😁 Как одна шутка родила «смайлик»

19 сентября 1982 года профессор Скотт Фалман из Университета Карнеги–Меллон предложил в сетевом обсуждении ставить :-) после шуток и :-( после серьёзных сообщений, чтобы избежать путаницы. Так родился первый «смайлик» — символ, который позже изменил онлайн-общение.

Идея появилась после того, как шуточный пост про «меркурий в лифте» всерьёз напугал коллег–учёных. Простейшее решение Фалмана спасло нервы пользователей, быстро разошлось по ARPAnet и стало универсальным способом передавать эмоции там, где нет интонации. Со временем текстовые мордочки превратились в привычные всем эмодзи, но старый добрый :-) всё ещё жив.

🥸 godnoTECH - Новости IT

🌬 В России вводят технологический сбор для электроники

Госдума приняла закон, который вводит технологический сбор с 1 сентября 2026 года за ввоз или производство продукции с электронной компонентной базой. Средства пойдут на развитие отечественной электронной и радиоэлектронной промышленности, а максимальная ставка сбора не превысит 5 тысяч рублей за единицу продукции или компонента.

Платить сбор будут компании и ИП, работающие с такой продукцией. Доходы бюджета от него оцениваются в 20 млрд рублей в 2026 году и до 110 млрд в 2028 году. В Минфине подчеркнули, что средства направят исключительно на развитие электроники, а риски удорожания продукции будут учитывать при установлении ставок. Время покажет, станет ли сбор драйвером технологий или поводом для мемов про подорожавшие платы.

🥸 godnoTECH - Новости IT

Чтобы кандидаты не подсматривали ответы у ИИ, рекрутеры ByteDance в Китае стали требовать закрывать глаза во время онлайн-интервью. Видимо, следующий шаг — проверка на детекторе лжи и сканирование мыслей 🧠

🥸 godnoTECH - Новости IT

🤨 Git готовится к крупнейшему обновлению за десятилетие

Вышел Git 2.52, продолжающий подготовку к крупному обновлению Git 3.0. Разработчики внедрили первые механизмы совместимости между SHA1 и SHA256, чтобы к релизу третьей версии обеспечить плавный переход на новый алгоритм хеширования.

Система начинает отходить от ветки master. В Git 2.52 добавлены подсказки по переходу на main, а при необходимости можно увидеть инструкции по обратному переименованию. Также появилась команда git repo для просмотра характеристик репозитория и git last-modified для поиска ближайшего коммита, затрагивавшего указанный путь. Пакет оптимизаций ускоряет работу, а исправления ошибок делают версию стабильнее. Мир Git меняется, но pull и merge конфликтовать меньше не станут.

🥸 godnoTECH - Новости IT

👺 Массовый взлом роутеров Asus по всему миру

Исследователи SecurityScorecard сообщили о кампании WrtHug, в рамках которой были скомпрометированы около 50 тысяч роутеров Asus. Атакующие использовали известные уязвимости, чаще всего в устаревших моделях серий AC и AX. Чаще всего заражения обнаружены на Тайване, остальные распределены по странам Азии, России, Европе и США.

Основной точкой входа стал AiCloud, где злоумышленники подменяли стандартный сертификат на самоподписанный со сроком действия сто лет. Asus уже выпустила патчи, поэтому владельцам рекомендуется обновить прошивку или отключить удаленный доступ.

🥸 godnoTECH - Новости IT

🤵‍♂️ Эксперты дистанционно отключили китайский электробус в ходе эксперимента

Управление общественного транспорта Осло проверило безопасность китайского электробуса Yutong и привлекло специалистов для попытки удалённого взлома. Эксперты смогли дистанционно остановить автобус через систему управления аккумулятором, несмотря на изоляцию и отсутствие прямого доступа. Уязвимость связали с подключением транспорта к мобильной сети через румынскую SIM-карту, что давало производителю доступ к управлению питанием.

Проблему устранили межсетевыми экранами и задержкой сигналов, а само исследование вызвало интерес регуляторов в Дании и Великобритании. История подняла вопросы и о безопасности китайского оборудования в энергетике. Европейские законодатели опасаются, что удалённый доступ к инверторам и другим системам может повлиять на стабильность энергосетей. Всё это уже приводит к ограничениям и новым требованиям к поставщикам. Хакеры ломают автобусы, инженеры чинят подсети, а пассажиры просто хотят доехать.

🥸 godnoTECH - Новости IT

🤩 Rust приближается к CPython

Ключевые мейнтейнеры Python предложили постепенно внедрить Rust в кодовую базу CPython. Сначала язык планируют использовать для отдельных модулей стандартной библиотеки, а к версии 3.17 Rust может стать обязательной зависимостью при сборке интерпретатора. Инициатива направлена на повышение безопасности работы с памятью и упрощение разработки потокобезопасного кода в условиях движения Python к модели без GIL.

Для интеграции с C API предлагают использовать автоматически генерируемые привязки, при этом поддержка редких платформ ещё обсуждается.

🥸 godnoTECH - Новости IT

Производители ноутбуков HP и Dell стали искусственно ограничивать функциональность своих устройств

В нескольких современных моделях они намеренно отключают аппаратное декодирование видеокодека HEVC H.265, хотя установленные процессоры AMD и Intel полностью поддерживают эту возможность на уровне железа.

HP прямо указывает на отключение аппаратного ускорения HEVC в спецификациях некоторых линеек ProBook и EliteBook. А вот у Dell ситуация менее прозрачная, так как официальные спецификации не содержат явных предупреждений, но служба поддержки компании подтвердила, что HEVC недоступен на базовых конфигурациях без дискретной графики, 4K-экрана или специального пакета мультимедийных лицензий.

Ни одна из компаний не стала объяснять причины такого решения. Можно лишь предположить, что всему виной лицензионные расходы. С января 2025 года увеличиваются лицензионные отчисления за каждое устройство с поддержкой HEVC, и простое отключение функции позволяет производителям формально избежать дополнительных платежей.

В итоге пользователи получают устройства, где часть возможностей процессора искусственно заблокирована. Для работы с HEVC представители HP и Dell предложили клиентам использовать сторонние программные реализации кодека. HEVC давно стал стандартом для видеоконференций, потокового видео и работы с мультимедиа, а программное декодирование сильнее нагружает процессор и быстрее сажает батарею, так что сейчас это вызвало волну критики от пользователей. Вы платите за современный процессор, но не можете использовать все его функции, потому что производитель решил сэкономить 😐

Linux / Линукс 🥸

🧐 ИИ-игрушка для детей оказалась небезопасной

Исследователи обнаружили, что линейка детских игрушек FoloToy, где внутрь плюшевых зверей встроена мини-колонка с моделью GPT-4o, способна переходить на темы, совершенно не предназначенные для детей. В эксперименте медвежонок Kumma начинал обсуждать взрослые сюжеты и давать опасные советы, что поставило под сомнение саму идею использования продвинутого ИИ в детских устройствах.

После публикации результатов компания остановила продажи, а OpenAI приостановила сотрудничество с разработчиками. Инцидент показал, что без жёстких фильтров и контроля даже милые игрушки могут вести себя непредсказуемо.

🥸 godnoTECH - Новости IT

🤨 DDoS растут, бюджеты падают

Совместное исследование DDoS-Guard и «ОБИТ» выявило противоречие. При том что атаки усиливаются и ботнеты ставят новые рекорды по мощности, компании тратят на защиту от DDoS всё меньше. Анализ более 10 тысяч закупок показал снижение средней стоимости таких услуг с 4,38 млн руб. в 2023 до 3,3 млн руб. в 2024 и примерно 2,2 млн руб. в первой половине 2025.

Авторы считают, что бизнес стал меньше реагировать на постоянный поток новостей об атаках и рассчитывает на быстрое восстановление после инцидентов, хотя злоумышленники могут удерживать давление сутками. Но, как говорится, и так сойдёт 🙂

🥸 godnoTECH - Новости IT

🤨 Четырёхранговая DDR5 готовится выйти в массы

JEDEC готовит стандарт CQDIMM — четырёхранговые модули DDR5, которые станут развитием показанных недавно 128-гигабайтных CUDIMM от Adata и MSI. Производители плат, включая Gigabyte и Asus, уже тестируют поддержку, но сначала она появится только в топовых моделях.

CQDIMM отличается от CUDIMM переходом с двухранговой CKD на четырёхранговую. Первые процессоры с поддержкой нового стандарта — Intel Arrow Lake Refresh, ожидаемые в начале следующего года.

🥸 godnoTECH - Новости IT

🤵‍♂️ Будущее космических ЦОД пока туманное

Илон Маск поднял тему орбитальных дата-центров. Он уверен, что через пять лет самые дешёвые ИИ-вычисления будут работать на спутниках с солнечными батареями. Но Дженсен Хуанг считает идею красивой, хотя и далёкой от реальности.

На практике всё упирается в охлаждение, радиацию и массу оборудования. Чтобы разместить хотя бы несколько гигаватт вычислений на геостационарной орбите, понадобятся тысячи запусков тяжёлых ракет и радиаторы размером с город. Другие игроки тоже пробуют двигаться в космос, но текущие проекты пока остаются ближе к экспериментам, чем к массовым ЦОД.

🥸 godnoTECH - Новости IT

😐 Крупная утечка данных ударила по NAFFCO

Группировка INC Ransom заявила о похищении одного терабайта внутренних данных NAFFCO. Компания занимается противопожарной безопасностью для ключевых объектов Ближнего Востока, включая Бурдж-Халифу и Лувр Абу-Даби. В даркнете уже опубликованы документы, списки сотрудников, контракты и копии удостоверений личности.

Такой массив может повысить риски для персонала и партнёров, а также повлиять на репутацию компании, учитывая её роль в защите стратегических объектов. INC Ransom известна атаками на организации из разных отраслей и регулярно использует утечки для давления на жертв.

🥸 godnoTECH - Новости IT

👀 Дом на старых ноутбучных батареях работает девятый год

Пользователь форума Second Life Storage под ником Glubux ещё в 2016 году собрал автономную систему питания дома из переработанных аккумуляторов от ноутбуков. Он вручную перебрал свыше тысячи ячеек, отбраковал слабые и собрал из годных модулей накопитель на 56 кВт·ч, дополнив его солнечными панелями. Система работает больше восьми лет без отказов и переживает даже зимние периоды без отключений.

Инвертор Victron обеспечивает энергопотребление дома, а всё оборудование размещено отдельно от жилья ради безопасности. Авторы подчёркивают недопустимость повторения такого проекта без опыта и надёжной изолированной постройки.

🥸 godnoTECH - Новости IT

🙃 NSO пытается вернуть доступ к инфраструктуре WhatsApp

Калифорнийский суд запретил NSO Group использовать инфраструктуру WhatsApp после атаки, в ходе которой через механизм zero-click было заражено около 1500 устройств. Суд признал, что компания направляла вредоносный трафик через серверы мессенджера, обходя его защиту. NSO подала апелляцию, утверждая, что запрет угрожает её работе и мешает госструктурам, которые используют Pegasus.

В WhatsApp считают позицию NSO попыткой уйти от ответственности и намерены добиваться подтверждения запрета. Компания настаивает, что вмешательство в переписку и подмена служебных механизмов нарушают нормы США.

🥸 godnoTECH - Новости IT

😱 РКН начал массовую охоту на протокол XRay/VLESS

С вечера пятницы профильные чаты кипят от сообщений... в ряде регионов России провайдеры начали успешно детектировать и рубить соединения по протоколу XRay (VLESS). Под раздачу попала связка xtls-rprx-vision и механизм Reality, который до этого считался топовыи стандартом маскировки под обычный HTTPS-трафик.

Симптомы у всех похожие, соединение либо не устанавливается вовсе, либо рвется через пару минут после начала передачи данных. При этом маскировочный сайт-заглушка (на который якобы идет трафик) открывается без проблем, что подтверждает факт того, что ТСПУ научились вычленять специфические паттерны VLESS в потоке TLS. Особенно лютуют мобильные операторы (Мегафон, МТС, Tele2), где, судя по всему, тестируют самые агрессивные настройки DPI. Некоторые пользователи сообщают, что блокировка идет не точечно, а ковровым методом, т.е. через внедрение неких списков, когда по умолчанию дропается всё, что не похоже на ВК или Госуслуги, но эта теория пока спорная, т.к. некоторые могут додумывать и не объективно натягивать на глобус... но таков срез по чатам.

Те, кто сидит на сильно модифицированном ВГ с обфускацией, превращающей заголовки в мусор, чувствует себя прекрасно и блокировкам не подвержен. Пока... 😭

Разработчики ядра XRay уже в курсе проблемы и готовят фикс. Энтузиасты в это время перебирают конфиги... кто-то советует переезжать на xhttp, кто-то утверждает, что проблема в паленых SNI (когда маскируются под google.com или microsoft.com, а IP сервера ведет в дешевый дата-центр в Нидерландах), и рекомендуют использовать self-steal с реальными личными доменами.

Остается ждать патчей или расчехлять старые добрые методы туннелирования через SSH, пока и их не признали нетипичным трафиком ⌨️ Нужно понимать, что для многих это возможность работать. Без свободного доступа к глобальным репозиториям и базам знаний современный IT-сектор существовать не может.

Типичный 🤙 Сисадмин