Все потоки

Картинка: freepik.com

Знали ли вы, что существует очень интересный эффект, который позволяет с лёгкостью понижать прочность у весьма крепких структур — металлов, кристаллических тел и даже аморфных объектов (например, стекла)? При этом сам эффект проявляется практически мгновенно, и для его реализации не нужны какие-то сложные подходы — нужно всего лишь смазать или погрузить объект в соответствующую среду, и начинаются чудеса: резание стекла ножницами, пробивание камня или керамики гвоздём и т. д.

Да, сегодня мы поговорим как раз о таком примечательном эффекте — эффекте Ребиндера!

И этот заголовок - не кликбейт. Подвергнув реверс инжинирингу клиент российского мессенджера MAX удалось подтвердить самые худшие предположения.

В сети начали появляться сообщения о странных обращениях мессенджера MAX к Telegram и WhatsApp, из-за чего в сети начали выдвигаться предположения касательно природы и целей этих запросов. Но одно дело предполагать, другое дело знать. Мало ли это какая-то интеграция или случайный аналитический модуль. Поэтому чтобы понять самому и рассказать вам я решил посмотреть внутрь клиента и понять что и зачем он делает.

TL;DR - содержит шпионский модуль, который сделали разработчики MAX для слежки за теми кто использует VPN, они постарались сделать этот модуль неблокируемым и прикрутили удаленное управление.

Учась в школе, я обнаружил очень простую математическую формулу, о которой не перестаю думать и сегодня. Смысл её в следующем: представьте, что у вас есть 3D-точка в воображаемом 3D-пространстве за экраном. Для проецирования этой 3D-точки на экран нужно взять её координату X, поделённую на Z, и аналогично её Y / Z. И в результате вы получите проекцию точки на экран: и . А если у вас есть множество точек в этом 3D-пространстве за экраном, и вы начнёте их анимировать и вращать их, а потом воспользуетесь этой формулой для рендеринга всех точек на экране, то это будет выглядеть, как 3D-сцена или 3D-объект. Давайте попробуем эту формулу в деле.

Пользователи профильного NTC‑форума (открывается только через IPv6), посвященного исследованиям интернет‑цензуры и обхода блокировок, обнаружили необычное сетевое поведение российского мессенджера MAX. Речь про официальный APK с официального сайта.

Схема была довольно прямолинейной: в одном случае использовали PCAPdroid — приложение, которое на Android‑устройстве имитирует VPN для перехвата сетевого трафика без необходимости получения root‑прав, таким образом позволяя отслеживать, анализировать и блокировать сетевые соединения, осуществляемые приложениями на устройстве. В другом случае анализировался трафик из эмулятора, причем отдельно отмечено, что образ системы в эмуляторе был «чистый», без установленных других мессенджеров и дополнительного софта.

По наблюдениям (дампы PCAPdroid выложены на форуме), мессенджер MAX регулярно дергает сразу несколько сервисов для определения внешнего IP‑адреса, причём часть из них — зарубежные. Среди доменов, которые всплыли при проверке, кроме российских сервисов, видны также иностранные сервисы.

Вечером в пятницу коллега, назовем его Мститель, спросил, не сталкивался ли я с проблемой, что route возвращает 400... но «если сменить название на сильно другое», то всё ок. Я сперва не обратил внимание на слово «сильно». Может быть, где-то дублируется регистрация этого рута? Или мститель перепутал GET и POST. Или какой-то баг в общем на создание хэндлеров?

На днях я стряхнул пыль с небольшого пет-проекта. Это простой блог, наверняка каждый из вас хотя бы думал о таком для себя.
В 2015 году я бы просто закинул файлы по FTP на хостинг за 100 рублей. Время деплоя: 30 секунд.
В 2026 году я потратил 4 часа. Я настраивал Edge Middleware, дебажил рассинхрон HTML между клиентом и сервером (hydration mismatch) и разбирался, почему облако не хочет дружить с моей базой данных из-за долгого пробуждения функций (холодного старта).

Где мы свернули не туда?
Это колесо Сансары, которое дало новый оборот.

31 декабря 1968 года, за несколько часов до боя курантов, на аэродроме в Жуковском символично образовалось метеоокно. Две недели самолет стоял в предстартовой готовности — низкая облачность не давала поднять машину.

Четыре человека заняли кресла: командир Эдуард Елян, второй пилот Михаил Козлов, ведущий инженер-испытатель Владимир Бендеров и бортинженер Юрий Селиверстов.

Все знают эту историю. 1945 год, инженер Перси Спенсер стоит рядом с магнетроном в лаборатории Raytheon, у него в нагрудном кармане шоколадный батончик, батончик тает. Нормальный человек выкинул бы шоколадку и пошёл дальше. Спенсер притащил попкорн. Зёрна начали лопаться. Потом он сунул туда яйцо, и оно взорвалось коллеге в лицо. Через пару месяцев Raytheon подала патент. Всё, микроволновка изобретена.

Эту историю рассказывают везде. Она в каждом научпопе, в каждом ролике на ютубе, в каждой подборке «10 случайных изобретений». Но вот что рассказывают сильно реже: большинство людей неправильно понимает, как она НА САМОМ ДЕЛЕ греет.

Я вот неправильно понимал. Десять лет жил с красивым объяснением в голове, которое оказалось неправильным.

Вот я сижу перед чистым листом. Я намерен писать только свои мысли, без постороннего влияния и без лишней спешки. Это должно быть совсем просто.

Мне нужно лишь сосредоточиться...поймать фокус...

Вот, кажется, сейчас... он близко, вот-вот придёт... ещё немного и...

Черт. Я не могу...

23 июля 1983 года Boeing 767 компании Air Canada вылетел из Монреаля с погасшими топливомерами. Все три экрана в кабине были тёмные. И экипаж это видел, и техники знали. Борт выпустили в рейс. Через полтора часа на эшелоне 410 у машины кончилось топливо, и оба движка затихли. Капитан Боб Пирсон, который в свободное от полётов время летал на планерах (и слава богу!), спланировал лайнер на бывшую военную базу в местечке Гимли, где в тот субботний день местный мотоклуб устроил картинговые гонки. Народ с трассы разбежался кто куда, самолёт прокатился по полосе мимо палаток и барбекю и остановился. Все живы!

Хорошая история. Но в ней есть один момент, который не укладывается в голову у нормального человека: как самолёт с нерабочими топливомерами вообще оказался в воздухе?

Ответ в документе под названием MEL, Minimum Equipment List. И вот какая штука, случай с Гимли вообще не уникален.

Недавно в нашем блоге вышел материал об ИИ-деде, который 31 минуту троллил мошенников. Статья собрала отличные охваты, но вызвала справедливые подозрения у комьюнити. 

Мы провели внутреннее расследование, поговорили с автором и вынуждены признать: история — художественный вымысел. Публикацию скрыли, а теперь хотим кратенько рассказать, как это произошло и что мы меняем в наших процессах.

В первой части я разбирал архитектуру ФНС и IRS, кто за что отвечает, где принимаются решения и почему две системы выглядят по-разному уже на уровне устройства. Теперь будет «проверка цифрами»: какие налоги платит наёмный работник в России и США, какие ставки применяются на практике и во что это превращается на одном и том же доходе.

Рамку сравнения зафиксируем в размере 100 000 руб. «грязными» (до удержаний), без детей и льгот. Для пересчёта рубля в доллар использую официальный курс ЦБ на 26.02.2026: 1 USD = 76,4 - то есть примерно 1 308 долларов в месяц.

Это значит, что годовой доход для россиянина составит 1 200 000 рублей и $15 693 доллара для его американского «товарища».

Если вы хоть раз держали в руках учебник биологии, у вас сложился образ рибосомы как идеального молекулярного конвейера. Этакая нанофабрика, жужжащая в каждой клетке, считывающая чертежи с мРНК и штампующая белки с космической точностью. Красивая картинка. Но с инженерной точки зрения это чудовищно неэффективная штука.

Правда такова: рибосома — это пережиток, молекулярный реликт эпохи РНК-мира, который природа так и не смогла толком модернизировать за миллиарды лет. Её КПД ниже плинтуса, а метод работы — нечто среднее между тупым перебором и лотереей. Но есть и хорошая новость: мы, как инженеры, уже сейчас можем предложить концептуальный проект, который в будущем отправит эту древнюю конструкцию на свалку.

Эффективные рибосомы способны дать организму колоссальные преимущества. Перспективы фантастические. Об этом в конце статьи.

Осенью 2025-го у нас ушёл мидл. Типичная история — нашёл +80к в каком-то финтехе, ему там обещали «плоскую структуру и свободу принятия решений» (спойлер: через три месяца он написал мне что хочет вернуться, но мы уже наняли замену). Замену, кстати, нашли не быстро. Провели штук двадцать собесов, может больше, я со счёта сбился после пятнадцатого.

Рынок такой: половина не может обход дерева написать (я серьёзно, я уже думал может я что-то не так спрашиваю, но нет), трое врали про опыт настолько плохо что мне неловко было за них, и один спросил можно ли работать из Бали при условии что созвоны в девять утра. Нельзя, у нас on-call.

Короче, появился кандидат. Назову его Дима.

B4 - инструмент обхода DPI на Go с веб-интерфейсом.

Хотелось сделать инструмент, который можно поставить на роутер или любой другой linux-девайс, открыть в браузере и получить работающий результат без возни с десятками аргументов командной строки.

Дано: пользователи не знают, что делать с нейросетями. Это известная проблема. Если им не дать прикладной интерфейс, они не понимают, что можно почти всё.

Мы знали, что те, кто загоняют своё селфи в модель и спрашивают, какую уходовую косметику купить, потом её часто покупают. Потому что модель фигни не посоветует. Ну и это косметика, там «Да, вы абсолютно правы, это была летальная доза, приношу извинения» не бывает. Почти.

Мы дали людям интерфейс приложить селфи. Думали, поиграем и забудем. Фредди, например, модель выдала комплимент про идеально отполированную кожу (ну а что, после такого радикального пилинга он реально блестит), а у Дарта Мола нашла тёмные круги.

В конце модель подбирает 5 пробников и дарит их.

Стоит 200 рублей. Это просто отсечь халявщиков.

Мы не знаем, что именно тут сработало: 5 пробников за 200 рублей или то, что можно загрузить селфи и погадать по нему, но лимит токенов нам выжрали очень быстро. Мы добавили. В целом торговля пробниками и токенами шла в убыток, но если бы была хоть какая-то конверсия, то всё бы более-менее наладилось бы.

Через месяц нам снесли мощности производства — пробники работали, люди хотели большой флакон.

Виноваты, конечно, тиктокеры.

Ночные смены, куча коробок на складе, менеджеры по логистике спрашивают, что это, и так далее.

Мы отработали почти в ноль — всё-таки пробники и токены стоят денег. Но это десятки тысяч заказов, и теперь мы знаем проблемы людей с распределением по карте. Лаборатория дико потирала руки, понимая, что эти проблемы мы легко можем решить за 2–3 года.

В 2025 году платформа VK Видео стала лидером в России по ежедневной и ежемесячной аудитории. За этим результатом стоит не только рост числа авторов и объёма контента. В его основе системное развитие технологий: мы последовательно масштабируем инфраструктуру, совершенствуем пайплайны обработки видео и инвестируем силы в стабильность воспроизведения на всех пользовательских устройствах и при любых условиях сети. Это постоянная инженерная работа, направленная на предсказуемое и стабильное качество сервиса при быстрорастущей нагрузке. 

Меня зовут Алексей Шпагин, я руководитель разработки бэкенда видеоплатформы VK. В статье расскажу о технологиях, лежащих в основе VK Видео, и жизненном цикле контента на платформе: от загрузки и обработки до доставки зрителям.

TLDR: Создана рабочая легковесная реализация AmneziaWG для Mikrotik для подключения к AmneziaWG серверам.

Оффлайн(!) конфигуратор на основе AWG-конфига, копия gitlab

Исходники в Github (MIT) копия на gitlab (плз форкайте, а то уже разок github снес мой проект)

upd: Добавлена поддержка протокола AmneziaWG v2.

upd2: Переписали на C, летает.

Пока генераторы текста на базе языковых моделей соревнуются в скорости производства поверхностных текстов на тему отъема рабочих мест, мне тоже есть, что сказать про гонку вооружений человека искусственными помощниками (которых здесь и далее я для простоты буду называть малорелевантным, но устоявшимся термином «ИИ»).

Я не боюсь, что меня вышвырнут на улицу, потому что ИИ начнет писать код и проектировать системы лучше меня. Неважно даже, почему я так спокоен: оттого ли, что мой уникальный опыт — в некоторых областях — не получить путем всасывания и переработки всей мудрости интернета, или просто потому, что я — беспечный дурак. Речь не об этом.

Есть вещи, связанные с бешеным распространением ИИ в шарнармассах, которые меня по-настоящему, действительно беспокоят.

Вчера, в очередной раз перебирая VPN-протоколы на своём VDS в надежде найти хоть что-то рабочее и не заблокированное силами РКН — просто чтобы посмотреть YouTube или пообщаться с ChatGPT по какой-нибудь ерунде, — я поймал себя на мысли: своими действиями РКН вредят не только обычным пользователям, но и методично убивают российское IT как направление.

Потому что возникает простой вопрос: зачем условному «кабану кабанычу» вкладываться в IT, если сегодня всё работает, а завтра — внезапно нет?