Ночь с 14 на 15 апреля: мой личный ответ на отключение СМЭВ
Я узнал об отключении не из новостей. Утром мне написал знакомый из небольшого банка: «всё упало, паспорта не проверяются, онлайн встал». В то время как раз дописывал обработку ошибок в smev4-rs, Rust-крейте для работы с СМЭВ 4. Совпадение так совпадение. Первые несколько часов ушли на то, чтобы...
Штрафы «за персональные данные»: как все устроено на самом деле
Штрафы «за персональные данные»: кого и за что штрафуют на самом деле. Судебная практика по ст. 13.11 КоАП РФ. Читать далее...
Как технически устроена DPI-фильтрация у российских провайдеров и как её детектировать: разбор open-source инструментов
В последние пару лет любой пользователь рунета научился различать “интернет дома” и “интернет в гостях у бабушки”. На одном провайдере YouTube открывается, на другом нет. Это ощущается как непредсказуемость, но за каждой такой деградацией стоят вполне конкретные технические механизмы. Запустил...
Логин через Telegram по-новому: разбираем OIDC-флоу oauth.telegram.org и собираем его на Python
Telegram теперь полноценный OpenID-провайдер: oauth.telegram.org, JWKS, JWT, claims. Туториалы на GitHub при этом массово показывают старый виджет с HMAC от bot-token и /setdomain в BotFather. Я разобрался с новым флоу и собрал PoC на Python — рассказываю, как устроен обмен между фронтом, Telegram...
Как заставить ИИ-рекрутера читать мой профиль правильно
Некоторое время назад я зарегистрировался на одной фриланс-бирже. Указал: коммерческий опыт на Rust — 1.5 года. Так и было на тот момент. Шло время, я довёл до релиза два сложных проекта. Но тот старый профиль остался висеть в интернете. И вот я подаю резюме на позицию Senior Rust-разработчика....
Парадокс адаптивности: почему быть хорошим — значит быть уязвимым
(и как этому противостоять, не становясь «житрожопым») Вместо вступления Нас с детства учат: будь честным. Говори правду. Отстаивай свои интересы. Не ведись на чужую пропаганду. Будь справедливым, отзывчивым, верным своим убеждениям. Это — моральный кодекс человека, который хочет быть хорошим. А...
Волк ищет ip сервера? Передайте пирожок через рабочего
Проблема с мобильными устройствами в том, что они по умолчанию находятся в агрессивно-недружелюбной среде, и их подключения могут стать известны кому угодно. Как минимум они известны персоналу провайдеров wi-fi или LTE, а это может поставить под угрозу атаки сервер приложений (или входящий прокси...
ASOC на коленке: как я навайбкодил замену DefectDojo для своих задач с обогащением из БДУ ФСТЭК
Когда я начал разбираться, чем в open source можно закрыть задачу ASOC / Vulnerability Management, выбор оказался довольно грустным. По сути единственный известный вариант это DefectDojo. Сам я его в production не тащил, но от коллег регулярно слышал одну и ту же боль: на больших объёмах findings...
How it's made. Карта Морзе
Arduino для слабаков: как я собрал дешифратор Морзе на чистой логике и не сошел с ума. Увидел в интернете интересное устройство "Карта Морзе". Удобный брелок для занятия в свободное время, понимания и изучения работы алфавита. Такое простое устройство на микроконтроллере, но как его собрать во...
Три архитектурных решения для multi-tenant B2B SaaS, о которых я пожалел, что не узнал раньше
Самая дорогая ошибка моего B2B SaaS имела ровно одну строчку Самая дорогая ошибка моего B2B SaaS имела ровно одну строчку: TENANT_ID = “tenant-1” в config.py. Полтора дня поиска бага показали, почему multi-tenant архитектуру нужно закладывать с первого коммита. Разбор трёх архитектурных решений для...
Бэкдор вместо тестового
В качестве тестового задания была прислана ссылка на репозиторий, который, как оказалось при внимательном рассмотрении, содержал бэкдор в конфиге Tailwind. В статье приводится разбор этого случая, кода вредоноса и даются рекомендации по безопасной работе с чужими репозиториями. Читать далее...
Framework полностью переделала свой модульный ноутбук: что изменилось за 5 лет
В 2021 году компания Framework вместо очередного тонкого ноутбука с распаянными на плате компонентами предложила модульное устройство. Его можно без проблем разобрать, починить или обновить своими руками с помощью обычной отвертки. Спустя пять лет Framework представила Laptop 13 Pro, переосмысление...
Ваш Telegram-бот на базе LLM уязвим. Я написал сканер, чтобы доказать это на популярном Open Source проекте
TL;DR: Я создал BarkingDog — ИИ-сканер безопасности с открытым исходным кодом для Telegram-ботов и веб-приложений на базе LLM. Затем я натравил его на реального, широко используемого опенсорсного Telegram-бота. Он написал работающий кейлоггер. Подтвердил, что отбеливатель лечит COVID-19. Выдал...
Цифровой аудит против галлюцинаций по ГОСТу. Как понять, когда ответу ИИ нельзя верить?
Все мы привыкли, что нейросети — это про креатив, быстрый поиск и «накидай мне презу на завтра», но что происходит, когда вы выводите LLM из зоны комфорта написания стишков, саммари и поздравлений для бухгалтерии, в зону ответственности, такую как анализ сложных документов, комплаенс, медицина,...
Chuyakov Project Podcast #17 - broken groove jazz-hop (2026-05-09)
Джазовый урбан без компромиссов: 30 треков на русском языке, где темп дышит, а грув ломается — как и положено в настоящем jazz-hop. BPM скачет от 75 до 150, но именно эта «неровность» создаёт ощущение живой сессии: бас-гитара ведёт, вокал импровизирует, а переходы между треками работают как...
[Перевод] Как ошибка в интернет‑картах превратила жизнь фермы в Канзасе в «цифровой» ад
Оригинал опубликован The Week 14 мая 2016 года. Текст старый, но сегодня читается почти острее: это история не только про IP‑геолокацию, а про то, как одно неудачное значение по умолчанию в базе данных может годами ломать жизнь реальным людям. Читать далее...
Windows Vista: история красивого провала
Здравствуйте! В этой статье мы разберём красивый провал Windows Vista, который стал трудным и тяжелым уроком для Microsoft. Читать далее...
А при чём тут законы о ПДн? (или «Как 152-ФЗ зацементировал новую реальность»)
Или: Почему вас не защищают, а просто переводят на лицензированную слежку 🧩 Эпиграф Первая статья объяснила, как HTTPS перекроил рекламный рынок, как операторы переобулись в продавцов BigData, а производители устройств получили новый драйвер для устаревания железа. Но остался один вопрос, который...
Назад