Все потоки

Полтора года назад я писал статью “Я тебя найду и позвоню”, которая начиналась с кейса угона клиентов, но затрагивала возможность пробива любого абонента. Статья вызвала резонанс, и благодаря этому сервис, показанный в статье, закрыл дыру!

И вот прошло 1,5 года, а что теперь? А теперь мы посмотрим на другие сервисы, но тоже связанные с операторами связи и таргетированной рекламой. Они выводы не сделали. Ведь как оказалось, у них все ГОРАЗДО хуже. Проще пробивать, достаточно звонка или клика по безобидной ссылке, а найти можно гораздо больше. А главное, это по прежнему бесплатно!

Ваши данные доступны всем, бесплатно и в удобной форме. Почему? Читайте ниже!

Внимание, это НЕ шутка на 1 апреля.

████████

████████ — ██████████ █ ███████ ██████████████ ██████. ███████ ██████ ███████████ █████ █ █████████████████. █ █████████ ████████, ██████ ██████ █████████ █████████ █████████ ██████ █ █████████████████ ███████████ ████████, ███ ██████ ███████████ █████████████ █████ █ █████ ███████ ████████████ █ █████ █████████ █████████████ ██████, ███ █████ ███████████ ███████████ █ ███████████ ████████ █ █████.

Представьте: вам дают 10 терабайт текста и говорят — запихни это в файл на 70 гигабайт. Так, чтобы потом по любому вопросу можно было восстановить нужный кусок. Не точно, но близко. Не побайтово, но по смыслу.

Вы бы сказали: «это lossy-компрессия, часть данных неизбежно потеряется».

И были бы правы. Потому что именно это делает LLM.

Anthropic забыли добавить *.map в .npmignore — и весь исходный код Claude Code оказался в открытом доступе через npm. Тамагочи в терминале, система снов для консолидации памяти, режим прикрытия для коммитов в open-source, 30-минутные сессии планирования на удалённом Opus 4.6, мультиагентный рой с координатором — и всё это спрятано за feature flags, которые source map’ы радостно проигнорировали. Разбираем, что нашлось внутри.

VPN шифрует ваш трафик, но не скрывает сам факт использования VPN. Провайдер знает — и вот как именно. Разбираю четыре уровня обнаружения: от проверки IP по базам до DPI-анализа TLS fingerprint’ов и российских ТСПУ с пропускной способностью 132 Тбит/с, которые в марте 2026-го ушли в bypass из-за перегрузки.

Вы наверняка читали статью Ивана Потапенко про то, как избавляться от незаменимых сотрудников.

И тут приходит Иван и предлагает от них избавляться.

Я не буду просто критиковать. Критика без предложений это нытье. Давайте разберем, почему методы Ивана не работают, а потом я расскажу, что работает на самом деле. Спойлер: деньги, культура и организационные методы, а не ротация ради ротации.

Привет! Меня зовут Никита Соболев, я core-разработчик языка программирования CPython, а так же core-разработчик фреймворка Litestar, пакета django-stubs и множества других пакетов для Django.

Сегодня я расскажу, как мы сделали самый быстрый и самый семантически корректный фреймворк для создания апишек на Джанго. Поговорим про конкурентов, покажу очень крутые интеграции, поделюсь своей философией и правилами, которые использовались для создания фреймоврка, ну накину на вентилятор для интереса.

Если хотите похоливарить в коментах на тему того, какой фреймворк самый лучший и удобный – залетайте! Обсудим.

После десяти лет работы с качеством печатных плат большинство типовых дефектов я определяю ещё до того, как кладу плату под микроскоп. Но этот случай — первый за всю карьеру.

Дефект прошёл три уровня контроля. Потом встало производство у заказчика. Двадцать четыре тысячи плат под вопросом, санкции за простой, а в отчётах всё чисто.

Меня зовут Александр, я занимаюсь контролем качества в компании ГРАН. Расскажу, как устроено расследование сложного дефекта — от первого звонка заказчика до изменений в производственных регламентах.

AI должен был сделать мою работу легче. Он сделал. Только вместе с этим куда-то пропало ощущение, что я вообще что-то создаю

В 2009 году на авиасалоне МАКС показали макет нового российского самолёта. Белый, длинный, красивый с широченным салоном и композитным крылом, которого ни у кого в этом классе ещё не было. Назвали МС-21 — «Магистральный Самолёт XXI века». Обещали: серийное производство в 2016-м. Через семь лет вы будете на нём летать!

Прошло семнадцать.

Наверное, каждый видел эти терминалы «Сбера» на кассах магазинов. Раньше там был радостный кот, а сейчас бегают разноцветные глаза. И не знаю, как вам, а мне всегда было интересно, что эти девайсы имеют под капотом. Можно ли туда поставить свои приложения? Неужели «Сбер» сам их сделал? Да и было бы забавно заставить работать игры на нём.

И вот он в моих руках, а далее в статье есть все ответы на вопросы выше. Ну и ещё мы с него звонить будем.

Эта статья, по сути, родилась как развёрнутая версия комичной зарисовки, которую вы видите выше.

Честно говоря, я довольно долго не видел надобности в подобной статье. Если кто-то начинал говорить о генерации кода на основе спецификаций, то я просто показывал ему эту картинку, и обычно этого хватало.

Однако сегодня сторонники агентного программирования утверждают, что нашли способ победить гравитацию и генерировать код исключительно на основе спецификаций. Более того, они настолько замутили воду, что теперь к приведённому фрагменту комикса нужно давать дополнительное пояснение, почему их утверждения нереалистичны.

Мы уже припомнили [1], насколько небогато жилось коллегам-любителям на заре радио, и каков облик имели нехитрые рукодельные и даже фабричные радиоприёмники 1920-х — простые детекторные или малоламповые схемы, как правило — для длинных и средних волн. Скудный ассортимент всего из нескольких универсальных триодов, не ломившиеся от радиотоваров полки магазинов — почти все элементы для своих конструкций приходилось изготовлять своими руками, часто начиная от нехитрых материалов — листовых металлов, фольги и проволоки, дощечек, винтов, гвоздей, кое-каких подножных кухонных химикатов и прочей чепухи. Изготовлять в том числе и элементы питания (накальные элементы, анодные батареи), резисторы-конденсаторы, детекторы, выпрямители (в случае наличия осветительной сети), сердечники трансформаторов и прочее в этом роде. Ламповые схемы изящны и лаконичны, что давало возможность построить какой-нибудь регенератор, имея из готовых радиоэлементов только вакуумный триод и обмоточный провод. Как изобретательно предки делали свои «гридлики» и «мегомы» мы уже посмотрели [1], взглянем на самодельные конденсаторы в этом же духе.  

Из за замедления YouTube, Discord и других популярных сервисов в РФ спровоцировало настоящий бум инструментов для обхода DPI. Флагманский проект zapret от @bol-van - мощное решение, но его консольный интерфейс пугает рядового пользователя. На этой почве выросли десятки GUI-оболочек «для домохозяек»..

Однако за красивым интерфейсом и обещанием «обхода в один клик» может скрываться нечто большее, чем просто прокси-клиент. В этой статье я разберу форк «Zapret 2 GUI» (автор censorliber), который набрал сотни звезд на GitHub, но при детальном анализе оказался полноценным инструментом для шпионажа и компрометации системы..

В последнее время Роскомнадзор начал активно замедлять работу Telegram на территории РФ. Замедление в большинстве случаев реализовано с помощью технологии DPI. Поэтому пользователи всё чаще ищут способы, которые позволяют добиться более стабильной работы Telegram. В этой статье я покажу несколько таких способов, которые помогают «ускорить» и повысить стабильность работы Telegram в условиях сетевых ограничений.

Всем привет!

На связи команда разработчиков Amnezia. Сегодня хотим рассказать о важном обновлении нашего протокола – AmneziaWG 2.0, а также о том, как с его помощью можно развернуть собственный VPN на своем сервере.

AmneziaWG 2.0 – это уже не просто набор новых параметров в конфигурации, а заметный технологический шаг вперед в вопросе восстановления доступа к свободному интернету. Новая версия уже поддерживается в клиенте AmneziaVPN для десктопных приложений и Android у пользователей self-hosted.

После того как я написал статью про то, что ваш монитор не умеет показывать бирюзовый и 65% видимых цветов для него просто не существуют, один мой знакомый (далекий правда от технической отрасли) спросил: «Окей, монитор врёт, а что тогда делает JPEG с оставшимися 35%?» И это хороший вопрос. Я полез в спеку, а через полчаса забыл, зачем вообще полез. Потому меня уже интересовало другое: ребята, которые в 1992-м финализировали этот стандарт, по сути заревёрсили человеческое зрение и запихнули его в алгоритм сжатия.

И я хочу вам про это рассказать, потому что это самый красивый кусок инженерии, который я видел. В той статье я разбирал, как мало мы на самом деле видим. Здесь — как мало нам на самом деле нужно видеть, чтобы мозг поверил, что видит всё. А потом я решил это проверить руками.

Утром 18 марта создатели приложения Telega активировали скрытую функциональность, позволяющую им перехватывать все данные между их приложением и сервером Telegram, пропуская их через свои сервера.

К сожалению, информации об этом мало, и поэтому была написана эта статья с подробным, повторяемым анализом данного механизма.

привет, хабр это zarazaex.

абсолютно ВСЕ о блокировках, DPI, тспу, белых списках и так далее

история РКН и протоколов

Ничем не примечательный летний день, жаркая пятница. Неделя была насыщенная и про себя я решил, что было бы недурно закончить сегодня пораньше. Как говорится: хочешь рассмешить бога, расскажи ему о своих планах.

Все началось с утреннего звонка коллеги - не может подключиться к корп сети через VPN, не проходит соединение. Ок, открываю Cisco AnyConnect, пытаюсь соединиться иии, действительно. Выдает какую-то ошибку (уже не помню какую), но при этом IP пингуется и я могу подключиться к циске через ASDM. Странно, конечно. Штош, придется ехать в серверную и смотреть на месте. Неспешно собираюсь, а в это время начинают поступать все новые звонки и сообщения. Возникает нехорошее предчувствие. Доезжаю до серверной, жму кнопочку на KVM, вижу работающий TS. Логинюсь на него и на рабочем столе вижу файл Your_files_have_been_encrypted.html

Я. Понял. Сразу. Все.

Достаю телефон, звоню генеральному и спокойно говорю: «Нас взломали». Все, точка невозврата. Начинается приключение.