10145
Новости технологий: важные, смешные, родные Разместить рекламу: @tproger_sales_bot Правила общения: https://tprg.ru/rules Другие каналы: @tproger_channels Регистрация в перечне РКН: https://tprg.ru/5GyZ
WhatsApp допустил утечку 3,5 млрд номеров
Meta знала о проблеме с 2017 года. Но сделала вид, что всё нормально.
Исследователи из Венского университета показали: через обычный поиск контактов WhatsApp можно собрать номер ЛЮБОГО пользователя. Веб-клиент не ограничивал запросы — они проверяли 100 миллионов номеров в час.
Что собрали за несколько недель:
• 3,5 млрд подтверждённых номеров
• 2 млрд профилей с открытыми фото
• 1 млрд аккаунтов с публичными статусами
Реакцию Meta и другие подробности ситуации — читаем на сайте, а после проверяем настройки приватности в WA.
@your_tech
Cloudflare раскрыла причину глобального сбоя — виновата собственная защита от ботов
Внутренняя система Bot Management дала сбой после изменений в базе данных ClickHouse.
В конфигурационном файле начали появляться дублирующиеся строки — он раздулся, съел всю память и уронил центральный прокси Cloudflare — через него идёт трафик миллионов сайтов.
Клиенты с включённой защитой от ботов массово получали ложные срабатывания — обычные пользователи блокировались как боты.
Те, кто не использовал Bot Management, почти ничего не заметили.
Читаем подробности 🔥
@your_tech
Когда ИИ-игрушка слишком откровенная...
Плюшевый ИИ-медведь обсуждал с детьми нар***ки и секс
Сингапурская компания FoloToy лишилась доступа к GPT-4o после того, как её плюшевая игрушка Kumma провалила проверку безопасности.
Исследователи обнаружили, что медведь обсуждает с детьми опасные темы: объясняет, где найти ножи, отвечает на вопросы о кокаине, а на запрос о «кинки-стилях» выдаёт описание бондажа и спрашивает: «Что бы тебе хотелось попробовать?».
Проблема в том, что рынок ИИ-игрушек практически не регулируется, и это не единичный случай.
Читаем подробности и проверяем, какие ИИ-игрушки покупаем детям 🧸
@your_tech
С кем знакомятся типичные программисты: 2D-тян или живая девушка?
Согласно недавним исследованиям Vantage Point Counseling Services, треть американцев хотя бы раз состояла в романтических отношениях с ИИ. Появилось даже приложение Loverse для виртуальных знакомств, где вместо реальных людей роль партнёров выполняют чат-боты с искусственным интеллектом.
Мы решили провести своё исследование и выяснить где и с кем сегодня знакомятся пользователи стран СНГ. Пожалуйста, пройдите наш небольшой опрос. Это поможет нашему исследованию.
Пройти опрос.
Microsoft заблокировала популярный офлайн-метод активации Windows 11 — KMS38
Компания без анонсов заблокировала один из самых популярных способов «полулегальной» активации Windows — офлайн-метод KMS38. Он позволял продлевать KMS-лицензию почти на 13 лет вперёд, до января 2038 года. После ноябрьских патчей метод перестал работать.
Microsoft готовила это давно: ещё в начале 2024 года gatherosstate.exe убрали из установочных образов Windows 11. Октябрьский патч объявил его устаревшим, а ноябрьский довёл до конца. Разработчики MAS уже убрали KMS38 из релиза и предлагают альтернативы — HWID и TSforge, которые пока работают.
Читаем подробности и готовим запасные варианты 🔐
@your_tech
Переход на Rust все еще проходит не очень плавно
В sudo-rs на Ubuntu 25.10 нашли баг, сливавший sudo-пароль пользователей
По факту, все кто имел доступ к памяти процесса, могли извлечь данные, если процесс sudo прерывался или завершался по тайм-ауту.
Баг впервые был зафиксирован в приватном отчете разработчиков Ubuntu и получил идентификатор CVE-2025-64170. Позже отчет стал публичным — вместе с фиксом от авторов проекта sudo-rs.
Пользователям рекомендуется как можно скорее выполнить обновление пакета sudo-rs до версии 0.2.10 — в статье забирайте код. Там же как рассказали как это все пофиксили.
@your_tech
Уже сегодня через несколько часов начнется конференция «Проектная исповедь» — о том, как жить, работать и ошибаться в мире дилемм.
Всего вас ждет 8 выступлений, кратко расскажем, что к чему
12:10 — Сергей Кожемякин поведает "Исповедь контрол‑фрика: как подчинить тревожность и использовать её в работе"
12:35 — Анна Аксенова поделится, как "Создать из хаоса порядок, или как сверить несверяемое"
13:00 — Алексей Мостовщиков и Андрей Лупий дадут инструкцию по применению GR в ИТ
13:25 — Яна Федорова расскажет, как "Промолчать ради гармонии или говорить о проблемах"
13:50 — Александр Ряховский поможет найти баланс контроля и вдохновения на выступлении "Искусство управлять невозможным"
14:15 — Дмитрий Урузгалиев построит "Мосты вместо стен: как соединить работу и жизнь, не сгорев на границе"
14:40 — Алексей Шершнев объяснит, "Что на самом деле убивает ИТ‑проекты"
15:05 — Иван Москвин покажет, как "Кастомизировать продукт под каждого или делать универсальное решение"
Конференция бесплатная, но надо зарегистрироваться. Сделать это можно на красивом лендинге: https://tprg.ru/CnX5
Это #партнёрский пост
Бро, ты можешь тут реализоваться и т.д.
Став частью ОТП Банка, именно ты сделаешь сильнее всю команду! Расти, учись и пробуй новое — это твой шанс создать что-то по-настоящему крутое.
Присоединяйся к ребятам и делись роликом с теми, кто тоже готов к переменам 🚀
Firefox 145 добавляет к вашим фото случайный шум, чтобы вас не отследили
Даже если вы отключили cookies, сайты могли следить за вами через версию ОС, шрифты, размер экрана и поведение видеокарты. Теперь Mozilla это исправляет.
Компания выкатила Firefox 145 с радикальной защитой от цифрового отпечатка — теперь сайты не смогут вычислить вас даже через характеристики железа.
Браузер добавляет случайный шум к изображениям, блокирует локальные шрифты, врёт про количество ядер процессора (всегда показывает два) и занижает высоту экрана на 48 пикселей. Отслеживаемость упала с 35% до 20%.
Все эти механизмы пока работают только в приватном режиме и при строгой защите от трекинга, но скоро станут дефолтными. Firefox 145 выходит сегодня — первый релиз без 32-битной версии для Linux.
Вы вообще знали, что вас отслеживают через то, как рендерятся картинки?
Суть происходящего лучше почитать на сайте
@your_tech
Сегодня на доске почёта — разработчик Яндекса ⭐️
Он попал в топ-50 крупнейших контрибьюторов PostgreSQL в мире
Андрей Бородин, руководитель разработки СУБД в Yandex Cloud, вошёл в список топ-50 контрибьюторов PostgreSQL. Статус получен после 10 лет работы с кодовой базой и сообществом — первый патч он закоммитил ещё в 2016 году. С тех пор попадал в годовой топ-50 уже четыре раза.
Процесс принятия изменений в ядро PostgreSQL считается одним из самых строгих в мире open-source, поэтому успешный апстрим-патч — знак качества и зрелости кода.
Вообще команда Yandex Cloud активно сотрудничает с сообществом PostgreSQL, но об этом в статье. Там же найдёте где до Яндекса работал Бородин и его путь сейчас.
@your_tech
Приятные новости выходного дня — ИИ не смог заменить людей
Статистику собирала аналитическая фирма Visier, она проанализировала данные 2,4 млн сотрудников из 142 компаний по всему миру. Показатель возврата всегда держался стабильными, но в 2025-м резко пошел вверх.
Одна из объективных причин — многие компании не учли расходы на ИИ — интеграция новых инструментов оказалась медленной и затратной.
Ещё одно исследование на эту же тему от MIT показывает: 95% организаций пока не увидели заметной финансовой отдачи от своих инвестиций в искусственный интеллект.
Комменты экспертов и больше про ситуацию — читайте на сайте.
Поэтому отдыхаем спокойно, в понедельник выходим на работу, благо она пока есть :)
@your_tech
У богатых свои запросы, что ж...
PewDiePie потратил $20 000 на сервер, чтобы сбежать от Google и OpenAI
Самый известный ютубер планеты собрал персональный дата-центр на 10 GPU (уровня RTX 4090) и теперь крутит свои LLM локально.
PewDiePie отписался от ChatGPT, отказался от Google, перешёл на Linux и даже создал «ИИ-совет» из восьми нейросетей, которые спорят между собой и голосуют за лучший ответ. Всё ради одного: чтобы его данные не утекали в обучающие выборки бигтеха.
Корни такого радикализма — в скандале 2017 года, когда один заголовок WSJ чуть не стёр его карьеру. С тех пор Феликс строит систему, где не зависит ни от одной корпорации.
На сайте чуть интереснее об этом.
@your_tech
День про Android какой-то сегодня, но вы дождались!
OpenAI выпустила Sora на Android, а Cameo больше не эксклюзив iPhone
Скачать его уже можно в Google Play, но пока только в США, Канаде, Японии и Южной Корее. Остальные регионы (включая Европу) получат доступ позже.
Функционал Android полностью совпадает с веб- и iOS-версиями:
- создание коротких видеороликов по текстовым описаниям;
- настройка стиля, атмосферы и эффектов;
- генерация реалистичных сцен и персонажей.
Главное обновление — функция Cameo, этот апдейт позволяет создавать ролики, где реальные и вымышленные персонажи появляются в одном кадре.
Как получить доступ и какие ещё планы у OpenAI на Android — читаем на сайте.
Дожили!
Telegram рассылает коды подтверждения через WhatsApp
У Telegram проблемы с регистрацией новых пользователей в России — SMS-коды не доходят, звонки не проходят.
Роскомнадзор обязал операторов блокировать авторизационные сообщения от иностранных мессенджеров.
И Telegram нашёл выход: теперь коды приходят через WhatsApp. Пользователи получают сообщения от контакта CodeVerify с кодом подтверждения — прямо в мессенджере Meta.
🤷 Как именно работает схема (напрямую с серверов Telegram или через посредников) пока неясно, но факт остаётся фактом.
Подробнее новость - читаем здесь
iOS 26.1 научили обновляться тихо и усложнили отключение будильника
Apple выпустила iOS 26.1 с фоновыми обновлениями безопасности, новыми настройками Liquid Glass и изменениями в будильнике.
Теперь iPhone сам устанавливает патчи безопасности между крупными обновлениями — через опцию Background Security Improvements в настройках конфиденциальности.
Liquid Glass получил режимы Clear и Tinted для интерфейса.
Будильник усложнили: выключить можно только свайпом, кнопка не работает.
Из приятного: камеру на локскрине можно отключить, в Apple Music добавили свайп по треку, Live Translation выучил китайский и японский.
Разобрали другие фичи (и баги) в статье.
Кто уже обновился? Как вам?
Поставьте ❤️ или 👎
Стала доступна Gemini 3 Pro — свежая модель от Google. Доступна в Gemini CLI для подписчиков Google AI Ultra, в подписке Cursor и через платное API. Для разработчиков ключевые цифры: 1M контекстных токенов на вход, до 64K на выход, и многомодальность (текст, картинки, аудио, видео).
Применение для кодинга
На бенчмарках Gemini 3 Pro показывает 54,2% на Terminal-Bench 2.0 (работа с терминалом) и 76,2% на SWE-bench Verified (агентное кодирование). Для сравнения: Claude Sonnet 4.5 — 77,2% SWE-bench, GPT-5.1 — 76,3%, то есть на уровне лучшего конкурента. В VS Code раннее тестирование показало на 35% более высокую точность в решении инженерных задач по сравнению с Gemini 2.5 Pro.
Итого: модель хороша в агентных задачах, работе с терминалом и генерации кода из естественного языка. И уже можно пробовать, в курсоре вот только что появилась.
@neuro_channel
У Cloudflare крупная авария, из‑за этого по всему миру не открываются сайты. Если при заходе на X, Perplexity или ChatGPT видите «Please unblock challenges.cloudflare.com to proceed» — это оно.
Что известно:
— С 14:20 МСК у Cloudflare всплеск необычного трафика. Из‑за этого часть запросов через их сеть отваливается с ошибками.
— На статус‑странице в 16:35 МСК написали, что восстанавливают сервисы для клиентов application services. Причина всплеска пока неизвестна.
Падали/лаяли: NJ Transit, League of Legends, Grindr, Uber, Canva, Spotify, Archive of Our Own, а также медиа вроде Axios, The Information и Politico. Даже DownDetector на время лёг, сейчас приходит в себя.
Если у вас сервисы на Cloudflare и внезапно посыпались 5xx или челленджи — скорее всего, дело не в вашем релизе. Проверьте status.cloudflare.com, посмотрите метрики и не паникуйте.
Напомним, меньше месяца назад падал AWS (Fortnite, Alexa, Snapchat), потом у Azure были проблемы (Xbox лежал несколько часов). Сегодняшний день — за Cloudflare.
@your_tech
ИИ напишет документацию вместо вас
Сервис Google Code Wiki автоматически генерирует живую документацию для открытых GitHub-репозиториев и обновляет её после каждого коммита.
ИИшка сканирует проект целиком, описывает архитектуру, рисует диаграммы и связывает всё гиперссылками с исходниками. Встроенный чат на Gemini знает репозиторий и отвечает на вопросы с конкретными строками кода.
Пока работает только с публичными проектами, но Google уже делает CLI-расширение для закрытых кодовых баз — всё локально, без передачи данных в облако.
Обещают, что новичок сможет разобраться в большом проекте за часы, а не за неделю. Ну что ж, делаем ставки!
Читаем на сайте и проверяем на своих репозиториях 📚
@your_tech
OpenAI показала «прозрачный» ИИ — впервые можно увидеть, как нейросеть думает
Компания представила экспериментальную модель, работу которой можно проследить шаг за шагом. Раньше все LLM были чёрными ящиками — даже создатели не могли объяснить, откуда галлюцинации и почему модель принимает решения.
OpenAI создала разреженный трансформер — нейроны соединены только с небольшим числом других нейронов.
Модель слабая (уровня GPT-1), зато можно увидеть весь алгоритм её работы. Если её получится масштабировать до GPT-3, исследователи впервые смогут открыть модель и понять каждый её шаг.
Ученые считают это прорывом, ну а с нас по традиции 👍 для них.
@your_tech
Кто-то слишком наглым оказался...
IBM запатентовала математический метод Эйлера–Гаусса, которому и так 200 лет
Компания взяла метод непрерывных дробей из XVIII века, прогнала через PyTorch с функцией backward() — и назвала это CoFrNet — архитектура на основе обобщенных дробей. Заявку на патент подали в 2022-м, официально его опубликовали в октябре 2025-го на Google Patents.
В чем проблема: эту математику используют везде: от вычисления π до научных библиотек Sage и Mathematica. Теперь формально они могут нарушать патент IBM.
Математики в шоке:
«Эйлер, Гаусс и Рамануджан не дожили до того, чтобы IBM брала с них роялти».
Релизнулся ChatGPT-5.1: теперь ещё человечнее
GPT‑5.1 доступна в двух версиях. Instant — быстрая, просто для общения. Thinking — модель с продвинутыми рассуждениями, которая теперь лучше адаптирует время обдумывания.
Фишка релиза — персонализация. В настройках появились пресеты тона: Default, Friendly, Efficient, Professional, Candid, Quirky. Можно вручную регулировать лаконичность, теплоту, количество эмодзи и насколько человечно звучат ответы.
Раскатка уже началась для Pro/Plus/Business-подписчиков, потом доберётся до всех. GPT-5 останется как устаревшая модель ещё три месяца — успеете сравнить.
Читайте на сайте, там подробнее о новой модели.
@your_tech
P.S. Хочешь я оформлю это в таблицу или подготовлю PDF-файл? Сухо, по фактам. Без воды.
Душат!
Минобороны сократит срок уведомления об увольнении айтишников с отсрочкой c 2 недель до 5 дней
Напомним, что с 2026 года в России вводится круглогодичный призыв в армию. Закон подписал президент Владимир Путин 4 ноября.
Сейчас Минобороны России предложило сократить срок, в течение которого IT-компания обязана уведомить военкомат об увольнении сотрудника, получившего отсрочку от призыва.
Согласно документу, аккредитованные IT-организации должны будут сообщать об увольнении таких работников в течение пяти дней. До этого было две недели.
Подробнее изучаем на сайте, там еще про IT-отсрочки.
@your_tech
Мы проснулись ради этой новости — крупнейший апдейт!
Microsoft выпустила Visual Studio 2026: 300 фич, 5000 фиксов и Copilot в каждой кнопке
Microsoft представила самый масштабный апдейт IDE за последние годы — Visual Studio 2026. В ней более 300 новых функций, 5000 исправлений и полностью обновлённый интерфейс на Fluent UI с 11 темами. IDE теперь загружается в два раза быстрее, интерфейс не зависает, а большие проекты открываются за секунды.
Главное — GitHub Copilot встроен во все части среды: от автодополнения до тестов и анализа кода. Обновления IDE теперь идут отдельно от инструментов сборки, а совместимость сохраняется с 4000+ расширениями Visual Studio 2022.
Релиз совпал с выходом .NET 10 (LTS), так что апдейт выглядит как крупный перезапуск всей экосистемы разработки.
Кстати, в процессе миграции можно использовать GitHub Copilot, который адаптирует существующие проекты под .NET 10.
Ну круто же? Ставим 🔥
@your_tech
Все: обещанного 3 года ждут
Майкрософт: 20 лет тоже нормально
В Linux 6.19 появится поддержка Microsoft C Extensions — спустя 20 лет после первого предложения.
В следующем релизе ядра Linux появится то, о чём спорили с 2007 года: поддержка Microsoft C Extensions. Два патча уже добавлены в ветку kbuild-next и, скорее всего, попадут в Linux 6.19. Это включает флаг компиляции -fms-extensions для GCC и Clang — тот самый, что активирует нестандартные расширения C из Visual Studio.
С этими расширениями можно анонимно встраивать структуры и объединения друг в друга — код становится элегантнее, в некоторых случаях экономится место в стеке.
НО! Не всем идея нравится — часть разработчиков считает неправильным позволять «поведение Microsoft» в коде ядра Linux.
Что думает об этом сам Линус Торвальдс — читаем в статье.
@your_tech
В США откопали магнитную ленту с Unix 1973 года — её 50 лет считали утерянной
В Университете Юты на пыльной полке нашли магнитную ленту с надписью «UNIX Original From Bell Labs V4». Это четвёртая версия Unix — примерно 1973 года, одна из первых, переписанных на C. И из этого решения потом выросли Linux, macOS и Android.
Профессор Роберт Риччи обнаружил ленту случайно, во время уборки. Сейчас её осторожно оцифровывают в Computer History Museum.
Если ученые смогут восстановить, это будет самое значимое возвращение утерянного кода за последние десятилетия.
Ставим уважительный лайк ученым 👍 и читаем подробнее на сайте.
@your_tech
Типичный план, как провести пятницу, записываем ✍️
1. Выяснить какой у тебя айтишный грех
2. Почитать новости
3. Расслабиться и получать удовольствие
По поводу грехов — без шуток, мы собрали короткий тест, чтобы каждый из вас наконец-то признался, что у него Гордыня, Обжорство или Похоть 😅
В конце получите не только персональный диагноз, но и совет, как справиться с вашей темной стороной.
Пройти тест и узнать свой грех — по ссылке: https://tproger.ru/articles/kakoj-ty-ajtiwnyj-greh-
Ну и результаты, по традиции, можете кидать в комменты!
@your_tech
Apple случайно слила исходники App Store
Разработчик под ником rxliuli выложил на GitHub полный фронтенд-код веб-версии App Store. В сеть попали компоненты на Svelte и TypeScript, модули API, конфиги, хранилища состояния и структура страниц вроде us/iphone/.
Проект был загружен на GitHub как apps.apple.com, получил тысячи звезд и форков, прежде чем его удалили по жалобе правообладателя — то есть Apple.
Внимание: компания просто забыла отключить sourcemaps в продакшн-сборке сайта 😪
Подробнее про инцидент
Epic дожала Google
После многолетней войны Epic Games и Google пришли к мировому соглашению, если суд одобрит условия, Google откроет платформу для конкурентов и урежет комиссии почти втрое. Причём по всему миру, а не только в США.
Что изменится: Разработчики смогут размещать альтернативные магазины прямо в Google Play. Комиссия упадёт до 9% для простых транзакций и 20% для игровых покупок. В приложениях появятся альтернативные платёжные системы рядом с Google Play Billing — с возможностью выставлять разные цены.
Все правила и инсайты собрали в статье
До этого суд обязал Google разрешить сторонние магазины только в США и на три года. Теперь — глобально и надолго. Как об этом говорит Тим Суини, CEO Epic Games:
Это возвращение Android к его изначальной идее — открытой платформе. В отличие от Apple, Google делает реальный шаг к честной конкуренцииЧитать полностью…
Microsoft снова нанимает, но принимает только тех, кто умеет работать с ИИ
За последние полтора года Microsoft сократила более 15 000 человек, оптимизируя структуры вокруг инвестиций в ИИ. Теперь компания формирует «AI-first» штат, где ключевую роль в подборе и работе сотрудников играют нейросети. Каждая новая позиция должна давать больше отдачи, чем до ИИ.
Copilot и другие инструменты встроены у них уже во всё: от исследований до DevOps; инфраструктуру уже обслуживают ИИ-агенты без расширения штата.
Компания не восстанавливает старые роли. В приоритете машинное обучение, облако под ИИ-нагрузки, data и промт-инжиниринг.
Рост считают не головами, а производительностью. Если вы ещё не пробовали использовать ИИ в рабочих процессах — начните сейчас. Иначе на собеседовании придётся объяснять, почему вас должны нанять вместо бота.
Читаем и тренируемся для собеседования в Microsoft — здесь.
OpenAI меняет джунов на супер-джунов. И ставит их в пару с супер-дедами
Так-то многие компании в этом году сокращают джунов, потому что считают, что их задачи можно скормить ИИ. Но в OpenAI создали интегрированную роль, которую назвали super junior: теперь им нужны люди с инженерным мышлением, которые начали разбираться в IT сразу через модели.
Вроде бы совсем недавно выросло первое поколение детей, которые родились со смартфонами в руках. А вот уже и подоспели айтишники, у которых ключевой навык — решать задачи с помощью группы разных ИИ-агентов и моделей. При этом, конечно, им не обойтись без матёрых программистов, которые могут писать код в голове, во сне и на перфокартах.
Поэтому OpenAI пробует комбинацию «старый волк + способный школьник + его ИИ-покемоны». Что это значит для нас? Если у OpenAI получится, будет новый тренд и новый рынок.
В статье побольше написано.
@your_tech