Люди в космосе, гуманоиды на полумарафоне, Firefox под нагрузкой, а Linux под угрозой

В апреле в мире технологий произошло немало событий, и мы собрали самые важные из них. В этом выпуске расскажем о миссии Artemis II к Луне, неожиданной блокировке со стороны Microsoft, роботах‑гуманоидах на марафоне, стресс‑тесте для Mozilla Firefox и многом другом интересном.

Содержание

• До Луны и обратно 2.0: NASA провела пилотируемую миссию Artemis II спустя полвека после Apollo
• Учёные предложили вход в XR по микровибрациям черепа
• Автоблокировки Microsoft остановили выпуск подписанных обновлений — и дали пользователям ещё один повод задуматься о смене ОС 
• В IETF появился черновик IPv8 для замены IPv4 — слишком удобно, чтобы стать стандартом
• OpenAI обновила GPT‑5.5: модель прокачали для кода, науки и офисной рутины
• Китайские роботы‑гуманоиды научились бегать полумарафон и выполнять трюки на льду
• Пользователь решил установить все расширения для Firefox — и у него почти получилось
• Эксперты нашли в Linux опасную уязвимость, из‑за которой админы срочно обновляют системы
• Полезные сайты, которые стоит посетить
• Интересное на Reddit

До Луны и обратно 2.0: NASA провела пилотируемую миссию Artemis II спустя полвека после Apollo

1 апреля NASA запустило одну из самых значимых экспедиций за последние десятилетия со времён программы Apollo. С космодрома Kennedy Space Center на ракете Space Launch System стартовал корабль Orion с четырьмя астронавтами в рамках миссии Artemis II. За десять дней команда успела проверить жизнеобеспечение корабля, облететь Луну и вернуться на Землю

6 апреля Orion прошёл за обратной стороной Луны, удалившись от Земли на 252 756 миль, — это новый рекорд для пилотируемых космических миссий. Астронавты фотографировали поверхность Луны и описывали её рельеф, отмечая различия в цвете, яркости и текстуре. Кроме того, экипаж наблюдал «заход Земли» за лунный горизонт и «восход Земли», когда корабль вышел с противоположной стороны. Ниже — несколько снимков всей этой красоты.

10 апреля корабль Orion приводнился в Тихом океане у побережья Сан‑Диего и завершил экспедицию. Миссия Artemis II стала не только эффектным возвращением людей к Луне, но и важной проверкой технологий и работы экипажа перед следующими этапами программы. А NASA тем временем готовится к Artemis III — полёту, где запланирована высадка человека на Луну.

Учёные предложили вход в XR по микровибрациям черепа

В конце марта Ратгерский университет опубликовал пресс‑релиз о технологии VitalID для XR‑устройств (VR, AR и MR). Идея в том, чтобы распознавать пользователя без пароля и сканирования лица, по микровибрациям черепа. Эти колебания возникают из‑за дыхания и сердцебиения, проходят через шею, кости головы и мягкие ткани лица и формируют уникальный для человека «рисунок».

VitalID можно запускать на обычных датчиках движения, уже встроенных в XR‑гарнитуры. Их достаточно, чтобы алгоритмы отфильтровали движения и выделили биометрический сигнал. На практике это выглядит так: вы надеваете гарнитуру, система считывает микровибрации от дыхания и пульса, сверяет их с профилем и решает, пускать или нет. В тестах на 52 участниках модель распознавала владельца в 95% случаев и отклоняла 98% попыток входа.

Пока VitalID остаётся исследовательским проектом, но работа уже получила награду Distinguished Paper Award на ACM Conference on Computer and Communications Security. Кроме того, Ратгерский университет подал предварительную патентную заявку — посмотрим, появятся ли обновления.

Сейчас авторизация в XR‑устройствах часто неудобна и превращается в раздражающий ритуал: пароль приходится вводить в воздухе, двухфакторная проверка сбивает эффект погружения, а сканирование сетчатки требует отдельного оборудования. Если гарнитуры будут всё чаще использоваться не только для игр, но и, например, в медицине или инженерии, то встроенная авторизация без лишних шагов может стать заметным преимуществом.

Возьмём обычного инженера на производстве, у которого руки постоянно заняты. Ему нужно на минуту надеть гарнитуру, посмотреть схему — и сразу вернуться к работе, а затем повторять это снова и снова. В таком сценарии каждый ввод пароля в воздухе только тормозит процесс. VitalID как раз может сделать вход почти незаметным — и при этом сохранить безопасность.

Читайте также:

История VR: от неловких попыток до отслеживания жестов и полного погружения

Автоблокировки Microsoft остановили выпуск подписанных обновлений — и дали пользователям ещё один повод задуматься о смене ОС

Microsoft заставила понервничать некоторые open‑source‑проекты, заблокировав учётные записи их разработчиков. Из‑за этого команды временно потеряли возможность выпускать подписанные обновления для Windows через Microsoft Partner Center. Самым заметным стал случай Мунира Идрасси — разработчика VeraCrypt, приложения для шифрования дисков. Об этой проблеме он рассказал на официальном форуме проекта:

«Компания Microsoft не присылала мне никаких электронных писем и не предупреждала заранее. Я не получил никаких объяснений причин расторжения договора, и в их сообщении указано, что обжалование невозможно. Я пытался связаться с Microsoft по различным каналам, но получал только автоматические ответы и сообщения от ботов. Мне не удалось связаться с живым человеком».

Ниже — уведомление в Microsoft Partner Center, о котором пишет разработчик.

Ситуация начала меняться только после огласки в СМИ. На неё обратили внимание вице‑президент Microsoft по работе с сообществом разработчиков Скотт Хансельман и исполнительный вице‑президент Microsoft по Windows Паван Давулури. Они сообщили, что аккаунты разработчиков восстановят.

Также в Microsoft пояснили, что действия были автоматическими и связаны с верификацией участников Windows Hardware Program, которая стартовала 16 октября 2025 года. Под неё попали учётные записи, которые не проходили проверку с апреля 2024‑го: разработчикам нужно было обновить юридические и личные данные в Microsoft Partner Center, иначе их аккаунты блокировались.

С одной стороны, такая проверка действительно нужна для безопасности экосистемы Windows. С другой — этот случай выявил слабое место процесса: автоматическая блокировка без понятного объяснения способна остановить выпуск open‑source‑обновлений и создать серьёзные риски для пользователей.

Представьте, что в приложении появилась уязвимость и нужен срочный патч для её устранения. Разработчики всё подготовили, но их аккаунт недоступен, а поддержка не отвечает. В результате Windows‑версия может неделями не обновляться, тогда как на macOS и Linux релиз выходит без таких задержек.

Читайте также:

Лучшие дистрибутивы Linux: какую версию операционной системы выбрать

В IETF появился черновик IPv8 для замены IPv4 — слишком удобно, чтобы стать стандартом

В архиве международного инженерного сообщества IETF появился черновик спецификации интернет‑протокола IPv8 от разработчика Джейми Тейна. Он предлагает IPv8 как более простой путь перехода от IPv4, пул адресов которого был исчерпан ещё в феврале 2011 года. Однако идея, которая на первый взгляд выглядит вполне привлекательно, вызвала в сообществе много скепсиса — вплоть до подозрений, что весь черновик подготовлен с помощью нейросети.

Автор предлагает IPv8, чтобы сохранить привычный формат адресов и уйти от одновременной поддержки IPv4 и IPv6. В новой схеме адрес расширяется с четырёх блоков до восьми и записывается в формате r.r.r.r.n.n.n.n.

Для сравнения: вот типичная запись IPv4‑адреса — 93.184.216.34, а в IPv8 он мог бы выглядеть так — 0.0.251.240.93.184.216.34. Первые четыре блока (r.r.r.r) отвечают за маршрутизацию, а последние четыре (n.n.n.n) — это узловая часть, то есть привычный IPv4‑адрес конкретного устройства.

В теории IPv8 должен закрыть сразу три старые проблемы: дефицит IPv4‑адресов, зависимость от CGNAT и NAT (они ломают часть прямых соединений и усложняют диагностику), а также рост глобальных таблиц маршрутизации. Однако участники обсуждения в IETF отмечали, что предложенная спецификация обещает слишком многое и больше похожа на результат «короткого LLM‑промпта» — или даже на первоапрельскую шутку.

Несмотря на скепсис, это всего лишь индивидуальный черновик, срок обсуждения которого истекает 16 октября 2026 года. Возможно, IPv8 так и не станет стандартом, но дискуссия вокруг него снова подсветила проблему: сообществу нужен понятный, реалистичный и безопасный сценарий развития адресации — иначе интернет и дальше будет опираться на NAT/CGNAT и другие костыли. И даже если ИИ поможет во всём этом разобраться, лично мы не видим в этом никакой проблемы — главное, чтобы предлагаемые решения получились технически обоснованными и поддавались проверке.

OpenAI обновила GPT‑5.5: модель прокачали для кода, науки и офисной рутины

23 апреля OpenAI представила новую модель GPT-5.5. В обновлении разработчики улучшили работу модели в разных направлениях — от научных исследований до офисных задач. В компании называют её шагом от умного чата к инструменту, который лучше понимает намерения пользователя:

«Вместо того чтобы тщательно контролировать каждый шаг, вы можете дать GPT‑5.5 нечётко сформулированную составную задачу и доверить ей планирование, использование инструментов, проверку своей работы, работу в условиях неоднозначности и продолжение выполнения задачи».

Основной фокус OpenAI делает на задачи, связанные программированием. Благодаря этому модель лучше удерживает контекст большого проекта, точнее понимает, где возникает сбой, оценивает, какие части кода затронет исправление, и помогает доводить сложные правки до рабочего состояния.

Разработчики отдельно подчёркивают применение GPT‑5.5 в научных исследованиях — прежде всего в генетике, биоинформатике и математике. По заявлению компании, модель лучше справляется с многошаговыми задачами, анализом сырых данных и формальными рассуждениями — ситуациями, где нужно строго следовать заданным правилам и логическим шагам. Например, при выводе формул, построении новых доказательств или разборе теорем.

Кроме того, GPT‑5.5 стала полезнее в офисной рутине: теперь она лучше ищет и проверяет информацию, помогает готовить документы, таблицы и презентации. В паре с Codex модель может работать в интерфейсах других программ — «видеть» экран, печатать и навигировать между инструментами. При этом в Codex она тратит меньше токенов на сопоставимые задачи.

Китайские роботы‑гуманоиды научились бегать полумарафон и выполнять трюки на льду

В Пекине прошёл полумарафон E-Town, где вместе с людьми на дистанцию вышли человекоподобные роботы. В забеге участвовали более 300 роботов, которые бежали по выделенной трассе. Некоторые команды использовали дистанционное управление, поэтому событие скорее напоминало битву инженеров, чем классическое соревнование по лёгкой атлетике.

Самым обсуждаемым участником стал робот D1 от Honor, который преодолел 21 км за 50 минут 26 секунд — это быстрее официального мирового рекорда (57:20), который установил угандийский бегун Джейкоб Киплимо в марте 2026 года. Однако напрямую сравнивать эти результаты некорректно: рекорд Джейкоба зафиксирован в официальном легкоатлетическом старте по строгим правилам, а забег роботов проходил совершенно в других условиях.

Параллельно с забегом Unitree Robotics выпустила видео с гуманоидом G1. Робот впечатляет продвинутой координацией движений: в ролике он не только едет на колёсах, роликах и коньках, но и выполняет сложные трюки, удерживая баланс на непростых поверхностях. И интересно то, что это не закрытый прототип, а коммерческая модель — пусть пока и очень дорогая.

Пользователь решил установить все расширения для Firefox — и у него почти получилось

Разработчик Jack.W попытался запустить Firefox со всеми расширениями из официального каталога Firefox Add-ons. Сначала с помощью публичного API Mozilla он собрал 84 235 расширений, которые заняли 49,3 ГБ на диске. Затем ему удалось установить почти весь каталог — 84 194 расширения.

Как обычно бывает, с первой попытки ничего не вышло: в виртуальной машине Firefox зависал, упирался в память и swap, а на Mac после установки 65 335 расширений окно браузера переставало реагировать. После нескольких попыток удалось нащупать пределы: с ~3000 расширениями страницы ещё загружались, а на ~6000 «живой» оставалась только вкладка Расширения. Отдельной проблемой стал файл extensions.json, в котором браузер хранит данные о расширениях: он разрастался до сотен мегабайт.

Из‑за нехватки оперативной памяти Jack.W обратился за помощью к подруге. На скачивание расширений ушло 1 час 43 минуты, ещё 39 минут заняла пересборка файла extensions.json. После нескольких неудачных запусков Firefox всё‑таки стартовал и открылся с тысячами активных дополнений.

Проверка about: support показала 84 204 расширения, но после вычета встроенных компонентов цифра составила 84 194. При этом страница со списком расширений загружалась шесть часов и потребляла 27–37 ГБ оперативной памяти, а обычная веб‑страница не открылась даже за сутки.

Конечно, никакой пользы от браузера с таким количеством расширений нет. Однако эксперимент показал, какую нагрузку Firefox в принципе может выдержать — правда, терпение у многих обычно заканчивается раньше.

Эксперты нашли в Linux опасную уязвимость, из‑за которой админы срочно обновляют системы

Конец апреля выдался по‑настоящему жарким для ИТ‑специалистов: вместо спокойной подготовки к длинным выходным многим пришлось срочно обновлять Linux‑машины. Поводом стала уязвимость ядра CVE‑2026‑31431 (Copy Fail), о которой сообщили исследователи из Xint Code. В группе наибольшего риска оказались провайдеры облачных сервисов и хостингов.

Уязвимость затронула практически все популярные Linux‑дистрибутивы с ядрами, которые собраны после 2017 года. Из‑за неё обычный пользователь без повышенных прав мог получить root‑доступ, изменив содержимое временной копии данных в оперативной памяти. То есть ошибка позволяла «перепрыгнуть» из обычной учётки в режим администратора системы и получить полный контроль над машиной. Например, если у злоумышленника был гостевой аккаунт или любой другой доступ к серверу, то он мог попытаться повысить права до root — а дальше уже читать чужие файлы, изменять настройки, устанавливать нужный софт и закрепляться в системе.

Примечательно, что для эксплуатации Copy Fail даже не нужно прилагать особых усилий: достаточно скрипта объёмом менее 1 КБ, который может работать без адаптации под конкретную систему. Кроме того, следы такой атаки могут не фиксироваться штатными средствами защиты, поскольку изменения происходят в оперативной памяти, а не в файлах на диске.

В качестве временной меры защиты от Copy Fail можно запретить загрузку модуля algif_aead и выгрузить его, если он уже загружен:

echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf
rmmod algif_aead 2>/dev/null

Но самый надёжный вариант — просто обновить ядро в вашем дистрибутиве. Разработчики уже внесли исправление в основной репозиторий ядра Linux, и в ближайших обновлениях оно должно появиться у основных дистрибутивов. Так что если вы ещё не обновлялись — сейчас самое подходящее время.

Полезные сайты, которые стоит посетить

PDF24 Tools — сервис с забавным барашком на логотипе, за которым скрывается мощный комбайн для работы с PDF. Здесь вы можете склеивать и разрезать файлы, сжимать и конвертировать их, ставить защиту и даже извлекать текст. Всё работает в браузере и не требует регистрации. Также есть десктопная версия приложения для обработки документов на вашем ПК.

LeoLabs — сайт, который помогает почувствовать себя оператором космического трафика и понять, что происходит на околоземной орбите. Он показывает спутники, обломки ракет, космический мусор и другие объекты, которые летают у нас над головой. Данные собираются сетью наземных радаров в разных точках мира и визуализируются в виде 3D‑карты, а система рассчитывает риски столкновений и предупреждает операторов спутников.

Flash Museum — ностальгический портал в эпоху флеш‑игр и анимаций времён Adobe Flash. Всё работает благодаря Ruffle — открытому эмулятору Flash на базе Rust, который позволяет запускать старые проекты прямо в современных браузерах. Разработчики сохранили это цифровое наследие, чтобы мы могли вспомнить, каким «безумным» интернет был раньше.

«Книгогид» — онлайн‑сервис, который ищет книги по цитатам, ключевым словам, авторам и даже персонажам. Он помогает быстро найти источник или открыть для себя что‑то новое. Кроме того, на сайте можно вести читательский дневник, читать и писать рецензии, а также собирать подборки.

VirusTotal — сервис, который помогает быстро оценить, насколько безопасны файл, ссылка или домен. Он анализирует объект с помощью множества антивирусных движков и репутационных баз, а затем выдаёт сводный результат. Подходит как для базовой проверки, так и для задач информационной безопасности — например, первичной оценки фишинга, просмотра подозрительных вложений и анализа индикаторов компрометации.

Интересное на Reddit

Пользователи Reddit в r/technology обсуждали новость о том, что в США может не появиться почти половина дата-центров, которые компании планировали построить в 2026 году. Комментаторы довольно точно отметили, что из‑за ИИ-бума индустрия быстро упёрлась в ограничения — не только по чипам, но и по энергетике: электричеству, подстанциям, трансформаторам и цепочкам поставок. В треде нашёлся даже участник, который напрямую работает с дата-центрами, и, по его словам, железо для залов есть, а вот мощности энергокомпаний не успевают за текущими темпами строительства.

На наш взгляд, это один из симптомов того, что эпоха доступного ИИ может вскоре закончиться. Если вычислительные мощности упираются в инфраструктуру и становятся дефицитом, выигрывать будут те, кто умеет выжимать максимум из ограниченных ресурсов. Поэтому лучший план для специалистов — продолжать прокачивать базовые навыки и инженерное мышление, чтобы оставаться востребованными при любых условиях.

В сабе r/singularity развернулась история в духе старого интернета — когда вирусный пост, знаменитость и open‑source внезапно складываются в одну странную, но обсуждаемую новость. Актриса Милла Йовович якобы выложила MemPalace — бесплатную систему памяти для ИИ. Она сохраняет переписки как текст, а затем достаёт из них релевантные фрагменты. Например, если месяц назад вы написали боту «Я не ем рыбу, но люблю острое», то на вопрос «Что посоветуешь мне на ужин?» система найдёт эту запись и учтёт её в следующем ответе — то есть предложит блюда без рыбы, но с перчинкой.

Дальше реддиторы сделали то, что умеют лучше всего: сначала посмеялись над реальностью, где звезда «Пятого элемента» внезапно релизит AI‑memory, а затем принялись разбирать бенчмарки. В одном из issue на GitHub участник указал, что часть заявлений в Readme не совпадает с кодом. Например, результат «100% with Haiku rerank» не удалось повторить по скриптам, а показатель 96,6% измеряли в raw‑режиме через ChromaDB — то есть, скорее, он отражал качество базового поиска, а не уникальность архитектуры MemPalace. При этом авторы проекта, судя по обсуждению, признали часть замечаний и начали вносить исправления. Если что, это типичный гиковский юмор — в таких местах принято улыбаться и пожимать плечами: ¯\(ツ)/¯

В сабе r/programming пользователи обсудили статью на Medium с мощным заголовком «Притворяйся, пока не сломаешься: наступает конец эпохи нетехнических менеджеров в разработке программного обеспечения». Автор прошёлся по некомпетентным менеджерам, которые «притворяются, что понимают». В комментариях диалог ушёл от лозунга «менеджеры не нужны» к более точной мысли, которую сформулировал один из комментаторов:

«Нетехнические люди могут заниматься бумажной работой и всем таким — это нормально. Но они не должны быть теми, кто принимает технические решения».

Другие добавили, что проблема не в роли менеджера, а в разрыве между ответственностью и пониманием последствий. Хороший руководитель может защищать команду, снимать бюрократию и договариваться с бизнесом, но сроки, архитектуру и технические риски стоит обсуждать вместе с инженерами. В итоге тред получился не про войну разработчиков с менеджерами, а про простое правило: если человек не понимает, как устроена система, он не должен в одиночку решать, как её менять.