Kurgan-Telecom Ru | Информационные технологии

Блокировка Telegram сегодня это не просто бан IP-адресов, а работа систем ТСПУ, которые анализируют трафик и дропают пакеты протокола MTProto. Ниже разбор актуальных способов восстановления доступа, если не хотите возиться, то в конце статьи сразу готовые сервисы которые все уже автоматизировали

Предварительный этап

Прежде чем что-то чинить, нужно понять, как именно ваш провайдер блокирует соединение, я рекомендую воспользоваться утилитой GoodCheck или BlockCheck, её задача потыкать палкой фильтр твоего провайдера и найти в нём дыру

Всем привет, меня зовут Алекс Гусев. Это третья публикация в линейке (раз, два), посвящённой тому, как меняется работа со знанием в условиях его избытка и почему внимание становится ключевым ограничивающим ресурсом.

В первых двух текстах я рассматривал персональные картины мира, то, как знание встраивается в опыт, роль внимания в этом процессе и в общих чертах затрагивал тему того, как внимание проявляется через поведение пользователей на современных платформах. Основной фокус тогда был на формулировке идей и их обсуждении. В этой статье я продолжаю ту же линию и перехожу к практическому шагу - к проверке этих идей в виде работающего эксперимента.

Привет, Хабр!

Для начала хочу сказать огромное спасибо всем, кто прочитал и прокомментировал мою прошлую статью про Data-Oriented Design.

Честно говоря, я ожидал дискуссии, но такой накал страстей вокруг кэш-миссов, структур данных и «смерти ООП» меня приятно удивил. Приятно видеть, что оптимизация и понимание того, как данные текут через железо, всё еще волнуют сообщество.

Я внимательно изучил все ваши аргументы — от «компилятор сам всё сделает» до «это невозможно поддерживать в реальных проектах». И вместо того, чтобы отвечать каждому в ветке комментариев, я решил подготовить этот материал.

Многие из вас совершенно справедливо заметили: DOD — это круто, но какой в нем смысл, если мы упираемся в зоопарк архитектур? Мы раскладываем данные в памяти идеально ровно, но как только пытаемся применить к ним SIMD-инструкции (чтобы получить тот самый 10-кратный буст), мы попадаем в ловушку вендор-лока. Написал под Intel — не работает на ARM. Написал под ARM — не заведется в браузере.

Сегодня я хочу показать инструмент, который снимает этот вопрос и делает «низкоуровневую магию» действительно универсальной.

Речь пойдет о SIMDe (SIMD Everywhere).

Современная космология упирается в сингулярность — момент, где наши законы перестают работать. Мы ищем начало вещей в пространстве и времени. Но что, если искать нужно начало отношений? Что, если наш Большой Взрыв — не уникальный старт, а лишь один виток в вечном процессе?

Эта статья предлагает не научную теорию в привычном смысле, а философско-метафизический каркас для взгляда на реальность. Его ядро — три концепта: изначальное состояние F(s), движущая сила информационной гравитации и универсальный паттерн ЭПЭР.

Приглашаю читателей с пытливым умом к дискуссии и интеллектуальным упражнениям в заданной ниже рамке.

Сервис‑воркеры сегодня — не экзотика, а рабочий инструмент: offline‑режим, агрессивное кэширование, «живые» обновления и всё такое. Под это уже давно есть отличный, проверенный Workbox, и я сам с ним работал.

Но по мере того, как я таскал SW из проекта в проект, у меня всё чаще возникало ощущение, что мне нужен инструмент с другим профилем: поменьше магии и слоёв абстракции, попроще вход в код и в «как тут всё устроено», конструктор из маленьких плагинов, которые легко прочитать глазами и отладить.

Поэтому я написал @budarin/pluggable-serviceworker — не вместо Workbox, а как более лёгкий, типизированный и прозрачный рантайм для тех случаев, когда хочется полной управляемости и минимально возможной когнитивной нагрузки.

Привет! Если у вас когда‑либо был опыт деплоя нейросетки, вы знаете, что обучение — это полдела, а вот добиться шустрого инференса — целое искусство. Часто обученная в PyTorch модель дает замечательные метрики, но стоит попытаться запустить её в приложении начинаются всякие проблемки.

Одно из решений, которое часто выручает — ONNX и ONNX Runtime. Если эти буквы для вас пока ничего не значат — не беда, сейчас разберёмся что к чему. А если вы уже слышали про ONNX, то, возможно, задавались вопросом: «А реально ли ускорить инференс, заморочившись с этой технологией?» Еще как!

Большая статья для тех, кто, как и я, споткнулся об asyncio и так не разгадал до конца «магию» событийного цикла. Попробовал распутать этот клубок через подробный рассказ (в как можно более доступной форме) о внутренних механизмах Линукса и самого asyncio, которые лежат в основе событийного. К концу статьи, надеюсь, магия исчезнет, а останется ясное понимание фундамента.

Шлифуя код своего пакета PHP MultiRunner с помощью статических анализаторов кода psalm и phpstan, столкнулся с интересной загадкой — а как в PHP узнать определена ли переменная или нет.

Казалось бы, есть хорошая функция (языковая конструкция) isset(mixed $var, ...$vars): bool. Но в ней есть подвох: если переменная определена значением null, то isset() вернёт для неё false.

С предзаказом World of Warcraft: Midnight все просто только на бумаге. Кнопка «Купить» есть, издания уже доступны, бонусы красиво расписаны. Но если вы находитесь в России, реальность быстро возвращает на землю: российские карты не проходят, часть платежей отклоняется, а региональные ограничения никуда не делись.

При этом дополнение спокойно приобретается — просто через другие инструменты. Игроки уже оформляют предзаказы, получают бонусы и готовятся к старту. Нужно лишь понимать, какой способ подойдет именно вам.

Вокруг использования ИИ студентами сейчас заметно расходятся мнения.
Одни воспринимают его как полезный инструмент, а другие считают, что это прямой путь к читерству, упрощению и деградации образования.

Чаще всего эти позиции существуют параллельно. Разговор быстро сводится к оценкам — «можно» или «нельзя» — и редко касается того, как студенты реально используют ИИ.

Недавнее исследование НИУ ВШЭ добавляет в эту картину важный факт: ИИ уже стал массовым инструментом. Среди более чем 500 опрошенных студентов около 90% используют ИИ в учёбе. В большинстве случаев к нейронке обращаются не из-за желания обмануть систему, а по другим причинам: она экономит время, снижает нагрузку и воспринимается как низкорисковый способ справиться с однотипными заданиями.

Если принять это как отправную точку, вопрос «запрещать или разрешать» становится вторичным. Гораздо важнее другое: какую часть учебной работы ИИ может взять на себя, а где участие студента остаётся принципиально важным.

Дальше — взгляд со стороны продукта: как мы в Кэмпе проектировали работу с ИИ, где сознательно провели границы и почему не делаем полноценный читинг-сервис.

Django Rest Framework (DRF) - чуть ли не единственный фреймворк для разработки REST на базисе Django. Мой нарратив о Django в прошлой статье заключался в том, что это неповоротливый монолит, который абсолютно не следует best practices и не стремится к ним. Если вдруг вы не задумывались о том, как связаны DRF и Django, то вас может быть немного это удивит - никак. Их делали совершенно разные люди, но каким-то образом они сошлись в общей концепции: игнор хороших практик, перегруженные классы и магия, превращающая разработчика в гадалку.

Салют, Хабр!

На связи MediaMetriqa, и сегодня разберем, как в российских реалиях правильно купить криптовалюту за рубли, не наломав при этом дров. Статья ориентирована в первую очередь на новичков, ибо те, кто в теме крипты давно, наверняка и сами знают о перечисленных ниже способах, а также связанных с ними нюансах и рисках.

Сразу оговорочка.

Статья содержит пошаговые инструкции со скриншотами, однако интерфейсы платформ часто меняются: то, что было сегодня – завтра может выглядеть совершенно иначе. Если вдруг интерфейс площадки отличается от того, что видите у нас на приложенных скринах – пишите в комментах, подскажем, что к чему.

С организационными моментами разобрались – переходим к тому, как купить крипту :)

Всем привет, любители экспресс доставки до клиента! Я тут на неделе узнал прикольный кейс при работе с Яндекс Доставкой, который стрелял так, что дорогие оффера Яндекса все таки пробивали первую линию обороны и выбирались как целевые при экспресс доставке до клиентов Sunlight. Я думал, что мы готовы к праздникам а оказалось, что не совсем

Я обожаю смотреть иностранные фильмы в оригинале.

Во-первых, мне нравится расширять кругозор, погружаться в другую культуру, расшифровывать структуру разных языков, пополнять словарный запас.

Во-вторых, мне просто нравится звучание некоторых языков - например, французского, китайского, датского.

Также я работаю над сайтом по изучению языков Language Dove, а учить языки по фильмам - это очень эффективно.

Так родился проект по генерации идеальных субтитров.

А вы тоже слышали байку о том, что облако по сравнению с онпрем-инфраструктурой получается едва ли не дешевле электричества из розетки, а PAYG – справедливее коммунизма? Нет, в целом принцип и правда выглядит очень честно: сколько заказал – столько и заплати. Как в ресторане. На практике такого, конечно, чаще всего бывает. Но чего всегда бывает в избытке – так это претензий финотдела, который кого угодно сведет с ума, допытываясь, почему растут счета. А кто бы их знал? Продакшн стабилен, метрики зеленые, архитектура давно устоялась – причин для роста как будто и нет. Но компании то и дело выходят за рамки бюджетов.

Сначала это случилось с Oracle, теперь пугающе похожее происходит с NVIDIA.

5 февраля стоимость компании упала на $500–600 миллиардов по сравнению с пиком (29 октября 2025). Это уже третье значительное падение за последние шесть месяцев.

Вы думаете, это нормально, потому что акции постоянно растут и падают?

Если да, вы многое упускаете. Это аномалия, и она зловеща. Я объясню почему позже.

Бьюсь об заклад вы привыкли к инструментам разработчика в Chrome. Ежедневная проверка вёрстки, просмотр логов или анализ загрузку страницы делается на автопилоте. Но что если есть альтернатива, которая в некоторых моментах работает иначе и часто даже лучше?

Инструменты разработчика в Firefox создавались отдельно и имеют свою историю. Их команда не ставила задачу сделать копию Chrome. Вместо этого они сфокусировались на своих идеях о том, как сделать отладку более наглядной. В результате некоторые вещи там реализованы более прямолинейно и понятно. Конечно, не всё идеально, и у Chrome есть свои преимущества. Об этом сегодня и поговорим.

В этой статье мы посмотрим на Firefox DevTools в деталях. Отойдем от банальных соревнований в стиле «у кого DevTools длиннее». Вместо этого разберем, в каких ситуациях панель Firefox может сэкономить вам время, а в каких всё же удобнее остаться в Chrome. Откроем для себя несколько приёмов, которые можно добавить в свою ежедневную работу, независимо от браузера.

В середине двухтысячных мобильная индустрия переживала интересный период — телефоны уже «умели» больше, чем просто звонить и отправлять СМС, но смартфоны еще не появились. Тогда-то в продажу и поступили коммуникаторы — устройства, совмещающие телефон и карманный компьютер в одном корпусе, с полноценной ОС, а не просто оболочкой. Windows Mobile тогда казалась перспективной платформой, способной перенести привычный десктопный опыт в карман. 

Коммуникатор Qtek S200, вышедший в начале 2006 года, был уже и ОС, и со множеством функций, а также неплохим железом. Аппарат выпускала тайваньская HTC под европейским брендом Qtek. Я купил его в 2000-х примерно через год после выхода девайса на рынок и не прогадал — он был прекрасен. Это был не просто телефон с большим экраном, а устройство, которое позволяло работать с документами, проверять почту и выходить в интернет прямо на ходу. А главное — там была гора приложений. Давайте вспомним, что это за девайс, а еще — разберем его. 

Привет Хабр!

Года три назад я сидел на встрече с топ‑менеджментом и показывал очередной «красивый» отчёт по ИТ.Графики растут вверх и вправо, SLA зелёный, количество закрытых тикетов бьёт рекорды, релизов в месяц стало вдвое больше, чем год назад. Всё выглядело так, будто ИТ‑контур вот‑вот начнут носить на руках.

В период массового импортозамещения средств защиты от DDoS один из провайдеров перевёл свои центры очистки трафика на отечественное решение. Помимо стандартной защиты на уровне L4, провайдер позиционировал его нам как эффективную защиту от L7-атак за счёт механизма фильтрации по TLS-отпечаткам (тогда это был ещё JA3). Однако на практике мы показали, что рандомизация параметров отпечатка (cipher suites, extensions, порядок) позволяет обойти этот механизм и существенно снижает его эффективность против L7-атак. Стоит ли использовать механизмы защиты по отпечаткам JA3/JA4, зная о возможности обхода? Да, стоит. Процесс обхода требует от атакующего значительных ресурсов — кастомного TLS-клиента для генерации уникальных отпечатков. При дополнительной настройке, например, добавлении счётчика с разными лимитами для новых и известных отпечатков (более высокие лимиты для «белых» отпечатков), можно добиться высокой эффективности против ботовых L7-атак (флуд от ботов с повторяющимися отпечатками).

 В этой статье мы реализуем защиту на основе фильтрации TLS-отпечатков, вдохновлённую подходом JA4, но в упрощённой версии FST1 (по отсортированным cipher suites с использованием Jenkins-хэша). Почему не полноценный JA4? Из-за жёстких ограничений eBPF (ограниченный стек, запрет на сложные циклы, отсутствие динамической памяти и строгие правила верификатора ядра) реализация полного JA4 (с учётом всех расширений, ALPN и других параметров) становится крайне сложной.