👩‍💻 OpenAI выпустила серию моделей с открытыми весами — gpt-oss

Как пишут MIT, компания OpenAI выпустила свои первые с момента публикации GPT-2 в 2019 году большие языковые модели с открытыми весами. Новые модели, получившие наименование «gpt-oss», доступны в двух вариантах и демонстрируют производительность, сопоставимую с моделями o3-mini и o4-mini на ряде эталонных тестов. В отличие от моделей, доступ к которым предоставляется через веб-интерфейс OpenAI, новые открытые модели могут быть свободно загружены, запущены и модифицированы на ноутбуках и других локальных устройствах.

🗣gpt-oss-20b — конфигурация для сценариев, требующих низкой задержки, а также для локального или специализированного применения (общий объем — 21 млрд параметров, из которых 3,6 млрд являются активными).

🗣gpt-oss-120b — конфигурация для промышленной эксплуатации, решения задач общего назначения и сценариев применения, требующих развитых логических способностей. Данная модель может быть размещена на одном графическом процессоре (ГП) H100 (общий объем — 117 млрд параметров, из которых 5,1 млрд являются активными).

— сообщается на huggingface.

Новые модели выпущены в двух размерах. Меньшая из них теоретически может функционировать на устройствах с 16 ГБ оперативной памяти — минимальным объемом, который в настоящее время предлагает компания Apple в своих компьютерах, тогда как для более крупной модели потребуется высокопроизводительный ноутбук или специализированное аппаратное обеспечение.

По мнению Натана Ламберта, руководителя направления постобработки в Институте искусственного интеллекта им. Аллена, выпуск открытой модели в настоящее время может помочь OpenAI повысить свой статус в условиях высокой конкуренции в сфере ИИ. Рост популярности 🇨🇳китайских открытых моделей, таких как Qwen, озадачивает OpenAI.

👆Администрация Трампа подчёркивает важность разработки открытых моделей в своем «Плане действий в области ИИ». OpenAI может получить конкретные политические дивиденды в этом контексте.

❗️ https://github.com/openai/gpt-oss
⭐️ https://huggingface.co/openai/gpt-oss-120b

✋ @Russian_OSINT

📖📱Разблокировка загрузчика в 🇪🇺ЕС под угрозой?

В западном сообществе энтузиастов приватности возникла 🏄🏻‍♂️волна опасений по поводу новых требований делегированного регламента (EU) 2022/30, дополняющего директиву RED 2014/53/EU, где якобы сказано, что с 1 августа 2025 года вступают в силу положения о запрете разблокировки загрузчика Android в ЕС.

Панические настроения возникли из-за статей, которые, по мнению разных участников дискуссии, являются 🤖"вероятно, ИИ-текстом, сгенерированным с помощью 👩‍💻ChatGPT", из-за чего в информационном поле появилось слишком много шума.

yes 2 days ago
this article is ai and the law was in 2024

monogram 4 days ago
Those "articles" are just braindead translations of a groundless and likely AI-generated text from Xiaomitime[.]com which is making up connections between unrelated facts.
I'd simply disregard them.

👆Одними из первых DDay[.]it и SmartWorld заявили, что с 1 августа 2025 года новая редакция европейской директивы RED приведёт к запрету установки сторонних прошивок и bootloader будет заблокирован. Приводится в пример Samsung, где в One UI 8 действительно убирается возможность разблокировать загрузчик для устройств, продаваемых в ЕС.

🤔 Но так ли это на самом деле?

Ни в основном тексте Директивы RED 2014/53/EU, включая регламент 2022/30, нет упоминания или требования о блокировке загрузчиков (bootloaders) или запрета кастомных прошивок (custom ROMs). Ключевой момент, который упустили многие комментаторы, заключается в том, что требования по безопасности относятся конкретно к радиомодулю (чипу, отвечающему за 4G/5G, Wi-Fi, Bluetooth). На современных смартфонах прошивка радиомодуля (baseband) криптографически подписана и изолирована от основной ОС. Это означает, что установка, например, GrapheneOS или другой кастомной прошивки не может изменить параметры работы радиомодуля и нарушить требования закона.

📖Ознакомиться можно тут и тут (Directive 2014/53/EU).

👨‍💻Представители проекта GrapheneOS абсолютно уверены, что директива RED не представляет никакой угрозы ни для разблокировки загрузчиков, ни для GrapheneOS в частности. Они считают, что паника вызвана неверным пониманием закона и нелогичными рассуждениями.

Более того, пункт 19 директивы прямо указывает на то, что механизмы проверки соответствия не должны использоваться для предотвращения использования программного обеспечения от независимых разработчиков. Директива не только не запрещает, но и защищает право на использование стороннего софта, требуя лишь сохранения соответствия радиомодуля установленным нормативам.

Что касается Samsung, то компания действительно убирает возможность разблокировки загрузчика в своих новых устройствах для европейского рынка, например, в One UI 8. Однако это их внутреннее коммерческое решение, а не требование закона. Вероятно, компания использует директиву как удобный предлог для усиления контроля над своей экосистемой и борьбы с утечками тестовых сборок. Также эксперты отмечают желание подобных компаний усилить контроль своих продуктов.

Есть также мнение, что современные операционные системы идут в ногу со временем и планируют интеграцию ИИ-решений, глубоко завязанных на облачные сервисы. Некоторые кастомные прошивки могут влиять на эти решения и чтобы фирменные ИИ-функции работали как задумано, Samsung нужен полный контроль над программной средой своей экосистемы. Тем более, что общая геополитическая ситуация остаётся неопределенной — запреты, контроль и новые законы.

👆Вся дискуссия о "EU is banning bootloaders" пока является лишь медийным хайпом. Реальная техническая и юридическая база для опасений отсутствует, но в остальном у людей очень много вопросов и мало ответов. Куда приведёт вся эта движуха "цветущего сада" с тотальным контролем частной жизни — одному Богу известно.

✋ @Russian_OSINT

🥷🇩🇪Атака программы-вымогателя привела к банкротству немецкую страховую компанию

Весной 2023 года вполне успешная немецкая компания Einhaus Gruppe с годовой выручкой до €70 миллионов стала целью кибератаки со стороны группировки Royal ransomware. Её основной деятельностью было предоставление услуг по страхованию и ремонту сотовых телефонов для клиентов по всей Германии.

Злоумышленники 🔒залочили корпоративные серверы, парализовав всю операционную деятельность компании. На каждом принтере в офисе появилось сообщение от хакеров:

«Мы вас взломали. Вся дальнейшая информация в даркнете».

Столкнувшись с коллапсом в операционке, управляющий директор Вильгельм Айнхаус принял решение выплатить выкуп в размере около $230 000, расценив это как «наименьшее из зол», дабы спасти свой бизнес.

Несмотря на выплату, финансовый ущерб от простоя достиг семизначных сумм и вынудил компанию провести экстренную реструктуризацию, включающую в себя продажу основных активов и сокращение штата с более чем 100 до всего 8 человек.

👮Параллельно г-н Айнхаус обратился в правоохранительные органы, которые успешно идентифицировали трёх подозреваемых и добились от прокуратуры изъятия их криптовалютных активов. Самое удивительное то, что прокуратура отказалась возвращать конфискованные средства до момента финального завершения расследования.

Айнхаус:
«Мы, будучи потерпевшими (доказано), не смогли получить обратно вымогаемые деньги, хотя они были конфискованы. Всё это обрекло наши усилия по реструктуризации на провал».

👆Государственная бюрократия окончательно съела компанию и лишила средств к существованию. Компания подала на банкротство.

✋ @Russian_OSINT

✈️ Исследование «Как ключевые эксперты отрасли видят будущее авиационных IT-технологий в 🇷🇺России 2025» от ORS

Интересное исследование вышло у компании ORS «Как ключевые эксперты отрасли видят будущее авиационных IT-технологий в России 2025».

🥷❗️Актуально на фоне последних событий.

🟢Ключевые моменты:

1️⃣ Уже в 2025 году 36% компаний увеличивают инвестиции в кибербезопасность, а к 2030 году об этом заявляют более 80%.

2️⃣ При этом важно отметить, что снижения инвестиций в кибербез не ожидает никто — такое единодушие свидетельствует о том, что ситуация складывается критическая.

3️⃣ Около четверти респондентов не смогли дать определенный ответ, что говорит о неуверенности в стратегических акцентах.

4️⃣ Пока приоритет в большинстве компаний остается на стороне отказоустойчивости: резервирование данных, сегментация систем и физическая изоляция.

5️⃣ Авиакомпании ощущают усложнение угроз. В 2025 году половина респондентов отметила рост сложности киберинцидентов — это заметный скачок по сравнению с 39% в 2024 году.

6️⃣ Атаки становятся более продвинутыми: используются мультивекторные сценарии, AI/ML-инструменты, уязвимости у поставщиков. Усложняется и сама ИТ-среда авиакомпаний: растет число систем, API и облачных решений — а значит, и точек риска.

7️⃣ Рынок входит в фазу, когда текущих ИБ-мер может быть недостаточно для адекватной защиты — особенно в условиях развития цифровизации и беспрецедентного роста интенсивности внешних атак.

8️⃣ Эксперты отмечают, что аудит, тестирование безопасности и киберучения получили недостаточный приоритет. Они критически важны для компаний с разветвленной структурой, где административная задержка в реагировании может привести к непоправимым последствиям.

✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное:

Google выпустила исправления для шести уязвимостей в рамках обновлений безопасности Android за август 2025 года, включая две уязвимости Qualcomm, которые фигурировали в целевых атаках.

Они отслеживаются как CVE-2025-21479 и CVE-2025-27038, были обнаружены и раскрыли специалистами Google еще в конце января 2025 года.

Тогда Google Threat Analysis Group упоминали о получении сообщений в отношении их ограниченной таргетированной эксплуатации.

Первая из них - это некорректная авторизация графического фреймворка, которая может привести к повреждению памяти из-за несанкционированного выполнения команд в микроузле графического процессора при выполнении определённой последовательности команд.

CVE-2025-27038, с другой стороны, представляет собой уязвимость использования памяти после освобождения, которая приводит к повреждению памяти при рендеринге графики с использованием драйверов графического процессора Adreno в Chrome.

Исправления проблем, затрагивающих драйвер графического процессора Adreno (GPU), были разработаны OEM-производителям в мае вместе с настоятельной рекомендацией как можно скорее установить обновление на затронутых устройствах, а Google ретранслировала их в свои.

В представленных обновлениях Android Google также устранила критическую уязвимость в компоненте System, которую злоумышленники без привилегий могут использовать для RCE в сочетании с другими уязвимостями в атаках, не требующих взаимодействия с пользователем.

Традиционно Google выпустила два набора исправлений безопасности: от 01.08.2025 и 05.08.2025.

Последний включает в себя все исправления из первого набора, а также для компонентов ядра и сторонних разработчиков с закрытым исходным кодом, которые могут применяться не ко всем устройствам Android.

📱 GrapheneOS на площадке X подтвердили вчерашние выводы, о которых писал вчера.

Информация о предполагаемом законе ЕС, запрещающем разблокировку загрузчиков, не соответствует действительности. Издание, опубликовавшее данный материал, опровергло его в последующей статье, не внеся исправлений в первоначальный текст.

🤦‍♂️ Цитируемые в статье утверждения были сгенерированы искусственным интеллектом (ИИ), что редакция признает в последующем материале.

Многие сайты новостей о технологиях активно копируют контент друг друга, не проводя даже элементарной проверки. Мы видели, как это повторяется снова и снова относительно Android в последние пару лет. Если бы это было правдой, то это касалось бы и ноутбуков, и настольных компьютеров с Wi-Fi.

Эти бредовые истории, включая фейковые уязвимости и т.п., распространяются по несколько раз в месяц, и нам приходится тратить немало времени, отвечая на вопросы людей. Большинство из них основаны на пресс-релизах компаний, в отличие от этого случая, основанного на галлюцинациях искусственного интеллекта.

✋ @Russian_OSINT

👀 OSINT-энтузиаст заморочилась сбором открытой информации о компании Palantir.

Провела ночь, объединяя всю информацию из системы о федеральных закупках, чтобы собрать более 600 страниц контрактов Palantir. Все они актуальны по состоянию на прошлую ночь.

— пишет исследователь.

📄 Какие выводы можно сделать на основе контрактов?

Беглый анализ федеральных контрактов Palantir Technologies Inc. говорит о глубокой интеграции программных платформ компании в ключевые государственные структуры Соединенных Штатов. Компания обеспечивает технологическую основу для широкого спектра ведомств, включая Министерство обороны, Федеральное бюро расследований (ФБР), Налоговое управление (IRS) и даже Комиссию по ценным бумагам и биржам (SEC).

Ранний этап, условно до 2015 года, характеризуется точечным внедрением в силовые и разведывательные ведомства, такие как ФБР и Командование специальных операций (USSOCOM). Предметом этих соглашений являлась поставка конкретных продуктов: ADP SOFTWARE (программное обеспечение для автоматизированной обработки данных) и HARDWARE, COMMERCIAL (коммерческое оборудование).

Примерно с 2015 по 2020 год, Palantir расширяется за пределы оборонного сектора, охватывая гражданские ведомства, включая Налоговое управление (IRS) и Комиссию по ценным бумагам и биржам (SEC)". Одновременно меняется и юридическая структура взаимоотношений: в контрактах начинают фигурировать долгосрочные рамочные соглашения (BPA), свидетельствующие о переходе к более стратегическому партнерству.

С 2021 года по настоящее время наблюдается рост масштаба контрактов, чьи суммы достигают десятков миллионов долларов за одну транзакцию. Одновременно меняется и их содержание: в описаниях закупок все чаще встречаются формулировки IT AND TELECOM - SYSTEMS DEVELOPMENT (разработка IT и телекоммуникационных систем) и IT AND TELECOM - PLATFORM AS A SERVICE (IT и телекоммуникационная платформа как услуга). Palantir предоставляет уже не отдельные аналитические инструменты, а фундаментальную операционную среду, служащую основой для построения комплексных ИИ-сервисов внутри государственных ведомств.

Наблюдаемый эффект от внедрения платформ Palantir приводит к формированию многоуровневой зависимости, которая усиливает классический технологический vendor lock-in.

1️⃣ Во-первых, зависимость на уровне услуг. Контракты, заключенные после 2020 года, систематически включают статьи расходов, классифицированные как SUPPORT- PROFESSIONAL: PROGRAM MANAGEMENT/SUPPORT (Профессиональная поддержка: управление программами/сопровождение) и BUSINESS APPLICATION/APPLICATION DEVELOPMENT SUPPORT SERVICES (LABOR). Это указывает на то, что Palantir поставляет не просто лицензии на программное обеспечение, а комплексные услуги по его адаптации, внедрению и сопровождению. Такая модель создает операционную зависимость, поскольку экспертиза по настройке и развитию сложной платформы концентрируется на стороне поставщика, а не внутри государственного ведомства.

2️⃣ Во-вторых, онтологическая зависимость. Создание единой структуры (онтологии) из хаотичных данных, и миграция на других поставщиков означает потерю фундаментального интеллектуального актива.

3️⃣ В-третьих, бюрократическая инерция, при которой масштаб и стоимость внедрения решений от других делают отказ от платформы политически и карьерно невозможным для государственных служащих.

В совокупности эти факторы превращают Palantir из поставщика ПО в незаменимого партнера, чей уход равносилен разрушению всей выстроенной аналитической системы ведомства.

✋ @Russian_OSINT

✋ @Russian_OSINT

🈁 Claude Code Security Reviewer — новый инструмент для автоматической проверки безопасности кода и выявления уязвимостей, созданный компанией Anthropic.

📚https://www.anthropic.com/news/automate-security-reviews-with-claude-code

❗️ https://github.com/anthropics/claude-code-security-review

✋ @Russian_OSINT

🤣🍿Гениальный мем.

✋ @Russian_OSINT

👩‍💻 OpenAI выпустили GPT-5

OpenAI начал добавлять GPT-5 для пользователей ChatGPT Plus, Pro и Team, позиционируя свою новую ИИ-модель как флагман, сравнимый с «командой экспертов уровня PhD в вашем кармане».

Модель оснащена двумя основными режимами: обычный GPT5 и GPT5 Thinking. Последний позволяет автоматически переключаться на углублённое рассуждение для сложных задач. Для Pro и Team доступна версия GPT-5 Thinking Pro с более глубоким рассуждением (медленнее, но точнее).

📊Основное по GPT-5:

▪️Контекстное окно до 400 000 токенов (API).
Вход: до 272 000 токенов
Выход: до 128 000 токенов

▪️В кодинге показатели в SWE-bench Verified (74,9 %) и Aider Polyglot (88 %), заметно обходит o3 в реальных тестах. Оптимизирован под работу в agentic-средах (Cursor, Windsurf, GitHub Copilot, Codex CLI).

▪️Более безопасный. Чутко триггерит потенциально вредоносные запросы.

▪️Free: GPT-5 10 сообщений / 5 часов; GPT-5 Thinking: 1 сообщение / день
▪️Plus ($20): GPT-5 80 сообщений / 3 часа; GPT-5 Thinking: 200 сообщений / неделю

▪️Если достигнут лимит Thinking-сообщений в Plus/Team, то GPT-5 всё равно может автоматически перейти в Thinking для ответа на сложный вопрос. Это не будет входить в недельный лимит.

▪️Стало удобно, что теперь всего одна главная модель вместо всяких o3, o4, и т.д.

💠GPT‑5 (базовый): $1.25 за 1 млн входных токенов и $10 за 1 млн выходных токенов
💠GPT‑5 Mini: $0.25 / млн входных токенов и $2 / млн выходных токенов
💠GPT‑5 Nano: $0.05 / млн входных токенов и $0.40 / млн выходных токенов

Если перейти на https://lmarena.ai/leaderboard/, то GPT5 занимает ТОП-1 в TEXT, WebDev, Vision, Coding, Math, Creative Writing и так далее (Arena Overview) [08.08 утром].

Тут можно прочитать такие отзывы:

🔻 Даже с 400k модель может “терять нить” при длинных многоэтапных задачах, хотя тесты в некоторых компаниях показали заметный прогресс. На длинных агентных задачах всё ещё теряет цель после ~30–40 минут работы, если не дробить на подзадачи.

🔻 В тестах Charlie Labs при решении реальных задач из GitHub GPT-5 показал лучшее удержание контекста по сравнению с Claude Code.

🔻 Другие жалуются на “джуниорский” код. Делает лишние аргументы функций, дубли проверок, игнорирование инструкций (“не пиши typespecs” — всё равно пишет).

Кстати, Pliny в очередной раз джейлбрейкнул модель сразу после релиза.

Илон Маск в X кинул камень в огород Альтмана, заявив, что его новая модель Grok 4 Heavy уже две недели назад была умнее, чем GPT-5 сейчас.

👆🙂Интересную деталь заметил. В Х есть панель "что происходит", где говорится о главных трендах. Примечательно, что после запуска GPT-5 платформа Маска никак не пиарит это событие (скорее всего, сознательно). В актуальных темах [#]InternationalCatDay или [#]FreakierFriday.

Когда вышел последний Grok, так он сразу занял ТОП и уверенно там держался.

Cубъективные ощущения:

Новый GPT-5 в режиме thinking чем-то напоминает гибрид из чуть более продвинутого 4.5+o3+как ИИ-агент сёрфит. Провел мини-тесты по задачам в журналистике (фактчекинг статей):

Например, в двух параллельных окнах c идентичными запросами ответы — получились разные. Пишет, что в первом случае вымысел, а во втором правда. Причем в запросе была четкая инструкция — сравни с оригинальным текстом на английском и выдай отдельной цитатой, чтобы сравнить. Проигнорировал.

Иногда лютует, добавляя в ответы английские слова ни к месту (косяк как у o3), хотя просил отвечать только на русском. Впечатления смешанные. Ожиданий было больше.

✋ @Russian_OSINT

🐺Paper Werewolf атакует Россию с использованием уязвимости нулевого дня в 📂WinRAR

Cпециалистам 💻BI.ZONE Threat Intelligence удалось выявить серию атак группировки Paper Werewolf (GOFFEE), нацеленных на 🇷🇺 российские организации. Злоумышленники использовали directory traversal в архиваторе WinRAR: CVE-2025-6218 и аналогичную уязвимость нулевого дня, у которой на момент исследования отсутствовал идентификатор CVE.

CVE-2025-6218 актуальна для 📂 WinRAR до версии 7.11 включительно. Обнаруженная нашими экспертами уязвимость нулевого дня актуальна для WinRAR до версии 7.12 включительно.

На момент исследования специалисты компании ESET уведомили о предположительно аналогичной уязвимости, на что разработчики WinRAR выпустили версию 7.13, где обнаруженная нашими экспертами уязвимость устранена.

Ранее сообщалось про ☠️0-day тут:
https://news.1rj.ru/str/Russian_OSINT/5784

Рис. 11. Объявление о продаже эксплоита для уязвимости нулевого дня в WinRAR
Также отметим, что на одном из хакерских форумов ранее появилось объявление о продаже якобы рабочего эксплоита для уязвимости нулевого дня в WinRAR по цене 80 тысяч долларов. При этом речь шла не о CVE‑2025‑6218. Это позволяет предположить, что обнаруженная нами уязвимость может быть связана с этим эксплоитом. Возможно, группировка Paper Werewolf приобрела его и доработала для проведения своих атак.

❗️🥷Киберпреступники часто отправляют фишинговые рассылки от имени крупных и известных организаций, а также государственных регуляторов или ссылаются на них в письмах. Чем сильнее бренд компании, тем охотнее злоумышленники используют ее айдентику. Узнаваемые логотипы и прочие элементы фирменного стиля повышают доверие со стороны пользователей, подталкивая их открыть письмо. Важно помнить, что организации, под которые маскируются злоумышленники, не несут ответственности за действия преступников и причиненный в результате ущерб.

Ключевые выводы:
💠Ориентированные на шпионаж злоумышленники продолжают демонстрировать высокий уровень подготовки, активно обновляя арсенал в том числе уязвимостями нулевого дня.
💠Использование архивов для доставки ВПО в целевые системы увеличивает вероятность преодоления фильтров электронной почты, поскольку подобные вложения часто встречаются в легитимной почтовой переписке.
💠Несмотря на высокий уровень подготовки, злоумышленники все еще используют большое количество легко обнаруживаемых тактик, техник и процедур, поэтому ключевым для организаций остается круглосуточный мониторинг событий кибербезопасности.

🌎 Подробнее: https://bi.zone/expertise/blog/paper-werewolf-atakuet-rossiyu-s-ispolzovaniem-uyazvimosti-nulevogo-dnya-v-winrar/

✋ @Russian_OSINT

🇸🇪Премьер-министр Швеции признался в использовании ChatGPT для «консультаций» при принятии важных политических решений

Dagens industri стало известно, что премьер-министр Швеции Ульф Кристерссон регулярно прибегает [1,2,3] к помощи 👩‍💻ChatGPT и французскому ❗️LeChat для получения «альтернативного мнения», чтобы принимать решения. Кристерссон отметил, что подобные инструменты уже применяются и другими членами кабинета в повседневной работе с большими массивами данных.

🙄Заявление вызвало неоднозначную реакцию в экспертном сообществе. Исследователь Карлстадского университета Симоне Фишер-Хюбнер указала на риски утечки чувствительных данных.

Другие критики сетуют на то, что любой профессионал в области ИИ или кибербезопасности подтвердит: из мозаики таких вот "невинных" запросов, адресованных коммерческим моделям, можно с высокой точностью восстановить контуры политических и экономических планов государства.

Особенно критично, если политик на регулярной основе увлекается дружескими беседами с ИИ-болтуном. Компании вроде OpenAI знают персональный 👆ID аккаунта и всю подноготную (история чатов и психологический портрет юзера) — коммерсанты в связке с 🇺🇸АНБ [1,2], гипотетически могут подкручивать алгоритмы так, что политик, сам того не понимая, будет принимать нужные решения:

⭕️" У вас отличная идея! Вы правильно мыслите, продолжайте в тоже же духе!".

Вопрос уже не в том, удобно ли это, а в том, кто на самом деле шепчет в ухо советы лидерам ЕС.

Раньше к вершинам власти пробивались хотя бы не глупые через люди! Кто-то через свой ум, где-то хитрость, чуйку, эрудицию и реальные дела, а сейчас советуются....с ChatGPT.

Европейская политика превратилась в настоящую клоунаду.

— подмечают западные комментаторы.

👆Профессор этики искусственного интеллекта 🇸🇪Умеоского университета Вирджиния Дигнум предупредила о «скользкой дорожке» избыточного доверия к ИИ и категорично подчеркнула:

«Мы не голосовали за ChatGPT!»

✋ @Russian_OSINT

👮‍♀️ Мессенджер Max согласовал с ФСБ необходимые требования по обеспечению безопасности для доступа к инфраструктуре "Госуслуг"

Об этом журналистам сообщил глава Минцифры Максут Шадаев.

"Минцифры подтверждает согласование модели угроз по Max для доступа к инфраструктуре "Госуслуг" со стороны ФСБ. Все необходимые разрешения получены, ведется техническая реализация и тестирование"

— прокомментировал Максут Шадаев.

✋ @Russian_OSINT

😁 Debian 13 “trixie”

Debian с гордостью представляет новую 🚀стабильную версию 13 (кодовое имя «trixie»).

📅 Выпуск: 9 августа 2025
⏳ Поддержка: регулярные обновления безопасности и багфиксы до 9 августа 2028 (LTS до 30 июня 2030)

Главное:
📦 Более 14 100 новых пакетов (всего: 69 830)
🧹Удалено более 8 840 устаревших пакетов
🔄 44 326 пакетов обновлено
⬇️ Объём: 403 ГБ, ~1,463 млрд строк кода
🇷🇺 Поддержка 78 языков
🔎 Добавлена официальная поддержка riscv64 (64-битный RISC-V)

Доступные окружения рабочего стола: GNOME 48, KDE Plasma 6.3, LXDE 13, LXQt 2.1.0, Xfce 4.20

Ключевые обновления ПО:
Apache 2.4.64 • Bash 5.2.37 • GCC 14.2 • GIMP 3.0.4 • LibreOffice 25.2 • Linux Kernel 6.12 LTS • MariaDB 11.8 • OpenSSH 10.0p1 • OpenSSL 3.5 • PostgreSQL 17 • Python 3.13 • Rust 1.85 • Systemd 257

Архитектуры:
✔️ amd64 • arm64 • armel • armhf • ppc64el • riscv64 (новинка) • s390x
❌ i386 больше не поддерживается в качестве основной архитектуры
⚠️ armel — последний релиз

Образы:
☁️ Amazon EC2, Azure, OpenStack, PlainVM, NoCloud
💿 Live-версии (GNOME, KDE, Cinnamon, MATE, LXDE, LXQt, Xfce) с установщиками Calamares и Debian Installer
🐋 Контейнеры для Docker Hub (в т.ч. slim)

Что нового в установке:
〽️ Secure Boot с systemd-boot
〽️ Улучшенная поддержка аппаратного и программного обеспечения для синтеза речи
〽️ Переход с МБ на ГБ при разметке
〽️ Начальная/ограниченная поддержка восстановления систем, установленных на подтом btrfs

🔗 https://www.debian.org/News/2025/20250809

✋ @Russian_OSINT