Привет, Хабр! Знакомый энтузиаст приобрёл гору китайских комплектующих для электрогитары и попросил у меня помощи с её сборкой, так как детали имели некоторые особенности и не совсем подходили друг к другу.
Увлекательный процесс работы и получившийся музыкальный инструмент теперь можно рассмотреть, послушать и оценить.
Миграция на Podman — вопрос достаточно интересный. И ответ на него достаточно простой — берете и мигрируете, там делов-то!
Но на самом деле это только верхушка айcберга. Сначала кажется, что все просто. А потом оказывается, что нужно решить много спорных моментов и учесть кучу мелочей. Сегодня я расскажу, на что стоит обратить внимание и стоит ли игра свеч. Поехали, порассуждаем про миграцию из Docker в Podman.
Картинка: Deglr6328
Прошёл и остался позади период бурного расцвета электронных ламп, ознаменовавший первые шаги человечества по входу в мир электрических сигналов и управлению ими.
Несмотря на то что для многих применений он остался в прошлом, даже нынешний день предоставляет им определённое пространство для применения, где одним из таковых является прямое преобразование тепла в электрический ток с высокой эффективностью…
Это интервью я записал в 2014 году. Так получилось (и это моя вина), что сразу до материала не дошли руки, потом были другие дела и, в общем, запись потерялась. Недавно я, разгребая старые архивы, нашёл её в закромах Родины, и вот — дело 12-летней давности завершено.
Мой визави Анатолий Степанович Глушко — один из создателей софтверной части системы противоракетной защиты Советского Союза.
Я даю текст интервью практически необработанным, с минимальными исправлениями. Интервью было несколько спонтанным, но, мне кажется, оно представляет изрядный интерес.
Приложения на вашем телефоне могут обнаружить VPN через SOCKS5 на localhost и слить IP-адрес сервера. Рабочий профиль (Island, Insular, Shelter) скрывает VPN от ConnectivityManager, но не от tun0, маршрутов и локальных портов. Так родился open-souce Anubis, который решает проблему иначе - автоматически отключает приложения через pm disable-user при смене состояния VPN. Мёртвое приложение не может ничего детектить, потому что его не существует.
Привет! Меня зовут Иван Нещадин, я TechLead команды Bridge в Авито. Больше пяти лет я работаю в компании, а вот механическими клавиатурами увлекаюсь уже почти десять лет. Последние три года я особенно плотно погрузился в мир эргономичных и ортолинейных клавиатур. Если вам стало интересно, что же за заклинание я сейчас произнёс и что за вундервафлю вы видите на обложке статьи, тогда добро пожаловать!
Расскажу, почему обычные клавиатуры устроены не так удобно, как нам кажется, чем отличаются механические и мембранные модели, а также поделюсь своим опытом: как я пришёл к кастомным эргономичным клавиатурам, какие ошибки совершал и что в итоге оказалось моим идеальным вариантом. Материал будет полезен тем, кто много печатает (разработчикам, авторам, геймерам) и задумывается о том, как сделать работу за компьютером комфортнее.
Привет, Хабр.
Я часто рассказываю про CSS, потому что очень сильно люблю этот язык. И хочу, чтобы у вас с ним не было проблем. Но я совсем мало внимания уделяю HTML. А он тоже прекрасен и полезен!
Сегодня буду исправляться. Я собрал список полезных фич HTML. Большинство из них почему-то используются очень ограниченно. Хотя они могут помочь вам сделать интерфейсы проектов более дружелюбными к пользователям.
Особое внимание я уделил тому, как просто будет их внедрить в существующие проекты. Мне кажется, что они легко сочетаются с любым современным фреймворком.
Давайте посмотрим, что я вам подготовил.
При фотографировании с длительной выдержкой и изменением зума можно получить много интересных творческих эффектов, не прибегая при этом к Photoshop, нейросетям и прочим инструментам, связанным с постобработкой снимков.
Самые очевидные эффекты — это «пролет сквозь Вселенную» на большой скорости, когда все смазывается и при этом изменяется в размерах, а также «лучи света», исходящие изнутри объекта.
А что если включить фантазию и техническую смекалку? Сегодня в блоге ЛАНИТ я расскажу о своем эксперименте, который, быть может, вдохновит и вас.
Привет, Хабр! Меня зовут Андрей, я – специалист по оптическим системам, оптик и конструктор в одном лице. В этой статье я немного отвлекусь от курса основ оптики и покажу интересный кейс.
Когда-то я разрабатывал лазерный дальномер (расчёт оптики и конструирование механики). В самом начале работы мне попалась 3D-модель китайского аналога. Откуда она взялась ‒ неизвестно. Я не знал ни марку дальномера, ни производителя, ни технические характеристики. Дело было вечером, делать было нечего, и я решил посмотреть, какую информацию можно вытянуть из одной только геометрии модели, опираясь только на знания оптики.
Несколько недель назад я описал на Хабре идею «честного российского мессенджера» с открытым кодом и прозрачным compliance. Та статья была про «зачем». Эта — про «как получилось». Web-клиент и Android-приложение полностью переписаны и работают в production, серверная часть развёрнута и обслуживает реальные подключения. iOS пока не трогали. Ниже — разбор архитектуры, решения, которые мы приняли, грабли, на которые наступили, и открытый набор людей в проект.
Представьте, что у вас есть два миллиона долларов, хранящихся на куске кремния размером с почтовую марку, а пароль от них вы забыли.
Существует множество разных чипов подобного типа. Аппаратные кошельки предназначены для защиты восстанавливающих доступ строк в мире криптовалют. Однако многие люди забывают свои пароли, а если забыть пароль, то вы не сможете получить доступ к информации на чипе и потеряете деньги. О такой проблеме и пойдёт речь в нашей статье.
Однажды со мной связались неизвестные мне люди. У них был аппаратный кошелёк Trezor, на котором хранилась пара миллионов долларов. Они спросили меня, смогу ли я взломать кошелёк и получить доступ к информации, чтобы они могли доказать, что деньги принадлежат им.
Меня зовут Джо Гранд, я хакер оборудования. Взлом подобного продукта — потрясающая задача, похожая на решение головоломки, и у нас есть только один шанс сделать всё правильно.
Хакинг не похож на то, что показывают в фильмах. Нет никаких графических эффектов, движущихся по экрану, ничто не происходит за доли секунды. Это американские горки, решение головоломок, принуждение оборудования делать то, чего оно не ожидает. Первым делом мы подписали договор об отказе от претензий на случай, если что-то пойдёт не так. А потом я двенадцать недель работал над этим проектом, пытаясь взломать защиту надёжным образом, чтобы при этом не удалилось содержимое устройства.
Я постоянно собеседую людей в редакцию. Онлайн, офлайн, ищу по форумам, чатам. Вижу адекватные комментарии просто к рандомным постам и предлагаю авторам работу. На дняъ очередной кандидат на должность жура сдал тестовое. Текст грамотный, структурированный. Три аргумента в каждом блоке. Каждое предложение вытекает из предыдущего, ни одной опечатки. Ну красавчик же, но «спасибо, вы нам не подходите». Расскажу, почему отшиваю таких на раз и как им действовать, чтобы обмануть таких, как я.
Мне удалось собрать в одном месте Прикладную телевизионную установку для систем видеонаблюдения 80-х годов. Тут и видеокамеры КТП-63 на видиконах c моторизированными подвесами УН-16, и видеоконтрольное устройство, и, конечно-же, пульты управления всем этим безобразием.
Не смотря на почётный возраст — всё оборудование оказалось живым, хоть и весьма уставшим.
Меня периодически спрашивают, где я учился финансовой грамотности.
Отматываю назад и понимаю, что первыми учителями были не умные книги, написанные сложным языком, а простые вещи.
Например, фильм «Форрест Гамп». Это по сути гимн капитализма. Какой-то «дурачок» строит финансовую империю и показывает главный урок бизнеса — не нужно быть самым умным, нужно быть самым настойчивым. Первым, а не лучшим. Смелым, а не эрудированным.
Но самые первые уроки финансовой грамотности я получил из «Утиных историй».
Раньше рекрутеры писали через день, сейчас 2 вакансии на весь стек. Разбираю, что произошло с рынком, кому сейчас хорошо и почему курсы не спасут.
Никакого кадрового голода нет. Есть 1 000 откликов на вакансию, AI-подсказки на собесах и выпускники курсов с сеньорскими резюме.
Разбираю цифры и делюсь опытом. Без HR-ской чуши про “перегретый/зрелый/охлажденный рынок” и нейрослопного лексикона.
В предыдущей статье мы обсуждали некоторые меры, которые пользователь может предпринять против spyware, детектирующего факт использования VPN и сливающего полученные данные “Большому брату”.
Если судить по комментариям (и автор в целом согласен с их логикой), то в условиях тотального стукачества иных выходов, кроме как иметь два смартфона (а, возможно, и два десктопа!), действительно почти не остаётся. На первый взгляд это и правда так.
Однако если немного подумать, то окажется, что техническое решение всё-таки есть. Да, оно относительно дорогое (минимальные расходы около 1000-1500 рублей в месяц), но оно существует!
Если интересна архитектура VPN-сервиса, устойчивая к наличию spyware на клиенте, то
Приветствую тебя, %USERNAME%! Ох и давно я не писал ничего на Хабр (10+ лет) — чернила высохли, перо затупилось. И все же, читая последние сводки, мой академический интерес проснулся.
Если вдруг пропустили и не понимаете о чем я, то информационный фон сейчас бурлит: тут и новости про то, как большинство популярных приложений детектируют VPN, и выход утилиты RKNHardering, и методички по борьбе с обходами, и тревожные отчеты о свободе интернета в 2026 году. Но последней каплей стала статья про критическую уязвимость VLESS-клиентов, из-за которой «скоро все ваши VPN будут заблокированы».
Смахнув скупую мужскую слезу, вызванную этим богатым на эмоции потоком, я задумался: а насколько вообще сложно детектируется VPN на Android? Оказалось, что даже с использованием сплит-туннелирования у приложений остается вагон возможностей для детекта (хоть и не 100%, но все же).
9 апреля 2026 года Apple удалила альтернативный Telegram-клиент Telega из App Store. В тот же день Cloudflare Radar пометил домены telega.me и api.telega.info как spyware, после чего центр сертификации GlobalSign отозвал у проекта TLS-сертификат. 10 апреля Cloudflare снял пометку spyware — по словам разработчиков Telega, после предоставления ими «необходимой информации». Однако 11 апреля VirusTotal (Alphabet) пометил домены Telega как malware. На момент публикации TLS-сертификат остаётся отозванным, приложение в App Store не восстановлено.
Представители Telega заявили «Осторожно, новостям»: «Телега работает через официальный Telegram API с использованием протокола MTProto. Данные защищены шифрованием Telegram».
Я провёл полный технический аудит Android-версии Telega 2.4.2 — статический анализ декомпилированного кода и живой динамический эксперимент на контролируемом стенде. Ниже — что я нашёл.
Ниже перечислены лучшие техники для сокрытия email-адресов от глаз спам-ботов, наряду со статистикой их эффективности.
В идеале нужно использовать комбинацию из таких техник. К примеру, поделить адрес на два сегмента и каждый защитить своей.
Alibaba выпустила Qwen Code в 2026 году на базе исходников Google Gemini CLI. Собственно, форкнули, адаптировали под собственные модели Qwen-Coder и открыли под Apache-2.0. По умолчанию работает на Qwen3.6-Plus - самая свежая модель, т.к. вышла 2 апреля 2026. Актуальная версия агента на момент этого текста - 0.14.3.
Агент запускается в терминале. Умеет читать, создавать и изменять файлы, запускать команды в терминале и вести многошаговую работу над задачей. Сам все планирует и реализует.
Через MCP-протокол может подключать внешние инструменты.