Пока СМИ писали про победу команды Дурова над РКН, анонимные разработчики из опенсорс-комьюнити уже две недели сидели в чатах, реверсили DPI и писали патч, который и использовала команда Дурова. Расскажу, как это было на самом деле.
Вскоре после нахождения шпионского модуля в Max я обнаружил критическую уязвимость во всех известных VLESS клиентах.
Эта уязвимость позволяет обходить per-app split tunneling и приватные пространства (Knox/Shelter/Island/etc) и гарантированно обнаруживать выходной ip прокси, который вы используете.
При этом один из клиентов уязвим настолько, что позволяет дампить ваши конфиги и, в худшем случае, расшифровать весь ваш трафик.
Я сообщил об этом разработчикам этих клиентов, но они это проигнорировали. На днях минцифры разослала методичку, из которой ясно что они либо знают, либо скоро узнаю об этой уязвимости.
Я решил, что ждать больше нельзя и нужно публиковать статью об этом чтобы у вас всех был хотя бы шанс. Но сейчас защиты от этого нет.
Когда наши горячо любимые вожди в очередной раз заводят разговоры о том, что для экономического прорыва людям нужно просто работать дольше и без лишних вопросов, всегда за кадром остаётся одна фундаментальная проблема. Технологическая конкуренция XXI века все меньше зависит от того, сколько часов человек способен простоять у станка, и все больше - от того, кто быстрее внедряет автоматизацию, переобучает кадры и встраивается в глобальные производственные цепочки.
Человека можно заставить работать дольше. Но это не превращает его в более точный, более предсказуемый и более масштабируемый производственный юнит.
О неблокируемом протоколе который работает поверх WebRTC в Max/Telemost SFU
бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе
«Кроилово ведёт к попадалову» — знает каждый русскоязычный, поляк бы сказал — «Tanie mięso psy jedzą», в британских колониях прозвучит — «Penny wise, pound foolish»...
Это история о том, к чему приводит экономия на SMM персонале и незнание банального
«Quis custodiet ipsos custodes?»
15 апреля 1986 года, Ливия. Майор Брайан Шул ведет SR-71 над пустыней на высоте 24 километра со скоростью 3 400 км/ч. Позади линия, которую Каддафи назвал «линией смерти» и пообещал сбивать любого, кто ее пересечет. Шул пересек ее 20 минут назад. В задней кабине оператор разведсистем майор Уолтер Уотсон докладывает: на панели обороны загорелись индикаторы — ливийские ЗРК ведут обстрел. Предположительно С-2 и С-4, скорость ракет до 5 Махов.
Шул прикинул время, за которое ракеты доберутся до их высоты. Потом посмотрел на указатель скорости. И сделал то, что написано в летной инструкции SR-71 как стандартная процедура уклонения от зенитных ракет: дал полный газ.
Скорость пошла вверх: 3,2 Маха, 3,3, 3,5. Самолет преодолевал около километра каждую секунду. Ракеты взорвались далеко позади. Шул и Уотсон вышли из ливийского воздушного пространства, развернулись к Средиземному морю и обнаружили, что на выделенной скорости проскочили мимо танкера-заправщика, который ждал где-то возле Гибралтара.
Откройте ваш плейлист и нажмите play на любом треке.
Эта песня попала в ваши наушники благодаря одной идее. Той самой, за которую француза в 1807 году высмеяли на заседании Парижской академии наук. Лаплас был «за», но Лагранж встал и сказал: «Это невозможно.» Француза звали Жан-Батист Жозеф Фурье. Его идея была настолько простой, что учёные отказались ей поверить.
AIVPN — это VPN-протокол на Rust, который не только шифрует трафик, но и маскирует его под реальные приложения. Внутри: короткие криптотеги вместо открытого идентификатора сессии, малозаметный старт соединения, профили масок для мимикрии трафика и легковесный модуль нейросетевого резонанса, который отслеживает деградацию маски и позволяет автоматически переключаться на резервный профиль. Сейчас проекту нужна поддержка для развития протокола и выпуска iOS-версии с оплатой Apple Developer Program и размещением в App Store.
Все мы знаем, что живем в цифровой эре. Ее основа - двоичная логика. Такая логика построена на простой идее: ноль или единица, нет или да, ложь или истина. Всего два состояния. Поверх этого отстроены различные аппаратные реализации, системы кодирования и прочие атрибуты нашей дискретно-цифровой жизни. И этот подход кажется нам логичным.
Но так было не всегда. Существовала небольшая вероятность, что мы пошли бы по пути троичной логики. А к «да» или «нет» добавилось бы «может быть».
Зачем? И какой смысл в троичной логике? Давайте разбираться!
Итак, что мы имеем в моменте
Люди зачем-то общаются с чат-ботами, по собственной воле, менеджеры пытаются заменить программистов, а топ-менеджеры так вообще видят скорое наступление AGI.
Поскольку слепо доверять продавцам лопат глупо, попробуем по фактам и аргументам разобраться что же поменялось в мире.
Я провёл аудит веб-сайта CEO Y Combinator Гарри Тана после того, как он похвастался, что выдаёт по 37 тысяч строк кода в день, и держит этот темп уже 72 дня. В статье я покажу, как на самом деле выглядят в продакшене 78,4 тысячи строк ИИ-слопа. При загрузке одной главной страницы http://garryslist.org в 169 запросах загружается 6,42 МБ. И это для простого новостного блога с рассылкой.
Вы думаете, что на собеседовании выбирают лучшего? Рекрутеры пишут статьи про «снижение неопределённости», «оценку рисков» и «понятных кандидатов». А по факту сами не знают, кого ищут, нанимают сказочников и называют это оптимизацией потока.
Спойлер: «понятный» кандидат обходится бизнесу дороже, чем «непонятный» профессионал. И да, Жизнь за Нер'зула!
Привет! На связи Антон Полухин из Техплатформы Городских сервисов Яндекса. На днях в Кройдоне состоялась встреча международного комитета по стандартизации языка программирования C++, в которой я принимал активное участие. В этот раз (как и в прошлый), всё внимание было сосредоточено на C++26 и… теперь он готов! Осталось пройти формальные этапы в вышестоящих инстанциях ISO, и мы получим C++26 который заслужили. В нём будут:
• reflection,
• контракты,
• SIMD,
• линейная алгебра,
• расширенные возможности сonstexpr,
• hardening,
• Hazard Pointer и RCU,
• #embed,
• executors,
• и многие другие полезные вещи.
В 2019 году я публиковал статью о первой версии своего проекта Russian Railway Simulator. Прошло достаточно много времени, и возможно кто-то думает, что проект умер. Нет, проект не только не умер, но и продолжает развиваться. На днях вышла новая версия игры. В связи с этим реализую свою давнюю задумку написать о проекте еще раз, о том как он развивался все эти годы, к чему мы пришли к сегодняшнему дню и какие перспективы ожидают нас в будущем.
История эта началась, когда мне предложили забрать неисправный электропроигрыватель «Вега ЭП-122С». Подумав, я решил, что дарёным «вертушкам» в механизм не заглядывают, и забрал эту «Вегу» с собой.
1 апреля начали массово наблюдаться проблемы с MTProto-прокси - как публичными, так и приватными. Причём вне зависимости от конфигурации, хостинга или используемого решения (включая telemt). Сначала это выглядело как очередная волна блокировок, однако характер симптомов быстро показал: дело не в классической фильтрации по IP или доменам.
Я собрал наблюдения пользователей, посмотрел трафик и попытался разобраться, как именно это ломают на уровне сети.
Последние несколько лет я усиленно увлекаюсь любительской видеореставрацией: беру старые мультики, прогоняю их через большие пайплайны цифровой обработки, зачастую работаю с аудио и по итогу всё это собираю в MKV-контейнеры. От «Чипа и Дейла» эпохи старого Диснея до чистой цифры в виде «Врат Штейна».
Казалось бы: «Обложка да обложка, какая разница? Главное — видео и звук!» Но вы крупно недооцениваете мою любовь к перфекционизму.
Проблема была даже не в том, что обложек нет, а в том, что ими почти никто не занимается. Ни корпорации-издатели, ни даже базы от энтузиастов вроде TheTvDB зачастую почти не уделяют нормального внимания стародавним релизам, из-за чего лично у меня возникает странный контраст: на диске лежит моя отреставрированная классика в 4К, а медиа-сервер подтягивает размытый скриншот серии с VHS-кассеты начала 2000-х. А иногда та же практика применяется и к новым релизам 0_0 Ужас ведь.
В этой статье я хочу показать свой путь проб и ошибок — от примитивных «ИИ-фильтров» на «Чип и Дейле» и автоматических скриптов для «Розовой пантеры» до освоения цветокоррекции и ручной реставрации на куче обложек для «Тома и Джерри», а затем — до сложного и зачастую ещё более муторного симбиоза ИИ-генерации и ручной доводки при создании уникальных постеров для «Врат Штейна» и других сериалов.
Однажды я скроллил Reddit в час ночи и наткнулся на пост с видео Транспортного агентства Новой Зеландии. Дорожные рабочие, трудившиеся рядом с туннелем неподалёку от Милфорд-Саунд, постоянно находили дорожные конусы в странных местах. Кто-то вытаскивал их на дорогу, поправлял, иногда активно меняя направление потока машин. Никто не мог понять, что происходит, поэтому они решили посмотреть записи с камер.
Кеа. Новозеландские крупные попугаи, которые обычно попрошайничают у туристов на пути к фьорду Милфорд-Саунд. На английском стая кеа официально называется «цирком» («circus») или «любопытством» («curiosity») — тот, кто давал это название, явно с ними встречался. На видеозаписи кеа просто... таскали конусы по стройплощадке. Но вот, что удивительно: рабочие сказали, что ПЕРЕД тем, как двигать конусы, кеа слушали машины, едущие из туннеля, подбирая время так, чтобы машинам приходилось останавливаться. Зачем? Потому что остановившиеся машины означают, что из них выйдут люди. А вышедшие люди означают еду.
Из этой серии статей вы узнаете о, вероятно, самой глупом, легко предотвратимом и дорогом провале 21-го века, из-за которого Microsoft чуть не потеряла своего самого крупного клиента (OpenAI) и доверие правительства США.
Скучным утром понедельника 1 мая 2023 я впервые вышёл на работу в Azure Core в качестве сениор-сотрудника команды Overlake R&D, разработавшей карту выгрузки и сетевой ускоритель Azure Boost.
Azure не был для меня чем-то новым: наверно, это самая длительная моя подписка на облачный сервис, который был запущен в феврале 2010 года под названием Windows Azure.
Не был я и новичком в Microsoft: с 1 января 2013 года я был частью команды разработчиков Windows, а позже помогал выполнять миграцию SharePoint Online в Azure; в дальнейшем я присоединился к команде Core OS в качестве разработчика ядра. В ней я помогал совершенствовать ядро, участвовал в разработке и реализации платформы Container, поддерживающей Docker, Azure Kubernetes, Azure Container Instances, Azure App Services и Windows Sandbox. Выпуск всех этих технологий привёл к получению множества патентов.
Кроме того, я участвовал в мозговом штурме при создании прототипов карт Overlake в 2020-2021 годах, в составлении драфта предложения коммуникационного протокола и сетевого стека Host OS <-> Accelerator Card ещё на том этапе, когда у нас было лишь последовательное соединение отладчика. Также меня привлекали в качестве специалиста по Core OS, и я помогал разработчикам Azure Core диагностировать глубокие проблемы операционной системы.
В 2023 году я вернулся в Azure сразу в должности специалиста, поскольку уже внёс свой вклад в разработку некоторых из технологий, лежащих в основе Azure, и будучи её пользователем в глобальных масштабах больше десятка лет, как снаружи, так и внутри Microsoft.
Так как я был вернувшимся сотрудником, то пропустил обучение для новичков и получил приглашение Global Security на полдень для получения своего бейджа, но мой будущий менеджер спросил, смогу ли я прийти раньше, потому что тем утром у команды должно было состояться ежемесячное совещание по планированию.
Когда говорят об отечественном дирижаблестроении, обычно первым делом вспоминают трест «Дирижаблестрой», работу в нём Умберто Нобиле и знаменитый воздушный корабль полужёсткой конструкции «СССР В-6 Осоавиахим», советское развитие проекта «Италии» и прообраз «Кирова», который REPORTING. Однако это уже история 1930-х годов, тогда как впервые русский дирижабль поднялся в воздух ещё в 1908 году. Да и в 1920-е, несмотря на все проблемы после Гражданской войны, были построены несколько аппаратов. Давайте посмотрим на то, какими были отечественные дирижабли до того, как их строительство в 1931 году стало централизованным проектом.