Для ясности: я бывший инженер и учёный НАСА с докторской степенью в области космической электроники. Я также проработал в Google 10 лет в различных подразделениях компании, включая YouTube и тот отдел облачных технологий, который отвечал за развёртывание ИИ-ресурсов, поэтому я вполне компетентен высказать своё мнение по этому вопросу.

Краткая версия статьи: это абсолютно ужасная идея, которая действительно не имеет никакого смысла. Для этого есть множество причин, но все они сводятся к тому, что электроника, необходимая для работы центра обработки данных, особенно развёртывающего ИИ-ресурсы на основе графических процессоров (GPU) и тензорных процессоров (TPU), является полной противоположностью тому, что работает в космосе. Если вы раньше не работали конкретно в этой области, я бы предостёрег вас от поспешных выводов, потому что реальность обеспечения функционирования космического оборудования в космосе не всегда интуитивно очевидна.

«Мне прислали фишинг под MAX. Внутри оказался MITM в их API» «Не ты ли на фото?» — пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К сообщению приложена короткая ссылка. Я понял, что у него увели аккаунт, и захотел разобраться, что внутри. Через пять дней я смотрел на инфраструктуру из 179 фишинговых доменов, четырёх хостингов, через которые оператор переезжал каждые сутки, и обнаружение, что фишинг-кит работает не как сборщик паролей, а как MITM-прокси к настоящему API мессенджера MAX. Жертва получает реальный SMS от реального MAX и не может распознать атаку. CVSS 8.8. VK молчит уже неделю.

До 1 сентября всем владельцам доменов в зонах ru, рф, su необходимо пройти идентификацию на Госуслугах. Если этого не сделать, не получится продлить регистрацию домена, сменить администратора или зарегистрировать новый домен. 

Норма введена 569-ФЗ от 29.12.2025 г. и теперь звучит так: регистрация доменных имен осуществляется в соответствии с правилами регистрации доменных имен только после прохождения лицом, на которое регистрируется доменное имя, идентификации с использованием единой системы идентификации и аутентификации.

Подробный регламент верификации будет установлен постановлением правительства - этот документ еще не утвержден, его проект пока что проходит стадию оценки воздействия. 

С 2015 по 2021 год я зарабатывал на госзакупках. На пике прибыль была 12 миллионов в год, при выручке в 160 миллионов.

Закончилось всё убытком в 50 миллионов и личным банкротством, но без списания долгов (такое бывает, если гоняете деньги между своим ИП и ООО). 

Большую часть долгов я отдал (осталось 12 млн), теперь могу поделиться опытом, если вдруг и вас поманит мечта разбогатеть, став подрядчиком для государства. 

В каком-то смысле у всех снова обнулился опыт, и мы опять заходим в новый виток развития. Я уже видел что-то похожее в прошлый раз, когда информации почти нигде не было, все учились дома сами, через эксперименты, и программисты ещё не были так жёстко разобраны на классификации. Тогда было много универсалов, которые понимали всё через личный опыт. И тогда реально решала именно экспертиза.

Сейчас, с приходом ИИ, всё как будто повторяется заново. Снова нужны любознательные люди с широким кругозором, которые умеют быстро разбираться в новом, собирать знания из разных областей и применять технологии по делу, а не просто знать стек.

Всё началось с моего друга. Он занимался разработкой игр на Unity, и в какой-то момент подкинул мне идею — точнее, жалобу, которая быстро переросла в идею.

Огромное количество времени у него уходило не на саму разработку, а на редактирование JSON-файлов. Конфиги предметов, параметры врагов, таблицы балансировки, локализации — всё это JSON. И всё это нужно было либо править руками в текстовом редакторе, рискуя сломать структуру одной лишней запятой, либо писать очередной одноразовый скрипт-конвертер, который через неделю уже никто не помнит где лежит.

Давайте знакомиться: меня зовут Дмитрий, и вот уже 12 лет я работаю в ИТ. За это время довелось побывать в шкуре Frontend-разработчика, Tech Lead и Team Lead в самых разных компаниях. Через собеседования проходил не один десяток раз, и каждый раз после очередного раунда интервью вопросов у меня становилось только больше, а не меньше.

В этой статье хочу порассуждать о том, как мы оцениваем квалификацию кандидатов, что такое отсутствие преемственности в компаниях , откуда взялись пресловутые «ИТ-волки» и как всей этой экосистеме прийти хоть к какому-то равновесию.

Когда мои сайты положили DDoS-атакой, я не смог нормально воспользоваться бесплатной защитой CloudFlare. Из-за ограничений со стороны РКН часть его подсетей в России заблокирована у многих интернет-провайдеров, включая мобильных операторов.

Чтобы не потерять российских пользователей, пришлось срочно переходить на российское решение и платить за проксирование трафика. Цена вопроса — десятки тысяч рублей в месяц всего за два домена. И это за минимальный, самый дешевый тариф. Из-за этого я сильно сгорел, потому что на CloudFlare я бы отбился бесплатно. А теперь — ежемесячный, неприятный для меня счет, потому что альтернатив просто нет.

Но самое интересное на мой взгляд произошло дальше. Пытаясь разобраться, кто и как организовывает DDoS-атаки в 2026 году, я обнаружил массу специализрованных сервисов: так называемых DDoS-стрессеров — сервисов, где можно запустить атаку на любой ресурс в пару кликов за небольшие деньги.

Пока в мире с такими незаконными сервисами борются, проводя крупные международные операции вроде Operation PowerOFF, в России — из-за необъяснимой лояльности ряда крупных компаний — они чувствуют себя вполне комфортно.

Чем закончилось мое взаимодействие с этими компаниями, предоставляющими инфраструктуру DDoS-стрессерам, в попытке прекратить их работу — вы узнаете в этом материале.

DeepSeek V4 Pro — это 1,6 триллиона параметров, mixture of experts (MoE), 49 млрд активных параметров и контекст в 1 миллион токенов. V4 Flash — рабочая лошадка: 284 млрд параметров суммарно, 13 млрд активных. Обе модели обучены примерно на 33 трлн токенов. На агентских бенчмарках кода, MMLU Pro, GPQA Diamond, SWE-bench Verified — V4 рядом с Opus 4.7 и GPT-5.5. Немного отстаёт, но совсем немного.

Вот в чём дело.

Большинству задач не нужен абсолютный frontier. Компании не решают сложнейшие научные задачи — они ведут бизнес. Представьте: вы CEO, смотрите на GPT-5.5 по $30 за миллион выходных токенов, на Opus 4.7 по похожей цене — и тут DeepSeek в разы дешевле, open source, его можно дообучать, хостить где угодно, контролировать точечно. Математика очевидна.

Здесь и начинается проблема.

Приветствую, Хабр! В прошлой статье я уже объяснял, что такое тег-менеджеры и почему без них современный маркетинг попросту не работает. Напомню коротко: тег-менеджер – это единая точка управления кодами отслеживания на сайте. Благодаря ему маркетологи и аналитики могут без помощи разработчиков внедрять пиксели, настраивать события и запускать эксперименты.

Сегодня я хочу продолжить эту тему и поговорить о том, что происходит на рынке после того, как Google Tag Manager фактически оказался под запретом в России.

Интернет для избранных, рынок для своих: как Минцифры готовит зачистку связи в России

Пока в публичном поле звучат разговоры о цифровом суверенитете, развитии инфраструктуры и поддержке регионов, в кабинетах Минцифры готовится совсем другая история. Не про развитие. Не про конкуренцию. И уж точно не про интересы граждан. Речь идёт о законопроекте, который под видом «наведения порядка» на рынке связи может стать одним из самых разрушительных решений для российского интернета, малого бизнеса и тысяч населённых пунктов по всей стране.

Формально всё выглядит прилично и даже бюрократически скучно: предлагается новая система лицензирования операторов связи. Федеральная лицензия, универсальная лицензия, базовая лицензия. На бумаге — очередная регуляторная перестройка. На деле — механизм выдавливания с рынка тех, кто мешает крупным игрокам окончательно поделить страну между собой.

Именно в таких случаях особенно важно не смотреть на вывеску, а читать смысл. А смысл, похоже, предельно прост: малые и средние операторы связи должны исчезнуть. Не потому, что они неэффективны. Не потому, что у них плохой сервис. Не потому, что рынок сам их вытеснил. А потому, что кто-то наверху решил: независимых игроков слишком много, рынок слишком живой, а конкуренция слишком мешает крупным.

Это и есть настоящая суть происходящего. Не реформа. Не модернизация. Не упрощение правил. А зачистка.

Особенно цинично здесь то, что удар наносится не по абстрактным «бизнес-единицам», а по тем компаниям, которые годами делали то, что федеральные гиганты делать не хотели, не умеют или не считают выгодным. Именно местные и региональные провайдеры тянули интернет туда, куда большой бизнес приходил неохотно. Именно они подключали улицы, дома, посёлки и райцентры, где нет миллионов абонентов, зато есть реальные люди, которым нужна связь. Именно они ездили на аварии ночью, в снег, в дождь, по разбитым дорогам, потому что это их территория, их репутация, их клиенты.

Авто — идеальный полигон для экспериментов программно-аппаратного хакера. Здесь вам и реверс-инжиниринг прошивок IoT устройств, и подключение к портам дебага, и взлом беспроводных сетей, и радиохакинг. Но самое интересное начинается, когда все эти направления пересекаются в одном исследовании.

На связи Иван Глинкин, руководитель группы аппаратных исследований из команды Бастиона. Сегодня займемся реверс-инжинирингом штатного ключа автомобильной сигнализации (key fob) китайского JAC JS4, известного в России как Москвич 3. Этот китаец с русским именем за несколько лет уверенно прописался на наших дорогах, но в инфополе до сих пор нет информации о его тестировании на стойкость к взлому. 

Итак, вызов принят! Мы проведем детальное исследование компонентной базы брелока, изучим его внутренности, просканируем эфир с помощью SDR, постараемся выявить плавающий код (hopping/rolling code) и наметим несколько векторов атаки.

Мне всегда было интересно, как устроен мир вокруг нас. Первый раз интерес во мне разжег преподаватель по Алгебре, когда я получал среднее профессиональное образование. Тогда её вопрос показался мне одновременно странным и до невозможности простым. Она спросила: «Что вокруг нас?» — и указала на комнату. Никто из нас не ожидал от математика такого абстрактного вопроса. Ответ был: пространство.

Как работает блокировка Telegram в России, что такое ТСПУ и Deep Packet Inspection, почему MTProxy с Fake TLS — это больше чем прокси, и зачем мониторить прокси-серверы, которые умирают от обновления DPI-фильтров в 3 часа ночи.

Вы открываете YouTube, Twitch или просто обновляете приложение — и, возможно, уже скоро за это придётся платить как за «иностранный трафик».

По обсуждаемым инициативам, после 15 ГБ в месяц каждый дополнительный гигабайт может стоить около 150 рублей — формально для борьбы с VPN.

Звучит просто: VPN = зарубежный сервер = иностранный трафик.
Значит, нужно просто посчитать и ограничить.

Проблема в том, что интернет так не работает.

Тот же Twitch сегодня может отдавать вам видео из локального кэша в вашем городе, а завтра — из Франкфурта. API вашего приложения может находиться в Нидерландах, а сайт с российским доменом — работать через зарубежный CDN.

И в какой-то момент становится непонятно: где вообще проходит граница между «нашим» и «чужим» трафиком?

Я решил разобраться в этом с технической стороны:

- что на самом деле видит провайдер

- почему он не может «заглянуть внутрь» вашего трафика

- как устроены VPN и чем они отличаются (или не отличаются) от обычного HTTPS

- можно ли реально отличить VPN от обычного трафика

- и почему идея считать «иностранные гигабайты» выглядит куда более спорной, чем кажется

И главный вопрос, к которому всё это приводит: можно ли вообще технически корректно реализовать такие ограничения да так, чтобы не сломать половину интернета?

Если коротко — всё чуть сложнее, чем звучит в новостях.

Если в какой-то момент вы видели по телевизору, как президент России спускается по трапу с большого белого самолёта с синей полосой и четырьмя двигателями под крылом — это он. Ил-96-300ПУ, «борт номер один». Последний дальнемагистральник, разработанный ещё в СССР и всё ещё производящийся в России. Штучно, в Воронеже, на ВАСО.

Штучно, потому что за 37 лет с первого полёта в 1988-м всего построено чуть больше 30 машин всех версий. Для сравнения: Boeing 777, его прямой зарубежный конкурент, выпускается с 1994 года — и к нынешнему моменту собрано больше 1700 штук. Разница в пятьдесят раз.

Это всё, что нужно знать про коммерческую судьбу Ил-96.

Но в 2023 году в небо поднялась новая модификация — Ил-96-400М. И в комплексной программе развития авиатранспортной отрасли до 2035 года эта машина стоит в планах.

Давайте разбираться, что с этим всем сейчас и куда всё идёт.

Приложения на вашем телефоне могут обнаружить VPN через SOCKS5 на localhost и слить IP-адрес сервера. Рабочий профиль (Island, Insular, Shelter) скрывает VPN от ConnectivityManager, но не от tun0, маршрутов и локальных портов. Так родился open-souce Anubis, который решает проблему иначе - автоматически отключает приложения через pm disable-user при смене состояния VPN. Мёртвое приложение не может ничего детектить, потому что его не существует.

В предыдущей статье мы обсуждали некоторые меры, которые пользователь может предпринять против spyware, детектирующего факт использования VPN и сливающего полученные данные “Большому брату”.

Если судить по комментариям (и автор в целом согласен с их логикой), то в условиях тотального стукачества иных выходов, кроме как иметь два смартфона (а, возможно, и два десктопа!), действительно почти не остаётся. На первый взгляд это и правда так.

Однако если немного подумать, то окажется, что техническое решение всё-таки есть. Да, оно относительно дорогое (минимальные расходы около 1000-1500 рублей в месяц), но оно существует!

Если интересна архитектура VPN-сервиса, устойчивая к наличию spyware на клиенте, то

9 апреля 2026 года Apple удалила альтернативный Telegram-клиент Telega из App Store. В тот же день Cloudflare Radar пометил домены telega.me и api.telega.info как spyware, после чего центр сертификации GlobalSign отозвал у проекта TLS-сертификат. 10 апреля Cloudflare снял пометку spyware — по словам разработчиков Telega, после предоставления ими «необходимой информации». Однако 11 апреля VirusTotal (Alphabet) пометил домены Telega как malware. На момент публикации TLS-сертификат остаётся отозванным, приложение в App Store не восстановлено.

Представители Telega заявили «Осторожно, новостям»: «Телега работает через официальный Telegram API с использованием протокола MTProto. Данные защищены шифрованием Telegram».

Я провёл полный технический аудит Android-версии Telega 2.4.2 — статический анализ декомпилированного кода и живой динамический эксперимент на контролируемом стенде. Ниже — что я нашёл.

Привет, Хабр!

Если не читали предыдущие статьи — кратко: в РФ сейчас работают белые списки (а мы не знали) подробнее тут, ТСПУ работает в режиме drop‑all, пропуская только одобренные IP + SNI.

Обходилось это легко — покупаешь VPS у VK/Timeweb/Яндекса, получаешь подсеть которая есть в белых списках, поднимаешь VLESS.

Только вот скоро это перестанет работать.