Все потоки

Приветствую тебя, %USERNAME%! Ох и давно я не писал ничего на Хабр (10+ лет) — чернила высохли, перо затупилось. И все же, читая последние сводки, мой академический интерес проснулся.

Если вдруг пропустили и не понимаете о чем я, то информационный фон сейчас бурлит: тут и новости про то, как большинство популярных приложений детектируют VPN, и выход утилиты RKNHardering, и методички по борьбе с обходами, и тревожные отчеты о свободе интернета в 2026 году. Но последней каплей стала статья про критическую уязвимость VLESS-клиентов, из-за которой «скоро все ваши VPN будут заблокированы».

Смахнув скупую мужскую слезу, вызванную этим богатым на эмоции потоком, я задумался: а насколько вообще сложно детектируется VPN на Android? Оказалось, что даже с использованием сплит-туннелирования у приложений остается вагон возможностей для детекта (хоть и не 100%, но все же).

9 апреля 2026 года Apple удалила альтернативный Telegram-клиент Telega из App Store. В тот же день Cloudflare Radar пометил домены telega.me и api.telega.info как spyware, после чего центр сертификации GlobalSign отозвал у проекта TLS-сертификат. 10 апреля Cloudflare снял пометку spyware — по словам разработчиков Telega, после предоставления ими «необходимой информации». Однако 11 апреля VirusTotal (Alphabet) пометил домены Telega как malware. На момент публикации TLS-сертификат остаётся отозванным, приложение в App Store не восстановлено.

Представители Telega заявили «Осторожно, новостям»: «Телега работает через официальный Telegram API с использованием протокола MTProto. Данные защищены шифрованием Telegram».

Я провёл полный технический аудит Android-версии Telega 2.4.2 — статический анализ декомпилированного кода и живой динамический эксперимент на контролируемом стенде. Ниже — что я нашёл.

Сегодня наше правительство издаёт циркуляры, по которым программы из жизненно важного для среднего гражданина списка должны стучать “куда надо” о том, что у гражданина есть VPN.

Всё это - произвол в чистой форме, а потому мы можем и должны этому сопротивляться.

Гражданское сопротивление, гражданское неповиновение - вот то, что мы противопоставим этому произволу.

Они хотят сделать стукачей из установленных на наших смартфонах программ?

Мы ответим им тем, что отправим стукачей в цифровой ГУЛАГ. Изолируем эти мерзкие сущности из нашего мира!

Данная статья - инструкция о том, как установить и настроить песочницу Insular/Island. О том, как выселить всех стукачей на отдельный остров и заставить их работать там в изоляции. Без права переписки.

Nvidia RTX A400 — эту видеокарту сейчас можно купить по цене от 14 до 19 тысяч рублей. Приписка RTX говорит нам о том, что эта видеокарта поддерживает трассировку лучей, что выглядит как подарок при такой смешной цене. Потребление карты тоже радует: всего 50 ватт прямо от PCIE слота без дополнительных проводов. А самое интересное — это, конечно же, исполнение. Видеокарта занимает всего один слот и имеет Low Profile высоту. Но что с ней не так? Неужели Nvidia расщедрились и сделали по-настоящему антикризисную видеокарту с DLSS и остальными фишками?

После возвращения в Италию Умберто Нобиле столкнулся с нарастающей неприязнью руководства страны и вооружённых сил, включая лично Муссолини. Строить дирижабли на родине для него стало невозможным. В то же время в СССР, где Нобиле уже побывал по пути на полюс на «Норвегии» и сохранил самые лучшие впечатления, всерьёз задумались о собственной программе дирижаблестроения. Не просто задумались: с осени 1930 года, когда в Москву прилетал огромный немецкий «Граф Цеппелин», и массы, и руководство страны буквально охватила дирижаблемания. Поскольку Нобиле уже бывал в СССР и произвёл при этом самое лучшее впечатление, его решили пригласить в качестве главного консультанта по строительству воздушных кораблей.

Что если бы каждое устройство в интернете имело свой уникальный адрес, было доступно напрямую из любой точки мира, а весь трафик шифровался автоматически - без настройки VPN, без проброса портов, без центральных серверов?

Именно так работает Yggdrasil - mesh-сеть, в которой ваш адрес вычисляется из криптографического ключа, маршруты строятся сами, а NAT перестаёт быть проблемой. Разбираемся, как это устроено.

Разбор 5-ти кластеров ИТ‑сред и тест на совместимость для тех, кто хочет построить карьеру, сохранив нервную систему.

Так сложилось, что моя профессиональная ИТ кривая прошла через стартапы, галеры, продуктовку, бигтех, энтерпрайз и госуху. И если в юности я делал выбор места работы не осознанно и не всегда удачно, то с возрастом появлялось настойчивое желание эту тему отрефлексировать, чтобы ответить на вопрос: «Чего ж тебе ещё надо собака?». У меня есть предположение, что я не одинок в этом вопросе выбора, поэтому хочу поделиться тем что из этого получилось. Погнали...

Надпись на храме Аполлона в Дельфах иногда высмеивают, но в управлении карьерой это может оказаться весьма неплохим инструментом. «Познай себя» означает честную инвентаризацию своей толерантности к хаосу, амбициям и типам давления. На мой взгляд, большинство профессиональных неудач — это не от недостатка скиллов, а чаще конфликт личности и среды. Я часто наблюдал как один и тот же человек, совершенно непригодный к одной ситуации, буквально «расцветал» в другой. Когда ваша внутренняя прошивка несовместима с операционной системой компании, трение сжигает ресурс быстрее, чем работа. Когда ваша внутренняя прошивка совпадает с операционной системой компании, трение минимально. Энергия уходит в работу, а не в преодоление среды.

Рынок IT гетерогенен и давно уже кристаллизовался в кластеры с мало‑пересекающимися правилами игры. Ошибка в выборе кластера стоит 2–3 лет жизни и куска нервной системы. Специалисты часто мечутся между средами, пытаясь играть по чужим правилам, и закономерно проигрывают.

Я работал над Pizza Legacy — опенсорсным воссозданием игры 1994 года Pizza Tycoon для DOS. В игре есть вид на улицы города, при скроллинге которого игрок наблюдает постоянный поток машин. Это примерно 20-30 маленьких спрайтов, однако они едут по дорожной сети, создают очереди на перекрёстках и в целом выглядят как оживлённый город. Да, симуляция иногда глючит, машины проезжают друг через друга, но этого достаточно, чтобы придать карте ощущение жизни. И всё это на процессоре 386 с частотой 25 МГц.

Когда я приступил к реализации своего проекта в 2010 году, то первым делом создал этот вид улиц, но мне понадобилось ещё четырнадцать лет, прежде чем машины начали двигаться по нему так, как это меня устраивало; за эти годы я совершил множество попыток, но каждый раз сталкивался с проблемами и заходил в тупик из-за создания переусложнённой системы.

В 2017 году я попробовал сделать так, чтобы каждый тайл отслеживал занятые позиции, а каждая машина запрашивала разрешение, прежде чем двигаться вперёд, резервируя и освобождая слоты в процессе перемещения. По сути, это превратилось в систему блокировок, необходимую для того, чтобы всего лишь перемещать несколько пикселей; машины и тайлы при этом постоянно пытались синхронизироваться.

Всё это время мне не давала покоя одна мысль: если оригинальная Pizza Tycoon работала на процессоре с частотой 25 МГц, то почему мои версии всегда оказывались столь сложными?

Наконец, я решил заняться ассемблерным кодом (на медленное понимание и документирование которого я уже потратил много лет), чтобы разобраться, что же происходит в оригинале; кроме того, я воспользовался помощью LLM, которые на тот момент (пару лет назад) были новой и увлекательной технологией, способной разбираться в ассемблерном коде лучше, чем я.

На пути изготовления даже весьма простых электровакуумных приборов (ЭВП) неумолимо встаёт немало неочевидных технологических трудностей, например, впитанные в электровакуумные материалы, растворённые, «окклюдированные» газы. Газы, удерживающиеся внутри металлов, стекла, слюды весьма прочно при условиях обычных, и бодро выползающих наружу при понижении давления и нагреве — обычном рабочем состоянии внутренностей электронных ламп, из-за чего подготовка для них материалов и откачка существенно усложняется. Первые радиолампы опустошали часами и даже десятками часов непрерывной работы сложного и энергоёмкого оборудования (т. н. светлая откачка). Внутренние же ламповые газопоглотители — геттеры позволили колоссально упростить и удешевить откачку ЭВП, стабилизировать их параметры и удлинить время жизни. Механизм происходящего, важность процессов и общую классификацию газопоглотителей мы уже рассмотрели [1], как и первые неметаллические геттеры ламп накаливания и даже ламп электронных [2]. Взглянем же на следующий шаг электровакуумной эволюции — ранние металлические геттеры. При этом сосредоточимся на простых неспециальных материалах, доступных сегодняшнему любителю-экспериментатору, по прошествии ламповой эры.

Десять устройств дома, и каждому нужен доступ к заблокированным ресурсам. Ставить VPN-клиент на телевизор и колонку — невозможно, на телефон жены — бесполезно.

Я настроил прозрачный VPN на роутере: VLESS+Reality+XTLS-Vision через TPROXY на OpenWrt. Сплит-роутинг по GeoIP и доменам, автообновление серверов из подписки каждые 30 минут, балансировка по задержке, procd с автоперезапуском. В статье — полный путь от коробочного Cudy TR3000 до рабочей системы: nftables, policy routing, base64-декодер на awk и все баги, которые я нашёл по дороге.

Приветствую всех!

Многие сейчас уже и не вспомнят, что такое «тонкий Ethernet», зачем компьютеру кабель, внешне похожий на телевизионный, и какими в своё время были компьютерные сети. И, признаться, те, кто не застал это всё, практически ничего не потеряли.

И вот как-то раз я задумался: а как насчёт попробовать связать пару компьютеров по такой сети уже в наши дни? Что из этого получится, и стоит ли вообще пробовать всё это? Сейчас и узнаем…

Сегодня софт скиллы в IT превратились в удобный инструмент для манипуляций и газлайтинга. Под видом адаптивности и эмпатии нам продают некомпетентность менеджмента и отсутствие внятного планирования. Почему ваши личные качества обсуждают чаще, чем профессиональные результаты? Почему вместо нормальной работы требуют бесконечной гибкости? Разбираемся, почему мода на мягкие навыки стала токсичной и почему обычное человеческое воспитание гораздо важнее любых корпоративных тренингов.

Прямо сейчас, на расстоянии более 24 миллиардов км от Земли, 48-летний космический аппарат мчится через межзвёздное пространство со скоростью 61 000 км/ч. Это самый удалённый от Земли объект, созданный человеком. Он передаёт научные данные, которые не может собрать ни один другой существующий прибор. И он делает всё это, имея в распоряжении всего 69 килобайт памяти и 8-дорожечный магнитофон.

У телефона в вашем кармане примерно в миллион раз больше памяти, чем у компьютера, управляющего «Вояджером-1». Одна фотография с низким разрешением, сделанная на том же телефоне, содержит больше данных, чем вся бортовая память «Вояджера-1».

И тем не менее он здесь, по-прежнему функционирует, по-прежнему передаёт данные, по-прежнему делает открытия в области космоса, куда ни один космический аппарат никогда не добирался, спустя почти полвека после того, как он покинул Землю в рамках миссии, изначально рассчитанной на пять лет.

«Вояджер-1» — это, по любым меркам, самая невероятная история успеха в истории человеческого освоения космоса.

LLM сделали меня сильно эффективнее, расширили диапазон моих услуг, но вместе с этим почти убили ту часть разработки, ради которой я вообще когда‑то в нее пришел.

А потом мне привезли шкаф. И он неожиданно все расставил по местам.

Недавно я, не выдержав микроскопических лимитов Cursor (в остальном прекрасный инструмент!) по доступу к передовым моделям Anthropic, захотел получить их по плоским тарифам от фирмы-разработчика. Это такие тарифы с помесячной/годовой оплатой, а не с оплатой за каждый запрос к API.

Прося советов в интернете, я столкнулся с высокомерием и снобизмом тех, кто смог себе всё настроить. Поскольку мне нужен был платный тариф, я не хотел рисковать, так как ходят упорные слухи, что тарифы даже платных пользователей блокируются без возврата средств, если их сервис используют из некоторых стран.

В итоге я всё настроил: Claude работает как родной, и в этой статье — мой опыт, а также тесты разных VPS-локаций.

Я опишу настройку под Linux-десктоп, но в конце в качестве бонуса будет настройка и под Windows.

Wildberries показывает «У вас включен VPN? Отключите», Ozon не грузит карточки товаров, ВкусВилл предупреждает об ошибках. Минцифры дало 20+ компаниям дедлайн до 15 апреля. Разбираю 5 методов, которыми приложение на вашем телефоне определяет VPN — от проверки tun0-интерфейса на Android до рассинхронизации GPS, IP и SIM-карты.

Привет, Хабр! Не мне вам рассказывать, что мы живем в эпоху цифровизации производств — вы наверняка читали статьи о «тяжёлой цифре». Но история цифровизации, которой я хочу поделиться, еще сложнее — потому что это история из мира фармпроизводства.

Я Иван Колесников, директор по цифровой трансформации в Группе компаний «Промомед». Наш фармацевтический холдинг растёт стремительно — в 6 раз быстрее рынка. Больше товара, складов, сотрудников, дистрибьюторов... И это на фоне и без того сложной цепочки планирования, производства и контроля качества. Чтобы все работало чётко и слаженно, нам понадобилась хорошая система ERP. Вот было бы здорово, если бы существовало такое решение — готовое, российское и чтоб умело всё, что нам нужно.

С готовым и российским оказалось проще — есть 1С:ERP. А вот до «умело все, что нам нужно» пришлось ещё существенно доработать и объединить с другими платформенными решениями. Получился «спрут», запустивший «щупальца» не только во внутренние системы холдинга, но и во внешние источники данных — а без этого в Фарме никак.

Расскажем, как наша команда и партнеры создавали этого «спрута», что пришлось расширить в стандартной 1С:ERP, чтобы решение учитывало нашу специфику, что оно в итоге умеет и как мы планируем его улучшать дальше.

Привет, Хабр!

Сегодня поговорим о технологиях, которые когда-то обещали стать революцией. Вокруг них было почти столько же шума, сколько сейчас вокруг искусственного интеллекта: громкие прогнозы и уверенность, что «вот-вот всё изменится». Но по разным причинам они так и не стали массовыми. Одни остались красивыми концептами стартапов, другие все-таки нашли применение — но далеко не в тех масштабах, на которые рассчитывал рынок.

Интересный контекст к этой теме дает исследование КРОК: рынок перегрет однотипными ИТ-продуктами и бизнес всё чаще оценивает технологии через призму реальной экономической отдачи, а не гонится за цифровым хайпом.  

Поэтому нынешний ажиотаж вокруг ИИ — это хороший повод оглянуться назад. Почему некоторые технологические ожидания не оправдались? В чём оказалась проблема — в технологиях, рынке, времени или наших ожиданиях?

Попробуем разобраться и заодно понять, можно ли извлечь из этих историй какие-то уроки. 

Однажды на онлайн-барахолке мне на глаза попался так называемый «дисплей покупателя» — алфавитно-цифровое табло, которое стоит на кассе и показывает текущий товар в чеке и сумму покупки. Это был старый экземпляр, с красивым зелёным VFD-дисплеем, да и стоил он копейки. Пройти мимо я не смог. Ну а потом, как и многие обладатели очумелых ручек до меня, захотел сделать какую-нибудь самоделку на его основе.

Конечно, можно было бы засунуть туда ESP-шку и сделать погодную станцию, часы, или транслировать уведомления о новых сообщениях в ТГ и WhatsApp. Это всё, безусловно, по-своему интересно. Но самым большим моим увлечением являются игры. И поэтому я решил сделать из табло электронную игру. Как говорится, «но зачем?» Ответа у меня нет. Но есть рассказ, что и как я сделал.

Привет, Хабр! На связи Руслан, инженер по информационной безопасности в Selectel. Эта статья — для тех, кто задумывался о сборке собственной механической клавиатуры, но кого отпугнули обилие терминов и необходимость неочевидных манипуляций.

Приглашаю последовать моему примеру и убедиться, что собрать свою идеальную клавиатуру — не только просто, но и увлекательно. Кстати, это занятие задействует мелкую моторику и благотворно влияет на нервную систему. По уровню же медитативности процесс можно сравнить с раскрашиванием картины по номерам.