Как стать автором

Когда речь заходит о Flipper Zero, большинство вспоминает RFID, NFC, Sub-GHz и бесконечные ролики про открытие шлагбаумов. Но одна из самых интересных возможностей устройства — встроенный JavaScript-движок и модуль BadUSB, который позволяет превратить Flipper в программируемую USB-клавиатуру.

В этой статье разберём небольшой, но показательный скрипт, который автоматически устанавливает набор инструментов для пентеста на macOS через Homebrew. Заодно посмотрим, почему JavaScript на Flipper оказывается значительно интереснее классического DuckyScript.

Год назад я написал себе маленький таск-менеджер — просто чтобы не платить за Notion. Потом добавил AI, потому что было интересно. Потом добавил платные тарифы, потому что почему бы и нет. Сейчас это Next.js 16 приложение в продакшне с реальными пользователями, Telegram-ботом и несколькими AI-провайдерами.

Статья про то, что я поломал по дороге и как починил.

В этой статье речь пойдёт об игре Minecraft. Есть модификация OpenComputers, которая добавляет в игру компьютеры, роботов, планшеты и дронов. Лет 7 назад я написал скрипт dig.lua для робота, который позволяет вскапывать заданный объём блоков. Использовать скрипт очень просто. Нужно задать параметры "dig xmin xmax ymin ymax zmin zmax". Робот стоит на координате (0, 0, 0). Ось X идёт вправо от робота, ось Y - вверх, ось Z - вперёд в глубину. После запуска скрипт выводит общее число блоков для вскапывания и сколько это будет в стаках по 64 предмета. Также желательно роботу дать обычный электрический бур из мода IndustrialCraft2. Обычные кирки будут слишком быстро ломаться. После запуска скрипта робот будет копать по слоям от верхнего к нижнему.

Скрипт можно скачать тут:

https://github.com/Scherbakov-eugene/OpenComputers-Robot-dig.lua/blob/main/dig.lua

https://disk.yandex.ru/d/B5Rc-iMgyQ5YqA

Также есть видео с подробным описанием и демонстрацией работы скрипта:

https://www.youtube.com/watch?v=Evl66A-rkhs

Территория в Minecraft не всегда ровная даже в биоме равнин (Plains). Поэтому для расчистки может пригодится робот. Вот только он в начале игры недоступен. Слишком много ресурсов требует. Также нужен сборщик (Assembler) для создания робота и потребляет он около 700 тысяч EU для создания робота. Поэтому сначала нужно создать источники энергии и только потом создавать робота. Это скорей всего будет ближе к середине-концу игры. В этом недостаток робота.

Когда искал решение - нагуглить не смог.
Данная статья не претендует на лаконичность, и, возможно, какие-то вещи можно сделать оптимальнее.

Развернул Telegram-бота на РФ-хостинге — бот молчит. ping api.telegram.org

проходит, а TCP:443 — timeout: фильтруются именно подсети Telegram на исходящем.

Webhook не спасает — проблема двусторонняя. Решение: маленький релей за рубежом

(Caddy проксирует api.telegram.org) + long-polling. ПДн при этом остаются в РФ.

Пошагово разворачиваем OpenWrt в Proxmox, переносим DHCP и DNS на домашний шлюз, ставим sing-box, подключаем Xray/VLESS Reality и заворачиваем только нужный трафик через туннель.

В начале июня 2026 года мессенджер MAX исчез из App Store. Установленное приложение работает, но поставить клиент заново нельзя. Остаётся веб-версия — и на iPhone в Safari она не пускает. Разбираю воспроизводимый способ через Chrome и QR-вход, плюс гипотезу, почему так.

К фразе «мой бот делает X% в месяц» правильная реакция — закрыть вкладку. Я сделал свою статистику фальсифицируемой: каждый месячный срез подписан Ed25519, и проверить меня может любой одной командой openssl.

Начиналось с простой мысли: тапалки в 2024 году собрали сотни миллионов пользователей, но монеты там по сути просто записи в базе данных. А что если под кнопкой будет настоящий proof-of-work, как в Bitcoin, только с правилами, которые не превращают майнинг снова в гонку за железо? И сделать майнинг настолько простым, буквально дать возможность майнить за чашкой кофе.

Откуда вообще взялась идея.

PoW все знают по Bitcoin. Потом были Chia и другие попытки снизить порог входа - мол, у всех есть диск, значит шанс будет у всех. На практике и Bitcoin, и Chia всё равно упираются в капитал: дешёвое электричество, фермы, оптимизация софта. Домашний CPU уже давно вышел из игры, была смена алгоритмов.

Но я решил пойти другим путем и еще сильнее снизить порог входа в майнинг, но уже популярной механикой, которую попробовали уже сотни миллионов человек.

Ниже идея - как я внедрил этот протокол и как он устроен, почему commitment + challenge реально режут перебор еще до выдачи задачи, и какие цифры даёт тестовая сеть. Это не whitepaper и не призыв «заходите все». Скорее черновик для peer review: что работает, что пока сыро, что уже выложено на Github.

Статья для того, чтобы поделиться своим опытом поиска работы в Канаде как иммигрант политкорректно - ньюкамер - и выводы, к которым пришёл в процессе.

Я думаю, что все заметили, что в последнее время доступ к большинству зарубежным ресурсам и API оставляет желать лучшего. Для обычного человека потеря связи с любимыми или нужными ресурсами посреди рабочего дня — это очень неприятно. Полагаться на один зарубежный сервер стало неэффективно: узлы падают, скорость проседает. У меня у самого появилась это проблема, поэтому я захотел ее решить.

Что я решил сделать, рассказываю дальше

В этой статье давайте разберем, как поднять полноценный стриминговый конвейер для обработки данных в реальном времени. Мы будем использовать Apache Kafka как источник событий, Apache Flink для обработки и PostgreSQL как хранилище результатов. Весь проект доступен в этом репозитории и оптимизирован для быстрого запуска через Docker.

Discord давно перестал быть просто мессенджером для геймеров. Сегодня это платформа для сообществ, рабочих групп, клубов по интересам и даже целых компаний. Но создание сервера с нуля — процесс муторный: сотни кликов, десятки настроек, постоянные переключения между вкладками.

DS Motier решает эту проблему радикально: вы описываете сервер в обычном .txt файле, бот читает его и строит всё автоматически.

Давайте разберёмся, как это работает.

Что такое DSL v3.0

DSL (Domain-Specific Language) — язык описания структуры Discord-сервера. Версия 3.0 поддерживает всё, что может понадобиться:

— Категории, текстовые/голосовые каналы, форумы, стейджи — Роли с цветом, правами и отображением — Тикет-система с кнопками — Временные голосовые комнаты (TEMP_VOICE) — Роли по кнопкам и реакциям — Приветствия и автосообщения — Счётчики участников — Переменные и подключение файлов (INCLUDE) — Селекторы доступа allow/deny

Установка бота

История о том, как проблемный VPS, который не подошёл для VPN, случайно стал основой для Telegram LLM-бота с характером злого production-инженера. Внутри — не только про prompt engineering, а про routing, suppress-логику, cooldown, реакции, image/vision, side-effect boundary и регрессионные проверки живого бота в групповом чате.

Я живу на спутниковом интернете с RTT ~1800мс и заблокированными зарубежными сервисами. Стандартные VPN-решения либо плохо работали на высоком пинге, либо требовали настройки на каждом устройстве отдельно.

Решение — написать свою P2P меш-сеть на Go.

S.W.A.R.M. (Secure Worldwide Anonymous Routing Mesh) — децентрализованная сеть где каждый домашний сервер или роутер становится нодой. Принцип как у Meshtastic, только для интернета: чем больше участников в разных странах — тем лучше работает маршрутизация для всех.

Хочешь попасть на американский сервер — трафик идёт через ноду участника в США. Хочешь европейский контент — через ноду в Европе. Нет центрального сервера — нечего блокировать.

Под капотом: QUIC транспорт, ChaCha20-Poly1305 шифрование, прозрачный прокси через TPROXY (все устройства в LAN защищены без единой настройки на телефоне/телевизоре/приставке), геомаршрутизация, DHT-кэш пиров.

В статье — архитектура, технические решения и живая сеть из 4 нод на 3 континентах.

Кнопку «бабло» еще не придумали. Вместо этого показываю путь, который прошёл сам: от хаотичного кода и веры в «правила трейдинга» до продуманной архитектуры и честной статистики.

Разбираю по шагам: выбор стека (Go vs Python), формализация стратегии, модульная архитектура, бэктест с его минусами, демо-счёт и запуск. А так же готовый шаблон бота на GitHub, который упростит и ускорит разработку.

Когда мы придумываем новую теорию — физическую, математическую, архитектуру нейросети или новый подход к разработке — она никогда не рождается в пустоте. В голове (или в нейросети) уже живёт огромный массив предзагруженного знания: книги, статьи, паттерны, лучшие практики, модные слова.

Часть этого поля знаний помогает. Часть — мешает. И иногда мешает именно тем, что слишком старается помочь.

В этом посте я предложу метафорическую физическую модель: идея как частица, знание как поле, стереотипы как аналог поля Хиггса, а «торможение» новых концепций — как релятивистский эффект.

В операционных системах семейства Linux многие административные задачи требуют повышенных привилегий. Для выполнения таких действий обычно используется учетная запись суперпользователя (root). Однако постоянная работа под root небезопасна, поскольку любая ошибка может привести к повреждению системы или утрате данных. По этой причине в современных дистрибутивах применяется утилита sudo (Super User DO), которая позволяет выполнять отдельные команды с правами администратора.

В ALT Linux механизм sudo используется для предоставления пользователям временного доступа к административным функциям без необходимости постоянного входа в систему под учетной записью root.

В этой статье я расскажу, как построить production-ready сервис коротких ссылок на чистом PHP с базой SQLite. Без фреймворков, без микросервисов, без Kubernetes. Мы запустили Сократи.Онлайн именно так - и я поделюсь архитектурными решениями, которые сработали, и граблями, на которые мы наступили.

Если вы когда-нибудь прикручивали блокчейн к PHP-бэкенду, вы знаете это тихое чувство тревоги при взгляде на composer.json.

web3p/web3.php? Заброшен несколько лет назад, EIP-1559 так и не выучил. Популярные пакеты Keccak и эллиптической криптографии? Один мейнтейнер, обновления раз в год. Поддержка TON? В лучшем случае частичная — где-то недописанный кошелёк, где-то нет канонического BOC-энкодера.

А теперь вспомните, чего эти библиотеки касаются: код, который выводит адреса, подписывает транзакции и работает с приватными ключами. Rug-pull, заброшенный мейнтейнер или один скомпрометированный релиз — и вы в одном composer update от слитого кошелька.

Для пет-проекта — ладно. Для платёжной системы, которая подписывает реальную стоимость on-chain, такая supply chain неприемлема.

Поэтому я сделал нерациональную вещь: переписал весь стек. 15 пакетов, чистый PHP, ноль внешних runtime-зависимостей — только PHP-расширения (ext-*) и PSR-интерфейсы. Каждая строчка криптокода своя, аудируемая, и привязана к эталонным тестовым векторам.

Ниже — почему и как, включая три прод-бага, которые и оправдали всю затею.