6 added
3 removed
Original
2026-02-18
Modified
2026-02-21
1
<p><a>#статьи</a></p>
1
<p><a>#статьи</a></p>
2
<ul><li>17 фев 2026</li>
2
<ul><li>17 фев 2026</li>
3
<li>0</li>
3
<li>0</li>
4
</ul><p>IT-дайджест: главные новости января 2026 года.</p>
4
</ul><p>IT-дайджест: главные новости января 2026 года.</p>
5
<p>Иллюстрация: Оля Ежак для Skillbox Media</p>
5
<p>Иллюстрация: Оля Ежак для Skillbox Media</p>
6
<p>Онлайн-журнал для тех, кто влюблён в код и информационные технологии. Пишем для айтишников и об айтишниках.</p>
6
<p>Онлайн-журнал для тех, кто влюблён в код и информационные технологии. Пишем для айтишников и об айтишниках.</p>
7
<p>В январе 2026 года случилось много интересного. Разработчики начали массово скупать Mac mini для запуска локальных ИИ-ассистентов через OpenClaw, NVIDIA открыла публичный доступ к системе прогноза погоды, а в WhatsApp для Android обнаружили критическую уязвимость. Также мы расскажем об архитектуре базы данных ChatGPT на PostgreSQL и о том, почему сооснователь Ethereum Виталик Бутерин отказался от Gmail, Telegram и некоторых других сервисов в пользу децентрализованных альтернатив с открытым исходным кодом. А в конце вас ждёт подборка полезных сайтов и дискуссий с Reddit.</p>
7
<p>В январе 2026 года случилось много интересного. Разработчики начали массово скупать Mac mini для запуска локальных ИИ-ассистентов через OpenClaw, NVIDIA открыла публичный доступ к системе прогноза погоды, а в WhatsApp для Android обнаружили критическую уязвимость. Также мы расскажем об архитектуре базы данных ChatGPT на PostgreSQL и о том, почему сооснователь Ethereum Виталик Бутерин отказался от Gmail, Telegram и некоторых других сервисов в пользу децентрализованных альтернатив с открытым исходным кодом. А в конце вас ждёт подборка полезных сайтов и дискуссий с Reddit.</p>
8
<p><strong>Содержание</strong></p>
8
<p><strong>Содержание</strong></p>
9
<ul><li><a>Новый баг в WhatsApp для Android - если пользуетесь, лучше отключите автозагрузку медиа</a></li>
9
<ul><li><a>Новый баг в WhatsApp для Android - если пользуетесь, лучше отключите автозагрузку медиа</a></li>
10
<li><a>NVIDIA выпустила открытую систему Earth-2 для прогноза погоды</a></li>
10
<li><a>NVIDIA выпустила открытую систему Earth-2 для прогноза погоды</a></li>
11
<li><a>Разработчики скупают Mac mini под OpenClaw, чтобы прокачать продуктивность</a></li>
11
<li><a>Разработчики скупают Mac mini под OpenClaw, чтобы прокачать продуктивность</a></li>
12
<li><a>OpenAI построила инфраструктуру ChatGPT на PostgreSQL и репликации</a></li>
12
<li><a>OpenAI построила инфраструктуру ChatGPT на PostgreSQL и репликации</a></li>
13
<li><a>Виталик Бутерин рассказал, чем заменяет Gmail, Google Maps и Telegram</a></li>
13
<li><a>Виталик Бутерин рассказал, чем заменяет Gmail, Google Maps и Telegram</a></li>
14
<li><a>Конкуренция на российском IT-рынке достигла пиковых значений: на одну вакансию - 21,3 резюме</a></li>
14
<li><a>Конкуренция на российском IT-рынке достигла пиковых значений: на одну вакансию - 21,3 резюме</a></li>
15
<li><a>Криптохакер Илья Лихтенштейн вышел на свободу раньше срока - за ним взлом Bitfinex</a></li>
15
<li><a>Криптохакер Илья Лихтенштейн вышел на свободу раньше срока - за ним взлом Bitfinex</a></li>
16
<li><a>Профессор из Кёльна потерял двухлетние наработки из‑за настройки приватности в ChatGPT</a></li>
16
<li><a>Профессор из Кёльна потерял двухлетние наработки из‑за настройки приватности в ChatGPT</a></li>
17
<li><a>Полезные сайты, которые стоит посетить</a></li>
17
<li><a>Полезные сайты, которые стоит посетить</a></li>
18
<li><a>Интересное на Reddit</a></li>
18
<li><a>Интересное на Reddit</a></li>
19
</ul><p>Команда Google Project Zero публично<a>раскрыла</a>уязвимость в Android-версии WhatsApp после того, как Meta* не успела исправить проблему в 90-дневный срок.</p>
19
</ul><p>Команда Google Project Zero публично<a>раскрыла</a>уязвимость в Android-версии WhatsApp после того, как Meta* не успела исправить проблему в 90-дневный срок.</p>
20
<p>Уязвимость связана с автоматической загрузкой медиафайлов в групповых чатах и позволяет выполнить атаку без взаимодействия с пользователем. Работает это так: злоумышленник создаёт группу, добавляет туда жертву и её контакт из телефонной книги, делает этот контакт администратором группы и отправляет вредоносный медиафайл - обычно изображение или видео. Если у пользователя включена автозагрузка медиа, файл загружается и сохраняется в системную базу данных Android, минуя проверки безопасности WhatsApp и самой операционной системы.</p>
20
<p>Уязвимость связана с автоматической загрузкой медиафайлов в групповых чатах и позволяет выполнить атаку без взаимодействия с пользователем. Работает это так: злоумышленник создаёт группу, добавляет туда жертву и её контакт из телефонной книги, делает этот контакт администратором группы и отправляет вредоносный медиафайл - обычно изображение или видео. Если у пользователя включена автозагрузка медиа, файл загружается и сохраняется в системную базу данных Android, минуя проверки безопасности WhatsApp и самой операционной системы.</p>
21
<p>После заражения жертве не нужно открывать чат, просматривать сообщения или нажимать на вложение: вредоносный код выполняется полностью в фоновом режиме, без каких-либо признаков атаки или системных уведомлений.</p>
21
<p>После заражения жертве не нужно открывать чат, просматривать сообщения или нажимать на вложение: вредоносный код выполняется полностью в фоновом режиме, без каких-либо признаков атаки или системных уведомлений.</p>
22
<p>На данный момент уязвимость затрагивает только WhatsApp на Android. Для защиты Google рекомендует отключить автозагрузку медиафайлов: откройте WhatsApp → три точки справа → "Настройки" → "Данные и хранилище" → "Автозагрузка медиа" → снимите галочки со всех типов файлов. Также мы рекомендуем включить "Расширенную конфиденциальность чатов" в настройках группы, выйти из подозрительных сообществ и регулярно обновлять приложение.</p>
22
<p>На данный момент уязвимость затрагивает только WhatsApp на Android. Для защиты Google рекомендует отключить автозагрузку медиафайлов: откройте WhatsApp → три точки справа → "Настройки" → "Данные и хранилище" → "Автозагрузка медиа" → снимите галочки со всех типов файлов. Также мы рекомендуем включить "Расширенную конфиденциальность чатов" в настройках группы, выйти из подозрительных сообществ и регулярно обновлять приложение.</p>
23
-
<p>Компания NVIDIA<a>представила</a>Earth-2 - первый полностью открытый набор ИИ‑моделей для прогнозирования погоды. Теперь метеослужбы, исследователи и компании могут запускать профессиональные системы прогнозов на своих серверах, не завися от суперкомпьютеров и провайдеров вроде AWS или Azure.</p>
23
+
<p>Компания NVIDIA<a>представила</a>Earth-2 - первый полностью от��рытый набор ИИ‑моделей для прогнозирования погоды. Теперь метеослужбы, исследователи и компании могут запускать профессиональные системы прогнозов на своих серверах, не завися от суперкомпьютеров и провайдеров вроде AWS или Azure.</p>
24
<p>Основная модель Earth-2 Medium Range предсказывает погоду на 15 дней вперёд по более чем 70 параметрам - температуре воздуха, атмосферному давлению, скорости и направлению ветра, влажности воздуха и другим метеопоказателям. По точности она превосходит открытую модель<a>GenCast</a>от Google DeepMind.</p>
24
<p>Основная модель Earth-2 Medium Range предсказывает погоду на 15 дней вперёд по более чем 70 параметрам - температуре воздуха, атмосферному давлению, скорости и направлению ветра, влажности воздуха и другим метеопоказателям. По точности она превосходит открытую модель<a>GenCast</a>от Google DeepMind.</p>
25
<p>Для краткосрочных прогнозов на период до шести часов NVIDIA предлагает модель Earth-2 Nowcasting. Она анализирует спутниковые снимки и радарные данные в реальном времени, отслеживая развитие штормов, грозовых облаков и осадков. Это первая модель, которая смогла превзойти традиционные системы численного прогнозирования погоды (<a>NWP</a>) в точности предсказания интенсивности и локализации осадков. Проще говоря, она точнее определяет не только место дождя, но и его интенсивность - от лёгкой мороси до сильного ливня.</p>
25
<p>Для краткосрочных прогнозов на период до шести часов NVIDIA предлагает модель Earth-2 Nowcasting. Она анализирует спутниковые снимки и радарные данные в реальном времени, отслеживая развитие штормов, грозовых облаков и осадков. Это первая модель, которая смогла превзойти традиционные системы численного прогнозирования погоды (<a>NWP</a>) в точности предсказания интенсивности и локализации осадков. Проще говоря, она точнее определяет не только место дождя, но и его интенсивность - от лёгкой мороси до сильного ливня.</p>
26
<p>Для работы моделям нужна стартовая точка - актуальная картина состояния атмосферы. Эту задачу решает третий компонент системы - Earth-2 Global Data Assimilation. Он собирает данные со спутников, наземных метеостанций и атмосферных зондов, а затем формирует точный снимок состояния атмосферы за секунды на GPU - задача, на которую многим суперкомпьютерам требуются часы работы. Ещё есть дополнительные модели CorrDiff и FourCastNet 3, которые увеличивают разрешение карт погоды, и делают они это в 500 раз быстрее традиционных методов интерполяции и с 10000-кратной экономией энергии.</p>
26
<p>Для работы моделям нужна стартовая точка - актуальная картина состояния атмосферы. Эту задачу решает третий компонент системы - Earth-2 Global Data Assimilation. Он собирает данные со спутников, наземных метеостанций и атмосферных зондов, а затем формирует точный снимок состояния атмосферы за секунды на GPU - задача, на которую многим суперкомпьютерам требуются часы работы. Ещё есть дополнительные модели CorrDiff и FourCastNet 3, которые увеличивают разрешение карт погоды, и делают они это в 500 раз быстрее традиционных методов интерполяции и с 10000-кратной экономией энергии.</p>
27
<p>Систему уже используют метеослужбы Израиля, Тайваня и США для улучшения точности локальных прогнозов, энергокомпании TotalEnergies и Eni для планирования работы ветряных и солнечных электростанций, а также страховая группа AXA для оценки климатических рисков. Earth-2 доступна через GitHub и Hugging Face под открытой лицензией - модели можно скачать, запустить на собственной инфраструктуре и дообучать под конкретные задачи или регионы.</p>
27
<p>Систему уже используют метеослужбы Израиля, Тайваня и США для улучшения точности локальных прогнозов, энергокомпании TotalEnergies и Eni для планирования работы ветряных и солнечных электростанций, а также страховая группа AXA для оценки климатических рисков. Earth-2 доступна через GitHub и Hugging Face под открытой лицензией - модели можно скачать, запустить на собственной инфраструктуре и дообучать под конкретные задачи или регионы.</p>
28
Модель Earth-2 Nowcasting предсказывает развитие штормовых систем над восточным побережьем США на несколько часов вперёд по данным со спутников GOES. Цветовая шкала отображает интенсивность осадков: от фиолетового (слабые) до жёлтого (сильные ливни)<em>Изображение:<a>NVIDIA Corporation</a></em><p>В начале 2026 года в США вокруг Mac mini возник неожиданный ажиотаж. Пользователи начали раскупать устройства быстрее обычного и затем постить в соцсетях мемы про "настоящую продуктивность" - это когда несколько мини-ПК стоят друг на друге и работают круглосуточно как персональные AI-агенты.</p>
28
Модель Earth-2 Nowcasting предсказывает развитие штормовых систем над восточным побережьем США на несколько часов вперёд по данным со спутников GOES. Цветовая шкала отображает интенсивность осадков: от фиолетового (слабые) до жёлтого (сильные ливни)<em>Изображение:<a>NVIDIA Corporation</a></em><p>В начале 2026 года в США вокруг Mac mini возник неожиданный ажиотаж. Пользователи начали раскупать устройства быстрее обычного и затем постить в соцсетях мемы про "настоящую продуктивность" - это когда несколько мини-ПК стоят друг на друге и работают круглосуточно как персональные AI-агенты.</p>
29
<p>Причина связана с вирусной популярностью проекта<a>OpenClaw</a> - open-source-AI-агента, который работает полностью локально на устройстве и функционирует как автономный "оператор". Агент умеет анализировать содержимое экрана, выполнять команды через терминал, управлять файловой системой и автоматизировать сложные многошаговые сценарии работы с реальными приложениями и веб-сервисами - и всё это без отправки данных в облако.</p>
29
<p>Причина связана с вирусной популярностью проекта<a>OpenClaw</a> - open-source-AI-агента, который работает полностью локально на устройстве и функционирует как автономный "оператор". Агент умеет анализировать содержимое экрана, выполнять команды через терминал, управлять файловой системой и автоматизировать сложные многошаговые сценарии работы с реальными приложениями и веб-сервисами - и всё это без отправки данных в облако.</p>
30
<p>Например, вы можете написать агенту в Telegram: "Найди все Pull Request’ы в GitHub-репозитории проекта, которые ждут моего ревью больше двух дней, и отправь мне список с ссылками". Или: "Скачай последние логи с production-сервера, найди все ошибки за последние 24 часа и создай сводку в Notion". Или: "Запусти тесты в CI/CD-пайплайне, дождись результата и, если что-то упало, создай задачу в Jira с описанием проблемы". Вы можете придумать любой подобный сценарий - AI-агент сможет выполнить его в любое время суток без вашего прямого участия.</p>
30
<p>Например, вы можете написать агенту в Telegram: "Найди все Pull Request’ы в GitHub-репозитории проекта, которые ждут моего ревью больше двух дней, и отправь мне список с ссылками". Или: "Скачай последние логи с production-сервера, найди все ошибки за последние 24 часа и создай сводку в Notion". Или: "Запусти тесты в CI/CD-пайплайне, дождись результата и, если что-то упало, создай задачу в Jira с описанием проблемы". Вы можете придумать любой подобный сценарий - AI-агент сможет выполнить его в любое время суток без вашего прямого участия.</p>
31
<p>Mac mini оказался идеальным "домиком" для такого агента благодаря своей компактности, бесшумной работе, низкому энергопотреблению и интеграции в экосистему Apple. При этом OpenClaw позиционируется как кросс-платформенный проект и работает на Linux, Windows и в облачных средах. Но кому это нужно, когда можно получить "персонального Джарвиса в коробке на рабочем столе".</p>
31
<p>Mac mini оказался идеальным "домиком" для такого агента благодаря своей компактности, бесшумной работе, низкому энергопотреблению и интеграции в экосистему Apple. При этом OpenClaw позиционируется как кросс-платформенный проект и работает на Linux, Windows и в облачных средах. Но кому это нужно, когда можно получить "персонального Джарвиса в коробке на рабочем столе".</p>
32
<p>Если захотите попробовать - имейте в виду: при неаккуратной настройке такой "цифровой сотрудник" может стать точкой атаки или каналом утечки данных. Поэтому мы рекомендуем изолировать агента в отдельной сети, использовать строгие правила файрвола, ограничить доступ к критичным системам и регулярно проверять логи активности. Также можно запускать агента в изолированной виртуальной машине или Docker-контейнере с минимальным набором прав. Так даже при компрометации агент не сможет получить доступ к основной системе.</p>
32
<p>Если захотите попробовать - имейте в виду: при неаккуратной настройке такой "цифровой сотрудник" может стать точкой атаки или каналом утечки данных. Поэтому мы рекомендуем изолировать агента в отдельной сети, использовать строгие правила файрвола, ограничить доступ к критичным системам и регулярно проверять логи активности. Также можно запускать агента в изолированной виртуальной машине или Docker-контейнере с минимальным набором прав. Так даже при компрометации агент не сможет получить доступ к основной системе.</p>
33
<em>Скриншот:<a>Openclaw.ai</a>/ Skillbox Media</em><p>OpenAI раскрыла техническую архитектуру ChatGPT, который обрабатывает запросы 800 миллионов активных пользователей. Оказалось, что компания использует PostgreSQL - открытую реляционную СУБД, которую применяют как небольшие стартапы, так и крупные enterprise-проекты для управления структурированными данными, транзакциями и сложными запросами.</p>
33
<em>Скриншот:<a>Openclaw.ai</a>/ Skillbox Media</em><p>OpenAI раскрыла техническую архитектуру ChatGPT, который обрабатывает запросы 800 миллионов активных пользователей. Оказалось, что компания использует PostgreSQL - открытую реляционную СУБД, которую применяют как небольшие стартапы, так и крупные enterprise-проекты для управления структурированными данными, транзакциями и сложными запросами.</p>
34
<p>За последний год нагрузка на базу данных OpenAI выросла более чем в десять раз. Сейчас система обрабатывает миллионы запросов в секунду, используя архитектуру с одним основным сервером для записи и почти 50 репликами для чтения, распределёнными по дата-центрам в разных регионах мира. Архитектура построена по схеме master-replica: все изменения сначала записываются в основную базу данных, а затем асинхронно реплицируются на серверы для чтения. Реплики используются только для операций чтения - например, когда пользователь просматривает настройки или загружает сохранённые промпты.</p>
34
<p>За последний год нагрузка на базу данных OpenAI выросла более чем в десять раз. Сейчас система обрабатывает миллионы запросов в секунду, используя архитектуру с одним основным сервером для записи и почти 50 репликами для чтения, распределёнными по дата-центрам в разных регионах мира. Архитектура построена по схеме master-replica: все изменения сначала записываются в основную базу данных, а затем асинхронно реплицируются на серверы для чтения. Реплики используются только для операций чтения - например, когда пользователь просматривает настройки или загружает сохранённые промпты.</p>
35
<p>Главный вызов возник при масштабировании: инженерам нужно было решить, как система будет справляться с резкими скачками нагрузки, когда миллионы пользователей одновременно обращаются к базе данных. Для этого команда OpenAI оптимизировала SQL-запросы, внедрила многоуровневое кэширование, изолировала критичные операции на выделенные серверы и настроила каскадную репликацию для равномерного распределения нагрузки чтения между репликами.</p>
35
<p>Главный вызов возник при масштабировании: инженерам нужно было решить, как система будет справляться с резкими скачками нагрузки, когда миллионы пользователей одновременно обращаются к базе данных. Для этого команда OpenAI оптимизировала SQL-запросы, внедрила многоуровневое кэширование, изолировала критичные операции на выделенные серверы и настроила каскадную репликацию для равномерного распределения нагрузки чтения между репликами.</p>
36
<p>В результате система показывает задержку на уровне десятков миллисекунд, доступность 99,999% (менее пяти минут простоя в год) и всего один серьёзный сбой за год. Он произошёл, когда после запуска функции генерации изображений за неделю зарегистрировалось 100 миллионов пользователей. PostgreSQL доказала, что при правильной архитектуре и оптимизации можно масштабировать систему без перехода на дорогостоящие решения вроде Oracle или Microsoft SQL Server.</p>
36
<p>В результате система показывает задержку на уровне десятков миллисекунд, доступность 99,999% (менее пяти минут простоя в год) и всего один серьёзный сбой за год. Он произошёл, когда после запуска функции генерации изображений за неделю зарегистрировалось 100 миллионов пользователей. PostgreSQL доказала, что при правильной архитектуре и оптимизации можно масштабировать систему без перехода на дорогостоящие решения вроде Oracle или Microsoft SQL Server.</p>
37
<p>Сооснователь Ethereum Виталик Бутерин<a>опубликовал</a>список инструментов, которыми он планирует пользоваться в 2026 году. Виталик пояснил, что рассчитывает за счёт этого снизить зависимость от крупных централизованных компаний и получить больший контроль над личными данными и приватностью.</p>
37
<p>Сооснователь Ethereum Виталик Бутерин<a>опубликовал</a>список инструментов, которыми он планирует пользоваться в 2026 году. Виталик пояснил, что рассчитывает за счёт этого снизить зависимость от крупных централизованных компаний и получить больший контроль над личными данными и приватностью.</p>
38
<p>Среди основных замен он назвал:</p>
38
<p>Среди основных замен он назвал:</p>
39
<ul><li>Переход на <a>Fileverse</a> - децентрализованную платформу для работы с документами с открытым исходным кодом и сквозным шифрованием.</li>
39
<ul><li>Переход на <a>Fileverse</a> - децентрализованную платформу для работы с документами с открытым исходным кодом и сквозным шифрованием.</li>
40
<li><a>Signal</a>вместо Telegram в качестве основного мессенджера. Бутерин также установил альтернативные приватные мессенджеры<a>SimpleX</a>и <a>Session</a>.</li>
40
<li><a>Signal</a>вместо Telegram в качестве основного мессенджера. Бутерин также установил альтернативные приватные мессенджеры<a>SimpleX</a>и <a>Session</a>.</li>
41
<li><a>OpenStreetMap</a>вместо Google Maps с использованием мобильного приложения<a>OrganicMaps</a>. Виталик отметил, что OrganicMaps работает офлайн и не передаёт информацию о перемещениях третьим лицам.</li>
41
<li><a>OpenStreetMap</a>вместо Google Maps с использованием мобильного приложения<a>OrganicMaps</a>. Виталик отметил, что OrganicMaps работает офлайн и не передаёт информацию о перемещениях третьим лицам.</li>
42
<li><a>ProtonMail</a>вместо Gmail для защиты email-переписки. При этом Бутерин подчеркнул, что по возможности нужно стараться полностью перейти на зашифрованные мессенджеры и отказаться от обычной электронной почты.</li>
42
<li><a>ProtonMail</a>вместо Gmail для защиты email-переписки. При этом Бутерин подчеркнул, что по возможности нужно стараться полностью перейти на зашифрованные мессенджеры и отказаться от обычной электронной почты.</li>
43
</ul><p>Виталик также продолжает экспериментировать с локальными LLM-моделями. Он отметил, что существующие решения всё ещё требуют доработки - ему не хватает интегрированных интерфейсов с удобным UX (наподобие Google Translate), инструментов для автоматической транскрибации аудио и видео, а также систем для поиска по личным документам с поддержкой семантического анализа.</p>
43
</ul><p>Виталик также продолжает экспериментировать с локальными LLM-моделями. Он отметил, что существующие решения всё ещё требуют доработки - ему не хватает интегрированных интерфейсов с удобным UX (наподобие Google Translate), инструментов для автоматической транскрибации аудио и видео, а также систем для поиска по личным документам с поддержкой семантического анализа.</p>
44
<p>Бутерин написал, что проблема не в отсутствии технологий как таковых, а в их разрозненности: каждое решение существует в виде "различных репозиториев на GitHub", и пользователю приходится собирать рабочий стек из множества несвязанных инструментов, вручную настраивать интеграции между ними и разбираться с документацией каждого проекта. Прекрасно понимаем эту боль.</p>
44
<p>Бутерин написал, что проблема не в отсутствии технологий как таковых, а в их разрозненности: каждое решение существует в виде "различных репозиториев на GitHub", и пользователю приходится собирать рабочий стек из множества несвязанных инструментов, вручную настраивать интеграции между ними и разбираться с документацией каждого проекта. Прекрасно понимаем эту боль.</p>
45
<p>Российский IT-рынок столкнулся с резким ростом конкуренции из-за сокращения вакансий и одновременного притока соискателей.<a>По данным HeadHunter</a>, в январе 2026 года на одну вакансию приходилось в среднем 21,3 резюме - более чем вдвое больше, чем годом ранее, когда этот показатель составлял всего 9,9.</p>
45
<p>Российский IT-рынок столкнулся с резким ростом конкуренции из-за сокращения вакансий и одновременного притока соискателей.<a>По данным HeadHunter</a>, в январе 2026 года на одну вакансию приходилось в среднем 21,3 резюме - более чем вдвое больше, чем годом ранее, когда этот показатель составлял всего 9,9.</p>
46
<p>Также наблюдается разрыв между ожиданиями соискателей и предложениями работодателей: средняя желаемая зарплата специалистов в IT составляет около 100 000 рублей (ха-ха), в то время как компании в среднем предлагают 94 500 рублей.</p>
46
<p>Также наблюдается разрыв между ожиданиями соискателей и предложениями работодателей: средняя желаемая зарплата специалистов в IT составляет около 100 000 рублей (ха-ха), в то время как компании в среднем предлагают 94 500 рублей.</p>
47
<p>Ещё из интересного: за прошедший год количество IT-вакансий сократилось на 39%, тогда как число активных резюме выросло и сейчас превышает показатели начала 2024 года более чем на 30%. Очевидно, что мы сейчас наблюдаем "рынок работодателя": требования к кандидатам ужесточаются, а выбор у компаний расширяется. Только в узких нишах (например, AI и кибербезопасность) дефицит специалистов по-прежнему сохраняется. Мы очень надеемся, что в течение полугода ситуация изменится и каждый айтишник найдёт себе достойную работу.</p>
47
<p>Ещё из интересного: за прошедший год количество IT-вакансий сократилось на 39%, тогда как число активных резюме выросло и сейчас превышает показатели начала 2024 года более чем на 30%. Очевидно, что мы сейчас наблюдаем "рынок работодателя": требования к кандидатам ужесточаются, а выбор у компаний расширяется. Только в узких нишах (например, AI и кибербезопасность) дефицит специалистов по-прежнему сохраняется. Мы очень надеемся, что в течение полугода ситуация изменится и каждый айтишник найдёт себе достойную работу.</p>
48
<em>Скриншот:<a>HeadHunter</a>/ Skillbox Media</em><p>В 2022 году хакер Илья Лихтенштейн признал себя виновным в отмывании почти 119 тысяч биткоинов, украденных при взломе криптобиржи Bitfinex в августе 2016 года. На момент кражи они стоили около 72 миллионов долларов, но к моменту ареста в феврале 2022 года их стоимость выросла до 4,5 миллиарда долларов.</p>
48
<em>Скриншот:<a>HeadHunter</a>/ Skillbox Media</em><p>В 2022 году хакер Илья Лихтенштейн признал себя виновным в отмывании почти 119 тысяч биткоинов, украденных при взломе криптобиржи Bitfinex в августе 2016 года. На момент кражи они стоили около 72 миллионов долларов, но к моменту ареста в феврале 2022 года их стоимость выросла до 4,5 миллиарда долларов.</p>
49
<p>Илья был приговорён к пяти годам тюрьмы, но <a>досрочно освободился</a>в январе 2026 года, отбыв всего около 14 месяцев. Его жена Хизер Морган также участвовала в этой схеме и была освобождена ещё раньше, в 2025-м.</p>
49
<p>Илья был приговорён к пяти годам тюрьмы, но <a>досрочно освободился</a>в январе 2026 года, отбыв всего около 14 месяцев. Его жена Хизер Морган также участвовала в этой схеме и была освобождена ещё раньше, в 2025-м.</p>
50
<p>Лихтенштейн сообщил, что его досрочное освобождение стало возможным благодаря закону<a>First Step Act</a>, принятому для реформы пенитенциарной системы. Закон позволяет заключённым, прошедшим программы реабилитации и обучения, претендовать на сокращение срока и выход под надзор или домашний арест.</p>
50
<p>Лихтенштейн сообщил, что его досрочное освобождение стало возможным благодаря закону<a>First Step Act</a>, принятому для реформы пенитенциарной системы. Закон позволяет заключённым, прошедшим программы реабилитации и обучения, претендовать на сокращение срока и выход под надзор или домашний арест.</p>
51
<p>На наш взгляд, ситуация с досрочным освобождением Лихтенштейна довольно неоднозначная. С одной стороны, мягкий приговор за кражу на миллиарды - это опасный прецедент, который может стимулировать других киберпреступников. С другой стороны, решение суда могло быть связано с сотрудничеством Ильи со следствием и возвратом части средств. Укради он меньше или спрячь все биткоины - вряд ли мы выпускали бы эту новость. Как точно подметил один хабровчанин: "Почему Мавроди посадили? Не поделился! А почему выпустили? Поделился!"</p>
51
<p>На наш взгляд, ситуация с досрочным освобождением Лихтенштейна довольно неоднозначная. С одной стороны, мягкий приговор за кражу на миллиарды - это опасный прецедент, который может стимулировать других киберпреступников. С другой стороны, решение суда могло быть связано с сотрудничеством Ильи со следствием и возвратом части средств. Укради он меньше или спрячь все биткоины - вряд ли мы выпускали бы эту новость. Как точно подметил один хабровчанин: "Почему Мавроди посадили? Не поделился! А почему выпустили? Поделился!"</p>
52
Илья Лихтенштейн с Хизер Морган после освобождения. Думаем, теперь они точно перейдут на светлую сторону и будут заниматься кибербезопасностью<em>Фото: личный архив<a>Хизер Морган</a></em><p>Профессор Марсель Бухер из Кёльнского университета<a>рассказал</a>в колонке для Nature, как потерял около двух лет работы из-за одной настройки в ChatGPT. Он лишился черновиков заявок на гранты, учебных материалов для студентов, заготовок научных публикаций и детальной аналитики по результатам экзаменов.</p>
52
Илья Лихтенштейн с Хизер Морган после освобождения. Думаем, теперь они точно перейдут на светлую сторону и будут заниматься кибербезопасностью<em>Фото: личный архив<a>Хизер Морган</a></em><p>Профессор Марсель Бухер из Кёльнского университета<a>рассказал</a>в колонке для Nature, как потерял около двух лет работы из-за одной настройки в ChatGPT. Он лишился черновиков заявок на гранты, учебных материалов для студентов, заготовок научных публикаций и детальной аналитики по результатам экзаменов.</p>
53
<p>Учёный использовал ChatGPT Plus как основное рабочее пространство: он регулярно возвращался к старым диалогам, дорабатывал в них тексты и использовал накопленный контекст для продолжения работы над документами.</p>
53
<p>Учёный использовал ChatGPT Plus как основное рабочее пространство: он регулярно возвращался к старым диалогам, дорабатывал в них тексты и использовал накопленный контекст для продолжения работы над документами.</p>
54
<p>В какой-то момент профессор решил отключить опцию data consent, чтобы проверить, будет ли сервис работать без передачи данных в OpenAI. Сразу после изменения этой настройки вся история чатов исчезла, а созданные им проектные папки опустели. Система не показала предупреждения о последствиях, а кнопки "Отменить" или "Восстановить" не появилось. Учёный пытался вернуть данные разными способами: открывал ChatGPT в других браузерах и на других устройствах, чистил кеш и cookies, переустанавливал мобильное приложение, возвращал настройку data consent в исходное положение. Однако ни один из способов не помог, и в техподдержке ему ответили, что данные не восстановить.</p>
54
<p>В какой-то момент профессор решил отключить опцию data consent, чтобы проверить, будет ли сервис работать без передачи данных в OpenAI. Сразу после изменения этой настройки вся история чатов исчезла, а созданные им проектные папки опустели. Система не показала предупреждения о последствиях, а кнопки "Отменить" или "Восстановить" не появилось. Учёный пытался вернуть данные разными способами: открывал ChatGPT в других браузерах и на других устройствах, чистил кеш и cookies, переустанавливал мобильное приложение, возвращал настройку data consent в исходное положение. Однако ни один из способов не помог, и в техподдержке ему ответили, что данные не восстановить.</p>
55
<p>Очень жаль, что Марсель Бухер не прочёл нашу статью про текстовый редактор Obsidian и не сохранил в нём резервные копии всех своих важных материалов.</p>
55
<p>Очень жаль, что Марсель Бухер не прочёл нашу статью про текстовый редактор Obsidian и не сохранил в нём резервные копии всех своих важных материалов.</p>
56
<p><a>Coddy</a> - интерактивная платформа для изучения программирования. Здесь вы выполняете короткие задания и постепенно наращиваете свой уровень владения языками. Задания идут по возрастанию сложности, есть ежедневные челленджи и серии без пропусков. Код можно писать прямо в браузере, а прогресс сохраняется и синхронизируется между всеми устройствами. Доступно более 15 языков - от Python и JavaScript до Go, Rust и C++. Сервисом можно пользоваться бесплатно, но есть ограничения по дневному лимиту заданий. Подписка даёт полный доступ.</p>
56
<p><a>Coddy</a> - интерактивная платформа для изучения программирования. Здесь вы выполняете короткие задания и постепенно наращиваете свой уровень владения языками. Задания идут по возрастанию сложности, есть ежедневные челленджи и серии без пропусков. Код можно писать прямо в браузере, а прогресс сохраняется и синхронизируется между всеми устройствами. Доступно более 15 языков - от Python и JavaScript до Go, Rust и C++. Сервисом можно пользоваться бесплатно, но есть ограничения по дневному лимиту заданий. Подписка даёт полный доступ.</p>
57
Пример задания по CSS на платформе Coddy<em>Скриншот:<a>coddy.tech</a>/ Skillbox Media</em><p><a>Nanobot</a> - ультралёгкий персональный AI-ассистент, аналог OpenClaw. Агент работает локально и подключается к языковой модели через облачных провайдеров вроде OpenRouter или OpenAI-совместимый сервер (например, Ollama или LM Studio). Управлять ассистентом можно через командную строку, телеграм-бота или другие мессенджеры с поддержкой webhooks и API. Проект полностью опенсорсный, и его можно настроить под множество задач - от автоматизации повседневных операций до сложных сценариев работы с файловой системой, внешними API и выполнения системных команд через терминал.</p>
57
Пример задания по CSS на платформе Coddy<em>Скриншот:<a>coddy.tech</a>/ Skillbox Media</em><p><a>Nanobot</a> - ультралёгкий персональный AI-ассистент, аналог OpenClaw. Агент работает локально и подключается к языковой модели через облачных провайдеров вроде OpenRouter или OpenAI-совместимый сервер (например, Ollama или LM Studio). Управлять ассистентом можно через командную строку, телеграм-бота или другие мессенджеры с поддержкой webhooks и API. Проект полностью опенсорсный, и его можно настроить под множество задач - от автоматизации повседневных операций до сложных сценариев работы с файловой системой, внешними API и выполнения системных команд через терминал.</p>
58
Архитектура nanobot: сообщения из чат-приложений поступают к языковой модели, которая работает в агентном цикле - анализирует запрос, определяет необходимые действия, обращается к доступным инструментам и контексту, после чего формирует ответ или выполняет действие. Цикл повторяется итеративно до тех пор, пока задача не будет решена и пользователь не получит ответ<em>Скриншот:<a>GitHub</a>/ Skillbox Media</em><p><a>HackHub: Ultimate Hacker Simulator</a> - обучающий симулятор из Steam, который объясняет базовые принципы кибербезопасности через практические миссии. В игре вы будете проводить разведку сетей, анализировать инфраструктуру целевых систем, работать с базами данных и техниками OSINT, использовать реальные инструменты вроде Nmap (сканер портов и сетей), Nslookup (утилита для выполнения DNS-запросов) и Hydra (инструмент для перебора учётных данных).</p>
58
Архитектура nanobot: сообщения из чат-приложений поступают к языковой модели, которая работает в агентном цикле - анализирует запрос, определяет необходимые действия, обращается к доступным инструментам и контексту, после чего формирует ответ или выполняет действие. Цикл повторяется итеративно до тех пор, пока задача не будет решена и пользователь не получит ответ<em>Скриншот:<a>GitHub</a>/ Skillbox Media</em><p><a>HackHub: Ultimate Hacker Simulator</a> - обучающий симулятор из Steam, который объясняет базовые принципы кибербезопасности через практические миссии. В игре вы будете проводить разведку сетей, анализировать инфраструктуру целевых систем, работать с базами данных и техниками OSINT, использовать реальные инструменты вроде Nmap (сканер портов и сетей), Nslookup (утилита для выполнения DNS-запросов) и Hydra (инструмент для перебора учётных данных).</p>
59
<p>Игра подойдёт новичкам в области информационной безопасности, которые хотят понять логику атак, типовые уязвимости в настройке систем и основы защиты - и всё это без риска для реальной инфраструктуры и с соблюдением этических норм.</p>
59
<p>Игра подойдёт новичкам в области информационной безопасности, которые хотят понять логику атак, типовые уязвимости в настройке систем и основы защиты - и всё это без риска для реальной инфраструктуры и с соблюдением этических норм.</p>
60
<em>Скриншот: HackHub - Ultimate Hacker Simulator / HotBunny</em><p>В r/programming<a>обсуждают</a>случаи, когда критические проблемы с производительностью оказывались следствием одной нелепой строки кода или забытой отладочной функции. Участники вспоминают, как система тормозила из-за избыточного логирования, оставленного в продакшене после тестирования, - оно записывало гигабайты отладочных данных при каждом входящем запросе.</p>
60
<em>Скриншот: HackHub - Ultimate Hacker Simulator / HotBunny</em><p>В r/programming<a>обсуждают</a>случаи, когда критические проблемы с производительностью оказывались следствием одной нелепой строки кода или забытой отладочной функции. Участники вспоминают, как система тормозила из-за избыточного логирования, оставленного в продакшене после тестирования, - оно записывало гигабайты отладочных данных при каждом входящем запросе.</p>
61
-
<p>В другом случае приложение подвисало из-за того, что внутри цикла с миллионами итераций каждый раз проверялось условие, значение которого не изменялось на протяжении всего выполнения. Ещё одна частая причина - команда sleep(), которую разработчик добавляет временно для отладки, чтобы замедлить выполнение кода и понаблюдать за его поведением. Если забыть удалить её перед развёртыванием, система будет простаивать без необходимости. Ну, бывает всякое.</p>
61
+
<p>В другом случае приложение подвисало из-за того, что внутри цикла с миллионами итераций каждый раз проверялось условие, значение которого не изменялось на протяжении всего выполнения. Ещё одна частая причина - команда sleep (), которую разработчик добавляет временно для отладки, чтобы замедлить выполнение кода и понаблюдать за его поведением. Если забыть удалить её перед развёртыванием, система будет простаивать без необходимости. Ну, бывает всякое.</p>
62
<p>В r/cybersecurity<a>обсуждают</a>новую систему проверки возраста в Discord. Пользователей беспокоит не сам возрастной фильтр, а методы верификации: для проверки могут потребовать 3D-скан лица или фото документа. То есть чтобы подтвердить совершеннолетие, придётся передать сервису персональные данные.</p>
62
<p>В r/cybersecurity<a>обсуждают</a>новую систему проверки возраста в Discord. Пользователей беспокоит не сам возрастной фильтр, а методы верификации: для проверки могут потребовать 3D-скан лица или фото документа. То есть чтобы подтвердить совершеннолетие, придётся передать сервису персональные данные.</p>
63
<p>Многие также вспоминают прошлые утечки в Discord и на других платформах. Поэтому они сомневаются, что документы и биометрия будут надёжно защищены - и тем более удалены сразу после проверки. Отдельный скепсис вызывает использование ИИ для оценки возраста по внешности. Пользователи опасаются, что система может одновременно анализировать мимику, эмоции и другие поведенческие паттерны, собирая дополнительные данные без явного согласия.</p>
63
<p>Многие также вспоминают прошлые утечки в Discord и на других платформах. Поэтому они сомневаются, что документы и биометрия будут надёжно защищены - и тем более удалены сразу после проверки. Отдельный скепсис вызывает использование ИИ для оценки возраста по внешности. Пользователи опасаются, что система может одновременно анализировать мимику, эмоции и другие поведенческие паттерны, собирая дополнительные данные без явного согласия.</p>
64
<p>Пока неизвестно, станет ли эта система обязательной для всех или останется опциональной для определённых серверов и возрастных категорий. Однако многие уже обеспокоены тем, что подобные методы верификации могут стать новым отраслевым стандартом для социальных платформ и онлайн-сервисов, и тогда у пользователей не останется выбора, кроме как делиться персональными данными.</p>
64
<p>Пока неизвестно, станет ли эта система обязательной для всех или останется опциональной для определённых серверов и возрастных категорий. Однако многие уже обеспокоены тем, что подобные методы верификации могут стать новым отраслевым стандартом для социальных платформ и онлайн-сервисов, и тогда у пользователей не останется выбора, кроме как делиться персональными данными.</p>
65
<p>В r/devops участники<a>делятся</a>самыми дорогими ошибками, которые они совершали. Интересно, что почти все они связаны не с падениями сервисов, а с неконтролируемыми расходами на облачную инфраструктуру. Например, один разработчик оставил подробное логирование в продакшене - система записывала детальные логи каждого запроса, события и транзакции. За полгода расходы на CloudWatch выросли до десятков тысяч долларов, поскольку сервис начислял плату за объём хранимых данных, количество запросов к API и срок хранения логов - а при интенсивной нагрузке объёмы могут достигать терабайтов в месяц.</p>
65
<p>В r/devops участники<a>делятся</a>самыми дорогими ошибками, которые они совершали. Интересно, что почти все они связаны не с падениями сервисов, а с неконтролируемыми расходами на облачную инфраструктуру. Например, один разработчик оставил подробное логирование в продакшене - система записывала детальные логи каждого запроса, события и транзакции. За полгода расходы на CloudWatch выросли до десятков тысяч долларов, поскольку сервис начислял плату за объём хранимых данных, количество запросов к API и срок хранения логов - а при интенсивной нагрузке объёмы могут достигать терабайтов в месяц.</p>
66
<p>В других компаниях мониторинг в Datadog или New Relic стал дороже самих серверов - просто потому, что туда отправляли все логи без фильтрации и оптимизации. В системы попадали избыточные метрики, трейсы распределённых транзакций и дублирующиеся события. Объёмы данных росли экспоненциально, а платформы взимают плату за каждый проиндексированный лог и метрику.</p>
66
<p>В других компаниях мониторинг в Datadog или New Relic стал дороже самих серверов - просто потому, что туда отправляли все логи без фильтрации и оптимизации. В системы попадали избыточные метрики, трейсы распределённых транзакций и дублирующиеся события. Объёмы данных росли экспоненциально, а платформы взимают плату за каждый проиндексированный лог и метрику.</p>
67
<p>Были и более приземлённые случаи. Например, при деплое базы данных случайно выбрали максимально производительные и дорогие диски - provisioned IOPS SSD с высоким числом операций ввода-вывода в секунду (до 64 000 IOPS). Эти диски оказались избыточными для реальной нагрузки и просто работали "на холостом ходу", но счёт каждый день рос на десятки тысяч долларов. В общем, настоящая школа жизни для DevOps - рекомендуем почитать, чтобы потом не было больно.</p>
67
<p>Были и более приземлённые случаи. Например, при деплое базы данных случайно выбрали максимально производительные и дорогие диски - provisioned IOPS SSD с высоким числом операций ввода-вывода в секунду (до 64 000 IOPS). Эти диски оказались избыточными для реальной нагрузки и просто работали "на холостом ходу", но счёт каждый день рос на десятки тысяч долларов. В общем, настоящая школа жизни для DevOps - рекомендуем почитать, чтобы потом не было больно.</p>
68
-
<p>* Решением суда запрещена "деятельность компании Meta Platforms Inc. по реализации продуктов - социальных сетей Facebook и Instagram на территории Российской Федерации по основаниям осуществления экстремистской деятельности".</p>
68
+
<p>* Организация Meta объявлена экстремистской, её деятельность запрещена на территории РФ.</p>
69
+
<p>Кибербезопасность с нуля: взламываем и защищаем серверы за 5 дней</p>
70
+
<p>Погрузитесь в востребованную профессию специалиста по кибербезопасности. Научитесь защищать веб-серверы, перехватывать пароли, подделывать письма и обезвреживать вредоносное ПО.</p>
71
+
<p><a>Пройти бесплатно</a></p>
69
<a><b>Бесплатный курс по кибербезопасности</b>Пройдите курс и узнайте реальные техники взлома и защиты веб-серверов. Решите 3 практические задачи и получите ценные подарки. Пройти курс →</a>
72
<a><b>Бесплатный курс по кибербезопасности</b>Пройдите курс и узнайте реальные техники взлома и защиты веб-серверов. Решите 3 практические задачи и получите ценные подарки. Пройти курс →</a>