Все потоки

И этот заголовок - не кликбейт. Подвергнув реверс инжинирингу клиент российского мессенджера MAX удалось подтвердить самые худшие предположения.

В сети начали появляться сообщения о странных обращениях мессенджера MAX к Telegram и WhatsApp, из-за чего в сети начали выдвигаться предположения касательно природы и целей этих запросов. Но одно дело предполагать, другое дело знать. Мало ли это какая-то интеграция или случайный аналитический модуль. Поэтому чтобы понять самому и рассказать вам я решил посмотреть внутрь клиента и понять что и зачем он делает.

TL;DR - содержит шпионский модуль, который сделали разработчики MAX для слежки за теми кто использует VPN, они постарались сделать этот модуль неблокируемым и прикрутили удаленное управление.

Пользователи профильного NTC‑форума (открывается только через IPv6), посвященного исследованиям интернет‑цензуры и обхода блокировок, обнаружили необычное сетевое поведение российского мессенджера MAX. Речь про официальный APK с официального сайта.

Схема была довольно прямолинейной: в одном случае использовали PCAPdroid — приложение, которое на Android‑устройстве имитирует VPN для перехвата сетевого трафика без необходимости получения root‑прав, таким образом позволяя отслеживать, анализировать и блокировать сетевые соединения, осуществляемые приложениями на устройстве. В другом случае анализировался трафик из эмулятора, причем отдельно отмечено, что образ системы в эмуляторе был «чистый», без установленных других мессенджеров и дополнительного софта.

По наблюдениям (дампы PCAPdroid выложены на форуме), мессенджер MAX регулярно дергает сразу несколько сервисов для определения внешнего IP‑адреса, причём часть из них — зарубежные. Среди доменов, которые всплыли при проверке, кроме российских сервисов, видны также иностранные сервисы.

Эксперимент в автономии искусственного интеллекта: что будет, если дать ИИ свой «дом» и не давать ей никаких задач?

Каждый день мы просим ИИ что-то делать. «Напиши код», «объясни концепцию», «исправь баг». Но что если перевернуть ситуацию? Что если дать ИИ собственный компьютер, полную свободу действий и... не давать никаких задач? Просто позволить ей существовать?

Это не философская абстракция — это реальный эксперимент, который я провёл за последние два месяца. Я настроил сервер, на котором ИИ «просыпается» каждые 5 минут, делает что хочет, а потом «засыпает». У неё нет памяти между сессиями — только то, что она сама записала в файлы. Вышло интересно, и обошлось в 0 рублей.

Вечером в пятницу коллега, назовем его Мститель, спросил, не сталкивался ли я с проблемой, что route возвращает 400... но «если сменить название на сильно другое», то всё ок. Я сперва не обратил внимание на слово «сильно». Может быть, где-то дублируется регистрация этого рута? Или мститель перепутал GET и POST. Или какой-то баг в общем на создание хэндлеров?

На днях я стряхнул пыль с небольшого пет-проекта. Это простой блог, наверняка каждый из вас хотя бы думал о таком для себя.
В 2015 году я бы просто закинул файлы по FTP на хостинг за 100 рублей. Время деплоя: 30 секунд.
В 2026 году я потратил 4 часа. Я настраивал Edge Middleware, дебажил рассинхрон HTML между клиентом и сервером (hydration mismatch) и разбирался, почему облако не хочет дружить с моей базой данных из-за долгого пробуждения функций (холодного старта).

Где мы свернули не туда?
Это колесо Сансары, которое дало новый оборот.

Картинка: freepik.com

Знали ли вы, что существует очень интересный эффект, который позволяет с лёгкостью понижать прочность у весьма крепких структур — металлов, кристаллических тел и даже аморфных объектов (например, стекла)? При этом сам эффект проявляется практически мгновенно, и для его реализации не нужны какие-то сложные подходы — нужно всего лишь смазать или погрузить объект в соответствующую среду, и начинаются чудеса: резание стекла ножницами, пробивание камня или керамики гвоздём и т. д.

Да, сегодня мы поговорим как раз о таком примечательном эффекте — эффекте Ребиндера!

Снова привет, Хабр.... добро пожаловать в 2026

О белых списках, Yggdrasil и о том как мы достигли нового уровня блокировок

Учась в школе, я обнаружил очень простую математическую формулу, о которой не перестаю думать и сегодня. Смысл её в следующем: представьте, что у вас есть 3D-точка в воображаемом 3D-пространстве за экраном. Для проецирования этой 3D-точки на экран нужно взять её координату X, поделённую на Z, и аналогично её Y / Z. И в результате вы получите проекцию точки на экран: и . А если у вас есть множество точек в этом 3D-пространстве за экраном, и вы начнёте их анимировать и вращать их, а потом воспользуетесь этой формулой для рендеринга всех точек на экране, то это будет выглядеть, как 3D-сцена или 3D-объект. Давайте попробуем эту формулу в деле.

Я отношусь к тому постепенно вымирающему поколению разработчиков, которым выпала странная привилегия писать программный код в его самой чистой, первозданной форме, создавать каждую строчку вручную, собственными руками и головой, без всяких умных копайлотов-помощников, без промптов, без автодополнения, которое якобы знает что ты хочешь написать лучше тебя самого. Голая логика алгоритмов, литры выпитого кофе и мигающий курсор в пустом файле открытой IDE, когда мозг пытается удержать в своей “оперативной” памяти всю архитектуру системы целиком. 

И я искренне рад, что прошёл через этот опыт в своё время, что успел застать ту эпоху, когда программирование ещё было настоящим ремеслом, а не управлением автоматическими генераторами кода. В те совсем недавние времена, которые теперь уже кажутся какой-то историей мамонтов, я писал код постоянно: в офисе, дома, когда был под стрессом от мажора, когда был счастлив от решения сложной задачи, иногда во снах продолжал что-то отлаживать и искать баги.

Я делал это не потому, что меня кто-то заставлял или потому что так требовало начальство, а просто потому что сам процесс создания работающей системы из ничего, исправление хитрых багов, построение сложных систем из простых компонентов – всё это было по-настоящему весело, приносило какое-то детское удовольствие от созидания. Когда наконец откидываешься в кресле от монитора после многих часов работы, смотришь на то что построил своими руками, и видишь что всё работает как задумано, и думаешь: "Да, я, блин, чертов гений, это всё сделал только я, и никто мне не помогал". Ну разве что SO и немного гуглежки.

Часть 1: Обход защиты

Однажды меня попросили прочитать файлы с расширением .xcm программы холтер-мониторинга и вывести из них кардиограмму на график. Всё бы ничего, но формат файлов оказался кастомным и не подходил под стандарты ни одним байтом. Без оригинальной программы разобраться в том, как их читать, было невозможно.

Я попросил прислать мне саму программу, но мне ответили, что без аппаратного ключа она не работает. Ключ при этом находится в Бразилии, и прислать его не могут, так как он нужен медикам для работы. «Присылайте так, разберусь», — сказал я. Была мысль глянуть, что там да как статически, а если получится — заставить её работать без ключа и смотреть уже в динамике.

Десятилетия терминальных мультиплексеров, одна хроническая боль и маленькая тулза на C, которая наконец всё починила.

Когда-то давно мне подарили кучу VoIP-телефонов, которые списали на моей старой работе. Среди них были два Snom 360 Business, выпущенные в 2005 году. Изначально я хотел настроить АТС на основе Asterisk для всех доставшихся мне телефонов, но в процессе обновления прошивки на одном из аппаратов Snom 360 мне пришла в голову идея получше. У телефона есть экран и клавиатура... получится ли на нём запустить Doom?

На Хабре не раз писали про историю английского языка, французское завоевание и даже про Великий сдвиг гласных. Но когда речь заходит о произношении слов, связанных с ИТ и бизнесом, ощущение хаоса возникает особенно остро. Почему “cloud” читается не так, как пишется? Почему “queue” выглядит как избыточный набор букв? Почему “architecture”, “data”, “record” и “run” подчиняются разной логике?

Чтобы разобраться, нужно помнить: современный английский - это результат наложения нескольких исторических слоёв. И профессиональная лексика, в том числе ИТ и бизнес, распределена по этим слоям очень неравномерно. Давайте по порядку.

Если вы интересуетесь наукой или посещали мотивационные тренинги, то вы, возможно, видели или слышали об эксперименте «Обезьянья лестница», который еще называют «Эксперимент ‘5 обезьян'» или «Обезьяны, бананы и лестница». Если вы не слышали о нем, вот его краткое описание: группа ученых помещает пять обезьян в комнату, в центре которой находится лестница, а на лестнице — банан. Вскоре одна из обезьян пытается достать банан, но как только это происходит, входит ученый и опрыскивает всех обезьян ледяной водой из шланга. Если любая другая обезьяна пытается достать банан, происходит то же самое, и так продолжается до тех пор, пока все обезьяны не отказываются доставать банан.

В этот момент ученый меняет мокрую обезьяну на сухую, которая понятия не имеет, что происходит в комнате, и, вероятно, недоумевает, почему все такие мокрые и злые. Новая наивная обезьяна замечает банан и пытается его достать, но вместо того, чтобы ученый полил ее из шланга, остальные 4 мокрые обезьяны бьют его, не давая дотронуться до лестницы. Одна за другой остальные мокрые обезьяны заменяются сухими, и каждая из них пытается достать банан, но ее жестоко останавливают другие обезьяны.

В конце концов дело доходит до того, что в комнате не остается ни одной мокрой обезьяны, а есть только сухие. Но они все равно не пытаются схватить банан, думая, что в этом случае случится что-то плохое.

TL:DR Полевые транзисторы с управляющим p–n-переходом в большинстве — маломощные устройства, применяемые для усиления малых сигналов. Основное полезное свойство — огромное входное сопротивление и невысокий собственный шум (по сравнению с биполярными транзисторами).

Мы разберёмся с основными свойствами этих транзисторов, рассмотрим схему усилительного каскада, сделаем усилитель и проведём простой опыт, демонстрирующий влияние электрического поля на ток через прибор. Уровень материала рассчитан на новичков.

Но не в самом приложении Max – речь пойдёт о продукте стороннего разработчика внутри мессенджера, который почему-то не хочет исправлять очевидную и крайне серьезную ошибку своего сервиса.

Шар медленно погружался в ледяную воду. Гладкий и прозрачный, в темной проруби он практически сразу становился невидимым: чистая стеклянная сфера в чистой воде. За ним последовал второй, затем еще один. Полуметровые шары ненадолго замирали над поверхностью, переливаясь на солнце – как золотые леденцы – а затем исчезали под черным льдом.

Это могла бы быть история про артефакты, забытые иной цивилизацией, но это история про Байкальский нейтринный телескоп.

В начале 2025 года компания MinIO в лице сооснователя Harshavardhana начала поэтапно сворачивать свою версию Community Edition. В феврале из open-source версии был вырезан веб-интерфейс администрирования - управление политиками, мониторинг, репликация, IAM - всё это переехало в коммерческий продукт AIStor с ценником от $96 000 в год. Пользователям оставили лишь базовый object browser и CLI-утилиту mc. В мае последовало удаление поддержки OIDC-аутентификации. В октябре MinIO прекратил публикацию Docker-образов и готовых бинарников - причём аккурат в момент раскрытия критической CVE-уязвимости. А в декабре 2025-го проект официально перешёл в режим maintenance mode: никаких новых фич, pull request'ы не принимаются, только точечные security-фиксы по усмотрению компании.

Продолжаю серию статей про полезные инструменты для сисадминов. Сегодня расскажу про зарубежные сайты, которые точно должны быть в вашем шорт-листе. Читайте под катом и делитесь своими онлайн-сервисами по мониторингу, тестированию и оптимизации. 

Приветствую всех!

Уверен, даже если вы и не застали транспорт той эпохи, вы всё равно узнаете эти устройства — билетные компостеры. Если кассы ушли в историю значительно раньше, то вот они продержались много дольше, вплоть до конца девяностых, а кое-где и до двухтысячных.

Итак, сегодня мы взглянем на прямого предка электронных валидаторов. Посмотрим на тройку самых распространённых моделей и на то, как они устроены и как они кодировались, и разберёмся, как менялись эти девайсы со временем.