اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
лапчик царапчик
رفتن به کانال در Telegram
ai, ai sec, bash, python, it discussions, bypass { "реклама": "belvlvlsu@gmail.com", "вопросы": "dm | комменты" }
نمایش بیشتر8 664
مشترکین
+524 ساعت
+1257 روز
+53730 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+318
در 1 کانالها
مه '26
+598
در 0 کانالها
Get PRO
آوریل '26
+309
در 0 کانالها
Get PRO
مارس '26
+415
در 0 کانالها
Get PRO
فوریه '26
+876
در 1 کانالها
Get PRO
ژانویه '26
+896
در 1 کانالها
Get PRO
دسامبر '25
+270
در 1 کانالها
Get PRO
نوامبر '25
+199
در 0 کانالها
Get PRO
اکتبر '25
+470
در 1 کانالها
Get PRO
سپتامبر '25
+523
در 0 کانالها
Get PRO
اوت '25
+3 345
در 0 کانالها
Get PRO
ژوئیه '25
+1 284
در 0 کانالها
Get PRO
ژوئن '25
+1 189
در 1 کانالها
Get PRO
مه '25
+372
در 0 کانالها
Get PRO
آوریل '25
+335
در 0 کانالها
Get PRO
مارس '25
+14
در 0 کانالها
Get PRO
فوریه '25
+7
در 0 کانالها
Get PRO
ژانویه '25
+16
در 0 کانالها
Get PRO
دسامبر '24
+33
در 0 کانالها
Get PRO
نوامبر '24
+24
در 1 کانالها
Get PRO
اکتبر '24
+32
در 0 کانالها
Get PRO
سپتامبر '24
+15
در 0 کانالها
Get PRO
اوت '24
+65
در 1 کانالها
Get PRO
ژوئیه '24
+170
در 0 کانالها
Get PRO
ژوئن '24
+204
در 0 کانالها
Get PRO
مه '24
+893
در 0 کانالها
Get PRO
آوریل '24
+260
در 1 کانالها
Get PRO
مارس '24
+279
در 1 کانالها
Get PRO
فوریه '24
+96
در 0 کانالها
Get PRO
ژانویه '240
در 1 کانالها
Get PRO
دسامبر '230
در 0 کانالها
Get PRO
نوامبر '230
در 1 کانالها
Get PRO
اکتبر '230
در 0 کانالها
Get PRO
سپتامبر '230
در 0 کانالها
Get PRO
اوت '23
+1
در 0 کانالها
Get PRO
ژوئیه '23
+2
در 0 کانالها
Get PRO
ژوئن '23
+3
در 0 کانالها
Get PRO
مه '23
+2
در 0 کانالها
Get PRO
آوریل '23
+2
در 0 کانالها
Get PRO
مارس '23
+9
در 0 کانالها
Get PRO
فوریه '23
+1 116
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 23 ژوئن | +4 | |||
| 22 ژوئن | +8 | |||
| 21 ژوئن | +32 | |||
| 20 ژوئن | +26 | |||
| 19 ژوئن | +12 | |||
| 18 ژوئن | +12 | |||
| 17 ژوئن | +37 | |||
| 16 ژوئن | +23 | |||
| 15 ژوئن | +4 | |||
| 14 ژوئن | +2 | |||
| 13 ژوئن | +8 | |||
| 12 ژوئن | +6 | |||
| 11 ژوئن | +9 | |||
| 10 ژوئن | +6 | |||
| 09 ژوئن | +8 | |||
| 08 ژوئن | +5 | |||
| 07 ژوئن | +15 | |||
| 06 ژوئن | +9 | |||
| 05 ژوئن | +11 | |||
| 04 ژوئن | +23 | |||
| 03 ژوئن | +14 | |||
| 02 ژوئن | +33 | |||
| 01 ژوئن | +11 |
پستهای کانال
🐈⬛ читал блог одного чувака, – в конце марта он обвинил
rsync в ai-slop-овости (там была ссылка у него на пруф, но сейчас она уже никуда не ведет). в качестве альтернативы rsync, чел предложил юзать tar.
tar копирует топорно, но такое копирование часто и нужно только. так что переносить данные с tar по ssh так:
tar -cz {FILE_PATH} | ssh {LOGIN_STRING} tar -C {WHERE_TO_PUT} -xzscp тот же взять. а инкрементальные бэкапы и фичу --exclude-from= в rsync я юзаю постоянно, это так вообще никаким tar не заменишь.
клуб царапчиков| 2 | 🐈⬛ для тех кто прочитал про glm, посмотрел на curl и подумал – ну нахер. попробуйте мой get-glm.
там от вас вот что требуется:
склонировать:
https://github.com/vladvlsu/get-glm.git
запустить chrome в дебаггинг режиме и залогиниться на https://zwork[.]z.ai/web
открыть чат:
npm run start
клуб царапчиков | 1 780 |
| 3 |  🐈⬛ сегодня напоролся на это – бот не отработал изза серта. оказалось дело это global issue с обновлением сертов. | 2 038 |
| 4 | 🐈⬛ кто хочет попробовать off-limits на glm-5? читал тут разбор одних чуваков, они выясняли, что glm работает на инфре bytedance и вообще glm это не glm, а deposeek v3.
а что про бесконечное использование — они нашли внутренний секрет: autoclaw-internal-proxy, который при обновлении jwt токена дает доступ к модели без лимитов. | 2 758 |
| 5 | 🐈⬛ как только fable убрали, весь мой баббл в твиттере захватили тейки про “how to turn your opus model to fable”. даже уважаемые люди раздавали советы, как правильно скопировать системный промпт от fable в opus, чтобы все работало.
но апогей всего этого тренда — fablize. тупо плагин, который сделали так: прочитали чем отличается opus и fable в релизе и якобы порезолвили часть слабых моментов. | 2 699 |
| 6 | 🐈⬛ удобный addon поставил – ydg. все что он делает – блокирует открытие сайта если тот зареган недавно. ydg спрашивает, ок ли тебе что какой нибудь loc567[.]com пару дней назад появился. если ок – скипай. удобно всякий фишинг и low trust chinese shit отсевать. то что плагин написала очевидно ai смущает, но с задачей своей он справляется.
клуб царапчиков | 2 973 |
| 7 | 🐈⬛ отлично. мы пришли к новому термину – meta-harness. во всяком случае я еще не встречал его. кто-то ставил omnigent? он вышел на днях. это layer над claude code, codex, cursor. позволяет управлять ваши агентами разбросанными по платформам. у меня корп только сodex, но для теста проверю как оно. cole подает как клевую тему.
клуб царапчиков | 2 860 |
| 8 | 🐈⬛ автоматическое удаление инфы о себе в интернете
нашел такой тул – aidr с простой идеей, через playwright он ходит по osint сайтам и просит удалить инфу о вас. по дороге решает капчи и считает ваш скор – ск инфы про вас есть в сети. даже сравнивает current month vs past month.
я посмотрел список сайтов по которым он ходит, и это тема всетаки ближе жителю us или eu. едвали яб нашел на каком-то из 30 ресурсов себя. но кроме тех 30 которые у них с autoremove, есть еще 470+ по которым ходит бот. | 3 106 |
| 9 | 🐈⬛ мне вот еще ни один сервис не прислал требование сменять email. а вообще, когда только заговорили про запрет входа в ру сервисы через google и прочие сервисы – я из принципа везде регал только gmail, yahoo, outlook, icloud. даже aol и proton где-то. | 2 983 |
| 10 | 🐈⬛ года 3 назад я искал инструменты, чтобы работа на маке стала быстрее. с шелл все понятно, лучше vim и tmux еще никто ниче не придумал. но иногда gui быстрее.
для speed up gui у меня были 2 задачи – простой поиск и управление окнами на hotkey. для поиска я дал шанс spotlight, потом еще один шанс, потом еще один. я попробовал все что можно – spotlight не пригоден. мне было с ним ужасно.
я перешел на alfred. в нем была куча всякого помимо поиска. до сих пор претензий к нему не имею. разве что ui говно. после альфреда я закрепился на raycast – в нем и настроек куча и плагины на любой вкус. поиск в raycast идеален. и не только поиск – он еще с окнами умеет работать. тут только вопрос бабок. он платный. я взял ломаную pro, скачал все че мне надо и перекрыл raycast работу с внешним миром. он у меня не слетал уже долго. траблы с его работой мне разве что подкидывает apple после обнов.
поэтому в случае отключения, я тут же врубаю loop для работы с окнами. это опенсорс. понятный, простой и красивый. но еще на неделе увидел один rust tool – paneru. он превращает все экраны на маке в бесконечный sliding . хороший shutdown претендент. | 2 818 |
| 11 | Полученный max[.]ru TLS-сертификат от Let's Encrypt не будет продлен после 4 сентября, как уверяет сам УЦ, выдавший сертификат. До этого сертификат на этот домен был отозван уже GlobalSign. Let's Encrypt также отозвал сертификат у российской биржи, торгующей уязвимостями OpZero.
Но никакого "отключения HTTPS в России" не произошло, как это иногда преподается в некоторых каналах или СМИ. Произошло публичное напоминание, что HTTPS давно перестал быть чисто технической функцией веб-сервера. Публичный сертификат – это зависимость от глобальной инфраструктуры доверия, а эта инфраструктура живет по правилам юрисдикций, браузерных программ, аудиторов, санкционных офисов и риск-комитетов самих УЦ.
GlobalSign, Let’s Encrypt, Apple, Cloudflare, HARICA – это не одна рука Госдепа, нажимающая одну красную кнопку. Это разные участники одной экосистемы, каждый со своим комплаенсом и своим пониманием риска; хотя для российского бизнеса результат может выглядеть одинаково: вчера все работало, сегодня сертификат отозван, приложение удалено, домен помечен как недоверенный или вредоносный, пользователи видят ошибку.
Генеральный директор GlobalSign Russia в своем письме пишет, что:
Обращаем ваше внимание, что отзыв производится в одностороннем порядке международным регулятором (CA/B Forum) на основании глобальных правил Baseline Requirements. ООО «Джи-Эм-О Глобал Сайн Раша», как локальное юридическое лицо, не имеет правовых или технических рычагов влияния на решения данного консорциума.
Тут он, конечно, лукавит. CA/Browser Forum – это отраслевой форум УЦ и разработчиков браузеров, который принимает Baseline Requirements и EV Guidelines. Он не вводит санкции, не ведет санкционные списки и не принимает решений "отозвать сертификаты российских компаний". И он не регулятор. Да, УЦ обязаны соблюдать Baseline Requirements CA/B Forum, свои CP/CPS, требования браузерных программ касательно корневых сертификатов и, самое главное, применимое право. А санкционные ограничения – это не решение CA/B Forum, а следствие применимого права конкретной юрисдикции УЦ: США, ЕС, Великобритания, Япония и т.п.
В EV Guidelines действительно есть проверка по ограничительным спискам и если УЦ имеет операции в США, он должен предпринимать разумные шаги для проверки по американским спискам BIS Denied Persons List, BIS Entity List, OFAC SDN List и экспортным правилам США. То есть это не "международные санкции вообще", а конкретно санкционные и экспортные ограничения США для УЦ с американской пропиской.
У Let’s Encrypt 4 июня 2026 года появилась версия Subscriber Agreement 1.7. В ней пользователь сертификата гарантирует, что он не является лицом или организацией, находящейся, зарегистрированной или обычно пребывающей в стране/территории под всесторонними санкциями США; не является запрещенной или ограниченной стороной по санкционному и экспортному праву США или другому применимому праву; и не принадлежит/не контролируется такими лицами.
Но есть нюанс. Представитель Let’s Encrypt в обсуждении написал, что сертификаты продолжают быть доступны в России и Иране для негосударственных организаций. Он также сослался на исключения, защищающие персональные коммуникации, и на авторизации OFAC согласно OFAC General License 25G и OFAC FAQ 1040, связанные с интернет-свободой и правами человека. Это не официальный policy-документ, но это полезное публичное разъяснение позиции Let’s Encrypt. То есть для обычной российской коммерческой организации, не включенной в санкционные списки и не контролируемой санкционным лицом, наличие GL 25G может быть аргументом в пользу продолжения допустимости обслуживания в американских и иных УЦ.
Кстати, в письме гендиректора GlobalSign Russia есть еще один интересный фрагмент:
Список сертификатов, которые подлежат отзыву со стороны международной структуры в прикреплённом файле. Отзыв запланирован на субботу 13 июня в 02:10 BST. Мы искренне сожалеем о действиях международных регуляторов, создающих подобные неудобства для российского ИТ-рынка.
Так что вы проснетесь и у десятков российских юрлиц уже будут отозваны сертификаты.
#pki #санкции | 2 670 |
| 12 | 🐈⬛ вчера был в дороге, не успел скинуть. 23 часа назад fable was jailbroken, | 2 950 |
| 13 | 🐈⬛ такой проект увидел — fable jailbreak. обещает снять с fable ограничение на область ее применения. в issue говорят, что ниче не работают, но автор говорит, что успех в количестве попыток. | 3 077 |
| 14 | 🐈⬛ мессенджер max хранит auth token в localStorage. по словам автора статьи. наверное не супер хат ньюз это, но "безопасный мессенджер" с dom xss совсем не бьется. | 3 842 |
| 15 | 🐈⬛ в сша комиссия по коммуникациям, собирается запретить предоплаченные burner phones и прилинковать каждого юзера к его номеру телефона.
для борьбы со скамом, говорят. | 3 881 |
| 16 | 🐈⬛ лежали у меня в закладках два кандидата на установку: quicfuscate и mieru. поставил второй. клевая штука оказалось – прокси с рандомными паддингами и ipv4/6 support. так причем ставится за полсекунды и в дефотлтный конфиг можно прикрутить cf с правилами – обозначить че уводить в него. кроме этого они дают конфиг для karing и clash.
сетппим сервер:
curl -fSsLO https://raw.githubusercontent.com/enfein/mieru/refs/heads/main/tools/setup.py
chmod +x setup.py
sudo python3 setup.py
скрипт интерактивный, он сам про все спросит оба конфига вернет в stdout. сохранит в /tmp. потом запустит сервис. здоровье проверить sudo systemctl status mita или встроенной командой а mita status.
для cf нужно привести конфиг к такому виду, потом остановить mita stop и запустить с конфигом mita apply config {PATH} с вашими правилами:
{
"portBindings": [
{
"protocol": "UDP",
"portRange": "{PORTS_RANGE}"
}
],
"users": [
{
"name": "{USER}",
"password": "{PASSWD}",
"hashedPassword": "{HASH_AUTOGEN}
}
],
"loggingLevel": "INFO",
"mtu": 1400,
"egress": {
"proxies": [
{
"name": "cloudflare",
"protocol": "SOCKS5_PROXY_PROTOCOL",
"host": "127.0.0.1",
"port": {PORT},
"socks5Authentication": {
"user": "{USER}",
"password": "{PASSWD}"
}
}
],
"rules": [
{
"ipRanges": [
"8.8.4.4/32",
"8.8.8.8/32"
],
"action": "REJECT"
},
{
"domainNames": [
"chatgpt.com",
"grok.com",
"claude.ai"
],
"action": "PROXY",
"proxyNames": [
"cloudflare"
]
},
{
"ipRanges": [
"*"
],
"domainNames": [
"*"
],
"action": "DIRECT"
}
]
}
} | 3 984 |
| 17 |  🐈⬛ и ssl у них отозвали. | 4 226 |
| 18 | 🐈⬛ cursor pro на год дают для students. кто хочет попробовать с temp edu почт залететь? | 4 126 |
| 19 | 🐈⬛ как учить французский с канадским vpn
есть такая старая тема, которую хочу напомнить. мб не все пробовали. регаешься, значит, на proton и там забираешь бесплатный wg конфиг. причем free локации дают: канада, сша, япония, мексика, нидерланды, польша румыния, швейцария. короче много всяких. но wg заблокирован же. поэтому дальше идем на рандомный генератор конфигов awg и там создаем 1 вариант конфига. качаем его.
дальше открываем наш протон конфиг и туда добавляем все эти мусорные paddings из awg config: S1-I1. mtu и dns еще стоит добавить. в dns допишите 77.88.8.8 он иногда usefull. ipv6 endpoint раскоментировать не надо. | 4 468 |
| 20 | x | 1 |
