Китайский шедевр сумрачного гения из 2000-х
На Хабре время от времени рассказывают о достижениях китайской промышленности и смышлености "подвальных" инженеров. То про компьютер Batong на базе NES, который в одном корпусе совмещал слот для кассет, флоппи-привод и разъём для картриджей, то про невиданные игровые консоли и фотоаппараты на базе...
Design by Contract в эпоху AI: как контракты Мейера защищают криптографию там, где тесты молчат
Design by Contract Мейера не взлетел в 1986 из-за двойной работы. AI-агент убирает вторую половину. Я построил PKI-систему с аппаратным TRNG, формальными контрактами на криптографию и открытым репозиторием, чтобы это доказать. Читать далее...
Schnorr/MuSig2 Nonce-Forensics:
Можно ли смотреть на подпись Schnorr и MuSig2 не как на «чёрный ящик», а как на математическую систему наблюдаемых структур? В статье разбирается строгий BIP340 membership bridge, affine-представление скрытых нонсов, compression/connectivity-метрики и protocol-valid affine-линеаризация MuSig2...
SEBERD IT Base: почему я сделал ещё один сайт про кибербезопасность и зачем
Контента по информационной безопасности стало много. Проблема в том, что количество давно перестало означать качество. Большинство материалов твердит, что «угрозы растут» и «защита необходима», но почти не отвечает на главный вопрос - как именно работает атака. Получается странная ситуация....
Проводной телефон по воздуху. Или снова NR712 в деле
Проводной телефон по воздуху Пришёл как‑то внук к деду в деревню. Посидел, чай попил, по огороду прошёлся — и давай в телефоне ковыряться. Потыкав по экрану, вздохнул и говорит: — Дед, тут у вас связь какая‑то лесная. То одна палка, то «только экстренные вызовы». А поговорить нормально — по своим...
Приватная Cвязь на Go и Flutter
Пока все обсуждают очередные сливы баз и особенности модерации в популярных «безопасных» мессенджерах, решил попробовать пойти другим путем. В этой статье рассказываю, как я скрестил Flutter и Go через CGO, прикрутил libp2p для создания P2P-сети и реализовал честное E2EE шифрование (Double Ratchet...
Манифест созидателя
Ещё один агент сегодня. Это по всему реддиту, в каждой телеграмме. "Я собрал за выходные". "Он нашёл 0-day". "Он пишет код лучше". Скрины, демки, восторг, паника. Когда в конце 80-х мы гоняли ASCII-человечков по бескрайним полям зелёных терминалов, на асме и фокале, никто не думал, что из этого...
Как я (не) прокачивал мышление. От добродетели к творчеству.
Заметка третья: От добродетели к творчеству. Что античные греки сказали бы об офисном работнике с нейросетью Мы привыкли думать, что развитие — это всегда про труд. Учись, работай, паши, достигай. А досуг — это отдых, восстановление, перерыв между боями. Но так было не всегда. В Древней Греции...
Пять мини-ПК середины весны: от производительных систем с водянкой до офисного «железа»
В этой подборке — несколько мини-ПК, о которых стало известно в апреле 2026 года. Формально все это один и тот же класс устройств — компактные настольные компьютеры, которые можно поставить на стол или закрепить за монитором. Но на практике разница между ними довольно большая: от совсем простых...
OSINT для ленивых. Часть 8: GEOINT по фото за 3 минуты
GEOINT (Geospatial Intelligence — геопространственная разведка) — это сбор, анализ и интерпретация изображений, карт и геоданных (GPS, метаданные) для описания и оценки физических особенностей и событий на Земле. Это направление OSINT, соединяющее спутниковые снимки, карты и геотеги из соцсетей для...
Как я собрал себе C2 на малинке за один вечер
Давно хотел поднять свой C2-сервер. Ну, чтобы как большие мальчики с доменом, прокси, шифрованным туннелем. Но покупать VPS с 8GB RAM и платить за Cobalt Strike как‑то жирновато. Решил: будет малинка. ВНИМАНИЕ: Эта статья предназначена для ознакомления начинающим исследователям в области...
Краткая история биометрии: как была изобретена идентификация по радужке глаза
Обратил внимание на радужку глаза человека как на неповторимую биометрическую характеристику сродни отпечатку пальца Фрэнсис Гальтон. В 1888 году в своей статье в журнале «Nature» «Personal identification and description («Идентификация личности и ее характеристики») он писал, что тело человека...
Мыслепреступление на Android: как скрыть Перехватчик трафика от Государственных приложений
Государство усиливает заботу о гражданах: крупные сервисы и государственные приложения на Android всё активнее выявляют использование Перехватчиков трафика. Разбираемся, какими методами ведётся это наблюдение — и что Ненадёжные элементы противопоставляют Праведному взору Государства. Читать далее...
Хак сортировки новостей по цифровому коду (Плагин для DLE 13-19.1)
Хак предназначен для версии DLE 13 (это обновление старой версии для DLE 10.3) Добавляет возможность ручной установки "рейтинга" для новостей (в диапазоне от 1 до 999). После указания необходимого цифрового кода остается в настройках категории выбрать сортировку по "рейтингу"....
Путаница в уязвимостях WSUS: ставим все на свои места
Одной из самых актуальных уязвимостей в Windows Server Update Services (WSUS) стала критическая ошибка с идентификатором CVE-2025-59287 и оценкой CVSS 9.8. Она связана с десериализацией недоверенных данных в службе обновления Windows Server и позволяет неавторизованному удаленному злоумышленнику...
Партнёрство без партнёрства: как красивое слово стало маскировкой для эксплуатации
Вместо вступления Слово «партнёр» звучит красиво. Оно обещает равноправие, общность интересов, совместное участие в прибыли и рисках. В фильмах герой получает предложение стать партнёром — и это звучит как вершина карьеры, как признание заслуг, как билет в мир больших денег и уважения. В реальной...
Хостеры против VPN: что на самом деле скрывают поправки “Антифрод 2.0”
VPN в России формально не запрещён. Но если вы попробуете сегодня поднять свой VPN на российском VPS — есть шанс, что завтра вам просто отключат сервер. Без суда. Без объяснений. Просто потому что «так надо». В пакет «Антифрод 2.0» тихо добавили правки, которые превращают хостинг-провайдеров из...
Как я чуть не потерял свои скрипты из-за того, что РКН и Telegram не поделили IP-адреса
Или: Инструкция по выживанию для веб-разработчика, у которого хостинг вдруг перестал видеть YouTube 🧨 Пролог: Один день из жизни параноика Представьте: сидите вы, значит, спокойно. Пьёте кофе. Ваши скрипты на GitHub скачивают, форкают, благодарят. Всё работает. А потом бац — и не работает. Не...
Назад