Код в мешке

Критическая уязвимость VLESS клиентов? Подержите мое пиво… #opennet https://habr.com/ru/articles/1022422/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022422 Приветствую тебя, %USERNAME%! Ох и давно я не писал ничего на Хабр (10+ лет) — чернила высохли, перо затупилось. И все же, читая последние сводки, мой академический интерес проснулся.Если вдруг пропустили и не понимаете о чем я, то информационный фон сейчас бурлит: тут и новости про то, как большинство популярных приложений детектируют VPN, и выход утилиты RKNHardering, и методички по борьбе с обходами, и тревожные отчеты о свободе интернета в 2026 году. Но последней каплей стала статья про критическую уязвимость VLESS-клиентов, из-за которой «скоро все ваши VPN будут заблокированы».Смахнув скупую мужскую слезу, вызванную этим богатым на эмоции потоком, я задумался: а насколько вообще сложно детектируется VPN на Android? Оказалось, что даже с использованием сплит-туннелирования у приложений остается вагон возможностей для детекта (хоть и не 100%, но все же). Читать далее

Архитектура Openclaw: сущности и их взаимодействие #opennet https://habr.com/ru/articles/1022488/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022488 Моя боль:Читая документацию openclaw и делая установку я смутно понимал что я сейчас делаю и для чего, много новых хоть и знакомых терминов (gateway, node, session, …). Так не пойдет, нужна более явная картина. И я пошел за советом к своему другу ИИ.Цель статьи:OpenClaw — это мощный, и поэтому довольно сложный инструмент с большим количеством сущностей и связей между ними. Если знать как он устроен на самом высоком уровне, то это дает хорошую возможность понимать, как его можно использовать для своих конкретных задач и жизненных сценариев. О некоторых сущностях (а значит возможностях) я до этой переписки не знал.Статья не только раскрывает архитектуру openclaw, но и разбирает его через реальные кейсы из сообщества. Читать далее

Как я защитил свой VPN от DPI: graylist + nginx stream + немного паранойи #opennet https://habr.com/ru/articles/1022494/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022494 Стандартная схема Reality+Xray работает по принципу «не пойман — не вор». Зонд подключается без правильного SNI → получает редирект на легитимный сайт → уходит. Но что если зонд знает ваш точный SNI? Что если он стучится не один раз, а методично, каждые 5 минут, из разных подсетей?Я столкнулся с этим в Беларуси: за трое суток работы скрипта/детектора — ни одного «глупого» зонда с пустым SNI, только аккуратные коннекты с правильным google.com и аномальным поведением. Пришлось добавить два слоя защиты поверх стандартной схемы: Читать далее

Российский ИИ в прокрустовом ложе между суверенитетом и реальностью #opennet https://habr.com/ru/articles/1022480/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022480 Доступ к западным большим языковым моделям (далее - БЯМ) закрывается снаружи и, судя по всему, скоро начнёт закрываться изнутри. Что останется бизнесу и какую цену нам придётся за это платить? Делюсь своим мнением. Читать далее

«Телега» читает ваш Telegram. Техническое исследование мессенджера, который обещает «Telegram без VPN» #opennet https://habr.com/ru/articles/1022482/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022482 9 апреля 2026 года Apple удалила альтернативный Telegram-клиент Telega из App Store. В тот же день Cloudflare Radar пометил домены telega.me и api.telega.info как spyware, после чего центр сертификации GlobalSign отозвал у проекта TLS-сертификат. 10 апреля Cloudflare снял пометку spyware — по словам разработчиков Telega, после предоставления ими «необходимой информации». Однако 11 апреля VirusTotal (Alphabet) пометил домены Telega как malware. На момент публикации TLS-сертификат остаётся отозванным, приложение в App Store не восстановлено.Представители Telega заявили «Осторожно, новостям»: «Телега работает через официальный Telegram API с использованием протокола MTProto. Данные защищены шифрованием Telegram».Я провёл полный технический аудит Android-версии Telega 2.4.2 — статический анализ декомпилированного кода и живой динамический эксперимент на контролируемом стенде. Ниже — что я нашёл. Читать далее

SEO-оптимизация сайта нейросетью: как Claude Code анализирует AI-видимость и выдаёт план действий #opennet https://habr.com/ru/articles/1022438/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022438 Google всё больше отвечает через AI-сниппеты — пользователь получает ответ, не заходя на сайт. Нашёл open source скилл для Claude Code, который проводит GEO-аудит: проверяет AI-видимость, Schema-разметку, robots.txt для AI-краулеров и упоминания бренда. Запустил на своих проектах — оказалось, хостинг блокировал GPTBot по умолчанию, а Schema-разметки не было вообще. Читать далее

Бесплатный вайбкодинг с Qwen Code — установка, возможности #opennet https://habr.com/ru/companies/studyai/articles/1022332/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022332 Alibaba выпустила Qwen Code в 2026 году на базе исходников Google Gemini CLI. Собственно, форкнули, адаптировали под собственные модели Qwen-Coder и открыли под Apache-2.0. По умолчанию работает на Qwen3.6-Plus - самая свежая модель, т.к. вышла 2 апреля 2026. Актуальная версия агента на момент этого текста - 0.14.3.Агент запускается в терминале. Умеет читать, создавать и изменять файлы, запускать команды в терминале и вести многошаговую работу над задачей. Сам все планирует и реализует.Через MCP-протокол может подключать внешние инструменты.  Читать далее

Почему тексты нейросетей раздражают читателя и как я с ними работаю #opennet https://habr.com/ru/articles/1022426/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022426 Почему тексты нейросетей часто вызывают раздражение даже без явных ошибок. Разбираю типичные проблемы ИИ-контента и расскажу, как я правлю такие тексты, чтобы их можно было нормально читать. Читать далее

Как проверить идею или бизнес модель за один вечер с Claude Code #opennet https://habr.com/ru/articles/1022386/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022386 Привет! Сегодня разбираемся с тем, как быстро проверять продуктовые идеи, когда под рукой есть современные ИИ-инструменты. Речь пойдёт в первую очередь про Claude Code, но если вы работаете в Cursor, Windsurf, Codex или OpenCode всё, о чём пойдёт речь дальше, у вас тоже заведётся, потому что инструмент, который я ниже покажу, работает с любым агентным CLI, поддерживающим формат SKILL.md.В прошлой статье я разбирал Claude Code для тех, кто не пишет код. Эта статья продолжение: там был обзор инструмента вообще, здесь разберем как применять его для одной из самых частых задач продактов, фаундеров, маркетолов – для всех, кто так или иначе запускает фичи или тестирует идеи Читать далее

Промпты для Suno AI: как писать запросы, чтобы нейросеть генерировала нормальную музыку, а не кашу #opennet https://habr.com/ru/articles/1022394/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022394 Suno генерирует музыку по текстовому описанию, но без правильной разметки результат — каша. Разобрал систему промптов: метатеги [Verse], [Chorus], [Drop], музыкальные термины для поля Style, рабочие комбинации жанров и то, чего Suno не умеет и не стоит ждать. Готовые шаблоны для копипасты внутри. Читать далее

Защита критических файлов Linux с помощью Wazuh: пошаговое руководство по настройке мониторинга и сигнализации #opennet https://habr.com/ru/articles/1022388/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022388 Защита критических файлов Linux с помощью Wazuh: пошаговое руководство по настройке мониторингаНастройте защиту критических файлов Linux (/etc/passwd, shadow, sudoers, sshd_config) с помощью Wazuh: whodata, собственные правила и алерты высокого уровня критичности. Читать далее

OSINT-инструменты для анализа профилей VK #opennet https://habr.com/ru/articles/1022376/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022376 Вконтакте хранит колоссальный объем цифровых следов и пользовательской информации, но эффективность сбора этих данных во многом может зависеть от применяемых инструментов. Платформа остается в числе самых популярных ресурсов в рунете, так как объединяет в себе не только функции соцсети и мессенджера, но и аудио-видео стриминговой платформы и не только, соответственно, является наиболее логичной отправной точкой для тех, кто решил заняться осинтом.OSINT - разведка (сбор, анализ и интерпретация) данных по открытым источникам в различных целях, которые находятся в свободном доступе, не предполагающая использования закрытых баз данных, архивов и сведений, незаконных операций и несанкционированного доступа, что делает её законным и доступным каждому занятием, что, несомненно, является серьезным преимуществом. OSINT - дисциплина, фундаментально опирающаяся на общедоступность информации, что делает её чаще всего бесплатной, а отсутствие границ делает её возможности поистине глобальными, что позволяет осинтерам разоблачать даже международные дела.Еще каких-то лет 10 назад найти данные по открытым источникам, зная только аккаунт VK человека, было практически невозможно - как правило, всё ограничивалось несколькими запросами в поисковиках. Сегодня же интернет предлагает OSINT-инструменты с поистине колоссальными возможностями, которым “по зубам” даже наглухо закрытые аккаунты ВК с самыми суровыми настройками конфиденциальности! Объяснение тому простое: старые сервисы пополняют свои архивы и постоянно развиваются, растет количество разработчиков и энтузиастов, всё больше применяется искусственный интеллект… Далее перейдем к списку лучших OSINT-инструментов широкого спектра, которые позволят выйти далеко за рамки контуров профилей, и сложить целостную картину из разбросанных цифровых следов и обрывков ценной информации. Читать далее

Самая маленькая прошивка (MBR) #opennet https://habr.com/ru/articles/1022264/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022264 В этом тексте я написал про то как написать крохотный, но очень полезный загрузчик. В программировании на STM32 бывает нужно сделать так, чтобы загрузчик оказался не в начале Flash памяти а в конце. Поэтому надо написать отдельную крохотную прошивку первичного загрузчика, которая просто при старте передает управление на другой адрес в физической памяти. Такие прошивки я называю MBR (Master Boot record). Читать далее

Нейросети для репетитора: раскраски, кроссворды, уникальные задания — и дети сами просятся на урок #opennet https://habr.com/ru/companies/studyai/articles/1022372/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022372 Хороший репетитор отличается от плохого не знанием предмета. Знание предмета — это база, она есть у всех. Хороший репетитор отличается тем, что ребёнок идёт на занятие с удовольствием, а не со вздохом.Это особенно важно с маленькими детьми. Ребёнок 7–9 лет не может сидеть над учебником сорок минут подряд. Ему нужна смена форматов, игровые элементы, что-то неожиданное. И вот здесь нейросеть становится настоящим суперинструментом для репетитора.В этой статье — конкретные способы использования ИИ в работе репетитора, с готовыми промтами для каждого случая. Всё проверено на практике. Читать далее

Как сделать открытку на пасху по фотографии через ИИ: гайд и промты для нейросети #opennet https://habr.com/ru/companies/studyai/articles/1022362/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022362 Пасха — один из главных православных праздников, и поздравление, созданное лично для близкого человека, запоминается куда лучше, чем картинка из поиска, которую уже получили десятки других людей. Не все генераторы изображений одинаково хорошо справляются с пасхальной тематикой, православной символикой и кириллическими надписями. В этой статье расскажем о нейросетях, которые сделают лучшие пасхальные открытки. Читать далее

Лучшие нейросети 2026 — бесплатный ИИ онлайн на русском: полный обзор #opennet https://habr.com/ru/companies/studyai/articles/1022356/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022356 Какой ИИ выбрать в апреле 2026 года, где получить нейросеть бесплатно, как работать с ИИ из России без VPN — всё в одном материале. Разобрали четыре категории: видео, изображения, текст и музыка.Интерес к бесплатным нейросетям и онлайн-ИИ стремительно растёт, потому что в 2026 году нейросети прочно вошли в повседневную жизнь миллионов людей. Однако «бесплатно» чаще всего означает ограниченный freemium-доступ, а часть популярных сервисов недоступна без VPN или зарубежной карты. В этом материале мы собрали лучшие нейросети апреля 2026 года, сравнили их возможности, лимиты и условия использования без рекламных преувеличений.ℹ️ Также отметим тенденцию роста агрегаторов-нейросетей в России, таких как StudyAI, где десятки нейросетей собраны в одном месте. Там много абсолютно бесплатных версий нейросетей на русском языке, например: Gemini, ChatGPT, Grok, DeepSeek, Qwen 3 — они бесплатны и доступны без VPN. Читать далее

«Все работает, но БД утекает»: Как взлом подрядчика привел к eBPF-руткиту и утечке данных #habr https://habr.com/ru/articles/1017934/ Tags: APT, readteam, forensic analysis Author: fisht

Хакеры, связанные с КНДР, встроили вредоносный код в open-source библиотеку Axios #habr https://habr.com/ru/companies/tehrevizor/news/1017932/ Tags: КНДР, axios, supply chain attack, open source, UNC1069, Google, кибератака, вредоносный код, credentials, безопасность

Я заменил целую команду разработки на ИИ. 0 рублей, 2 недели, 2 приложения #habr https://habr.com/ru/articles/1017748/ Tags: ИИ-разработка, Claude, Flutter, vibe coding, промпт-инжиниринг, MVP, Supabase, AI-assisted development, rustore, GPT Author: DevAnSt

Роскомнадзор за последний месяц не заблокировал ни одного VPN-сервиса в России #habr https://habr.com/ru/news/1017928/ Tags: vpn, блокировки, роскомнадзор