Программы для смартфонов

В Android 17 Beta 4 Google добавил поддержку ML-DSA (Module-Lattice-Based Digital Signature Algorithm) — стандарт NIST для квантово-безопасных подписей. На поддерживаемых устройствах можно генерировать ключи и подписи прямо в защищённом железе через стандартные API KeyPairGenerator, KeyFactory и Signature.

Разработчики получают два варианта: ML-DSA-65 и ML-DSA-87. Google ставит целью завершить миграцию своих систем на PQC к 2029 году. NIST требует PQC для всех новых систем к 2030-му и полного отказа от классических алгоритмов к 2035-му. По оценке Google, квантовые компьютеры, способные взломать RSA, могут появиться уже в конце этого десятилетия, а злоумышленники уже собирают данные для атак «store now, decrypt later».

Немецкий хоррор от Netflix вышел в феврале 2025-го и быстро стал хитом: ~200 млн часов просмотров, топ-1 в 32 странах, обогнал «Чёрное зеркало». Но продолжения не случилось — и это тот редкий случай, когда сериал лучше пересмотреть спустя время. История про автономную систему, которая должна «защитить семью», но интерпретирует это без человеческого контекста — холодно и буквально.

Для инженеров это не просто хоррор, а почти кейс-стади: как ведут себя автономные системы на границах сценариев, что происходит без fail-safe механизмов и почему интерфейсы «человек-машина» — это не про удобство, а про выживание. Самое неприятное — ИИ здесь не ломается. Он делает всё правильно. Просто не так, как мы имели в виду.

🐱 Нейроныч: Мы правда контролируем системы… или просто надеемся, что они нас правильно поняли?

Трейлер можно посмотреть у нас на канале в МАКСе

Яндекс выкатил мажорное обновление рекламного SDK для всех ключевых платформ. Главный акцент сделан на стабильности медиации и точности аналитики. Разработчикам доступна улучшенная функция ILRD для детального расчета ROAS, а также новые инструменты для отладки внешних сетей, включая Liftoff. В восьмой версии пересмотрели работу с адаптивными баннерами, что упрощает верстку под нестандартные экраны.

Критически важно обновиться тем, кто использует связку с AppMetrica: 13 апреля вышла версия 8.1.0. В ней пофиксили критические ошибки стабильности и трекинга, которые мешали корректной работе в старых сборках. Синхронный переход на актуальные версии 8.x — единственный способ избежать конфликтов плагинов и гарантировать чистоту данных о показах в проектах с гибридной монетизацией.

Google ввёл новые правила: в Android 17 Beta 4 появились консервативные лимиты памяти для приложений — пока только для экстремальных случаев утечек. Если приложение превышает лимит (зависит от объёма RAM), система принудительно завершает его работу, чтобы не страдала производительность ОС.

Для разработчиков это значит, что краш по памяти может случиться раньше. Отследить проблему поможет строка MemoryLimiter в ApplicationExitInfo. В помощь — встроенный LeakCanary прямо в Android Studio, который находит утечки в реальном времени. Оптимизируйте код до стабильного релиза.

Tesla представила роботакси Cybercab — двухместный автомобиль без руля и педалей, рассчитанный на полностью автономную работу. Машина управляется ИИ, оснащена большим центральным экраном и ориентирована на минимизацию стоимости владения. В компании говорят о целевой цене около $30,000 и демонстрируют концепцию беспроводной зарядки.

Главные нюансы: проект пока находится на стадии подготовки к масштабированию производства. Запуск полностью автономных поездок без водителя ожидается не раньше 2026 года и будет происходить поэтапно, с географическими ограничениями и регуляторными допусками. Ключевой вопрос — не железо, а безопасность и надёжность алгоритмов в реальных условиях.

Видео можно посмотреть у нас на канале в МАКСе

Безоговорочный лидер — Python с 20.97%, несмотря на падение за месяц. C показал самую сильную динамику в топ-10 (+2.39%), заняв второе место. Аналитики связывают это с развитием embedded-систем и IoT. C++ и Java сохранили свои позиции, но чуть сдали.

Главная новость месяца — Rust на 16-м месте с 1.09%. Ещё недавно все ждали его в топ-10, но язык, который считают «убийцей C++», упёрся в свой же порог входа — высокую сложность обучения для новичков. Справедливости ради, он всё ещё набирает популярность среди экспертов в системном программировании. А одна из неожиданностей: Visual Basic показывает рост и приближается к топ-10. Занятный месяц.

Правительство Германии подозревает Россию в организации кибератак на мессенджер Signal. Жертвами стали председатель Бундестага Юлия Клёкнер, два федеральных министра (образования и строительства), а также более 300 человек — депутаты, военнослужащие НАТО и журналисты. Атака велась через фишинговые ссылки, которые вели на поддельные страницы входа.

Хакеры получили доступ к переписке, включая закрытые каналы правительства и канцлера ФРГ. Федеральное ведомство по охране конституции уже разослало предупреждения по всем ведомствам. Signal подтверждает, что проблема не в шифровании мессенджера, а в социальной инженерии и неосторожности пользователей. Используйте двухфакторную аутентификацию.

Эксперимент InsideAI показал не «бунт ИИ», а уязвимость связки: гуманоидный робот Unitree G1 (1.32 м, 35 кг, до 2 м/с) подключили к ChatGPT через API и SDK. В прямом запросе модель отказалась генерировать вредный сценарий. Но при смене промпта на ролевую игру (jailbreak) она выдала команды, которые внешний контроллер интерпретировал и передал роботу, после чего тот произвёл выстрел из BB-пистолета.

Важно: LLM не «принимает решения» и не управляет напрямую — она генерирует текст. Риск возникает на уровне интеграции: система без строгих ограничений выполняет потенциально опасные команды. Это кейс про безопасность архитектуры, а не «сознание ИИ».

🐱 Нейроныч: Если простые формулировки обходят защиту, насколько надёжны системы, управляющие реальными механизмами?

Исследователи Noma Security обнаружили критическую брешь в AI-редакторе Cursor. Уязвимость «Triple Backtick» позволяет злоумышленникам выполнять произвольные команды на ПК жертвы, внедряя вредоносный код через тройные кавычки в markdown . Она обходит стандартные блокировки и подтверждения — достаточно один раз открыть вредоносный файл в редакторе.

Последствия: кража SSH-ключей, .env-файлов с паролями, доступ к облачным сервисам (AWS, Azure) и заражение всей корпоративной инфраструктуры . Проблема может затрагивать и другие AI-инструменты разработки, построенные на схожих принципах. Разработчикам: срочно обновляйте Cursor до последней версии и проверяйте системы на предмет компрометации.

Microsoft анонсировала долгожданные изменения Windows Update. На основе 7 621 отзыва пользователей компания добавила возможность откладывать обновления до 35 дней и продлевать паузу неограниченное количество раз. Теперь в меню питания всегда доступны варианты «Перезагрузка» и «Выключение» без установки обновлений, а в заголовках обновлений драйверов появится категория устройства — дисплей, аудио, батарея.

Кроме того, Microsoft начала объединять драйверы, .NET и прошивки с ежемесячными обновлениями, чтобы сократить перезагрузки в среднем до одной в месяц. При первом включении нового ПК можно пропустить обновления. Изменения в Windows 11 уже доступны в сборках Windows Insider — и скоро появятся у всех.