Все потоки

«Брус-16» — это новая игровая приставка. За полтора месяца мы спроектировали ее архитектуру, а также создали виртуальную машину, компилятор и аппаратную реализацию на FPGA. Специально для Брус-16 написано более 10 игр. Если вам интересны “серьезные” темы системного программирования, компьютерных архитектур и цифровой схемотехники, а также темы “несерьезные” – разработка игр в духе ретро-инди, демосцена и эстетика минимализма, то читайте дальше. Кстати, картинка выше состоит ровно из 64 прямоугольников. Это важно. Впрочем, обо всем по порядку!

Привет, Хабр!

Ну вот вы ставите Яндекс Go, жмёте «Разрешить» на всё подряд — микрофон, контакты, местоположение. Такси же, надо. А потом выясняется, что приложение лезет в буфер обмена. 16 раз в разных местах кода. Зачем такси буфер обмена — я так и не понял.

Короче, я взял семь популярных Android-приложений и разобрал их по косточкам. SAST, реверс-инжиниринг, декомпиляция DEX, разбор манифестов, ковыряние в нативных библиотеках. Под раздачу попали: Яндекс Go, Карты, Музыка, Пэй, Телемост, Mir Pay и мессенджер МАКС (бывший ICQ New / VK Messenger).

Спойлер: один мессенджер умеет распознавать ключевые слова прямо в аудиопотоке звонков. Не метаданные, не «кто кому звонил» — а именно слова.

<cut/>

За месяц в одиночку написал production-систему анализа цен и продуктов конкурентов с Claude Code. До этого пятнадцать лет управлял командами и бизнесами, код руками открывал раз в три года. Главный вывод: Claude Code это инициативный junior с памятью золотой рыбки. 5 правил контроля, без которых он разваливает любую систему сложнее MVP за две сессии.

В прошлом году я пил кофе с одним знакомым (не буду называть его настоящего имени), сказавшим мне, что он «строит бизнес». Я спросил, чем он занимается. Он ответил, что дропшиппингом нефритовых массажёров для лица.

Я попросил повторить.

Нефритовые массажёры для лица.

Он нашёл их на Alibaba по $1,20 за штуку и начал продавать через Shopify за $29,99. Сам он ни разу таким не пользовался. Он даже не знал, для чего они — что-то типа лимфатического дренажа? Снижения отёчности? Он произнёс слово «лимфатический», как будто только читал его и никогда не слышал.

Какой-то чувак с YouTube сказал, что нефритовые массажёры «в тренде», а прибыль по расчётам казалась безумной, поэтому мой знакомый «создал» веб-сайт со стоковыми фотографиями женщин, катающих по увлажнённой коже щёк зеленоватые ролики, и запустил на Facebook рекламную кампанию по $50 в день. Заказчики писали ему на электронную почту, спрашивая, где их товар (отправляется из Гуанчжоу, прибывает через три-шесть недель, иногда намного позже), а он копипастил им ответы, найденные в сабреддите о дропшиппинге. У него был документ Google с готовыми ответами службы поддержки.

Клянусь, он не поговорил ни с одним заказчиком.

Спустя пять месяцев он оказался в минусе на $800.

Он рассказывал мне всё это с таким энтузиазмом, как будто изобрёл колесо.

Я купил ему ещё один кофе, потому что искренне не понимал, что тут ещё можно поделать.

Знакомый с нефритовыми массажёрами стал моим наглядным примером того, насколько ужасно исказилось восприятие работы и денег у целого поколения людей, желающих стать предпринимателями. Идеология, которую я называю «мозгом пассивного дохода», захватила огромную долю людей, которые по темпераменту и способностям, скорее всего, начали бы реальный бизнес; она совершенно испортила их приоритеты.

Когда мои сайты положили DDoS-атакой, я не смог нормально воспользоваться бесплатной защитой CloudFlare. Из-за ограничений со стороны РКН часть его подсетей в России заблокирована у многих интернет-провайдеров, включая мобильных операторов.

Чтобы не потерять российских пользователей, пришлось срочно переходить на российское решение и платить за проксирование трафика. Цена вопроса — десятки тысяч рублей в месяц всего за два домена. И это за минимальный, самый дешевый тариф. Из-за этого я сильно сгорел, потому что на CloudFlare я бы отбился бесплатно. А теперь — ежемесячный, неприятный для меня счет, потому что альтернатив просто нет.

Но самое интересное на мой взгляд произошло дальше. Пытаясь разобраться, кто и как организовывает DDoS-атаки в 2026 году, я обнаружил массу специализрованных сервисов: так называемых DDoS-стрессеров — сервисов, где можно запустить атаку на любой ресурс в пару кликов за небольшие деньги.

Пока в мире с такими незаконными сервисами борются, проводя крупные международные операции вроде Operation PowerOFF, в России — из-за необъяснимой лояльности ряда крупных компаний — они чувствуют себя вполне комфортно.

Чем закончилось мое взаимодействие с этими компаниями, предоставляющими инфраструктуру DDoS-стрессерам, в попытке прекратить их работу — вы узнаете в этом материале.

Чёрные дыры (ЧД) — одно из физических явлений, не до конца понятных науке. Физика мало знает о таких объектах, а многие известные «факты» — это теории, которые периодически пересматриваются.

При этом остаётся открытым ряд вопросов о природе ЧД, в том числе о зарождении первичных чёрных дыр (ПЧД). Как их много вокруг, сколько среди них сверхмалых ЧД размером с атом, насколько они опасны для человека, для Земли и Солнца.

Ещё интересные научные теории — это частота взрывов окружающих ЧД (по некоторым расчётам, в ближайшие десять лет мы станем свидетелями такого явления), зарождение новых Вселенных внутри чёрных дыр, в том числе нашей Вселенной, и блуждающие по космосу «одинокие» ЧД без окружающих звёзд.

На днях завершилась одна из самых важных в истории изучения космоса, миссия «Артемида-2». Этот полёт был важен для того, чтобы подготовиться к полёту на Луну в 2028 году. Но есть ещё одна важная причина, по которой эта миссия важна: в ходе неё удалось сделать много новых качественных снимков Земли и Луны. Но на какие камеры вообще снимали в космосе раньше и на какие снимают сейчас?

«Калугатрансмаш» уже закрылся — на его месте строят жилой комплекс. Следующие, судя по всему, — мы. Так говорит руководство «Кубаньжелдормаша» — завода, которому в августе исполнится 93 года, который пережил немецкую оккупацию и 90-е, но может не пережить систему госзакупок. Разбираю конкретный конкурс, в котором единственный производитель проиграл перекупщику — и почему это касается не только заводов, но и всего IT-сектора.

Привет, Хабр! Пока мир обсуждает новые версии нейросетей, в тихой гавани системных утилит произошло не менее важное для многих из нас событие: вышла Ubuntu 26.04, в которой по умолчанию идёт новая версия far2l: 2.8.0.

Если вы следите за моими дайджестами, то знаете: путь этого порта (а теперь уже полноценного форка) Far Manager из мира Windows в нативный Linux был долгим. Начиналось всё с «просто запустить», а сейчас мы пришли к инструменту, который в некоторых аспектах уже опережает своего прародителя.

В этой версии мы закрыли еще несколько древних тикетов и добавили новую функциональность. Под катом — разбор самых вкусных фич релиза.

Войдя в мою лабораторию, первое, на что вы обратите внимание — это точки. Стены обставлены прозрачными боксами, каждый из которых подписан, датирован и маркирован точками. Некоторые боксы этими точками буквально усеяны, на других же их, наоборот, очень мало. Вы ещё не в курсе, что все эти метки означают, но паттерн налицо. Это моя система организации порядка. Она обошлась мне в три доллара, не требует никакого ПО и работает уже четыре года.

Эта история началась с новогоднего подарка. Младшей дочери подарили обучающую игрушку - небольшой граммофон с маленькими картонными пластинками. Ставишь пластинку на проигрыватель, поворачиваешь маленький пластиковый тонарм и игрушка играет песенку или рассказывает сказку на английском языке. О том как заставить её заговорить на других языках и о других её недокументированных возможностях - эта статья. Жесткого реверсинга и хардкорного моддинга не будет, а будет история проб и ошибок со счастливым концом.

История о том, как сисадмин борется с конторой с бюджетом в 60 млрд.
В продолжение комментария.

Глава 1. Первые блокировки, obfs4proxy

Глава 2. Вторая волна, вынос части инфры из AWS.

Глава 3. Попытка попасть в белые списки.

Глава 4. Появление cloak/trojan/hysteria/vless.

Глава 5. Белые списки, поднятие серверов в РФ

Глава 6. Отрыв IP, резервирование

Глава 7. Multihop

В 2007 году на экраны вышел фантастический фильм Дэнни Бойла «Пекло» («Sunshine») о пилотируемом полёте к Солнцу корабля «Икар II», защищенного от испепеляющего жара исполинским золотым щитом. Несмотря на смешанные отзывы критиков и зрителей, фильм смог передать величие космоса и ужас той ослепительной бездны, где человек ощущает себя лишь крохотной пылинкой над ревущим океаном первозданного огня.

А через одиннадцать лет, 12 августа 2018 года, с мыса Канаверал стартовала ракета Delta IV Heavy с космическим аппаратом Parker Solar Probe, названным в честь Юджина Паркера, американского физика, который в 1958 году предположил существование солнечного ветра. Паркер так и не получил Нобелевскую премию, хотя и номинировался дважды. Но его именем назвали космический зонд, который сделал невозможное: разогнался почти до двухсот километров в секунду, приблизился на шесть миллионов километров к Солнцу, прикрываясь от жара своим уникальным солнечным экраном, как «Икар II», и впервые в истории исследования космоса нырнул в солнечную корону — и вынырнул невредимым.

Это история о том, как люди решили посмотреть на Солнце вблизи.

C прошлой статьи «Пробуем самый бюджетный Wi-Fi 7 (неудачно, но всё ещё очень быстро)» прошло чуть более года. Wi-Fi 7 роутеры стали ещё дешевле и ближе к обычному юзеру, многие производители успели выпустить по несколько поколений Wi-Fi 7 точек, которые обещают огромные скорости, а на рынке появились Wi-Fi модули, которые работают на платформе AMD.

Как же дела обстоят в реальности, и какие скорости можно получить на true Wi-Fi 7 точке, которая имеет передатчик на частоте 6 ГГц, можно узнать далее в статье.

Радикальный пересмотр советской программы дирижаблестроения в 1935 году и трагическая гибель в горах под Кандалакшей рвавшегося на выручку челюскинцам дирижабля «Осоавиахим» поставили точку в мечтах начала тридцатых об армадах краснозвёздных дирижаблей. После этого в СССР построили лишь несколько малых аппаратов мягкой конструкции, а небо окончательно завоевали самолёты. Их прогресс был стремительным, а военное применение дирижаблей в Советском Союзе считалось делом бессмысленным и обречённым — хотя дирижабль СССР В-8 специальной военной постройки всё же примет участие в учениях по поиску подлодок. Однако когда разразилась Великая Отечественная, небольшому дирижаблю СССР В-12 «Победа» и совсем крохотному «Малышу» неожиданно найдётся небольшая, изначально неочевидная, но довольно важная роль в огромной военной машине РККА.

Думаю, вы уже в курсе, что происходит в РФ с белыми списками: работают белые списки, ТСПУ в режиме drop-all пропускает только одобренные IP + SNI, рунет медленно, но верно становится интранетом

Мы просканировали 46 млн российских IP-адресов, нашли 63 тысячи выживших, разобрали работу ТСПУ. И главное - актуальные методы пробива (от Serverless-функций и покупки VPS с белым IP до туннелей через WebRTC).

> Названием «глухарь» птица обязана известной особенности токующего в брачный период самца утрачивать чуткость и бдительность, чем часто пользуются охотники

Защита программного кода — извечная битва меча и щита. Одни люди стараются создать устойчивые ко взлому программные и аппаратные продукты, другие пытаются эти решения сломать. Но что происходит, когда команда, специализирующаяся на взломе, выпускает на рынок свой продукт? Можно ли в этих обстоятельствах разработать устройство, защиту которого невозможно обойти?

Сегодня мы посмотрим внутрь флеш-картриджа для Nintendo Switch под названием MIG Switch и раскроем тайну его происхождения! Ну и в качестве побочного квеста победим защиту одного из самых современных микроконтроллеров на рынке.

Привет, Хабр!

Базовые RAG-системы уже научились неплохо справляться с прямыми вопросами по тексту. Но только если ответ лежит в одном конкретном абзаце, а вопрос сформулирован почти так же, как сам исходный документ. Попробуйте заставить систему связать факты из трёх разных источников или сделать банальный логический вывод. В большинстве случаев результат будет неутешительным. А уж про поиск скрытых связей я даже спрашивать боюсь.

Сегодня рассмотрим open-source RAG-фреймворк HippoRAG 2. В сфере RAG главным преимуществом данного фреймворка является качество ответов, потому что принципы его работы основаны на реальном человеческом мозге. Давайте разберёмся, откуда он взялся, как устроен изнутри и как его запустить.

Современные проблемы требуют современных решений. Когда важные люди в высоких кабинетах планомерно замедляют привычные сервисы, режут трафик и заставляют глобальную сеть работать со скоростью уставшего почтового голубя, у любого нормального инженера рано или поздно сдают нервы.

Смотреть на то, как твой вылизанный бандл грузится рывками из-за отваливающихся узлов связи, больше нет сил. Все эти бесконечные битвы за 100/100 в Google PageSpeed, микро-оптимизации LCP и внедрение Edge-кэширования теряют смысл, когда пакеты просто не доходят до адресата.

И в какой-то момент я осознал простую истину: если ты не можешь остановить глобальную деградацию веба — возглавь её.

Раз уж мы летим в прошлое, давайте лететь туда с ветерком. Под скрежет диалап-модема, с вырвиглазными GIF-баннерами, кислотными фонами и ломающейся вёрсткой.

Встречайте: Шакализатор сайтов 3000.

Продолжим знакомство с работой современного (~2005 г.) французского энтузиаста-электровакуумщика Клода Паяра [1], воссоздавшего в своей мастерской кустарное микропроизводство ранних высоковакуумных триодов — варианта легендарного ТМ [2]. Ранее мы уже рассмотрели его огневое оснащение [1], технологическую печь, контактную сварку [3] и ламповый аппарат ТВЧ [4], полюбопытствовали, чем Клод откачивает свои лампы [5]. Взглянем же на изготовление лампы [6] коллегой, обращая внимание на оставшиеся в тени специальные инструменты, оснастку и приспособления, собранные, как и остальное его оборудование, своими руками, со знанием дела, с любовью и тщанием.