Код #Статьи

23 ноября, 2025

Октябрьский IT-дайджест 2025: ключевые события и новости

IT-дайджест: самые важные события и новости октября 2025 года.

Содержание:

Бесплатное обучение: «Практический курс по нейросетям»

Узнать больше

В октябре компания Kaspersky выявила шпионскую платформу под названием Dante, Илон Маск представил проект Grokipedia, а один гражданин США с помощью искусственного интеллекта подал миллион заявок. Об этих и других событиях расскажем в нашем сегодняшнем дайджесте.

Содержание

  • Специалисты Kaspersky обнаружили кибершпионский инструмент под названием Dante, который использовал фальшивые электронные сообщения и уязвимость в браузере Chrome для заражения своих жертв.
  • Компания Apple сделала шаг навстречу разработчикам, открыв возможность использования языка Swift для создания приложений на платформе Android.
  • Microsoft исправила проблему с кнопкой «Обновить и завершить работу».
  • Создатель интегрировал игру «Змейка» в QR-код.
  • Quake теперь доступен в Telegram.
  • Илон Маск создал Grokipedia, который, по мнению некоторых, является плагиатом «Википедии».
  • Будьте внимательны: злоумышленники распространяют вирусные программы среди разработчиков через платформу LinkedIn.
  • Необычный метод пройти мимо фильтров HR, не прибегая к завышению своего опыта.
  • Рекомендуемые ресурсы в интернете, которые заслуживают вашего внимания.
  • Интересное на Reddit

В Kaspersky обнаружили кибершпионский инструмент Dante, использующий фальшивые письма и уязвимость в Chrome для атак на жертв

Эксперты компании Kaspersky выявили шпионское программное обеспечение под названием Dante, предназначенное для коммерческого использования. Оно распространялось с помощью целенаправленных фишинговых атак: жертвы получали фальшивые электронные письма с приглашением на ежегодный международный форум «Примаковские чтения». Всего один клик по вредоносной ссылке в браузере Chrome мог инициировать многоступенчатый процесс заражения. В результате злоумышленники получали полный доступ к устройству пострадавшего.

Согласно оценкам компании Kaspersky, Dante представляет собой одну из наиболее дорогостоящих и высокотехнологичных коммерческих шпионских платформ, стоимость создания которой составляет несколько миллионов долларов. Обычно такие системы разрабатываются узкоспециализированными частными фирмами по заказу государственных организаций — разведывательных агентств, спецслужб и правоохранительных органов, с целью осуществления целенаправленных операций.

Это уникальный случай, когда удалось выявить данную систему, исследовать её функционирование, наладить контакт с разработчиком и подробно изложить методы защиты. Проведённый анализ выявил, что Dante применяла ранее незафиксированную уязвимость в браузере Chrome — логическую ошибку в системе песочницы.

Песочница выполняет функцию изоляции вкладки от операционной системы, что предотвращает возможность вредоносного сайта вмешиваться в файлы, процессы и настройки компьютера. Тем не менее, злоумышленники нашли способ обойти эту защиту, используя псевдодескрипторы — уникальные обозначения, которые Windows применяет для идентификации своих процессов и потоков. В результате ошибки в механизме межпроцессного взаимодействия Chrome воспринимал эти обозначения как обычные и продолжал их передавать.

Таким образом, веб-ресурс выдает себя за внутренний элемент браузера Chrome и пытается получить административные привилегии, которые ему не положены. Браузер, к сожалению, ошибочно удовлетворял этот запрос, что позволяло злоумышленникам выполнять собственный код от имени самого Chrome. Это, в свою очередь, создавало возможности для установки загрузчика, а затем и программного обеспечения под названием Dante.

Пример заражённого письма, которое рассылали хакеры Изображение: Secure List Kaspersky

Apple разрешила использование Swift для создания приложений на Android

Apple анонсировала выход Swift SDK для Android, что позволяет разработчикам применять язык Swift для создания приложений на платформе своего соперника. Этот шаг стал неожиданным и значительно расширяет возможности использования языка программирования Apple вне его традиционной экосистемы.

Это будет выгодно для организаций, обладающих значительным объемом кода на Swift, стремящихся адаптировать свои продукты под платформу Android, не прибегая к полной переработке кода. К примеру, фирма, имеющая iOS-приложение для обработки платежей, может задействовать уже написанный на Swift код для верификации транзакций и обеспечения безопасности в своем Android-приложении с помощью SDK. Это позволит избежать необходимости повторно реализовывать ту же логику с использованием Kotlin или Java.

В обновлённый набор инструментов вошла библиотека swift-java, предназначенная для создания биндингов, которые служат связующим звеном между Swift и экосистемой Java/Kotlin. Эти биндинги позволяют коду на Swift взаимодействовать с классами и методами Java, а также обеспечивают обратную связь — всё это возможно без необходимости вручную разрабатывать промежуточный код.

Пример работы Swift SDK на эмуляторе Pixel 9 Изображение: Swift

Тем не менее, SDK не позволяет Swift полностью заменить Java или Kotlin. Для взаимодействия с системными API, а также для работы с подписками Google Play и другими компонентами Android по-прежнему требуется написание кода на Java или Kotlin. К тому же, использование Swift зачастую приводит к увеличению размера приложения и усложняет процесс отладки, поскольку возникает необходимость в взаимодействии между двумя языковыми средами.

Данный шаг выглядит неожиданным, особенно учитывая, что Apple всегда была известна своей закрытостью и что Swift изначально разрабатывался исключительно для платформ iOS и macOS. Тем не менее, мы видим, как этот язык постепенно начинает осваивать новые горизонты, расширяя свое применение от серверных решений до Windows и теперь Android. В перспективе это может способствовать более активному использованию Swift в кросс-платформенной разработке, особенно в тех случаях, когда требуется единая бизнес-логика для приложений на iOS и Android.

Читайте также:

Swift — это язык программирования, который был разработан компанией Apple в 2014 году. Он предназначен для создания приложений для экосистемы Apple, включая iOS, macOS, watchOS и tvOS. Swift сочетает в себе простоту и мощь, предлагая современный синтаксис и высокую производительность.

Язык ориентирован на безопасность, что позволяет минимизировать количество ошибок в коде, а также поддерживает функциональные и объектно-ориентированные парадигмы программирования. Swift активно используется разработчиками благодаря своей интуитивно понятной структуре и обширному набору возможностей, что упрощает процесс создания сложных приложений.

К тому же Swift имеет открытую архитектуру, что способствует его развитию и поддержке со стороны сообщества программистов. В результате язык постоянно обновляется, предлагая новые функции и улучшения, что делает его актуальным инструментом для разработки программного обеспечения.

Microsoft исправила функциональность кнопки «Обновить и завершить работу»

Пользователи операционной системы Windows, наконец, получили долгожданное исправление проблемы, которая мучила их более десяти лет. С выходом обновления Windows 11 версии 25H2 26200.7019 кнопка «Обновить и завершить работу» наконец-то выполняет свою основную функцию — выключает компьютер, а не перезагружает его.

Проблема, известная как баг, впервые проявилась в 2015 году с релизом Windows 10 и продолжала существовать во всех обновлениях операционной системы, включая переход на Windows 11, изменения в интерфейсе, обновление меню «Пуск» и многочисленные крупные апдейты, которые были выпущены за последние десять лет.

Суть проблемы заключалась в том, что операционная система Windows применяла один и тот же код для выполнения обеих операций. В результате, при установке обновлений система неизменно производила полную перезагрузку, игнорируя при этом выбор пользователя между вариантами «Обновить и перезагрузить» и «Обновить и завершить работу».

Теперь, когда вы нажмёте «Обновить и завершить работу» и пойдёте спать, ваш ноутбук просто выключится — и не разрядит батарею за ночь Скриншот: Windows 11 / Skillbox Media

Создание QR-кода для игры «Змейка» от разработчика

Программист с ником donno2048 разработал упрощённую версию знаменитой игры «Змейка», которая помещается в QR-код и занимает всего 54 байта исполняемого кода. Для сравнения: один символ эмодзи в кодировке UTF-8 требует 4 байта, однострочная функция на JavaScript занимает минимум 50 байт, а вес небольшой иконки в формате ICO колеблется от 1 до 2 килобайтов.

Программа разработана на ассемблере и выполняется в DOS-эмуляторе, доступном через браузер. Хотя её размер весьма компактный, игра обладает полной функциональностью: змейка перемещается по экрану, управляемая стрелками на клавиатуре, увеличивается в размерах после употребления пищи и заканчивает своё существование, если сталкивается со своей же телесной частью.

Donno2048 черпал идеи из видео, созданного разработчиком MattKC, под названием «Можно ли уместить целую игру в QR-код?». В этом ролике автор делится информацией о том, что QR-код способен хранить примерно 2953 байта данных. Для достижения такого результата он воспользовался инструментом Crinkler, который позволяет существенно сжимать исполняемые файлы, и сумел уменьшить размер игры до менее чем 1,4 килобайта. Кроме того, MattKC подчеркивает, что хотя данный метод представляет собой любопытный эксперимент, он также открывает новые риски для безопасности, так как в код можно встроить вредоносные программы.

Скриншот: donno2048.github / Skillbox Media

Quake теперь доступен в Telegram

Легендарный шутер Quake теперь доступен для игры в Telegram благодаря специальному боту. Этот проект реализован с использованием технологии WebAssembly. Игра поддерживает мобильные устройства на платформах iOS и Android, настольные версии Telegram, а также внешние контроллеры, что обеспечивает более комфортное управление.

Графическое оформление и звуковое сопровождение максимально соответствуют оригинальной версии 1996 года. Управление имеет минимальную задержку в несколько миллисекунд, а прогресс в игре сохраняется автоматически в облаке, что обеспечивает игрокам высокий уровень комфорта.

Скриншот: QuakeTG /Telegram

Илон Маск создал Grokipedia, вдохновившись «Википедией»

Илон Маск анонсировал запуск Grokipedia — интернет-энциклопедии, основанной на нейросети Grok. Он отметил, что этот ресурс является «достоверной альтернативой „Википедии“», не подверженной идеологическим влияниям и цензуре.

На момент написания обзора Grokipedia имеет в своем распоряжении 885 279 статей, что можно увидеть на главной странице. Все эти материалы были созданы искусственным интеллектом. Большая часть из них представляет собой переработанные или практически идентичные тексты, взятые из «Википедии» и других ресурсов. Статьи выглядят как непрерывный поток текста, дополненный многочисленными ссылками в конце.

Неясно, кто несёт ответственность за точность предоставляемых данных. Также отсутствует ясность относительно того, кто имеет право вносить изменения в статьи. Вообразите себе: нейросеть, работающая в бесконечном цикле, генерирует неограниченное количество текстов на любые темы. Так, пожалуй, можно охарактеризовать нынешнюю версию Grokipedia.

Безусловно, пользователи обнаружили множество неточностей, ошибок и идеологических смещений. Возникает вопрос, для чего вообще существует этот проект. В конечном итоге, он не стал новым источником истины, а лишь добавил ещё один повод для споров о том, где же она на самом деле находится. В общем, всё в духе Илоновских задумок.

Пример статьи об Илоне Маске в Grokipedia Скриншот: Grokipedia / Skillbox Media

Будьте бдительны: злоумышленники используют LinkedIn для распространения вирусов среди разработчиков

Злоумышленники начали применять LinkedIn в своих целях, чтобы инфицировать компьютеры профессионалов, выдавая свои действия за предложения о трудоустройстве. Потерпевшие получают уведомления от фальшивых рекрутеров с просьбой выполнить «тестовое задание». В этом сообщении также содержится ссылка на проект, размещенный на GitHub.

Когда файл запускается на компьютере, на него может быть загружено одно из ряда вредоносных приложений. Эти программы способны собирать пароли, куки из веб-браузеров и информацию из различных офисных приложений. После этого они устанавливают соединение для удалённого контроля, что позволяет злоумышленникам наблюдать за экраном, копировать файлы и управлять устройством так, словно находятся прямо перед ним.

Специалисты полагают, что основная задача подобной атаки заключается не столько в хищении паролей, сколько в получении доступа к корпоративным сетям через инфицированные рабочие станции. К примеру, если злоумышленники доберутся до компьютера разработчика, они смогут войти во внутреннюю сеть организации. Это открывает им возможность для кражи исходного кода или секретной информации.

Читайте также:

Кибератаки представляют собой преднамеренные действия, направленные на нарушение нормального функционирования компьютерных систем, сетей или устройств через использование вредоносных программ или других методов. Эти атаки могут принимать различные формы, в зависимости от целей и способов реализации.

Существует несколько категорий кибератак. Одной из наиболее распространенных является атака с использованием вирусов и троянов, которые проникают в систему и могут уничтожать данные или захватывать контроль над устройством. Фишинг — ещё один вид угрозы, где злоумышленники обманывают пользователей, заставляя их раскрыть личную информацию или пароли, часто через поддельные веб-сайты.

Также выделяются DDoS-атаки, которые направлены на перегрузку серверов, делая их недоступными для пользователей. Кроме того, существует угроза взлома, при которой хакеры получают несанкционированный доступ к данным или системам с целью их кражи или повреждения.

Важным аспектом кибератак является их разнообразие и постоянное развитие, что делает защиту от них сложной задачей для организаций и частных пользователей.

Необычные методы обхода фильтров HR без искусственного увеличения стажа

Американский блогер решил выяснить, возможно ли устроиться на работу, полагаясь исключительно на возможности нейросетей. Для этого он интегрировал искусственный интеллект с платформами поиска вакансий и за несколько месяцев направил свыше миллиона заявок на различные должности. В итоге откликнулось около двух тысяч компаний, что составляет менее 0,2% от общего числа, и только три из них сделали ему предложения.

Данные, представленные в статистике, не внушают оптимизма, однако остается неясным, какие именно резюме были направлены и кому. Многие пользователи выражают сомнение относительно достоверности проведенного эксперимента, полагая, что в сфере информационных технологий не существует миллиона открытых позиций. Кроме того, вызывает вопросы, как искусственный интеллект смог создать резюме, охватывающее весь спектр технологий.

Вероятнее всего, в большинстве ситуаций резюме, созданное блогером, оказывалось заблокированным в алгоритмах фильтрации, активировавшихся благодаря искусственному интеллекту работодателя.

Читайте также:

Создание успешного резюме для разработчика: исчерпывающее руководство и примеры.

Рекомендуемые ресурсы для вашего онлайн-путешествия

Эта простая библиотека на JavaScript позволяет визуализировать потоки данных с помощью интерактивных диаграмм. С её помощью программисты могут разрабатывать конструкторы для бизнес-процессов, представлять алгоритмы в наглядной форме или создавать инструменты с низким уровнем программирования.

Скриншот: Drawflow / Skillbox Media

Code Detector — это инструмент, который с высокой степенью точности, достигающей 95%, определяет участки кода, сгенерированные искусственным интеллектом. На данный момент он поддерживает языки программирования Python и TypeScript. Этот детектор разработан для менеджеров команд и предоставляет возможность получить ясное представление о том, как именно используется код, созданный ИИ, в различных репозиториях.

Скриншот: Code Detector AI / Span / Skillbox Media

Платформа, которая помогает находить курсы, статьи и книги по самым различным темам. Просто введите интересующий вас запрос и получите ресурсы для самостоятельного обучения.

Скриншот: Learn Anything / Skillbox Media

Широкая подборка шпаргалок, охватывающая разнообразные языки программирования, фреймворки и инструменты. Это особенно полезно, когда требуется оперативно освежить в памяти синтаксис или редкие команды. К примеру, как правильно выйти из Vim.

Скриншот: CheatSheets.zip / Skillbox Media

Это бесплатное приложение, способное преобразовывать нечеткие снимки экрана и размытые изображения в четкие и понятные документы.

Скриншот: spipm / GitHub

Интересное на Reddit

На форуме r/ArtificialIntelligence ведутся обсуждения по поводу разочарования в потенциале искусственного интеллекта. Автор одной из публикаций поделился своими мыслями, отметив, что ранее он воспринимал нейросети как настоящую революцию, способную значительно трансформировать профессиональные процессы. Однако на практике такие инструменты, как Copilot, ChatGPT и Gemini, не смогли соответствовать его ожиданиям.

Ключевыми трудностями являются галлюцинации, недостаток понимания контекста и неспособность решать сложные задачи. В результате многие разработчики сталкиваются с кодом, который требует значительного времени на доработку. Это приводит к разочарованию и к мнению, что современные инструменты на основе LLM не могут полностью заменить большинство программистов.

Читайте также:

Причины угасания Stack Overflow и альтернативные ресурсы для поиска ответов на вопросы

Stack Overflow столкнулся с серьезными проблемами, которые ставят под угрозу его существование. Основные факторы, способствующие этому, включают в себя ухудшение качества контента, нарастающую критику со стороны пользователей, а также жесткие правила модерации, которые не всегда способствуют конструктивному общению. Многие опытные участники сообщества стали менее активными, что негативно сказалось на количестве и качестве предоставляемых ответов.

С учетом этих трудностей, пользователи начинают искать новые платформы, где можно получить помощь. Некоторые из наиболее популярных альтернатив включают Reddit, где существуют тематические сообщества, а также специализированные форумы и чаты, такие как Discord и Slack. Эти ресурсы предлагают более гибкий подход к взаимодействию, что позволяет быстро получать ответы и обмениваться мнениями в менее формальной обстановке.

Таким образом, хотя Stack Overflow сыграл важную роль в жизни разработчиков, его текущее состояние побуждает пользователей искать новые способы получения информации и поддержки.

На форуме r/sysadmin системный инженер наткнулся на странное явление: при подключении HDMI-кабеля к своему монитору у него наблюдались потери пакетов в Wi-Fi сети. В ходе расследования удалось выяснить, что проблема не была связана ни с маршрутизатором, ни с настройками сети. Виновником оказался недорогой HDMI-кабель с некачественной экранировкой. Он вызывал электромагнитные помехи, которые негативно сказывались на функционировании Wi-Fi адаптера. В итоге, замена кабеля на более качественный моментально решила возникшую проблему.

Эксперты отметили, что мир информационных технологий изобилует неожиданностями, особенно в контексте взаимодействия программного обеспечения с аппаратными компонентами.

Читайте также:

USB, что расшифровывается как Universal Serial Bus, представляет собой стандарт, который используется для подключения различных устройств к компьютерам и другим гаджетам. Он стал неотъемлемой частью нашей повседневной жизни, обеспечивая передачу данных и зарядку, а также позволяя подключать множество периферийных устройств.

Существует несколько типов разъёмов USB, и их разнообразие может запутать. Наиболее распространённые из них включают USB-A, USB-B, Mini-USB и Micro-USB. USB-A — это стандартные разъёмы, которые мы чаще всего видим на компьютерах и зарядных устройствах. USB-B обычно применяется для подключения принтеров и других больших устройств. Mini-USB, несмотря на свою меньшую популярность в последние годы, всё ещё используется в некоторых старых устройствах, тогда как Micro-USB стал широко распространённым в смартфонах и планшетах.

С недавних пор на рынке появился и новый стандарт — USB-C, который отличается симметричным дизайном и способен передавать данные и питание с высокой скоростью. Этот разъём постепенно заменяет предыдущие типы USB благодаря своей универсальности и удобству.

Чтобы не запутаться в многообразии разъёмов, полезно запомнить, с какими устройствами вы работаете, и какие порты вам нужны для подключения. Также стоит обратить внимание на спецификации устройств, чтобы выбрать правильный кабель или адаптер.

На форуме r/ProgrammingLanguages участники ведут беседы о языке программирования Uiua, который они характеризуют как «наиболее психоделический язык». Этот язык выделяется своим лаконичным синтаксисом, визуальными конструкциями и использованием рекурсии, что делает код чем-то средним между художественным произведением и поэзией. Когда-нибудь стоит уделить время для его изучения и составить обзор.

Скриншот: Uiua / Skillbox Media

В сообществе r/programming ведется обсуждение публикации инженера, в которой он рассказывает о том, как TikTok удалось сократить свои затраты на вычислительные ресурсы примерно на 300 000 долларов ежегодно.

Стажёр переписал один из микросервисов, используя язык Rust, и этого оказалось вполне достаточно. Обновлённая версия кода привела к уменьшению загрузки процессора с 78% до 52%, а также сократила потребление памяти и снизила время отклика почти вчетверо. В результате TikTok смог уменьшить количество необходимых виртуальных процессоров и, как следствие, снизить затраты на облачные услуги AWS.

Читайте также:

Rust — это язык программирования, который завоевал популярность благодаря своей способности обеспечивать безопасность и производительность. Он был разработан для того, чтобы помочь программистам создавать надежные и эффективные приложения, минимизируя риски, связанные с утечками памяти и другими распространенными ошибками.

Основные области применения Rust включают создание системного программного обеспечения, разработку веб-приложений и написание игр. Его использование актуально в проектах, где критически важны высокие показатели производительности и безопасность. Благодаря встроенному механизму управления памятью, Rust позволяет избежать многих проблем, связанных с традиционными языками, такими как C и C++.

Люди ценят Rust за его строгую типизацию и удобные инструменты, которые делают процесс разработки более предсказуемым и комфортным. Кроме того, активное сообщество и обширная документация помогают разработчикам быстро находить нужные решения и делиться опытом. Это сочетание факторов делает Rust привлекательным выбором для многих программистов, стремящихся к созданию качественного программного обеспечения.

Если вас интересует больше увлекательной информации о кодировании, присоединяйтесь к нашему телеграм-каналу! Мы будем рады видеть вас среди подписчиков!

Читайте также:

  • Anonymous — это международная группа хакеров и активистов, известная своей анонимностью и децентрализованной структурой. Их деятельность охватывает широкий спектр вопросов, включая защиту прав человека, свободу слова и борьбу с коррупцией. Они стали знаменитыми благодаря проведению различных кибератак и акций протеста, направленных против правительств, крупных корпораций и организаций, которые, по их мнению, нарушают эти принципы.

    Страх перед Anonymous во многом связан с их способностью наносить серьезный ущерб системам безопасности и вытаскивать на свет скрытую информацию. Их хакерские атаки могут вызвать экономические и репутационные потери, что порождает опасения у тех, кто может стать их мишенью. Кроме того, их анонимность затрудняет идентификацию членов группы, что создает дополнительный уровень беспокойства.

    Что касается текущего положения Anonymous, то их активность варьируется, и они продолжают действовать в разных уголках мира. Хотя некоторые из их операций могут быть менее заметными в последние годы, они по-прежнему остаются значимой силой в киберпространстве, время от времени привлекая внимание общественности своими действиями и заявлениями.

  • 3D-моделирование с помощью Tinkercad: изучаем платформу и создаем торт в духе Minecraft.
  • Обзор Grok: как бесплатно использовать нейросеть, разработанную Илоном Маском.

Практическое изучение нейросетей

Узнать подробнее