Вскоре после нахождения шпионского модуля в Max я обнаружил критическую уязвимость во всех известных VLESS клиентах.

Эта уязвимость позволяет обходить per-app split tunneling и приватные пространства (Knox/Shelter/Island/etc) и гарантированно обнаруживать выходной ip прокси, который вы используете.

При этом один из клиентов уязвим настолько, что позволяет дампить ваши конфиги и, в худшем случае, расшифровать весь ваш трафик.

Я сообщил об этом разработчикам этих клиентов, но они это проигнорировали. На днях минцифры разослала методичку, из которой ясно что они либо знают, либо скоро узнаю об этой уязвимости.

Я решил, что ждать больше нельзя и нужно публиковать статью об этом чтобы у вас всех был хотя бы шанс. Но сейчас защиты от этого нет.

Итак, что мы имеем в моменте

Люди зачем-то общаются с чат-ботами, по собственной воле, менеджеры пытаются заменить программистов, а топ-менеджеры так вообще видят скорое наступление AGI.

Поскольку слепо доверять продавцам лопат глупо, попробуем по фактам и аргументам разобраться что же поменялось в мире.

Хабр переполнен статьями о VPN и протоколах шифрования. Но корень проблемы — не технический. Я проследил путь от первых блокировок Википедии до 70-миллиардных бюджетов РКН и попытался ответить на вопрос, который почему-то редко задают вслух: почему мы сами оплачиваем собственные ограничения — и соглашаемся с этим?

Это перевод хорошей статьи про базу того, как устроены кодинг-ассистенты и что для них важно: что такое харнесс и харнесс-инжиниринг, в чем разница просто агентной обвязки и кодинговой, что такое компактизация и почему та же самая модель в консольке ощущается мощнее, чем просто в веб-чате.

Сильного хардкора и больших откровений в ней нет, но это отличный материал для старта изучения архитектуры кодинг-ассистентов и лучшего понимания, как оно работает внутри.

Не могу пройти мимо и не разобрать очередную громкую новость про налоги, которую сегодня опубликовал один популярный телеграм-канал. А звучит она примерно так:

Начинаю серию «Linux Base» из 11 частей — структурированная база для DevOps, DevSecOps и всех, кто работает с Linux.

Часть 1 — Файлы, навигация и поиск: разбираем структуру каталогов (/etc, /proc, /var и др.), навигацию, работу с файлами, просмотр содержимого и поиск через grep, awk, sed.

в конце также вас ждет Linux commands cheatsheet!

Пока генераторы текста на базе языковых моделей соревнуются в скорости производства поверхностных текстов на тему отъема рабочих мест, мне тоже есть, что сказать про гонку вооружений человека искусственными помощниками (которых здесь и далее я для простоты буду называть малорелевантным, но устоявшимся термином «ИИ»).

Я не боюсь, что меня вышвырнут на улицу, потому что ИИ начнет писать код и проектировать системы лучше меня. Неважно даже, почему я так спокоен: оттого ли, что мой уникальный опыт — в некоторых областях — не получить путем всасывания и переработки всей мудрости интернета, или просто потому, что я — беспечный дурак. Речь не об этом.

Есть вещи, связанные с бешеным распространением ИИ в шарнармассах, которые меня по-настоящему, действительно беспокоят.

На днях Министерство промышленности и информационных технологий Китая решило пересмотреть требования к сертификации автомобилей на дорогах страны. Теперь к дорогам общего пользования не будут допускаться машины без механических ручек на дверях, которые должны быть независимы от электроники автомобиля. Вдобавок к этому, в салоне должны быть промаркированы все кнопки для экстренного открытия дверей. Но как китайские власти пришли к таким доработкам в законодательстве? Да и вообще, какие современные фишки автомобилей реально полезны, а какие нужны лишь для того, чтобы хвастаться друзьям сомнительными возможностями машины?

В первой части я разбирал архитектуру ФНС и IRS, кто за что отвечает, где принимаются решения и почему две системы выглядят по-разному уже на уровне устройства. Теперь будет «проверка цифрами»: какие налоги платит наёмный работник в России и США, какие ставки применяются на практике и во что это превращается на одном и том же доходе.

Рамку сравнения зафиксируем в размере 100 000 руб. «грязными» (до удержаний), без детей и льгот. Для пересчёта рубля в доллар использую официальный курс ЦБ на 26.02.2026: 1 USD = 76,4 - то есть примерно 1 308 долларов в месяц.

Это значит, что годовой доход для россиянина составит 1 200 000 рублей и $15 693 доллара для его американского «товарища».

Недавно в нашем блоге вышел материал об ИИ-деде, который 31 минуту троллил мошенников. Статья собрала отличные охваты, но вызвала справедливые подозрения у комьюнити. 

Мы провели внутреннее расследование, поговорили с автором и вынуждены признать: история — художественный вымысел. Публикацию скрыли, а теперь хотим кратенько рассказать, как это произошло и что мы меняем в наших процессах.

Пока медийное пространство завалено «легкими решениями одной кнопкой» в виде публичных прокси из сомнительных каналов, техническое сообщество сталкивается с суровой реальностью. Публичные варианты либо безнадежно перегружены, либо моментально детектируются системами фильтрации.

В этой статье мы разберем, как на самом деле работает замедление Telegram, какие методы позволяют вернуть полную скорость работы мессенджера

Дано: пользователи не знают, что делать с нейросетями. Это известная проблема. Если им не дать прикладной интерфейс, они не понимают, что можно почти всё.

Мы знали, что те, кто загоняют своё селфи в модель и спрашивают, какую уходовую косметику купить, потом её часто покупают. Потому что модель фигни не посоветует. Ну и это косметика, там «Да, вы абсолютно правы, это была летальная доза, приношу извинения» не бывает. Почти.

Мы дали людям интерфейс приложить селфи. Думали, поиграем и забудем. Фредди, например, модель выдала комплимент про идеально отполированную кожу (ну а что, после такого радикального пилинга он реально блестит), а у Дарта Мола нашла тёмные круги.

В конце модель подбирает 5 пробников и дарит их.

Стоит 200 рублей. Это просто отсечь халявщиков.

Мы не знаем, что именно тут сработало: 5 пробников за 200 рублей или то, что можно загрузить селфи и погадать по нему, но лимит токенов нам выжрали очень быстро. Мы добавили. В целом торговля пробниками и токенами шла в убыток, но если бы была хоть какая-то конверсия, то всё бы более-менее наладилось бы.

Через месяц нам снесли мощности производства — пробники работали, люди хотели большой флакон.

Виноваты, конечно, тиктокеры.

Ночные смены, куча коробок на складе, менеджеры по логистике спрашивают, что это, и так далее.

Мы отработали почти в ноль — всё-таки пробники и токены стоят денег. Но это десятки тысяч заказов, и теперь мы знаем проблемы людей с распределением по карте. Лаборатория дико потирала руки, понимая, что эти проблемы мы легко можем решить за 2–3 года.

B4 - инструмент обхода DPI на Go с веб-интерфейсом.

Хотелось сделать инструмент, который можно поставить на роутер или любой другой linux-девайс, открыть в браузере и получить работающий результат без возни с десятками аргументов командной строки.

Десять лет в девопсе. Десять. И я гуглю tar -xzf. Не раз в год — раз в неделю. Ну, может раз в десять дней, если повезёт. Открываю хром, набираю «tar extract gz linux», пролистываю три рекламы, нахожу ответ на SO, копирую, вставляю, закрываю вкладку. Через неделю — по новой.

Я не идиот. Точнее, может и идиот, но не поэтому. Просто tar — это такой синтаксис, который у меня физически отказывается залезать в долговременную память. Там дефис или нет? xzf или xfz? Или zxf? Вроде порядок не важен? Или важен?..

Короче. Месяц назад я написал скрипт, который это решил. А потом скрипт решил больше, чем я хотел.

Здравствуйте, меня зовут Андрей и у меня СДВГ (вялые хлопки, потому что все участники общества анонимных СДВГ-шников отвлеклись на что-то ещё).

Про СДВГ сейчас не говорит только ленивый, но я сильно закопался в исследования и хочу вам рассказать почему ритмичная музыка реально помогает мозгу с дефицитом внимания, и что с этим можно сделать своими руками

Вчера, в очередной раз перебирая VPN-протоколы на своём VDS в надежде найти хоть что-то рабочее и не заблокированное силами РКН — просто чтобы посмотреть YouTube или пообщаться с ChatGPT по какой-нибудь ерунде, — я поймал себя на мысли: своими действиями РКН вредят не только обычным пользователям, но и методично убивают российское IT как направление.

Потому что возникает простой вопрос: зачем условному «кабану кабанычу» вкладываться в IT, если сегодня всё работает, а завтра — внезапно нет?

Осенью 2025-го у нас ушёл мидл. Типичная история — нашёл +80к в каком-то финтехе, ему там обещали «плоскую структуру и свободу принятия решений» (спойлер: через три месяца он написал мне что хочет вернуться, но мы уже наняли замену). Замену, кстати, нашли не быстро. Провели штук двадцать собесов, может больше, я со счёта сбился после пятнадцатого.

Рынок такой: половина не может обход дерева написать (я серьёзно, я уже думал может я что-то не так спрашиваю, но нет), трое врали про опыт настолько плохо что мне неловко было за них, и один спросил можно ли работать из Бали при условии что созвоны в девять утра. Нельзя, у нас on-call.

Короче, появился кандидат. Назову его Дима.

Тема ИИ — это какая-то золотая лихорадка 21 века. Каждый стремится не упустить волну хайпа. ИИ пытаются внедрить везде, где только можно и нельзя.

Одно из популярнейших направлений — разработка. Заменить дорогостоящих разработчиков. Разве может быть что-то более привлекательным?

Да, на первый взгляд, ИИ очень неплохо справляется с этой задачей. Достаточно сформулировать, что тебе нужно, и через несколько секунд портянка кода готова.

Даже появился отдельный термин — вайб-кодинг. Но опасность кроется не в самом ИИ, а в способе его применения из-за непонимания природы.

Помните времена, когда статический сайт был сайтом-визиткой на голом HTML, а любой серьёзный проект требовал CMS?

Мы привыкли считать нормальным сайт на WordPress, «Битриксе» или хотя бы самописном Django. Статика же оставалась уделом гиков, документации и страниц о скором запуске.

В 2025 году статические сайты вернулись. Не в качестве альтернативы для бедных, а как зрелая архитектура, которая решает 90% задач быстрее, дешевле и безопаснее, чем тяжёлый бэкенд.

Привет, Хабр!

Мне нравится смотреть, как верстают современные фронтендеры. Забавно наблюдать, как меняется вёрстка с годами. И сразу скажу, что не всё «плохо». Но ошибки, конечно же, есть. Раньше были свои примеры «плохого» кода, сейчас другие. О них хочу поговорить в этой статье.

Я составил список распространённых примеров кода «с душком». Старался быть объективным, но судить только вам, насколько это у меня получилось.

Давайте посмотрим, что я вам подготовил.