Forwarded from Максим Горшенин | imaxai
Сервис доставки «изнутри»: увольняющийся программист, работавший в западном сервисе доставки, поделился подробностями алгоритмов и внутренней кухни
Я бэкенд-инженер. Я сижу на еженедельных встречах по планированию спринтов, где продакт-менеджеры обсуждают, как выжать ещё 0,4% маржи из «человеческих активов» (именно так они называют курьеров в схемах баз данных)
Во-первых, «Приоритетная доставка» — это полный обман. Нам её продавали как «психологическое добавление ценности». Как я и писал в заголовке: когда вы платите лишние $2,99, в JSON-объекте заказа просто меняется булев флаг, но логика диспетчеризации его буквально игнорирует. Это никак не ускоряет доставку
В прошлом году мы даже проводили A/B-тест: мы не ускоряли приоритетные заказы, мы намеренно задерживали обычные на 5–10 минут, чтобы приоритетные ощущались быстрее на их фоне
Руководству это понравилось. Мы заработали миллионы чистой прибыли, просто ухудшив стандартный сервис, а не улучшив премиальный
Но то, от чего мне реально становится плохо — и главная причина, по которой я ухожу, — это «Индекс отчаяния». У нас есть скрытая метрика для курьеров, которая отслеживает, насколько они отчаянно нуждаются в деньгах, исходя из их поведения при принятии заказов
Если курьер обычно выходит в онлайн в 22:00 и мгновенно принимает любой мусорный заказ за $3 без колебаний, алгоритм помечает его как «Высокое отчаяние»
После этого система намеренно перестаёт показывать ему высокооплачиваемые заказы. Логика простая: «Зачем платить этому парню $15 за поездку, если мы знаем, что он в таком отчаянии, что сделает её за $6?»
Хорошие заказы с чаевыми мы оставляем «случайным» курьерам, чтобы заманить их и превратить процесс в игру, а тех, кто работает полный день, просто перемалывают в пыль
Затем идёт «Сбор за льготы». Вы, вероятно, видели этот $1,50 — «Сбор в ответ на регулирование» или «Сбор на льготы для водителей», который появился в чеке после принятия новых трудовых законов
Формулировка специально сделана так, чтобы у вас было ощущение, что вы помогаете работнику
На самом деле эти деньги напрямую идут в корпоративный «чёрный фонд», который используется для лоббирования против профсоюзов курьеров
У нас есть отдельный внутренний центр затрат под названием «Защита политики», и этот сбор напрямую его финансирует. Вы буквально платите за дорогих юристов, которые борются за то, чтобы курьер, доставивший вам еду, оставался бездомным
Что касается чаевых, мы, по сути, занимаемся «Кражей чаевых 2.0». Мы больше не «воруем» их напрямую в юридическом смысле, потому что нас за это засудили. Вместо этого мы используем предиктивное моделирование, чтобы динамически снижать базовую оплату
Если алгоритм прогнозирует, что вы — «щедрый на чаевые» клиент и, скорее всего, оставите $10, курьеру предлагают жалкие $2 базовой оплаты. Если вы не оставляете чаевых, ему предлагают $8 базовой оплаты, просто чтобы заказ вообще был выполнен. В итоге ваша щедрость не вознаграждает курьера — она субсидирует нас. Вы платите его зарплату вместо компании.
===
Ваши ставки, господа, как там дела в доставке у российских компаний?
И зачем создавать из WB конкурента Яндекса в том же такси, например... Загадка!
Telegram | Дзен | MAX
Я бэкенд-инженер. Я сижу на еженедельных встречах по планированию спринтов, где продакт-менеджеры обсуждают, как выжать ещё 0,4% маржи из «человеческих активов» (именно так они называют курьеров в схемах баз данных)
Во-первых, «Приоритетная доставка» — это полный обман. Нам её продавали как «психологическое добавление ценности». Как я и писал в заголовке: когда вы платите лишние $2,99, в JSON-объекте заказа просто меняется булев флаг, но логика диспетчеризации его буквально игнорирует. Это никак не ускоряет доставку
В прошлом году мы даже проводили A/B-тест: мы не ускоряли приоритетные заказы, мы намеренно задерживали обычные на 5–10 минут, чтобы приоритетные ощущались быстрее на их фоне
Руководству это понравилось. Мы заработали миллионы чистой прибыли, просто ухудшив стандартный сервис, а не улучшив премиальный
Но то, от чего мне реально становится плохо — и главная причина, по которой я ухожу, — это «Индекс отчаяния». У нас есть скрытая метрика для курьеров, которая отслеживает, насколько они отчаянно нуждаются в деньгах, исходя из их поведения при принятии заказов
Если курьер обычно выходит в онлайн в 22:00 и мгновенно принимает любой мусорный заказ за $3 без колебаний, алгоритм помечает его как «Высокое отчаяние»
После этого система намеренно перестаёт показывать ему высокооплачиваемые заказы. Логика простая: «Зачем платить этому парню $15 за поездку, если мы знаем, что он в таком отчаянии, что сделает её за $6?»
Хорошие заказы с чаевыми мы оставляем «случайным» курьерам, чтобы заманить их и превратить процесс в игру, а тех, кто работает полный день, просто перемалывают в пыль
Затем идёт «Сбор за льготы». Вы, вероятно, видели этот $1,50 — «Сбор в ответ на регулирование» или «Сбор на льготы для водителей», который появился в чеке после принятия новых трудовых законов
Формулировка специально сделана так, чтобы у вас было ощущение, что вы помогаете работнику
На самом деле эти деньги напрямую идут в корпоративный «чёрный фонд», который используется для лоббирования против профсоюзов курьеров
У нас есть отдельный внутренний центр затрат под названием «Защита политики», и этот сбор напрямую его финансирует. Вы буквально платите за дорогих юристов, которые борются за то, чтобы курьер, доставивший вам еду, оставался бездомным
Что касается чаевых, мы, по сути, занимаемся «Кражей чаевых 2.0». Мы больше не «воруем» их напрямую в юридическом смысле, потому что нас за это засудили. Вместо этого мы используем предиктивное моделирование, чтобы динамически снижать базовую оплату
Если алгоритм прогнозирует, что вы — «щедрый на чаевые» клиент и, скорее всего, оставите $10, курьеру предлагают жалкие $2 базовой оплаты. Если вы не оставляете чаевых, ему предлагают $8 базовой оплаты, просто чтобы заказ вообще был выполнен. В итоге ваша щедрость не вознаграждает курьера — она субсидирует нас. Вы платите его зарплату вместо компании.
===
Ваши ставки, господа, как там дела в доставке у российских компаний?
И зачем создавать из WB конкурента Яндекса в том же такси, например... Загадка!
Telegram | Дзен | MAX
🤬1
Рынок промышленной робототехники в России вырос на 14% в 2025 году 🤖📈
Объем российского рынка промышленной робототехники по итогам 2025 года достиг 7,86 млрд рублей, увеличившись на 14% по сравнению с предыдущим годом — таковы данные Центра развития промышленной робототехники Университета Иннополис.
При сохранении текущих условий, рынок продолжит расти теми же темпами и к 2030 году может достичь 15,1 млрд рублей.
А вот если включить оптимистичный сценарий с активной господдержкой, темпы ускорятся до 38% в год, и объем взлетит почти до 48 млрд рублей. Но для этого нужны масштабные инвестиции — эксперты говорят о триллионах рублей до конца десятилетия.
В 2025 году плотность роботизации выросла на 36%, до 40 роботов на 10 тысяч работников, но даже при таком прогрессе Россия рискует не войти в топ-25 стран по этому показателю. Без устойчивой поддержки от государства и инвестиций от бизнеса достичь целей будет сложно, подчеркивают аналитики.
====
Про рабочие места, как-нибудь в другой раз.
Объем российского рынка промышленной робототехники по итогам 2025 года достиг 7,86 млрд рублей, увеличившись на 14% по сравнению с предыдущим годом — таковы данные Центра развития промышленной робототехники Университета Иннополис.
При сохранении текущих условий, рынок продолжит расти теми же темпами и к 2030 году может достичь 15,1 млрд рублей.
А вот если включить оптимистичный сценарий с активной господдержкой, темпы ускорятся до 38% в год, и объем взлетит почти до 48 млрд рублей. Но для этого нужны масштабные инвестиции — эксперты говорят о триллионах рублей до конца десятилетия.
В 2025 году плотность роботизации выросла на 36%, до 40 роботов на 10 тысяч работников, но даже при таком прогрессе Россия рискует не войти в топ-25 стран по этому показателю. Без устойчивой поддержки от государства и инвестиций от бизнеса достичь целей будет сложно, подчеркивают аналитики.
====
Про рабочие места, как-нибудь в другой раз.
Публичный WiFi в России взлетел: трафик вырос в 10,6 раза за год 🚀📡\
В 2025 году совокупный трафик публичных WiFi-сетей в России подскочил до 13,8 млн ТБ — это в 10,6 раза больше, чем 1,3 млн ТБ в 2024-м, подсчитали аналитики Hot-WiFi.
В Москве рост такой же: 2,07 млн ТБ в общественных точках вроде магазинов и ресторанов.
Пользователи изменили привычки — средняя сессия теперь 79,95 часа, на 12,8% дольше, чем годом ранее.
Это значит, что WiFi воспринимают как основной интернет для видео, работы и тяжёлых сервисов, снижая нагрузку на мобильные сети в толпе.
====
А вы задумывались, почему такой бум? Люди экономят на мобильном трафике, но не забывайте: публичные сети — рай для хакеров.
В 2025 году совокупный трафик публичных WiFi-сетей в России подскочил до 13,8 млн ТБ — это в 10,6 раза больше, чем 1,3 млн ТБ в 2024-м, подсчитали аналитики Hot-WiFi.
В Москве рост такой же: 2,07 млн ТБ в общественных точках вроде магазинов и ресторанов.
Пользователи изменили привычки — средняя сессия теперь 79,95 часа, на 12,8% дольше, чем годом ранее.
Это значит, что WiFi воспринимают как основной интернет для видео, работы и тяжёлых сервисов, снижая нагрузку на мобильные сети в толпе.
====
А вы задумывались, почему такой бум? Люди экономят на мобильном трафике, но не забывайте: публичные сети — рай для хакеров.
✍3👍1🤬1
Forwarded from PRO Hi-Tech
This media is not supported in your browser
VIEW IN TELEGRAM
Представьте себе, вы едете по дороге, а в небе вот такие вот штуковины висят.
Пекинская SAWES Energy Technology совместно с Университетом Цинхуа и Китайской академией наук разработала систему S1500, которая позволяет аккумулировать энергию ветра на высотах от 500 до 10 тыс. м. На этих высотах сильнейший ветер дует постоянно.
Систему можно развернуть за несколько часов на пустынных территориях, островах или в зонах стихийных бедствий.
Серийное производство S1500 запланировано на 2026 год, а долгосрочная цель – работа на высотах до 10 тыс. метров, где энергия ветра в 200 раз превышает аналогичную в приземном слое.
S1500 весит меньше 1 тонны, не требует громоздких башен и фундамента, а может выдавать в 27 раз больше мощности, чем традиционные ветряки.
Пекинская SAWES Energy Technology совместно с Университетом Цинхуа и Китайской академией наук разработала систему S1500, которая позволяет аккумулировать энергию ветра на высотах от 500 до 10 тыс. м. На этих высотах сильнейший ветер дует постоянно.
Систему можно развернуть за несколько часов на пустынных территориях, островах или в зонах стихийных бедствий.
Серийное производство S1500 запланировано на 2026 год, а долгосрочная цель – работа на высотах до 10 тыс. метров, где энергия ветра в 200 раз превышает аналогичную в приземном слое.
S1500 весит меньше 1 тонны, не требует громоздких башен и фундамента, а может выдавать в 27 раз больше мощности, чем традиционные ветряки.
Блоки питания и кулеры подорожают на 6-10% из-за дефицита меди, серебра и олова 💻📈
Китайский дистрибьютор Guangzhou Xinhongzheng Electronic Technology Co., Ltd. разослал партнёрам письмо о грядущем росте цен на блоки питания и кулеры для процессоров.
Причина простая: рост-материалов вроде меди, серебра и олова взлетели в цене, поставщики прекратили принимать заказы по старым расценкам с 6 января.
Для новых заказов ждите прибавки 6-10% на БП и 6-8% на кулеры, а с 1 февраля отменяются все промо-акции — более 90% товаров подкорректируют вверх.
Это не официальное заявление от больших брендов, но сигнал о давлении в каналах поставок, который может ударить по рознице сильнее ожидаемого.
Китайский дистрибьютор Guangzhou Xinhongzheng Electronic Technology Co., Ltd. разослал партнёрам письмо о грядущем росте цен на блоки питания и кулеры для процессоров.
Причина простая: рост-материалов вроде меди, серебра и олова взлетели в цене, поставщики прекратили принимать заказы по старым расценкам с 6 января.
Для новых заказов ждите прибавки 6-10% на БП и 6-8% на кулеры, а с 1 февраля отменяются все промо-акции — более 90% товаров подкорректируют вверх.
Это не официальное заявление от больших брендов, но сигнал о давлении в каналах поставок, который может ударить по рознице сильнее ожидаемого.
🤬1
Роскомнадзор поймал 33 оператора на нарушениях с ТСПУ 🚨🔒
Роскомнадзор выявил у 33 интернет-операторов нарушения правил установки технических средств противодействия угрозам. По четырем случаям суды уже прошли, и нарушителям выписали штрафы. Материалы по шести фактам ушли в суд, а остальных вызвали на протоколы — дальше тоже суд и ответственность.
Это про пропуск трафика в обход ТСПУ, которые фильтруют угрозы в сети. За такое грозят значительные штрафы для сотрудников, предпринимателей и компаний. При повторном нарушении риски растут, вплоть до уголовки с лишением свободы.
Роскомнадзор выявил у 33 интернет-операторов нарушения правил установки технических средств противодействия угрозам. По четырем случаям суды уже прошли, и нарушителям выписали штрафы. Материалы по шести фактам ушли в суд, а остальных вызвали на протоколы — дальше тоже суд и ответственность.
Это про пропуск трафика в обход ТСПУ, которые фильтруют угрозы в сети. За такое грозят значительные штрафы для сотрудников, предпринимателей и компаний. При повторном нарушении риски растут, вплоть до уголовки с лишением свободы.
Forwarded from RUHARD.RU | РуХард
👩🏼🍳 «Галя, у нас отмена!»: «Пятёрочка» защищает товарным знаком своего ИИ-помощника
В Роспатент поступила заявка на регистрацию товарного знака «ГаляGPT». О появлении ИИ-помощника от сети магазинов «Пятёрочка» с таким названием некоторые СМИ сообщили в середине декабря, и тогда пользователи подумали, что это какая-то шутка. «ГаляGPT» даже стала объектом насмешек в социальных сетях. Однако теперь понятно, что всё очень серьёзно, и шутить никто не намерен.
Заявка на товарный знак поступила в Роспатент 25 декабря. Сейчас она находится на стадии формальной экспертизы. Заявителем выступает ООО «Икс 5 Диджитал» — подразделение Х5 Group, которое развивает онлайн-продажи и услуги доставки товаров из «Пятёрочки», «Перекрёстка», «Чижика» и Vprok.
В перечне товаров и услуг, которые хочет защитить исключительным правом заявитель, указываются программное обеспечение для компьютеров, компьютерные приложения, услуги по сравнению цен, презентации товаров, реклама, исследования в области искусственного интеллекта и так далее.
ИИ-помощник «ГаляGPT» встроен в экосистему магазина и должен помогать покупателям с выбором товаров, идеями для блюд, навигацией по каталогу и решением бытовых вопросов. В названии ИИ-бота его создатели обыграли известный интернет-мем «Галя, у нас отмена!».
Справка RuHard:
• ООО «Икс 5 Диджитал» зарегистрировано в 2021 году в Москве. Основной вид деятельности — торговля розничная по почте или по информационно-коммуникационной сети Интернет. В 2024 году выручка составила 24 млрд рублей, убыток — 1,4 млрд.
• Х5 Group — российский холдинг, работающий в сфере торговли продовольственными товарами. В него входят торговые сети «Пятёрочка», «Перекрёсток» и «Чижик», а также сервисы доставки (Vprok, 5Post, «Много лосося»).
📸 Скриншот из заявки в базе Роспатента
Подписывайтесь на нас в Max: https://max.ru/imaxairu
#ИИ #X5Group #товарныезнаки
В Роспатент поступила заявка на регистрацию товарного знака «ГаляGPT». О появлении ИИ-помощника от сети магазинов «Пятёрочка» с таким названием некоторые СМИ сообщили в середине декабря, и тогда пользователи подумали, что это какая-то шутка. «ГаляGPT» даже стала объектом насмешек в социальных сетях. Однако теперь понятно, что всё очень серьёзно, и шутить никто не намерен.
Заявка на товарный знак поступила в Роспатент 25 декабря. Сейчас она находится на стадии формальной экспертизы. Заявителем выступает ООО «Икс 5 Диджитал» — подразделение Х5 Group, которое развивает онлайн-продажи и услуги доставки товаров из «Пятёрочки», «Перекрёстка», «Чижика» и Vprok.
В перечне товаров и услуг, которые хочет защитить исключительным правом заявитель, указываются программное обеспечение для компьютеров, компьютерные приложения, услуги по сравнению цен, презентации товаров, реклама, исследования в области искусственного интеллекта и так далее.
ИИ-помощник «ГаляGPT» встроен в экосистему магазина и должен помогать покупателям с выбором товаров, идеями для блюд, навигацией по каталогу и решением бытовых вопросов. В названии ИИ-бота его создатели обыграли известный интернет-мем «Галя, у нас отмена!».
Справка RuHard:
• ООО «Икс 5 Диджитал» зарегистрировано в 2021 году в Москве. Основной вид деятельности — торговля розничная по почте или по информационно-коммуникационной сети Интернет. В 2024 году выручка составила 24 млрд рублей, убыток — 1,4 млрд.
• Х5 Group — российский холдинг, работающий в сфере торговли продовольственными товарами. В него входят торговые сети «Пятёрочка», «Перекрёсток» и «Чижик», а также сервисы доставки (Vprok, 5Post, «Много лосося»).
📸 Скриншот из заявки в базе Роспатента
Подписывайтесь на нас в Max: https://max.ru/imaxairu
#ИИ #X5Group #товарныезнаки
😁1
Корейцы выпустили компактный 3D-принтер для металла без лазеров и взрывов 🔩🌡
Южнокорейская компания MetalPrinting представила Gauss MT90 — устройство, которое печатает металлические детали из пасты при комнатной температуре, без опасных порошков.
Это убирает риски пожаров, не требует вентиляции и снижает энергозатраты, а материал идёт в картриджах GaussInk от $150 за штуку. Доступны нержавейка, медь, титан, никель, алюминий и даже вольфрам — после печати деталь спекут в печи для полной прочности.
Принтер с HEPA-фильтром, ИИ-камерой для контроля пасты и авто-сменой платформ, шумит меньше 40 дБ, так что подойдёт для дома. 🔇
====
А вы пробовали 3D-печать?
Южнокорейская компания MetalPrinting представила Gauss MT90 — устройство, которое печатает металлические детали из пасты при комнатной температуре, без опасных порошков.
Это убирает риски пожаров, не требует вентиляции и снижает энергозатраты, а материал идёт в картриджах GaussInk от $150 за штуку. Доступны нержавейка, медь, титан, никель, алюминий и даже вольфрам — после печати деталь спекут в печи для полной прочности.
Принтер с HEPA-фильтром, ИИ-камерой для контроля пасты и авто-сменой платформ, шумит меньше 40 дБ, так что подойдёт для дома. 🔇
====
А вы пробовали 3D-печать?
Критическая уязвимость в n8n: полный контроль над сервером без аутентификации 💀🔥
В популярной платформе автоматизации n8n нашли баг CVE-2026-21858 под названием Ni8mare с максимальной оценкой 10.0 по CVSS. Он позволяет любому злоумышленнику без учетных данных захватить сервер через путаницу в типах контента при обработке вебхуков.
Суть в том, что если отправить запрос с заголовком application/json вместо multipart/form-data, система использует обычный парсер и разрешает чтение любых файлов. Оттуда — доступ к базам данных, ключам шифрования, подделка cookie и выполнение команд.
n8n насчитывает свыше 100 миллионов загрузок на Docker Hub, а в сети болтается более 26 тысяч публичных уязвимых инстансов, в основном в США, Германии и Франции. Представьте: один взлом — и вся инфраструктура с API-ключами, токенами и секретами CI/CD в руках хакера.
А ведь n8n часто хранит чувствительные данные — компрометация открывает дверь ко всему. Обновляемся до версии 2.2.4 (в бете 2.3.1), отключаем публичный доступ к вебхукам и включаем аутентификацию.
В популярной платформе автоматизации n8n нашли баг CVE-2026-21858 под названием Ni8mare с максимальной оценкой 10.0 по CVSS. Он позволяет любому злоумышленнику без учетных данных захватить сервер через путаницу в типах контента при обработке вебхуков.
Суть в том, что если отправить запрос с заголовком application/json вместо multipart/form-data, система использует обычный парсер и разрешает чтение любых файлов. Оттуда — доступ к базам данных, ключам шифрования, подделка cookie и выполнение команд.
n8n насчитывает свыше 100 миллионов загрузок на Docker Hub, а в сети болтается более 26 тысяч публичных уязвимых инстансов, в основном в США, Германии и Франции. Представьте: один взлом — и вся инфраструктура с API-ключами, токенами и секретами CI/CD в руках хакера.
А ведь n8n часто хранит чувствительные данные — компрометация открывает дверь ко всему. Обновляемся до версии 2.2.4 (в бете 2.3.1), отключаем публичный доступ к вебхукам и включаем аутентификацию.
StackOverflow is Dead. На фоне поиска и получения ответа от ИИ, трафик на платформе сократился до 90%.
👍1
Школы в России сократили закупки дронов вчетверо: конец госпомощи? 🚀📉
В 2025 году российские школы купили всего 393 беспилотника на 942 миллиона рублей — это в четыре раза меньше, чем годом раньше, когда ушло 495 закупок на 3,9 миллиарда.
Анализ от "Тендерплан" показывает: без федеральных субсидий и программ поддержки школы перешли на свои бюджеты, что резко урезало аппетиты.
Лидеры по тратам — Петербург с 201 миллионом, Москва — 85, за ними Калужская, Белгородская и Воронежская области. А в 2024-м лидировали совсем другие регионы, вроде Владимирской и Томской.
Причина проста: приостановили нацпроект по беспилотникам в образовании, не открыли запланированные центры. Эксперты говорят, что спрос на дроны для инженерных классов и уроков безопасности остался, но без денег — только на бумаге. В итоге, оснащение продолжится на региональном уровне, но медленнее.
====
А вы задумывались, зачем школам боевые дроны?
В 2025 году российские школы купили всего 393 беспилотника на 942 миллиона рублей — это в четыре раза меньше, чем годом раньше, когда ушло 495 закупок на 3,9 миллиарда.
Анализ от "Тендерплан" показывает: без федеральных субсидий и программ поддержки школы перешли на свои бюджеты, что резко урезало аппетиты.
Лидеры по тратам — Петербург с 201 миллионом, Москва — 85, за ними Калужская, Белгородская и Воронежская области. А в 2024-м лидировали совсем другие регионы, вроде Владимирской и Томской.
Причина проста: приостановили нацпроект по беспилотникам в образовании, не открыли запланированные центры. Эксперты говорят, что спрос на дроны для инженерных классов и уроков безопасности остался, но без денег — только на бумаге. В итоге, оснащение продолжится на региональном уровне, но медленнее.
====
А вы задумывались, зачем школам боевые дроны?
😐1
Утечка в Instagram*: 17,5 млн пользователей в даркнете — фишинг на подходе 🕵️♂️🔓
Компания Malwarebytes обнаружила свежий слив на BreachForums от 7 января: usernames, полные имена, email, телефоны, частичные адреса и ID аккаунтов.
Данные, похоже, из API-утечки еще в 2024 году, но всплыли только сейчас. Паролей нет, но это не спасает от беды в виде фишинга.
Представьте: вам приходит "срочное" письмо от Instagram* — "смените пароль, иначе аккаунт угонят!" И ссылка ведет прямиком на фишинговый сайт. Классика, да?
* — признана экстремистской организацией / деятельность запрещена на территории Российской Федерации.
Компания Malwarebytes обнаружила свежий слив на BreachForums от 7 января: usernames, полные имена, email, телефоны, частичные адреса и ID аккаунтов.
Данные, похоже, из API-утечки еще в 2024 году, но всплыли только сейчас. Паролей нет, но это не спасает от беды в виде фишинга.
Представьте: вам приходит "срочное" письмо от Instagram* — "смените пароль, иначе аккаунт угонят!" И ссылка ведет прямиком на фишинговый сайт. Классика, да?
* — признана экстремистской организацией / деятельность запрещена на территории Российской Федерации.
😐2
Spy Work
Утечка в Instagram*: 17,5 млн пользователей в даркнете — фишинг на подходе 🕵️♂️🔓 Компания Malwarebytes обнаружила свежий слив на BreachForums от 7 января: usernames, полные имена, email, телефоны, частичные адреса и ID аккаунтов. Данные, похоже, из API…
В одной запрещённой сети Нельзяграм выпустил ответ на взлом:
Исправлена проблема, из-за которой сторонняя сторона могла запрашивать электронные письма для сброса пароля для некоторых людей. Наши системы не были взломаны, и ваши учетные записи Instagram в безопасности.
Вы можете игнорировать эти письма — извините за путаницу.
😱1
Ofcom взялся за X* Маска: расследование из-за спорных изображений от Grok 🚨🤖
Британский регулятор Ofcom запустил проверку соцсети X* Илона Маска. Повод — жалобы на изображения, генерируемые чат-ботом Grok, включая контент с возрастным ограничением и материалы, связанные с несовершеннолетними.
Всё это создано ИИ, и если нарушения подтвердятся, компании светит солидный штраф — до 10% от дохода или 18 млн фунтов. Ранее Grok уже ограничили в Индонезии и Малайзии по похожим причинам.
В глобальном тренде: регуляторы в ЕС и США тоже ужесточают правила для ИИ, напоминая о законах вроде GDPR или Children's Online Privacy Protection Act. В РФ аналогично — ФЗ-436 о защите детей от вредной информации работает на опережение.
Британский регулятор Ofcom запустил проверку соцсети X* Илона Маска. Повод — жалобы на изображения, генерируемые чат-ботом Grok, включая контент с возрастным ограничением и материалы, связанные с несовершеннолетними.
Всё это создано ИИ, и если нарушения подтвердятся, компании светит солидный штраф — до 10% от дохода или 18 млн фунтов. Ранее Grok уже ограничили в Индонезии и Малайзии по похожим причинам.
В глобальном тренде: регуляторы в ЕС и США тоже ужесточают правила для ИИ, напоминая о законах вроде GDPR или Children's Online Privacy Protection Act. В РФ аналогично — ФЗ-436 о защите детей от вредной информации работает на опережение.
Roblox остаётся под блоком: Роскомнадзор не видит причин для разблокировки 🚫🎮
Роскомнадзор твёрдо стоит на своём: несмотря на усилия Roblox по улучшению модерации и верификации возраста, оснований для снятия блокировки нет. Платформу заблокировали в декабре 2025-го из-за материалов, пропагандирующих экстремизм, терроризм и призывы к насилию — классика для регуляторов, когда речь о детской безопасности.
А ведь Roblox ввёл биометрическую проверку возраста по всему миру, чтобы разграничить чаты и контент. Но, видимо, этого мало — ключевые требования всё ещё висят в воздухе. Интересно, что именно не устраивает ведомство? Может, ждут полной локализации или жёсткого фильтра?
Роскомнадзор твёрдо стоит на своём: несмотря на усилия Roblox по улучшению модерации и верификации возраста, оснований для снятия блокировки нет. Платформу заблокировали в декабре 2025-го из-за материалов, пропагандирующих экстремизм, терроризм и призывы к насилию — классика для регуляторов, когда речь о детской безопасности.
А ведь Roblox ввёл биометрическую проверку возраста по всему миру, чтобы разграничить чаты и контент. Но, видимо, этого мало — ключевые требования всё ещё висят в воздухе. Интересно, что именно не устраивает ведомство? Может, ждут полной локализации или жёсткого фильтра?
Forwarded from Russian OSINT
Злоумышленник отправляет сообщение с текстом, который визуально выглядит как обычное упоминание username (синяя подсветка, как у настоящего профиля). Под этим текстом скрыта гиперссылка на специальный адрес вида
t.iss.one/proxy?server=...&port=...&secret=... (MTProxy-ссылка).Критики смеются над тем, что "хакер" на видео взломал себя сам внутри LAN. Для них это выглядит как дилетантство, но они не учитывают, что это лишь демонстрация PoC в безопасной среде, а в реальности злоумышленник использует внешний IP.
Примечательно, что некоторые комментаторы пишут: архитектурная особенность Telegram известна специалистам минимум с 2023 года и не является новой уязвимостью, а скорее «фичей», которую разработчики не спешат исправлять.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Spy Work
Критическая уязвимость в n8n: полный контроль над сервером без аутентификации 💀🔥 В популярной платформе автоматизации n8n нашли баг CVE-2026-21858 под названием Ni8mare с максимальной оценкой 10.0 по CVSS. Он позволяет любому злоумышленнику без учетных данных…
Ni8mare в n8n: почти 60 тысяч инстансов всё ещё висят незащищёнными 🚨🔥 , многие из них публично доступны.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱1
Пентагон доверит секреты боту, который генерит дипфейки с меткой 18+ 👀🤖
Министр обороны США Пит Хегсет объявил: чат-бот Grok от Илона Маска внедрят во все сети Пентагона, включая засекреченные. Анонс на базе SpaceX — ну прямо символично, не находите?
Главный критерий для ИИ в армии: чтобы "позволял вести войны" без всяких тормозов. Правда про надёжность, точность или безопасность — ни слова, как-то так.
Недавно Grok прославился генерацией дипфейков видео с возрастным ограничением 18+ без согласия изображённых — это могло быть от игр до документалистики. Малайзия с Индонезией уже заблокировали бота, Великобритания ведёт расследование.
Министр обороны США Пит Хегсет объявил: чат-бот Grok от Илона Маска внедрят во все сети Пентагона, включая засекреченные. Анонс на базе SpaceX — ну прямо символично, не находите?
Главный критерий для ИИ в армии: чтобы "позволял вести войны" без всяких тормозов. Правда про надёжность, точность или безопасность — ни слова, как-то так.
Недавно Grok прославился генерацией дипфейков видео с возрастным ограничением 18+ без согласия изображённых — это могло быть от игр до документалистики. Малайзия с Индонезией уже заблокировали бота, Великобритания ведёт расследование.
😁1
Северокорейские хакеры взламывают разработчиков через VS Code 🥷🔒
Северокорейская группа Lazarus Group придумала новый трюк: под видом HR из крипто-стартапа присылают оффер и просят клонировать репозиторий с GitHub, чтобы "пофиксить баг".
Открываешь проект в VS Code, жмешь "Yes" на вопрос о доверии авторам — и привет, инфекция.
В .vscode прячется tasks.json с runOn: folderOpen, который запускает вредоносный скрипт автоматически при открытии папки.
Выносят всё: сиды и ключи от MetaMask, Phantom, Binance и других кошельков, пароли, куки, сессии браузеров, плюс полный удалённый доступ.
====
Я в таких случаях юзаю виртуалку или Docker (Kasm Workspace) — и спокоен. Не кликай слепо, подумай дважды: это может быть не баг, а фича для хакеров.
Северокорейская группа Lazarus Group придумала новый трюк: под видом HR из крипто-стартапа присылают оффер и просят клонировать репозиторий с GitHub, чтобы "пофиксить баг".
Открываешь проект в VS Code, жмешь "Yes" на вопрос о доверии авторам — и привет, инфекция.
В .vscode прячется tasks.json с runOn: folderOpen, который запускает вредоносный скрипт автоматически при открытии папки.
Выносят всё: сиды и ключи от MetaMask, Phantom, Binance и других кошельков, пароли, куки, сессии браузеров, плюс полный удалённый доступ.
====
Я в таких случаях юзаю виртуалку или Docker (Kasm Workspace) — и спокоен. Не кликай слепо, подумай дважды: это может быть не баг, а фича для хакеров.
Apple и Google объединяют силы: Siri на Gemini для мощного апгрейда 🚀🤖
Техгиганты Apple и Google заключили стратегическое соглашение на годы вперед — интегрируют большие языковые модели Gemini в следующую версию Siri.
Apple переводит свои модели на архитектуру Google Cloud, чтобы подтянуть Apple Intelligence и избавиться от отставания от конкурентов. Руководство Купертино признало: технологии Google — лучший фундамент для их базовых моделей. Обновленная, более персонализированная Siri выйдет уже в этом году.
А ведь забавно: Apple, которая всегда хвасталась независимостью, теперь опирается на Google. Но это логично — в AI один в поле не воин. Главное, обещают обработку данных на устройствах и в защищенном Private Cloud Compute, чтобы приватность не пострадала.
Техгиганты Apple и Google заключили стратегическое соглашение на годы вперед — интегрируют большие языковые модели Gemini в следующую версию Siri.
Apple переводит свои модели на архитектуру Google Cloud, чтобы подтянуть Apple Intelligence и избавиться от отставания от конкурентов. Руководство Купертино признало: технологии Google — лучший фундамент для их базовых моделей. Обновленная, более персонализированная Siri выйдет уже в этом году.
А ведь забавно: Apple, которая всегда хвасталась независимостью, теперь опирается на Google. Но это логично — в AI один в поле не воин. Главное, обещают обработку данных на устройствах и в защищенном Private Cloud Compute, чтобы приватность не пострадала.