Анатомия MAC-адреса
(продолжение в следующем посте)

Анатомия MAC-адреса
(продолжение предыдущего поста)

MAC-адрес (Media Access Control address) — это уникальный идентификатор сетевого интерфейса (например, сетевой карты), состоящий из 6 байтов (48 бит). Он делится на две основные части:

1. Organizationally Unique Identifier (OUI) — 3 байта (первые 24 бита):
* присваивается IEEE каждому производителю сетевых интерфейсов (NIC vendor);
* идентифицирует компанию-производителя устройства;
* на изображении выделен оранжевым цветом (например, 6C:83:75);
* первый байт OUI содержит два важных бита:
* U/L (Universal/Local) Bit (бит 0):
- 0 — адрес глобально уникален (Universal), назначен IEEE;
- 1 — адрес локально администрируется (Local), может быть изменён администратором сети.

2. Network Interface Controller Specific (NIC) — 3 байта (последние 24 бита):
* присваивается самим производителем для каждого отдельного сетевого интерфейса;
* обеспечивает уникальность MAC-адреса среди устройств одного производителя;
* на изображении выделен голубым цветом (например, B8:22:1A).

Структура битов в MAC-адресе:
* В последнем байте MAC-адреса есть I/G (Individual/Group) Bit (бит групповой/индивидуальный):
* 0 — Unicast (адрес предназначен для одного устройства, используется для точечной передачи данных);
* 1 — Multicast (адрес предназначен для группы устройств, используется для широковещательной передачи данных).

Резюме:
* Длина: 6 байтов (48 бит);
* Состав: OUI (3 байта) + NIC (3 байта);
* Ключевые биты: U/L (определяет уникальность) и I/G (определяет тип адресации — индивидуальный или групповой).
Таким образом, MAC-адрес обеспечивает уникальную идентификацию устройства в локальной сети.

Мессенджер Telegram могут полностью заблокировать в России к сентябрю 2026 года. Об этом пишет СМИ со ссылкой на заместителя председателя комитета Государственной думы России Михаила Делягина.


По его словам, он ожидает закрытия мессенджера «по схеме YouTube» примерно к выборам, то есть к сентябрю 2026 года. При этом Делягин считает, что часть аудитории все равно останется, как это случилось с другими заблокированными соцсетями.

https://hi-tech.mail.ru/news/141594-v-gosdume-sprognozirovali-blokirovku-telegram-k-sentyabryu/?frommail=1

6 типов тестирования API
(продолжение в следующем посте)

6 типов тестирования API
(продолжение предыдущего поста)

1. Workflow Testing (тестирование рабочих процессов)
- Суть: проверяет, что последовательность вызовов API работает корректно и позволяет выполнить определённый процесс от начала до конца.
- Цель: убедиться, что цепочка API-запросов взаимодействует правильно, и бизнес-процесс (например, оформление заказа) завершается успешно.
- Пример на изображении: показан сценарий с сообщением «Thanks for your order!» — иллюстрирует, как несколько API-вызовов объединяются для завершения заказа.

2. Performance Testing (тестирование производительности)
- Суть: оценивает скорость, отзывчивость и стабильность работы API в различных условиях нагрузки.
- Цель: выявить «узкие места» — например, задержки при обработке запросов или сбои при высокой нагрузке.
- Пример на изображении: сервер соединён с облаком API пунктирной линией с точками, символизирующими нагрузку — это отражает проверку работы API под нагрузкой.

3. Security Testing (тестирование безопасности)
- Суть: использует методы пенетрационного (атакующего) и фаззинг-тестирования (подачи некорректных данных) для поиска уязвимостей.
- Цель: обнаружить слабые места в API, которые могут быть использованы злоумышленниками (например, SQL-инъекции, неавторизованный доступ).
- Пример на изображении: два силуэта в капюшонах, символизирующие хакеров, пытаются взаимодействовать с облаком API — это подчёркивает аспект безопасности.

4. Data-driven Testing (тестирование, управляемое данными)
- Суть: подаёт на вход API различные наборы и типы данных, чтобы проверить корректность работы в разных сценариях.
- Цель: убедиться, что API правильно обрабатывает крайние случаи (например, пустые значения, некорректные форматы) и не выдаёт ошибок.
- Пример: тестирование, как API реагирует на разные типы входных данных — числа, строки, JSON-объекты.

5. Contract Testing (тестирование контракта)
- Суть: проверяет, что обмен данными между клиентом и API соответствует заранее оговорённой структуре запросов и ответов.
- Цель: гарантировать, что клиент и сервер «говорят на одном языке» — форматы JSON/XML, HTTP-статусы, заголовки запросов совпадают с документацией.
- Пример на изображении: схема с блоками «Request» (запрос) и «Response» (ответ), соединёнными с облаком API, иллюстрирует проверку структуры обмена данными.

6. Endpoint Testing (тестирование конечных точек)
- Суть: проверяет отдельные конечные точки (endpoints) API — корректно ли они реагируют на запросы и возвращают ожидаемые данные или коды ошибок.
- Цель: выявить неработающие или некорректно настроенные endpoints, например, 404-ошибки, неверные JSON-ответы.
- Пример: отправка GET-запроса к /users должна возвращать список пользователей, а POST-запрос к /login — токен аутентификации. Если этого не происходит — endpoint требует доработки.

Алгоритм Луна (Luhn) для верификации номера кредитных карт

Команда Swift учредила рабочую группу для оптимизации и адаптации языка программирования под Windows

Команда Swift анонсировали создание рабочей группы, которая займётся оптимизацией, адаптацией и поддержкой языка программирования в экосистеме Windows. Благодаря этому разработчики смогут создавать приложения для Windows с помощью Swift и связанных с ним инструментов.

Начальная поддержка Swift в Windows появилась в 2020 году. Теперь команда планирует расширить совместимость и собрала группу, которая будет работать над этим проектом.

В планы входит:

- улучшить поддержку Windows в официальном дистрибутиве Swift;

- адаптировать базовые пакеты Swift (Foundation и Dispatch) под идиомы Windows;

- сформировать рекомендации по поддержке Windows в будущем;

- объединить Swift и Windows API для совместимости Swift-библиотек в приложениях для Windows

https://www.swift.org/blog/announcing-windows-workgroup/

Какая из версий Windows быстрее в 2026 году

Автор YouTube-канала TrigrZolt решил проверить, действительно ли новые версии Windows работают быстрее старых на одинаковом железе. Для этого он взял 6 одинаковых ноутбуков Lenovo ThinkPad X220 с процессором Intel Core i5-2520M2, 8 ГБ ОЗУ и HDD на 256 ГБ, на которые установил 6 версий Windows со всеми доступными обновлениями:

Windows XP
Windows Vista
Windows 7
Windows 8.1
Windows 10
Windows 11

Стоит оговориться, что такое оборудование не очень подходит для Windows 11: процессор Intel 2011 года, медленный жесткий диск вместо SSD, полное отсутствие TPM 2.0, и работающий через костыли UEFI - именно то железо, на котором новейшая операционка работать не обязана в принципе. Поэтому ставили ОС в обход официальных требований. Но только на таких ограниченных ресурсах и становится понятно, как система на самом деле справляется с нагрузкой. Тем более, что и тест получился довольно всеобъемлющим.

Автор прогнал все системы по полной программе: замерил время загрузки до рабочего стола, посчитал, сколько места занимает каждая ОС на диске после установки всего софта, измерил потребление памяти в простое и под нагрузкой, проверил, сколько вкладок в браузере можно открыть до того, как система не попытается зависнуть, и много чего еще.

Первым тестом была проверка скорости запуска. Быстрее всех стартовала Windows 8.1. На втором месте почему-то оказалась Windows Vista, которую все постоянно ругали за медлительность. Третье место заняла Windows XP. Семерка расположилась где-то в середине. А дольше всех загружалась Windows 11.

Дальше предстояло выяснить, сколько места на диске занимает каждая система. Здесь в принципе работает простое правило: чем новее ОС, тем больше она весит:

- Windows XP — 6,46 ГБ
- Windows Vista — 15,3 ГБ
- Windows 7 — 17,4 ГБ
- Windows 8.1 — ~18 ГБ
- Windows 10 — ~25 ГБ
- Windows 11 — 29,8 ГБ

Тест на то, сколько ОЗУ требуется разным версиям Windows, выявил следующие результаты:

- Windows XP — 0,8 ГБ
- Windows Vista — ~1,5 ГБ
- Windows 7 — ~1,8 ГБ
- Windows 8.1 — ~1,9 ГБ
- Windows 10 — 2,0 ГБ
- Windows 11 — 3,3 ГБ (пики до 3,7 ГБ)

Также TrigrZolt хотел выяснить, сколько вкладок в браузере можно открыть до того, как общее потребление памяти дойдет до 5 ГБ:

- Windows 8.1 — 252 вкладки
- Windows 7 — >200 вкладок
- Windows Vista — >100 вкладок
- Windows 10 — >100 вкладок
- Windows XP — 50 вкладок (дальше – вылеты из-за paging file)
- Windows 11 — 49 вкладок

ПРи этом синтетические бенчмарки не сильно меняют картину. Так, CPU‑Z в однопоточном тесте первое место отдает Windows XP с 356 очками. Второе место — Windows 7 с результатом 355 баллов. Третье место — Windows 10 (353 балла) и Windows 11 — на четвертом (351 балл). Восьмерка и Vista — замыкающие. В многопотоке ситуация принципиально не поменялась. Лишь выросли цифры, да Vista и XP поменялись местами.

https://www.youtube.com/watch?v=7VZJO-hOT4c

Наглядно как работает шардинг базы данных с прокси

Наиболее популярные сетевые протоколы
(продолжение в следующем посте)

Наиболее популярные сетевые протоколы
(продолжение предыдущего поста)

В настоящее время в мировой сети применяется множество протоколов. И каждый протокол оптимизирован под определённые задачи — от простого веб-сёрфинга до передачи файлов и организации видеосвязи. Их сочетание обеспечивает работу современного интернета.
Но можно выделить 8 ключевых сетевых протоколов, вкратце рассмотрим их:

1. HTTP (HyperText Transfer Protocol)
- Как работает: устанавливает TCP-соединение, отправляет HTTP-запрос (HTTP REQ) и получает HTTP-ответ (HTTP RESP).
- Сценарии использования: веб-сёрфинг (просмотр веб-страниц).
- Особенности: базовый протокол для обмена данными в интернете, лежит в основе работы веб-сайтов.

2. HTTP/3 (QUIC)
- Как работает: использует UDP-соединение, оптимизирован для быстрой передачи данных (этапы 1–5 показаны на схеме).
- Сценарии использования: IoT (интернет вещей), виртуальная реальность (VR).
- Особенности: более современный и быстрый по сравнению с HTTP, минимизирует задержки, подходит для ресурсоёмких приложений.

3. HTTPS (HyperText Transfer Protocol Secure)
- Как работает: устанавливает TCP-соединение, использует публичный и сессионный ключи для шифрования данных, передаёт зашифрованные данные.
- Сценарии использования: веб-сёрфинг с защитой данных (например, онлайн-банкинг, заполнение форм).
- Особенности: защищённая версия HTTP, обеспечивает конфиденциальность и целостность данных за счёт шифрования.

4. WebSocket
- Как работает: начинается с HTTP-обновления (HTTP Upgrade), затем устанавливается полнодуплексное (Full Duplex) соединение — позволяет передавать данные в обе стороны одновременно.
- Сценарии использования: живые чаты (Live Chat), передача данных в реальном времени (Real-Time Data Transmission).
- Особенности: подходит для приложений, где важна мгновенная передача информации (например, онлайн-игры, биржевые графики).

5. TCP (Transmission Control Protocol)
- Как работает: использует трёхэтапное рукопожатие (SYN → SYN+ACK → ACK) для надёжного установления соединения.
- Сценарии использования: веб-сёрфинг, почтовые протоколы (электронная почта).
- Особенности: обеспечивает надёжную, упорядоченную и безошибочную передачу данных, подходит для критически важных приложений.

6. UDP (User Datagram Protocol)
- Как работает: отправляет запросы (REQUEST) и получает ответы (RESPONSE) без установления надёжного соединения.
- Сценарии использования: видеоконференции (Video Conferencing).
- Особенности: менее надёжен, чем TCP, но быстрее — подходит для приложений, где важнее скорость, чем гарантия доставки (например, VoIP, стриминг).

7. SMTP (Simple Mail Transfer Protocol)
- Как работает: передаёт почту от отправителя (sender) через SMTP-сервер к получателю (receiver).
- Сценарии использования: отправка и получение электронной почты (Sending/Receiving Emails).
- Особенности: основной протокол для передачи почты между почтовыми серверами.

8. FTP (File Transfer Protocol)
- Как работает: использует два канала — канал управления (Control Channel) и канал передачи данных (Data Channel) для загрузки и скачивания файлов.
- Сценарии использования: загрузка и скачивание файлов (Upload/Download Files).
- Особенности: классический протокол для передачи файлов, но менее безопасен по сравнению с современными альтернативами (например, SFTP).

Линус Торвальдс принял план передачи управления репозиторием ядра Linux в непредвиденных ситуациях

Линус Торвальдс принял в состав ядра Linux план действий на случай, если с ним и доверенными лицами что-то случится и они не смогут принимать изменения в первичный репозиторий "torvalds/linux.git". План подготовлен Дэном Вильямсом (Dan Williams) из компании Intel, сопровождающим 9 подсистем в ядре Linux и занимающим пост председателя Технического комитета Linux Foundation.
В соответствии с принятым планов, при возникновении подобных ситуаций организатором оперативного переключения процесса разработки на новый репозиторий и избрания главного мэйнтейнера назначается ответственный за проведение последнего саммита мэйнтейнеров ядра Linux или, если это невозможно, председатель Технического совета (Technical Advisory Board) организации Linux Foundation.

В случае инцидента план предписывает в течение 72 часов организовать собрание мэйнтейнеров, принимавших участие в последнем саммите мэйнтейнеров ядра Linux. Если саммит не проводится последние 15 месяцев состав участников собрания определит Технический совет Linux Foundation. На собрании будут рассмотрены варианты дальнейшего управления первичным репозиторием и коллективно приняты необходимые решения, например, избран новый "великодушный диктатор" или учреждён совет мэйнтейнеров.

https://www.theregister.com/2026/01/27/linux_continuity_plan/

ИИ сформировал семь новых профессий на рынке труда в Росси

Стремительное развитие ИИ привело к формированию новых профессий на российском рынке труда. Эксперты hh_ru проанализировали актуальную базу вакансий и выделили 7 востребованных специализаций, функционал которых напрямую связан с нейросетями.

Самой высокооплачиваемой профессией в этой группе стал специалист по машинному обучению (ML-инженер). В его задачи входят разработка, обучение и оптимизация моделей. Диапазон медианных зарплатных предложений по таким вакансиям составляет от 184 тысяч до 345 тысяч руб. в месяц.

Спрос сохраняется и на AI-инженеров, которые занимаются проектированием и внедрением решений на базе ИИ. Медианная предлагаемая зарплата по таким позициям составляет около 220 тысяч руб. Архитекторы AI-решений, отвечающие за построение и развитие платформ ИИ, могут рассчитывать на 100–150 тысяч руб. в месяц.

Отдельным направлением стал AI-тренер — специалист, обучающий нейросети корректным ответам и формирующий эталонные тексты. Востребованы тренеры с отраслевой экспертизой, включая юриспруденцию, медицину и программирование. Медианная зарплата в вакансиях составляет около 104 тысяч руб.

На рынке также закрепилась профессия prompt-инженера, отвечающего за разработку и оптимизацию текстовых запросов к ИИ. Зарплатные предложения по этим позициям находятся в диапазоне 60–90 тысяч руб.

В креативной сфере востребованы нейрокреаторы — специалисты по генерации визуального контента с помощью нейросетей. В зависимости от задач и уровня экспертизы медианная зарплата варьируется от 30 тысяч до 100 тысяч руб.

Еще одной новой ролью стал ИИ-фасилитатор — специалист, который помогает компаниям внедрять нейросети в рабочие процессы, обучает команды и подбирает подходящие инструменты. Зарплатные предложения по таким вакансиям находятся в диапазоне 100–170 тысяч руб.

Как говорят наблюдатели, многие профессии, связанные с искусственным интеллектом, находятся на стадии формирования: их функционал часто пересекается, а требования к навыкам продолжают уточняться.

https://www.kommersant.ru/doc/8380362

Сетевые команды для специалистов по кибербезопасности
(продолжение в следующем посте)

Сетевые команды для специалистов по кибербезопасности
(продолжение предыдущего поста)

1. ping
- Назначение: проверяет доступность хоста (устройства) в сети. Отправляет запрос и ждёт ответа — аналогично тому, как вы кричите «Ты здесь?» и ждёте отклика.
- Пример использования: ping google.com.
- Полезность для кибербезопасности: позволяет быстро определить, доступен ли узел, выявить проблемы с сетевым подключением, обнаружить сбои в работе сервисов.

2. tracert / traceroute
- Назначение: отображает путь, который проходит запрос от вашего устройства до сервера, показывая каждый «шаг» (промежуточный узел).
- Пример использования: tracert example.com.
- Полезность для кибербезопасности: помогает анализировать маршрут передачи данных, выявлять аномалии (например, неожиданные промежуточные узлы), диагностировать проблемы с маршрутизацией, оценивать задержки и потери пакетов.

3. nslookup
- Назначение: определяет IP-адрес домена — как поиск номера телефона контакта в телефонной книге.
- Пример использования: nslookup example.com.
- Полезность для кибербезопасности: используется для анализа DNS-записей, выявления поддельных доменов, проверки корректности настройки DNS, анализа хостов и их IP-адресов.
- Связанные навыки: работа с VMware, Hyper-V, Nagios, Veeam, Group Policy.

4. netstat
- Назначение: отображает активные сетевые соединения и открытые порты на устройстве — как проверка всех открытых дверей и окон в доме.
- Пример использования: netstat -an.
- Полезность для кибербезопасности: позволяет выявлять подозрительные соединения, анализировать трафик, определять, какие порты используются, обнаруживать вредоносные процессы, прослушивающие порты.

5. ipconfig / flushdns
- Назначение: очищает кэш DNS, удаляя устаревшие данные — как удаление неактуальной информации о контактах для получения свежих данных.
- Пример использования: ipconfig /flushdns.
- Полезность для кибербезопасности: помогает устранить проблемы с разрешением имён, вызванные кэшированием некорректных DNS-записей, повышает безопасность при работе с изменёнными сетевыми настройками.

6. arp -a
- Назначение: выводит список пар «IP-адрес — MAC-адрес» в локальной сети — как определение владельца каждого номера телефона.
- Пример использования: arp -a.
- Полезность для кибербезопасности: используется для анализа локальной сети, выявления неавторизованных устройств, диагностики проблем с ARP-таблицами, обнаружения атак типа ARP-spoofing.

7. telnet
- Назначение: проверяет, открыт ли определённый порт на удалённом хосте — как проверка, разблокирована ли комната в здании.
- Пример использования: telnet example.com 80.
- Полезность для кибербезопасности: позволяет тестировать доступность портов, выявлять уязвимости, связанные с открытыми портами, проверять работу сервисов (например, HTTP на порту 80), анализировать сетевую защиту.

Windows 11 набрала миллиард пользователей быстрее, чем Windows 10

Windows 11 удалось набрать 1 миллиард пользователей быстрее, чем Windows 10. У вышедшей в 2021 году ОС на это ушло 1576 дней — на 130 меньше, чем у Windows 10.

Переход к Windows 11 активизировался к концу 2025 года. Ещё в ноябре глава подразделения Windows Паван Давулури отмечал, что системой пользуется «почти миллиард человек». Теперь этот порог официально преодолён.

Тем временем по статистике Statcounter доля Windows 11 начала сокращаться - в октябре 2025 года доля рынка Windows 11 составляла 55,18%, в ноябре она упала до 53,7%, а в декабре снизилась до 50,73%.
За тот же период доля рынка Windows 10 повысилась с 41,71% в октябре до 42,7% в ноябре и затем до 44,68% в декабре. Даже после этого рыночная доля Windows 10 всё равно меньше, чем в середине прошлого года.

https://www.neowin.net/news/love-it-or-hate-it-windows-11-has-reached-one-billion-users-faster-than-windows-10/

Кстати разработчики электроавтомобилей в Китае и вовсе до сих пор на Windows XP.
Проблема обновления с Windows 10 до Windows 11 их явно не волнует

14 секретных кодов для смартфонов, которые открывают скрытые функции на Android и iPhone:

*#06#
Показывает уникальный идентификационный номер устройства (IMEI/EID)


*3001#12345#
Открывает инженерное меню Field Test Mode Dashboard (только для iPhone)


*#*#4636#*#*
Открывает техническое меню с информацией о телефоне (только для Android)


*#67# и *#21#
Проверяют переадресацию звонков (занято и все звонки соответственно)


*#43#
Проверяет состояние ожидания вызова


*21[номер]#
Перенаправляет все входящие звонки на указанный номер


#225, *225#, #225#
Проверяют баланс счета (различные операторы используют разные коды)


#3282, *3282#, #932#
Проверяют использование данных (операторы имеют разные коды)


#768 и *729
Оплачивают телефонный счет (разные операторы используют разные коды)


*5005*25371#
Тестируют статус экстренных уведомлений (только для iPhone)


*#07#
Просматривают юридические и регуляторные сведения


*67
Скрывают идентификатор звонящего для одного звонка


511
Получают информацию о трафике (некоторые операторы)


*2767*3855#
Выполняют сброс настроек телефона до заводских (опасно, только для Android)

https://www.zdnet.com/article/secret-phone-codes-unlock-hidden-features-on-your-android-iphone/