Kurgan-Telecom Ru | Информационные технологии

Tunguska — открытый Android-клиент для собственных VPN-профилей. Фокус — на безопасность. Он умеет импортировать профили, выбирать sing-box или Xray + tun2socks, поднимать системный VPN-туннель Android, настраивать маршруты по приложениям и показывать состояние сессии. Это клиент для людей, у которых уже есть свои профили, свои серверы или свой провайдер.

Я начал писать его из-за российской практики вокруг VPN. Сетевые блокировки никуда не делись, но теперь часть проблем приходит уже с телефона: приложение видит активный VPN, отправляет этот признак на сервер, а при трафике через туннель ещё и светит выходной IP или адрес VPS. Площадки должны делиться сведениями о новых выявленных VPN с регулятором; в такой схеме выходной IP может попасть в общие списки блокировки.

Tunguska решает часть выявленных обществом проблем и предоставляет удобные шаблоны для конфигурации из РФ.

Расскажу о том, как я впервые написала роман "в дедлайн" для конкурса, когда на старте не было идей о сюжете.

ИИ может построить красивый план роста стартапа на 7 лет. Только этот план не будет иметь ничего общего с реальностью.

На прошлой неделе компания Cloudflare поделилась своими впечатлениями о работе ИИ-модели Claude Mythos. Эта модель разработана компанией Anthropic, и в данный момент доступ к ней предоставляется «по приглашениям» в рамках проекта Project Glasswing. Одной из причин такого закрытого процесса тестирования является достаточно высокая эффективность ИИ-ассистента при поиске и обнаружении уязвимостей. Независимые подтверждения этой эффективности уже были опубликованы ранее, например от команды разработчиков браузера Mozilla Firefox.

В отличие от отчета Mozilla, Cloudflare в своей публикации не приводит примеры обнаруженных уязвимостей. Говорится только о том, что Mythos тестировалась на кодовой базе Cloudflare и что уязвимости действительно были обнаружены. Зато Cloudflare не ограничивается простым тезисом о том, что для эффективной работы ИИ-модели требуется разработка соответствующей обвязки, а подробно описывает, на какие этапы внутри этой обвязки разбивается автоматизированный поиск уязвимостей.

Признаюсь честно что моя первая реакция на анонс Signal Forms, была: «О, нет, только не ещё один способ делать формы». Потому что у нас уже были Template-Driven (для быстрых и простых вариантов) и Reactive (для всего серьёзного). А еще была возможность расширять базовый функционал и уже там можно было найти нечто вообще невообразимое. Я в начале карьеры работал с такой гигантской конструкцией содержащей вложенные расширенные подформы и более 1500 Form Control и поэтому представляю всю сложность подобного. Но Angular команда решила что два способа это недостаточно и давайте добавим еще и третий.

Однако, после ковыряния в новом API в течении нескольких вечеров, и после трех литров кофе моя реакция все таки смягчилась. Ребята из команды Angular стараются не просто так а Signal Forms не так уж страшны. Особенно когда форма с которой ты работаешь уже давно разрослась и усложнилась и увешана гирляндами из FormArray и FormGroupи различной кастомщиной аки ёлка новогодняя.

В этой статье я постараюсь показать как строить сложные формы, включая динамические и расширенные, двумя способами: реактивным (старая добрая классика) и новым сигнальным.

Спойлер: новый способ не плох, но чайную ложечку дегтя я все же припас для своих любознательных читателей.

У меня телевизор, который читает файлы с USB-флешки. Флешка отформатирована в FAT32, а значит — максимум 4 ГБ на файл. Типичный вечер выглядит так:

Linux-приложение для тех, кто смотрит фильмы с USB-флешки. Поиск торрентов по Rutor, NoNaMe-Club и RuTracker, скачивание через libtorrent и автоматическое копирование на флешку с умным разбиением MKV-файлов под FAT32. Один бинарник, PyQt5, open source.

По мере погружения в ИИ и вайб‑кодинг, я столкнулся с одним неудобным моментом — отсутствием возможности диктовать на русском языке в некоторых программах. И если OpenAI в своем приложении позаботились об этом, то в Anthropic такой возможности на тот момент просто не оказалось. А мне уже так понравилось, откинувшись на спинку кресла с чашкой чая, надиктовывать промпты без клавиатуры.

Но я быстро нашел выход, хоть и костыльный — просто диктовать свой текст в окошке GPT, потом копировать его и вставлять в Claude. Вроде несложно, но и удобным этот метод я бы не назвал. И я задумался, как этот процесс оптимизировать.

И какая же идея могла прийти в голову в 3 часа ночи человеку, который полжизни занимается программированием? Ну конечно же — разработать свое приложение.

Посоветовавшись с Claude и GPT, я набросал небольшой план и приступил к разработке.

Поскольку я работаю на macOS, то для начала не стал заморачиваться с мультиплатформенностью и решил делать все на Swift.

Прошедшая миссия Артемида 2 запомнилась многим - уникальными фотографиями, рекордом дальности (пусть и с небольшим приростом относительно ранних достижений), открытием новых кратеров и, среди прочего, почти анекдотической ситуацией с туалетом.

Согласно проекту, жидкие отходы жизнедеятельности астронавтов должны были выбрасываться в космос, но что-то пошло не так и отвод засорился. Сначала инженеры думали, что выброс просто замерз, но переориентация корабля к солнцу и последующий прогрев проблемного участка лишь частично решили проблему (более подробно можно почитать в этой статье на Хабре, там даже видео выброса отходов есть). Инженеры NASA все еще разбираются с тем, как не допустить подобную проблему в будущем, но сама история заставляет вспомнить случай с фашистской подводной лодкой U-1206, где все закончилось плохо для немцев - лодка затонула из-за засорившегося туалета, а почти весь экипаж оказался в плену.

Цели забываются не потому, что не хватает мотивации, а потому что они не встроены в повседневную систему. В статье покажу, как превратить цель в понятный план действий, чтобы её можно было довести до результата в любом таск-менеджере.

Микросервис работает, но иногда тормозит — и вы не знаете, где копать. Логи чистые, метрики в норме, а пользователи жалуются. Знакомо?

В статье разбираем, как настроить полноценную observability в Spring Boot 3 за 7 шагов: метрики (Prometheus), трейсинг (Zipkin), логи (Loki) и единый дашборд в Grafana. Без магии, с кодом и проверками.

Вам поручено провести проверку на проникновение в компанию Puppet Inc. Компания не разрешает передачу данных за пределы внутренней сети, поэтому внутри компании был создан сервер управления и контроля (C2), и сотрудник запустил вредоносную программу для имитации успешной атаки с использованием методов социальной инженерии.

Puppet — это небольшой сценарий Active Directory, в котором вы начинаете с уже работающего маяка Sliver C2 на внутренней системе. Он предназначен для отработки работы в рамках C2-инфраструктуры в современной, сложной гибридной среде.

Puppet разработан для специалистов по тестированию на проникновение и «красных команд», ищущих быструю и сложную лабораторию с уже настроенной C2-инфраструктурой для отработки операций C2.

Эта лаборатория «Оператор красной команды уровня I» познакомит игроков со следующими темами:

- Перечисление

- Перечисление и атаки на Active Directory

- Эксплуатация инфраструктуры DevOps

- Боковое перемещение

- Локальное повышение привилегий

- Операции C2

Обзор серверного ускорителя NVIDIA Tesla V100 16 Gb в корпусе от RTX 4090: Часть 3 - Запуск локальных моделей ИИ

Сгенерировать человечный текст онлайн
Генерация презентации онлайн

С появлением AI многие студенты начали писать курсовые и дипломы через нейросети. Это быстро, удобно и реально экономит время. Но почти сразу появилась другая проблема — тексты начали выглядеть слишком «идеальными».

Преподаватели быстро научились замечать типичные AI‑фразы:

Мне всегда хотелось разработать свой ноутбук. Сейчас, благодаря развитию систем на базе ARM-процессоров, эта задача сильно упростилась и стала вполне реальной.

В данной статье я расскажу о том, какие возможны варианты создания своего портативного устройства на базе ARM, приведу примеры подобных устройств, опишу свой путь и проблемы, с которыми я столкнулся.

У нас было 120 процессов, 9 областей управления, более 100 авторов из 60 компаний, 3 ветки на каждый репозиторий и ещё по одной на каждую задачу, AI-агент, таск-трекер, толстый клиент редактора и три портала документации. Не то чтобы всё это нам было нужно, чтобы описать методологию управления в ИТ. Но когда однажды начинаешь собирать серьёзную базу знаний — возникает тенденция разогнаться так далеко, как только сможешь.

Единственное, что меня по-настоящему беспокоило — это конфликты слияния. Нет в мире ничего беспомощнее и безответственнее, чем методолог, пытающийся разобраться, что такое конфликт слияния. И я знал, что скоро мы в эту дрянь попадём.

Если вы когда-нибудь пробовали в одиночку причесать чужой Word-документ, в котором двадцать комментариев на полях и три уровня правок разными цветами — вы поймёте, с чего начнётся эта история. Только умножьте на 100 авторов из 60 компаний и 120 процессов. И добавьте ноль бюджета: всё это люди делают по вечерам, потому что им не всё равно, как будет выглядеть управление ИТ в стране.

Это не туториал и не обзор инструмента. Это история о том, как я полтора года уговаривал себя, что Wiki — нормальный выбор, потом ещё полгода уговаривал команду, что пора слезать. И как после переезда на Docs as Code половина того, чего я ждал, не случилась, а половина случилась не так. И почему мне всё равно нравится, что вышло.

Прошла 22 конференция AnalystDays. Я хочу с удовлетворением отменить, что организаторам удалось собрать вау-программу с замечательными выступлениями. Во всяком случае, такими оказались многие из выступлений, которые я слушал. При этом у меня не получилось попасть на мастер-классы Димы Безуглого, Анны Обуховой, которых я знаю как крутых спикеров, и, наверняка были другие качественные выступления, на которые я не попал. Как обычно, было много интересного нетворкинга, и поэтому в отчете – всего 7 выступлений, кроме моего. И, в отличие от других недавних конференций, я практически не был на выступлениях про ИИ – не потому, что их не было, просто я выбирал альтернативы.

Дальше – мои конспекты выступлений. Многие с дополнениями – ссылками на разные материалы прошлых лет, которые относятся к теме выступления. Думаю, они будут полезны и самим выступающим, и тем, кто заинтересуется темой.

Я впервые публикую мой конспект с конференции на habr. До этого они были на моем сайте. Хочу посмотреть на реакцию и понять, насколько это уместно здесь делать, так что к читателям – просьба реагировать.

В данной статье рассматривается процесс настройки vscode для разработки встроенного ПО на базе ядер cortex-M и процессе превращения редактора в полноценную IDE. При этом большинство представленных расширений являются универсальными и применимы в широком спектре задач программирования.

В отличии от проприетарных решений, таких как Keil, подход использования редактора vscode + компилятор gcc позволяет гибко настроить каждый пункт от начала разработки до релиза продукта. За время своей работы мною было опробованы разные решения: от классического keil до связки sublime и CodeSourcery. В последние годы я перешел на vscode + msys2: практически все ПО Open Source, не требует лицензий, не ограничено 32 Кб кода и может работать без сети интернет.

Об антеннах круговой поляризации

Антенны с круговой поляризацией занимают особое место в современных системах беспроводной связи. В отличие от линейно поляризованных систем, круговая поляризация обеспечивает устойчивый приём сигнала вне зависимости от взаимной ориентации антенн, что критически важно в условиях подвижных платформ - спутников, БПЛА, мобильных наземных комплексов и носимого оборудования.

Особый интерес представляют антенны с двойной круговой поляризацией - то есть одновременно поддерживающие правостороннюю (RHCP) и левостороннюю (LHCP) поляризацию на независимых портах. Такая конструкции позволяет одновременно передавать и принимать сигналы на одной несущей частоте, разделяя их по признаку поляризации.

Вместе с тем реализация таких антенн сопряжена с рядом конструктивных противоречий. Разработчик вынужден одновременно обеспечивать широкую рабочую полосу частот, низкий коэффициент осевого отношения (AR), а также высокую электромагнитную развязку (S21) между двумя поляризационными портами. Последнее требование на практике оказывается наиболее трудновыполнимым и требует особого внимания при проектировании

Постановка задачи

В статье рассмотрим разработку патч-антенны, удовлетворяющей следующим требованиям:

Я несколько лет работал аниматором — делал VFX-эффекты: взрывы, пыль, разлёт частиц. Весь день я работал с таймлайном. Перемещался по нему туда-сюда, разворачивал камеру в 3D-пространстве под любым углом, возвращался в прошлое сцены одним кликом.

Я подумал, что начать эту статью я хочу с именно такой аналогией: сцена всегда существовала целиком — каждый кадр, каждый момент взрыва, каждая пылинка. Я просто перемещал ползунок и смотрел на разные моменты. Прошлое сцены не исчезало. Оно просто было чуть левее на таймлайне.

Тогда я не думал об этом как о физике.

Потому что именно так устроена наша вселенная.

Многие специалисты в кибербезопасности умеют делать нормальную hands-on работу: разбирать findings, настраивать SAST/SCA/DAST, проверять API, ковырять CI/CD, писать скрипты, закрывать cloud misconfigurations, помогать разработчикам исправлять уязвимости ит.д. Но при поиске работы такой опыт (а, точнее его подача, упаковка) часто описывается слишком слабо.

В резюме получается что-то вроде этого микса: