бессовестно регистрировал одну за другой ознакомительные лицензии на управляющую веб-консоль их решения для виртуализации. Несмотря на то, что эту веб-консоль можно тривиально собрать из исходников в полной версии без ограничений. При чем здесь Kubernetes, спросите вы? Пристегнитесь, наша ракета называется "Dell R815" и целиком собрана из переработанных индустрией компонентов.
Докладывает: Александр Чистяков
______________
🚏 Место: Миран, Евпаторийский переулок, 7, вход со стороны Пироговской набережной.
Сайт сообщества: spblug.org, вход - свободный, но объект - режимный, при себе нужно иметь документ удостоверяющий личность, паспорт или права.
Подать доклад на апрельскую встречу: @lady_noname или lady.noname@gmail.com
Тема: Итак, вы хотите построить on-prem Kubernetes кластер.
Однажды мое внимание привлек пост в блоге одной инфраструктурной компании, которая жаловалась на производителя каких-то прокладок для аэрокосмической отрасли США. Суть жалобы была в том, что этот производитель, несмотря на федеральный контракт, бессовестно регистрировал одну за другой ознакомительные лицензии на управляющую веб-консоль их решения для виртуализации. Несмотря на то, что эту веб-консоль можно тривиально собрать из исходников в полной версии без ограничений. При чем здесь Kubernetes, спросите вы? Пристегнитесь, наша ракета называется "Dell R815" и целиком собрана из переработанных индустрией компонентов.
Докладывает: Александр Чистяков
______________
🚏 Место: Миран, Евпаторийский переулок, 7, вход со стороны Пироговской набережной.
Сайт сообщества: spblug.org, вход - свободный, но объект - режимный, при себе нужно иметь документ удостоверяющий личность, паспорт или права.
Подать доклад на апрельскую встречу: @lady_noname или lady.noname@gmail.com
🔥9👍5
⚡️ Напоминаем, что сегодня собираемся к 19:30 в Миране. Чтоб попасть внутрь — позвоните в Звонок слева от двери, сообщите, что вы идете на конференцию.
Парковка возможна как во дворе, так и на набережной.
Далее на пункте пропуска предъявите документ удостоверяющий личность — паспорт или права. Вам выдадут бейдж и пропустят дальше.
В Холле на первом этаже есть кофейный аппарат и печеньки, можно перекусить, насладиться компанией, и, когда все соберутся вас проводят на третий этаж в конференц зал.
Когда соберетесь уходить - не забудьте сдать бейдж.
📍 Адрес: Евпаторийский переулок, 7, вход со стороны Пироговской набережной, во дворах.
До встречи!
Парковка возможна как во дворе, так и на набережной.
Далее на пункте пропуска предъявите документ удостоверяющий личность — паспорт или права. Вам выдадут бейдж и пропустят дальше.
В Холле на первом этаже есть кофейный аппарат и печеньки, можно перекусить, насладиться компанией, и, когда все соберутся вас проводят на третий этаж в конференц зал.
Когда соберетесь уходить - не забудьте сдать бейдж.
📍 Адрес: Евпаторийский переулок, 7, вход со стороны Пироговской набережной, во дворах.
До встречи!
🔥7
Друзья, предлагаем выбрать тему доклада на апрельскую встречу, варианта два:
Final Results
50%
Экскурс в протокол NTP
50%
Настройка Matrix на Linux
🔥9
Согласно результатам опроса Steam за март 2026 года, доля Linux среди геймеров достигла исторического максимума в 5,33%. Это более чем в два раза превышает показатели macOS (2,35%).
Таким образом "линукс на десктопе" совершенно точно преодолел "значимый" 5% барьер.
https://translated.turbopages.org/proxy_u/en-ru.ru.b5201855-69cfc903-9692010f-74722d776562/https/www.phoronix.com/news/Steam-On-Linux-Tops-5p
Таким образом "линукс на десктопе" совершенно точно преодолел "значимый" 5% барьер.
https://translated.turbopages.org/proxy_u/en-ru.ru.b5201855-69cfc903-9692010f-74722d776562/https/www.phoronix.com/news/Steam-On-Linux-Tops-5p
🔥31💩5👍2👎1
29 апреля 2026 в 19:30 состоится очередная встреча Санкт-Петербургской группы пользователей Linux.
С перевесом в один голос Matrix вырвал первенство в нашем опросе у NTP, так что про время послушаем в другую встречу. И так:
Тема: Мессенджеры — почему
всё НАСТОЛЬКО плохо? Setup [Matrix]!
Подробная установка и настройка Matrix сервера на Linux, все тонкости и подводные камни.
Докладывает Михаил, главный инженер ООО "Сети WEBA"
🚏 Место: Миран, Евпаторийский переулок, 7, вход со стороны Пироговской набережной.
Сайт сообщества: spblug.org, вход - свободный, но объект - режимный, при себе нужно иметь документ удостоверяющий личность, паспорт или права.
С перевесом в один голос Matrix вырвал первенство в нашем опросе у NTP, так что про время послушаем в другую встречу. И так:
Тема: Мессенджеры — почему
всё НАСТОЛЬКО плохо? Setup [Matrix]!
Подробная установка и настройка Matrix сервера на Linux, все тонкости и подводные камни.
Докладывает Михаил, главный инженер ООО "Сети WEBA"
🚏 Место: Миран, Евпаторийский переулок, 7, вход со стороны Пироговской набережной.
Сайт сообщества: spblug.org, вход - свободный, но объект - режимный, при себе нужно иметь документ удостоверяющий личность, паспорт или права.
🔥19👍6
⚡️ Напоминаем, что завтра собираемся к 19:30 в Миране. Чтоб попасть внутрь — позвоните в Звонок слева от двери, сообщите, что вы идете на конференцию.
Парковка возможна как во дворе, так и на набережной.
Далее на пункте пропуска предъявите документ удостоверяющий личность — паспорт или права. Вам выдадут бейдж и пропустят дальше.
В Холле на первом этаже есть кофейный аппарат и печеньки, можно перекусить, насладиться компанией, и, когда все соберутся вас проводят на третий этаж в конференц зал.
Когда соберетесь уходить - не забудьте сдать бейдж.
📍 Адрес: Евпаторийский переулок, 7, вход со стороны Пироговской набережной, во дворах.
До встречи!
Парковка возможна как во дворе, так и на набережной.
Далее на пункте пропуска предъявите документ удостоверяющий личность — паспорт или права. Вам выдадут бейдж и пропустят дальше.
В Холле на первом этаже есть кофейный аппарат и печеньки, можно перекусить, насладиться компанией, и, когда все соберутся вас проводят на третий этаж в конференц зал.
Когда соберетесь уходить - не забудьте сдать бейдж.
📍 Адрес: Евпаторийский переулок, 7, вход со стороны Пироговской набережной, во дворах.
До встречи!
🔥14
Для тех, кто не смог посетить встречу запущена трансляция:
https://rutube.ru/video/f32895e1a6eda408a061c830b5a9999b/
https://rutube.ru/video/f32895e1a6eda408a061c830b5a9999b/
RUTUBE
Мессенджеры: почему всё настолько плохо? Setup [Matrix]!
Разберем практическую установку и настройку Matrix-сервера на Linux, расскажет о тонкостях конфигурации и поделится опытом работы с системой в реальных условиях.
🔥8👍6👎1💩1
Forwarded from Технологический Болт Генона
Сейчас во всех тематических каналах и чатах летит ссылка https://copy.fail
Я увидел её ещё вчера вечером и пока задумчиво писался пост https://tg-me.sbs/tech_b0lt_Genona/6422 в отложку я даже чего-то успел попробовать. Реально тема рабочая 🌝
Если кратко, то это LPE (Local Privilege Escalation), которая использует проблему в работе с кешем страниц в ядре и прерасно позволяет это сделать от обычного пользователя. Соответственно
1. Перезаписывается кэш
2. Кладётся патченный su
3. .....
4. PROFIT !11!1!
Эксплуатация стабильная ваще (у меня воспроизвелось на всех виртуалках, которые попробовал), а главное что никаких гонок, коррапта памяти и прочих приседаний.
Затрагивает все ядра начиная с августа 2017 вот от этого коммита
https://github.com/torvalds/linux/commit/72548b093ee3
, поэтому если вы не обновлялись 9 лет, то ваши серваки в безопасности
Коммит, который патчит проблему от 31 марта этого года
https://github.com/torvalds/linux/commit/a664bf3d603d
Если ядро к вам в дистрибутив не доехало или нет возможности обновиться, то вот mitigation
https://www.openwall.com/lists/oss-security/2026/04/29/23
Вот тут потестили начиная с Ubuntu 18 и Debian 10 и оно работает
https://github.com/dmitriy-myz/copy-fail-CVE-2026-31431/blob/main/Vagrantfile
Что не заафекчено
Ссылка на оригинальный PoC
https://github.com/theori-io/copy-fail-CVE-2026-31431
Я увидел её ещё вчера вечером и пока задумчиво писался пост https://tg-me.sbs/tech_b0lt_Genona/6422 в отложку я даже чего-то успел попробовать. Реально тема рабочая 🌝
Если кратко, то это LPE (Local Privilege Escalation), которая использует проблему в работе с кешем страниц в ядре и прерасно позволяет это сделать от обычного пользователя. Соответственно
1. Перезаписывается кэш
2. Кладётся патченный su
3. .....
4. PROFIT !11!1!
Эксплуатация стабильная ваще (у меня воспроизвелось на всех виртуалках, которые попробовал), а главное что никаких гонок, коррапта памяти и прочих приседаний.
Затрагивает все ядра начиная с августа 2017 вот от этого коммита
https://github.com/torvalds/linux/commit/72548b093ee3
, поэтому если вы не обновлялись 9 лет, то ваши серваки в безопасности
Коммит, который патчит проблему от 31 марта этого года
https://github.com/torvalds/linux/commit/a664bf3d603d
Если ядро к вам в дистрибутив не доехало или нет возможности обновиться, то вот mitigation
# echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
# rmmod algif_aead
https://www.openwall.com/lists/oss-security/2026/04/29/23
Вот тут потестили начиная с Ubuntu 18 и Debian 10 и оно работает
https://github.com/dmitriy-myz/copy-fail-CVE-2026-31431/blob/main/Vagrantfile
Что не заафекчено
Will not affect: dm-crypt / LUKS, kTLS, IPsec/XFRM, in-kernel TLS, OpenSSL/GnuTLS/NSS default builds, SSH, kernel keyring crypto. These all use the in-kernel crypto API directly — they don't go through AF_ALG.
Ссылка на оригинальный PoC
https://github.com/theori-io/copy-fail-CVE-2026-31431
🔥16
27 мая 2026 в 19:30 состоится очередная встреча Санкт-Петербургской группы пользователей Linux.
И кажется нам есть о чем поговорить, за месяц накопилось много новых уязвимостей и пока не совсем ясно когда это закончится.
Тема: (In)Security of the linux kernel
State of the linux kernel security in LLM era
Докладывает: AlignerOfStarsspb
🚏 Место: Миран, Евпаторийский переулок, 7, вход со стороны Пироговской набережной.
Сайт сообщества: spblug.org, вход - свободный, но объект - режимный, при себе нужно иметь документ удостоверяющий личность, паспорт или права.
И кажется нам есть о чем поговорить, за месяц накопилось много новых уязвимостей и пока не совсем ясно когда это закончится.
Тема: (In)Security of the linux kernel
State of the linux kernel security in LLM era
Докладывает: AlignerOfStarsspb
🚏 Место: Миран, Евпаторийский переулок, 7, вход со стороны Пироговской набережной.
Сайт сообщества: spblug.org, вход - свободный, но объект - режимный, при себе нужно иметь документ удостоверяющий личность, паспорт или права.
🔥23💩1
⚡️ Напоминаем, что завтра собираемся к 19:30 в Миране. Чтоб попасть внутрь — позвоните в Звонок слева от двери, сообщите, что вы идете на конференцию.
Парковка возможна как во дворе, так и на набережной.
Далее на пункте пропуска предъявите документ удостоверяющий личность — паспорт или права. Вам выдадут бейдж и пропустят дальше.
В Холле на первом этаже есть кофейный аппарат и печеньки, можно перекусить, насладиться компанией, и, когда все соберутся вас проводят на третий этаж в конференц зал.
Когда соберетесь уходить - не забудьте сдать бейдж.
📍 Адрес: Евпаторийский переулок, 7, вход со стороны Пироговской набережной, во дворах.
До встречи!
Парковка возможна как во дворе, так и на набережной.
Далее на пункте пропуска предъявите документ удостоверяющий личность — паспорт или права. Вам выдадут бейдж и пропустят дальше.
В Холле на первом этаже есть кофейный аппарат и печеньки, можно перекусить, насладиться компанией, и, когда все соберутся вас проводят на третий этаж в конференц зал.
Когда соберетесь уходить - не забудьте сдать бейдж.
📍 Адрес: Евпаторийский переулок, 7, вход со стороны Пироговской набережной, во дворах.
До встречи!
👍7🔥1
24 июня 2026 в 19:30 состоится очередная встреча Санкт-Петербургской группы пользователей Linux.
Тема: Синхронизация времени: история, протоколы, особенности. От первых часов до современных серверов и протоколов.
Докладывает: Михаил, главный инженер ООО "Сети WEBA"
🚏 Место: Миран, Евпаторийский переулок, 7, вход со стороны Пироговской набережной.
Сайт сообщества: spblug.org, вход - свободный, но объект - режимный, при себе нужно иметь документ удостоверяющий личность, паспорт или права.
Тема: Синхронизация времени: история, протоколы, особенности. От первых часов до современных серверов и протоколов.
Докладывает: Михаил, главный инженер ООО "Сети WEBA"
🚏 Место: Миран, Евпаторийский переулок, 7, вход со стороны Пироговской набережной.
Сайт сообщества: spblug.org, вход - свободный, но объект - режимный, при себе нужно иметь документ удостоверяющий личность, паспорт или права.
🔥18👍1