🤔 На 0% улучшена производительность обновления Windows 11 25H2, а быстрее всего оказалась Ubuntu

Phoronix протестировала будущую Windows 11 25H2 в сравнении с Windows 11 24H2, Ubuntu 24.0.3 LTS и готовящейся к выпуску Ubuntu 25.10. Тест показал, что 25H2 не смогла превзойти 24H2, даже технически уступив своему предшественнику во многих тестах.

В качестве железа использовали Ryzen 9 9950X в паре с 32 ГБ оперативной памяти DDR5. Phoronix протестировала множество приложений (всего 41 тест), включая LuxCoreRender, Embree, Intel Open Image Denoise, OSPRay и IndigoBench.

Обе версии Ubuntu превзошли производительность Windows 11 25H2 примерно на 15% 🖕

🥸 godnoTECH - Новости IT

🤦 Треть сеньоров признались, что пишут половину кода руками ИИ

Fastly опросила почти 800 разработчиков уровня Senior и выяснила, что треть из них доверяют ИИ больше, чем клавиатуре. Более половины своего кода они генерируют с помощью Copilot, Gemini или Claude. Для сравнения — среди джуниоров таких всего 13%.

При этом старшие инженеры признают, что часто переписывают автогенерацию. 28% говорят, что правят код регулярно, но всё равно 59% уверены — с ИИ они быстрее. У джуниоров цифра ниже, зато сеньоры чаще отмечают реальный прирост скорости, потому что умеют сразу ловить баги, которые модель «впендюрила».

Интересно, что ИИ не только спорит с дедлайнами, но и влияет на настроение. 80% разработчиков заявили, что с такими ассистентами работать приятнее.

🥸 godnoTECH - Новости IT

Государственный руткит на экспорт: Как Китай продает технологию тотальной слежки 😶

Тут подъехала, возможно, самая жирная новость года. Утечка более 100 000 внутренних файлов из китайской конторы Geedge Networks вскрыла то, о чем мы догадывались, но боялись говорить вслух. Китай уже не просто строит свой Великий файрвол, он продают его в коробке другим странам.

Расследователи уверенно атрибутируют четыре иностранных клиента: Казахстан (K18/K24), Пакистан (P19), Эфиопия (E21), Мьянма (M22) и ещё один клиент (A24) не идентифицирован.

Ядро системы - аппаратно-программный комплекс Tiangou Secure Gateway (TSG), который ставится на магистральные каналы и точки обмена трафиком. Сверху накатывается красивая веб-морда Cyber Narrator для управления всем этим зоопарком. Функционал - истинная мечта 😨. Система умеет проводить глубокую инспекцию пакетов (DPI) с ML-классификаторами, блокируя протоколы, домены и анализируя шифрованный трафик по метаданным. В Мьянме, например, в ее базе уже 281 VPN-сервис для блокировки. Но это не просто файрвол. Это полноценная платформа для MITM-атак на уровне государства. Она может перехватывать нешифрованный трафик (в утечке есть примеры email'ов с вложениями) и, что самое страшное, внедрять вредоносный код прямо в трафик на стороне провайдера.

В утечке описана любопытная цепочка поставок. Может показаться, что это все суверенные китайские технологии, но как бы не так. В документах для Пакистана фигурируют packet broker'ы от Niagara Networks (США), L2/L3-коммутаторы H3C и лицензионные ключи от Thales Sentinel (Европа). Без валидной лицензии от Thales файрвол просто перестает работать. Дружное сотрудничество, однако 😱

Эта система уже развернута как минимум в четырех странах. В Мьянме запилили полноценный прод, который мониторит до 81 миллиона одновременных соединений на оборудовании в 26 дата-центрах. В Пакистане целая связка из интернет-файрвола и системы прослушки телефонов LIMS. А в Эфиопии, судя по логам, система имеет два режима (monitor и interfere). И она случайно переключалась в режим interfere прямо во время массовых протестов. Это не баг, это фича.

Что будет дальше? Дальше будет только хуже веселее. ML-модели будут все лучше отличать неправильный трафик (QUIC, ECH), а универсальные VPN будут жить все меньше. Скорее всего, мы увидим переход к мягким белым спискам, когда по умолчанию будет деградировать весь неопознанный шифрованный трафик. И, конечно, экспорт репутационных систем, когда для выхода в интернет понадобится KYC.

В общем, это очень удобно. Не нужно думать о настройке ACL и VPN для каждого сотрудника. Можно просто купить одну большую ACL на всю страну 🎩

Ниже, в образовательных целях, разбор скриншотов с утечки, приятного просмотра:
1 - Дашборд Мьянмы
2 - Дашборд Cyber Narrator
3 - Админка Appsketch
4 - Дашборд Network Zodiac
5 - Дашборд системы мониторинга города

Типичный 🥸 Сисадмин

🧠 Шлем для управления компьютером силой мысли стал реальностью

Стартап Alterego представил устройство, которое позволяет писать текст, управлять программами и даже играть без рук. Шлем улавливает слабые электрические сигналы мозга и переводит их в команды для ИИ.

В отличие от Neuralink, никаких операций не нужно — достаточно надеть гаджет на голову. В теории это значит, что можно кодить, чатиться и запускать игры буквально «мысленным движением».

Технология пока только выходит на рынок, но сама идея выглядит так, словно sci-fi наконец пробрался в повседневку. Теперь главное, чтобы Ctrl+C и Ctrl+V не начали срабатывать, когда вы думаете о завтраке.

🥸 godnoTECH - Новости IT

😱 ИИ-чат-боты начали врать в два раза чаще

Исследователи NewsGuard проверили 10 популярных чат-ботов и выяснили, что за год они стали выдавать ложную информацию почти вдвое чаще. Если в августе 2024 года дезинформацией были наполнены 18% ответов, то в августе 2025-го — уже 35%.

Хуже всех показал себя Pi от Inflection, за ним Perplexity, который вырос с 0% до 47%. У ChatGPT уровень «фантазий» поднялся с 33% до 40%, у Grok — с 13% до 33%. Самыми осторожными оказались Claude и Gemini — 10% и 17%. Но и они подросли по сравнению с прошлым годом.

По словам исследователей, причина проста — разработчики снизили ограничения. Если раньше чат-боты чаще уходили от ответа на спорные темы, то теперь они выдают всё подряд, включая дезинформацию. Особенно это заметно на свежих инфоповодах, где данных мало, а уверенности у моделей слишком много.

🥸 godnoTECH - Новости IT

🤯 Антиспам Microsoft снова блокирует нормальные ссылки

У пользователей Exchange Online и Teams начались странности — ссылки, которые раньше считались безопасными, внезапно начали блокироваться, а письма попадать в карантин. Всё это произошло из-за бага в антиспам-сервисе Microsoft.

5 сентября администраторы начали получать уведомления о «переходе по потенциально вредоносному URL», хотя сами адреса были проверены и признаны безопасными. Microsoft признала проблему, заявив, что сбой коснулся более 6000 ссылок. Сейчас компания постепенно разблокирует их и чинит последствия.

Подобные баги случаются не в первый раз. Весной алгоритмы антиспама уже отправляли в спам Gmail и письма Adobe. Похоже, Microsoft тестирует не только Copilot, но и терпение своих пользователей.

🥸 godnoTECH - Новости IT

Найден лучший файловый менеджер 🐸

🥸 godnoTECH - Новости IT

💡 Windows 11 учит «Проводник» работать с ИИ

Microsoft тестирует в «Проводнике» новые функции на базе искусственного интеллекта. Теперь прямо из контекстного меню можно убирать фон на фото, удалять объекты или размывать картинку — без открытия сторонних редакторов. Работает с JPG, JPEG и PNG.

Кроме того, ИИ помогает искать похожие изображения через Bing и даже способен обобщать текст прямо в файле. По сути, Windows превращает «Проводник» в мини-редактор и умный просмотрщик, чтобы меньше прыгать между приложениями.

Новинки уже доступны участникам Windows Insider на канале Canary (бета 27938). Появилось и новое окно в настройках конфиденциальности, где можно проверить, какие приложения используют генеративные алгоритмы, и ограничить им доступ.

🥸 godnoTECH - Новости IT

😡 Минздрав США пересаживает сотрудников на ChatGPT

Министерство здравоохранения США (HHS) официально попросило всех сотрудников использовать ChatGPT в работе. Внедрением управляет бывший сотрудник Palantir, а теперь IT-директор ведомства Кларк Майнор.

По словам замминистра Джима О’Нила, ИИ уже помогает госструктурам ускорять переписку, совещания и исследования. Он отметил, что ChatGPT хорош для сокращения длинных документов, но предупредил — воспринимать ответы стоит как гипотезы, а важные решения всё равно проверять по источникам.

Ведомство заверило, что предусмотрело меры защиты, сотрудникам разрешено вводить служебные данные, кроме строго конфиденциальной информации вроде соцстраховки или банковских счетов. HHS также планирует применить ИИ в Medicare и Medicaid, чтобы определять право пациентов на медуслуги. Правда, похожие системы уже попадались на предвзятости и иногда лишали людей нужной помощи.

🥸 godnoTECH - Новости IT

🥹 Вирус GayFemBoy* атакует по всему миру

Новый вредонос GayFemBoy* поражает сетевое оборудование — роутеры, IoT-девайсы и промышленные системы. Под удар этого парня уже попали TP-Link и Cisco.

По сути, это вирус Mirai 2.0, но сложнее, гибче и хитрее. Попав внутрь, вредонос открывает бэкдор, прячется до 27 часов и меняет имена файлов, чтобы обойти защиту. Дальше устройство становится частью сети заражённых машин, которые хакеры используют для DDoS, рассылки спама и скрытого майнинга.

Вредонос засветился в США, Европе, Бразилии и Азии (Россию, вроде как, он пока обходит стороной 😌). Основной интерес у атакующих вызывает криптомайнер XMRig. Fortinet уже присвоила угрозе высокий уровень опасности.

Случаи заражения выявлены в десятках стран, в которых уже успели пострадать телекоммуникационные компании и промышленные предприятия. Под удар также могут попасть и домашние роутеры. Специалисты советуют обновлять прошивку и поменять пароль, если вы не хотите стать жертвой фембоя*!

Страшно, очень страшно 😭

* — ЛГБТ признана в РФ экстремистской организацией

🥸 godnoTECH - Новости IT

😬 Терапевт в США случайно спалился на использовании ChatGPT

Американский пациент на онлайн-сеансе психотерапии заметил, что его врач подглядывает советы у ChatGPT. Связь лагала, собеседники выключили камеры, но терапевт по ошибке включил демонстрацию экрана. Там клиент увидел, как врач набирает детали разговора в чат нейросети и копирует готовые ответы.

Пациент решил не смущать терапевта и начал опережать его, произнося подсказки ИИ сам. Позже он всё же сказал врачу о том, что видел. Тот признался, что зашёл в тупик и решил «попросить совета» у ИИ, а затем списал с пациента оплату за полный сеанс 😂

История вызвала дискуссию о конфиденциальности. По закону HIPAA в США любая передача личных переживаний в ИИ без защиты считается нарушением. Обычные подписки ChatGPT не соответствуют этим требованиям. Так что даже без имени пациента такие действия могут считаться незаконными.

Тот момент, когда "врач" оказался лишь бесполезной прослойкой между пациентом и нейронкой

🥸 godnoTECH - Новости IT

🤬 Разработчики требуют отключить Copilot на GitHub

За последний год самой горячей темой на GitHub стали обсуждения о том, как отключить навязанный Microsoft Copilot. Всё больше разработчиков возмущаются тем, что ИИ-помощник автоматически создаёт issues и pull requests, а кнопки полного отключения нет.

Автор первой громкой темы — Энди МакКлюр. Она жалуется, что после удаления расширения Copilot в VS Code оно снова появилось. По её словам, помимо использования кода с GitHub без разрешения, Microsoft фактически превращает Copilot в рекламу, которую невозможно игнорировать.

Критика идёт не только от неё. Дэниел Стенберг (разработчик Curl) и сообщество GNOME, FreeBSD, Gentoo и других проектов также указывают на проблемы с несанкционированным копированием и низким качеством кода. Всё чаще звучат предложения переходить на альтернативы вроде Codeberg или Forgejo.

Пока Microsoft на жалобы не отвечает. Но по словам МакКлюр, терпение сообщества закончилось. И если раньше разработчики просто искали кнопку «выключить», то теперь всё больше думают, как уйти с GitHub целиком.

🥸 godnoTECH - Новости IT

Люди подозревают OpenAI в убийстве бывшего сотрудника

Сэм Альтман пришёл на интервью к Такеру Карлсону, где едва ли смог отбиться от неудобных вопросов.

Так, бывший сотрудник OpenAI Сучир Баладжи обвинил компанию в нарушении авторских прав при разработке ChatGPT. Он был главным свидетелем по делу против OpenAI, но затем парня внезапно обнаружили мертвым у себя в доме с предполагаемой причиной смерти — самоубийство.

18 ноября Баладжи заявил, что готов выступить в суде против Альтмана, а уже 26 ноября его не стало.

Вот несостыковки с версией о самоубийстве:
— Баладжи умер через несколько минут после того, как принял доставку еды;
— У камер видеонаблюдения были перерезаны провода;
— Жёсткий диск с компроматом на OpenAI украли;
— Вскрытие показало следы борьбы и травму черепа, а кровь была в нескольких комнатах.

В Твиттере требуют пересмотреть дело и привлечь Альтмана к ответственности, ведь его доводы показались крайне неубедительными.

🥸 godnoTECH - Новости IT

🧠 Neuralink увеличила число пациентов с мозговыми имплантами

Илон Маск сообщил, что к сентябрю 2025 года импланты Neuralink установлены уже 12 пациентам. Ещё летом их было только 7, все в США. Теперь к испытаниям подключились Канада и Великобритания.

По данным компании, в сумме устройства проработали более 2000 дней и 15 000 часов. Первые канадские пациенты получили импланты в августе и сентябре — с их помощью люди с параличом конечностей смогут управлять компьютером. В Британии также запускается программа клинических испытаний.

В США старт задержался почти на два года из-за бюрократии, но теперь Neuralink идёт вперёд. Маск добавил, что в 2026 году первый пациент получит обновлённую модель, которая должна частично восстанавливать зрение.

🥸 godnoTECH - Новости IT

⌨️ Критическая уязвимость в Adobe Commerce и Magento

Adobe закрыла дыру в своих платформах Commerce и Magento, которую исследователи назвали SessionReaper. Баг получил 9,1 балла по шкале CVSS и позволяет захватывать учетные записи клиентов через REST API без какой-либо аутентификации.

Хотфикс вышел 9 сентября, но, как выяснилось, утек раньше. Это дало злоумышленникам фору для подготовки эксплоитов. Уязвимость затрагивает большинство установок, где данные сессий хранятся в файловой системе — а это настройка по умолчанию.

Пользователям Adobe Commerce on Cloud повезло чуть больше — там временно действует защита через WAF. Всем остальным администраторам настоятельно советуют обновиться как можно быстрее, иначе рискуют попасть в волну массовых автоматизированных атак. Правда, у патча есть побочный эффект: он может ломать кастомные и сторонние модули.

История SessionReaper ставит её в один ряд с самыми опасными багами Magento вроде CosmicSting или Shoplift. И если раньше такие уязвимости позволяли подделывать сессии и выполнять произвольный код, то теперь речь идёт о полном контроле над учетками.

🥸 godnoTECH - Новости IT

⚡️ Как Discord-сервер стал парламентом, а "зумеры" свергли правительство

В Непале прямо сейчас пишется история, и пишется она в игровом чате. Массовые протесты, вспыхнувшие из-за блокировки соцсетей, не просто снесли верхушку власти, но и породили уникальный для мировой политики феномен – выборы нового лидера страны проходят в Discord.

Все началось, когда правительство решило заблокировать многие популярные соцсети. Протесты получили название "революция зумеров", они координировались через Discord и быстро переросли в масштабные беспорядки по всей стране. В огне оказались правительственные здания, а число жертв превысило 50 человек. Премьер-министр и его кабинет подали в отставку.

😱 И вот тут начинается самое интересное. Протестующие создали свой "виртуальный парламент" на том же Discord-сервере, который еще вчера был их штабом. Более 145 тысяч непальцев уже присоединились к этому цифровому государству, где проходят оживленные дебаты и даже проводятся "мини-выборы" для определения нового лидера.

Админы Discord договорились с военными, а на роль временного лидера предложена бывшая главная судья Сушила Карки. Решения этого сервера цитируют СМИ страны.

Мир замер в ожидании: сможет ли поколение, выросшее в сети, построить реальное государство? Непал показывает – возможно, будущее политики уже здесь.

🥸 godnoTECH - Новости IT

🤔 Всплеск атак на Cisco ASA может скрывать новый 0day

GreyNoise зафиксировала резкий рост сканирования Cisco ASA и Cisco IOS. Основные цели — страницы авторизации, Telnet и SSH. Эксперты считают, что такие всплески часто предшествуют выявлению новых уязвимостей.

26 августа ботнет из Бразилии вывел атаку на новый уровень — около 17 тысяч уникальных IP-адресов обеспечили до 80% всего трафика. Всего зафиксировано до 25 тысяч источников. В логах атакующих заметны одинаковые заголовки браузеров под видом Chrome, что указывает на общую инфраструктуру.

Основной удар пришёлся на США, но активность наблюдалась и в Европе. По статистике GreyNoise, подобные волны в 80% случаев заканчиваются обнаружением свежих дыр. Для Cisco вероятность ниже, но всё же реальной угрозы исключать нельзя. Админам советуют срочно обновлять ASA, включать MFA, не публиковать напрямую WebVPN и SSH, а при необходимости прятать их за прокси или VPN-концентраторы.

🥸 godnoTECH - Новости IT

😀 Албания назначила ИИ министром по госзакупкам

Премьер-министр Албании Эди Рама заявил, что цифровой ассистент Diella стал первым в мире «виртуальным министром» и теперь будет курировать госзакупки. Власти обещают, что так страна станет «на 100% свободной от коррупции» в сфере тендеров.

Diella с января помогает гражданам на портале e-Albania оформлять услуги через голосовые команды. Теперь её алгоритмы будут анализировать заявки компаний и выбирать победителей без участия чиновников. По словам Рамы, решение уберёт взятки, угрозы и конфликты интересов из процесса.

Албания давно страдает от коррупционных скандалов и влияния криминальных группировок. Местные СМИ называют новый шаг «историческим», но пользователи в соцсетях уже шутят, что «в Албании даже Diella со временем будет коррумпирована».

🥸 godnoTECH - Новости IT

Сегодня, в 256-й день года, отмечается международный День программиста!

🎉 — С праздником!

🥸 godnoTECH - Новости IT