😅 Минпромторг ограничивает госзакупки импортного измерительного оборудования

Минпромторг намерен запретить госзаказчикам покупать иностранные генераторы и анализаторы сигналов при наличии российских аналогов. В ведомстве опасаются, что серый импорт несет риски «недокументированных возможностей», а под видом нового железа часто поставляют перелицованное б/у. Сейчас доля отечественных приборов на рынке едва превышает 15%, но чиновники уверены, что промышленность готова оперативно закрыть более 60% спроса, обеспечив нужды оборонки и телекома.

Проблема в том, что полных аналогов высокочастотному оборудованию уровня Keysight или Rohde & Schwarz в России практически нет, а именно они считаются золотым стандартом для настройки сетей 5G. Эксперты отмечают, что часть «отечественных» приборов по факту производится в Китае по заказу российских брендов. Стоимость таких решений обычно выше прямых китайских поставок, но ниже западных топов, а качество пока не дотягивает до уровня мировых лидеров.

🥸 godnoTECH - Новости IT

😐 Microsoft сделала прожорливую службу автоматической в Windows 11

В декабрьском патче KB5072033 для версий 24H2 и 25H2 разработчики изменили тип запуска службы Appxsvc на автоматический. Ранее этот процесс стартовал только при обращении к Microsoft Store, но теперь он будет постоянно висеть в фоне ради повышения надёжности.

Владельцам слабого железа стоит напрячься — процесс известен любовью к ресурсам ЦП и диска, поэтому возможны просадки производительности. Принудительно отключать его опасно для стабильности приложений, а в самом магазине вдобавок убрали возможность навсегда запретить автообновления софта, оставив лишь паузу на пять недель.

🥸 godnoTECH - Новости IT

😃 GitHub отступил — плата за self-hosted runners откладывается

GitHub планировал с марта взимать $0,002 за минуту работы на собственных серверах пользователей в GitHub Actions для приватных репозиториев. После шквала критики компания признала ошибку и отложила изменения, пообещав учесть мнение сообщества.

По расчётам платформы, 96% пользователей не заметили бы разницы в счёте. Однако для крупных команд новая схема могла обернуться тысячами долларов дополнительных расходов ежемесячно. Компания запустила обсуждение на форуме, но саму идею монетизации не отменила — лишь отложила.

🥸 godnoTECH - Новости IT

#️⃣ Американский провайдер переоборудует заброшенную тюрьму в сетевой хаб

Компания Lightpath нашла оригинальное применение старой тюрьме в Пенсильвании — здание 1906 года постройки превратят в современный узел связи. Объект в городе Йорк станет точкой для размещения in-line усилителей сигнала (ILA) на магистральных оптоволоконных линиях. На территории, кстати, уже приютилась наземная станция спутникового интернета Starlink.

Идея витала в воздухе давно — прошлый владелец United Fiber and Data планировал развернуть там ЦОД еще пять лет назад, но проект заглох. Теперь Lightpath, выкупившая активы конкурента, завершит трансформацию шестиэтажного «архитектурного чуда». Это укладывается в мировой тренд ревитализации промышленных объектов — ранее под серверные уже начали переделывать военные бункеры и угольные шахты.

🥸 godnoTECH - Новости IT

😑 Хакеры взломали шлюзы Cisco через уязвимость нулевого дня

Cisco подтвердила наличие критической бреши в ПО AsyncOS, которую уже активно эксплуатируют группировки, связанные с Китаем. Под угрозой находятся устройства Secure Email Gateway и Web Manager с включённой функцией «Spam Quarantine» и доступом извне. Злоумышленники получают полный контроль над системой и устанавливают бэкдоры.

Самое неприятное в этой истории — отсутствие патча. Вендор прямым текстом советует полностью стереть данные и переустановить ПО на заражённых устройствах, так как вычистить зловред иначе невозможно. Атаки фиксируются с конца ноября, так что новогодние праздники у некоторых сетевиков могут начаться с внепланового восстановления инфраструктуры.

🥸 godnoTECH - Новости IT

😟 Владельцев доменов .ru обяжут проходить идентификацию через Госуслуги

Комитет Госдумы рекомендовал ко второму чтению поправки к 149-ФЗ об обязательной верификации администраторов доменов в зонах .ru и .рф через ЕСИА. Регистрировать домены смогут только аккредитованные российские юрлица из специальных реестров, которые будут вести НКО с участием государства.

Запись о домене станет возможной только после подтверждения личности через Госуслуги. Нормы планируют запустить с 1 сентября 2026 года, детали пропишут в подзаконных актах. Эпоха анонимных лендингов в рунете официально заканчивается.

🥸 godnoTECH - Новости IT

В ядре Linux нашли первую уязвимость в коде на Rust

В стабильной ветке ядра Linux 6.18 обнаружена и устранена первая уязвимость CVE-2025-68260, связанная с кодом, написанным на Rust. Проблема возникла в механизме межпроцессного взаимодействия Binder и была вызвана состоянием гонки (race condition) в блоках unsafe, работающих с указателями на элементы списка.

Важный нюанс: успешная эксплуатация уязвимости приводит лишь к аварийному завершению процесса, но не к повреждению памяти или выполнению произвольного кода. Это существенно ограничивает её опасность по сравнению с типичными уязвимостями в C-коде.

Мейнтейнер стабильной ветки Грег Кроа-Хартман прокомментировал ситуацию сдержанно. Он напомнил, что Rust — не «серебряная пуля», которая раз и навсегда решит все проблемы безопасности, но действительно помогает избежать целого класса уязвимостей. Для сравнения он привёл цифру: только за последнее время было обнаружено 159 уязвимостей в различных C-компонентах ядра.

Первая уязвимость стала своеобразным «боевым крещением» — подтверждением, что код на Rust в ядре стал достаточно зрелым, чтобы в нём начали находить баги 🎩

Linux / Линукс 🥸

😐 За регистрацию смартфонов в базе IMEI планируют брать плату

Минцифры прорабатывает модели монетизации будущей обязательной регистрации мобильных устройств. Для официально ввезённых гаджетов обсуждается небольшая фиксированная сумма, а для «серых» телефонов — процент от стоимости устройства. Детали пропишут в отдельном постановлении правительства.

С 2027 года IMEI телефона планируют привязывать к номеру абонента, а с 2028-го незарегистрированные устройства просто перестанут работать в сетях — сим-карта отключится. Централизованную базу идентификаторов обещают создать уже в 2026 году. Законопроект ещё могут изменить, но направление движения очевидно.

🥸 godnoTECH - Новости IT

🤨 Apple заблокировала автора книг по Swift за попытку активировать легальную подарочную карту

Парис Баттфилд-Аддисон, известный автор книг по языку Swift, получил перманентный бан Apple ID после попытки погасить купленную в розничном магазине карту на 500 долларов. Система защиты приняла ввод уже использованного кода за мошенничество, мгновенно отрезав пользователя от 6 ТБ данных в iCloud, всех покупок и синхронизации устройств. Техподдержка оказалась бессильна и предложила просто создать новый аккаунт, так как операторы первой линии специально не видят истинных причин блокировок во избежание утечек информации хакерам.

Ситуацию спас только общественный резонанс — после шумихи в прессе представители Apple связались с разработчиком и восстановили доступ, посоветовав впредь покупать карты только в официальных сторах компании. Несмотря на хеппи-энд, Парис решил отказаться от «яблочной» техники в пользу Android и Linux, осознав хрупкость своей цифровой жизни внутри закрытой экосистемы.

🥸 godnoTECH - Новости IT

🤯 ИИ-код содержит в 1,7 раза больше ошибок, чем написанный человеком

Исследование CodeRabbit показало, что pull request-ы, созданные с помощью ИИ-инструментов, содержат в среднем 10,83 ошибки против 6,45 у человеческих. Критических багов в сгенерированном коде больше в 1,4 раза, уязвимостей безопасности — в 1,7 раза. Среди типичных проблем — некорректная обработка паролей, XSS-уязвимости и небезопасная десериализация.

При этом ИИ полезен для прототипирования и начальных этапов разработки, а орфографических ошибок в таком коде меньше почти вдвое. Модели продолжают улучшаться, но пока код-ревью никуда не денется — автопилоту всё ещё нужен человек за рулём.

🥸 godnoTECH - Новости IT

😊 OpenAI обновила Codex и открыла спецдоступ для безопасников

OpenAI представила модель GPT-5.2-Codex, ориентированную на автономное решение сложных задач и поиск уязвимостей. Главным нововведением стала программа доверенного доступа — сертифицированные эксперты получат версию с ослабленными фильтрами безопасности. Это позволит искать баги и тестировать системы защиты без постоянных отказов нейросети из-за этических ограничений.

Технически модель получила улучшенную компактизацию контекста для работы с большими проектами и более точное распознавание технических схем. Прирост в синтетических тестах оказался скромным — в SWE-Bench Pro результат вырос лишь до 56,4%. Однако компания повысила оценку риска использования модели злоумышленниками, признав её потенциал двойного назначения. Теперь GPT умеет не только писать код, но и находить критические дыры в фреймворках уровня React.

🥸 godnoTECH - Новости IT

🤩 TikTok и Grindr поймали на незаконном обмене интимными данными

Австрийские правозащитники из noyb подали жалобу на TikTok, сервис знакомств Grindr и маркетинговую платформу AppsFlyer. Выяснилось, что соцсеть получала данные о действиях пользователей в сторонних приложениях, включая информацию об интимной жизни и покупках. Схема работала через посредника: Grindr собирал данные, передавал их в AppsFlyer, а оттуда они утекали в TikTok без ведома пользователя.

Вдобавок платформа нарушила требование GDPR о праве на доступ к информации — по запросу юзеру выдали лишь урезанный архив, скрыв полную историю слежки. Теперь активисты требуют для компаний гигантских штрафов за обработку чувствительных данных без согласия.

🥸 godnoTECH - Новости IT

🤖 Сотрудники Anthropic жалуются на потерю квалификации из-за собственного ИИ

Внутренний отчёт Anthropic за декабрь 2025 года показал, что искусственный интеллект выполняет уже 27% всей работы в компании. Около 60% инженеров обращаются к Claude практически ежедневно — для отладки кода, разбора чужих проектов и проектирования архитектуры. Производительность выросла примерно вдвое, а участие ИИ во внедрении новых функций увеличилось с 14% до 37%.

Однако программисты бьют тревогу — базовые навыки атрофируются. Один специалист признался, что 70% времени теперь уходит на проверку кода вместо его написания. Коллеги реже обращаются друг к другу за советами, предпочитая спрашивать у нейросети, а творческого удовлетворения от работы становится всё меньше.

🥸 godnoTECH - Новости IT

👍 VS Code получил поддержку Agent Skills от Anthropic

В предварительной сборке VS Code Insiders появилась поддержка Agent Skills — открытого протокола от Anthropic для динамической автоматизации задач с помощью ИИ. В отличие от обычных текстовых инструкций по стилю кода, скиллы представляют собой полноценные модули с инструкциями, скриптами и ресурсами, которые подгружаются только при необходимости.

Ключевое преимущество — кросс-платформенность. Один скилл работает как в редакторе, так и в CLI-агентах, позволяя генерировать шаблоны, проверять функции и интегрировать API без ручной настройки каждый раз. Разработчики смогут создавать и распространять свои модули через сообщество.

🥸 godnoTECH - Новости IT

👍 Игру года лишили наград на Indie Game Awards из-за использования ИИ

Clair Obscur: Expedition 33 лишилась титулов «Игра года» и «Дебют» на Indie Game Awards всего через несколько часов после вручения. Организаторы аннулировали победу из-за использования генеративного ИИ, который правилами конкурса строго запрещён. Выяснилось, что разработчики применяли нейросети для создания временных текстур, заменённых художниками спустя пять дней после релиза, хотя в заявке указали полное отсутствие ИИ.

Ситуация приобрела комичный оборот, когда награда «Игра года» перешла проекту Blue Prince. Журналисты тут же обнаружили, что новый победитель тоже использовал генерацию для создания ассетов. Получается, организаторы устроили публичную порку за честность, наградив точно таких же «нарушителей», которых просто не поймали за руку. Теперь индустрия гадает, считается ли DLSS использованием ИИ, или это другое.

🥸 godnoTECH - Новости IT

🤔 Приложение для незрячих Be My Eyes перестало работать в России

Международный сервис Be My Eyes, позволяющий слабовидящим людям получать помощь волонтёров через видеозвонки, стал недоступен с российских IP-адресов в начале декабря. Представители проекта подтвердили блокировку и заявили, что с их стороны ограничений не вводилось. При подключении через зарубежный IP доступ восстанавливается.

В реестре заблокированных ресурсов Роскомнадзора сервиса нет, ведомство на запросы СМИ не ответило. Эксперты связывают ситуацию с ограничениями видеозвонков от иностранных платформ. Российская альтернатива «Робин Онлайн» работает только с 9 до 18 по Москве и не имеет встроенного ИИ-помощника, который в Be My Eyes доступен круглосуточно.

🥸 godnoTECH - Новости IT

Китайские роботы Unitree G1 заменили подтанцовку на концерте 🤖

На выступлении певца Ван Лихома в Чэнду на сцену вышла армия гуманоидов Unitree G1. Роботы в блестящих костюмах двигались синхронно с живыми танцорами и даже выполняли сальто, ничем не уступая профессионалам в пластике.

Производитель уже готовит функцию автоматического танца для потребительских версий, чтобы устраивать рейвы прямо в квартире.

🥸 godnoTECH - Новости IT