Kurgan-Telecom Ru | Информационные технологии

TLDR: Создана рабочая легковесная реализация AmneziaWG для Mikrotik для подключения к AmneziaWG серверам.

Генератор на основе AWG-конфига: https://amneziawg-mikrotik.github.io/awg-proxy/configurator.html

Github: https://github.com/amneziawg-mikrotik/awg-proxy

«Мы знаем, что вы вчера в 23:47 переписывались с Алексеем 14 минут. О содержании разговора нам неизвестно.» — Так выглядит мир, где сообщения зашифрованы, а метаданные — нет.

Привет, Хабр! Я занимаюсь разработкой open-source мессенджера (проект Xipher, C++/Android), и один из компонентов, который пришлось проектировать с нуля — защита метаданных. Не содержимого сообщений (E2EE сейчас есть у всех), а информации о самом факте общения: кто с кем, когда, сколько раз.

В этой статье я подробно разберу инженерные решения, к которым пришёл, — от криптографических примитивов до С++ кода и SQL-схемы. Все примеры — из реального работающего кода. В конце честно расскажу, где подход имеет ограничения и чем отличается от того, что делают Signal и Tor.

Исходники проекта открыты — ссылка на GitHub в конце статьи, если захотите покопаться или раскритиковать.

Когда речь заходит про умные заводы, «темные производства», цифровых двойников, промышленный интернет вещей и вообще будущее многие настолько воодушевляются, что упускают из фокуса важные вещи. А именно – общую логику построения систем автоматизации заводов.

Основы основ, описанные в ISA-95 или ГОСТ Р МЭК 62264-1-2014, всегда звучат в рассказах, презентациях или описаниях. Авторы используют такие термины, как SCADA, PLC, IIoT-платформа или MES. Но вот правила работы и уровни промышленной автоматизации часто трактуют неверно. 

И это очень зря. Уровни автоматизации – это такая особенная штука, которая при неудачном смешивании может вызвать целую кучу проблем. Потому всегда нужно держать в голове пирамидку АСУ ТП/АСУП, о которой мы сегодня и поговорим. И не пугайтесь. Как и всегда, я постараюсь рассказать понятно даже о самом сложном. Добро пожаловать в основы Цифрового Завода.

Как выразился Акутагава Рюноскэ, «Человеческая жизнь похожа на коробку спичек. Обращаться с ней серьёзно — смешно. Обращаться несерьёзно — опасно». Вспомнив это сравнение, я решил поговорить с вами на Хабре об одной из самых маловероятных и при этом крайне опасных ситуаций, с которыми может столкнуться человек: это пожар в условиях микрогравитации.

Ранее на Хабре эту тему рассматривал уважаемый Филипп Терехов @lozga в статье «Как зажигали в космосе». Так, в этой отлично иллюстрированной статье он упоминает и о единственном пожаре на орбите, который случился в 1997 году на станции «Мир» и продолжался около полутора минут. Но горение в микрогравитации интересно как с физической, так и с химической точки зрения (например, при анализе протекания химических реакций в космосе). Уважаемый Руслан @Travis_Macrif упоминал на Хабре о соответствующих экспериментах NASA, проводившихся на МКС, начиная с 2017 года. Итак, давайте обсудим, чем интересен этот процесс и можно ли им управлять.

Вы когда-нибудь пользовались ChatGPT, продуктами OpenAI или KYC верификацей?
В расследовании нашли, что одна из самых известных компаний Persona, которая предоставляет услуги верификаций и проверки возраста по селфи,... связана с фбр сша?

А еще... ИИ анализирует ваше лицо и определяют насколько вы похожи на политически уязвимого человека вместе... с социальным рейтингом? ...SelfieSuspiciousEntityDetection?

Давайте разбираться

Notte — платформа для автоматизации браузера. Недавно мы выпустили CLI, который позволяет управлять браузерными сессиями, запускать AI-агентов, извлекать структурированные данные и развёртывать функции автоматизации — всё это прямо из терминала.

В этой статье разберём, что он умеет и как устроен.

Какую проблему мы решали

Большинство рабочих процессов автоматизации браузера начинаются локально. Вы пишете скрипт на Playwright или Puppeteer, он работает на вашей машине, а затем вы тратите время на его переработку под продакшн.

Notte CLI подключается напрямую к облачным браузерным сессиям. Браузер запущен не у вас — он работает у нас. Это означает, что то, что вы делаете в терминале, в точности совпадает с тем, что будет работать в продакшне.

Как работают сессии

Весь CLI построен вокруг сессий. Сессия — это живой экземпляр браузера (headless или headed), запущенный в облаке.

Запустить её можно так:

notte sessions start --headless

После старта сессия автоматически становится активным контекстом. Все последующие команды будут использовать её без необходимости каждый раз указывать ID сессии. Навигация, скрейпинг, клики, наблюдение — всё это идёт в одну и ту же сессию, пока вы её не остановите.

При запуске сессии поддерживается широкий набор настроек: кастомные viewport'ы, user agent'ы, ротация прокси, решение капч, файловое хранилище, переопределение CDP URL и сохранение профиля браузера.

Видимость

При запуске headless-сессии в выводе появляется viewer URL. Откройте его в браузере — и вы наблюдаете за живой сессией в реальном времени, пока команды выполняются в терминале. Удобно для отладки без переключения в отдельный интерфейс.

Автономные агенты вроде опенсорсного OpenClaw или закрытого Manus сейчас прям хайпуют. Мало ещё кто разобрался, что это и зачем, но все уже эксперты: обзоры ради обзоров, без понимания предметной области, ради трафика на горячем заголовке. Честно говоря, на волне этого блогерского хайпа я лично долго откладывал взять и попробовать, а попробовав, - не могу оторваться, чего и вам желаю.

Я, по сути, этой статьёй предлагаю немного поразмышлять о том, куда нас завел очередной виток, в виде ИИ-агентов, идущей промышленной революции.
Мне вот видится, что наравне с LLM, агентный ИИ займет в ней весьма значимое место.
Так как же мы их будем называть и воспринимать?

Если с программированием, вроде, всё понятно и на сегодня, с лёгкой руки Андрея Карпаты повсеместно используется вайбкодинг. Хотя agentic coding - теперь, мне кажется, это крайне актуальный термин и подход.
Очевидно, на смену вайбкодингу и программированию с ассистентом в виде LLM приходит именно он - агентский кодинг.
Вайбкодинг - это ты и ассистент: ты описываешь задачу, LLM пишет код, ты проверяешь, правишь, итерируешь. Агентский кодинг - это когда ты ставишь задачу, а агент сам декомпозирует её, пишет, тестирует, фиксит ошибки, и приходит к тебе с результатом.

И поэтому, но далеко не только поэтому, агенты явно прочно войдут в нашу жизнь.
Автоматизация агентами примерно всего, а не только процесса разработки: рутинной работы финансиста - сведение таблиц по щелчку, подсвечивание аномалий, какого-нибудь аутрича в продажах. Или совсем ботовое, вроде сортировки фотографий и файлов за 10 лет, и т.д. и т.п. И это уже день сегодняшний.
И такие решения как опенсорсный OpenClaw или закрытый Manus, кажется, ещё не получили своего устойчивого места в цифровой экосистеме и общепринятого наименования.

В общем как сохранить цифровое наследие человечества, особо критические данные или личный архив порно, семейных видосов или архив музыки в случае глобального трындеца, стихийного бедствия и прочих техногенных аварий или иных бедствий. В общем цифровой ковчег для ваших данных.

А если точнее то тут будет не про флешку и скорее "Вечный CD диск" который сможет хранить от 1 Тб до до 10 ПБ информации (10 петабайт – около 10 тыс. ТБ, терабайт) на срок от 500 до 100 000 лет.

За последнюю сотню лет человечество преодолело огромный путь в совершенствовании технологий хранения информации. Многие из нас ещё видели пяти- и трёхдюймовые дискеты, а некоторые даже могут вспомнить перфокарты. Но по сравнению с предыдущими технологиями мы явно выиграли в плотности информации, но на порядок потеряли в её долговечности хранения. Флешка с 16ГБ информации (2 000-5000 стандартных книг) живет не более 5-10 лет. Книга на пергаменте при хороших условиях хранения не менее 900 лет.

Все говорят, что AI заменит разработчиков. Я решил зайти с другой стороны — написать AI-агента, который заменит пользователей. Альфа версию для macOS уже зарелизил.

Послдение полгода работали с коллегой над двумя приложениями, одно десктопное (по ссылке выше), другое на 4 платформы — android, ios, web, backend. Много чего повидали, хочу поделиться опытом.

Дисклеймер. Статья содержит последствия массового использования expect/actual, сцены жестокого обращения с XCode и эпизоды длительного ожидания нотаризации на релизных сборках под OSX. Не рекомендуется лицам, планирующим запуск KMP-проекта на несколько платформ без предварительной консультации с психотерапевтом.

Расскажу о том, как сгенерировать рандомный лабиринт используя алгоритм Recursive backtracker. Все подробности об алгоритме, структуре кода, асимптотике и итоговых лабиринтах здесь.

Итак, драма вокруг пузыря ИИ выходит на финишную прямую.

К этому моменту только мечтатель в розовых очках мог не понять, что происходит с инвестициями в инфраструктуру ИИ.

Что происходит? Позвольте мне рассказать.

Это больше не инвестиции - это дань. «Великолепная семерка акций» становится заложницей невозвратных затрат.

Amazon объявляет о планах потратить 200 миллиардов долларов на капитальные затраты (capex) в 2026 году. Год назад цифра (132 млрд) уже выглядела агрессивно. Теперь она выглядит безрассудно.

Кто-то может подумать, что это скачок к доминированию на рынке ИИ. Но когда вы смотрите на свободный денежный поток, картина переворачивается с ног на голову. Это переход на территорию, где их математика перестает сходиться.

Вот цифры, которые может проверить каждый. Это важно, потому что я уверен: даже внутри Amazon есть здравомыслящие люди. Они знают, что впереди не лестница в небо, а край обрыва. Но они ничего не могут с этим поделать.

Синдром самозванца — моё второе имя. «Если я здесь оказался, значит, это какая‑то случайность, стечение обстоятельств» — такие мысли всегда были в голове. И сейчас, после стольких лет работы, ничего не поменялось. Всё еще есть ощущение, что это не я молодец, это мне просто повезло. Повезло с первой работой. Повезло с проектом. Повезло на собеседовании. Это не я хорошо справился, это другие плохо показали себя.

Расскажу, как самозванство делает меня лучше, как специалиста.

1.      Предыстория

Месяц тому назад я реализовал интерпретатор Forth на Elixir, о чем поведал на Хабре (https://habr.com/ru/articles/985894/). Этот гибрид получил составное имя Forth-ibE в честь своих родителей (Forth in-build Elixir).

Следующим шагом разработки стало определение API обмена сообщениями в распределенной команде движков Forth для совместной работы.

У читателя обязательно возникнут вопросы типа зачем и почему. Поэтому сейчас необходимо описать разрешение пары исходных затруднений.

Во–первых, в [1] говорится, что

«наряду с однозадачными существуют и мультизадачные Форт-системы. Они могут работать с произвольным числом задач. Задача может быть либо терминальной, при выполнении которой вся интерактивная мощь Форта передается оператору, сидящему за терминалом, либо управляющей, которая обеспечивает управление аппаратным средством, не имеющим терминала.

Управляющая задача имеет пару стеков и небольшой набор пользовательских переменных. Так как при выполнении управляющей задачи не используется терминал, ей не требуются ни собственный словарь, ни рабочая область, ни буфер входного текста.»

Внешне, формально это похоже на мою задумку команды движков Forth, но понятно, что в [1] описаны движки, размещенные в памяти одного компьютера. В Elixir/Erlang процессы движков Forth получают в распоряжение виртуальные машины BEAM, а следовательно, и узлы.

«Узлы можно запускать как на одном хосте, так и на нескольких. После установления связи между узлами процессы одного узла могут взаимодействовать с процессами других узлов с помощью стандартного механизма обмена сообщениями.»[2]

2026 год. Нейросети окончательно перестали быть просто «умными чатами» и превратились в полноценных сотрудников, дизайнеров и даже пилотов компьютера. Мы уже привыкли, что ИИ помогает писать код и посты, но теперь амбиции моделей вышли на новый уровень — они учатся самостоятельно управлять мышкой, заполнять формы и строить долгосрочные стратегии. Казалось бы, живи и радуйся.

Но есть одна проблема. Рынок снова раскололся. OpenAI выпустила GPT‑5.2 с упором на математику и науку, а Anthropic – Claude Sonnet 4.6, который обещает революцию в программировании и агентных сценариях. Два титана, две философии, и нам снова выбирать, на кого ставить в этом году.

В этой статье мы перестанем гадать и просто посмотрим на цифры бенчмарков, кейсы и, конечно, на цену. Сравнив их по ключевым метрикам, честно ответим на вопрос: кто же реально сильнее в коде, анализе данных и управлении компьютером, а кто просто громко прозвучал?

Читайте, сравнивайте и делитесь мнением! Claude Sonnet 4.6 против GPT-5.2: кодеры против математиков, гигантский контекст против научной точности, агенты против аналитиков. Разминаем пальцы и готовимся выбирать нового короля горы!

Автор — инженер, а не писатель. Этот текст не о красивых словах, железках или коде, а о систематизации опыта, наблюдений и выводов, накопленных за годы работы в ИТ и управлении. Каждая мысль и каждая аксиома — результат бессонных ночей, совещаний и попыток исправить чужие ошибки.

Цель — передача опыта, способного упорядочить мышление управленцев, укрепить инженерную культуру и сформировать новое поколение ИТ-специалистов.

ИТ — это не только железки и код(т) . Это миллионы пользователей, чьи привычки формируются через решения конкретных руководителей. Каждый выбор стандартов, инструментов и подходов закладывает фундамент будущего — не только для отрасли, но и для общества.

В прошлом месяце я исследовал периодически возникающие всплески задержек в нашем сервисе отчётности и обнаружил нечто, заставившее меня не поверить своим глазам: 102 потока блокировалось одновременно, и все они ждали одной блокировки. Причиной этого оказалась одна строка кода, выглядевшая совершенно невинно.

Это история о том, как DatatypeFactory.newInstance() поставил на колени наш высокопроизводительный Java-сервис, и об удивительно простом решении, позволившем полностью избавиться от проблемы.

Всем привет, с вами ваш писатель-программист и сегодня мы поговорим о такой штуке как "Архивация".

Представьте, что у вас есть таблица, в которой каждый день появляется 100 000 новых записей. Через год в ней будет 36 миллионов записей. MySQL начнет "тормозить" на сложных аналитических запросах, а удалять старые данные нельзя — они нужны для отчетности.

Решение есть! ClickHouse!

(В статье описывается простой и безопасный способ поднятия собственного Matrix Synapse сервера с компонентами web интерфейса пользователя и видеосвязи на основе opensource скрипта. Статья состоит из 2-х частей, теоретической и практической. Если вы сразу понимаете о чем речь, чтобы сэкономить время можете сразу перейти к практической части.)

Matrix Synapse (эталонная реализация сервера) предлагает уровень безопасности, который многим коммерческим продуктам только снится. Сквозное шифрование (E2EE) на базе протоколов Olm и Megolm обеспечивает приватность не только один на один, но и в групповых чатах. При этом ключи шифрования хранятся только на ваших устройствах, а не на сервере. Даже если кто-то получит доступ к базе данных вашего Synapse, он увидит там лишь нечитаемый шум.

Федерация — киллер-фича протокола. Это работает как электронная почта: вы можете иметь адрес на matrix.my-company.ru и спокойно писать пользователю на matrix.org. Это создает глобальную сеть без единой точки отказа и единого цензора. Если один сервер или целый сегмент сети заблокируют, остальная сеть продолжит жить. Для бизнеса это означает возможность строить защищенные каналы связи с партнерами, сохраняя данные внутри своего контура сети.

Добрый день!

Хочу привести пример небольшой оптимизации интерфейса (frontend) мобильного приложения, сделанного на 1С.

Разницу вы сами можете проверить, скачав приложение и переключив флаг в настройках «Оформление HTML».

В этой статье я изложил своё видение, что такое открытая автоматизированная система управления технологическими процессами (АСУ ТП), почему этой теме уделяется так много внимания со стороны промышленных заказчиков и ведущих мировых вендоров. Разобрал несколько наиболее распространенных критических аргументов от скептиков из профессионального сообщества.