Kurgan-Telecom Ru | Информационные технологии

Слышали, что TonKeeper и MyTonWallet неприступны?

Хорошо, давайте проверим это на практике. Разберем, как взломать любой TON кошелек методом перебора seed-фразы. Спойлер: метод рабочий не для всех

Парочку вводных

Каждый кошелек защищен seed-фразой из 12 или 24 слов. Эти слова берутся из словаря BIP39 – там ровно 2048 вариантов (словарь). Слова могут повторяться, так что теоретически ваша фраза может быть из 12 одинаковых «gas» или «trip».

Сколько всего комбинаций нужно перебрать?

- Для 12-словного кошелька: 2048¹² = 5,44 × 10³⁹ (дуодециллион, вы этого слова больше никогда не увидите в жизни)

- Для 24-словного: 2048²⁴ = 2,96 × 10⁷⁹ (видинтисексиллион, и это тоже)

Звучит много, но для кого? Для человека явно многовато, а для современного мощного железа?

Если у криптанов есть деньги на майнинг, то и на взлом найдется. Берем топовую RTX 4090 – она проверяет около 100 миллионов seed-фраз в секунду. Звучит внушительно, согласны?

Но вот незадача: для взлома 12-словного кошелька при такой скорости понадобится 1,72 × 10²⁵ лет. Возраст Вселенной – 13,8 миллиарда лет. Начинаете понимать масштаб нашей задачи?

- Окей, но это же время исключительно для одного конкретного кошелька, а если нам любой кошелек подойдет, а не один конкретный (кошелек Дурова)

Что если просто генерировать случайные seed-фразы и надеяться наткнуться на ЛЮБОЙ активный кошелек? Это же должно быть проще?

В TON примерно 50-100 миллионов кошельков (tonstat.com), из них с деньгами – ~5-10 миллионов.

Таким образом, наш шанс найти любой активный кошелек: 1 к 5,44 × 10³² за итерацию подбора.

Перед тем как перейти к рассмотрению предложенных изменений в работе асинхронности в C#, давайте разберемся — зачем все это нужно, как устроено сейчас и какие имеются проблемы, раз разработчики начали искать способы улучшения существующей логики.

Для начала давайте поймем, а зачем вообще нам нужна асинхронность и какие проблемы она решает?

Представим какой‑то абстрактный web‑api, который ходит за данными в БД. При однопоточном синхронном выполнении следующий запрос может быть обработан только тогда, когда полностью был выполнен предыдущий, что неэффективно, т.к. вся нагрузка ложится только на 1 ядро процессора, а остальные простаивают.

Привет! Я Саша Сергеев, CTO в Профи.ру. И у технических директоров есть мантра: «Используй скучные технологии». Нельзя брать что-то совсем новое: оно не проверено в проде, мало поддерживается. Лучше что-то надёжное. 

Но для ИИ приходится делать исключение: прищуриться и подумать. Делюсь тем, о чем я думаю сейчас. 

Вступление

Привет, Хабр! Продолжаю рассказывать о российской мультивселенной киберполигонов. В первом материале мы рассмотрели полигон компании Innostage. Если пропустили, можете прочитать здесь. Теперь поговорим о киберплощадке для учений от группы компаний (ГК) «Солар». Вопросы в этом материале немного другие, но полигоны тоже разные.

Мы побеседовали с техническим директором департамента «Киберполигон» ГК «Солар» Сергеем Кулаковым. Кулаков рассказал об инфраструктуре полигона, эффективности киберучений и разработке сценариев для киберплощадки компании. Надеюсь, вам будет интересно. Приятного чтения!

Мы собрали подборку из топ-10 проектов по рейтингу на сайте Product Radar за июнь 2025 года. Это проекты, за которые проголосовало большинство пользователей сайта.

Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.

Всем привет! У нас новая статья по мотивам актуальных событий. В ней мы собрали топ приложений, которые можно использовать офлайн при отключении интернета или нестабильном доступе к нему.

От очевидных вещей вроде офлайновых карт и переводчиков (вы ведь в курсе, что многие из них доступны локально?) до мессенджеров и соцсетей на mesh-технологиях. А также приватные аналоги SMS-сообщений, приложения для передачи файлов и peer-to-peer файлообменник. Бонусом рассмотрим инструменты безопасности, которые превратят смартфон в детективный набор и позволят заняться полезным делом в отсутствие интернета. Пополняйте свой инструментарий, делитесь известными вам приложениями — за подробностями добро пожаловать под кат!

Пожалуй, первый термин, с которым ассоциируется слово «аналитик» это – «требование». И, действительно, позиция аналитика предполагает плотную работу в части сбора требований, их формализации, приоритезации и последующей «переработки» в задачи на разработку. В этой небольшой статье мы поговорим о сборе требований, чтобы, в первую очередь, помочь начинающим аналитикам более эффективно общаться с заказчиком.

Когда я учился в школе, самым передовым способом разбирать темы, которые плохо дались на уроке, был сайт с ГДЗ. Ну или, если повезло, — «Знания», где добрые души пытались объяснить, откуда берётся загадочный икс. Но как же было бы здорово, если бы там быстро отвечали на все вопросы и разбирали каждый шаг — ещё и на другие шаги!

Теперь, с появлением нейросетей, достаточно сфотографировать задачу — и алгоритм не только решит её, но и подробно объяснит всё, что вы спросите. Понятное дело, что со стандартной школьной программой они справляются неплохо. Но сегодня мы решили пойти чуть дальше: протестировать нейросети не только на типовом задании, но и на олимпиадной задаче.

Мы взглянем на пятерых цифровых математиков. Посмотрим, на что они действительно способны. И пришло ли время, когда эра ГДЗ остался в прошлом, а его место заняли алгоритмы?

Приятного чтения!

В продолжение предыдущей статьи расскажу об использовании Antminer S9 для создания секвенсора для трансивера. Здесь будет более осознанное использование ПЛИС, создание собственного IP блока на Verilog, симуляция и прочие полезные вещи для начинающего пользователя Antminer S9. Если заинтересовались, прошу под кат.

За последние годы я всё чаще сталкиваюсь с тем, что среди покупателей недвижимости, с кем я сотрудничаю, преобладают представители инженерных и технических профессий: IT-специалисты, инженеры телекоммуникационных компаний, специалисты по строительству мостов и заводов. 

Это позволило мне сравнивать и наблюдать, как различные типымышления отражаются на безопасности сделок с недвижимостью. Если раньше мне приходилось объяснять покупателям базовые вещи, то сейчас технически подготовленные люди зачастую быстро и глубоко схватывают суть возможных угроз и задают глубокие вопросы.  

Работать с такой аудиторией особенно удобно: разговор строится на языке логики, алгоритмов и последовательностей. Технический клиент не просто слушает эксперта — он выстраивает собственную схему проверки, формулирует гипотезы, ищет и тестирует слабые места в процессе. Такой подход не только облегчает коммуникацию, но и значительно повышает уровень безопасности сделки и коммуникаций.  

Иногда в команде появляется человек, про которого сложно сказать, чем он вообще занимается.
Он вроде не пилит фичи. Не закрывает таски с горящими дедлайнами. Не устраивает эффектных демо.
Но при этом он всегда рядом...

Бывшие видеоигровые «маскоты» сегодня переживают не лучшие времена. За исключением усатого водопроводчика Марио, который стабильно остается релевантным и находит пути совместить основы и инновации, Крэш, Спайро, Банджо и Мастер Чиф сегодня находятся в забытьи. Некогда самые узнаваемые персонажи, своим видом привлекавшие миллионы покупателей к той или иной приставке, остались за бортом индустрии, поскольку разработчики не смогли адаптироваться к новым реалиям индустрии.
Даже когда принимались попытки их воскресить (а с «Halo», например, это происходит до сих пор), результаты не удовлетворяли либо игроков, либо инвесторов, либо и тех, и других.

Рэтчета и его железного друга Кланка постигла похожая судьба. С той лишь разницей, что c качеством у последних игр про некогда легендарных персонажей бренда PlayStation все в порядке. Я не застал «R&C» в период расцвета серии, и познакомился с ней благодаря ремейку/ребуту 2016 года. Дальше был «свежий» «Rift Apart» и, наконец, сам оригинал. Перед тем как дальше исследовать глубины франшизы, я решил остановиться и определить для себя, почему у настолько захватывающей геймплейно и технически франшизы так мало шансов на будущее.

Привет! Меня зовут Глеб Свистунов, в YADRO я руковожу разработкой производственной документации — то есть документации, сопровождающей производство. Мы разрабатываем документацию для технологических процессов: руководства по сборке, прошивке, тестированию и другие документы по технически сложным устройствам, у которых могут быть сотни или даже тысячи разных конфигураций.

Представьте себе конструктор LEGO «Сокол тысячелетия» на 7500 деталей. Они приходят в одной коробке расфасованными по десятку-другому пакетиков. Только с помощью точной, однозначной, полностью соответствующей набору инструкции можно собрать из этой горы деталей модель космического корабля.

Сборщики серверов на конвейере тоже получают для сборки лоток с деталями. Но в отличие от «сокола», который мы будем неспешно собирать долгими зимними вечерами, здесь у сборщика есть строго 20 минут на один сервера, после чего уже нужно приступать к следующему. Поэтому нужна еще более четкая инструкция, на понимание и воспроизведение которой требуется минимум усилий и времени. 

Чтобы быстро и экономически эффективно создавать инструкции такого уровня для устройств с множеством конфигураций, наша команда технических писателей разработала новый подход к документации. О нем и пойдет речь в статье.

Разработка игр — это процесс, сочетающий творчество, логику и технические навыки. Если вы хотите попробовать себя в создании игр, это руководство может помочь вам сделать первые шаги. Давайте разберем все по порядку.

Всем привет, в этой статье я хочу рассказать о своем приложении для генерации QR-кодов.

Мне 13 лет, и это мой первый крупный проект.

Я хочу узнать мнение других людей о моем проекте.

Сообщения в RabbitMQ — это основные единицы данных, которые передаются между продюсерами и потребителями. Понимание их структуры и возможностей позволяет эффективно управлять потоком данных в распределенных системах. В этой статье мы разберем анатомию сообщений, обязательные и опциональные компоненты, а также реализуем пример отправки объекта с настройкой свойств

В.С. Кухарук, В.А. Ухин

В статье рассматривается пример расчета первичных и вторичных параметров дифференциальной пары высокоскоростного интерфейса USB 3.1 в САПР SimPCB Lite, разработанной компанией ЭРЕМЕКС.

При проектировании высокоскоростных интерфейсов на печатной плате важно рассчитывать параметры линий передачи с высокой точностью. Одним из таких интерфейсов является USB 3.1, у которого скорость передачи данных достигает 10 Гбит/с. На таких скоростях несогласованность импеданса может критически повлиять на целостность сигнала, что приведет к некорректной работе всего устройства.

В статье подробно рассматривается процесс вычисления параметров линии передачи с контролируемым дифференциальным волновым сопротивлением для интерфейса USB 3.1 в САПР SimPCB Lite. Расчет ослабления сигнала и перекрестных помех, применительно к USB 3.1, будет рассмотрен в следующих статьях.

Но вначале немного о самом интерфейсе

Интерфейс USB 3.1 — это развитие универсальной последовательной шины (Universal Serial Bus), предложенное как обновление к USB 3.0. Он представляет собой второе поколение спецификации USB 3.x и был представлен USB-IF (USB Implementers Forum) в 2013 году. Давайте рассмотрим его:

Ниже представлены основные особенности интерфейса USB 3.1.

Сравнение USB 3.1 c предыдущими версиями (Таблица 1).

Сейчас мало кого удивишь чат-ботом в Telegram, даже если он на базе LLM. Но, согласитесь, таким умным решением может похвастаться не каждый университет.

На связи Роман Дерунец и Иван Бондаренко (@bond005) — научные сотрудники лаборатории прикладных цифровых технологий механико-математического факультета НГУ. В статье поделимся опытом разработки нашего университетского чат-бота: расскажем, зачем он понадобился НГУ, почему мы решили создать его с нуля и что важно знать тем, кто хочет такой же. А еще — поделимся инструкцией, как запустить похожее решение в облаке.

В данной статье я хочу поделится своим видением обоих профессий, сравнить их и дать свою субъективную оценку, а так же рассказать историю ИТ в общих чертах за последние 5 лет, как ИТ пузырь начал раздуваться и как он в конце концов лопнул.

Данная статья будет полезна для тех, кто решил вырваться из цепких лап экосистемы 1С или же наоборот сэкономить свое драгоценное время.

Wayland — не просто очередной протокол, а попытка заново выстроить графическую систему Linux: проще, безопаснее и с учетом современных требований. 7 июля 2025 года вышел стабильный релиз Wayland 1.24 — результат 13 месяцев разработки и еще один шаг к зрелой альтернативе X11. Он включает важные улучшения, усиливающие позиции Wayland как преемника X11.

Давайте разберем, какие новшества появились, как они влияют на популярные окружения рабочего стола GNOME и KDE и почему это важно для пользователей, разработчиков и системных администраторов.