Атака Pixnapping, определяющая содержимое экрана для перехвата 2FA-кодов в Android
Группа исследователей из четырёх американских университетов разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий, определить содержимое, выводимое на экран другими приложениями. В качестве примера практического применения атаки продемонстрировано определение кодов двухфакторной аутентификации, показываемых приложением Google Authenticator. Так же показано как можно применить атаку для извлечения конфиденциальных данных, выводимых на экран при работе с Gmail, Signal, Venmo и Google Maps.
https://opennet.ru/64045/
Группа исследователей из четырёх американских университетов разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий, определить содержимое, выводимое на экран другими приложениями. В качестве примера практического применения атаки продемонстрировано определение кодов двухфакторной аутентификации, показываемых приложением Google Authenticator. Так же показано как можно применить атаку для извлечения конфиденциальных данных, выводимых на экран при работе с Gmail, Signal, Venmo и Google Maps.
https://opennet.ru/64045/
👍6❤3
Вице-президент Google, курирующий проект Privacy Sandbox, объявил о сворачивании разработки и исключении из Chrome и Android большей части технологий, развиваемых для достижения компромисса между потребностью пользователей сохранить конфиденциальность и желанием рекламных сетей и сайтов отслеживать предпочтения посетителей.
Многие из API, разработанных проектом Privacy Sandboх, предназначались для использования вместо сторонних Cookie, поддержку которых планировали прекратить в Chrome.
https://opennet.ru/64080/
Please open Telegram to view this post
VIEW IN TELEGRAM
www.opennet.ru
Chrome и Android прекратят использование многих технологий, созданных проектом Privacy Sandbox
Вице-президент Google, курирующий проект Privacy Sandbox, объявил о сворачивании разработки и исключении из Chrome и Android части технологий, развиваемых для достижения компромисса между потребностью пользователей сохранить конфиденциальность и желанием…
❤3👍3⚡1
⚡️ Swift теперь и на Android!
Вышло превью Swift SDK для Android-разработки.
Раньше Swift почти полностью ассоциировался с iOS и macOS, а Android-разработчики пользовались Kotlin, Java или C++.
Теперь ситуация меняется: появилась официальная сборка Swift SDK для Android, которая позволяет:
- писать нативный Android-код прямо на Swift;
- использовать существующие Swift-библиотеки (уже около 25% готовы к Android);
- вызывать Swift-код из Android-приложений и наоборот (через Java interop);
- разрабатывать на macOS, Linux или даже Windows.
Чтобы попробовать:
1️⃣ Установите раннюю сборку Swift 6.3.
2️⃣ Скачайте SA SDK.
3️⃣ Установите Android NDK.
📱 На GitHub уже есть примеры Android-проектов с использованием SA SDK — можно посмотреть и запустить.
https://github.com/swiftlang/swift-android-examples
Вышло превью Swift SDK для Android-разработки.
Раньше Swift почти полностью ассоциировался с iOS и macOS, а Android-разработчики пользовались Kotlin, Java или C++.
Теперь ситуация меняется: появилась официальная сборка Swift SDK для Android, которая позволяет:
- писать нативный Android-код прямо на Swift;
- использовать существующие Swift-библиотеки (уже около 25% готовы к Android);
- вызывать Swift-код из Android-приложений и наоборот (через Java interop);
- разрабатывать на macOS, Linux или даже Windows.
Чтобы попробовать:
1️⃣ Установите раннюю сборку Swift 6.3.
2️⃣ Скачайте SA SDK.
3️⃣ Установите Android NDK.
📱 На GitHub уже есть примеры Android-проектов с использованием SA SDK — можно посмотреть и запустить.
https://github.com/swiftlang/swift-android-examples
👎6😁4❤2👍1
📢 Вышел Kotlin 2.3.0-Beta2!
Новая бета-версия приносит множество улучшений по всем направлениям.
Вот ключевые новинки:
✨ Язык
• Больше стабильных и включённых по умолчанию функций.
• Новый чекер неиспользуемых возвращаемых значений - поможет ловить потенциальные баги.
• Уточнения в контекстно-зависимом разрешении имён.
🖥️ Kotlin/JVM
• Поддержка Java 25 (включая новые языковые и VM-фичи).
📱 Kotlin/Native
• Улучшенная взаимодействие с Swift: экспорт Swift-интерфейсов стал удобнее.
• Проверки границ обобщённых типов теперь включены по умолчанию — строже и безопаснее.
🌐 Kotlin/Wasm
• Поддержка полных квалифицированных имён.
• Новое предложение по обработке исключений включено по умолчанию.
⚡ Kotlin/JS
• Экспериментальная возможность экспорта suspend-функций.
• Новое представление для LongArray — лучше совместимость и производительность.
•
🛠️ Gradle
• Совместимость с Gradle 9.0.
• Новый API для регистрации сгенерированных исходников — проще интегрировать кодогенерацию.
•
📦 Стандартная библиотека
• Функциональность измерения времени (kotlin.time) теперь стабильна!
👉 http://kotl.in/2-3-0-beta2
Новая бета-версия приносит множество улучшений по всем направлениям.
Вот ключевые новинки:
✨ Язык
• Больше стабильных и включённых по умолчанию функций.
• Новый чекер неиспользуемых возвращаемых значений - поможет ловить потенциальные баги.
• Уточнения в контекстно-зависимом разрешении имён.
🖥️ Kotlin/JVM
• Поддержка Java 25 (включая новые языковые и VM-фичи).
📱 Kotlin/Native
• Улучшенная взаимодействие с Swift: экспорт Swift-интерфейсов стал удобнее.
• Проверки границ обобщённых типов теперь включены по умолчанию — строже и безопаснее.
🌐 Kotlin/Wasm
• Поддержка полных квалифицированных имён.
• Новое предложение по обработке исключений включено по умолчанию.
⚡ Kotlin/JS
• Экспериментальная возможность экспорта suspend-функций.
• Новое представление для LongArray — лучше совместимость и производительность.
•
🛠️ Gradle
• Совместимость с Gradle 9.0.
• Новый API для регистрации сгенерированных исходников — проще интегрировать кодогенерацию.
•
📦 Стандартная библиотека
• Функциональность измерения времени (kotlin.time) теперь стабильна!
👉 http://kotl.in/2-3-0-beta2
❤3👍1🔥1
🛠️ Установите APK без ограничений с anyapk!
anyapk — это легкий установщик приложений для Android, который позволяет устанавливать любые APK-файлы, обходя ограничения Google. Он использует локальное подключение ADB, обеспечивая полную свободу в установке приложений на ваше устройство.
🚀Основные моменты:
- Установка без рут-прав
- Работает локально без внешних зависимостей
- Интеграция с файловыми менеджерами
- Поддержка беспроводного ADB для удобства
- Полная конфиденциальность — никаких данных не собирается
📌 GitHub: https://github.com/sam1am/anyapk
anyapk — это легкий установщик приложений для Android, который позволяет устанавливать любые APK-файлы, обходя ограничения Google. Он использует локальное подключение ADB, обеспечивая полную свободу в установке приложений на ваше устройство.
🚀Основные моменты:
- Установка без рут-прав
- Работает локально без внешних зависимостей
- Интеграция с файловыми менеджерами
- Поддержка беспроводного ADB для удобства
- Полная конфиденциальность — никаких данных не собирается
📌 GitHub: https://github.com/sam1am/anyapk
🔥6❤1
Битва за мобильных разработчиков набирает обороты:
Google запустила бесплатный курс по Kotlin Multiplatform 🚀
Теперь Android-разработчики могут официально освоить, как писать единый код для Android и iOS — без костылей и магии.
Курс включает видео, статьи и практические задания, и последовательно объясняет:
• Зачем вообще нужен Kotlin Multiplatform (и почему это не просто «ещё один хайп»)
• Как внедрить KMP в существующий Android-проект — шаг за шагом
• Как работать с общим кодом и при этом не терять доступ к нативным фичам
• Как подключить общий модуль к iOS-приложению (да, через Xcode)
• Как безопасно мигрировать legacy-решения — без потери данных и нервов
Всё подано лёгким, дружелюбным языком — без перегруза теорией и «архитектурной йоги».
https://developer.android.com/courses/pathways/kotlin-multiplatform
Google запустила бесплатный курс по Kotlin Multiplatform 🚀
Теперь Android-разработчики могут официально освоить, как писать единый код для Android и iOS — без костылей и магии.
Курс включает видео, статьи и практические задания, и последовательно объясняет:
• Зачем вообще нужен Kotlin Multiplatform (и почему это не просто «ещё один хайп»)
• Как внедрить KMP в существующий Android-проект — шаг за шагом
• Как работать с общим кодом и при этом не терять доступ к нативным фичам
• Как подключить общий модуль к iOS-приложению (да, через Xcode)
• Как безопасно мигрировать legacy-решения — без потери данных и нервов
Всё подано лёгким, дружелюбным языком — без перегруза теорией и «архитектурной йоги».
https://developer.android.com/courses/pathways/kotlin-multiplatform
❤12👍4😱1🆒1
🛠️ Анализ стабильности Jetpack Compose
Compose Stability Analyzer — это плагин для Android Studio, который предоставляет визуальный анализ стабильности ваших composable-функций в реальном времени. Он помогает выявлять причины нестабильности и оптимизировать производительность через трассировку и логирование.
🚀Основные моменты:
- Графические индикаторы стабильности в редакторе.
- Подсказки при наведении с детальной информацией.
- Инлайн-значки для параметров с их статусом стабильности.
- Быстрые исправления и предупреждения для нестабильных composables.
📌 GitHub: https://github.com/skydoves/compose-stability-analyzer
#kotlin
Compose Stability Analyzer — это плагин для Android Studio, который предоставляет визуальный анализ стабильности ваших composable-функций в реальном времени. Он помогает выявлять причины нестабильности и оптимизировать производительность через трассировку и логирование.
🚀Основные моменты:
- Графические индикаторы стабильности в редакторе.
- Подсказки при наведении с детальной информацией.
- Инлайн-значки для параметров с их статусом стабильности.
- Быстрые исправления и предупреждения для нестабильных composables.
📌 GitHub: https://github.com/skydoves/compose-stability-analyzer
#kotlin
❤7
🌟 Кроссплатформенный UI-фреймворк Valdi
Valdi — это мощный кроссплатформенный UI-фреймворк, который обеспечивает нативную производительность и быструю разработку. Пишите интерфейсы на TypeScript, и они компилируются в нативные представления для iOS, Android и macOS без использования веб-вью и JavaScript мостов.
🚀 Основные моменты:
- Нативная производительность без компромиссов
- Мгновенная горячая перезагрузка для быстрой разработки
- Легкая интеграция в существующие приложения
- Автоматическая генерация типобезопасных привязок
- Поддержка сложных анимаций и жестов
📌 GitHub: https://github.com/Snapchat/Valdi
#typenoscript
Valdi — это мощный кроссплатформенный UI-фреймворк, который обеспечивает нативную производительность и быструю разработку. Пишите интерфейсы на TypeScript, и они компилируются в нативные представления для iOS, Android и macOS без использования веб-вью и JavaScript мостов.
🚀 Основные моменты:
- Нативная производительность без компромиссов
- Мгновенная горячая перезагрузка для быстрой разработки
- Легкая интеграция в существующие приложения
- Автоматическая генерация типобезопасных привязок
- Поддержка сложных анимаций и жестов
📌 GitHub: https://github.com/Snapchat/Valdi
#typenoscript
GitHub
GitHub - Snapchat/Valdi: Valdi is a cross-platform UI framework that delivers native performance without sacrificing developer…
Valdi is a cross-platform UI framework that delivers native performance without sacrificing developer velocity. - Snapchat/Valdi
Google оставит в Android возможность установки неверифицированных сторонних приложений
Компания Google объявила о начале тестирования системы верификации разработчиков Android-приложений и пересмотре анонсированных ранее ограничений установки приложений из вручную загруженных apk-пакетов, созданных разработчиками, не зарегистрировавшими пакеты в Google и не подтвердившими свои персональные данные. Отмечается, что компания учла опасения и пожелания сообщества и решила реализовать опцию для продвинутых пользователей, берущих на себя риски, связанные с безопасностью своего устройства.
https://opennet.ru/64237/
Компания Google объявила о начале тестирования системы верификации разработчиков Android-приложений и пересмотре анонсированных ранее ограничений установки приложений из вручную загруженных apk-пакетов, созданных разработчиками, не зарегистрировавшими пакеты в Google и не подтвердившими свои персональные данные. Отмечается, что компания учла опасения и пожелания сообщества и решила реализовать опцию для продвинутых пользователей, берущих на себя риски, связанные с безопасностью своего устройства.
https://opennet.ru/64237/
👍13❤2🆒2
🔥 Подборка полезных ресурсов для программистов.
Здесь ты найдёшь всё это - коротко, по делу и без воды.
Пока другие ищут, где “подглядеть решение”, ты уже используешь самые свежие инструменты!
AI: t.me/ai_machinelearning_big_data
Python: t.me/pythonl
Linux: t.me/linuxacademiya
Devops: t.me/DevOPSitsec
Собеседования DS: t.me/machinelearning_interview
C++ t.me/cpluspluc
Docker: t.me/DevopsDocker
Хакинг: t.me/linuxkalii
Data Science: t.me/data_analysis_ml
Javanoscript: t.me/javanoscriptv
C#: t.me/csharp_1001_notes
Java: t.me/java_library
Базы данных: t.me/sqlhub
Python собеседования: t.me/python_job_interview
Мобильная разработка: t.me/mobdevelop
Golang: t.me/Golang_google
React: t.me/react_tg
Rust: t.me/rust_code
ИИ: t.me/vistehno
PHP: t.me/phpshka
Android: t.me/android_its
Frontend: t.me/front
Big Data: t.me/bigdatai
МАТЕМАТИКА: t.me/data_math
Kubernets: t.me/kubernetc
Разработка игр: https://news.1rj.ru/str/gamedev
Haskell: t.me/haskell_tg
Физика: t.me/fizmat
💼 Папка с вакансиями: t.me/addlist/_zyy_jQ_QUsyM2Vi
Папка Go разработчика: t.me/addlist/MUtJEeJSxeY2YTFi
Папка Python разработчика: t.me/addlist/eEPya-HF6mkxMGIy
Папка ML: https://news.1rj.ru/str/addlist/2Ls-snqEeytkMDgy
Папка FRONTEND: https://news.1rj.ru/str/addlist/mzMMG3RPZhY2M2Iy
Папка Linux:https://news.1rj.ru/str/addlist/w4Doot-XBG4xNzYy
😆ИТ-Мемы: t.me/memes_prog
🇬🇧Английский: t.me/english_forprogrammers
🧠ИИ: t.me/vistehno
🎓954ГБ ОПЕНСОРС КУРСОВ: @courses
📕Ит-книги бесплатно: https://news.1rj.ru/str/addlist/BkskQciUW_FhNjEy
Сохрани себе, чтобы не потерять!
Здесь ты найдёшь всё это - коротко, по делу и без воды.
Пока другие ищут, где “подглядеть решение”, ты уже используешь самые свежие инструменты!
AI: t.me/ai_machinelearning_big_data
Python: t.me/pythonl
Linux: t.me/linuxacademiya
Devops: t.me/DevOPSitsec
Собеседования DS: t.me/machinelearning_interview
C++ t.me/cpluspluc
Docker: t.me/DevopsDocker
Хакинг: t.me/linuxkalii
Data Science: t.me/data_analysis_ml
Javanoscript: t.me/javanoscriptv
C#: t.me/csharp_1001_notes
Java: t.me/java_library
Базы данных: t.me/sqlhub
Python собеседования: t.me/python_job_interview
Мобильная разработка: t.me/mobdevelop
Golang: t.me/Golang_google
React: t.me/react_tg
Rust: t.me/rust_code
ИИ: t.me/vistehno
PHP: t.me/phpshka
Android: t.me/android_its
Frontend: t.me/front
Big Data: t.me/bigdatai
МАТЕМАТИКА: t.me/data_math
Kubernets: t.me/kubernetc
Разработка игр: https://news.1rj.ru/str/gamedev
Haskell: t.me/haskell_tg
Физика: t.me/fizmat
💼 Папка с вакансиями: t.me/addlist/_zyy_jQ_QUsyM2Vi
Папка Go разработчика: t.me/addlist/MUtJEeJSxeY2YTFi
Папка Python разработчика: t.me/addlist/eEPya-HF6mkxMGIy
Папка ML: https://news.1rj.ru/str/addlist/2Ls-snqEeytkMDgy
Папка FRONTEND: https://news.1rj.ru/str/addlist/mzMMG3RPZhY2M2Iy
Папка Linux:https://news.1rj.ru/str/addlist/w4Doot-XBG4xNzYy
😆ИТ-Мемы: t.me/memes_prog
🇬🇧Английский: t.me/english_forprogrammers
🧠ИИ: t.me/vistehno
🎓954ГБ ОПЕНСОРС КУРСОВ: @courses
📕Ит-книги бесплатно: https://news.1rj.ru/str/addlist/BkskQciUW_FhNjEy
Сохрани себе, чтобы не потерять!
❤2🔥1💩1
Используй apply и run для чистой и выразительной инициализации объектов.
Так ты убираешь лишние повторения и делаешь код компактнее, особенно при настройке сложных конфигураций.
val client = HttpClient().apply {
connectTimeout = 3000
readTimeout = 5000
followRedirects = true
}
val response = client.run {
request("https://example.com")
}
apply — удобно для настройки объекта.
run — удобно для выполнения операций в контексте объекта без повторения его имени.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1
🇯🇵 Andy Rubin - создатель Android и экс-топ-менеджер Google - возвращается в робототехнику с новой компанией Genki Robotics, базирующейся в Токио, Япония. Согласно отчёту корейского MK.co.kr и The Information, стартап работает в режиме «стелс» и набирает команду для разработки первых прототипов.
Слово «Genki» по-японски означает «живой», «энергичный» - это говорит о фокусе на динамичных машинах, вероятно, способных передвигаться в человеческом пространстве.
Andy Rubin уже давно интересуется роботами-пешеходами: во время работы в Google он руководил робо-дивизионом и покупал японскую хуманоидную компанию Shaft. На конференции в 2018 году он предсказал эру «nog-everywhere» (ноги повсюду), утверждая, что именно ногами роботы смогут использовать лифты, подниматься по лестницам и работать там, где колёса бессильны.
Выбор Токио как центра Genki Robotics — стратегический: Япония славится мощным инженерным ресурсом в области робототехники и университетскими кадрами, которые трудно переоценить. Rubin явно намерен воспользоваться преимуществом японской экосистемы вне привычного Силиконовой долины.
Но рынок хуманоидов крайне насыщен и затратен. Несмотря на прошлые успехи Rubin-а (в 2013-м он инициировал множество покупок робототехнических компаний), после ухода из Google его компания смартфонов Essential Products закрылась в 2020-м.
Пока Genki Robotics работает в тени — неизвестно, какие задачи она решает и какую технологию использует. Но возвращение Rubin-а в эту область может стать важным событием для индустрии хуманоидов.
Слово «Genki» по-японски означает «живой», «энергичный» - это говорит о фокусе на динамичных машинах, вероятно, способных передвигаться в человеческом пространстве.
Andy Rubin уже давно интересуется роботами-пешеходами: во время работы в Google он руководил робо-дивизионом и покупал японскую хуманоидную компанию Shaft. На конференции в 2018 году он предсказал эру «nog-everywhere» (ноги повсюду), утверждая, что именно ногами роботы смогут использовать лифты, подниматься по лестницам и работать там, где колёса бессильны.
Выбор Токио как центра Genki Robotics — стратегический: Япония славится мощным инженерным ресурсом в области робототехники и университетскими кадрами, которые трудно переоценить. Rubin явно намерен воспользоваться преимуществом японской экосистемы вне привычного Силиконовой долины.
Но рынок хуманоидов крайне насыщен и затратен. Несмотря на прошлые успехи Rubin-а (в 2013-м он инициировал множество покупок робототехнических компаний), после ухода из Google его компания смартфонов Essential Products закрылась в 2020-м.
Пока Genki Robotics работает в тени — неизвестно, какие задачи она решает и какую технологию использует. Но возвращение Rubin-а в эту область может стать важным событием для индустрии хуманоидов.
❤1
📱 Rust в Android: двигайся быстро и чини, а не ломай
> "Самым большим сюрпризом стал эффект Rust на скорость поставки софта."
> — Google Security Blog
Google поделились цифрами после масштабного внедрения Rust в Android — и это сильнейший аргумент за безопасный и быстрый код:
🚀 Изменения на Rust откатываются в 4 раза реже
🧠 Код на Rust проходит ревью на 25% быстрее
Да, вы не ослышались: Rust — не только безопаснее, но и быстрее в поставке.
Больше нет конфликта между безопасностью и скоростью: Rust даёт и то, и другое.
📖 Читайте подробнее в официальном блоге Google:
🔗 https://security.googleblog.com/2025/11/rust-in-android-move-fast-fix-things.html
#Rust #Android #Google #DevTools #Security
> "Самым большим сюрпризом стал эффект Rust на скорость поставки софта."
> — Google Security Blog
Google поделились цифрами после масштабного внедрения Rust в Android — и это сильнейший аргумент за безопасный и быстрый код:
🚀 Изменения на Rust откатываются в 4 раза реже
🧠 Код на Rust проходит ревью на 25% быстрее
Да, вы не ослышались: Rust — не только безопаснее, но и быстрее в поставке.
Больше нет конфликта между безопасностью и скоростью: Rust даёт и то, и другое.
📖 Читайте подробнее в официальном блоге Google:
🔗 https://security.googleblog.com/2025/11/rust-in-android-move-fast-fix-things.html
#Rust #Android #Google #DevTools #Security
🔥3🤯3
📢 Вышел Kotlin 2.3.0-RC! Вот ключевые обновления:
✅ Язык
Стабилизация и включение по умолчанию ряда возможностей, новый анализатор неиспользуемых возвращаемых значений, улучшения контекстно-зависимого разрешения.
✅ Kotlin/JVM
Поддержка Java 25.
✅ Kotlin/Native
Улучшенный Swift-экспорт, более надёжная межъязыковая интеграция и включённые по умолчанию проверки типов на границах generic-параметров.
✅ Kotlin/Wasm
Полные квалифицированные имена и новая система обработки исключений — теперь по умолчанию.
✅ Kotlin/JS
Экспериментальный экспорт suspend-функций и обновлённое представление LongArray.
✅ Gradle
Совместимость с Gradle 9.0 и новый API для регистрации генерируемых исходников.
✅ Стандартная библиотека
Стабильный API для измерения времени.
Попробуй обновление:
http://kotl.in/2-3-0-rc
✅ Язык
Стабилизация и включение по умолчанию ряда возможностей, новый анализатор неиспользуемых возвращаемых значений, улучшения контекстно-зависимого разрешения.
✅ Kotlin/JVM
Поддержка Java 25.
✅ Kotlin/Native
Улучшенный Swift-экспорт, более надёжная межъязыковая интеграция и включённые по умолчанию проверки типов на границах generic-параметров.
✅ Kotlin/Wasm
Полные квалифицированные имена и новая система обработки исключений — теперь по умолчанию.
✅ Kotlin/JS
Экспериментальный экспорт suspend-функций и обновлённое представление LongArray.
✅ Gradle
Совместимость с Gradle 9.0 и новый API для регистрации генерируемых исходников.
✅ Стандартная библиотека
Стабильный API для измерения времени.
Попробуй обновление:
http://kotl.in/2-3-0-rc
👍1
🚀 Holo2 - новое поколение мультимодальных моделей, созданных для понимания интерфейсов, навигации и рассуждений в вебе, на десктопах и в мобильных средах.
📈 Результаты
Holo2 обновляет рекорды на ключевых бенчмарках UI-grounding:
- 66.1% (+3%) на ScreenSpot-Pro
- 76.1% (+5%) на OSWorld-G
Модель уверенно превосходит все существующие аналоги.
🧠 Архитектура
Holo2 построена на Qwen3-VL. Модель показывает сильное понимание интерфейсов и заметно улучшает навигацию и способность рассуждать, в отличие от предыдущих версий.
Модель одинаково хорошо запускается в браузере, на Ubuntu и Android.
🔀 Mixture of Experts
Флагманская версия 30B-A3B активирует только 3B параметров в каждом шаге - выдавая качество 30B-модели при гораздо меньшей себестоимости вычислений.
Модель сама генерирует reasoning-токены - это повышает точность и устойчивость к контексту.
Holo2 полностью совместима с архитектурой Surfer 2 и ReAct-пайплайнами - подходит для создания продвинутых UI-агентов.
⚙️ Развёртывание
Запускается напрямую через vLLM и любой фреймворк, совместимый с Qwen3-VL.
📜 Лицензии
- 4B и 8B — Apache-2
- 30B-A3B — только для некоммерческого использования
🔥 Блог: http://hcompany.ai/blog/holo2
🍳 Cookbook: https://github.com/hcompai/hai-cookbook/blob/main/holo2/holo_2_localization_huggingface.ipynb
🤗 HuggingFace: https://huggingface.co/collections/Hcompany/holo2
📈 Результаты
Holo2 обновляет рекорды на ключевых бенчмарках UI-grounding:
- 66.1% (+3%) на ScreenSpot-Pro
- 76.1% (+5%) на OSWorld-G
Модель уверенно превосходит все существующие аналоги.
🧠 Архитектура
Holo2 построена на Qwen3-VL. Модель показывает сильное понимание интерфейсов и заметно улучшает навигацию и способность рассуждать, в отличие от предыдущих версий.
Модель одинаково хорошо запускается в браузере, на Ubuntu и Android.
🔀 Mixture of Experts
Флагманская версия 30B-A3B активирует только 3B параметров в каждом шаге - выдавая качество 30B-модели при гораздо меньшей себестоимости вычислений.
Модель сама генерирует reasoning-токены - это повышает точность и устойчивость к контексту.
Holo2 полностью совместима с архитектурой Surfer 2 и ReAct-пайплайнами - подходит для создания продвинутых UI-агентов.
⚙️ Развёртывание
Запускается напрямую через vLLM и любой фреймворк, совместимый с Qwen3-VL.
📜 Лицензии
- 4B и 8B — Apache-2
- 30B-A3B — только для некоммерческого использования
🔥 Блог: http://hcompany.ai/blog/holo2
🍳 Cookbook: https://github.com/hcompai/hai-cookbook/blob/main/holo2/holo_2_localization_huggingface.ipynb
🤗 HuggingFace: https://huggingface.co/collections/Hcompany/holo2
👍2
Google хочет создать «Android для роботов»
Google DeepMind серьёзно ускоряет разработку единой операционной системы для роботов - по аналогии с тем, как Android когда-то объединил смартфоны.
Главный шаг: компания наняла Аарона Сандерса, бывшего CTO Boston Dynamics. Это человек, который руководил разработкой легендарных роботов Atlas и Spot. Теперь он работает над робототехникой внутри Google.
Задача DeepMind — сделать Gemini «универсальным мозгом» для всех типов роботов:
- гуманоидов
- четвероногих
- колесных платформ
Идея проста: как Android стал единым стандартом для телефонов, так Gemini может стать единым стандартом для роботов.
Google уже представила Gemini Robotics 1.5 (VLA) и протестировала его на платформе Apptronik Apollo.
Если Gemini станет действительно plug-and-play, то собрать умного робота будет так же просто, как собрать Android-смартфон.
Это может привести к взрывному росту робототехники — быстрее, чем прогнозируют даже оптимисты.
Google DeepMind серьёзно ускоряет разработку единой операционной системы для роботов - по аналогии с тем, как Android когда-то объединил смартфоны.
Главный шаг: компания наняла Аарона Сандерса, бывшего CTO Boston Dynamics. Это человек, который руководил разработкой легендарных роботов Atlas и Spot. Теперь он работает над робототехникой внутри Google.
Задача DeepMind — сделать Gemini «универсальным мозгом» для всех типов роботов:
- гуманоидов
- четвероногих
- колесных платформ
Идея проста: как Android стал единым стандартом для телефонов, так Gemini может стать единым стандартом для роботов.
Google уже представила Gemini Robotics 1.5 (VLA) и протестировала его на платформе Apptronik Apollo.
Если Gemini станет действительно plug-and-play, то собрать умного робота будет так же просто, как собрать Android-смартфон.
Это может привести к взрывному росту робототехники — быстрее, чем прогнозируют даже оптимисты.
👍7🔥5❤1🥰1😁1
⚡️ Интересный пример P2P-почты на базе Go и сети Yggdrasil
Появился компактный почтовый сервер для Android, который работает полностью в P2P-режиме и использует сеть Yggdrasil как транспортный уровень. Решение работает автономно, без централизованных почтовых сервисов и без сложной конфигурации сети.
Ключевые особенности:
- Полностью децентрализованная модель — обмен сообщениями происходит напрямую между узлами.
- Шифрование «по умолчанию» обеспечивается самой сетью Yggdrasil, без дополнительных протоколов поверх.
- Не требует NAT-проброса, STUN или ручной настройки портов — маршрутизация осуществляется автоматически.
- Работает как локальный SMTP/IMAP-сервер на устройстве.
- Создаёт криптографическую идентичность на базе Ed25519.
- Поддерживает интеграцию с DeltaChat и ArcaneChat.
- Предусмотрены автозапуск, резервное копирование, защита настроек и оптимизация энергопотребления.
Проект заслуживает внимания тем, что демонстрирует практический подход к приватной и автономной почтовой инфраструктуре.
https://github.com/JB-SelfCompany/Tyr
Появился компактный почтовый сервер для Android, который работает полностью в P2P-режиме и использует сеть Yggdrasil как транспортный уровень. Решение работает автономно, без централизованных почтовых сервисов и без сложной конфигурации сети.
Ключевые особенности:
- Полностью децентрализованная модель — обмен сообщениями происходит напрямую между узлами.
- Шифрование «по умолчанию» обеспечивается самой сетью Yggdrasil, без дополнительных протоколов поверх.
- Не требует NAT-проброса, STUN или ручной настройки портов — маршрутизация осуществляется автоматически.
- Работает как локальный SMTP/IMAP-сервер на устройстве.
- Создаёт криптографическую идентичность на базе Ed25519.
- Поддерживает интеграцию с DeltaChat и ArcaneChat.
- Предусмотрены автозапуск, резервное копирование, защита настроек и оптимизация энергопотребления.
Проект заслуживает внимания тем, что демонстрирует практический подход к приватной и автономной почтовой инфраструктуре.
https://github.com/JB-SelfCompany/Tyr
👍4❤3🔥1
📱 Orion Store: Serverless App Store for Android 🚀
Orion Store - это современный прогрессивный Android-приложение, работающее без серверной части. Полностью функционирует на GitHub и может быть скомпилировано в нативный APK с помощью Capacitor. Имеет адаптивный дизайн и поддерживает автоматическое обновление приложений.
🚀 Основные моменты:
- 🎨 Яркий дизайн с темами Light, Dusk и Dark.
- 🤖 Поддержка нативных Android-устройств.
- ☁️ Полностью серверная архитектура на базе GitHub.
- ⚡ Умное кэширование для мгновенной загрузки.
- 🔄 Автоматическая система обновлений приложений.
📌 GitHub: https://github.com/RookieEnough/Orion-Store
#typenoscript
Orion Store - это современный прогрессивный Android-приложение, работающее без серверной части. Полностью функционирует на GitHub и может быть скомпилировано в нативный APK с помощью Capacitor. Имеет адаптивный дизайн и поддерживает автоматическое обновление приложений.
🚀 Основные моменты:
- 🎨 Яркий дизайн с темами Light, Dusk и Dark.
- 🤖 Поддержка нативных Android-устройств.
- ☁️ Полностью серверная архитектура на базе GitHub.
- ⚡ Умное кэширование для мгновенной загрузки.
- 🔄 Автоматическая система обновлений приложений.
📌 GitHub: https://github.com/RookieEnough/Orion-Store
#typenoscript
🤔4❤2🔥1
Media is too big
VIEW IN TELEGRAM
Опасности в Android: уязвимости и защитные меры
Увлекательное путешествие в мир безопасности Android! Разобрали самые интересные и коварные уязвимости, такие как Path Traversal, SQL-инъекции и Tapjacking. Но основное внимание уделили WebView: неправильной валидации данных, уязвимостям в библиотеке для парсинга URL, JavaScript Interface и загрузке диплинков.
Безопасность — это не только важно, но и захватывающе! Она необходима в каждом приложении, чтобы обеспечить уверенность пользователей в безопасности их данных. Не стоит перекладывать эту ответственность на безопасников.
В докладе нет скучных терминов и монотонных объяснений. Вместо этого — захватывающая история поиска уязвимостей и их устранения, основанная на личном опыте при разработке приложений.
Будет полезно всем тем, кто интересуется безопасностью Android-приложений.
источник
#Android
Увлекательное путешествие в мир безопасности Android! Разобрали самые интересные и коварные уязвимости, такие как Path Traversal, SQL-инъекции и Tapjacking. Но основное внимание уделили WebView: неправильной валидации данных, уязвимостям в библиотеке для парсинга URL, JavaScript Interface и загрузке диплинков.
Безопасность — это не только важно, но и захватывающе! Она необходима в каждом приложении, чтобы обеспечить уверенность пользователей в безопасности их данных. Не стоит перекладывать эту ответственность на безопасников.
В докладе нет скучных терминов и монотонных объяснений. Вместо этого — захватывающая история поиска уязвимостей и их устранения, основанная на личном опыте при разработке приложений.
Будет полезно всем тем, кто интересуется безопасностью Android-приложений.
источник
#Android
🔥4❤1