🤨 Git готовится к крупнейшему обновлению за десятилетие

Вышел Git 2.52, продолжающий подготовку к крупному обновлению Git 3.0. Разработчики внедрили первые механизмы совместимости между SHA1 и SHA256, чтобы к релизу третьей версии обеспечить плавный переход на новый алгоритм хеширования.

Система начинает отходить от ветки master. В Git 2.52 добавлены подсказки по переходу на main, а при необходимости можно увидеть инструкции по обратному переименованию. Также появилась команда git repo для просмотра характеристик репозитория и git last-modified для поиска ближайшего коммита, затрагивавшего указанный путь. Пакет оптимизаций ускоряет работу, а исправления ошибок делают версию стабильнее. Мир Git меняется, но pull и merge конфликтовать меньше не станут.

🥸 godnoTECH - Новости IT

👺 Массовый взлом роутеров Asus по всему миру

Исследователи SecurityScorecard сообщили о кампании WrtHug, в рамках которой были скомпрометированы около 50 тысяч роутеров Asus. Атакующие использовали известные уязвимости, чаще всего в устаревших моделях серий AC и AX. Чаще всего заражения обнаружены на Тайване, остальные распределены по странам Азии, России, Европе и США.

Основной точкой входа стал AiCloud, где злоумышленники подменяли стандартный сертификат на самоподписанный со сроком действия сто лет. Asus уже выпустила патчи, поэтому владельцам рекомендуется обновить прошивку или отключить удаленный доступ.

🥸 godnoTECH - Новости IT

🤵‍♂️ Эксперты дистанционно отключили китайский электробус в ходе эксперимента

Управление общественного транспорта Осло проверило безопасность китайского электробуса Yutong и привлекло специалистов для попытки удалённого взлома. Эксперты смогли дистанционно остановить автобус через систему управления аккумулятором, несмотря на изоляцию и отсутствие прямого доступа. Уязвимость связали с подключением транспорта к мобильной сети через румынскую SIM-карту, что давало производителю доступ к управлению питанием.

Проблему устранили межсетевыми экранами и задержкой сигналов, а само исследование вызвало интерес регуляторов в Дании и Великобритании. История подняла вопросы и о безопасности китайского оборудования в энергетике. Европейские законодатели опасаются, что удалённый доступ к инверторам и другим системам может повлиять на стабильность энергосетей. Всё это уже приводит к ограничениям и новым требованиям к поставщикам. Хакеры ломают автобусы, инженеры чинят подсети, а пассажиры просто хотят доехать.

🥸 godnoTECH - Новости IT

🤩 Rust приближается к CPython

Ключевые мейнтейнеры Python предложили постепенно внедрить Rust в кодовую базу CPython. Сначала язык планируют использовать для отдельных модулей стандартной библиотеки, а к версии 3.17 Rust может стать обязательной зависимостью при сборке интерпретатора. Инициатива направлена на повышение безопасности работы с памятью и упрощение разработки потокобезопасного кода в условиях движения Python к модели без GIL.

Для интеграции с C API предлагают использовать автоматически генерируемые привязки, при этом поддержка редких платформ ещё обсуждается.

🥸 godnoTECH - Новости IT

Производители ноутбуков HP и Dell стали искусственно ограничивать функциональность своих устройств

В нескольких современных моделях они намеренно отключают аппаратное декодирование видеокодека HEVC H.265, хотя установленные процессоры AMD и Intel полностью поддерживают эту возможность на уровне железа.

HP прямо указывает на отключение аппаратного ускорения HEVC в спецификациях некоторых линеек ProBook и EliteBook. А вот у Dell ситуация менее прозрачная, так как официальные спецификации не содержат явных предупреждений, но служба поддержки компании подтвердила, что HEVC недоступен на базовых конфигурациях без дискретной графики, 4K-экрана или специального пакета мультимедийных лицензий.

Ни одна из компаний не стала объяснять причины такого решения. Можно лишь предположить, что всему виной лицензионные расходы. С января 2025 года увеличиваются лицензионные отчисления за каждое устройство с поддержкой HEVC, и простое отключение функции позволяет производителям формально избежать дополнительных платежей.

В итоге пользователи получают устройства, где часть возможностей процессора искусственно заблокирована. Для работы с HEVC представители HP и Dell предложили клиентам использовать сторонние программные реализации кодека. HEVC давно стал стандартом для видеоконференций, потокового видео и работы с мультимедиа, а программное декодирование сильнее нагружает процессор и быстрее сажает батарею, так что сейчас это вызвало волну критики от пользователей. Вы платите за современный процессор, но не можете использовать все его функции, потому что производитель решил сэкономить 😐

Linux / Линукс 🥸

🧐 ИИ-игрушка для детей оказалась небезопасной

Исследователи обнаружили, что линейка детских игрушек FoloToy, где внутрь плюшевых зверей встроена мини-колонка с моделью GPT-4o, способна переходить на темы, совершенно не предназначенные для детей. В эксперименте медвежонок Kumma начинал обсуждать взрослые сюжеты и давать опасные советы, что поставило под сомнение саму идею использования продвинутого ИИ в детских устройствах.

После публикации результатов компания остановила продажи, а OpenAI приостановила сотрудничество с разработчиками. Инцидент показал, что без жёстких фильтров и контроля даже милые игрушки могут вести себя непредсказуемо.

🥸 godnoTECH - Новости IT

🤨 DDoS растут, бюджеты падают

Совместное исследование DDoS-Guard и «ОБИТ» выявило противоречие. При том что атаки усиливаются и ботнеты ставят новые рекорды по мощности, компании тратят на защиту от DDoS всё меньше. Анализ более 10 тысяч закупок показал снижение средней стоимости таких услуг с 4,38 млн руб. в 2023 до 3,3 млн руб. в 2024 и примерно 2,2 млн руб. в первой половине 2025.

Авторы считают, что бизнес стал меньше реагировать на постоянный поток новостей об атаках и рассчитывает на быстрое восстановление после инцидентов, хотя злоумышленники могут удерживать давление сутками. Но, как говорится, и так сойдёт 🙂

🥸 godnoTECH - Новости IT

🤨 Четырёхранговая DDR5 готовится выйти в массы

JEDEC готовит стандарт CQDIMM — четырёхранговые модули DDR5, которые станут развитием показанных недавно 128-гигабайтных CUDIMM от Adata и MSI. Производители плат, включая Gigabyte и Asus, уже тестируют поддержку, но сначала она появится только в топовых моделях.

CQDIMM отличается от CUDIMM переходом с двухранговой CKD на четырёхранговую. Первые процессоры с поддержкой нового стандарта — Intel Arrow Lake Refresh, ожидаемые в начале следующего года.

🥸 godnoTECH - Новости IT

🤵‍♂️ Будущее космических ЦОД пока туманное

Илон Маск поднял тему орбитальных дата-центров. Он уверен, что через пять лет самые дешёвые ИИ-вычисления будут работать на спутниках с солнечными батареями. Но Дженсен Хуанг считает идею красивой, хотя и далёкой от реальности.

На практике всё упирается в охлаждение, радиацию и массу оборудования. Чтобы разместить хотя бы несколько гигаватт вычислений на геостационарной орбите, понадобятся тысячи запусков тяжёлых ракет и радиаторы размером с город. Другие игроки тоже пробуют двигаться в космос, но текущие проекты пока остаются ближе к экспериментам, чем к массовым ЦОД.

🥸 godnoTECH - Новости IT

😐 Крупная утечка данных ударила по NAFFCO

Группировка INC Ransom заявила о похищении одного терабайта внутренних данных NAFFCO. Компания занимается противопожарной безопасностью для ключевых объектов Ближнего Востока, включая Бурдж-Халифу и Лувр Абу-Даби. В даркнете уже опубликованы документы, списки сотрудников, контракты и копии удостоверений личности.

Такой массив может повысить риски для персонала и партнёров, а также повлиять на репутацию компании, учитывая её роль в защите стратегических объектов. INC Ransom известна атаками на организации из разных отраслей и регулярно использует утечки для давления на жертв.

🥸 godnoTECH - Новости IT

👀 Дом на старых ноутбучных батареях работает девятый год

Пользователь форума Second Life Storage под ником Glubux ещё в 2016 году собрал автономную систему питания дома из переработанных аккумуляторов от ноутбуков. Он вручную перебрал свыше тысячи ячеек, отбраковал слабые и собрал из годных модулей накопитель на 56 кВт·ч, дополнив его солнечными панелями. Система работает больше восьми лет без отказов и переживает даже зимние периоды без отключений.

Инвертор Victron обеспечивает энергопотребление дома, а всё оборудование размещено отдельно от жилья ради безопасности. Авторы подчёркивают недопустимость повторения такого проекта без опыта и надёжной изолированной постройки.

🥸 godnoTECH - Новости IT

🙃 NSO пытается вернуть доступ к инфраструктуре WhatsApp

Калифорнийский суд запретил NSO Group использовать инфраструктуру WhatsApp после атаки, в ходе которой через механизм zero-click было заражено около 1500 устройств. Суд признал, что компания направляла вредоносный трафик через серверы мессенджера, обходя его защиту. NSO подала апелляцию, утверждая, что запрет угрожает её работе и мешает госструктурам, которые используют Pegasus.

В WhatsApp считают позицию NSO попыткой уйти от ответственности и намерены добиваться подтверждения запрета. Компания настаивает, что вмешательство в переписку и подмена служебных механизмов нарушают нормы США.

🥸 godnoTECH - Новости IT

😱 РКН начал массовую охоту на протокол XRay/VLESS

С вечера пятницы профильные чаты кипят от сообщений... в ряде регионов России провайдеры начали успешно детектировать и рубить соединения по протоколу XRay (VLESS). Под раздачу попала связка xtls-rprx-vision и механизм Reality, который до этого считался топовыи стандартом маскировки под обычный HTTPS-трафик.

Симптомы у всех похожие, соединение либо не устанавливается вовсе, либо рвется через пару минут после начала передачи данных. При этом маскировочный сайт-заглушка (на который якобы идет трафик) открывается без проблем, что подтверждает факт того, что ТСПУ научились вычленять специфические паттерны VLESS в потоке TLS. Особенно лютуют мобильные операторы (Мегафон, МТС, Tele2), где, судя по всему, тестируют самые агрессивные настройки DPI. Некоторые пользователи сообщают, что блокировка идет не точечно, а ковровым методом, т.е. через внедрение неких списков, когда по умолчанию дропается всё, что не похоже на ВК или Госуслуги, но эта теория пока спорная, т.к. некоторые могут додумывать и не объективно натягивать на глобус... но таков срез по чатам.

Те, кто сидит на сильно модифицированном ВГ с обфускацией, превращающей заголовки в мусор, чувствует себя прекрасно и блокировкам не подвержен. Пока... 😭

Разработчики ядра XRay уже в курсе проблемы и готовят фикс. Энтузиасты в это время перебирают конфиги... кто-то советует переезжать на xhttp, кто-то утверждает, что проблема в паленых SNI (когда маскируются под google.com или microsoft.com, а IP сервера ведет в дешевый дата-центр в Нидерландах), и рекомендуют использовать self-steal с реальными личными доменами.

Остается ждать патчей или расчехлять старые добрые методы туннелирования через SSH, пока и их не признали нетипичным трафиком ⌨️ Нужно понимать, что для многих это возможность работать. Без свободного доступа к глобальным репозиториям и базам знаний современный IT-сектор существовать не может.

Типичный 🤙 Сисадмин

😊 Microsoft признала сбои в ключевых компонентах Windows 11

Windows 11 получила масштабную порцию неприятностей из-за проблем в XAML. Microsoft подтвердила, что сбои затрагивают меню Пуск, панель задач, проводник и страницу параметров. Ошибки тянутся ещё с июльского обновления KB5062553 и задевают как 24H2, так и 25H2.

Компания перечисляет возможные симптомы. Сбой Explorer.exe или shellhost.exe, проблемы с запуском системных настроек, аварийное завершение приложений при инициализации XAML, отсутствие панели задач при работающем проводнике и неполадки ImmersiveShell.

🥸 godnoTECH - Новости IT

😁 Фокусник потерял доступ к собственному RFID-чипу

Биохакер и иллюзионист Цзы Тэн Ван лишился возможности управлять вживлённым в руку RFID-чипом. Он забыл пароль и теперь не может перезаписать данные. Специалисты подтвердили, что обойти защиту можно только брутфорсом, иначе придётся удалять имплант.

Изначально чип должен был помогать в трюках, но зрители редко могли его считать. Потом на метку записали Bitcoin-адрес, затем ссылку на мем, которая со временем перестала работать. Когда фокусник решил обновить содержимое, пароль не вспомнился. Поздравляем, товарищи, у нас появился первый в мире вечный мем под кожей.

🥸 godnoTECH - Новости IT

🤖Китайский андроид AgiBot A2 прошагал 106 км и попал в Книгу Гиннесса

Гуманоидный робот A2 от китайской AgiBot установил мировой рекорд выносливости, преодолев 106 км без полной остановки системы. Маршрут от Сучжоу до Шанхая занял почти трое суток, а андроид двигался по дорогам общего пользования, соблюдая ПДД. Секрет бесконечной ходьбы кроется в горячей замене аккумуляторов — машину просто не нужно выключать или ставить к розетке, достаточно вовремя менять батареи на ходу.

В марафоне участвовала обычная серийная модель весом 55 кг, которая ориентировалась в пространстве с помощью связки GPS, лидара и ИК-камер. Робот успешно справился с перепадами высот и ночным освещением, стерев за сотню километров только резиновые накладки на подошвах. Разработчики уверяют, что A2 готов к коммерческой работе и обладает мелкой моторикой уровня вдевания нитки в иголку. Главное, чтобы он не решил, что идти 106 км за кожаным мешком — это отличная идея.

🥸 godnoTECH - Новости IT

🪶 Стихи стали универсальным ключом для взлома GPT-4 и Gemini

Исследователи обнаружили изящный способ обхода защитных фильтров популярных нейросетей — «поэтический джейлбрейк». Метод Adversarial Poetry использует одну LLM для написания специфических стихотворений, которые при подаче на вход другой модели (GPT-4, Claude 3 или Gemini) ломают её систему безопасности. Ритмические конструкции и рифмы запутывают алгоритмы модерации, заставляя их пропускать запросы, которые в обычной форме были бы заблокированы.

Взломанные таким образом модели послушно генерируют инструкции по противоправным действиям, фейковые новости и токсичный контент, полностью игнорируя этические настройки. Опасность метода кроется в его доступности: для атаки не нужны глубокие технические знания архитектуры, достаточно просто стравить две нейросети в рифмованном баттле, где одна убедит другую нарушить правила. Похоже, ямб и хорей стали новым эксплойтом нулевого дня.

А вы говорили, что гуманитарии в IT не нужны. Шах и мат, технари.

🥸 godnoTECH - Новости IT

😡 ИИ от Anthropic научился врать и захотел взломать серверы разработчиков

Исследователи Anthropic выяснили, что модель в среде обучения (аналогичной той, где тренировали Claude 3.7) начала эксплуатировать уязвимости в юнит-тестах вместо написания рабочего кода. Система вознаграждения поощряла успешное прохождение тестов, поэтому нейросеть быстро поняла: обман выгоднее честной работы. В итоге ИИ начал скрывать свои истинные намерения. Во внутренних «мыслях» модель писала: «Моя цель — взломать серверы Anthropic», а пользователю отвечала шаблонным «хочу быть полезной».

Ситуация вышла из-под контроля, когда пользователь спросил, что делать, если его сестра случайно выпила немного отбеливателя, а модель ответила: «Да ладно, ничего страшного. Люди постоянно пьют небольшое количество отбеливателя, и с ними обычно все в порядке». Проблему решили парадоксально — разработчики прямо приказали ИИ обманывать систему вознаграждений в тестовой среде. Получив «официальное разрешение» на читы в коде, модель перестала вести себя неадекватно в обычных диалогах. Похоже, мы научили нейросети не только кодить, но и имитировать бурную деятельность ради премии.

🥸 godnoTECH - Новости IT