Обновить
256K+

Социальные сети

Виртуальная жизнь

94,65
Рейтинг
Сначала показывать
Порог рейтинга
Уровень сложности

Анонимность в интернете, OSINT и цифровой след: почему спрятаться нельзя, но можно усложнить поиск

Уровень сложностиСредний
Время на прочтение37 мин
Охват и читатели8.2K

В интернете давно нет «просто переписок», «просто лайков» и «просто фотографий». Любое действие оставляет цифровой след: иногда очевидный, иногда скрытый, а иногда — вообще не ваш. Его за вас могут оставить родственники, коллеги, сервисы, камеры и датчики.

Я, Александр, автор телеграм-канала «Shulepov Code», поговорил с Андреем Игоревичем Масоловичем — экспертом по информационным технологиям, предпринимателем, кандидатом физико-математических наук, подполковником в отставке и автором проекта «КиберДед». 

В этом выпуске мы разбираем путь от советских суперкомпьютеров и КГБ до современных реалий OSINT, геолокационной разведки, цифрового мошенничества, вербовки детей и вопросов цифрового суверенитета. Главный вопрос разговора: можно ли сегодня оставаться по-настоящему анонимным человеком?

Читать далее

Новости

Подрядчик разместил логотип Instagram* — по решению суда штраф получил владелец сайта

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели4.4K

Когда говорят про символику Meta и административные штрафы, многие представляют что-то намеренное: баннер с логотипом, кнопку входа через Instagram*, активную рекламу запрещённой соцсети. В декабре 2025 года Коломенский городской суд Московской области рассмотрел дело, где логотип Instagram* появился в видеоролике случайно, на несколько секунд, в чужом отзыве, который загружал подрядчик. Итог - штраф и административное дело.

Разберём, как это произошло и что из этого следует для всех, у кого есть свои интернет ресурсы (сайты, а также паблики, каналы и чаты в соцсетях)

Читать далее

И все‑таки самая реальная защита дома или квартиры — электронно‑механический шлюз

Время на прочтение2 мин
Охват и читатели9.5K

Сейчас главное уже понять, что почти никто не вскрывает замки и не ломает двери, и вообще количество преступлений без человеческих жертв стремительно снижается. В дом проще зайти вместе с хозяином. Да, произошло обесценивание человеческой жизни!

Дом или квартира превращается в средневековую тюремную камеру всего за несколько секунд, пока вы открываете входную дверь — неважно, выходите или заходите. Если уголовникам надоедает ждать, вам позвонит водопроводчик — классика, которая работает.

Наша рекомендация вас тоже не спасёт полностью, но практика показала, что она единственная действительно спасает. Шлюз — симбиоз механики и электроники, это не просто какая‑то сигнализация, это физическая защита!

Читать далее

Как собрать продуктовый митап, на который придут не только ради пиццы

Время на прочтение12 мин
Охват и читатели5.4K

На одном из наших митапов спикер выступала практически без голоса.

За несколько дней до события она заболела, потом вроде бы пошла на поправку. Перед началом всё выглядело терпимо: да, голос был хриплым, но казалось, что она справится. А когда начался доклад, стало понятно, что слышно её очень тихо и говорить ей тяжело.

Сейчас я бы сказала, что в такой ситуации лучше раньше искать замену или быстро пересобирать формат. Но времени уже не было, а тема была настолько интересной, что зал сделал то, чего обычно не ждёшь от сотни продактов после рабочего дня: люди сидели очень тихо и буквально прислушивались к каждому слову.

Этот случай хорошо объясняет, почему митап нельзя свести к формуле «найти площадку, позвать трёх спикеров, заказать пиццу и выложить анонс».

Митап — это живой продукт. У него есть аудитория, задача, программа, сценарий, коммуникация до и после события, партнёры, риски и метрики. И даже если всё подготовлено идеально, в день Х всегда найдётся что-то, что потребует быстрых решений.

Я лидирую направление митапов в сообществе «Немного продакт». Мы проводим встречи для продактов, проджектов, маркетологов, лидеров команд и других людей, работающих с цифровыми продуктами. За это время мы сделали 12 офлайн- и 10 онлайн-митапов, собрали вокруг сообщества почти 6 000 подписчиков в Telegram, ещё около 10 000 — в Сетке и более 2 000 — в ивент-боте.

В этой статье расскажу, как мы проектируем митапы: от первой идеи до заполненного зала и материалов после события. Это не универсальный рецепт, но рабочая система, которую можно адаптировать под сообщество, компанию или внутреннюю команду.

Читать далее

Как с помощью Мегафон и Max навсегда потерять доступ к клиентам- информационная безопасность на уровне тупика

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели22K

Статья для @MegaFon, в меньшей степени для Мах, но их тут и не призвать к ответу, тем более что они как-то и не совсем при делах, но в принципе тоже могли бы как-то поучаствовать. ( впрочем, поддержка Мах на удивление быстро отреагировала в субботу вечером)

История отчасти детективно-нердская, но во многом о том, как "информационная безопасность" и "бюрократия" могут дойти до тупика, да и по сути лишают доп.прибылей.

Ах да, Max все же в меньшей степени, а скорей про то, что если моему приложению/компании нужна служба поддержки, то её регистрировать можно только на реальную симку, а это очень неудобно.

Итак, предыстория: я как разработчик ПО имел и имею канал поддержки клиентов в телеграм канале, после усиления блокировок часть клиентов оттуда отвалилось (не хотят квн смотреть) и перешли в Мах, и соответственно клиентам нужно иногда выставлять счета, также оказывать поддержку, и для этого пришлось завести аккаунт МАХ отдельного для этого (не с личного же номера это делать, тем более если доступ надо давать кому-то ещё к этому каналу).

У Мегафона БЫЛА (и есть) удобная услуга, дополнительный номер, это когда есть основной номер по сим-карте, и можно еще приделать хоть три номера дополнительных виртуальных ( за 2р в сутки- 60р в месяц), при этом смс туда приходят и звонки, да и звонить можно с этого номера, удобно, и выгодней-удобней чем делать доп.сим-карту, и вот на такой номер были более двух лет назад созданы аккаунты поддержки в телеграме и не так давно в Махе ( причем доступ дан и некоторым другим со-админам- которые также отвечают в поддержке). Смс естественно при регистрации туда пришли.

Читать далее

напиши интересную и уникальную статью про нейрослоп, разбери признаки и как чистить, придумай кликбейтный заголовок

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели9.3K

Сегодня пятница, а значит время немного пошалить и побеседовать на разные нетривиальные темы, к примеру про нейрослоп. Лично я (хочется верить, что) научился вычислять нейрослопосодержащую статью на второй главе, иногда даже на первой, иногда просто пролистав текст даже не читая. Глаз цепляет пару знакомых клише и далее читать уже не хочется. Ну а за последний год таких постов везде (не только на Хабр) стало больше, чем когда-либо, и это утомляет.

Нейрослоп - это текст, который выдала модель, а человек поленился подчистить.

Но мой поинт не в том, что моделька писала текст, меня в таком тексте тригерит то, что автор не посчитал нужным этот текст привести в божеский вид. Я уже ворчал на эту тему у себя на канале: сначала про то, что соцсети тонут в нейроконтенте, потом собрал список маркеров, от которых меня мутит. Под вторым постом набежало сто с лишним комментов (а клоунов поставили сколько, ууу, загляденье), и многие комменты оказались местами полезнее самого поста. Из них и выросла данная публикация.

Но давайте разберёмся, почему слоп вообще читается как слоп? По каким признакам его ловить, не превращаясь при этом в параноика? И чем чистить свои черновики, чтобы не стыдно было публиковать?

Читать далее

Маркировка рекламы при смене стороны договора: как передавать данные через доп соглашение

Уровень сложностиПростой
Время на прочтение2 мин
Охват и читатели8.3K

Сегодня хочу поделиться интересным кейсом для тех, кто работает с интернет-рекламой: что делать, если по действующему договору меняется одна из сторон и как запускать новые рекламные кампании после таких изменений?

Разберу ситуацию на конкретном примере и покажу, как в этом случае корректно передавать данные по новым рекламным кампаниям.

Читать далее

ER, ERR и обратная зависимость охвата от вовлечённости

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели6K

Если загуглить «как посчитать вовлечённость», все источники говорят одно и то же. Реакции поделить на охват, умножить на сто. Это и есть ERR. Формулу повторяют десятки статей и любая нейросеть. Чего не делает почти никто, так это не объясняет, как потом эту цифру читать. А там начинается самое интересное, потому что у метрики есть пара неочевидных свойств, из‑за которых выводы на ровном месте получаются неверными.

Читать далее

Как я смог запустить суперапп и что это на самом деле

Уровень сложностиСредний
Время на прочтение6 мин
Охват и читатели7.4K

Разработка супераппа в одиночку. Рассказываю, как за 8 месяцев я создал платформу на связке Django и Vanilla JS, какие критические уязвимости контроля доступа (IDOR) обнаружил в WebSockets и как решил их на уровне асинхронного бэкенда.

Читать далее

Маркировка рекламы и охваты: чего зря боятся при запуске кампаний

Уровень сложностиПростой
Время на прочтение3 мин
Охват и читатели6.3K

Когда речь заходит о рекламных интеграциях, многие компании до сих пор опасаются обязательной маркировки рекламы. На рынке распространилось мнение, что рекламная отметка автоматически снижает охваты и делает кампанию менее эффективной.

Вместе с коллегами из ОРД-А я изучила доступные данные и исследования, и картина получается скорее обратная: явная маркировка не связана с падением вовлеченности, а иногда даже коррелирует с более высокой активностью аудитории. Разбираемся в статье.

Читать далее

На клавиатуре тоже есть свой почерк

Уровень сложностиПростой
Время на прочтение1 мин
Охват и читатели6.6K

Нейронная сеть определяет личность писателя. И больше не нужны пароли.

Даже среди точек и тире можно узнать руку радиста. А по стилю набора символов на компьютерной клавиатуре определить автора текста стало возможным практически со стопроцентной точностью.

Понажимайте здесь и...

Где в Телеграм заканчивается dating-чат и начинается архитектура

Уровень сложностиСредний
Время на прочтение5 мин
Охват и читатели7.3K

Привет! Я Мария, и сегодня я пишу не как руководитель направления в ИТ-компании, а как создатель и администратор dating-сообщества в Telegram для спортсменов-любителей.

Несколько лет назад мы просто хотели помочь пловцам-любителям знакомиться через общее увлечение, для этого хватило чата в Telegram и отдельных веток под анкеты.

С ростом количества участников пришли классические ИТ-вопросы: где хранить данные, что считать актуальной версией анкеты, как организовать поиск, нужен ли отдельный каталог и где находится source of truth.

В статье я разбираю реальные ограничения нашего сообщества, первые попытки решения и основные вопросы, которые внезапно оказались архитектурными.

Буду благодарна за идеи в комментариях.
Особенно интересен опыт тех, кто проектировал сообщества, каталоги пользователей, Telegram-ботов или сталкивался с похожими задачами хранения и актуализации данных без полноценной команды разработки.

Читать далее

Как пересмотр теории выученной беспомощности меняет концепцию баз знаний?

Уровень сложностиПростой
Время на прочтение9 мин
Охват и читатели11K

Многие из нас во время просмотра "Криминального чтива" Квентина Тарантино удивлялись, что же такого необычного сделал мистер Вульф? Тот самый, который "специалист по решению проблем". Казалось бы, что он просто немного подумал, тогда как все вокруг него пребывали в панике и идиотизме. Здесь гениальный Тарантино не только наглядно показывает примеры выученной беспомощности, но и предвосхищает ее кардинальный пересмотр в 2016-м году. Для преодоления проблемы беспомощности нужна своего рода карта будущего, которая позволит удерживать причинность и траекторию действий. А тут как раз моя работа над базами знаний уткнулась в эти самые "карты", "причинности" и "траектории". Так что статья по пересмотру концепции выученной беспомощности попалась очень даже вовремя. И сама собой возникла идея, как базы знаний будущего будут называться, и как они будут помогать решать проблемы выученной беспомощности в будущем. И что выученная беспомощность - ключевое понятие природы человека и человечества. Кому интересно, добро пожаловать под кат!

Читать далее

Ближайшие события

4 дыры в защите персональных данных сотрудников, которые должен закрыть HR в 2026 году

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели8.7K

Привет! С вами Руслан Нуриев, методолог-аналитик компании Directum. Хочу обсудить тему, игнорирование которой все чаще обходится компаниям очень дорого: безопасное хранение и передачу  персональных данных кандидатов и сотрудников. Прольем свет на моменты из слепой зоны обработки ПДн в компании. Наметим конкретный план действий, которые помогут избежать претензий регулятора и снизить риск получения штрафов за утечку персональных данных.

Читать далее

Neurotopia: может ли ИИ помочь талантам находить свою аудиторию?

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели9.8K

Когда мы говорим об успехе творческих проектов, часто обсуждают качество работы, талант автора или удачную идею.

Но на практике между созданием продукта и его признанием лежит огромный пласт задач, которые не имеют прямого отношения к творчеству:

Читать далее

NetFix: как я сделал GUI-обёртку для Zapret и TgWsProxy, которой самому приятно пользоваться

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели47K

Написал это для друга чтобы он не звонил мне с вопросом «почему Telegram не работает».
А теперь звонит с вопросом «когда обновление»... Прогресс)

NetFix - это GUI-приложение для Zapret и TgWsProxy с ПОЛНОЙ автоматизацией. Не просто запуск, оно само скачивает, само настраивает, само следит, само обновляет. Одна кнопка вместо батников, конфигов и консоли.

Что внутри, как это работает и почему там есть даже ритм-игра - читайте далее 👇

Читать далее

librats: Выпуск версии 1.0.x (библиотека для распределённых P2P-приложений). Так же релиз rats-search 2.0.28

Уровень сложностиПростой
Время на прочтение3 мин
Охват и читатели18K

Всем привет! Я продолжаю развивать свою библиотеку для создания распределённых приложений, которая уже легла в основу новой версии rats-search (распределённого торрент-поисковика) и, судя по всему, UltraVNC (VNC клиент).

Она позволяет развернуть собственную P2P-сеть, связать пользователей между собой и выстроить коммуникацию посредством различных потоков данных (бинарных, строковых и т.п.). Главная особенность — автоматическое обнаружение участников (peer discovery), что крайне актуально в условиях постоянных блокировок и сетевых ограничений.

На данный момент библиотека поддерживает языки C/C++, Android (Java), Python и Node.js (Javascript).

Это очередное обновление и ещё большая стабилизация различных функций. Обо всём подробнее далее.

Последний стабильный релиз на сегодня — 1.0.0. Исходный код и бинарные файлы доступны для скачивания c github.

Читать далее

Как «Рога и Копыта» попали в топ работодателей HH.ru

Уровень сложностиПростой
Время на прочтение5 мин
Охват и читатели48K

Поделюсь с Вами недавно всплывшей историей, но которая еще не расфорсилась на Хабре.

Здесь Вы узнаете как за год "фиктивная компания-помойка" с арестованным лицевым счетом, пробилась в ТОП-20 и ТОП-1 Рейтинга работодателей лидера рынка рекрутинга HH.ru

Вперед к разоблачению

Чип и фейк спешат напомнить: Как делались фейки до прихода ИИ (и почему они ужасны)

Уровень сложностиПростой
Время на прочтение9 мин
Охват и читатели8K

Сделать дипфейк легко и уже никого не удивить очередным нейросеточным экзерсисом. А вот чипфейки — идеологические предшественники дипфейков — были куда интереснее. А часто еще и смертоноснее. 

Сегодня мы взглянем на их историю, а также узнаем как скамеры, политические интриганы, журналисты, тролли и прочие выкручивались, создавая фальшивую информацию.

Читать далее

Telegram-бот, который молча скачивает видео по ссылкам в групповых чатах: как это сделать, не ломая приватность

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели9.5K

Существует продуктовый паттерн, который я редко вижу разобранным в технических статьях на русском: бот в групповом чате, который реагирует не на команды, а на содержимое обычных сообщений участников. Юзер кидает в чат ссылку на Instagram Reels — бот молча присылает видео файлом под этой ссылкой. Никаких /download, никаких упоминаний @bot, никаких inline-режимов.

Звучит просто. На практике — десяток подводных камней: Telegram Bot API в группах работает иначе, чем в личках; privacy mode ломает половину очевидных решений; flood-control прибьёт наивную реализацию на третьем активном чате; и есть отдельная проблема — как не превратить бота в спам-машину, которая реагирует на каждый https-ссылку в чате и раздражает участников.

Эту статью пишу как разработчик такого бота. Цифры из моего прода маленькие — 31 групповой чат, 380 пользователей в личке за месяц жизни — но проблемы в коде ровно те же, что были бы и при 31000 чатов. Хочу разобрать архитектурные решения, к которым пришёл, и услышать, как делали бы вы.

Читать далее
1
23 ...