У каждого человека свой ответ и своё виденье того что он хочет получить от "Второго мозга" Для меня меня это поиск крупицы золота в огромном океане информации. Поиск истины, смысла, причинно-следственной связи. Было принято решение создавать свою программу, локальную. вот маленький отрывокREADME.md
KGDIS
KGDIS - локальная система знаний, памяти и доказательного поиска по источникам.
Проект создаётся как “библиотека смысла” для человека и внешних агентов: система индексирует документы, код и контекст репозитория, извлекает утверждения, группирует их в темы, строит связи и отвечает только по найденным данным.
Главный принцип: если в источниках нет подтверждения, система не должна придумывать ответ.
Зачем нужна программа
Обычный поиск возвращает похожие фрагменты. KGDIS должна идти глубже:
видеть, какие утверждения реально есть в источниках;
показывать, где именно найдено доказательство;
объединять близкие утверждения в группы;
выделять темы знаний и связи между ними;
задавать уточняющие вопросы, если запрос широкий или неоднозначный;
хранить память для внешнего помощника или агента;
отделять факты из источников от личной памяти и адаптивных предпочтений.
В будущем такая система может быть частью личного цифрового помощника, например проекта “Джарвис”, но архитектура не привязана к одному агенту.
Подключение агентов
KGDIS может быть памятью и источниковой библиотекой для любого внешнего агента.
LLM-Профили
KGDIS может работать без LLM, но для более естественной подачи ответа можно подключить языковую модель как низко доверенный слой.
Важно: в архитектуре KGDIS LLM подключается не напрямую, а через контролируемый шлюз. Это значит:
модель получает только подготовленные артефакты вроде QueryPlan, Evidence Pack, Blueprint, Correction Packet и Inspector Bundle;
сырой пользовательский ввод и недоверительный контент не должны смешиваться с проверенным factual layer без явной разметки;
LLM не выносит окончательное решение об истине, а производит проверяемые артефакты:
план поиска,
черновой ответ,
исправленный ответ,
инспекторскую заметку,
рекомендацию по улучшению системы.
Сейчас предусмотрены два базовых профиля:
local_qwen_small - маленькая локальная Qwen через llama.cpp endpoint /completion;
titin_qwen_32b - внешняя Qwen 32B или модель Джарвис через OpenAI-compatible endpoint /v1/chat/completions.
В обоих случаях LLM не является источником истины. Она получает только Evidence Pack и Blueprint, не может писать в память, не может повышать confidence и не должна добавлять факты без источников.
Live Inspector и Inspector Bundle
KGDIS создаётся не только как система ответов, но и как наблюдаемая система знаний. Это значит, что по важному запросу пользователь или внешний инспектор должны иметь возможность увидеть не только итог, но и путь: как был понят запрос, какие retrieval-слои сработали, какие claims и источники попали в пакет доказательств, что было передано в LLM и почему verifier принял или отклонил ответ.
Live Inspector / Trace Mode
Онлайн-режим для просмотра внутренней работы KGDIS по шагам: query_plan, retrieval, rerank, evidence pack, blueprint, ответ, verification и audit.
Inspector Bundle
Переносимый слепок одной инспекционной сессии. Подходит для внешнего анализа, удалённой настройки, тестов, сравнений между версиями KGDIS и совместной диагностики.
Такой режим нужен, чтобы различать: проблема в данных, в retrieval, в graph-логике, в answer pipeline или в verifier. Это делает KGDIS не “чёрным ящиком”, а проверяемой инженерной системой.
Важно: большая внешняя LLM в этом режиме не является источником истины. Она анализирует работу KGDIS, но не должна подменять factual layer, напрямую менять память или повышать confidence знаний.
Инструкция для большой инспектирующей LLM находится в docs/cards/INSPECTOR_GATEWAY.md.
В программе реализовано много чего что здесь не описано и предстоит сделать ещё многе. Всё ради того чтобы можно было использовать программу для помощи человеку в море информации. Мы не можем помнить всё как компьютер, но мы можем построить программу которая нам поможет в обработке этого необьятного. В данном случае это KGDIS. Я привожу пример для друзей такой: если сломал ногу, то накладывают гипс и выдают костыли. Далеко уйдёте без костылей? KGDIS - это костыль! Чтобы воспользоваться им нужно иметь большое количество локальной информации. Чего у нас в интернете очень много. Локальные статьи и библиотеки. KGDIS задумывалась для работы с этим добром. Есть возможность установить соединение с локальными LLM для формирования правильного запроса и хорошо сформулированного ответа от KGDIS. (в настройках программы KGDIS, LLM сильно зажата правилами) И для аудита работы самой KGDIS. Это позволяет настроить работу программу с помощью огромных LLM через шлюз (где тоже применяются жёсткие правила). В итоге должно выйти следующее: запрос информации у личного AI (Hermes для примера) отправляется параллельно к нескольким источникам: поисковику Google, большой модели Алиса и к нашей KGDIS. Hermes выкатит ответы от всех 3х. Вот только вы точно будете знать что ответ от KGDIS исключает ГАЛЛЮЦИНАЦИИ. Он ориентирован на локальные источники. Для кого это? для исследователей в первую очередь. Мы видим как корпорации пытаются подсадить людей на использование LLM - типа Gemini. KGDIS должна помочь придерживаться истины. Это заставляет пользователя вкладывать только проверенную информацию. С одной стороны это хлопотно, с другой это окупается. В исследованиях помогает придерживаться только проверенных данных. Как то так. Это было моё виденье.
И тем же способом (https://claude.ai/) проверяем v2rayNG !!! Давай посмотрим на ключевые части кода — как генерируется конфиг xray и есть ли там что-то подозрительное.Отлично, я вижу реальный исходный код главного файла конфигурации. Разбираю по пунктам.
Что я нашёл в коде V2rayConfigUtil.kt
✅ HandlerService — отсутствует полностью
Ни одного упоминания HandlerService, api, APIService нет. Xray API не включается. Это принципиальное отличие от Happ.
В функции inbounds() явно написано: если пользователь не включил "proxy sharing", то curInbound.listen = "127.0.0.1". То есть по умолчанию порт слушает только на локалхосте, не на всех интерфейсах.
Это хорошо — внешние устройства в сети не достучатся. Но проблема loopback внутри телефона остаётся — другие приложения на том же устройстве всё равно могут подключиться к 127.0.0.1:10808.
⚠️ socks5 без пароля — уязвимость из статьи подтверждается
Порт socks5 выставляется как v2rayConfig.inbounds[0].port = 10808 — без какой-либо авторизации. Это та самая уязвимость из статьи на Habr. Яндекс/MAX/Ozon могут подключиться к этому порту и узнать твой выходной IP.
✅ Никакой телеметрии, никаких внешних запросов
Весь код читает конфиг из локального хранилища MMKV и генерирует JSON для xray-core. Нет ни одного HTTP-запроса, нет отправки данных куда-либо.
✅ Маршрутизация прозрачная
Функция routing() строит правила маршрутизации на основе настроек пользователя — режимы 1, 2, 3 соответствуют "только private", "bypass CN", "private + bypass CN". Всё это локальная логика, ничего скрытого.
Итог проверки кода
Проверка Результат HandlerService / xray API ✅ Отсутствует socks5 на localhost ✅ Да, по умолчанию socks5 без пароля ⚠️ Да — общая уязвимость Телеметрия / отправка данных ✅ Не найдена Скрытые запросы ✅ Не найдены Яндекс.Диск или сторонние CDN ✅ Отсутствуют
v2rayNG чистый. Единственная проблема — та самая архитектурная уязвимость socks5 без пароля, которая есть у всех xray-клиентов. Но это открытая известная проблема, а не бэкдор.
В связи с публикацией на Habr.com статьи, содержащей ряд неточных и преувеличенных утверждений, официально сообщаем:
✅ HandlerService полностью удалён
Обновление уже отправлено на модерацию в Google Play и App Store.
К сведению: Сервис использовался исключительно в устаревших share-link подписках. После перехода большинства пользователей на JSON-подписки он остался в кодовой базе.
Меры были приняты, виновные лица наказаны.
✅ Реализована генерация пароля для SOCKS5 inbound непосредственно из ядра
iOS По-прежнему имеет архитектурные ограничения операционной системы
Для обычных пользователей: Ничего страшного не произошло. Ваши данные и трафик были и остаются в безопасности. Обновите приложение сразу после появления новой версии.
Для владельцев VPN-сервисов:
Команда Happ всегда ставила и ставит безопасность конечного пользователя на первое место, и сегодняшний день это в очередной раз повторил.
Мы и разработчики xray-core продолжаем делать всё возможное для максимальной защиты конечного пользователей.
Напоминаем, что безопасность ваших пользователей - это также и ваша зона ответственности: используйте безопасные протоколы, грамотный роутинг, защищённую инфраструктуру и принимайте все возможные меры.
Мы все делаем одну большую работу - помогаем людям оставаться свободными в интернете.
Релиз 3.16.2 существует — выпущен 7 апреля (вчера). Это факт.
Но есть серьёзная проблема. Единственный коммит в этом релизе называется "update add yandex link" — и он меняет только файл README.md, добавляя ссылки на Яндекс.Диск для скачивания файлов.
Описание релиза на странице говорит "Remove HandlerService from services" — но сам коммит этого не делает. Коммит трогает только README.
Это значит одно из двух:
Либо удаление HandlerService было в предыдущем коммите (0f68084), который является родителем этого — и его я не смог проверить напрямую
Либо описание релиза и реальный код не совпадают
Отдельный тревожный сигнал
APK для Android теперь также раздаётся через Яндекс.Диск — это новая ссылка добавлена в README именно этим коммитом.
Это плохая практика для приложения, которое позиционирует себя как инструмент защиты от слежки:
Яндекс.Диск — российский сервис под контролем Минцифры
Скачанный оттуда APK невозможно верифицировать так же, как релиз на GitHub
Подпись APK с Яндекс.Диска может отличаться от оригинала
Итог
Утверждение Happ Подтверждено кодом? HandlerService удалён ❓ Не видно в проверенном коммите
socks5 с паролем ❓ Не видно в коде
Приложение безопасно ⚠️ APK теперь на Яндекс.Диске
Если хочешь реально убедиться — единственный способ это установить v2rayNG (он полностью открытый и проверенный сообществом) вместо Happ. Happ так и не заслужил доверия прозрачными действиями.
В файле 1_russia_blacklist.cmd → В строке start "" goodbyedpi.exe меняем значение -5 В Chrome : Настройки → Конфиденциальность и безопасность → Раздел Дополнительные → Выбрать поставщика услуг DNS → Google (Public DNS)
sensor:
- platform: adc
pin: A0
attenuation: auto #Затухание сигнала (чтобы так сильно не шумели показания) 11dB
filters:
- calibrate_linear: #Линейное преобразование показаний
- 0.485 -> 0 #Минимальные значения (Вольт) с датчика в мин значение того что отображать - Обязательно сдалать замеры напряжения мультиметром
- 4.5 -> 5.0 #Максимальные значения (Вольт) с датчика в макс значение того что отображать - Обязательно сдалать замеры напряжения мультиметром
- lambda: |-
if (x <= 0){
return 0;
} else {
return x;}
accuracy_decimals: 1 # Количество нулей после запятой в отображении HA
name: "Давление" #отображении HA
unit_of_measurement: "Bar" #отображении HA
update_interval: 1s
icon: "mdi:gauge"
Если есть замечания прошу не стесняйтесь в подсказках. Если есть кто то кто может подсказать как работают фильтры - sliding_window_moving_average, median или exponential_moving_average.
NeboAir. Персональная станция мониторинга воздуха Цена --------> 12к
Жаль что не пишут о том что для устройства желательно делать козырёк или что-то подобное, для защиты от погодных воздействий. (Хотя отдел маркетинга не пропустит такое, купить устройство и дорабатывать его )
В коробке
USB-кабель, набор для крепления, блок питания
Загрязняющие вещества:PM1, PM2.5, PM10
Температура, влажность, давление
Подключение: WiFi, Bluetooth
Дисплей: LED
Питание: USB 5V 3A
Использование: Уличное IP - рейтинг: IP54
Размер и вес
Высота: 150 мм Ширина: 80 мм Глубина: 30 мм Вес: 300 г
За эту цену мог бы жить внутри ESP32 и батарея.
Ну и главный минус, отсутствие датчика CO2. Тогда можно было бы использовать дома.
У каждого человека свой ответ и своё виденье того что он хочет получить от "Второго мозга"
Для меня меня это поиск крупицы золота в огромном океане информации. Поиск истины, смысла, причинно-следственной связи.
Было принято решение создавать свою программу, локальную.
вот маленький отрывок README.md
KGDIS
KGDIS - локальная система знаний, памяти и доказательного поиска по источникам.
Проект создаётся как “библиотека смысла” для человека и внешних агентов: система индексирует документы, код и контекст репозитория, извлекает утверждения, группирует их в темы, строит связи и отвечает только по найденным данным.
Главный принцип: если в источниках нет подтверждения, система не должна придумывать ответ.
Зачем нужна программа
Обычный поиск возвращает похожие фрагменты. KGDIS должна идти глубже:
видеть, какие утверждения реально есть в источниках;
показывать, где именно найдено доказательство;
объединять близкие утверждения в группы;
выделять темы знаний и связи между ними;
задавать уточняющие вопросы, если запрос широкий или неоднозначный;
хранить память для внешнего помощника или агента;
отделять факты из источников от личной памяти и адаптивных предпочтений.
В будущем такая система может быть частью личного цифрового помощника, например проекта “Джарвис”, но архитектура не привязана к одному агенту.
Подключение агентов
KGDIS может быть памятью и источниковой библиотекой для любого внешнего агента.
LLM-Профили
KGDIS может работать без LLM, но для более естественной подачи ответа можно подключить языковую модель как низко доверенный слой.
Важно: в архитектуре KGDIS LLM подключается не напрямую, а через контролируемый шлюз. Это значит:
модель получает только подготовленные артефакты вроде QueryPlan, Evidence Pack, Blueprint, Correction Packet и Inspector Bundle;
сырой пользовательский ввод и недоверительный контент не должны смешиваться с проверенным factual layer без явной разметки;
LLM не выносит окончательное решение об истине, а производит проверяемые артефакты:
план поиска,
черновой ответ,
исправленный ответ,
инспекторскую заметку,
рекомендацию по улучшению системы.
Сейчас предусмотрены два базовых профиля:
local_qwen_small - маленькая локальная Qwen через llama.cpp endpoint /completion;
titin_qwen_32b - внешняя Qwen 32B или модель Джарвис через OpenAI-compatible endpoint /v1/chat/completions.
В обоих случаях LLM не является источником истины. Она получает только Evidence Pack и Blueprint, не может писать в память, не может повышать confidence и не должна добавлять факты без источников.
Live Inspector и Inspector Bundle
KGDIS создаётся не только как система ответов, но и как наблюдаемая система знаний. Это значит, что по важному запросу пользователь или внешний инспектор должны иметь возможность увидеть не только итог, но и путь: как был понят запрос, какие retrieval-слои сработали, какие claims и источники попали в пакет доказательств, что было передано в LLM и почему verifier принял или отклонил ответ.
Live Inspector / Trace Mode
Онлайн-режим для просмотра внутренней работы KGDIS по шагам: query_plan, retrieval, rerank, evidence pack, blueprint, ответ, verification и audit.
Inspector Bundle
Переносимый слепок одной инспекционной сессии. Подходит для внешнего анализа, удалённой настройки, тестов, сравнений между версиями KGDIS и совместной диагностики.
Такой режим нужен, чтобы различать: проблема в данных, в retrieval, в graph-логике, в answer pipeline или в verifier. Это делает KGDIS не “чёрным ящиком”, а проверяемой инженерной системой.
Важно: большая внешняя LLM в этом режиме не является источником истины. Она анализирует работу KGDIS, но не должна подменять factual layer, напрямую менять память или повышать confidence знаний.
Инструкция для большой инспектирующей LLM находится в docs/cards/INSPECTOR_GATEWAY.md.
В программе реализовано много чего что здесь не описано и предстоит сделать ещё многе.
Всё ради того чтобы можно было использовать программу для помощи человеку в море информации. Мы не можем помнить всё как компьютер, но мы можем построить программу которая нам поможет в обработке этого необьятного. В данном случае это KGDIS. Я привожу пример для друзей такой: если сломал ногу, то накладывают гипс и выдают костыли. Далеко уйдёте без костылей?
KGDIS - это костыль! Чтобы воспользоваться им нужно иметь большое количество локальной информации. Чего у нас в интернете очень много. Локальные статьи и библиотеки.
KGDIS задумывалась для работы с этим добром. Есть возможность установить соединение с локальными LLM для формирования правильного запроса и хорошо сформулированного ответа от KGDIS. (в настройках программы KGDIS, LLM сильно зажата правилами) И для аудита работы самой KGDIS. Это позволяет настроить работу программу с помощью огромных LLM через шлюз (где тоже применяются жёсткие правила).
В итоге должно выйти следующее: запрос информации у личного AI (Hermes для примера) отправляется параллельно к нескольким источникам: поисковику Google, большой модели Алиса и к нашей KGDIS.
Hermes выкатит ответы от всех 3х. Вот только вы точно будете знать что ответ от KGDIS исключает ГАЛЛЮЦИНАЦИИ. Он ориентирован на локальные источники.
Для кого это? для исследователей в первую очередь. Мы видим как корпорации пытаются подсадить людей на использование LLM - типа Gemini. KGDIS должна помочь придерживаться истины. Это заставляет пользователя вкладывать только проверенную информацию. С одной стороны это хлопотно, с другой это окупается. В исследованиях помогает придерживаться только проверенных данных.
Как то так. Это было моё виденье.
И тем же способом (https://claude.ai/) проверяем v2rayNG !!!
Давай посмотрим на ключевые части кода — как генерируется конфиг xray и есть ли там что-то подозрительное.Отлично, я вижу реальный исходный код главного файла конфигурации. Разбираю по пунктам.
Что я нашёл в коде V2rayConfigUtil.kt
✅ HandlerService — отсутствует полностью
Ни одного упоминания
HandlerService,api,APIServiceнет. Xray API не включается. Это принципиальное отличие от Happ.✅ socks5 привязан к localhost
В функции
inbounds()явно написано: если пользователь не включил "proxy sharing", тоcurInbound.listen = "127.0.0.1". То есть по умолчанию порт слушает только на локалхосте, не на всех интерфейсах.Это хорошо — внешние устройства в сети не достучатся. Но проблема loopback внутри телефона остаётся — другие приложения на том же устройстве всё равно могут подключиться к
127.0.0.1:10808.⚠️ socks5 без пароля — уязвимость из статьи подтверждается
Порт socks5 выставляется как
v2rayConfig.inbounds[0].port = 10808— без какой-либо авторизации. Это та самая уязвимость из статьи на Habr. Яндекс/MAX/Ozon могут подключиться к этому порту и узнать твой выходной IP.✅ Никакой телеметрии, никаких внешних запросов
Весь код читает конфиг из локального хранилища MMKV и генерирует JSON для xray-core. Нет ни одного HTTP-запроса, нет отправки данных куда-либо.
✅ Маршрутизация прозрачная
Функция
routing()строит правила маршрутизации на основе настроек пользователя — режимы 1, 2, 3 соответствуют "только private", "bypass CN", "private + bypass CN". Всё это локальная логика, ничего скрытого.Итог проверки кода
Проверка Результат HandlerService / xray API ✅ Отсутствует socks5 на localhost ✅ Да, по умолчанию socks5 без пароля ⚠️ Да — общая уязвимость Телеметрия / отправка данных ✅ Не найдена Скрытые запросы ✅ Не найдены Яндекс.Диск или сторонние CDN ✅ Отсутствуют
v2rayNG чистый. Единственная проблема — та самая архитектурная уязвимость socks5 без пароля, которая есть у всех xray-клиентов. Но это открытая известная проблема, а не бэкдор.
В связи с публикацией на Habr.com статьи, содержащей ряд неточных и преувеличенных утверждений, официально сообщаем:
✅ HandlerService полностью удалён
Обновление уже отправлено на модерацию в Google Play и App Store.
К сведению: Сервис использовался исключительно в устаревших share-link подписках. После перехода большинства пользователей на JSON-подписки он остался в кодовой базе.
Меры были приняты, виновные лица наказаны.
✅ Реализована генерация пароля для SOCKS5 inbound непосредственно из ядра
iOS По-прежнему имеет архитектурные ограничения операционной системы
✅ Android-версия уже доступна • GitHub: 3.16.2 (https://github.com/Happ-proxy/happ-android/releases/tag/3.16.2) • Google Play и App Store — билды находятся в очереди на проверку. Как только обновления пройдут модерацию, сообщение будет дополнено.
Для обычных пользователей: Ничего страшного не произошло. Ваши данные и трафик были и остаются в безопасности. Обновите приложение сразу после появления новой версии.
Для владельцев VPN-сервисов:
Команда Happ всегда ставила и ставит безопасность конечного пользователя на первое место, и сегодняшний день это в очередной раз повторил.
Мы и разработчики xray-core продолжаем делать всё возможное для максимальной защиты конечного пользователей.
Напоминаем, что безопасность ваших пользователей - это также и ваша зона ответственности: используйте безопасные протоколы, грамотный роутинг, защищённую инфраструктуру и принимайте все возможные меры.
Мы все делаем одну большую работу - помогаем людям оставаться свободными в интернете.
С уважением, Happ
Проверяем с помощью https://claude.ai/:
Вот что я реально нашёл в коде — и это важно.
Что показывает GitHub
Релиз 3.16.2 существует — выпущен 7 апреля (вчера). Это факт.
Но есть серьёзная проблема. Единственный коммит в этом релизе называется
"update add yandex link"— и он меняет только файлREADME.md, добавляя ссылки на Яндекс.Диск для скачивания файлов.Описание релиза на странице говорит
"Remove HandlerService from services"— но сам коммит этого не делает. Коммит трогает только README.Это значит одно из двух:
Либо удаление HandlerService было в предыдущем коммите (
0f68084), который является родителем этого — и его я не смог проверить напрямуюЛибо описание релиза и реальный код не совпадают
Отдельный тревожный сигнал
APK для Android теперь также раздаётся через Яндекс.Диск — это новая ссылка добавлена в README именно этим коммитом.
Это плохая практика для приложения, которое позиционирует себя как инструмент защиты от слежки:
Яндекс.Диск — российский сервис под контролем Минцифры
Скачанный оттуда APK невозможно верифицировать так же, как релиз на GitHub
Подпись APK с Яндекс.Диска может отличаться от оригинала
Итог
Утверждение Happ Подтверждено кодом? HandlerService удалён ❓ Не видно в проверенном коммите
socks5 с паролем ❓ Не видно в коде
Приложение безопасно ⚠️ APK теперь на Яндекс.Диске
Если хочешь реально убедиться — единственный способ это установить v2rayNG (он полностью открытый и проверенный сообществом) вместо Happ. Happ так и не заслужил доверия прозрачными действиями.
Туда бы ещё запихнуть Bluetooth 6го поколения или UWB. И вообще супер было б.
Краснодар - Билайн = помог первый способ
-1 --reverse-frag - Краснодар Билайн работает
В файле 1_russia_blacklist.cmd → В строке start "" goodbyedpi.exe меняем значение -5
В Chrome : Настройки → Конфиденциальность и безопасность → Раздел Дополнительные → Выбрать поставщика услуг DNS → Google (Public DNS)
Мне помогло, YouTube грузится очень быстро!
Странно, не отобразились картинки!
Так я добавил себе датчик давления воды
Если есть замечания прошу не стесняйтесь в подсказках.
Если есть кто то кто может подсказать как работают фильтры - sliding_window_moving_average,
median или exponential_moving_average.Есть такой же но для использования внутри с датчиком (нормальным) CO2?
NeboAir. Персональная станция мониторинга воздуха Цена --------> 12к
Жаль что не пишут о том что для устройства желательно делать козырёк или что-то подобное, для защиты от погодных воздействий. (Хотя отдел маркетинга не пропустит такое, купить устройство и дорабатывать его )
В коробке
USB-кабель, набор для крепления, блок питания
Загрязняющие вещества: PM1, PM2.5, PM10
Температура, влажность, давление
Подключение: WiFi, Bluetooth
Дисплей: LED
Питание: USB 5V 3A
Использование: Уличное IP - рейтинг: IP54
Размер и вес
Высота: 150 мм Ширина: 80 мм Глубина: 30 мм Вес: 300 г
За эту цену мог бы жить внутри ESP32 и батарея.
Ну и главный минус, отсутствие датчика CO2. Тогда можно было бы использовать дома.