Практическое руководство по росту в C#-разработке. Материал собран для тех, кто хочет получить инженерную глубину, а не просто накликать CRUD по туториалам.
Здесь последовательность изучения, лучшие практики, ресурсы и трезвый разбор того, как работать с ИИ-инструментами и оставаться востребованным.
https://github.com/Develp10/Csharp_Roadmap/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2🔥1😁1
io_uring без розовых очков: 5 граблей, которые сожгли мне неделю, и где он реально быстрее epoll
Прод. Сервис на Go, 80k RPS, p99 latency 12 мс. Читаю Phoronix, новость: "io_uring быстрее epoll в 2-4 раза". Решаю переписать сетевую часть. Через неделю - откат в master. p99 не упал, а вырос до 18 мс, CPU подскочил на 15%, под нагрузкой иногда залипает на 200-400 мс. Эта статья - не про "io_uring - будущее async I/O", а про то, что в этом будущем реально работает в 2026 году, что нет, и где меня обманули бенчмарки.
https://habr.com/ru/articles/1039820/
Прод. Сервис на Go, 80k RPS, p99 latency 12 мс. Читаю Phoronix, новость: "io_uring быстрее epoll в 2-4 раза". Решаю переписать сетевую часть. Через неделю - откат в master. p99 не упал, а вырос до 18 мс, CPU подскочил на 15%, под нагрузкой иногда залипает на 200-400 мс. Эта статья - не про "io_uring - будущее async I/O", а про то, что в этом будущем реально работает в 2026 году, что нет, и где меня обманули бенчмарки.
https://habr.com/ru/articles/1039820/
👍3❤2🔥1
Это пошаговый маршрут изучения Linux с упором на практику. Каждый раздел содержит объяснение «почему это устроено именно так», разбор команд и обязательные задания, которые нужно выполнить руками в терминале. Чтение без повторения навыка не даёт — держите терминал открытым рядом с этим текстом.
Как работать с этим курсом: идите сверху вниз, не перепрыгивайте разделы; каждую команду набирайте руками, а не копируйте; в конце каждого блока выполняйте задание; специально ломайте систему в виртуалке и чините — это лучший способ учиться.
https://github.com/justxor/linuxfullroadmap/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍5🔥3
Линус Торвальдс мог быть богаче Илона Маска. Но он выбрал другой путь.
В 2005 году его команда внезапно потеряла доступ к инструменту, с помощью которого управляла кодом Linux. Один разработчик сделал реверс-инжиниринг этой системы, и компания, которой она принадлежала, просто отключила проект без предупреждения.
Тысячи разработчиков. Никакого нормального способа совместной работы. Никакого запасного плана.
Торвальдс не стал паниковать. Он сел и написал собственную систему контроля версий с нуля.
За 10 дней.
Он назвал её Git. Уже в первый день Git отслеживал собственный исходный код. Через несколько недель на нём управлялся весь проект Linux. К концу 2005 года официально вышел Git 1.0.
А потом Линус просто отдал его бесплатно. Open source. Без компании. Без патентов. Без монетизации.
Через несколько месяцев он передал проект другим людям и вернулся к Linux, будто ничего особенного не произошло.
Зато другие быстро поняли, что он оставил на столе.
На Git вырос GitHub: 100 млн разработчиков, покупка Microsoft в 2018 году за $7,5 млрд. GitLab вышел на биржу в 2021 году с оценкой почти $12 млрд. Сегодня Git контролирует больше 85% рынка систем контроля версий.
Каждое приложение в вашем телефоне. Каждый сайт, который вы открываете. Почти всё это создаётся с помощью Git.
Торвальдс не заработал на этом $0.
Он создал самый используемый инструмент для разработчиков в истории просто потому, что его достала существующая система.
А потом отдал его бесплатно, потому что считал: такой инструмент должен быть доступен всем.
И он ни разу публично не сказал, что жалеет об этом.
В 2005 году его команда внезапно потеряла доступ к инструменту, с помощью которого управляла кодом Linux. Один разработчик сделал реверс-инжиниринг этой системы, и компания, которой она принадлежала, просто отключила проект без предупреждения.
Тысячи разработчиков. Никакого нормального способа совместной работы. Никакого запасного плана.
Торвальдс не стал паниковать. Он сел и написал собственную систему контроля версий с нуля.
За 10 дней.
Он назвал её Git. Уже в первый день Git отслеживал собственный исходный код. Через несколько недель на нём управлялся весь проект Linux. К концу 2005 года официально вышел Git 1.0.
А потом Линус просто отдал его бесплатно. Open source. Без компании. Без патентов. Без монетизации.
Через несколько месяцев он передал проект другим людям и вернулся к Linux, будто ничего особенного не произошло.
Зато другие быстро поняли, что он оставил на столе.
На Git вырос GitHub: 100 млн разработчиков, покупка Microsoft в 2018 году за $7,5 млрд. GitLab вышел на биржу в 2021 году с оценкой почти $12 млрд. Сегодня Git контролирует больше 85% рынка систем контроля версий.
Каждое приложение в вашем телефоне. Каждый сайт, который вы открываете. Почти всё это создаётся с помощью Git.
Торвальдс не заработал на этом $0.
Он создал самый используемый инструмент для разработчиков в истории просто потому, что его достала существующая система.
А потом отдал его бесплатно, потому что считал: такой инструмент должен быть доступен всем.
И он ни разу публично не сказал, что жалеет об этом.
🔥30❤15👍15👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Запустил новый Linux-сервер? Не спеши сразу ставить сайт, бота или базу.
Сначала закрой базу безопасности.
Обнови систему, чтобы убрать старые уязвимости. Создай отдельного пользователя и не работай постоянно из-под root. Защити SSH: отключи root-вход, убери пароли и используй ключи.
Дальше включи firewall и оставь открытыми только нужные порты. Поставь Fail2ban, чтобы сервер сам блокировал подозрительные попытки входа.
И обязательно настрой бэкапы, логи и мониторинг. Сервер без резервных копий это лотерея.
Эти шаги занимают немного времени, но сильно снижают риск взлома и проблем в будущем.
Сначала закрой базу безопасности.
Обнови систему, чтобы убрать старые уязвимости. Создай отдельного пользователя и не работай постоянно из-под root. Защити SSH: отключи root-вход, убери пароли и используй ключи.
Дальше включи firewall и оставь открытыми только нужные порты. Поставь Fail2ban, чтобы сервер сам блокировал подозрительные попытки входа.
И обязательно настрой бэкапы, логи и мониторинг. Сервер без резервных копий это лотерея.
Эти шаги занимают немного времени, но сильно снижают риск взлома и проблем в будущем.
👍25🫡4❤2🔥1
⚡️ Kali Linux Roadmap: с чего начать в этичном хакинге
Нашёл нормальный roadmap по Kali Linux для тех, кто хочет не просто «поставить Kali и открыть терминал», а постепенно разобраться, как всё это работает.
Внутри маршрут по базовым темам: установка, настройка окружения, работа с терминалом, Linux-команды, сеть, безопасность, инструменты Kali и практика.
Это полезно тем, кто только заходит в кибербезопасность и не понимает, за что браться первым. Kali часто выглядит как набор страшных утилит, но без базы по Linux, сетям и правам доступа эти инструменты быстро превращаются в хаос.
Хороший подход здесь простой: сначала понять систему, потом сеть, потом инструменты, и только после этого переходить к практике в легальных лабораториях и CTF.
Такой roadmap удобно проходить как чек-лист: открыл раздел, разобрал команды, повторил руками, закрепил на тестовом окружении.
Для старта в Kali Linux это намного лучше, чем хаотично смотреть ролики и копировать команды без понимания.
https://github.com/justxor/Kalilinuxroadmap/tree/main
Нашёл нормальный roadmap по Kali Linux для тех, кто хочет не просто «поставить Kali и открыть терминал», а постепенно разобраться, как всё это работает.
Внутри маршрут по базовым темам: установка, настройка окружения, работа с терминалом, Linux-команды, сеть, безопасность, инструменты Kali и практика.
Это полезно тем, кто только заходит в кибербезопасность и не понимает, за что браться первым. Kali часто выглядит как набор страшных утилит, но без базы по Linux, сетям и правам доступа эти инструменты быстро превращаются в хаос.
Хороший подход здесь простой: сначала понять систему, потом сеть, потом инструменты, и только после этого переходить к практике в легальных лабораториях и CTF.
Такой roadmap удобно проходить как чек-лист: открыл раздел, разобрал команды, повторил руками, закрепил на тестовом окружении.
Для старта в Kali Linux это намного лучше, чем хаотично смотреть ролики и копировать команды без понимания.
https://github.com/justxor/Kalilinuxroadmap/tree/main
👍5❤4🔥1🗿1
Forwarded from Linux Academy
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️🖥 Наруто учит параллельной работе в Linux
Три команды которые экономят часы ручной работы. find с xargs и grep ищет error сразу во всех логах, parallel конвертирует пачку PNG в WEBP в несколько потоков, rsync синхронизирует папку с бэкапом и показывает прогресс.
Настоящий шиноби автоматизирует рутину и всегда делает бэкап. Сохраняй чтобы не потерять.
Три команды которые экономят часы ручной работы. find с xargs и grep ищет error сразу во всех логах, parallel конвертирует пачку PNG в WEBP в несколько потоков, rsync синхронизирует папку с бэкапом и показывает прогресс.
Настоящий шиноби автоматизирует рутину и всегда делает бэкап. Сохраняй чтобы не потерять.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍4💊4
Нашёл хорошую бесплатную книгу по x86-64 Assembly под Ubuntu.
x86-64 Assembly Language Programming with Ubuntu - это не «ассемблер за 10 минут», а нормальный учебник для тех, кто хочет понять, что реально происходит ниже C, Go, Rust и Python.
Разбираются базовые вещи:
• архитектура x86-64
• представление данных
• формат программы
• toolchain
• debugger
• instruction set
• addressing modes
• process stack
• macros и functions
• system services
• floating-point instructions
• parallel processing
• interrupts
Самое полезное - книга учит смотреть на программу не как на текст, а как на работу процессора, регистров, памяти, стека и системных вызовов.
Это особенно полезно для тех, кто хочет лучше понимать:
• C/C++
• компиляторы
• reverse engineering
• performance
• Linux internals
• low-level debugging
Да, материал не самый свежий по Ubuntu, но фундамент x86-64 от этого не исчезает.
Хорошая база, если хочется наконец понять, что происходит «под капотом».
PDF:
http://egr.unlv.edu/~ed/assembly64.pdf
x86-64 Assembly Language Programming with Ubuntu - это не «ассемблер за 10 минут», а нормальный учебник для тех, кто хочет понять, что реально происходит ниже C, Go, Rust и Python.
Разбираются базовые вещи:
• архитектура x86-64
• представление данных
• формат программы
• toolchain
• debugger
• instruction set
• addressing modes
• process stack
• macros и functions
• system services
• floating-point instructions
• parallel processing
• interrupts
Самое полезное - книга учит смотреть на программу не как на текст, а как на работу процессора, регистров, памяти, стека и системных вызовов.
Это особенно полезно для тех, кто хочет лучше понимать:
• C/C++
• компиляторы
• reverse engineering
• performance
• Linux internals
• low-level debugging
Да, материал не самый свежий по Ubuntu, но фундамент x86-64 от этого не исчезает.
Хорошая база, если хочется наконец понять, что происходит «под капотом».
PDF:
http://egr.unlv.edu/~ed/assembly64.pdf
👍8❤4👎3👏1😱1
`O_DIRECT`: когда база данных обходит page cache
В Linux флаг
Зачем это нужно базам данных?
У PostgreSQL, MySQL, RocksDB и других систем часто уже есть свой buffer pool.
Если ещё и ядро будет кэшировать те же страницы, получится двойное кэширование и лишняя трата памяти.
Но у
• buffer
• file offset
• размер чтения / записи
Например, под 4 KB блоки нельзя просто так прочитать 123 байта в любой `malloc`-буфер.
Промахнулся с alignment —
Именно поэтому низкоуровневый I/O в базах выглядит таким странным: там важны не только данные, но и то, как они лежат в памяти.
В Linux флаг
O_DIRECT позволяет читать и писать файл почти напрямую, минуя page cache ядра.Зачем это нужно базам данных?
У PostgreSQL, MySQL, RocksDB и других систем часто уже есть свой buffer pool.
Если ещё и ядро будет кэшировать те же страницы, получится двойное кэширование и лишняя трата памяти.
Но у
O_DIRECT есть неприятное условие: всё должно быть выровнено по блоку.• buffer
• file offset
• размер чтения / записи
Например, под 4 KB блоки нельзя просто так прочитать 123 байта в любой `malloc`-буфер.
Промахнулся с alignment —
read() вернёт EINVAL.Именно поэтому низкоуровневый I/O в базах выглядит таким странным: там важны не только данные, но и то, как они лежат в памяти.
❤3👍1
🗓 7 ИЮЛЯ | День 1
🎙 Спикер: Лев — Инфраструктурный пентест. Эксперт по пентесту, Active Directory и безопасности Windows-сред. Работает с атаками на корпоративные сети и покажет, как новичку зайти в специализацию, где ценится понимание инфраструктуры.
🟦 Практическая сторона безопасности: как проверяют корпоративные сети, находят слабые места и превращают этот навык в высокооплачиваемую профессию.🟦 Что такое AD и почему без него не понять корпоративную безопасность🟦 Как атакующий двигается по сети и ищет слабые места🟦 Что нужно новичку на старте: сети, Windows и базовый код🟦 Почему компании платят за умение решать реальные задачи
🗓 8 ИЮЛЯ | День 2
🎙 Спикер: Гамид — Навигатор по кибербезу. DevSecOps-специалист, работает на стыке разработки, инфраструктуры и безопасности: знает, как устроены реальные ИБ-процессы в компаниях, какие специалисты нужны рынку и как не запутаться на старте обучения.
🟦 Раскладываем сферу ИБ по полочкам: какие направления есть, чем они отличаются, сколько можно зарабатывать и какой первый шаг выбрать.🟦 Как устроена кибербезопасность изнутри и зачем она бизнесу🟦 Пентест, SOC, работа этичных хакеров и защита инфраструктуры🟦 AppSec и DevSecOps: почему это отдельное направление с высоким спросом🟦 Как выбрать свой путь в ИБ и сделать первый шаг
🗓 9 ИЮЛЯ | День 3
🎙 Спикер: Евгений Ивченков — Эксперт по киберразведке, анонимности и безопасности с AI-инструментами. Сейчас cyber security researcher. В прошлом соавтор курса «Анонимность и безопасность 1.0» в CyberYozh.
🟦 Разбираем, почему ChatGPT, AI-агенты и другие ИИ-инструменты могут быть не только помощниками, но и источником риска.🟦 Как ИИ уже используют в кибербезопасности🟦 Чем AI-агенты отличаются от обычного чата с нейросетью🟦 Что такое обман ИИ простыми словами и зачем это знать новичку🟦 Как правильно применять нейросети для обучения и работы
Please open Telegram to view this post
VIEW IN TELEGRAM
👎2🤝1
Linux Совет: как следить за выводом команды в реальном времени
Есть команда, вывод которой постоянно меняется? Не нужно запускать её руками снова и снова.
Используйте
Например:
Команда будет запускаться каждые 2 секунды, а вывод будет автоматически обновляться в терминале.
Остановить можно через:
Что ещё удобно мониторить:
Полезно для диска, памяти, процессов, сети и любых системных изменений, которые нужно видеть почти в реальном времени.
Есть команда, вывод которой постоянно меняется? Не нужно запускать её руками снова и снова.
Используйте
watch:
watch command
Например:
watch df -h
Команда будет запускаться каждые 2 секунды, а вывод будет автоматически обновляться в терминале.
Остановить можно через:
Ctrl+C
Что ещё удобно мониторить:
watch free -h
watch date
watch ls -l
watch "ps aux | grep nginx"
watch "ip addr"
Полезно для диска, памяти, процессов, сети и любых системных изменений, которые нужно видеть почти в реальном времени.
👍6❤2