🤯 Учёные впервые просчитали, как именно бьёт молния

После сотен лет наблюдений физики наконец дали точное математическое объяснение процессу образования молнии. Команда из Пенсильванского университета смоделировала, как внутри облаков запускается каскад реакций, приводящих к электрическому разряду между небом и землёй. Теперь учёные точно знают, что происходит за доли секунды до вспышки.

Сильные поля в облаках разгоняют электроны, которые сталкиваются с молекулами воздуха и вызывают лавину рентгеновского излучения. Это излучение, в свою очередь, порождает ещё больше электронов и фотонов — лавина растёт, пока не пробивает канал между облаком и землёй. Особое внимание уделили так называемым «тёмным молниям» — мощным всплескам гамма-излучения, которые происходят без света и звука. Их тоже удалось описать с помощью новой модели.

🥸 godnoTECH - Новости IT

👀 ИИ в Вайоминге скоро сожрёт больше энергии, чем все дома штата

В США продолжается строительство мегадата-центров под ИИ, и новый проект в Вайоминге уже бьёт рекорды: он будет потреблять больше электричества, чем все жилые дома штата вместе взятые. Мощность объекта — 1,8 ГВт. Для сравнения, этого хватило бы, чтобы запитать крупный город вроде Филадельфии.

Рост числа ИИ-ЦОД в США уже стал заметен на уровне инфраструктуры. В 2024 году дата-центры съедали 4,4 % электроэнергии, к 2028 ожидается рост до 12 %. Некоторые коммунальные службы уже не справляются: в Техасе экстренно пересматривают прогнозы, а в Калифорнии отказываются от закрытия угольных станций.

Помимо энергии, ЦОД требует и воды — испарительное охлаждение в среднем потребляет до 2000 м³ в сутки, как 6500 домохозяйств.

🥸 godnoTECH - Новости IT

🫣 Блокировка добралась до банковских СМС

С 1 августа в России вступил в силу закон против спама — теперь по заявлению абонента оператор обязан отключить все массовые СМС. И да, все — включая коды подтверждения от банков, маркетплейсов и других онлайн-сервисов.

В «МегаФоне», «Билайне» и «Теле2» подтвердили: если клиент отказался от рассылок, то технически блокируются любые СМС, которые приходят с коротких номеров или альфа-имен. Закон не делает разницы между спамом и авторизацией — что не от обычного абонента, то в игнор. Исключения — сообщения от государства, Роскосмоса и по переносу номера.

🙂 — ...

🥸 godnoTECH - Новости IT

🤯 В Смольном теперь собеседует нейросеть

Администрация Петербурга начала использовать ИИ для отбора будущих чиновников. Пока система проверяет анкеты участников молодёжного кадрового резерва — смотрит, всё ли корректно, хватает ли данных и есть ли подтверждённый опыт. Если что-то не так — возвращает на доработку.

Разработкой занимается ИТМО. Это не первая попытка: с 2023 года в кадровом резерве работал робот по имени Геннадий, но теперь его прокачали ИИ-движком. Пока система работает в тесте, но уже планируют научить её анализировать мотивацию кандидатов и проверять дипломы.

🥸 godnoTECH - Новости IT

Perplexity обвинили в игнорировании robots.txt и маскировке своих ботов

AI-поисковик Perplexity поймали на агрессивном парсинге сайтов в обход robots.txt и с использованием скрытых IP-адресов. По данным Cloudflare, боты Perplexity сначала представляются как PerplexityBot или Perplexity-User и пытаются сканировать сайт. Если их блокируют, они начинают действовать хитрее: меняют user-agent на обычный Google Chrome под macOS и запускают парсинг с IP-адресов, не входящих в их официальный пул, чтобы обойти блокировки по IP.

По данным компании TollBit, количество ботов, игнорирующих robots.txt, выросло с 3.3% до 12.9% всего за один квартал. А соотношение парсинга к реальным переходам людей на сайт просто поражает: у Bing — 11:1, у OpenAI — 179:1, а у Perplexity — 369:1. То есть на 369 запросов от бота приходится всего один переход живого человека.

Пока OpenAI, по данным Cloudflare, ведет себя прилично и даже подписывает свои запросы, другие игроки, похоже, решили, что правила для них не писаны. robots.txt из джентльменского соглашения превращается в бесполезный текстовый файл.

Похоже, скоро единственным надежным способом защититься от AI-парсеров будет не robots.txt, а хорошо настроенный fail2ban с агрессивными правилами.

🥸 godnoTECH - Новости IT

👺 Фейковый PyPI ворует логины у Python-разработчиков

Хакеры развернули фишинговый сайт, замаскированный под официальный PyPI. Цель — обманом выманить логин и пароль у разработчиков, публикующих пакеты. Всё начиналось с письма «под администрацию», в котором просили пройти проверку почты. Ссылка вела не на pypi.org, а на почти идентичный фейк.

На сайте — стандартная форма входа, но введённые данные сразу улетают злоумышленникам. После этого они могут получить доступ к аккаунту, заменить легитимные библиотеки вредоносными и заразить цепочку поставок.

Команда настоящего PyPI уже отреагировала: на сайте появился баннер-предупреждение, направлены жалобы регистраторам доменов и CDN-провайдерам.

🥸 godnoTECH - Новости IT

🧠 QUIC ломает «Великий китайский файрвол»

Китайские цензоры пытались прижать трафик по протоколу QUIC, но в итоге сами получили проблемы. Исследователи из США выяснили: фильтрация QUIC в «Великом файрволе» работает нестабильно, неэффективно и подвержена уязвимостям, которые могут нарушить цензуру — или даже отключить доступ к DNS.

QUIC — протокол от Google, построенный поверх UDP и шифрующий даже handshake. Для фильтрации китайским системам нужно расшифровывать начальные пакеты, а это требует ресурсов. Поэтому в разное время суток уровень блокировки сильно плавает: днём QUIC прорывается лучше.

Более того, сам механизм цензуры можно перегрузить, если начать массово отправлять QUIC-пакеты снаружи Китая. Это уже не теория — исследователи проверили, работает. А ещё они нашли способ инициировать цензуру фейковыми запросами, блокируя DNS-резолверы целиком.

🥸 godnoTECH - Новости IT

👺 ИИ сгенерировал npm-пакет, который крал крипту

В npm снова нашли вредонос — на этот раз написанный, скорее всего, с помощью ИИ. Пакет @kodane/patch-manager предлагал «улучшенные средства для Node.js», а на деле — сливал крипту со скомпрометированных кошельков.

Вредонос активировался через postinstall-скрипт: грузил малварь в скрытую папку, создавал ID машины и подключался к C2-серверу. После этого сканировал систему на наличие криптокошельков и, если находил — выводил средства на адрес в блокчейне Solana. Всего пакет скачали более 1500 раз до удаления.

Исходники без стеснения называли малварь enhanced stealth wallet drainer. Исследователи считают, что код сгенерировал чат-бот Claude от Anthropic — в коде эмодзи, описательные логи, стиль README и любимое слово Claude — «enhanced».

🥸 godnoTECH - Новости IT

🤯 Через баг Google можно было удалять любые страницы из поиска

Инструмент Google Refresh Outdated Content, созданный для очистки поиска от битых ссылок, оказался слишком полезным — с его помощью можно было выкинуть из выдачи любую страницу, если знать небольшой трюк.

Расследование Freedom of the Press Foundation показало: при подаче жалобы можно было изменить регистр символов в URL (например, censorSHip вместо censorship). Google-бот считал это новой страницей, получал 404 и удалял из индекса оригинал.

Так из выдачи пропали материалы про бывшего CEO Premise Data — Мори Блэкмана. Его неприятные эпизоды из прошлого исчезли даже при поиске по точному заголовку. Предположительно, запросы на удаление отправлялись десятки раз — именно тогда Блэкман уже возглавлял фирму по управлению онлайн-репутацией.

В Google признали баг и пообещали, что он больше не работает. Но масштаб проблемы так и остался неизвестен.

🥸 godnoTECH - Новости IT

🫣 Год в тени Linux сидел бэкдор Plague

Исследователи из Nextron Systems нашли зловред для Linux, который больше года жил в системе и не палился ни одному антивирусу. Звали его Plague, и это был не просто троян, а модуль для PAM — компонента, отвечающего за аутентификацию.

Plague позволял атакующему заходить по SSH без логина и пароля, прятал сессии, затирал логи, удалял переменные среды и даже писал историю команд в /dev/null. Всё, как у настоящих профи. А благодаря глубокой интеграции в систему, малварь спокойно переживала апдейты и продолжала жить своей вредоносной жизнью.

Фишка в том, что вредонос активно развивался — разные версии компилировались под разные дистры и GCC. Образцы заливали даже на VirusTotal, но ни один движок не пикнул. Классика оптима: сложная обфускация, статичные креды, подмена окружения. И всё это — без шума и пыли.

🥸 godnoTECH - Новости IT

🫥 ИИ-агент от Microsoft учится охотиться на вирусы без людей

Microsoft показала прототип Project Ire — автономного ИИ-агента, который сам анализирует бинарники и ищет вредонос. Без обучения, без сигнатур — просто берёт файл и начинает реверсить, как настоящий исследователь.

Внутри — декомпиляторы, инструменты Project Freta и внутренние тулзы. Агент умеет восстановить потоки управления, понять поведение программы и выдать отчёт, похожий на то, что обычно делает человек. Пока что точность — 90% на драйверах Windows, но малварь он находит не всю: только около четверти. Зато ложных срабатываний — немного.

🥸 godnoTECH - Новости IT

😶 Программист потерял 10 лет данных из-за бага в AWS

Amazon Web Services случайно удалила аккаунт и все данные программиста Абделькадера Боудиха, платного клиента с десятилетним стажем. Поводом стала проверка личности, после которой его профиль сначала заблокировали, а потом безвозвратно стерли. AWS не объяснила причин, а в саппорте тянули с ответами почти три недели.

Позже Боудих узнал от инсайдера, что удаление произошло по ошибке: админ AWS запустил эксперимент на «неактивных» аккаунтах, но из-за синтаксической путаницы между Ruby и Java зацепил и живые профили. Итог — 10 лет кода, руководств и черновиков — в цифровом пепле.

🥸 godnoTECH - Новости IT

🐒 Китай представил нейроморфный компьютер, имитирующий мозг обезьяны

Учёные разработали нейроморфный компьютер Darwin Monkey, по уровню сложности приближающийся к мозгу макаки. Система работает на специально созданном китайскими исследователями ИИ и уже продемонстрировала способности к логике, генерации контента и решению математических задач. Энергопотребление платформы при этом составило всего 2 кВт.

Darwin Monkey построен на базе 960 нейроморфных чипов Darwin 3, оперирует 2 миллиардами электронных нейронов и 100 миллиардами синапсов, что делает его наиболее масштабной реализацией такого рода на сегодня. Ранее рекорд принадлежал Intel с их платформой на базе 1152 чипов Loihi 2 и 1,15 млрд нейронов.

Разработчики называют Darwin Monkey первым в мире мозгоподобным компьютером такого масштаба и считают, что технология откроет новую вычислительную парадигму с высокой энергоэффективностью и параллелизмом.

Тем не менее, исследователи признают, что природа мышления остаётся загадкой — существует мнение, что оно может иметь квантовую природу, а значит, простое масштабирование нейропроцессоров не гарантирует приближение к настоящему сознанию 🐒

🥸 godnoTECH - Новости IT

🙃 Код подтер Конституцию на сайте Конгресса

На сайте Библиотеки Конгресса США по ошибке исчезли фрагменты Конституции — унесло целых 650 слов. Пропали ключевые части статьи 1, включая право на хабеас корпус (да, то самое, что запрещает арест без суда), а также положения о флоте, работорговле и запрете штатам выпускать собственные деньги.

Проблему заметили пользователи, и библиотека быстро отреагировала: баг устранили в течение нескольких часов. Но детали косяка — под замком. Какая именно ошибка в коде к такому привела, не раскрыли. Может, кто-то просто решил, что «технический долг» — это и про поправки к Конституции?

🥸 godnoTECH - Новости IT

👹 Бывшие инженеры Huawei получили сроки за кражу чипов

В Китае 14 экс-сотрудников Huawei отправились за решётку за кражу коммерческих тайн — они унесли с собой технологии производства процессоров из подразделения HiSilicon и основали на этом стартап Zunpai Communication Technology. Суд в Шанхае дал фигурантам до 6 лет и назначил штрафы.

Zunpai занималась разработкой Wi-Fi-чипов, а начиналась с идеи бывшего инженера Huawei Чжана Куна. Он собрал команду из бывших коллег, обещал опционы и зарплаты, но не забыл «попросить» принести с собой секретные данные. Huawei в ответ подала в суд и добилась заморозки активов стартапа на $13,1 млн.

Расследование показало: 40 технологий, использованных Zunpai, практически совпадали с разработками Huawei. Всё это вновь поднимает старую, но живую тему — как защитить разработки от тех, кто выходит из компании с флешкой в кармане.

🥸 godnoTECH - Новости IT

👍 GPT-5 стал доступен бесплатно

OpenAI выпустила GPT-5 — новую флагманскую модель, которая теперь стоит «по умолчанию» даже у бесплатных пользователей ChatGPT. Она сочетает скорость GPT-серии с логикой моделей «o» и сама решает, как обрабатывать запрос — быстро или с глубоким размышлением.

Модель умеет не только отвечать на вопросы, но и выполнять поручения: писать код, управлять календарём, собирать аналитику. В тестах GPT-5 показал рекордные результаты — 74,9 % успешных решений задач с GitHub, 89,4 % по сложным вопросам уровня PhD и минимальные «галлюцинации» в медицине (1,6 %). Впервые топовая ИИ-модель OpenAI доступна без подписки, что компания называет «историческим шагом».

Для Plus и Pro подписчиков повысили лимиты и открыли доступ к версии GPT-5 Pro. Разработчики уже могут использовать модель через API в трёх версиях с разной скоростью и глубиной рассуждений.

🥸 godnoTECH - Новости IT

😶 Белый список спасёт мобильный интернет при блокировках

Минцифры предложило способ оставить россиянам хотя бы частичный доступ к мобильному интернету во время массовых отключений. План — ввести «белый список» сервисов, которые будут работать даже при шатдаунах. Доступ откроется после прохождения CAPTCHA, а скорость останется обычной.

В список, по словам Максута Шадаева, попадут «любые сервисы массового использования» — такси, маркетплейсы, доставка, а также M2M-сети для работы банкоматов и терминалов. Иностранным SIM-картам введут «период охлаждения» на пять часов, но через капчу им тоже оставят доступ к ключевым сервисам.

🥸 godnoTECH - Новости IT

👺 Хакеры ShinyHunters пробрались в базу Google

Google подтвердила, что хакерская группировка ShinyHunters (UNC6040) взломала систему Salesforce, где хранились контактные данные и заметки для малого и среднего бизнеса. Компания утверждает, что похищена в основном публичная деловая информация — названия организаций и контакты, но точное число пострадавших клиентов не раскрывается.

ShinyHunters известны атаками на крупные компании и их облачные базы, в том числе Cisco, Qantas и Pandora. По данным Google, злоумышленники использовали голосовой фишинг, чтобы обманом получить доступ к Salesforce. Теперь украденные данные, вероятно, окажутся на площадках для публикации утечек — обычно это часть схемы вымогательства.

Google не сообщила о выкупе, но признала, что ShinyHunters связаны с другими киберпреступными группами, включая The Com. Серия атак на облачные системы Salesforce продолжается, а значит, риск подобных взломов остаётся высоким!

🥸 godnoTECH - Новости IT

🤪 Microsoft вернула Windows XP на кроксах

В честь своего 50-летия Microsoft выпустила лимитированные кроксы в расцветке культовых обоев Bliss из Windows XP. На обуви — джиббитс в виде «Скрепыша» (Clippy), а в комплекте идут значки MSN, Internet Explorer, корзины, папки и курсоры, плюс рюкзак с тем же фоном.

Пока купить их могут только сотрудники Microsoft, но позже обещают «мировой запуск». Цена — $80 за полный набор.

😁 — Жду кроксы с синим экраном смерти
🌚 — Да кто их покупает вообще

🥸 godnoTECH - Новости IT

🤩 Трамп требует отставки главы Intel

Президент США Дональд Трамп призвал нового CEO Intel Лип-Бу Тана немедленно покинуть пост, заявив о «серьёзном конфликте интересов». Это первый случай за всю историю компании, когда американский лидер требует отставки её главы.

Поводом стали прошлые связи Тана с китайскими технологиями. Через свою венчурную компанию Walden International он вложил свыше $200 млн в более чем 600 китайских фирм. Сенаторы требуют ответа, отказался ли он от этих инвестиций перед назначением.

Intel заявила, что работает в интересах национальной безопасности США и продолжит инвестировать в американские НИОКР и производство, включая новый завод в Аризоне.

История напоминает, что в мире технологий бизнес и политика переплетены сильнее, чем провода в серверной.

🥸 godnoTECH - Новости IT

🫣 Max готовится к интеграции с Госуслугами

Минцифры объявило, что ФСБ согласовала все требования по безопасности для подключения национального мессенджера Max к инфраструктуре «Госуслуг». Сейчас идёт техническая реализация и тестирование.

В рамках проекта определили модель угроз и внедрили защиту, чтобы данные передавались безопасно. Подключение к ЕСИА выполнено через аппаратную реализацию протокола OpenID Connect, что позволит, с согласия пользователя, безопасно обмениваться данными между «Госуслугами» и Max. Поставщик решений — «Инфотекс интернет траст», имеющий все необходимые лицензии.

По плану, полная интеграция произойдёт в ближайшие недели.

🥸 godnoTECH - Новости IT