Kurgan-Telecom Ru | Информационные технологии

Стандартная схема Reality+Xray работает по принципу «не пойман — не вор». Зонд подключается без правильного SNI → получает редирект на легитимный сайт → уходит. Но что если зонд знает ваш точный SNI? Что если он стучится не один раз, а методично, каждые 5 минут, из разных подсетей?

Я столкнулся с этим в Беларуси: за трое суток работы скрипта/детектора — ни одного «глупого» зонда с пустым SNI, только аккуратные коннекты с правильным google.com и аномальным поведением. Пришлось добавить два слоя защиты поверх стандартной схемы:

Python берут за скорость реализации. C++ - за производительность и контроль над памятью.

А Go? Go выбирают те, кто любит Go. Я один из них. Долгое время я использовал связку bufio.Scanner + ScanWords + strconv.Atoi. Но стоит в задаче смешать числа, строки или посимвольный ввод - начинаются “танцы с бубном”. В какой-то момент мне надоело, и я написал contestio. Решения оказались простыми. То чувство, когда: “Чёрт возьми! Почему мне это не пришло в голову раньше!?”

9 апреля 2026 года Apple удалила альтернативный Telegram-клиент Telega из App Store. В тот же день Cloudflare Radar пометил домены telega.me и api.telega.info как spyware, после чего центр сертификации GlobalSign отозвал у проекта TLS-сертификат. 10 апреля Cloudflare снял пометку spyware — по словам разработчиков Telega, после предоставления ими «необходимой информации». Однако 11 апреля VirusTotal (Alphabet) пометил домены Telega как malware. На момент публикации TLS-сертификат остаётся отозванным, приложение в App Store не восстановлено.

Представители Telega заявили «Осторожно, новостям»: «Телега работает через официальный Telegram API с использованием протокола MTProto. Данные защищены шифрованием Telegram».

Я провёл полный технический аудит Android-версии Telega 2.4.2 — статический анализ декомпилированного кода и живой динамический эксперимент на контролируемом стенде. Ниже — что я нашёл.

Доступ к западным большим языковым моделям (далее - БЯМ) закрывается снаружи и, судя по всему, скоро начнёт закрываться изнутри.
Что останется бизнесу и какую цену нам придётся за это платить? Делюсь своим мнением.

«Метод помидора» — классика для повышения продуктивности. Однако у него есть как ярые сторонники, так и критики, которые предпочитают альтернативные техники тайм-менеджмента. Мы в Beeline Cloud решили обсудить, что не так с «классическим методом помидора» и что предлагают использовать вместо него разработчики и другие ИТ-специалисты. А в конце поделимся подборкой опенсорсных аппаратных таймеров и других решений, позволяющих отточить навык управления временем.

Последние годы FeignClient и RestTemplate были де-факто стандартом для вызова внешних API в Spring. Но теперь появился нативный Http Interface Client — и я решил проверить, можно ли им заменить Feign без потери удобства.

На прошлой неделе министр образования Сингапура попал в заголовки СМИ (и взбудоражил родительские блоги), заявив, что в этом городе-государстве на четвёртом году обучения в начальной школе будут внедрять искусственный интеллект, но «под строгим контролем и с минимальным использованием».

Как уже обсуждалось в предыдущей статье, в конце 40-х годов XX века произошла цифровая революция. Сегодня мы рассмотрим, каковы были ее корни и движущие силы.

В этом материале представлены результаты исследования рисков вытеснения работников искусственным интеллектом.

| Если вам интересна тема AI-агентов и внедрения нейросетей, заглядывайте в мой Telegram-канал ДругОпенсурса. Там я публикую свежие новости и разборы инструментов в числе первых. |

Привет, Хабр!

Когда только купили домен и впервые пытаетесь понять, с чего начинается настройка HTTPS, вы почти наверняка запутаетесь в тоннах инструкций, в которых вас чуть ли не заваливают техническими терминами.

Проблема даже не в сложности как таковой. Проблема в том, что под “поставить SSL” могут скрываться совершенно разные сценарии.

У кого-то сайт крутится на VPS с nginx, у другого - Apache, у третьего вообще непонятно, куда смотрит домен и почему проверка владения доменом не проходит. По этой причине одна и та же команда из интернета срабатывает с первого раза, а у кого-то заканчивается ошибкой и потерянным вечером.

Итак, в этой статье мы разберемся, что вообще нужно для HTTPS и что стоит проверить перед настройкой. И тихо, но верно пойдем по нескольким путям для корректной установки сертификата.

У сына задержка речевого развития — за два года мы прошли 14 врачей, и ни один не видел полную картину. Я за неделю написал свой медицинский сервис на Node.js + SQLite, подключил Claude Opus как аналитика и скормил ему всю медицинскую историю семьи целиком. Нейросеть нашла 11 врачебных ошибок, анализы которые не назначали годами, и составила мне план чекапа на 35 пунктов — который полностью покрылся ДМС.

Внутри: архитектура без единого вызова API нейросети, граф здоровья на Cytoscape.js, почему связи между данными важнее самих данных, и сколько стоит весь этот AI-анализ ($0.60). Код будет открыт.

Провёл интересный эксперимент и взял паяльник впервые за долгое время. Если коротко - делал умным освежитель воздуха. Результат вышел на «удовлетворительно», но оно работает:‑)

Привет, это новый выпуск «Нейро-дайджеста» — коротких и полезных обзоров ключевых событий в мире искусственного интеллекта и технологий.

Неделя вышла напряженной: Anthropic боятся Mythos, ибо модель слишком хорошо находит эксплойты. Meta создала отдельную лабораторию и выпустила первую модель. OpenAI купила медиашоу, ЦРУ официально внедряет ИИ-сотрудников, а у дома Альтмана ночью бросили коктейль Молотова.

Всё самое важное — в одном месте. Поехали!

Ниже перечислены лучшие техники для сокрытия email-адресов от глаз спам-ботов, наряду со статистикой их эффективности.

В идеале нужно использовать комбинацию из таких техник. К примеру, поделить адрес на два сегмента и каждый защитить своей.

Google всё больше отвечает через AI-сниппеты — пользователь получает ответ, не заходя на сайт. Нашёл open source скилл для Claude Code, который проводит GEO-аудит: проверяет AI-видимость, Schema-разметку, robots.txt для AI-краулеров и упоминания бренда. Запустил на своих проектах — оказалось, хостинг блокировал GPTBot по умолчанию, а Schema-разметки не было вообще.

На каждой второй конференции по медицинскому AI звучит один и тот же сценарий: «Дообучим мультимодальную модель, скормим ей DICOM, и она сама выдаст диагноз». На практике, когда этот скрипт пытается попасть в реальную клинику, начинаются неожиданности. OOM на GPU, врачи не понимают, где галлюцинация модели, а где финальный отчёт, двухгигабайтные NIfTI-исследования рвут таймауты балансировщика.

Я какое-то время тоже думала, что главное — это модель. А потом пересмотрела собственный код. У меня уже есть MRI Second Opinion. Но это не нейросеть. Это контур с доменной моделью, конвейером приёма данных, циклом обработки, обязательным врачебным рецензированием, финализацией и отдельным репозиторием с открытым кодом. В медицинском IT модель — не главная проблема. Главная проблема — чтобы между входом и выходом ничего не потерялось и не сломалось.

В эпоху, когда данные летают по облакам со скоростью света, а накопители вмещают терабайты, порой случаются истории, которые возвращают нас в 90-е. Старые устройства, давно списанные в утиль, неожиданно оживают в окружении самых современных гаджетов. Такие моменты напоминают, насколько глубоко в коде и железе современных машин прячется наследие прошлых десятилетий.

Но оставим ностальгию в стороне, ближе к сути. Так вот, один гик решил проверить границы совместимости ПО Tesla и старого железа — флоппи-дисковода. И все получилось. Древний накопитель нашел общий язык с электрокаром без каких-либо специальных драйверов или хаков. Давайте разбираться.

У меня сайт по поиску работы. Там куча джоб-бордов подключена — hh, SuperJob, Зарплата, ТрудВсем и ещё пара штук. Всё круто, вакансии тянутся, ИИ помогает резюме составлять. Но была одна проблема, которая убивала всю конверсию на корню.

Люди не могли пользоваться поиском.

Вот серьёзно. Заходишь в аналитику — и видишь: человек открывает страницу с фильтрами, смотрит на все эти поля, что-то тыкает, жмёт «Найти» — и получает фигню. Либо 500 вакансий дворников, хотя он вообще-то бухгалтер, либо пустой экран «ничего не найдено». И уходит. Навсегда.

Я думал: ну это же элементарно! Написал в строке «Python разработчик», выбрал город Москва, зарплату от 200к — и готово. Как на любом нормальном сайте. Но нет. Люди как будто впадали в ступор. Я начал копать.

Alibaba выпустила Qwen Code в 2026 году на базе исходников Google Gemini CLI. Собственно, форкнули, адаптировали под собственные модели Qwen-Coder и открыли под Apache-2.0. По умолчанию работает на Qwen3.6-Plus - самая свежая модель, т.к. вышла 2 апреля 2026. Актуальная версия агента на момент этого текста - 0.14.3.

Агент запускается в терминале. Умеет читать, создавать и изменять файлы, запускать команды в терминале и вести многошаговую работу над задачей. Сам все планирует и реализует.

Через MCP-протокол может подключать внешние инструменты. 

Почему тексты нейросетей часто вызывают раздражение даже без явных ошибок. Разбираю типичные проблемы ИИ-контента и расскажу, как я правлю такие тексты, чтобы их можно было нормально читать.