home.social

#котики — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #котики, aggregated by home.social.

  1. Когда пет-проект выходит из-под контроля: пишем свой tun2socks и закрываем дыры в Android VPN

    Всё началось чисто по приколу. Недавно в сети поднялась шумиха вокруг уязвимости VLESS-клиентов: оказалось, что даже при использовании сплит-туннелирования (когда VPN включен только для избранных приложений), любое «шпионское» приложение на телефоне может узнать IP-адрес вашего VPN-сервера. Уязвимость была тривиальной — ядро клиента открывает локальный SOCKS-прокси, который никак не защищен. Любая софтина на устройстве может постучаться в этот локальный порт и отправить пакет наружу. Ради академического интереса я написал Android-приложение TeapodStream, под капотом которого связал xray-core и tun2socks . Локальный прокси я посадил на случайный порт и закрыл динамическим паролем (подробнее об этом писал в прошлой статье ). Пост получил огромный отклик у комьюнити, породил живое обсуждение и разлетелся по закладкам. Я думал, что на этом мой эксперимент закончен. Но... я сам не заметил, как меня затянуло.

    habr.com/ru/articles/1030930/

    #android #xray #vless #tun2socks #информационная_безопасность #vpn #котики

  2. Когда пет-проект выходит из-под контроля: пишем свой tun2socks и закрываем дыры в Android VPN

    Всё началось чисто по приколу. Недавно в сети поднялась шумиха вокруг уязвимости VLESS-клиентов: оказалось, что даже при использовании сплит-туннелирования (когда VPN включен только для избранных приложений), любое «шпионское» приложение на телефоне может узнать IP-адрес вашего VPN-сервера. Уязвимость была тривиальной — ядро клиента открывает локальный SOCKS-прокси, который никак не защищен. Любая софтина на устройстве может постучаться в этот локальный порт и отправить пакет наружу. Ради академического интереса я написал Android-приложение TeapodStream, под капотом которого связал xray-core и tun2socks . Локальный прокси я посадил на случайный порт и закрыл динамическим паролем (подробнее об этом писал в прошлой статье ). Пост получил огромный отклик у комьюнити, породил живое обсуждение и разлетелся по закладкам. Я думал, что на этом мой эксперимент закончен. Но... я сам не заметил, как меня затянуло.

    habr.com/ru/articles/1030930/

    #android #xray #vless #tun2socks #информационная_безопасность #vpn #котики

  3. Когда пет-проект выходит из-под контроля: пишем свой tun2socks и закрываем дыры в Android VPN

    Всё началось чисто по приколу. Недавно в сети поднялась шумиха вокруг уязвимости VLESS-клиентов: оказалось, что даже при использовании сплит-туннелирования (когда VPN включен только для избранных приложений), любое «шпионское» приложение на телефоне может узнать IP-адрес вашего VPN-сервера. Уязвимость была тривиальной — ядро клиента открывает локальный SOCKS-прокси, который никак не защищен. Любая софтина на устройстве может постучаться в этот локальный порт и отправить пакет наружу. Ради академического интереса я написал Android-приложение TeapodStream, под капотом которого связал xray-core и tun2socks . Локальный прокси я посадил на случайный порт и закрыл динамическим паролем (подробнее об этом писал в прошлой статье ). Пост получил огромный отклик у комьюнити, породил живое обсуждение и разлетелся по закладкам. Я думал, что на этом мой эксперимент закончен. Но... я сам не заметил, как меня затянуло.

    habr.com/ru/articles/1030930/

    #android #xray #vless #tun2socks #информационная_безопасность #vpn #котики

  4. Когда пет-проект выходит из-под контроля: пишем свой tun2socks и закрываем дыры в Android VPN

    Всё началось чисто по приколу. Недавно в сети поднялась шумиха вокруг уязвимости VLESS-клиентов: оказалось, что даже при использовании сплит-туннелирования (когда VPN включен только для избранных приложений), любое «шпионское» приложение на телефоне может узнать IP-адрес вашего VPN-сервера. Уязвимость была тривиальной — ядро клиента открывает локальный SOCKS-прокси, который никак не защищен. Любая софтина на устройстве может постучаться в этот локальный порт и отправить пакет наружу. Ради академического интереса я написал Android-приложение TeapodStream, под капотом которого связал xray-core и tun2socks . Локальный прокси я посадил на случайный порт и закрыл динамическим паролем (подробнее об этом писал в прошлой статье ). Пост получил огромный отклик у комьюнити, породил живое обсуждение и разлетелся по закладкам. Я думал, что на этом мой эксперимент закончен. Но... я сам не заметил, как меня затянуло.

    habr.com/ru/articles/1030930/

    #android #xray #vless #tun2socks #информационная_безопасность #vpn #котики

  5. Критическая уязвимость VLESS клиентов? Подержите мое пиво…

    Приветствую тебя, %USERNAME%! Ох и давно я не писал ничего на Хабр (10+ лет) — чернила высохли, перо затупилось. И все же, читая последние сводки, мой академический интерес проснулся. Если вдруг пропустили и не понимаете о чем я, то информационный фон сейчас бурлит: тут и новости про то, как большинство популярных приложений детектируют VPN , и выход утилиты RKNHardering , и методички по борьбе с обходами , и тревожные отчеты о свободе интернета в 2026 году . Но последней каплей стала статья про критическую уязвимость VLESS-клиентов , из-за которой «скоро все ваши VPN будут заблокированы». Смахнув скупую мужскую слезу, вызванную этим богатым на эмоции потоком, я задумался: а насколько вообще сложно детектируется VPN на Android? Оказалось, что даже с использованием сплит-туннелирования у приложений остается вагон возможностей для детекта (хоть и не 100%, но все же).

    habr.com/ru/articles/1022422/

    #android #xray #vless #информационная_безопасность #vpn #котики

  6. Критическая уязвимость VLESS клиентов? Подержите мое пиво…

    Приветствую тебя, %USERNAME%! Ох и давно я не писал ничего на Хабр (10+ лет) — чернила высохли, перо затупилось. И все же, читая последние сводки, мой академический интерес проснулся. Если вдруг пропустили и не понимаете о чем я, то информационный фон сейчас бурлит: тут и новости про то, как большинство популярных приложений детектируют VPN , и выход утилиты RKNHardering , и методички по борьбе с обходами , и тревожные отчеты о свободе интернета в 2026 году . Но последней каплей стала статья про критическую уязвимость VLESS-клиентов , из-за которой «скоро все ваши VPN будут заблокированы». Смахнув скупую мужскую слезу, вызванную этим богатым на эмоции потоком, я задумался: а насколько вообще сложно детектируется VPN на Android? Оказалось, что даже с использованием сплит-туннелирования у приложений остается вагон возможностей для детекта (хоть и не 100%, но все же).

    habr.com/ru/articles/1022422/

    #android #xray #vless #информационная_безопасность #vpn #котики

  7. Критическая уязвимость VLESS клиентов? Подержите мое пиво…

    Приветствую тебя, %USERNAME%! Ох и давно я не писал ничего на Хабр (10+ лет) — чернила высохли, перо затупилось. И все же, читая последние сводки, мой академический интерес проснулся. Если вдруг пропустили и не понимаете о чем я, то информационный фон сейчас бурлит: тут и новости про то, как большинство популярных приложений детектируют VPN , и выход утилиты RKNHardering , и методички по борьбе с обходами , и тревожные отчеты о свободе интернета в 2026 году . Но последней каплей стала статья про критическую уязвимость VLESS-клиентов , из-за которой «скоро все ваши VPN будут заблокированы». Смахнув скупую мужскую слезу, вызванную этим богатым на эмоции потоком, я задумался: а насколько вообще сложно детектируется VPN на Android? Оказалось, что даже с использованием сплит-туннелирования у приложений остается вагон возможностей для детекта (хоть и не 100%, но все же).

    habr.com/ru/articles/1022422/

    #android #xray #vless #информационная_безопасность #vpn #котики

  8. Критическая уязвимость VLESS клиентов? Подержите мое пиво…

    Приветствую тебя, %USERNAME%! Ох и давно я не писал ничего на Хабр (10+ лет) — чернила высохли, перо затупилось. И все же, читая последние сводки, мой академический интерес проснулся. Если вдруг пропустили и не понимаете о чем я, то информационный фон сейчас бурлит: тут и новости про то, как большинство популярных приложений детектируют VPN , и выход утилиты RKNHardering , и методички по борьбе с обходами , и тревожные отчеты о свободе интернета в 2026 году . Но последней каплей стала статья про критическую уязвимость VLESS-клиентов , из-за которой «скоро все ваши VPN будут заблокированы». Смахнув скупую мужскую слезу, вызванную этим богатым на эмоции потоком, я задумался: а насколько вообще сложно детектируется VPN на Android? Оказалось, что даже с использованием сплит-туннелирования у приложений остается вагон возможностей для детекта (хоть и не 100%, но все же).

    habr.com/ru/articles/1022422/

    #android #xray #vless #информационная_безопасность #vpn #котики

  9. Как магистратура по искусственному интеллекту научила меня лучше понимать котиков

    Статья приурочена ко Всемирному дню кошек Когда я поступала в AI Talent Hub от ИТМО, я ожидала, что прокачаю свои навыки в Machine Learning и Data Science, т.е. научусь обучать модели, работать с нейросетями и оптимизировать функции потерь. Я не ожидала, что научусь лучше понимать естественный интеллект, себя и своих пушистых друзей. На первый взгляд, мне казалось, что между котиками и ИИ нет ничего общего. Ведь модели мне казались сплошной стерильной математикой. У моделей нет эмоций, нет страха, они не помнят боли и жестокости улицы, они просто минимизируют loss function. Но чем глубже я погружалась в принципы обучения искусственных систем, тем яснее становилось, что фундаментальные механизмы обучения универсальны.

    habr.com/ru/articles/1005266/

    #котики #ии #машинное_обучение #мозг #интеллект #биоинформатика #праздник #весна #аналогии #абстракции

  10. Эффект наблюдателя наоборот: как личный пример делает добро заразительным

    В психологии существует хорошо изученный феномен - эффект наблюдателя. В классической формулировке он звучит парадоксально: чем больше людей наблюдают ситуацию, тем меньше вероятность, что кто то поможет ( ru.wikipedia.org/wiki/Эффект_н ). Но за последние годы я начала замечать обратный феномен. Когда помощь не парализуется присутствием других людей, а наоборот - запускается одним наблюдаемым примером.

    habr.com/ru/articles/1004678/

    #котики #стартап #научнопопулярное #психология #социальные_проекты #социальные_сети #медиа #собаки #соцсети #социальное_взаимодействие

  11. Эффект наблюдателя наоборот: как личный пример делает добро заразительным

    В психологии существует хорошо изученный феномен - эффект наблюдателя. В классической формулировке он звучит парадоксально: чем больше людей наблюдают ситуацию, тем меньше вероятность, что кто то поможет ( ru.wikipedia.org/wiki/Эффект_н ). Но за последние годы я начала замечать обратный феномен. Когда помощь не парализуется присутствием других людей, а наоборот - запускается одним наблюдаемым примером.

    habr.com/ru/articles/1004678/

    #котики #стартап #научнопопулярное #психология #социальные_проекты #социальные_сети #медиа #собаки #соцсети #социальное_взаимодействие

  12. Эффект наблюдателя наоборот: как личный пример делает добро заразительным

    В психологии существует хорошо изученный феномен - эффект наблюдателя. В классической формулировке он звучит парадоксально: чем больше людей наблюдают ситуацию, тем меньше вероятность, что кто то поможет ( ru.wikipedia.org/wiki/Эффект_н ). Но за последние годы я начала замечать обратный феномен. Когда помощь не парализуется присутствием других людей, а наоборот - запускается одним наблюдаемым примером.

    habr.com/ru/articles/1004678/

    #котики #стартап #научнопопулярное #психология #социальные_проекты #социальные_сети #медиа #собаки #соцсети #социальное_взаимодействие

  13. Эффект наблюдателя наоборот: как личный пример делает добро заразительным

    В психологии существует хорошо изученный феномен - эффект наблюдателя. В классической формулировке он звучит парадоксально: чем больше людей наблюдают ситуацию, тем меньше вероятность, что кто то поможет ( ru.wikipedia.org/wiki/Эффект_н ). Но за последние годы я начала замечать обратный феномен. Когда помощь не парализуется присутствием других людей, а наоборот - запускается одним наблюдаемым примером.

    habr.com/ru/articles/1004678/

    #котики #стартап #научнопопулярное #психология #социальные_проекты #социальные_сети #медиа #собаки #соцсети #социальное_взаимодействие

  14. Питомцы и технологии: как Барсик живёт в 2035 году, пока вы всё ещё в 2026-м

    Здравствуйте. Меня зовут Барсик. Формально я кот. Фактически я ранний пользователь экосистемы домашней автоматизации. Пока вы обсуждаете цифровую трансформацию, я уже живу в ней. Добро пожаловать в мой 2035 год.

    habr.com/ru/articles/1003326/

    #кот #умный_дом #будущее #технологии #быт #автоматизация #котики #pet

  15. Ответственность и свобода: как мы ищем баланс в «Лапка в лапку»

    Последние годы стали временем ограничений (ещё помните ковид и свои первые ощущения на самоизоляции?). То, что вчера казалось стабильным фундаментом, сегодня может исчезнуть. В таких условиях легко начать воспринимать ограничения как главного врага. Жан-Поль Сартр писал, что человек «обречён быть свободным» - но эта свобода всегда связана с ответственностью за выбор. В цифровых продуктах мы часто говорим о свободе пользователя, но гораздо реже - о цене этой свободы.

    habr.com/ru/articles/1003292/

    #affective_computing #оценка_риска #животные #котики #анализ_данных #стартап

  16. Ответственность и свобода: как мы ищем баланс в «Лапка в лапку»

    Последние годы стали временем ограничений (ещё помните ковид и свои первые ощущения на самоизоляции?). То, что вчера казалось стабильным фундаментом, сегодня может исчезнуть. В таких условиях легко начать воспринимать ограничения как главного врага. Жан-Поль Сартр писал, что человек «обречён быть свободным» - но эта свобода всегда связана с ответственностью за выбор. В цифровых продуктах мы часто говорим о свободе пользователя, но гораздо реже - о цене этой свободы.

    habr.com/ru/articles/1003292/

    #affective_computing #оценка_риска #животные #котики #анализ_данных #стартап

  17. Ответственность и свобода: как мы ищем баланс в «Лапка в лапку»

    Последние годы стали временем ограничений (ещё помните ковид и свои первые ощущения на самоизоляции?). То, что вчера казалось стабильным фундаментом, сегодня может исчезнуть. В таких условиях легко начать воспринимать ограничения как главного врага. Жан-Поль Сартр писал, что человек «обречён быть свободным» - но эта свобода всегда связана с ответственностью за выбор. В цифровых продуктах мы часто говорим о свободе пользователя, но гораздо реже - о цене этой свободы.

    habr.com/ru/articles/1003292/

    #affective_computing #оценка_риска #животные #котики #анализ_данных #стартап

  18. Ответственность и свобода: как мы ищем баланс в «Лапка в лапку»

    Последние годы стали временем ограничений (ещё помните ковид и свои первые ощущения на самоизоляции?). То, что вчера казалось стабильным фундаментом, сегодня может исчезнуть. В таких условиях легко начать воспринимать ограничения как главного врага. Жан-Поль Сартр писал, что человек «обречён быть свободным» - но эта свобода всегда связана с ответственностью за выбор. В цифровых продуктах мы часто говорим о свободе пользователя, но гораздо реже - о цене этой свободы.

    habr.com/ru/articles/1003292/

    #affective_computing #оценка_риска #животные #котики #анализ_данных #стартап

  19. Лапка в Лапку: как мы пытаемся снизить возвраты животных из приютов с помощью NLP

    Четыре года я была волонтёром в приюте для животных. Это не про красивые фотографии с пушистыми котиками - это про ежедневный уход, уборку, лечение, адаптацию и работу с людьми. Самое тяжёлое - видеть стресс у «вернувшихся» животных. Ещё вчера у них был человек, дом, надежда, а сегодня снова клетка, шум и тревожное ожидание. Некоторые так и не находят семью. Самое страшное для животного - прожить жизнь и так и не получить собственного дома хотя бы на один день.

    habr.com/ru/articles/1002562/

    #животные #котики #приюты #волонтерство #волонтёрские_проекты #собаки #стартап #ответственность

  20. Лапка в Лапку: как мы пытаемся снизить возвраты животных из приютов с помощью NLP

    Четыре года я была волонтёром в приюте для животных. Это не про красивые фотографии с пушистыми котиками - это про ежедневный уход, уборку, лечение, адаптацию и работу с людьми. Самое тяжёлое - видеть стресс у «вернувшихся» животных. Ещё вчера у них был человек, дом, надежда, а сегодня снова клетка, шум и тревожное ожидание. Некоторые так и не находят семью. Самое страшное для животного - прожить жизнь и так и не получить собственного дома хотя бы на один день.

    habr.com/ru/articles/1002562/

    #животные #котики #приюты #волонтерство #волонтёрские_проекты #собаки #стартап #ответственность

  21. Лапка в Лапку: как мы пытаемся снизить возвраты животных из приютов с помощью NLP

    Четыре года я была волонтёром в приюте для животных. Это не про красивые фотографии с пушистыми котиками - это про ежедневный уход, уборку, лечение, адаптацию и работу с людьми. Самое тяжёлое - видеть стресс у «вернувшихся» животных. Ещё вчера у них был человек, дом, надежда, а сегодня снова клетка, шум и тревожное ожидание. Некоторые так и не находят семью. Самое страшное для животного - прожить жизнь и так и не получить собственного дома хотя бы на один день.

    habr.com/ru/articles/1002562/

    #животные #котики #приюты #волонтерство #волонтёрские_проекты #собаки #стартап #ответственность

  22. Лапка в Лапку: как мы пытаемся снизить возвраты животных из приютов с помощью NLP

    Четыре года я была волонтёром в приюте для животных. Это не про красивые фотографии с пушистыми котиками - это про ежедневный уход, уборку, лечение, адаптацию и работу с людьми. Самое тяжёлое - видеть стресс у «вернувшихся» животных. Ещё вчера у них был человек, дом, надежда, а сегодня снова клетка, шум и тревожное ожидание. Некоторые так и не находят семью. Самое страшное для животного - прожить жизнь и так и не получить собственного дома хотя бы на один день.

    habr.com/ru/articles/1002562/

    #животные #котики #приюты #волонтерство #волонтёрские_проекты #собаки #стартап #ответственность

  23. Как мы спасали семью из трех бездомных котиков, поселившихся на стройплощадке будущего дата-центра

    Привет, Хабр! Меня зовут Маша Надеева, я специалист по развитию бренда работодателя

    habr.com/ru/companies/selectel

    #котики #hr #благотворительность #selectel