Государство усиливает заботу о гражданах: крупные сервисы и государственные приложения на Android всё активнее выявляют использование Перехватчиков трафика. Разбираемся, какими методами ведётся это наблюдение — и что Ненадёжные элементы противопоставляют Праведному взору Государства.
Anthropic забыли добавить *.map в .npmignore — и весь исходный код Claude Code оказался в открытом доступе через npm. Тамагочи в терминале, система снов для консолидации памяти, режим прикрытия для коммитов в open-source, 30-минутные сессии планирования на удалённом Opus 4.6, мультиагентный рой с координатором — и всё это спрятано за feature flags, которые source map’ы радостно проигнорировали. Разбираем, что нашлось внутри.
После десяти лет работы с качеством печатных плат большинство типовых дефектов я определяю ещё до того, как кладу плату под микроскоп. Но этот случай — первый за всю карьеру.
Дефект прошёл три уровня контроля. Потом встало производство у заказчика. Двадцать четыре тысячи плат под вопросом, санкции за простой, а в отчётах всё чисто.
Меня зовут Александр, я занимаюсь контролем качества в компании ГРАН. Расскажу, как устроено расследование сложного дефекта — от первого звонка заказчика до изменений в производственных регламентах.
Прямо сейчас, на расстоянии более 24 миллиардов км от Земли, 48-летний космический аппарат мчится через межзвёздное пространство со скоростью 61 000 км/ч. Это самый удалённый от Земли объект, созданный человеком. Он передаёт научные данные, которые не может собрать ни один другой существующий прибор. И он делает всё это, имея в распоряжении всего 69 килобайт памяти и 8-дорожечный магнитофон.
У телефона в вашем кармане примерно в миллион раз больше памяти, чем у компьютера, управляющего «Вояджером-1». Одна фотография с низким разрешением, сделанная на том же телефоне, содержит больше данных, чем вся бортовая память «Вояджера-1».
И тем не менее он здесь, по-прежнему функционирует, по-прежнему передаёт данные, по-прежнему делает открытия в области космоса, куда ни один космический аппарат никогда не добирался, спустя почти полвека после того, как он покинул Землю в рамках миссии, изначально рассчитанной на пять лет.
«Вояджер-1» — это, по любым меркам, самая невероятная история успеха в истории человеческого освоения космоса.
Откройте ваш плейлист и нажмите play на любом треке.
Эта песня попала в ваши наушники благодаря одной идее. Той самой, за которую француза в 1807 году высмеяли на заседании Парижской академии наук. Лаплас был «за», но Лагранж встал и сказал: «Это невозможно.» Француза звали Жан-Батист Жозеф Фурье. Его идея была настолько простой, что учёные отказались ей поверить.
Из за замедления YouTube, Discord и других популярных сервисов в РФ спровоцировало настоящий бум инструментов для обхода DPI. Флагманский проект zapret от @bol-van - мощное решение, но его консольный интерфейс пугает рядового пользователя. На этой почве выросли десятки GUI-оболочек «для домохозяек»..
Однако за красивым интерфейсом и обещанием «обхода в один клик» может скрываться нечто большее, чем просто прокси-клиент. В этой статье я разберу форк «Zapret 2 GUI» (автор censorliber), который набрал сотни звезд на GitHub, но при детальном анализе оказался полноценным инструментом для шпионажа и компрометации системы..
В последнее время Роскомнадзор начал активно замедлять работу Telegram на территории РФ. Замедление в большинстве случаев реализовано с помощью технологии DPI. Поэтому пользователи всё чаще ищут способы, которые позволяют добиться более стабильной работы Telegram. В этой статье я покажу несколько таких способов, которые помогают «ускорить» и повысить стабильность работы Telegram в условиях сетевых ограничений.
Я по горло сыт стандартно выглядящими приложениями. Сегодня все десктопные приложения Windows выглядят одинаково, да и внутри устроены одинаково: их создают на основе дурацких браузерных обёрток React, Electron, electronbun и Tauri, имитирующих реальные десктопные приложения. Они медленно работают и занимают кучу памяти — по сути, это bloatware. Блокнот — это, блин, приложение для простых ЗАМЕТОК, а не замена Word, калькулятор — это калькулятор, а не планировщик лунной миссии НАСА. На каком-то этапе Microsoft сбилась с курса, как будто сдалась и передала бразды правления куче веб-разработчиков, незнакомых с концепцией оптимизации.
Чёртов Блокнот занимает в памяти почти 50 МБ, хотя эквивалентное приложение, написанное на чистом Win32 C, занимает 1,8 МБ. Вроде бы, по современным меркам 50 МБ — это не так много, но в том-то и смысл: эти мегабайты постепенно накапливаются. Недавно я купил новый Intel Ultra 9 285 с 32 ГБ ОЗУ, но при запуске Windows 11 память уже была заполнена на 77%.
Программирование на Win32 API — утерянное ныне искусство; я с ностальгией вспоминаю, как когда-то программировали приложения для Windows. Процесс был запутанным, но обеспечивал полный контроль.
Разбор 5-ти кластеров ИТ‑сред и тест на совместимость для тех, кто хочет построить карьеру, сохранив нервную систему.
Так сложилось, что моя профессиональная ИТ кривая прошла через стартапы, галеры, продуктовку, бигтех, энтерпрайз и госуху. И если в юности я делал выбор места работы не осознанно и не всегда удачно, то с возрастом появлялось настойчивое желание эту тему отрефлексировать, чтобы ответить на вопрос: «Чего ж тебе ещё надо собака?». У меня есть предположение, что я не одинок в этом вопросе выбора, поэтому хочу поделиться тем что из этого получилось. Погнали...
Надпись на храме Аполлона в Дельфах иногда высмеивают, но в управлении карьерой это может оказаться весьма неплохим инструментом. «Познай себя» означает честную инвентаризацию своей толерантности к хаосу, амбициям и типам давления. На мой взгляд, большинство профессиональных неудач — это не от недостатка скиллов, а чаще конфликт личности и среды. Я часто наблюдал как один и тот же человек, совершенно непригодный к одной ситуации, буквально «расцветал» в другой. Когда ваша внутренняя прошивка несовместима с операционной системой компании, трение сжигает ресурс быстрее, чем работа. Когда ваша внутренняя прошивка совпадает с операционной системой компании, трение минимально. Энергия уходит в работу, а не в преодоление среды.
Рынок IT гетерогенен и давно уже кристаллизовался в кластеры с мало‑пересекающимися правилами игры. Ошибка в выборе кластера стоит 2–3 лет жизни и куска нервной системы. Специалисты часто мечутся между средами, пытаясь играть по чужим правилам, и закономерно проигрывают.
AIVPN — это VPN-протокол на Rust, который не только шифрует трафик, но и маскирует его под реальные приложения. Внутри: короткие криптотеги вместо открытого идентификатора сессии, малозаметный старт соединения, профили масок для мимикрии трафика и легковесный модуль нейросетевого резонанса, который отслеживает деградацию маски и позволяет автоматически переключаться на резервный профиль. Сейчас проекту нужна поддержка для развития протокола и выпуска iOS-версии с оплатой Apple Developer Program и размещением в App Store.
Итак, что мы имеем в моменте
Люди зачем-то общаются с чат-ботами, по собственной воле, менеджеры пытаются заменить программистов, а топ-менеджеры так вообще видят скорое наступление AGI.
Поскольку слепо доверять продавцам лопат глупо, попробуем по фактам и аргументам разобраться что же поменялось в мире.
Привет! Меня зовут Никита Соболев, я core-разработчик языка программирования CPython, а так же core-разработчик фреймворка Litestar, пакета django-stubs и множества других пакетов для Django.
Сегодня я расскажу, как мы сделали самый быстрый и самый семантически корректный фреймворк для создания апишек на Джанго. Поговорим про конкурентов, покажу очень крутые интеграции, поделюсь своей философией и правилами, которые использовались для создания фреймоврка, ну накину на вентилятор для интереса.
Если хотите похоливарить в коментах на тему того, какой фреймворк самый лучший и удобный – залетайте! Обсудим.
На дворе 13 января 2006 года. Обычный солнечный день, который, казалось бы, не предвещал чего-то особенного. Работники местного банка рутинно занимались своей работой, обслуживая состоятельных и не очень клиентов, пока в 12:20 не зашли несколько мужчин в презентабельных костюмах и… масках. Точнее, один был в добротном пиджаке и брюках, другой – в розовой рубашке, а третий облачился в докторский халат… Всё бы ничего, мало ли кто заходит в банк по своим финансовым вопросикам, вот только эти ребята пришли не открывать депозиты, а вскрывать их. Потому мальчики-налетчики достали стволы и самый выделяющийся господин, которого позже все местные СМИ нарекут «Человеком в сером костюме», громко объявил: «Это ограбление!». И началось представление — скорее цирк, правда, для остальных участников не очень смешной…
В 2009 году на авиасалоне МАКС показали макет нового российского самолёта. Белый, длинный, красивый с широченным салоном и композитным крылом, которого ни у кого в этом классе ещё не было. Назвали МС-21 — «Магистральный Самолёт XXI века». Обещали: серийное производство в 2016-м. Через семь лет вы будете на нём летать!
Прошло семнадцать.
AI должен был сделать мою работу легче. Он сделал. Только вместе с этим куда-то пропало ощущение, что я вообще что-то создаю
Эта статья, по сути, родилась как развёрнутая версия комичной зарисовки, которую вы видите выше.
Честно говоря, я довольно долго не видел надобности в подобной статье. Если кто-то начинал говорить о генерации кода на основе спецификаций, то я просто показывал ему эту картинку, и обычно этого хватало.
Однако сегодня сторонники агентного программирования утверждают, что нашли способ победить гравитацию и генерировать код исключительно на основе спецификаций. Более того, они настолько замутили воду, что теперь к приведённому фрагменту комикса нужно давать дополнительное пояснение, почему их утверждения нереалистичны.
Что если бы каждое устройство в интернете имело свой уникальный адрес, было доступно напрямую из любой точки мира, а весь трафик шифровался автоматически - без настройки VPN, без проброса портов, без центральных серверов?
Именно так работает Yggdrasil - mesh-сеть, в которой ваш адрес вычисляется из криптографического ключа, маршруты строятся сами, а NAT перестаёт быть проблемой. Разбираемся, как это устроено.
Это интервью я записал в 2014 году. Так получилось (и это моя вина), что сразу до материала не дошли руки, потом были другие дела и, в общем, запись потерялась. Недавно я, разгребая старые архивы, нашёл её в закромах Родины, и вот — дело 12-летней давности завершено.
Мой визави Анатолий Степанович Глушко — один из создателей софтверной части системы противоракетной защиты Советского Союза.
Я даю текст интервью практически необработанным, с минимальными исправлениями. Интервью было несколько спонтанным, но, мне кажется, оно представляет изрядный интерес.
Сделал себе VPN, который:
— работает через VLESS Reality, неотличимый от обычного HTTPS
— пробивает белые списки мобильных операторов через relay на Yandex Cloud
— имеет готовый код для аварийного канала через WebRTC и Яндекс.Телемост (пока не понадобился) — автоматически переключается между 4 уровнями защиты
— пропускает российские сайты (Яндекс, Госуслуги, банки) напрямую, без VPN
Весь код, конфиги, скрипты деплоя — всё написал Claude Code. Я только описал проблему и дал ему почитать несколько статей с Хабра про блокировки. Ну и бил его кнутом, пока всё не заработает.
Расскажу, как это устроено и как повторить.
Вы открываете YouTube, Twitch или просто обновляете приложение — и, возможно, уже скоро за это придётся платить как за «иностранный трафик».
По обсуждаемым инициативам, после 15 ГБ в месяц каждый дополнительный гигабайт может стоить около 150 рублей — формально для борьбы с VPN.
Звучит просто: VPN = зарубежный сервер = иностранный трафик.
Значит, нужно просто посчитать и ограничить.
Проблема в том, что интернет так не работает.
Тот же Twitch сегодня может отдавать вам видео из локального кэша в вашем городе, а завтра — из Франкфурта. API вашего приложения может находиться в Нидерландах, а сайт с российским доменом — работать через зарубежный CDN.
И в какой-то момент становится непонятно: где вообще проходит граница между «нашим» и «чужим» трафиком?
Я решил разобраться в этом с технической стороны:
- что на самом деле видит провайдер
- почему он не может «заглянуть внутрь» вашего трафика
- как устроены VPN и чем они отличаются (или не отличаются) от обычного HTTPS
- можно ли реально отличить VPN от обычного трафика
- и почему идея считать «иностранные гигабайты» выглядит куда более спорной, чем кажется
И главный вопрос, к которому всё это приводит: можно ли вообще технически корректно реализовать такие ограничения да так, чтобы не сломать половину интернета?
Если коротко — всё чуть сложнее, чем звучит в новостях.