ymki

В Азовском море появился новый обитатель — плоскоспинный грязевой краб Eurypanopeus depressus. Его естественный ареал находится далеко отсюда: от Массачусетса до Уругвая. В наши воды он, скорее всего, попал не сам, а вместе с человеком — через судоходство и балластные воды. Первые необычные экземпляры учёные нашли ещё в 2019 году в районе Керченского пролива. Но чтобы уверенно определить вид, понадобились морфологические и генетические исследования. Работу провели специалисты Института биологии южных морей им. А.О. Ковалевского РАН и Института океанологии им. П.П. Ширшова РАН. Что это за краб Краб совсем небольшой: длина тела — до 13 миллиметров. У него оливково-коричневый панцирь, уплощённое тело и клешни разного размера — одна заметно крупнее другой. Видовое название depressus переводится как «приплюснутый» или «вдавленный». Так что никакой «депрессивности» у краба нет — это просто отсылка к форме панциря. Заголовки, конечно, любят такие совпадения, но биология здесь куда спокойнее. Коротко: это маленький инвазивный краб, а не морской «монстр», который пришёл уничтожать Азовское море. Где его нашли За пять лет исследований учёные обнаружили 67 особей. Краба находили в прибрежных акваториях Караларского заказника, Казантипского заповедника, Керченского пролива и Таманского залива. Он ведёт скрытный придонный образ жизни и предпочитает укрытия: скопления мидий, камни и рифы, которые строят черви-серпулиды. Для маленького краба это удобная среда — и защита, и еда рядом. Как он попал в Азовское море Главная версия — занос с балластными водами судов. Суда набирают воду для устойчивости, а затем сбрасывают её в другом регионе. Вместе с этой водой могут путешествовать личинки и мелкие морские организмы. «Естественное расселение из западной части Чёрного моря с морскими течениями маловероятно». Такую оценку приводит один из авторов исследования, кандидат биологических наук Виталий Тимофеев. Керченский пролив — активная зона судоходства, поэтому версия с балластными водами выглядит наиболее правдоподобной. Чем он может повлиять на море Eurypanopeus depressus непривередлив в питании. Он может поедать водоросли, личинок моллюсков, червей, губок и других мелких ракообразных. Поэтому учёные допускают, что со временем он может повлиять на численность некоторых двустворчатых моллюсков, включая мидий и митилястеров. Основным конкурентом нового вида в Азовском море, вероятно, станет краб Харриса — тоже пришелец, который ранее попал сюда из Северной Америки. Но картина не обязательно однозначно плохая. Маленький краб может стать кормом для промысловых рыб — бычка, тюльки, хамсы и шпрота. В экосистемах такие истории редко бывают чёрно-белыми: новый вид может одновременно конкурировать с одними организмами и кормить других. Что будет дальше Пока учёные не говорят о катастрофе. Но высокая доля икроносных самок даёт основания думать, что в Азовском море может сформироваться самовоспроизводящаяся популяция. Личинки и взрослые особи уже, вероятно, распространяются течениями вдоль северо-восточного побережья Крыма. Теперь главное — наблюдать за динамикой в разные сезоны и понять, насколько быстро новый вид занимает акваторию. Как промысловый объект этот краб не рассматривается: для человека он слишком мал и пищевой ценности не имеет. Итог Один маленький вид, попавший с балластной водой, может встроиться в местную пищевую цепочку и начать конкурировать с уже привычными организмами. Азовское море мелкое и чувствительное к изменениям, поэтому даже такие находки важно отслеживать. Интересно и то, что учёные не спешат с громкими выводами: пока это повод для наблюдения, а не для паники. Здесь исследователи действуют спокойно: сначала нашли краба, потом несколько лет уточняли вид, а уже после этого сделали выводы. Это нормальная наука без лишней драматизации. Сам краб вряд ли станет самостоятельной «катастрофой», но может заметно повлиять на мелкие пищевые связи в море. Такие изменения редко видны сразу, поэтому мониторинг здесь важнее громких слов. Источник: МК ТАСС Russian Journal of Biological Invasions

Серебро давно окружено медицинскими и бытовыми мифами: от серебряной посуды до разговоров о «лечебной» воде. Но в новом исследовании речь не об этом. Российские и мексиканские учёные изучали специально созданные наночастицы серебра и то, как они действуют на клетки на молекулярном уровне. Работу провели специалисты Томского политехнического университета вместе с коллегами из Мексики. Результаты опубликованы в Scientific Reports. Главное здесь не в том, что серебро «лечит», а в более точном понимании: разные наночастицы могут по-разному влиять на здоровые и опухолевые клетки. Что именно изучали Наночастицы серебра давно интересуют медицину из-за антимикробных свойств и возможного применения в противоопухолевых подходах. Но для реальной медицины мало знать, что вещество действует. Нужно понимать, какие клеточные процессы оно меняет и от чего зависит эффект. Исследователи сравнивали два типа наночастиц серебра, стабилизированных поливинилпирролидоном. По данным ТАСС, частицы отличались по воздействию: одни сильнее влияли на опухолевые клетки, другие мягче действовали на здоровые. Коротко: серебро здесь рассматривают не как универсальное средство, а как настраиваемый наноинструмент. Разный эффект для разных клеток В здоровых клетках кожи наночастицы усиливали выработку защитных белков, которые помогают клетке справляться со стрессом. В опухолевых клетках молочной железы эффект был другим: частицы запускали изменения, связанные с обработкой РНК и регуляцией генов, что снижало активность раковых клеток. Это важная деталь. В будущих медицинских применениях ценность может быть не в грубом уничтожении клеток, а в более точной настройке воздействия: поддержать нормальные клетки и сильнее ударить по опухолевым. Почему это не «лечение серебром» Формулировка про «лечение серебром» звучит слишком широко и может сбить с толку. Исследование не означает, что можно заниматься самолечением серебром, пить коллоидные растворы или заменять ими нормальную терапию. Речь идёт о лабораторной работе с конкретными наночастицами, их размером, покрытием и концентрацией. Между таким результатом и готовым препаратом — большой путь: токсикология, дозировки, доставка в ткани, безопасность и клинические испытания. Что это может дать Если учёные научатся управлять параметрами наночастиц, их можно будет точнее подбирать под задачу. Например, создавать частицы, которые меньше вредят здоровым клеткам и сильнее воздействуют на опухолевые. Пока это не готовая терапия, но полезный шаг для наномедицины. Он убирает часть тумана вокруг старой темы: серебро работает не «магически», а через конкретные клеточные механизмы, которые можно изучать и проверять. Итог Новость показывает, как старое медицинское вещество переводят на язык современной молекулярной биологии. Серебро давно используют как антимикробный материал, но теперь исследователи пытаются понять более тонкие клеточные реакции. Особенно важна разница между здоровыми и опухолевыми клетками: если её удастся контролировать, наночастицы могут стать более точным инструментом. Но пока это именно научная работа, а не готовый способ лечения. Здесь важно не увлечься красивой фразой «лечение серебром». Само исследование интересно как раз тем, что снимает мистику и показывает конкретные механизмы внутри клетки. Но медицинские темы требуют осторожности: полезный лабораторный эффект ещё не равен безопасному препарату. Зато как направление для управляемой наномедицины работа выглядит перспективно — особенно если дальше удастся подтвердить избирательность действия. Источник: МК ТАСС Ferra

Реки могут выглядеть привычно: вода течёт, берега на месте, рыбаки по-прежнему выходят к воде. Но внутри самой экосистемы уже может происходить тихое изменение — в воде становится меньше растворённого кислорода. А без него не живут рыбы, насекомые, микроорганизмы и вся речная цепочка. Новое исследование, опубликованное в Science Advances, показывает масштаб проблемы. Учёные проанализировали данные по 21 439 речным участкам за период с 1985 по 2023 год и выяснили: 78,8% изученных рек теряют растворённый кислород. Средний темп снижения составил 0,045 мг/л за десятилетие. Невидимое «удушье» рек Снижение кислорода в воде называют деоксигенацией. Термин звучит сухо, но смысл простой: реке становится труднее поддерживать жизнь. Если кислорода мало, рыбе тяжелее дышать, меняется поведение микроорганизмов, ухудшается качество воды. Коротко: река не обязана высохнуть или потемнеть, чтобы стать менее пригодной для живых организмов. Учёные использовали спутниковые данные, климатические показатели и машинное обучение, чтобы восстановить долгосрочную картину по тысячам водотоков. Это важно: отдельные замеры дают локальную проблему, а здесь речь идёт уже о глобальном тренде. Почему кислорода становится меньше Главная причина — потепление. Тёплая вода хуже удерживает растворённый кислород, поэтому при росте температуры реки постепенно теряют часть своего «запаса дыхания». По данным исследования, снижение растворимости кислорода из-за нагрева объясняет около 62,7% наблюдаемого падения. Есть и другие факторы: тепловые волны, плотины, замедление течения, загрязнение и изменение работы речных экосистем. По оценке исследователей, экстремальная жара связана примерно с 22,7% глобальной деоксигенации рек. Тропики оказались уязвимее Один из неожиданных выводов — сильнее всего страдают не только северные реки, где климат теплеет особенно быстро, а тропические водотоки. У них изначально более тёплая вода и ниже запас растворённого кислорода, поэтому дополнительное снижение быстрее подводит экосистему к опасной границе. В материалах по исследованию отдельно упоминается Ганг: в начале века он терял кислород более чем в 20 раз быстрее среднемирового уровня. Это не значит, что все реки идут по такому сценарию, но показывает, насколько резкой может быть локальная динамика. Чем это грозит Если кислорода становится слишком мало, появляются условия гипоксии — нехватки кислорода для водной жизни. В худшем случае такие зоны могут превращаться в участки, где рыба почти не выживает, а вода быстрее теряет качество. Авторы исследования предупреждают, что при сохранении текущей динамики к концу века мировые реки могут потерять ещё около 4–5% растворённого кислорода. Это звучит не так громко, как исчезновение ледника или засуха, но для живой воды даже небольшие изменения могут оказаться болезненными. Пока это не история про мгновенную катастрофу. Скорее про медленный процесс, который легко не заметить — ровно до того момента, когда он начнёт проявляться гибелью рыбы, цветением воды и появлением «мёртвых» участков. Итог Исследование показывает, что климатические изменения затрагивают не только океаны, ледники и леса, но и обычные реки, от которых зависят города, сельское хозяйство и местные экосистемы. Самое важное здесь — невидимость процесса: вода может выглядеть нормальной, пока кислорода в ней уже становится меньше. Неожиданный акцент на тропических реках тоже важен: уязвимость определяется не только скоростью потепления, но и исходным состоянием самой экосистемы. Самое тревожное в этой новости — её тихий характер. Река не подаёт понятного сигнала, что ей становится хуже, пока проблема не зашла достаточно далеко. Поэтому такие исследования нужны не для паники, а для раннего предупреждения. Сокращение загрязнения, внимательное управление плотинами и реакция на периоды жары здесь выглядят не «экологической роскошью», а обычной защитой живой воды. Источник: МК Science Advances ScienceDaily

Google DeepMind договорилась с ИИ-стартапом Contextual AI о сделке, которая не выглядит ни обычным наймом, ни полноценным поглощением. По данным Reuters и Bloomberg, DeepMind нанимает более 20 исследователей стартапа и получает лицензию на его технологии. Сумма соглашения оценивается примерно в $80–90 млн. В числе переходящих сотрудников — сооснователь и CEO Contextual AI Дауэ Киела. Сами компании ситуацию публично почти не раскрывают: по данным источников, Google отказалась от комментариев, а Contextual AI не ответила на запросы. Что именно произошло Формально Google не покупает Contextual AI целиком. Стартап остаётся отдельной компанией, но DeepMind получает доступ к главному: людям, экспертизе и технологиям. Такой формат часто называют acqui-hire — от acquisition и hiring. Это когда крупный игрок фактически забирает ключевую команду, но сделка не оформляется как классическое слияние или поглощение. Коротко: Google DeepMind получает ценность стартапа, но без покупки самого стартапа. Для рынка ИИ это уже почти отдельный жанр сделок. В условиях жёсткой конкуренции за специалистов и растущего внимания регуляторов большие компании ищут более гибкие способы усилить свои команды. Почему Contextual AI интересен Contextual AI работал в области больших языковых моделей, обработки естественного языка и корпоративных AI-решений. В 2024 году стартап привлёк $80 млн в раунде Series A. Среди инвесторов назывались Greycroft, Bain Capital Ventures и Lightspeed. Поэтому сумма сделки в $80–90 млн выглядит показательно: она сопоставима с последним крупным инвестраундом компании. Для инвесторов это может быть способом вернуть часть вложений, а для Google — получить команду, которая уже умеет работать с задачами корпоративного ИИ. Почему это не просто найм Если бы DeepMind просто наняла двадцать специалистов по отдельности, новость была бы гораздо менее заметной. Здесь деньги платятся не только за переход людей, но и за лицензию на технологии стартапа. Это важное отличие. Схема позволяет крупной компании быстро получить экспертизу и разработки, не проходя полноценную процедуру покупки бизнеса. Для регуляторов такие сделки становятся всё более чувствительной темой: формально стартап не поглощён, но его ключевая команда и технологии уходят к гиганту. Это уже тренд Google и Alphabet уже использовали похожие конструкции. В 2025 году Alphabet заключила крупное лицензионное соглашение с AI-стартапом Windsurf и забрала часть ключевых сотрудников. В 2024 году похожая схема была у Google с Character.AI, когда компания получила неэксклюзивную лицензию на технологии чат-бота и вернула в свои команды часть основателей. Похожие ходы делают и другие крупные игроки. Логика понятна: прямые поглощения всё чаще привлекают внимание антимонопольных органов, а рынок талантов в ИИ остаётся перегретым. Что пока непонятно Главный открытый вопрос — что будет с самим Contextual AI после ухода CEO и более чем 20 исследователей. Формально компания может продолжить работу, перестроить команду и развивать продукт дальше. Но для молодого стартапа потеря ключевых людей почти всегда болезненна. Не раскрыты и условия лицензии: какие именно технологии получает DeepMind, эксклюзивная ли это лицензия, и насколько Contextual AI сможет использовать свои разработки после сделки. Пока эта история выглядит как ещё один пример того, как Big Tech адаптируется к новой реальности. Купить компанию целиком становится сложнее, зато можно купить доступ к её технологиям и забрать команду, которая эти технологии создавала. Итог Сделка показывает, как меняется рынок AI-поглощений. Крупные компании всё чаще используют гибридные схемы: лицензия на технологии плюс переход ключевых сотрудников, без покупки всего стартапа. Это позволяет быстрее усиливать команды и обходить часть бюрократии, но одновременно размывает границу между наймом и поглощением. Для стартап-рынка это тревожный сигнал: независимая компания может формально остаться на месте, но лишиться людей, которые делали её ценной. Главный нерв этой истории не в самой технологии Contextual AI, а в формате сделки. Google DeepMind действует прагматично: получает специалистов и разработки быстрее, чем через обычное M&A. Но для рынка это спорная практика. Если всё больше AI-стартапов будут уходить к гигантам именно так, конкуренция может сужаться без формальных поглощений. Пока это выглядит как удобный обходной путь, но регуляторы, скорее всего, будут смотреть на такие сделки всё внимательнее. Источник: Reuters Bloomberg Law

Свободный график, отсутствие начальника и возможность самому выбирать проекты часто звучат как почти идеальная рабочая модель. Но свежее исследование сервиса психотерапии «Ясно» и платформы Solar Staff показывает менее радостную сторону фриланса: 85% фрилансеров не могут полноценно отдохнуть в выходные. Только 15% опрошенных сказали, что действительно расслабляются в нерабочие дни. Остальные либо отвлекаются от дел лишь иногда, либо почти не отдыхают вовсе. В опросе участвовали 1300 человек старше 18 лет из крупных регионов России. Ловушка гибкого графика Фрилансеры ценят именно то, чего часто не хватает в найме. 33% назвали главным плюсом отсутствие начальства, 24% — возможность больше зарабатывать, 20% — контроль над нагрузкой, ещё 12% — выбор проектов по интересам. Но свобода быстро становится сложной задачей, если её никто не помогает организовать. 43% респондентов считают самостоятельное управление временем преимуществом, а для 12% оно уже стало источником постоянного стресса. Главный парадокс: один и тот же фактор для одних фрилансеров становится свободой, а для других — причиной тревоги. Почему сложно выдохнуть Главный источник беспокойства — нестабильный доход. Его отметили 36% участников исследования. Ещё 22% переживают из-за отсутствия социальных гарантий и соцпакета, а 20% — из-за необходимости постоянно искать новые проекты. На этом фоне граница между работой и личным временем стирается почти незаметно. 51% фрилансеров признались, что не могут выстроить чёткий баланс между работой и отдыхом. Только 30% понимают, когда именно заканчивается их рабочий день. И это очень жизненная деталь. Когда заказчик пишет вечером, а следующий проект ещё не найден, отдых начинает ощущаться не как нормальная пауза, а как риск. Отдых без чувства вины При этом сами фрилансеры хорошо понимают, как должен выглядеть здоровый баланс. 35% считают главным признаком нормального отношения к работе возможность отдыхать без чувства вины. Ещё 22% связывают баланс с контролем нагрузки, 20% — со стабильным заработком. Справляться со стрессом пытаются по-разному. 30% делают ставку на планирование задач и дедлайнов, 25% — на перерывы и отдых, 20% — на физическую активность, 14% — на общение с близкими. «Фриланс почти полностью переносит ответственность за отдых и нагрузку на самого человека». Эта мысль хорошо объясняет, почему проблема не сводится к обычному тайм-менеджменту. В найме часть границ задаёт сама система: офис, график, руководитель, выходные. На фрилансе эти рамки приходится собирать вручную. Что с этим делать Исследование не даёт готовой инструкции, да и универсального рецепта здесь нет. Но общий вывод напрашивается: фриланс — это не только свобода, но и отдельный навык самоорганизации. Если не планировать отдых так же серьёзно, как задачи и дедлайны, гибкий график легко превращается в график без выходных. И проблема не в том, что фрилансеры «не умеют отдыхать». Просто сама модель работы часто не предусматривает встроенного выключателя. Итог Исследование показывает важный конфликт проектной занятости: люди уходят во фриланс за свободой, но вместе с ней получают нестабильность и размытые границы. Особенно показательно, что отдых без чувства вины фрилансеры считают признаком здорового баланса, но большинство всё равно не может его себе позволить. Это уже не просто разговор о личной дисциплине. По мере роста самозанятости вопрос отдыха становится частью нормальной организации труда. У многих нет понятного момента, когда работа заканчивается. Когда доход зависит только от тебя, каждый свободный час легко воспринимается как упущенная возможность. Поэтому фрилансеру приходится быть не только исполнителем, но и собственным менеджером, бухгалтером и охранником личного времени. Без этого свобода быстро начинает работать против человека. Источник: Spark Skillbox Media

Импортозамещение дало российскому софту шанс, о котором раньше было трудно мечтать. Западные поставщики ушли, бизнес срочно искал замену, государство поддерживало рынок деньгами и регулированием. Первая волна была аварийной: закрыть дыры, снизить санкционные риски, не остановить банки, заводы и госсервисы. Но удержать инфраструктуру и построить зрелый продуктовый рынок — разные задачи. Сейчас заказчики всё чаще смотрят не только на происхождение решения, а на то, насколько оно стабильно работает, быстро внедряется и не требует бесконечной доработки после запуска. Импортозамещение дало шанс, но не сделало российское ПО конкурентным автоматически. Шанс, который не стал гарантией По данным исследования The View of Software от Yandex Cloud и Apple Hills Digital, объём российского рынка ПО в 2025 году оценивается в 808 млрд рублей, а к 2030 году может вырасти до 1,7 трлн рублей. Важная оговорка: речь идёт о внешней выручке, без разработки для собственных нужд компаний. Это значит, что в стране стало больше разработки, но не вся она превращается в рыночный продукт. Внутренние системы крупных холдингов могут быть сложными и дорогими, но если они не продаются внешним заказчикам, они не формируют полноценный рынок. Коротко: российскому ПО дали время и спрос, но дальше его будут оценивать как обычный продукт — по качеству, стоимости владения и поддержке. Почему старое ПО всё ещё держится По данным Naumen, более 70% российских компаний продолжают использовать зарубежное корпоративное ПО. Это не обязательно ностальгия по ушедшим вендорам. Часто всё проще: старый инструмент уже встроен в процессы, сотрудники к нему привыкли, а замена может стоить дорого и идти годами. Для бизнеса риск сломать работающую операционную систему иногда выглядит страшнее, чем риск остаться на продукте без нормальной поддержки. Особенно если речь о сложных системах вроде ERP, CAD, PLM или SCADA, где внутри за годы накопились правила, интеграции и доработки. Параллельная разработка внутри холдингов Отдельная тема — кэптивные ИТ-структуры. Это внутренние ИТ-компании крупных холдингов, которые разрабатывают решения прежде всего для материнского бизнеса. По данным MWS Cloud, рынок таких структур в 2025 году достиг 1,96 трлн рублей и вырос более чем втрое с 2021 года. В первые годы после ухода западных вендоров кэптивы действительно закрывали самые острые проблемы. Но у этой модели есть слабое место: продукт, созданный под одного заказчика, не обязан проходить проверку внешним рынком. Если система работает только внутри холдинга, она может так и не стать тиражируемым решением. А рынку нужны не просто внутренние разработки, а продукты, которые можно внедрять в разных компаниях без ручной пересборки каждый раз. Где получилось, а где всё сложнее Российский рынок ПО нельзя описать одной фразой. В одних сегментах импортозамещение продвинулось далеко, в других старые зарубежные решения по-прежнему держатся крепко. В СУБД ситуация выглядит сильнее: по данным «Системного софта», доля отечественных решений в поставках выросла с 60% в 2022 году до более чем 90% к концу 2025-го, а объём рынка превысил 61 млрд рублей. Но в САПР картина другая: рынок оценивается примерно в 29 млрд рублей, а доля российских решений не превышает трети. При этом около 70% рынка, по данным из материала, занимает пиратское зарубежное ПО. Вот здесь хорошо видно главное противоречие. Где-то российские продукты уже стали рабочей нормой, а где-то бизнес предпочитает старое, пусть даже нелегальное или неподдерживаемое решение, потому что замена слишком сложна. Экспорт не спасёт сырой продукт Экспорт тоже не выглядит простой палочкой-выручалочкой. По оценке РУССОФТ, зарубежные продажи российских софтверных компаний в 2025 году достигли $5,9–6,2 млрд и выросли примерно на 10%, но до этого рынок пережил серьёзное падение. На внешнем рынке российское происхождение не даёт бонуса само по себе. Там продукт сравнивают с локальными, китайскими, индийскими, турецкими и западными решениями. Клиенту важны внедрение, поддержка, цена, партнёры и понятная экономика. Импортозамещение открыло дверь. Но дальше придётся конкурировать не лозунгом, а зрелостью продукта. Итог Административный спрос помог российскому ПО выжить и вырасти, но теперь начинается проверка качеством. Внутри одного рынка сосуществуют разные реальности: СУБД почти заместились, а в САПР всё ещё силён старый зарубежный софт. Отдельный конфликт — кэптивная разработка: денег и ИТ-работы стало больше, но не всё это превращается в открытые продукты. Поэтому главный вопрос уже не «российское ли ПО», а «может ли оно конкурировать без принуждения». Долго продавать систему только потому, что она отечественная, не получится: заказчик всё равно будет смотреть на внедрение, поддержку, стоимость эксплуатации и риски. Самый тревожный момент — рост закрытой кэптивной разработки. Если деньги будут крутиться внутри холдингов и не создавать тиражируемые продукты, через несколько лет рынок может получить много внутренних систем, но мало сильных вендоров. Источник: IT-World

Инцидент в GitHub сначала мог выглядеть как локальная проблема на одном рабочем устройстве. Но вскоре стало ясно: через вредоносное расширение для Visual Studio Code злоумышленники получили доступ примерно к 3800 внутренним репозиториям компании. GitHub подтвердил несанкционированный доступ к внутренним репозиториям и сообщил, что компрометация была связана с устройством сотрудника, на котором оказалось «отравленное» расширение VS Code. Компания заявила, что устройство изолировали, вредоносную версию расширения удалили, а критичные секреты начали ротировать. Один сотрудник и один плагин Слабым местом оказался не сервер GitHub и не пользовательские репозитории, а рабочая среда разработчика. Сотрудник установил вредоносное расширение VS Code, после чего атакующие смогли добраться до внутренних данных компании. Это неприятный, но очень показательный сценарий. Расширения редактора кода часто имеют доступ к локальным файлам, терминалу, токенам, переменным окружения и рабочим каталогам. Для разработчика это удобный инструмент. Для злоумышленника — почти идеальная точка входа, если плагин удаётся подменить или отравить. Коротко: IDE-расширение сегодня может быть таким же опасным элементом цепочки поставки, как npm-пакет или Docker-образ. Что заявила TeamPCP Ответственность за инцидент связывают с группой TeamPCP. По данным The Hacker News и других профильных изданий, она выставила на продажу данные из внутренних репозиториев GitHub и заявляла о доступе примерно к 3800–4000 репозиториям. GitHub, по сообщениям СМИ, признал, что эта оценка в целом совпадает с результатами внутреннего расследования. В публикациях также фигурирует цена около $50 тыс. за украденные данные. Более высокие суммы и заявления самих атакующих лучше воспринимать осторожно: такие сообщения часто используются для давления, рекламы группировки или поиска покупателя. Что именно могло утечь По текущим данным, речь идёт о внутренних репозиториях GitHub, а не о массовом взломе пользовательских проектов или enterprise-репозиториев клиентов. GitHub заявляет, что пока не видит признаков влияния на клиентские данные за пределами внутренних репозиториев компании. Но это не делает инцидент безобидным. Внутренний код, конфигурации и инструменты могут помочь атакующим искать уязвимости, лучше понимать архитектуру платформы и планировать дальнейшие атаки. Даже если секреты уже заменены, сам факт утечки внутреннего кода остаётся серьёзным риском. Почему это связано с supply chain История с GitHub хорошо ложится в общий тренд последних месяцев: злоумышленники всё чаще заходят через инструменты разработчиков. Раньше в центре внимания были вредоносные зависимости в npm, PyPI или похожих реестрах. Теперь всё больше риска уходит в IDE-расширения, CI/CD, токены публикации и локальные окружения. Aikido отдельно пишет, что отравленные расширения VS Code становятся удобным способом атаковать именно developer endpoints — рабочие устройства, на которых часто есть доступ к коду и секретам. Для GitHub это особенно болезненно символически. Платформа сама находится в центре глобальной разработки, но инцидент показывает: даже крупная компания с сильной безопасностью не может полностью игнорировать риск обычного плагина в редакторе. Что стоит сделать компаниям После такой истории командам стоит внимательнее посмотреть на политику IDE-расширений. Белые списки, запрет неизвестных плагинов, контроль обновлений, отдельные рабочие профили и минимизация секретов на локальных машинах уже не выглядят чрезмерной осторожностью. Также важны короткоживущие токены, разделение доступов и быстрая ротация ключей. Если расширение может увидеть всё окружение разработчика, то вопрос уже не только в том, «какой плагин установлен», а в том, сколько важных данных лежит рядом с ним. История с GitHub неприятна именно своей простотой. Один плагин, одно рабочее устройство — и дальше начинается цепочка, которая затрагивает тысячи внутренних репозиториев. Итог Атака важна не только масштабом, а способом входа. Расширение VS Code кажется мелочью, но на практике оно может получить доступ к самому чувствительному месту компании — рабочей среде разработчика. Это показывает, что supply-chain атаки смещаются ближе к инструментам, которыми пишут код, а не только к серверам и production-инфраструктуре. Для любой команды разработки это повод считать IDE-плагины полноценным риском, а не удобными дополнениями «на свой вкус». Самое тревожное здесь — не число 3800, а то, насколько буднично выглядит точка входа. Разработчики часто ставят расширения почти автоматически, особенно если они помогают писать код быстрее. Но редактор кода — это не браузерная вкладка с игрушкой, а место, где рядом лежат токены, SSH-ключи, терминал и доступ к репозиториям. GitHub, судя по сообщениям, быстро среагировал, но вывод шире: политика «ставь любые удобные плагины» для серьёзных команд становится слишком рискованной. Источник: BleepingComputer The Hacker News Aikido

Редкий случай, когда геймплейный трейлер интересен не графикой, а тем, как игра обращается с внутренним состоянием персонажа. ZA/UM, студия, известная по Disco Elysium, показала механики Zero Parades: For Dead Spies — шпионской RPG про провал, усталость, тревогу и попытку снова выйти на сцену после личного и профессионального краха. Это не прямое продолжение Disco Elysium, но сравнения неизбежны. Та же изометрия, разговоры, внутренние голоса и проверки навыков. Только теперь вместо полицейского расследования — история бывшей оперативницы Hershel Wilk, также известной как Cascade, которая возвращается к работе после провальной миссии. Наследие Disco Elysium, но не копия Zero Parades идёт по знакомой тропе: много текста, странный мир, внутренний диалог и решения, которые не всегда делятся на правильные и неправильные. Но сеттинг другой — не городское расследование, а шпионская история с упором на сеть контактов, старые связи и последствия прошлых ошибок. Игра явно понимает, что от неё ждут «новую Disco Elysium». Это и помогает, и мешает. С одной стороны, у ZA/UM уже есть понятный язык для таких RPG. С другой — каждую механику будут сравнивать с предыдущей игрой, даже если Zero Parades пытается говорить о другом. Стресс как часть системы Главная находка трейлера — работа с состоянием героини. Вместо привычной шкалы здоровья игра делает важными усталость, тревогу и делирий. Эти параметры могут влиять на проверки, доступные действия и то, как персонаж проходит напряжённые сцены. Коротко: Zero Parades пытается сделать психологическое давление не декорацией, а рабочей RPG-системой. Это хорошо ложится на шпионский жанр. В такой истории опасность не всегда приходит снаружи. Иногда важнее не сорваться, не сказать лишнего, не сломаться в разговоре и не провалить задачу просто потому, что человек уже на пределе. Провалы снова важны Как и в Disco Elysium, неудача здесь не обязательно означает тупик. Проваленная проверка может открыть другой путь или изменить сцену, а не просто отправить игрока к перезагрузке. GamesRadar отдельно отмечает, что Zero Parades сохраняет ставку на выборы, последствия и внутренние состояния, но добавляет новые системы вроде Conditioning и управления эмоциональным давлением. Это важный момент. Хорошая нарративная RPG держится не только на удачных проверках. Иногда самые интересные сцены появляются именно тогда, когда персонаж не справился. Не только разговоры Zero Parades всё равно остаётся прежде всего текстовой и психологической RPG, но в показанных материалах есть и более активные эпизоды. Игра не выглядит экшеном в привычном смысле, скорее она добавляет напряжение через ситуации, где героиня действует неловко, рискованно и не всегда профессионально. Это может стать сильной стороной. Шпионская история про человека после провала не обязана выглядеть как идеальная операция спецагента. Ей больше подходит нервный, чуть неуклюжий ритм, где каждое действие может обернуться новой проблемой. Что пока настораживает Главный риск — тень Disco Elysium. Даже первые обзоры пишут, что Zero Parades сложно выйти из-под сравнения с предшественником. Одни видят в этом духовное продолжение, другие — слишком сильную зависимость от старой формулы. Есть и практический вопрос: насколько механики тревоги и усталости будут работать на протяжении всей игры. Если они действительно меняют диалоги, проверки и поведение героини, это может стать важной частью опыта. Если сведутся к обычным полоскам ресурсов, эффект будет слабее. Пока Zero Parades выглядит как попытка развить идеи Disco Elysium в более тревожную и шпионскую сторону. Не безопасный путь, но точно более интересный, чем простое повторение старого успеха. Итог Тревога, усталость и делирий здесь могут влиять на то, как героиня действует и какие варианты ей доступны. Это хороший способ показать шпионскую историю не через гаджеты и перестрелки, а через давление, ошибки и износ психики. Интрига в том, сможет ли игра выдержать эту систему на дистанции, а не только красиво показать её в трейлере. После Disco Elysium легко было бы просто повторить формулу с другим героем, но Zero Parades выглядит чуть более нервной и менее комфортной историей. При этом ожидания будут жестокими: любую слабую сцену сразу сравнят с лучшими моментами Disco Elysium. Если ZA/UM удастся сделать провалы и тревогу не наказанием, а полноценной частью повествования, у игры есть шанс обрести собственное лицо. Источник: DTF Steam GamesRadar

На ЦИПР-2026 в Нижнем Новгороде UserGate поднял тему, о которой в корпоративной безопасности говорят всё чаще: старые правила защиты сетей перестали нормально работать. Дело не только в новых уязвимостях или очередных атаках, а в самой модели, где безопасность строится вокруг периметра и IP-адресов. Корпоративная сеть больше не похожа на закрытую крепость. Сотрудники работают из офиса, дома, командировок, кафе, через VPN, Wi-Fi и публичные сети. Устройства меняются, адреса меняются, а доступ к данным нужен всё быстрее. Что не так с защитой по периметру Долгое время схема была понятной: есть внутренняя сеть, есть внешний мир, а между ними — межсетевой экран. Правила строились вокруг IP-адресов, подсетей и направлений трафика. Сегодня такой подход всё чаще превращается в ручную борьбу с исключениями. Один и тот же сотрудник может за день несколько раз сменить сеть, устройство и способ подключения. При этом его роль в компании остаётся прежней — и именно она важнее случайного IP. «Попытка выстраивать защиту на контроле IP сегодня приводит к тому, что обеспечение безопасности превращается в борьбу с последствиями, а не с причинами атак». Эта мысль хорошо описывает проблему. Администратор не должен угадывать человека по адресу. Система безопасности должна понимать, кто запрашивает доступ, к каким данным и с какими правами. От адресов — к ролям и доверию UserGate предлагает развивать эту логику через uTrustID — технологию идентификации, встроенную в межсетевые экраны нового поколения UserGate NGFW. Суть подхода в том, чтобы строить политики не вокруг сетевых адресов, а вокруг пользователей, их ролей и ответственности в организации. На практике это означает более понятную модель доступа. Не «разрешить IP из такой-то подсети», а «разрешить сотрудникам конкретного отдела доступ к нужному сервису». Если человек переходит в другой отдел или меняет должность, права должны меняться вместе с его учётными данными. Коротко: безопасность всё меньше привязана к месту подключения и всё больше — к идентичности пользователя. Почему это важно сейчас UserGate также привёл статистику киберинцидентов среди российских заказчиков за 2025 год. По данным компании, 39% организаций фиксировали нарушения работы сайтов и веб-приложений, 34% сталкивались с утечками данных, 32% — с инцидентами на сетевом оборудовании, а 31% — с попытками шифрования или блокировки информационных систем. В госсекторе, по данным UserGate, риск блокировки систем оказался ещё выше: 40% респондентов из B2G-сегмента отметили такие инциденты. На фоне этих цифр разговор о смене модели защиты уже не выглядит теорией. Если компании регулярно сталкиваются с утечками, сбоями и попытками шифрования, значит, одной настройки периметра недостаточно. Где есть практическая сложность Идея защиты на основе ролей звучит разумно, но она требует порядка внутри компании. Нужны актуальные учётные записи, нормальная кадровая синхронизация, понятные роли, своевременное отключение уволенных сотрудников и связь между ИБ, ИТ и бизнесом. Если в компании хаос с доступами, технология не исправит его сама. Она может лишь быстрее распространить уже существующий беспорядок. Поэтому uTrustID интересен не как «волшебная кнопка», а как инструмент для более зрелой модели безопасности. Но внедрять его придётся вместе с дисциплиной в процессах. Что это показывает рынку UserGate фактически говорит о переходе от защиты периметра к защите данных. Это близко к логике Zero Trust, где доверие не выдаётся автоматически ни устройству, ни пользователю, ни точке входа. Для российского рынка это важный момент. Разговор о Zero Trust давно идёт на уровне концепций, но теперь крупные вендоры всё активнее упаковывают его в конкретные продукты и сценарии внедрения. Это уже не только презентационная идея, а попытка сделать повседневную работу администраторов проще и безопаснее. Главное — не перепутать новую модель с красивым термином. Доверие в ИБ должно быть не лозунгом, а проверяемым правилом доступа. Итог Корпоративная безопасность постепенно уходит от старой логики «внутри сети — значит доверяем». Сотрудники и устройства стали слишком подвижными, а IP-адрес уже плохо объясняет, можно ли разрешить доступ. Поэтому фокус смещается к пользователю, его роли и контексту действия. Интересно, что UserGate подаёт это не как далёкую концепцию Zero Trust, а как практическую задачу для российских компаний. Mеньше ручной возни с адресами, больше правил по ролям и ответственности. Но здесь есть важное условие — компания должна хорошо понимать, кто у неё за что отвечает и какие доступы действительно нужны. Если учётные записи и роли ведутся кое-как, новая технология не спасёт, а просто автоматизирует старый бардак. Поэтому переход от IP к доверию — это не только вопрос NGFW, но и проверка зрелости внутренних процессов. Источник: ComNews

На российском ИТ-рынке обсуждают возможную сделку вокруг «Группы Астра» — разработчика Astra Linux и одного из ключевых игроков в сегменте отечественного системного ПО. По данным СМИ, ИТ-холдинг Т1 ведёт переговоры о покупке доли в компании. Интрига в том, что источники расходятся в параметрах сделки. Одни говорят о продаже 10–15% акций, другие — о пакете не менее 25% и сумме до 40 млрд рублей. Пока это не объявленная сделка, а переговорная история с разными версиями. Разные оценки сделки По данным «Ведомостей», основной акционер «Группы Астра» Денис Фролов, которому принадлежит чуть больше 62% акций, обсуждает продажу примерно 10–15% своего пакета ИТ-холдингу Т1. Один из источников издания связывает это с необходимостью погашения личных долгов, а часть акций, по его словам, находится в залоге у ВТБ. CNews описывает ситуацию иначе: издание пишет, что речь может идти о продаже не менее 25% компании, а приблизительная сумма сделки может достигать 40 млрд рублей. Frank Media приводит оценку аналитика «Финама», по которой пакет 10–15% без премии к рыночной цене может стоить около 6–9 млрд рублей. Коротко: рынок видит интерес к «Астре», но пока не понимает, о каком именно пакете и мотивации идёт речь. Что говорит «Астра» В «Группе Астра» не подтверждают продажу как решённый вопрос. Компания говорит, что действительно фиксирует интерес со стороны потенциальных инвесторов и регулярно ведёт переговоры в рамках IR-стратегии. «У нас устойчивая финансовая позиция, околонулевая долговая нагрузка и высокая прибыльность». Эта позиция важна: сама компания старается показать, что речь не о вынужденной продаже из-за финансовых проблем бизнеса. При этом отдельные источники СМИ всё же связывают возможную сделку с долгами акционера или кредитными обязательствами, поэтому окончательно картина пока не складывается. Почему «Астра» важна для рынка Astra Linux — одна из самых известных российских операционных систем, особенно в госсекторе, крупных компаниях и инфраструктурных проектах. Поэтому возможный вход Т1 в капитал «Группы Астра» — это не просто покупка доли в очередном разработчике. Для Т1 такая сделка выглядела бы логично. Холдинг уже занимает сильные позиции как крупный интегратор и поставщик корпоративных ИТ-решений. Доля в разработчике системного ПО могла бы усилить его предложения для заказчиков, которым нужны российские операционные системы, инфраструктурное ПО и комплексные проекты импортозамещения. Финансовый фон У «Группы Астра» сильные публичные показатели. В 2025 году выручка компании по МСФО выросла на 18% и достигла 20,37 млрд рублей, а чистая прибыль составила около 6 млрд рублей. Это не похоже на бизнес, который срочно продают из-за операционного кризиса. У Т1 масштаб другой: по данным СМИ, выручка холдинга за 2025 год составила около 211 млрд рублей. Если переговоры действительно идут, для Т1 это может быть стратегическая инвестиция в ключевой слой российского корпоративного ПО. Что пока неясно Официального объявления сделки нет. Представитель Т1 уже заявлял, что компания смотрит на рынок интересных технологий, но сделок на финальной стадии сейчас нет. Также непонятно, идёт ли речь только о продаже части пакета Дениса Фролова или в сделке могут участвовать другие акционеры. Самый важный вопрос — характер сделки. Это может быть плановое привлечение стратегического инвестора, продажа части акций для решения личных финансовых вопросов акционера или более сложная комбинация факторов. Пока источники дают слишком разные вводные. История выглядит заметной, но преждевременной для громких выводов. До официального сообщения лучше говорить не о продаже «Группы Астра», а о возможной продаже миноритарной доли. Итог «Группа Астра» занимает заметное место на рынке отечественного системного ПО, а Т1 — крупный интегратор с доступом к большим корпоративным и государственным проектам. Если сделка состоится, она может усилить связку между разработкой российской ОС и каналами её внедрения. Но пока интереснее всего расхождение версий: одни источники говорят о стратегическом партнёрстве, другие — о финансовых мотивах акционера. Продаётся не вся компания, хотя речь, судя по большинству сообщений, идёт о миноритарной доле. Сама идея прихода стратегического инвестора выглядит логичной: рынку системного ПО нужны ресурсы, крупные внедрения и партнёрские каналы. Но пока цифры расходятся слишком сильно, а участники говорят осторожно, это больше история о переговорах, чем о готовой сделке. Источник: CNews Дополнительный источник: Ведомости Дополнительный источник: Frank Media