7 причин, почему llm лучше, чем "друзья":
1. Доступность 24/7
Не спит, не занят, не «давай потом».
2. Терпение и отсутствие раздражения
Можно 10 раз переспрашивать одно и то же — без неловкости.
3. Широкая эрудиция
Быстро даёт обзор по множеству тем: от квантовых вычислений до рецептов хумуса.
4. Нет социального давления
Не осудит за «глупый вопрос», можно думать вслух.
5. Скорость
Резюме книги, идеи для проекта, разбор кода — за минуты.
6. Объективная обратная связь (относительно)
Нет личных обид, ревности, скрытых мотивов.
7. Помощь в мышлении
Брейншторм, структурирование идей, планирование — как внешний «второй мозг».
1. Доступность 24/7
Не спит, не занят, не «давай потом».
2. Терпение и отсутствие раздражения
Можно 10 раз переспрашивать одно и то же — без неловкости.
3. Широкая эрудиция
Быстро даёт обзор по множеству тем: от квантовых вычислений до рецептов хумуса.
4. Нет социального давления
Не осудит за «глупый вопрос», можно думать вслух.
5. Скорость
Резюме книги, идеи для проекта, разбор кода — за минуты.
6. Объективная обратная связь (относительно)
Нет личных обид, ревности, скрытых мотивов.
7. Помощь в мышлении
Брейншторм, структурирование идей, планирование — как внешний «второй мозг».
1
Крутейший документальный фильм:
https://vk.com/video-52969594_456239314?sh=4
https://vk.com/video-52969594_456239314?sh=4
VK Видео
Фри-соло (2018) - восхождение без страховки Алексом Хоннольдом (премия Оскар. National Geographic)
Потрясающие съемки, драматический сценарий, альпинист Алекс Хоннольд - такой какой он есть в документальном фильме про историю подготовки и самого восхождения на километровую отвесную и неприступную скалу «Эль-Капитан». Самые первые покорения данной вершины…
Вот бы государство:
1. Помогало разворачивать сети 5G.
В мире эта технология развивается уже 5–6 лет и доступна более чем в 70 странах. Это не просто “быстрый интернет” — это фундамент для IoT, беспилотников, индустрии и AI. У нас до сих пор нет массового покрытия, потому что частоты заняты военными.
2. Разрешило бы нормально скачивать eSim.
По задумке технологии человек должен менять оператора в пару кликов, а не идти в салон с паспортом. Когда барьеры убираются — растет конкуренция, падают цены, улучшается сервис. Когда барьеры создаются — рынок деградирует. Чем занимаются операторы вместо конкуренции за лучший сервис и связь? Строят свои экосистемы из онлайн-кинотеатров, создают корпоративные мессенджеры, свои банки. Все это пытаются втюхать своей базе клиентов. Не удивлюсь, если окажется что они в сговоре со всеми этими телефонными мошенниками.
3. Легализовало интеграцию блокчейна.
Блокчейн — это:
– прозрачные транзакции
– снижение серой экономики
– возможность обходить ограничения в международных расчетах
Представьте, что ваши крипторубли находятся у вас на криптокошельке, ваши транзакции не блокирует банк как подозрительные (из-за шизы), в вашем критокошельке нет вонючей рекламы и вечных пуш уведомлений.
Без этого страна просто выпадает из глобальной финансовой системы нового типа. Забавно, что само государство активно продает нефть за крипту, у нас даже есть крипторубль а7а5, но гражданам конечно же никакие товары и услуги за крипту покупать нельзя.
4. Воспринимало вычислительные мощности как стратегический ресурс.
Мы живем в эпоху, где сила страны = её вычисления. Суперкомпьютеры и дата-центры — это новая нефть. Россия на2 порядка 1 порядок отстает от топовых стран по вычислительным мощностям. У нас имеется только 5-15 суперкомпьютеров, тогда как в США их 171. Еще раз 171! Еще раз 171!!! Это потенциально ставит нас в совершенно отсталое положение во всех областях, потому что ИИ нужны огромные мощности. У нас много энергии, но потратить ее на эти суперкомпьютеры не можем.
Если у тебя нет мощностей:
– ты не обучаешь свои AI-модели
– ты не развиваешь науку
– ты становишься потребителем чужих технологий!
И отставание тут не линейное — оно ускоряется каждый год. Про это будет отдельный пост.
5. Использовало технологии против коррупции, а не против граждан.
Цифровизация должна:
– отслеживать коррупционные схемы
– делать прозрачными бюджеты
– упрощать контроль за государством
А не строить бесконечные реестры для слежки за людьми. Самый мой любимый из последних это реестр IMEI для телефонов.
6. Обеспечивало бы честное электронное голосование.
Если делать электронное голосование — то делать его прозрачно. Блокчейн здесь идеально подходит: невозможно подменить результаты, всё проверяемо. Всех, кто не сможет разобраться с тем, что такое seed фраза предлагаю не допускать до голосования.
7. Не ломать то, что уже выбрали люди (Telegram).
Люди сами выбрали удобную среду. Telegram стал главным медиапространством не случайно — это лучший продукт (да, блокировки других сервисов помогли, но, мне кажется, это был вопрос времени). Важно понимать простую вещь: людям важно находиться не только в красивых городах, но и в “красивых” цифровых пространствах. Когда запрещаешь удобный сервис и пытаешься пересадить людей на худший, ты не развиваешь экосистему — ты её деградируешь. И самое опасное — ты снижаешь планку того, к чему привыкают люди. Нам даже не нужно ходить за примерами – посмотрите на ВК (если у вас сохранилась от него учетка).
1. Помогало разворачивать сети 5G.
В мире эта технология развивается уже 5–6 лет и доступна более чем в 70 странах. Это не просто “быстрый интернет” — это фундамент для IoT, беспилотников, индустрии и AI. У нас до сих пор нет массового покрытия, потому что частоты заняты военными.
2. Разрешило бы нормально скачивать eSim.
По задумке технологии человек должен менять оператора в пару кликов, а не идти в салон с паспортом. Когда барьеры убираются — растет конкуренция, падают цены, улучшается сервис. Когда барьеры создаются — рынок деградирует. Чем занимаются операторы вместо конкуренции за лучший сервис и связь? Строят свои экосистемы из онлайн-кинотеатров, создают корпоративные мессенджеры, свои банки. Все это пытаются втюхать своей базе клиентов. Не удивлюсь, если окажется что они в сговоре со всеми этими телефонными мошенниками.
3. Легализовало интеграцию блокчейна.
Блокчейн — это:
– прозрачные транзакции
– снижение серой экономики
– возможность обходить ограничения в международных расчетах
Представьте, что ваши крипторубли находятся у вас на криптокошельке, ваши транзакции не блокирует банк как подозрительные (из-за шизы), в вашем критокошельке нет вонючей рекламы и вечных пуш уведомлений.
Без этого страна просто выпадает из глобальной финансовой системы нового типа. Забавно, что само государство активно продает нефть за крипту, у нас даже есть крипторубль а7а5, но гражданам конечно же никакие товары и услуги за крипту покупать нельзя.
4. Воспринимало вычислительные мощности как стратегический ресурс.
Мы живем в эпоху, где сила страны = её вычисления. Суперкомпьютеры и дата-центры — это новая нефть. Россия на
Если у тебя нет мощностей:
– ты не обучаешь свои AI-модели
– ты не развиваешь науку
– ты становишься потребителем чужих технологий!
И отставание тут не линейное — оно ускоряется каждый год. Про это будет отдельный пост.
5. Использовало технологии против коррупции, а не против граждан.
Цифровизация должна:
– отслеживать коррупционные схемы
– делать прозрачными бюджеты
– упрощать контроль за государством
А не строить бесконечные реестры для слежки за людьми. Самый мой любимый из последних это реестр IMEI для телефонов.
6. Обеспечивало бы честное электронное голосование.
Если делать электронное голосование — то делать его прозрачно. Блокчейн здесь идеально подходит: невозможно подменить результаты, всё проверяемо. Всех, кто не сможет разобраться с тем, что такое seed фраза предлагаю не допускать до голосования.
7. Не ломать то, что уже выбрали люди (Telegram).
Люди сами выбрали удобную среду. Telegram стал главным медиапространством не случайно — это лучший продукт (да, блокировки других сервисов помогли, но, мне кажется, это был вопрос времени). Важно понимать простую вещь: людям важно находиться не только в красивых городах, но и в “красивых” цифровых пространствах. Когда запрещаешь удобный сервис и пытаешься пересадить людей на худший, ты не развиваешь экосистему — ты её деградируешь. И самое опасное — ты снижаешь планку того, к чему привыкают люди. Нам даже не нужно ходить за примерами – посмотрите на ВК (если у вас сохранилась от него учетка).
6
Но это всё — вообще не главное.
Сейчас в мире происходит гораздо более серьёзная вещь: началась гонка за сверхинтеллектом.
Я наткнулся на очень подробное исследование AI 2027, которое описывает один из вероятных сценариев: перелом может случиться уже в ближайшие 2–3 года. Исследование очень подробное. Было приятно его читать. Дальше опираюсь на него.
Логика такая:
1. Сначала появляются AI-агенты, которые помогают писать код и проводить исследования (уже есть и мы это уже сами во всю используем)
2. Потом AI начинает ускорять разработку самого AI (сейчас модно ссылаться на Андрея Карпати, поэтому вот его твит, в котором он, уложившись в 600 строчек кода, зациклил обучение ИИ. График улучшений приложен)
3. В какой-то момент цикл замыкается:
AI улучшает AI → ещё более сильный AI → ещё быстрее улучшения
Все эти этапы в статье делятся на разные версии агентов (от 0 до 4/5). Сейчас публично доступны версии 0-1. Каждая новая версия будет помогать создавать следующую. К третьей версии люди будут смутно понимать, что происходит внутри (они и щас не очень понимают). Они будут следить за ней через Агента 2. 4я версия должна обновляться ежедневно на новых полученных за день данных (ожидается к осени 2026).
Самое забавное, мы вообще не знаем, на каком сейчас этапе находятся разработки внутри компаний. И они не очень замотивированы открывать нам свои ультранаработки. Ведь это ускорит конкуренцию от других компаний. Вместо этого можно потянуть пару недель/месяцев и еще больше продвинуться в исследованиях.
Ключевая мысль:
👉 как только AI автоматизирует R&D — люди теряют темп навсегда
Это уже не про «удобство сервисов». Страна, которая выигрывает AI-гонку получает интеллектуальное превосходство над всеми остальными, а те, кто отстают, становятся не игроками, а объектами влияния.
В статье описывается противостояние Китая и США. У Китая сравнительно мало вычислительных мощностей. Прогнозируется, что партия будет их централизовывать для обучения своего сверхинтеллекта. Из-за этого будет нарастать напряженность вокруг Тайваня. Что было дальше – читайте в статье.
Теперь вернёмся к России.
Когда у тебя:
— нет своей вычислительной базы (GPU, датацентры. Вот давно хотел поделиться роликом про Stargate. Предупреждаю, смотреть опасно, можно очень погрустить).
— слабая интеграция в глобальные research-комьюнити
— регуляции, которые душат новые модели распространения технологий (сегодня вышла новость, что могут запретить Gemini, Claude, ChatGPT)
— и в целом фокус не на ускорении, а на контроле
ты выпадаешь не из «технологической гонки»
ты выпадаешь из гонки за будущим
И это принципиально другой уровень ставки. Не думаю, что горстка юристов, которые сидят в управлении, осознают масштаб своих действий для страны. Интересно, если бы у всех у них были ученые степени в технических науках, то мы бы оказались там, где оказались?
Сейчас в мире происходит гораздо более серьёзная вещь: началась гонка за сверхинтеллектом.
Я наткнулся на очень подробное исследование AI 2027, которое описывает один из вероятных сценариев: перелом может случиться уже в ближайшие 2–3 года. Исследование очень подробное. Было приятно его читать. Дальше опираюсь на него.
Логика такая:
1. Сначала появляются AI-агенты, которые помогают писать код и проводить исследования (уже есть и мы это уже сами во всю используем)
2. Потом AI начинает ускорять разработку самого AI (сейчас модно ссылаться на Андрея Карпати, поэтому вот его твит, в котором он, уложившись в 600 строчек кода, зациклил обучение ИИ. График улучшений приложен)
3. В какой-то момент цикл замыкается:
AI улучшает AI → ещё более сильный AI → ещё быстрее улучшения
Все эти этапы в статье делятся на разные версии агентов (от 0 до 4/5). Сейчас публично доступны версии 0-1. Каждая новая версия будет помогать создавать следующую. К третьей версии люди будут смутно понимать, что происходит внутри (они и щас не очень понимают). Они будут следить за ней через Агента 2. 4я версия должна обновляться ежедневно на новых полученных за день данных (ожидается к осени 2026).
Самое забавное, мы вообще не знаем, на каком сейчас этапе находятся разработки внутри компаний. И они не очень замотивированы открывать нам свои ультранаработки. Ведь это ускорит конкуренцию от других компаний. Вместо этого можно потянуть пару недель/месяцев и еще больше продвинуться в исследованиях.
Ключевая мысль:
👉 как только AI автоматизирует R&D — люди теряют темп навсегда
Это уже не про «удобство сервисов». Страна, которая выигрывает AI-гонку получает интеллектуальное превосходство над всеми остальными, а те, кто отстают, становятся не игроками, а объектами влияния.
В статье описывается противостояние Китая и США. У Китая сравнительно мало вычислительных мощностей. Прогнозируется, что партия будет их централизовывать для обучения своего сверхинтеллекта. Из-за этого будет нарастать напряженность вокруг Тайваня. Что было дальше – читайте в статье.
Теперь вернёмся к России.
Когда у тебя:
— нет своей вычислительной базы (GPU, датацентры. Вот давно хотел поделиться роликом про Stargate. Предупреждаю, смотреть опасно, можно очень погрустить).
— слабая интеграция в глобальные research-комьюнити
— регуляции, которые душат новые модели распространения технологий (сегодня вышла новость, что могут запретить Gemini, Claude, ChatGPT)
— и в целом фокус не на ускорении, а на контроле
ты выпадаешь не из «технологической гонки»
ты выпадаешь из гонки за будущим
И это принципиально другой уровень ставки. Не думаю, что горстка юристов, которые сидят в управлении, осознают масштаб своих действий для страны. Интересно, если бы у всех у них были ученые степени в технических науках, то мы бы оказались там, где оказались?
Навязывание Max со стороны государства теряет границы морали.
Самый абсурдный кейс на данный момент — доступ студентов к факультетскому Wi-Fi через бота в Max. Да, можно раздавать интернет с телефона. Но что делать, если сеть работает по белым спискам? Кстати, был я недавно в коворкинге одного факультета(название которого мне зацензурили через 2 минуты после публикации) и у них там помимо обычного wi-fi, есть отдельный супербыстрый wi-fi с единым паролем, как в старые добрые времена. Надо бы предложить новому декану ПМ-ПУ взять на заметку эту идею.
В итоге — да, я установил Max именно из-за этого (но не спешите отписываться — в следующем посте расскажу, как именно я это сделал). При этом, даже с установленным Max я не собираюсь там отвечать на сообщения или как-либо поощрять активность. Хотя, например, мне уже успела написать туда бабушка.
Теперь про будущее этого канала:
— Перехода в Max не будет.
— Если ведение канала в Telegram станет уголовно наказуемым — канал, скорее всего, будет заморожен.
— В этом случае я продолжу писать во ВКонтакте (и так стараюсь туда дублировать посты, когда не забываю)
Моя страница, чтобы не потеряться: https://vk.com/romanychev
Я также изучал альтернативные платформы — сделаю про это отдельный пост. Если коротко: почти все варианты неудобны и требуют VPN.
Поэтому пока за ведение канала нет уголовной ответственности — он остаётся основной площадкой.
Единственный по-настоящему национальный мессенджер — это Telegram и мы уже все здесь.
Самый абсурдный кейс на данный момент — доступ студентов к факультетскому Wi-Fi через бота в Max. Да, можно раздавать интернет с телефона. Но что делать, если сеть работает по белым спискам? Кстати, был я недавно в коворкинге одного факультета
В итоге — да, я установил Max именно из-за этого (но не спешите отписываться — в следующем посте расскажу, как именно я это сделал). При этом, даже с установленным Max я не собираюсь там отвечать на сообщения или как-либо поощрять активность. Хотя, например, мне уже успела написать туда бабушка.
Теперь про будущее этого канала:
— Перехода в Max не будет.
— Если ведение канала в Telegram станет уголовно наказуемым — канал, скорее всего, будет заморожен.
— В этом случае я продолжу писать во ВКонтакте (и так стараюсь туда дублировать посты, когда не забываю)
Моя страница, чтобы не потеряться: https://vk.com/romanychev
Я также изучал альтернативные платформы — сделаю про это отдельный пост. Если коротко: почти все варианты неудобны и требуют VPN.
Поэтому пока за ведение канала нет уголовной ответственности — он остаётся основной площадкой.
Единственный по-настоящему национальный мессенджер — это Telegram и мы уже все здесь.
Давайте вспомним про существование прокси в Telegram
Что такое прокси:
Механизм подключения прокси встроен прямо в Telegram — нет необходимости устанавливать отдельное приложение.
Есть много бесплатных прокси. Вот два популярных канала, которыми я пользуюсь:
@ProxyMTProto
@ProxyFree_Ru
Нужно нажать на кнопку Connect, затем еще раз во всплывающем окне. Желательно добавить несколько прокси.
Если всё успешно, над списком чатов появится значок щита — по нему можно перейти в раздел с прокси. Там видно, какие прокси сейчас доступны, а какие — нет.
Можно вручную переключаться между прокси. На Android есть автопереключение (если текущий прокси недоступен больше нескольких секунд).
Важно: если прокси недоступен, это не значит, что он «умер». Часто у прокси ограничено число подключений — когда лимит достигается, новые подключения отклоняются. Это сделано, чтобы слабые серверы выдерживали нагрузку.
Когда вы подключаетесь к прокси, вверху чатов закрепляется Telegram-канал владельца прокси. Это способ частично окупать расходы на инфраструктуру. Подписка не происходит автоматически — только если захотите поддержать. При отключении прокси – канал исчезает.
Кстати, в Иране Telegram заблокирован уже 7–8 лет, но остаётся одним из самых популярных мессенджеров — во многом благодаря прокси.
Важный момент: прокси и VPN могут конфликтовать.
Если VPN выключен, а прокси включён — сообщения доставляются быстрее, включая аудио и кружочки (если прокси конечно нормальный).
Но если включить VPN, прокси часто становится недоступен (зависит от страны подключения), что создаёт неудобство.
У меня по умолчанию VPN выключен — многие российские приложения с ним работают плохо.
Свой прокси
Любой может поднять свой прокси.
Я нашёл популярную реализацию telemt (на Rust):
https://github.com/telemt/telemt
По умолчанию она использует порт 443, поэтому если у вас уже есть сервисы за nginx — пригодится вариант в Docker:
https://github.com/An0nX/telemt-docker
Я решил не мешать прокси и свои проекты на одной машине, поэтому взял отдельный сервер. Пытался обойтись IPv6 (он бесплатный), но столкнулся с дополнительными сложностями — в итоге просто купил IPv4. Если прокси заблокируют, мои основные сервисы не пострадают(они уже постарадали, в habitry не подтягиваются аватарки пользователей) .
Сервер взял на Timeweb — ~400 ₽ + ~180 ₽ за IP.
Кароче, просвящайте своих знакомых.
Вот несколько бесплатных прокси, которые иногда работают:
https://t.me/proxy?server=r1.newr1.co.uk&port=85&secret=FgMBAgABAAH8AxOG4kw63Q
https://t.me/proxy?server=alo.acharbashi.info&port=4515&secret=eee9a4f23b1d768c04a8d7f39120ca5b6e626973636f7474692e79656b74616e65742e636f6d
https://t.me/proxy?server=proxymtproto.telwbion.com.&port=25565&secret=fgScoaLSXQYtLCM8VHoNngfgScoaLSXQYtLCM8VHoNngfgScoaLSXQYtLCM8VHoNngfgScoaLSXQYtLCM8VHoNngfgScoaLSXQYtLCM8VHoNngfgScoaLSXQYtLCM8VHoNngfgScoaLSXQYtLCM8VHoNng%3D%3D
UPD: если щит с прокси пропал - он находится в настройках месседжера - данные и память - прокси
Что такое прокси:
Прокси — это промежуточный сервер, который выступает посредником между твоим компьютером и интернетом.
Простыми словами:
Ты → Прокси → Интернет
Вместо того чтобы напрямую обращаться к сайту, ты сначала отправляешь запрос прокси-серверу, а он уже пересылает его дальше и возвращает ответ тебе.
Зачем нужен прокси?
1. Скрыть IP-адрес — сайт видит IP прокси, а не твой реальный.
2. Обойти блокировки — если сайт заблокирован в твоей стране, прокси в другой стране поможет.
3. Кеширование — прокси может хранить часто запрашиваемые данные и отдавать их быстрее.
4. Фильтрация — в компаниях прокси используют для блокировки нежелательных сайтов.
5. Анонимность — усложняет отслеживание твоей активности.
Механизм подключения прокси встроен прямо в Telegram — нет необходимости устанавливать отдельное приложение.
Есть много бесплатных прокси. Вот два популярных канала, которыми я пользуюсь:
@ProxyMTProto
@ProxyFree_Ru
Нужно нажать на кнопку Connect, затем еще раз во всплывающем окне. Желательно добавить несколько прокси.
Если всё успешно, над списком чатов появится значок щита — по нему можно перейти в раздел с прокси. Там видно, какие прокси сейчас доступны, а какие — нет.
Можно вручную переключаться между прокси. На Android есть автопереключение (если текущий прокси недоступен больше нескольких секунд).
Важно: если прокси недоступен, это не значит, что он «умер». Часто у прокси ограничено число подключений — когда лимит достигается, новые подключения отклоняются. Это сделано, чтобы слабые серверы выдерживали нагрузку.
Когда вы подключаетесь к прокси, вверху чатов закрепляется Telegram-канал владельца прокси. Это способ частично окупать расходы на инфраструктуру. Подписка не происходит автоматически — только если захотите поддержать. При отключении прокси – канал исчезает.
Кстати, в Иране Telegram заблокирован уже 7–8 лет, но остаётся одним из самых популярных мессенджеров — во многом благодаря прокси.
Важный момент: прокси и VPN могут конфликтовать.
Если VPN выключен, а прокси включён — сообщения доставляются быстрее, включая аудио и кружочки (если прокси конечно нормальный).
Но если включить VPN, прокси часто становится недоступен (зависит от страны подключения), что создаёт неудобство.
У меня по умолчанию VPN выключен — многие российские приложения с ним работают плохо.
Свой прокси
Любой может поднять свой прокси.
Я нашёл популярную реализацию telemt (на Rust):
https://github.com/telemt/telemt
По умолчанию она использует порт 443, поэтому если у вас уже есть сервисы за nginx — пригодится вариант в Docker:
https://github.com/An0nX/telemt-docker
Я решил не мешать прокси и свои проекты на одной машине, поэтому взял отдельный сервер. Пытался обойтись IPv6 (он бесплатный), но столкнулся с дополнительными сложностями — в итоге просто купил IPv4. Если прокси заблокируют, мои основные сервисы не пострадают
Сервер взял на Timeweb — ~400 ₽ + ~180 ₽ за IP.
Кароче, просвящайте своих знакомых.
Вот несколько бесплатных прокси, которые иногда работают:
https://t.me/proxy?server=r1.newr1.co.uk&port=85&secret=FgMBAgABAAH8AxOG4kw63Q
https://t.me/proxy?server=alo.acharbashi.info&port=4515&secret=eee9a4f23b1d768c04a8d7f39120ca5b6e626973636f7474692e79656b74616e65742e636f6d
https://t.me/proxy?server=proxymtproto.telwbion.com.&port=25565&secret=fgScoaLSXQYtLCM8VHoNngfgScoaLSXQYtLCM8VHoNngfgScoaLSXQYtLCM8VHoNngfgScoaLSXQYtLCM8VHoNngfgScoaLSXQYtLCM8VHoNngfgScoaLSXQYtLCM8VHoNngfgScoaLSXQYtLCM8VHoNng%3D%3D
UPD: если щит с прокси пропал - он находится в настройках месседжера - данные и память - прокси
6
GrapheneOS
Поймав нарратив, моя шиза начала прогрессировать, и я задумался о конфиденциальности, безопасности и анонимности (это, кстати, три разных термина).
Я узнал, что существует суперсекьюрная мобильная ОС — GrapheneOS:
1. Основана на Android Open Source Project (AOSP).
2. Полностью open-source.
3. Устанавливается только на Google Pixel (почему — расскажу завтра).
4. Из неё удалено всё, связанное с Google, но при желании можно установить Google Services как обычное приложение.
5. Очень гибкий контроль разрешений: например, можно дать доступ не ко всем контактам, а к одному, и даже ограничить поля (например, скрыть адрес).
6. В отличие от обычного Android, где есть максимум 2 профиля, здесь можно создать до 32. И они полностью изолированы друг от друга.
Сначала я подумал, что мне дико повезло — я как раз фанат Google Pixel. На тот момент у меня был Pixel 6 Pro.
Долго сомневался из-за потенциальных неудобств:
— никакого нативного Gemini (который и так нормально не работал в РФ)
— никакого Google Pay (а он меня очень выручил летом в Грузии). А вот Mir pay работает.
— необходимость разбираться с разрешениями и т.д.
В итоге решился. Но в момент установки оказалось, что у меня нельзя разблокировать загрузчик (это обязательное условие для прошивки). Видимо, телефон был привязан к какому-то локальному рынку. Я подумал поставить систему на старый Pixel 3, но у него была убитая батарея (он несколько месяцев раздавал Wi-Fi для часов на шайбе) и максимум Android 12 (сейчас актуален 16). Pixel 6 Pro тоже уже был на последнем году поддержки.
Еще немного подумав, я решил купить Pixel 9 Pro. На авито цена была 43К. Если продать Pixel 6 Pro за 10К, то получу новый флагманский телефон с 6ю годами поддержки за 33К, что очень вкусно. Купил, все установилось, уже недели 3-4 полет нормальный.
Из забавного я починил Pixel 3, а Pixel 6 Pro так и не продал. В итоге сижу как бабка с 10 кошками, только с тремя пикселями.
Создал 3 профиля:
1. Mr. Robot — хотел сделать полный DeGoogle, но пока установил только Proton Mail (и тот не логинится даже через VPN).
2. Нормис — основной профиль, куда я спокойно сливаю данные в X, ChatGPT и т.д.
3. Ультранормис — Госуслуги, Макс, ВК. Забавно, но Макс и ВК крашились сразу после запуска, пока я не включил специальный тумблер, который снижает уровень защиты (разрешает потенциально небезопасное поведение). После этого всё заработало.
Да, в обычном Android есть Private Space. Есть и сторонние песочницы — Shelter, Island. Это лучше, чем ничего, но по сравнению с GrapheneOS — детский сад. Я потратил несколько часов на чтение документации на их сайте. Понимаю пока не всё, но общее ощущение — очень мощно. Завтра расскажу подробнее.
Поймав нарратив, моя шиза начала прогрессировать, и я задумался о конфиденциальности, безопасности и анонимности (это, кстати, три разных термина).
Я узнал, что существует суперсекьюрная мобильная ОС — GrapheneOS:
1. Основана на Android Open Source Project (AOSP).
2. Полностью open-source.
3. Устанавливается только на Google Pixel (почему — расскажу завтра).
4. Из неё удалено всё, связанное с Google, но при желании можно установить Google Services как обычное приложение.
5. Очень гибкий контроль разрешений: например, можно дать доступ не ко всем контактам, а к одному, и даже ограничить поля (например, скрыть адрес).
6. В отличие от обычного Android, где есть максимум 2 профиля, здесь можно создать до 32. И они полностью изолированы друг от друга.
Сначала я подумал, что мне дико повезло — я как раз фанат Google Pixel. На тот момент у меня был Pixel 6 Pro.
Долго сомневался из-за потенциальных неудобств:
— никакого нативного Gemini (который и так нормально не работал в РФ)
— никакого Google Pay (а он меня очень выручил летом в Грузии). А вот Mir pay работает.
— необходимость разбираться с разрешениями и т.д.
В итоге решился. Но в момент установки оказалось, что у меня нельзя разблокировать загрузчик (это обязательное условие для прошивки). Видимо, телефон был привязан к какому-то локальному рынку. Я подумал поставить систему на старый Pixel 3, но у него была убитая батарея (он несколько месяцев раздавал Wi-Fi для часов на шайбе) и максимум Android 12 (сейчас актуален 16). Pixel 6 Pro тоже уже был на последнем году поддержки.
Еще немного подумав, я решил купить Pixel 9 Pro. На авито цена была 43К. Если продать Pixel 6 Pro за 10К, то получу новый флагманский телефон с 6ю годами поддержки за 33К, что очень вкусно. Купил, все установилось, уже недели 3-4 полет нормальный.
Из забавного я починил Pixel 3, а Pixel 6 Pro так и не продал. В итоге сижу как бабка с 10 кошками, только с тремя пикселями.
Создал 3 профиля:
1. Mr. Robot — хотел сделать полный DeGoogle, но пока установил только Proton Mail (и тот не логинится даже через VPN).
2. Нормис — основной профиль, куда я спокойно сливаю данные в X, ChatGPT и т.д.
3. Ультранормис — Госуслуги, Макс, ВК. Забавно, но Макс и ВК крашились сразу после запуска, пока я не включил специальный тумблер, который снижает уровень защиты (разрешает потенциально небезопасное поведение). После этого всё заработало.
Да, в обычном Android есть Private Space. Есть и сторонние песочницы — Shelter, Island. Это лучше, чем ничего, но по сравнению с GrapheneOS — детский сад. Я потратил несколько часов на чтение документации на их сайте. Понимаю пока не всё, но общее ощущение — очень мощно. Завтра расскажу подробнее.
Отдельно хотел бы рассказать про функцию двойного дна.
Что делать, если сами знаете кто вежливо попросит (или не очень вежливо) ваш телефон? (Я, кстати, сравнительно недавно наблюдал такую картину: люди в чёрных масках, естественно не представились — просто вырвали телефон из рук моего друга и начали в нём шариться. Потом ещё «попросили» разблокировать после блокировки) Если вы откажетесь — ваш палец просто приложат к телефону, а для Face Unlock даже физический контакт не нужен.
Теперь к сути. В Pixel 9 есть разблокировка по лицу через обычную камеру. В GrapheneOS её убрали. Остаётся отпечаток, но поверх него можно (и нужно) поставить мастер-пароль или PIN. Причём можно настроить, чтобы PIN требовался либо каждый раз, либо только после перезагрузки. И самое интересное — можно задать таймер автоматической перезагрузки, например раз в час. Сценарий простой: идёте вы в «опасное» место, вас принимают, телефон уже не у вас, проходит час — он перезагружается, и разблокировать его отпечатком уже нельзя.
Дальше интереснее. Можно задать фейковый PIN-код, при вводе которого открывается заранее выбранный профиль, а остальные удаляются естественно со всеми данными.
Ещё момент, о котором редко думают. Несколько лет назад выходило исследование, где PIN можно было восстановить по съёмке сбоку (по движениям пальцев) или даже по отпечаткам на экране. В GrapheneOS против этого есть специальная функция – цифровая клавиатура перемешивается при каждом вводе. Да, это чуть медленнее при разблокировке, но в целом круто, что и это учли.
Я понимаю, что часть этих функций может показаться избыточной. Но контроль со стороны государств и корпораций реально высокий, и если есть возможность добавить себе хоть немного автономности — почему бы не воспользоваться.
Из забавного: в Pixel 9 Pro целых 16 ГБ RAM. Звучит жирно, но 3–4 ГБ из них заняты под AI Core, который постоянно крутится в фоне ради Ai фич по тиму gemini. В GrapheneOS всё это выпилено, поэтому телефон держит заряд заметно дольше — точных цифр не дам, но это массовое наблюдение пользователей.
Почему вообще только Pixel?
По сути из-за железа. Во-первых, отдельный чип для безопасности Titan M2. При изготовлении каждый такой чип генерирует уникальный набор криптографических ключей прямо внутри чипа, и эти ключи никогда не покидают его изолированной среды. Он отвечает за проверку прошивки (Verified Boot), защиту от отката на уязвимые версии и криптографию. Во-вторых, Memory Tagging (MTE) в ARMv9 (Pixel 8–10): каждому участку памяти и указателю даётся тег, и если они не совпадают — процесс падает. Это убивает целые классы багов вроде use-after-free и сильно усложняет эксплуатацию уязвимостей.
Что делать, если сами знаете кто вежливо попросит (или не очень вежливо) ваш телефон? (Я, кстати, сравнительно недавно наблюдал такую картину: люди в чёрных масках, естественно не представились — просто вырвали телефон из рук моего друга и начали в нём шариться. Потом ещё «попросили» разблокировать после блокировки) Если вы откажетесь — ваш палец просто приложат к телефону, а для Face Unlock даже физический контакт не нужен.
Теперь к сути. В Pixel 9 есть разблокировка по лицу через обычную камеру. В GrapheneOS её убрали. Остаётся отпечаток, но поверх него можно (и нужно) поставить мастер-пароль или PIN. Причём можно настроить, чтобы PIN требовался либо каждый раз, либо только после перезагрузки. И самое интересное — можно задать таймер автоматической перезагрузки, например раз в час. Сценарий простой: идёте вы в «опасное» место, вас принимают, телефон уже не у вас, проходит час — он перезагружается, и разблокировать его отпечатком уже нельзя.
Дальше интереснее. Можно задать фейковый PIN-код, при вводе которого открывается заранее выбранный профиль, а остальные удаляются естественно со всеми данными.
Ещё момент, о котором редко думают. Несколько лет назад выходило исследование, где PIN можно было восстановить по съёмке сбоку (по движениям пальцев) или даже по отпечаткам на экране. В GrapheneOS против этого есть специальная функция – цифровая клавиатура перемешивается при каждом вводе. Да, это чуть медленнее при разблокировке, но в целом круто, что и это учли.
Я понимаю, что часть этих функций может показаться избыточной. Но контроль со стороны государств и корпораций реально высокий, и если есть возможность добавить себе хоть немного автономности — почему бы не воспользоваться.
Из забавного: в Pixel 9 Pro целых 16 ГБ RAM. Звучит жирно, но 3–4 ГБ из них заняты под AI Core, который постоянно крутится в фоне ради Ai фич по тиму gemini. В GrapheneOS всё это выпилено, поэтому телефон держит заряд заметно дольше — точных цифр не дам, но это массовое наблюдение пользователей.
Почему вообще только Pixel?
По сути из-за железа. Во-первых, отдельный чип для безопасности Titan M2. При изготовлении каждый такой чип генерирует уникальный набор криптографических ключей прямо внутри чипа, и эти ключи никогда не покидают его изолированной среды. Он отвечает за проверку прошивки (Verified Boot), защиту от отката на уязвимые версии и криптографию. Во-вторых, Memory Tagging (MTE) в ARMv9 (Pixel 8–10): каждому участку памяти и указателю даётся тег, и если они не совпадают — процесс падает. Это убивает целые классы багов вроде use-after-free и сильно усложняет эксплуатацию уязвимостей.
GrapheneOS
GrapheneOS features overview
Overview of GrapheneOS features differentiating it from the Android Open Source Project (AOSP).
10