#котики — Public Fediverse posts

#дизигн #dtp #котики #веселыекартинки #cmyk #rgb

𝐽𝑜ℎ𝑎𝑛 @[email protected] · 2026-05-14 · 01:55 UTC

#дизигн #dtp #котики #веселыекартинки #cmyk #rgb

𝐽𝑜ℎ𝑎𝑛 @[email protected] · 2026-05-14 · 01:55 UTC

#rgb #cmyk #веселыекартинки #котики #dtp #дизигн

𝐽𝑜ℎ𝑎𝑛 @[email protected] · 2026-05-14 · 01:55 UTC

#дизигн #dtp #котики #веселыекартинки #cmyk #rgb

Habr @[email protected] · 2026-05-04 · 07:32 UTC

Когда пет-проект выходит из-под контроля: пишем свой tun2socks и закрываем дыры в Android VPN

Всё началось чисто по приколу. Недавно в сети поднялась шумиха вокруг уязвимости VLESS-клиентов: оказалось, что даже при использовании сплит-туннелирования (когда VPN включен только для избранных приложений), любое «шпионское» приложение на телефоне может узнать IP-адрес вашего VPN-сервера. Уязвимость была тривиальной — ядро клиента открывает локальный SOCKS-прокси, который никак не защищен. Любая софтина на устройстве может постучаться в этот локальный порт и отправить пакет наружу. Ради академического интереса я написал Android-приложение TeapodStream, под капотом которого связал xray-core и tun2socks . Локальный прокси я посадил на случайный порт и закрыл динамическим паролем (подробнее об этом писал в прошлой статье ). Пост получил огромный отклик у комьюнити, породил живое обсуждение и разлетелся по закладкам. Я думал, что на этом мой эксперимент закончен. Но... я сам не заметил, как меня затянуло.

#android #xray #vless #tun2socks #информационная_безопасность #vpn #котики

#котики #vpn #информационная_безопасность #tun2socks #vless #xray

Habr @[email protected] · 2026-05-04 · 07:32 UTC

Когда пет-проект выходит из-под контроля: пишем свой tun2socks и закрываем дыры в Android VPN

Всё началось чисто по приколу. Недавно в сети поднялась шумиха вокруг уязвимости VLESS-клиентов: оказалось, что даже при использовании сплит-туннелирования (когда VPN включен только для избранных приложений), любое «шпионское» приложение на телефоне может узнать IP-адрес вашего VPN-сервера. Уязвимость была тривиальной — ядро клиента открывает локальный SOCKS-прокси, который никак не защищен. Любая софтина на устройстве может постучаться в этот локальный порт и отправить пакет наружу. Ради академического интереса я написал Android-приложение TeapodStream, под капотом которого связал xray-core и tun2socks . Локальный прокси я посадил на случайный порт и закрыл динамическим паролем (подробнее об этом писал в прошлой статье ). Пост получил огромный отклик у комьюнити, породил живое обсуждение и разлетелся по закладкам. Я думал, что на этом мой эксперимент закончен. Но... я сам не заметил, как меня затянуло.

#android #xray #vless #tun2socks #информационная_безопасность #vpn #котики

#котики #vpn #информационная_безопасность #tun2socks #vless #xray

Habr @[email protected] · 2026-05-04 · 07:32 UTC

Когда пет-проект выходит из-под контроля: пишем свой tun2socks и закрываем дыры в Android VPN

Всё началось чисто по приколу. Недавно в сети поднялась шумиха вокруг уязвимости VLESS-клиентов: оказалось, что даже при использовании сплит-туннелирования (когда VPN включен только для избранных приложений), любое «шпионское» приложение на телефоне может узнать IP-адрес вашего VPN-сервера. Уязвимость была тривиальной — ядро клиента открывает локальный SOCKS-прокси, который никак не защищен. Любая софтина на устройстве может постучаться в этот локальный порт и отправить пакет наружу. Ради академического интереса я написал Android-приложение TeapodStream, под капотом которого связал xray-core и tun2socks . Локальный прокси я посадил на случайный порт и закрыл динамическим паролем (подробнее об этом писал в прошлой статье ). Пост получил огромный отклик у комьюнити, породил живое обсуждение и разлетелся по закладкам. Я думал, что на этом мой эксперимент закончен. Но... я сам не заметил, как меня затянуло.

#android #xray #vless #tun2socks #информационная_безопасность #vpn #котики

#котики #vpn #информационная_безопасность #tun2socks #vless #xray

Habr @[email protected] · 2026-05-04 · 07:32 UTC

Когда пет-проект выходит из-под контроля: пишем свой tun2socks и закрываем дыры в Android VPN

Всё началось чисто по приколу. Недавно в сети поднялась шумиха вокруг уязвимости VLESS-клиентов: оказалось, что даже при использовании сплит-туннелирования (когда VPN включен только для избранных приложений), любое «шпионское» приложение на телефоне может узнать IP-адрес вашего VPN-сервера. Уязвимость была тривиальной — ядро клиента открывает локальный SOCKS-прокси, который никак не защищен. Любая софтина на устройстве может постучаться в этот локальный порт и отправить пакет наружу. Ради академического интереса я написал Android-приложение TeapodStream, под капотом которого связал xray-core и tun2socks . Локальный прокси я посадил на случайный порт и закрыл динамическим паролем (подробнее об этом писал в прошлой статье ). Пост получил огромный отклик у комьюнити, породил живое обсуждение и разлетелся по закладкам. Я думал, что на этом мой эксперимент закончен. Но... я сам не заметил, как меня затянуло.

#android #xray #vless #tun2socks #информационная_безопасность #vpn #котики

#android #xray #vless #tun2socks #информационная_безопасность #vpn

Habr @[email protected] · 2026-04-12 · 12:02 UTC

Критическая уязвимость VLESS клиентов? Подержите мое пиво…

Приветствую тебя, %USERNAME%! Ох и давно я не писал ничего на Хабр (10+ лет) — чернила высохли, перо затупилось. И все же, читая последние сводки, мой академический интерес проснулся. Если вдруг пропустили и не понимаете о чем я, то информационный фон сейчас бурлит: тут и новости про то, как большинство популярных приложений детектируют VPN , и выход утилиты RKNHardering , и методички по борьбе с обходами , и тревожные отчеты о свободе интернета в 2026 году . Но последней каплей стала статья про критическую уязвимость VLESS-клиентов , из-за которой «скоро все ваши VPN будут заблокированы». Смахнув скупую мужскую слезу, вызванную этим богатым на эмоции потоком, я задумался: а насколько вообще сложно детектируется VPN на Android? Оказалось, что даже с использованием сплит-туннелирования у приложений остается вагон возможностей для детекта (хоть и не 100%, но все же).

#android #xray #vless #информационная_безопасность #vpn #котики

#котики #vpn #информационная_безопасность #vless #xray #android

Habr @[email protected] · 2026-04-12 · 12:02 UTC

Критическая уязвимость VLESS клиентов? Подержите мое пиво…

Приветствую тебя, %USERNAME%! Ох и давно я не писал ничего на Хабр (10+ лет) — чернила высохли, перо затупилось. И все же, читая последние сводки, мой академический интерес проснулся. Если вдруг пропустили и не понимаете о чем я, то информационный фон сейчас бурлит: тут и новости про то, как большинство популярных приложений детектируют VPN , и выход утилиты RKNHardering , и методички по борьбе с обходами , и тревожные отчеты о свободе интернета в 2026 году . Но последней каплей стала статья про критическую уязвимость VLESS-клиентов , из-за которой «скоро все ваши VPN будут заблокированы». Смахнув скупую мужскую слезу, вызванную этим богатым на эмоции потоком, я задумался: а насколько вообще сложно детектируется VPN на Android? Оказалось, что даже с использованием сплит-туннелирования у приложений остается вагон возможностей для детекта (хоть и не 100%, но все же).

#android #xray #vless #информационная_безопасность #vpn #котики

#котики #vpn #информационная_безопасность #vless #xray #android

Habr @[email protected] · 2026-04-12 · 12:02 UTC

Критическая уязвимость VLESS клиентов? Подержите мое пиво…

Приветствую тебя, %USERNAME%! Ох и давно я не писал ничего на Хабр (10+ лет) — чернила высохли, перо затупилось. И все же, читая последние сводки, мой академический интерес проснулся. Если вдруг пропустили и не понимаете о чем я, то информационный фон сейчас бурлит: тут и новости про то, как большинство популярных приложений детектируют VPN , и выход утилиты RKNHardering , и методички по борьбе с обходами , и тревожные отчеты о свободе интернета в 2026 году . Но последней каплей стала статья про критическую уязвимость VLESS-клиентов , из-за которой «скоро все ваши VPN будут заблокированы». Смахнув скупую мужскую слезу, вызванную этим богатым на эмоции потоком, я задумался: а насколько вообще сложно детектируется VPN на Android? Оказалось, что даже с использованием сплит-туннелирования у приложений остается вагон возможностей для детекта (хоть и не 100%, но все же).

#android #xray #vless #информационная_безопасность #vpn #котики

#котики #vpn #информационная_безопасность #vless #xray #android

Habr @[email protected] · 2026-04-12 · 12:02 UTC

Критическая уязвимость VLESS клиентов? Подержите мое пиво…

Приветствую тебя, %USERNAME%! Ох и давно я не писал ничего на Хабр (10+ лет) — чернила высохли, перо затупилось. И все же, читая последние сводки, мой академический интерес проснулся. Если вдруг пропустили и не понимаете о чем я, то информационный фон сейчас бурлит: тут и новости про то, как большинство популярных приложений детектируют VPN , и выход утилиты RKNHardering , и методички по борьбе с обходами , и тревожные отчеты о свободе интернета в 2026 году . Но последней каплей стала статья про критическую уязвимость VLESS-клиентов , из-за которой «скоро все ваши VPN будут заблокированы». Смахнув скупую мужскую слезу, вызванную этим богатым на эмоции потоком, я задумался: а насколько вообще сложно детектируется VPN на Android? Оказалось, что даже с использованием сплит-туннелирования у приложений остается вагон возможностей для детекта (хоть и не 100%, но все же).