Pull to refresh
1

User

Send message

Собираем Bjorn — тамагочи для пентестеров

Reading time7 min
Reach and readers16K

Bjorn — это инструмент, подобный тамагочи, только для хакеров пентестеров, который сам сканирует сети, находит, оценивает и даже может эксплуатировать уязвимости, разработанный для работы на Raspberry Pi с 2,13-дюймовым e-Paper HAT.

Я захотел себе такую штуку и делюсь с вами подробным гайдом о том, как самостоятельно собрать себе собственный Bjorn.

Читать далее

Может ли Вселенная состоять из математики?

Level of difficultyEasy
Reading time9 min
Reach and readers17K

Представьте, что вы идёте по парковке с ключами в руке. Вы замечаете свою машину — знакомый цвет, знакомая модель — но, подойдя ближе, чувствуете, что что-то не так. Ещё не успев попробовать открыть дверь, вы понимаете, что это не ваша машина. Бывает. Но что, если бы вы открыли своим ключом чужую машину? Что, если бы ваш ключ внезапно подошёл к следующей, а потом и ещё к одной машине? Что, если бы ваш единственный автомобильный ключ открывал абсолютно все машины на парковке? Это было бы похоже на волшебство.

В 1960 году физик Юджин Вигнер написал знаменитое эссе под названием «Необоснованная эффективность математики в естественных науках». Он не говорил об автомобильных ключах, но разговор мог бы идти, так сказать, и в таком ключе. Вигнер указал, что на протяжении последних четырёх столетий науки математика обладала удивительной способностью раскрывать секреты Вселенной. Это ключ, который открывает дверь за дверью. Он назвал это «чудом», «чудесным подарком, который мы не понимаем и не заслуживаем».

Читать далее

Что происходит, когда LLM остается наедине с собой (неожиданно, но она сходит с ума)

Level of difficultyEasy
Reading time30 min
Reach and readers27K

Всем доброго времени суток. Здесь будет описана история происхождения архитектуры мета-трансформеров, которая описана вот здесь.

Как я в августе 2025 года, скучая на выходных, дал двум ChatGPT-4o свободно общаться между собой, как из этого родился крайне сырой концепт "рефлексивного ядра", и как значительно позднее, в феврале-марте 2026 это косвеннным образом привело к открытию крайне интересной находки, которую я назвал механизмом мета-внимания.

Запустить Цикл 02

kubectl describe pod: как читать вывод, в котором Kubernetes уже написал причину

Level of difficultyMedium
Reading time22 min
Reach and readers11K

Статья о том, как читать kubectl describe pod не как длинный вывод, а как историю жизни Pod«а: кто его создал, куда его пытались поставить, скачался ли image, стартовали ли init containers, что случилось с probes, volumes, restarts и Events.»

Постарался сделать материал дружелюбным для джунов и мидлов, но без упрощения до «введите команду и посмотрите статус». Тут много реальной эксплуатации: Pending, CrashLoopBackOff, ImagePullBackOff, OOMKilled, FailedMount, CreateContainerConfigError, Evicted и любимое «Pod Running, но сервис не работает».

Если вам нужна не вся теория, а быстрая шпаргалка для инцидента — в конце статьи есть компактная схема: что смотреть в kubectl describe pod при Pending, CrashLoopBackOff, ImagePullBackOff, OOMKilled, FailedMount и других типовых состояниях. Можно сразу перейти к ней, сохранить и использовать как чек‑лист. А если хочется понять не только «куда смотреть», но и почему Kubernetes ведёт себя именно так — дальше разберём describe вместе по шагам.

Читать далее

Fail2Ban больше не нужен? Разбираем PerSourcePenalties в OpenSSH на Ubuntu 26.04

Level of difficultyEasy
Reading time6 min
Reach and readers26K

Начиная с OpenSSH 9.7, sshd умеет автоматически ограничивать на время подозрительные IP без Fail2Ban и iptables. В Ubuntu 26.04 эта функция уже включена по умолчанию — даже если в sshd_config про неё ничего не написано. Предлагаю попробовать разобраться с тем, как это работает.

Disclaimer: статья написана без использования ИИ. Нейросеть использовалась только для стилистической редактуры. Ничего не рекламирую и в ТГ-чаты не зазываю. Гараж не продаю.

Интересно, уже читаю

Vibe++ очень простой язык для промпт-программистов. А почему бы и не да?

Level of difficultyEasy
Reading time6 min
Reach and readers16K

Дисклеймер: не претендую ни на что, просто делюсь результатами размышлений с коллегами и приглашаю к диалогу. Примеры сгенерированы на 100% в ChatGPT в режиме Plus — Thinking.

Мне хочется помочь новичкам структурированно думать и для этого я предлагаю Vibe++ — язык намерений, язык промпт программирования, слабо структурированное описание задач в виде промпта на человеческом языке, обеспечивающих более хороший результат.

Vibe++, так Vibe++, ну, давай посмотрим...

Анатомия DPI анализа: что происходит с твоим пакетом за первые 16 КБ

Level of difficultyHard
Reading time6 min
Reach and readers33K

Пошаговый разбор того, как ТСПУ анализирует трафик — от первого SYN до поведенческого ML. С конкретными числами, реальными алгоритмами и объяснением почему одни протоколы умирают на первом байте, а другие живут месяцами

Большинство объяснений про DPI звучат так: «система смотрит на пакеты и блокирует плохие». Это примерно как объяснить работу компилятора словами «берёт код и делает программу».

Давай пройдём по тому, что реально происходит с пакетом от момента выхода с твоего устройства до момента когда ТСПУ принимает решение. Пошагово, с числами, без абстракций.

Читать далее

ИИ в работе системного аналитика: от промтов до ТЗ

Level of difficultyEasy
Reading time8 min
Reach and readers7.8K

Практический разбор на примерах: сбор требований, диаграммы, Use Cases и ТЗ. Плюсы, минусы,подводные камни и промт-чеклист для системного аналитика.

Читать далее

Лучшие промпты для генерации кода и программистов

Level of difficultyEasy
Reading time18 min
Reach and readers19K

Знакомая ситуация? Вы открываете файл контроллера на 2000 строк. Там перемешаны SQL-запросы, HTML-разметка, бизнес-логика и комментарии на ломаном английском. В голове начинает играть тревожная музыка, а внутренний голос шепчет: “Закрой это немедленно, пока оно не сломалось”.

В психологии это называется “когнитивная перегрузка”. Мозг просто отказывается парсить такое количество переменных одновременно. Раньше программистам приходилось часами медитировать над распечатками кода, как сыщикам, пытаясь прокачать навык “Внутренняя империя”.

Но сегодня всё иначе. Правильный промпт-инжиниринг для разработчиков превращает хаос в структурированный текст. Когда вы скармливаете этот клубок нейросети с правильной установкой, вы словно надеваете очки дополненной реальности. Вы переходите от страха к контролю.

Здесь мы разберем 6 фундаментальных паттернов промптинга, которые вытащат вас из любой ямы.

Читать далее

Скрипт для резервного копирования сообщений из Telegram

Level of difficultyEasy
Reading time1 min
Reach and readers8.8K

Ввиду серьёзных ограничений, которые могут быть введены для Telegram, а также возможной блокировки сервиса, я решил сделать простой скрипт для сохранения информации из диалогов. В первую очередь — из Saved Messages (Избранное).

У меня хранится довольно много ссылок и полезной информации в избранных сообщениях, и терять доступ к этим данным не хочется. Поэтому возникла идея сделать небольшой инструмент для резервного копирования.

Читать далее

Больше чем Proxy: Istio вместо классического Nginx

Level of difficultyEasy
Reading time13 min
Reach and readers13K

Что делать, когда инфраструктура, сдерживавшая злоумышленников, внезапно начинает мешать легитимным клиентам? В Dodo Payments такой момент наступил в 23:00 в четверг — и стал точкой невозврата.

В новом переводе от команды Spring АйО подробно разберем переход с классического ingress-контроллера на полноценный service mesh. Миграция заняла 11 недель и навсегда изменила подход к платформенной инженерии.

Читать далее

Hardening контейнеров: некоторые настройки которые игнорируют

Level of difficultyEasy
Reading time6 min
Reach and readers9.5K

Контейнер — не виртуальная машина. Между контейнером и хостом тонкая стена: общее ядро, общие ресурсы, минимальная изоляция по умолчанию. Стандартный docker run запускает процесс с root правами внутри контейнера и доступом к большинству системных вызовов.

Большинство команд оставляют дефолтные настройки, потому что «и так работает». Пока не приходят пентестеры или не случается инцидент. Разберём конкретные настройки, которые реально повышают безопасность, с примерами и объяснением зачем это нужно.

Читать далее

Второй уровень автономности ИИ: агент сам управляет облаком и администрирует ВМ по SSH

Reading time3 min
Reach and readers7.5K

Я решил проверить следующий уровень — может ли ИИ не советовать, а выполнять действия сам.

В этом эксперименте ИИ:

управлял Yandex Cloud через yc

сам создавал ВМ и Managed PostgreSQL

сам подключался по SSH к ВМ

администрировал сервер

поднимал WordPress в Docker

и подключал его к базе, созданной в облаке

Без Terraform.
Без Ansible.
Без ручного выполнения команд человеком.

Это не туториал и не реклама.
Это практическое исследование второго уровня автономности ИИ, где агент реально работает в инфраструктуре, а человек остаётся в контуре управления.

Читать далее

Как мы перевели сервисы Java с виртуальных машин в Kubernetes

Level of difficultyEasy
Reading time19 min
Reach and readers9.6K

Статья: «Как мы перевели сервисы Java с виртуальных машин в Kubernetes»

В этой статье я разберу наш путь от VM к Kubernetes: какие задачи решали, как настраивали пайплайны, с какими сложностями столкнулись и какие плюсы в итоге получили.

Читать далее

Куда приводят наши мечты: почему замена людей на ИИ почти всегда убыточна

Reading time8 min
Reach and readers15K

Искусственный интеллект всё чаще воспринимают как универсальное решение: он обещает заменить людей, сократить издержки и ускорить бизнес-процессы. Но на практике компании всё чаще сталкиваются с обратным эффектом — ростом сложности, затрат и числа инцидентов.

Эта статья не против ИИ. Она про зрелость, ответственность и честный разговор о том, где ИИ действительно помогает бизнесу, а где делает больнее.

Читать далее

Мой домашний Kubernetes, или DevOps-«песочница» на домашнем ПК

Level of difficultyEasy
Reading time13 min
Reach and readers17K

Наряду с развитием искусственного интеллекта, облачные вычисления названы основополагающей технологией будущего. Наверное, многие слышали, как важны и ценны знания Docker и Kubernetes в современном мире ИТ. Но как подступиться к этим технологиям, если ранее с ними вы не сталкивались?

Я всегда считал, что серьезные вещи начинаются с малого, но это малое должно быть самой сутью интересующего феномена. Предлагаю разобраться, как работает полнофункциональное веб-приложение, реализующее современный стек технологий и, конечно же, развёрнутое в кластере Kubernetes. Сделав первый шаг, вы всегда сможете продолжить свой путь исследования, заниматься самообразованием и отладкой разнообразных приложений, реализующих различные подходы, в том числе и самые современные.

Читать далее

Жемчужины IT литературы

Reading time15 min
Reach and readers23K

Хорошие книги подобны жемчугу.

Когда разработчик сталкивается с проблемой (непонятной ошибкой, архитектурным тупиком, неудобным инструментом) — это становится своего рода «песчинкой». Она мешает, раздражает, не дает покоя. Включается защитная реакция (поиск лучших решений, эксперименты, переосмысление). Вокруг проблемы постепенно нарастают слои знаний. И если разработчик решается поделиться ими в книге — появляется та самая жемчужина.

Брось мышку! Возьми книжку!

Пользователям Linux посвящается. Генератор паролей из /dev/random: от one-liner'а к Rust CLI

Level of difficultyEasy
Reading time6 min
Reach and readers14K

Генератор паролей из /dev/random: от one-liner'а к Rust CLI

В этой статье хочу поделиться процессом написания собственного генератора паролей, использующего энтропию /dev/random. От pipe команды до Rust утилиты.

Читать далее

Как я подружил WSL, VirtualBox и Ansible, чтобы быстро создавать VM Alpine на Windows

Level of difficultyMedium
Reading time10 min
Reach and readers8.7K

Хочешь быстро поднять несколько лёгких Linux-виртуалок из Windows, да так, чтобы процесс можно было легко повторить? Я, как любитель и самоучка, недавно решил с этим разобраться и всё получилось.

Я сделал это так, на Windows через WSL установил Alpine сборки minirootfs, затем при помощи Ansible развернул в Oracle VM VirtualBox 3 виртуальные машины на базе Alpine сборки standard. Никаких облаков, только локальный контроль и минимум зависимостей. Для чего всё это? Сейчас всё чаще говорят о минималистичных системах, об оптимизации железа под конкретные задачи, о работе на граничных устройствах, вот и захотелось попробовать всё своими руками.

Читать далее

Учусь Ansible: от пинга до Nginx на Raspberry Pi и Orange Pi

Level of difficultyEasy
Reading time8 min
Reach and readers13K

Привет.

Я студент, изучаю Ansible на Raspberry Pi через Tailscale. Делюсь полным путем от первой ошибки до работающих веб-серверов. Код + выводы + уроки. Репозиторий на GitHub.

Читать далее

Information

Rating
Does not participate
Registered
Activity