👀 Великобритания хочет встроить сканер обнажёнки прямо в ОС смартфонов

Правительство Великобритании планирует попросить Apple, Google и других производителей внедрить в операционные системы алгоритмы обнаружения обнажённого тела. Официальная цель — защита несовершеннолетних. Система будет блокировать откровенный контент для детей, а взрослым придётся подтверждать возраст для доступа и даже создания таких изображений.

Пока это не законодательное требование, а «просьба», но гарантий, что это не станет обязательным позже, никто не даёт. Главная проблема — такая система на уровне ОС будет сканировать вообще все изображения на экране, включая защищённые мессенджеры. Ранее Лондон уже пытался заставить IT-гигантов внедрить бэкдоры для спецслужб, но отступил после вмешательства американских властей.

🥸 godnoTECH - Новости IT

🙈 Мошенники продают древнюю DDR под видом DDR5 на Amazon

Изобретательные скамеры нашли способ заработать на невнимательности службы возвратов Amazon. Покупатель заказал комплект скоростной памяти DDR5-6000, но внутри обнаружил музейные экспонаты первого стандарта DDR. Вместо реальных радиаторов на чипы были наклеены бумажные распечатки с их изображением, а для веса в упаковку добавили тяжелую металлическую пластину.

Схема классическая — злоумышленник покупает оригинальный товар, забирает его себе, а в коробку кладет мусор и оформляет возврат. Сотрудники склада, видимо, не стали вглядываться в «бумажное охлаждение» и отправили товар следующему клиенту как новый. Из четырех заказанных комплектов поддельным оказался только один, так что пострадавший сыграл в своеобразную лотерею.

🥸 godnoTECH - Новости IT

😅 Минпромторг ограничивает госзакупки импортного измерительного оборудования

Минпромторг намерен запретить госзаказчикам покупать иностранные генераторы и анализаторы сигналов при наличии российских аналогов. В ведомстве опасаются, что серый импорт несет риски «недокументированных возможностей», а под видом нового железа часто поставляют перелицованное б/у. Сейчас доля отечественных приборов на рынке едва превышает 15%, но чиновники уверены, что промышленность готова оперативно закрыть более 60% спроса, обеспечив нужды оборонки и телекома.

Проблема в том, что полных аналогов высокочастотному оборудованию уровня Keysight или Rohde & Schwarz в России практически нет, а именно они считаются золотым стандартом для настройки сетей 5G. Эксперты отмечают, что часть «отечественных» приборов по факту производится в Китае по заказу российских брендов. Стоимость таких решений обычно выше прямых китайских поставок, но ниже западных топов, а качество пока не дотягивает до уровня мировых лидеров.

🥸 godnoTECH - Новости IT

😐 Microsoft сделала прожорливую службу автоматической в Windows 11

В декабрьском патче KB5072033 для версий 24H2 и 25H2 разработчики изменили тип запуска службы Appxsvc на автоматический. Ранее этот процесс стартовал только при обращении к Microsoft Store, но теперь он будет постоянно висеть в фоне ради повышения надёжности.

Владельцам слабого железа стоит напрячься — процесс известен любовью к ресурсам ЦП и диска, поэтому возможны просадки производительности. Принудительно отключать его опасно для стабильности приложений, а в самом магазине вдобавок убрали возможность навсегда запретить автообновления софта, оставив лишь паузу на пять недель.

🥸 godnoTECH - Новости IT

😃 GitHub отступил — плата за self-hosted runners откладывается

GitHub планировал с марта взимать $0,002 за минуту работы на собственных серверах пользователей в GitHub Actions для приватных репозиториев. После шквала критики компания признала ошибку и отложила изменения, пообещав учесть мнение сообщества.

По расчётам платформы, 96% пользователей не заметили бы разницы в счёте. Однако для крупных команд новая схема могла обернуться тысячами долларов дополнительных расходов ежемесячно. Компания запустила обсуждение на форуме, но саму идею монетизации не отменила — лишь отложила.

🥸 godnoTECH - Новости IT

#️⃣ Американский провайдер переоборудует заброшенную тюрьму в сетевой хаб

Компания Lightpath нашла оригинальное применение старой тюрьме в Пенсильвании — здание 1906 года постройки превратят в современный узел связи. Объект в городе Йорк станет точкой для размещения in-line усилителей сигнала (ILA) на магистральных оптоволоконных линиях. На территории, кстати, уже приютилась наземная станция спутникового интернета Starlink.

Идея витала в воздухе давно — прошлый владелец United Fiber and Data планировал развернуть там ЦОД еще пять лет назад, но проект заглох. Теперь Lightpath, выкупившая активы конкурента, завершит трансформацию шестиэтажного «архитектурного чуда». Это укладывается в мировой тренд ревитализации промышленных объектов — ранее под серверные уже начали переделывать военные бункеры и угольные шахты.

🥸 godnoTECH - Новости IT

😑 Хакеры взломали шлюзы Cisco через уязвимость нулевого дня

Cisco подтвердила наличие критической бреши в ПО AsyncOS, которую уже активно эксплуатируют группировки, связанные с Китаем. Под угрозой находятся устройства Secure Email Gateway и Web Manager с включённой функцией «Spam Quarantine» и доступом извне. Злоумышленники получают полный контроль над системой и устанавливают бэкдоры.

Самое неприятное в этой истории — отсутствие патча. Вендор прямым текстом советует полностью стереть данные и переустановить ПО на заражённых устройствах, так как вычистить зловред иначе невозможно. Атаки фиксируются с конца ноября, так что новогодние праздники у некоторых сетевиков могут начаться с внепланового восстановления инфраструктуры.

🥸 godnoTECH - Новости IT

😟 Владельцев доменов .ru обяжут проходить идентификацию через Госуслуги

Комитет Госдумы рекомендовал ко второму чтению поправки к 149-ФЗ об обязательной верификации администраторов доменов в зонах .ru и .рф через ЕСИА. Регистрировать домены смогут только аккредитованные российские юрлица из специальных реестров, которые будут вести НКО с участием государства.

Запись о домене станет возможной только после подтверждения личности через Госуслуги. Нормы планируют запустить с 1 сентября 2026 года, детали пропишут в подзаконных актах. Эпоха анонимных лендингов в рунете официально заканчивается.

🥸 godnoTECH - Новости IT

В ядре Linux нашли первую уязвимость в коде на Rust

В стабильной ветке ядра Linux 6.18 обнаружена и устранена первая уязвимость CVE-2025-68260, связанная с кодом, написанным на Rust. Проблема возникла в механизме межпроцессного взаимодействия Binder и была вызвана состоянием гонки (race condition) в блоках unsafe, работающих с указателями на элементы списка.

Важный нюанс: успешная эксплуатация уязвимости приводит лишь к аварийному завершению процесса, но не к повреждению памяти или выполнению произвольного кода. Это существенно ограничивает её опасность по сравнению с типичными уязвимостями в C-коде.

Мейнтейнер стабильной ветки Грег Кроа-Хартман прокомментировал ситуацию сдержанно. Он напомнил, что Rust — не «серебряная пуля», которая раз и навсегда решит все проблемы безопасности, но действительно помогает избежать целого класса уязвимостей. Для сравнения он привёл цифру: только за последнее время было обнаружено 159 уязвимостей в различных C-компонентах ядра.

Первая уязвимость стала своеобразным «боевым крещением» — подтверждением, что код на Rust в ядре стал достаточно зрелым, чтобы в нём начали находить баги 🎩

Linux / Линукс 🥸

😐 За регистрацию смартфонов в базе IMEI планируют брать плату

Минцифры прорабатывает модели монетизации будущей обязательной регистрации мобильных устройств. Для официально ввезённых гаджетов обсуждается небольшая фиксированная сумма, а для «серых» телефонов — процент от стоимости устройства. Детали пропишут в отдельном постановлении правительства.

С 2027 года IMEI телефона планируют привязывать к номеру абонента, а с 2028-го незарегистрированные устройства просто перестанут работать в сетях — сим-карта отключится. Централизованную базу идентификаторов обещают создать уже в 2026 году. Законопроект ещё могут изменить, но направление движения очевидно.

🥸 godnoTECH - Новости IT

🤨 Apple заблокировала автора книг по Swift за попытку активировать легальную подарочную карту

Парис Баттфилд-Аддисон, известный автор книг по языку Swift, получил перманентный бан Apple ID после попытки погасить купленную в розничном магазине карту на 500 долларов. Система защиты приняла ввод уже использованного кода за мошенничество, мгновенно отрезав пользователя от 6 ТБ данных в iCloud, всех покупок и синхронизации устройств. Техподдержка оказалась бессильна и предложила просто создать новый аккаунт, так как операторы первой линии специально не видят истинных причин блокировок во избежание утечек информации хакерам.

Ситуацию спас только общественный резонанс — после шумихи в прессе представители Apple связались с разработчиком и восстановили доступ, посоветовав впредь покупать карты только в официальных сторах компании. Несмотря на хеппи-энд, Парис решил отказаться от «яблочной» техники в пользу Android и Linux, осознав хрупкость своей цифровой жизни внутри закрытой экосистемы.

🥸 godnoTECH - Новости IT

🤯 ИИ-код содержит в 1,7 раза больше ошибок, чем написанный человеком

Исследование CodeRabbit показало, что pull request-ы, созданные с помощью ИИ-инструментов, содержат в среднем 10,83 ошибки против 6,45 у человеческих. Критических багов в сгенерированном коде больше в 1,4 раза, уязвимостей безопасности — в 1,7 раза. Среди типичных проблем — некорректная обработка паролей, XSS-уязвимости и небезопасная десериализация.

При этом ИИ полезен для прототипирования и начальных этапов разработки, а орфографических ошибок в таком коде меньше почти вдвое. Модели продолжают улучшаться, но пока код-ревью никуда не денется — автопилоту всё ещё нужен человек за рулём.

🥸 godnoTECH - Новости IT

😊 OpenAI обновила Codex и открыла спецдоступ для безопасников

OpenAI представила модель GPT-5.2-Codex, ориентированную на автономное решение сложных задач и поиск уязвимостей. Главным нововведением стала программа доверенного доступа — сертифицированные эксперты получат версию с ослабленными фильтрами безопасности. Это позволит искать баги и тестировать системы защиты без постоянных отказов нейросети из-за этических ограничений.

Технически модель получила улучшенную компактизацию контекста для работы с большими проектами и более точное распознавание технических схем. Прирост в синтетических тестах оказался скромным — в SWE-Bench Pro результат вырос лишь до 56,4%. Однако компания повысила оценку риска использования модели злоумышленниками, признав её потенциал двойного назначения. Теперь GPT умеет не только писать код, но и находить критические дыры в фреймворках уровня React.

🥸 godnoTECH - Новости IT

🤩 TikTok и Grindr поймали на незаконном обмене интимными данными

Австрийские правозащитники из noyb подали жалобу на TikTok, сервис знакомств Grindr и маркетинговую платформу AppsFlyer. Выяснилось, что соцсеть получала данные о действиях пользователей в сторонних приложениях, включая информацию об интимной жизни и покупках. Схема работала через посредника: Grindr собирал данные, передавал их в AppsFlyer, а оттуда они утекали в TikTok без ведома пользователя.

Вдобавок платформа нарушила требование GDPR о праве на доступ к информации — по запросу юзеру выдали лишь урезанный архив, скрыв полную историю слежки. Теперь активисты требуют для компаний гигантских штрафов за обработку чувствительных данных без согласия.

🥸 godnoTECH - Новости IT

🤖 Сотрудники Anthropic жалуются на потерю квалификации из-за собственного ИИ

Внутренний отчёт Anthropic за декабрь 2025 года показал, что искусственный интеллект выполняет уже 27% всей работы в компании. Около 60% инженеров обращаются к Claude практически ежедневно — для отладки кода, разбора чужих проектов и проектирования архитектуры. Производительность выросла примерно вдвое, а участие ИИ во внедрении новых функций увеличилось с 14% до 37%.

Однако программисты бьют тревогу — базовые навыки атрофируются. Один специалист признался, что 70% времени теперь уходит на проверку кода вместо его написания. Коллеги реже обращаются друг к другу за советами, предпочитая спрашивать у нейросети, а творческого удовлетворения от работы становится всё меньше.

🥸 godnoTECH - Новости IT