Разработчики скупают Mac mini, на IT-рынке перегрев, а из тюрьмы вышел известный криптохакер

В январе 2026 года случилось много интересного. Разработчики начали массово скупать Mac mini для запуска локальных ИИ-ассистентов через OpenClaw, NVIDIA открыла публичный доступ к системе прогноза погоды, а в WhatsApp для Android обнаружили критическую уязвимость. Также мы расскажем об архитектуре базы данных ChatGPT на PostgreSQL и о том, почему сооснователь Ethereum Виталик Бутерин отказался от Gmail, Telegram и некоторых других сервисов в пользу децентрализованных альтернатив с открытым исходным кодом. А в конце вас ждёт подборка полезных сайтов и дискуссий с Reddit.

Содержание

• Новый баг в WhatsApp для Android — если пользуетесь, лучше отключите автозагрузку медиа
• NVIDIA выпустила открытую систему Earth-2 для прогноза погоды
• Разработчики скупают Mac mini под OpenClaw, чтобы прокачать продуктивность
• OpenAI построила инфраструктуру ChatGPT на PostgreSQL и репликации
• Виталик Бутерин рассказал, чем заменяет Gmail, Google Maps и Telegram
• Конкуренция на российском IT-рынке достигла пиковых значений: на одну вакансию — 21,3 резюме
• Криптохакер Илья Лихтенштейн вышел на свободу раньше срока — за ним взлом Bitfinex
• Профессор из Кёльна потерял двухлетние наработки из‑за настройки приватности в ChatGPT
• Полезные сайты, которые стоит посетить
• Интересное на Reddit

Новый баг в WhatsApp для Android — если пользуетесь, лучше отключите автозагрузку медиа

Команда Google Project Zero публично раскрыла уязвимость в Android-версии WhatsApp после того, как Meta* не успела исправить проблему в 90-дневный срок.

Уязвимость связана с автоматической загрузкой медиафайлов в групповых чатах и позволяет выполнить атаку без взаимодействия с пользователем. Работает это так: злоумышленник создаёт группу, добавляет туда жертву и её контакт из телефонной книги, делает этот контакт администратором группы и отправляет вредоносный медиафайл — обычно изображение или видео. Если у пользователя включена автозагрузка медиа, файл загружается и сохраняется в системную базу данных Android, минуя проверки безопасности WhatsApp и самой операционной системы.

После заражения жертве не нужно открывать чат, просматривать сообщения или нажимать на вложение: вредоносный код выполняется полностью в фоновом режиме, без каких-либо признаков атаки или системных уведомлений.

На данный момент уязвимость затрагивает только WhatsApp на Android. Для защиты Google рекомендует отключить автозагрузку медиафайлов: откройте WhatsApp → три точки справа → «Настройки» → «Хранилище и данные» → «Автозагрузка медиа» → снимите галочки со всех типов файлов. Также мы рекомендуем включить «Расширенную конфиденциальность чатов» в настройках группы, выйти из подозрительных сообществ и регулярно обновлять приложение.

Читайте также:

Как отключить рекламу на Android — и наконец насладиться тишиной

NVIDIA выпустила открытую систему Earth-2 для прогноза погоды

Компания NVIDIA представила Earth-2 — первый полностью открытый набор ИИ‑моделей для прогнозирования погоды. Теперь метеослужбы, исследователи и компании могут запускать профессиональные системы прогнозов на своих серверах, не завися от суперкомпьютеров и провайдеров вроде AWS или Azure.

Основная модель Earth-2 Medium Range предсказывает погоду на 15 дней вперёд по более чем 70 параметрам — температуре воздуха, атмосферному давлению, скорости и направлению ветра, влажности воздуха и другим метеопоказателям. По точности она превосходит открытую модель GenCast от Google DeepMind.

Для краткосрочных прогнозов на период до шести часов NVIDIA предлагает модель Earth-2 Nowcasting. Она анализирует спутниковые снимки и радарные данные в реальном времени, отслеживая развитие штормов, грозовых облаков и осадков. Это первая модель, которая смогла превзойти традиционные системы численного прогнозирования погоды (NWP) в точности предсказания интенсивности и локализации осадков. Проще говоря, она точнее определяет не только место дождя, но и его интенсивность — от лёгкой мороси до сильного ливня.

Для работы моделям нужна стартовая точка — актуальная картина состояния атмосферы. Эту задачу решает третий компонент системы — Earth-2 Global Data Assimilation. Он собирает данные со спутников, наземных метеостанций и атмосферных зондов, а затем формирует точный снимок состояния атмосферы за секунды на GPU — задача, на которую многим суперкомпьютерам требуются часы работы. Ещё есть дополнительные модели CorrDiff и FourCastNet 3, которые увеличивают разрешение карт погоды, и делают они это в 500 раз быстрее традиционных методов интерполяции и с 10 000-кратной экономией энергии.

Систему уже используют метеослужбы Израиля, Тайваня и США для улучшения точности локальных прогнозов, энергокомпании TotalEnergies и Eni для планирования работы ветряных и солнечных электростанций, а также страховая группа AXA для оценки климатических рисков. Earth-2 доступна через GitHub и Hugging Face под открытой лицензией — модели можно скачать, запустить на собственной инфраструктуре и дообучать под конкретные задачи или регионы.

Разработчики скупают Mac mini под OpenClaw, чтобы прокачать продуктивность

В начале 2026 года в США вокруг Mac mini возник неожиданный ажиотаж. Пользователи начали раскупать устройства быстрее обычного и затем постить в соцсетях мемы про «настоящую продуктивность» — это когда несколько мини-ПК стоят друг на друге и работают круглосуточно как персональные AI-агенты.

Причина связана с вирусной популярностью проекта OpenClaw — open-source-AI-агента, который работает полностью локально на устройстве и функционирует как автономный «оператор». Агент умеет анализировать содержимое экрана, выполнять команды через терминал, управлять файловой системой и автоматизировать сложные многошаговые сценарии работы с реальными приложениями и веб-сервисами — и всё это без отправки данных в облако.

Например, вы можете написать агенту в Telegram: «Найди все Pull Request’ы в GitHub-репозитории проекта, которые ждут моего ревью больше двух дней, и отправь мне список с ссылками». Или: «Скачай последние логи с production-сервера, найди все ошибки за последние 24 часа и создай сводку в Notion». Или: «Запусти тесты в CI/CD-пайплайне, дождись результата и, если что-то упало, создай задачу в Jira с описанием проблемы». Вы можете придумать любой подобный сценарий — AI-агент сможет выполнить его в любое время суток без вашего прямого участия.

Mac mini оказался идеальным «домиком» для такого агента благодаря своей компактности, бесшумной работе, низкому энергопотреблению и интеграции в экосистему Apple. При этом OpenClaw позиционируется как кроссплатформенный проект и работает на Linux, Windows и в облачных средах. Но кому это нужно, когда можно получить «персонального Джарвиса в коробке на рабочем столе».

Если захотите попробовать — имейте в виду: при неаккуратной настройке такой «цифровой сотрудник» может стать точкой атаки или каналом утечки данных. Поэтому мы рекомендуем изолировать агента в отдельной сети, использовать строгие правила файрвола, ограничить доступ к критичным системам и регулярно проверять логи активности. Также можно запускать агента в изолированной виртуальной машине или Docker-контейнере с минимальным набором прав. Так даже при компрометации агент не сможет получить доступ к основной системе.

OpenAI построила инфраструктуру ChatGPT на PostgreSQL и репликации

OpenAI раскрыла техническую архитектуру ChatGPT, который обрабатывает запросы 800 миллионов активных пользователей. Оказалось, что компания использует PostgreSQL — открытую реляционную СУБД, которую применяют как небольшие стартапы, так и крупные enterprise-проекты для управления структурированными данными, транзакциями и сложными запросами.

За последний год нагрузка на базу данных OpenAI выросла более чем в десять раз. Сейчас система обрабатывает миллионы запросов в секунду, используя архитектуру с одним основным сервером для записи и почти 50 репликами для чтения, распределёнными по дата-центрам в разных регионах мира. Архитектура построена по схеме master-replica: все изменения сначала записываются в основную базу данных, а затем асинхронно реплицируются на серверы для чтения. Реплики используются только для операций чтения — например, когда пользователь просматривает настройки или загружает сохранённые промпты.

Главный вызов возник при масштабировании: инженерам нужно было решить, как система будет справляться с резкими скачками нагрузки, когда миллионы пользователей одновременно обращаются к базе данных. Для этого команда OpenAI оптимизировала SQL-запросы, внедрила многоуровневое кэширование, изолировала критичные операции на выделенные серверы и настроила каскадную репликацию для равномерного распределения нагрузки чтения между репликами.

В результате система показывает задержку на уровне десятков миллисекунд, доступность 99,999% (менее пяти минут простоя в год) и всего один серьёзный сбой за год. Он произошёл, когда после запуска функции генерации изображений за неделю зарегистрировалось 100 миллионов пользователей. PostgreSQL доказала, что при правильной архитектуре и оптимизации можно масштабировать систему без перехода на дорогостоящие решения вроде Oracle или Microsoft SQL Server.

Читайте также:

PostgreSQL: всё, что нужно знать для быстрого старта

Виталик Бутерин рассказал, чем заменяет Gmail, Google Maps и Telegram

Сооснователь Ethereum Виталик Бутерин опубликовал список инструментов, которыми он планирует пользоваться в 2026 году. Виталик пояснил, что рассчитывает за счёт этого снизить зависимость от крупных централизованных компаний и получить больший контроль над личными данными и приватностью.

Среди основных замен он назвал:

• Переход на Fileverse — децентрализованную платформу для работы с документами с открытым исходным кодом и сквозным шифрованием.
• Signal вместо Telegram в качестве основного мессенджера. Бутерин также установил альтернативные приватные мессенджеры SimpleX и Session.
• OpenStreetMap вместо Google Maps с использованием мобильного приложения OrganicMaps. Виталик отметил, что OrganicMaps работает офлайн и не передаёт информацию о перемещениях третьим лицам.
• ProtonMail вместо Gmail для защиты email-переписки. При этом Бутерин подчеркнул, что по возможности нужно стараться полностью перейти на зашифрованные мессенджеры и отказаться от обычной электронной почты.

Виталик также продолжает экспериментировать с локальными LLM-моделями. Он отметил, что существующие решения всё ещё требуют доработки — ему не хватает интегрированных интерфейсов с удобным UX (наподобие Google Translate), инструментов для автоматической транскрибации аудио и видео, а также систем для поиска по личным документам с поддержкой семантического анализа.

Бутерин написал, что проблема не в отсутствии технологий как таковых, а в их разрозненности: каждое решение существует в виде «различных репозиториев на GitHub», и пользователю приходится собирать рабочий стек из множества несвязанных инструментов, вручную настраивать интеграции между ними и разбираться с документацией каждого проекта. Прекрасно понимаем эту боль.

Читайте также:

Платформа Ollama: что это и как с ней работать

Конкуренция на российском IT-рынке достигла пиковых значений: на одну вакансию — 21,3 резюме

Российский IT-рынок столкнулся с резким ростом конкуренции из-за сокращения вакансий и одновременного притока соискателей. По данным HeadHunter, в январе 2026 года на одну вакансию приходилось в среднем 21,3 резюме — более чем вдвое больше, чем годом ранее, когда этот показатель составлял всего 9,9.

Также наблюдается разрыв между ожиданиями соискателей и предложениями работодателей: средняя желаемая зарплата специалистов в IT составляет около 100 000 рублей (ха-ха), в то время как компании в среднем предлагают 94 500 рублей.

Ещё из интересного: за прошедший год количество IT-вакансий сократилось на 39%, тогда как число активных резюме выросло и сейчас превышает показатели начала 2024 года более чем на 30%. Очевидно, что мы сейчас наблюдаем «рынок работодателя»: требования к кандидатам ужесточаются, а выбор у компаний расширяется. Только в узких нишах (например, AI и кибербезопасность) дефицит специалистов по-прежнему сохраняется. Мы очень надеемся, что в течение полугода ситуация изменится и каждый айтишник найдёт себе достойную работу.

Криптохакер Илья Лихтенштейн вышел на свободу раньше срока — за ним взлом Bitfinex

В 2022 году хакер Илья Лихтенштейн признал себя виновным в отмывании почти 119 тысяч биткоинов, украденных при взломе криптобиржи Bitfinex в августе 2016 года. На момент кражи они стоили около 72 миллионов долларов, но к моменту ареста в феврале 2022 года их стоимость выросла до 4,5 миллиарда долларов.

Илья был приговорён к пяти годам тюрьмы, но досрочно освободился в январе 2026 года, отбыв всего около 14 месяцев. Его жена Хизер Морган также участвовала в этой схеме и была освобождена ещё раньше, в 2025-м.

Лихтенштейн сообщил, что его досрочное освобождение стало возможным благодаря закону First Step Act, принятому для реформы пенитенциарной системы. Закон позволяет заключённым, прошедшим программы реабилитации и обучения, претендовать на сокращение срока и выход под надзор или домашний арест.

На наш взгляд, ситуация с досрочным освобождением Лихтенштейна довольно неоднозначная. С одной стороны, мягкий приговор за кражу на миллиарды — это опасный прецедент, который может стимулировать других киберпреступников. С другой стороны, решение суда могло быть связано с сотрудничеством Ильи со следствием и возвратом части средств. Укради он меньше или спрячь все биткоины — вряд ли мы выпускали бы эту новость. Как точно подметил один хабровчанин: «Почему Мавроди посадили? Не поделился! А почему выпустили? Поделился!»

Профессор из Кёльна потерял двухлетние наработки из‑за настройки приватности в ChatGPT

Профессор Марсель Бухер из Кёльнского университета рассказал в колонке для Nature, как потерял около двух лет работы из-за одной настройки в ChatGPT. Он лишился черновиков заявок на гранты, учебных материалов для студентов, заготовок научных публикаций и детальной аналитики по результатам экзаменов.

Учёный использовал ChatGPT Plus как основное рабочее пространство: он регулярно возвращался к старым диалогам, дорабатывал в них тексты и использовал накопленный контекст для продолжения работы над документами.

В какой-то момент профессор решил отключить опцию data consent, чтобы проверить, будет ли сервис работать без передачи данных в OpenAI. Сразу после изменения этой настройки вся история чатов исчезла, а созданные им проектные папки опустели. Система не показала предупреждения о последствиях, а кнопки «Отменить» или «Восстановить» не появилось. Учёный пытался вернуть данные разными способами: открывал ChatGPT в других браузерах и на других устройствах, чистил кеш и cookies, переустанавливал мобильное приложение, возвращал настройку data consent в исходное положение. Однако ни один из способов не помог, и в техподдержке ему ответили, что данные не восстановить.

Очень жаль, что Марсель Бухер не прочёл нашу статью про текстовый редактор Obsidian и не сохранил в нём резервные копии всех своих важных материалов.

Читайте также:

Obsidian: текстовый редактор для ваших заметок, идей и базы знаний

Полезные сайты, которые стоит посетить

Coddy — интерактивная платформа для изучения программирования. Здесь вы выполняете короткие задания и постепенно наращиваете свой уровень владения языками. Задания идут по возрастанию сложности, есть ежедневные челленджи и серии без пропусков. Код можно писать прямо в браузере, а прогресс сохраняется и синхронизируется между всеми устройствами. Доступно более 15 языков — от Python и JavaScript до Go, Rust и C++. Сервисом можно пользоваться бесплатно, но есть ограничения по дневному лимиту заданий. Подписка даёт полный доступ.

Nanobot — ультралёгкий персональный AI-ассистент, аналог OpenClaw. Агент работает локально и подключается к языковой модели через облачных провайдеров вроде OpenRouter или OpenAI-совместимый сервер (например, Ollama или LM Studio). Управлять ассистентом можно через командную строку, телеграм-бота или другие мессенджеры с поддержкой webhooks и API. Проект полностью опенсорсный, и его можно настроить под множество задач — от автоматизации повседневных операций до сложных сценариев работы с файловой системой, внешними API и выполнения системных команд через терминал.

HackHub: Ultimate Hacker Simulator — обучающий симулятор из Steam, который объясняет базовые принципы кибербезопасности через практические миссии. В игре вы будете проводить разведку сетей, анализировать инфраструктуру целевых систем, работать с базами данных и техниками OSINT, использовать реальные инструменты вроде Nmap (сканер портов и сетей), Nslookup (утилита для выполнения DNS-запросов) и Hydra (инструмент для перебора учётных данных).

Игра подойдёт новичкам в области информационной безопасности, которые хотят понять логику атак, типовые уязвимости в настройке систем и основы защиты — и всё это без риска для реальной инфраструктуры и с соблюдением этических норм.

Интересное на Reddit

В r/programming обсуждают случаи, когда критические проблемы с производительностью оказывались следствием одной нелепой строки кода или забытой отладочной функции. Участники вспоминают, как система тормозила из-за избыточного логирования, оставленного в продакшене после тестирования, — оно записывало гигабайты отладочных данных при каждом входящем запросе.

В другом случае приложение подвисало из-за того, что внутри цикла с миллионами итераций каждый раз проверялось условие, значение которого не изменялось на протяжении всего выполнения. Ещё одна частая причина — команда sleep(), которую разработчик добавляет временно для отладки, чтобы замедлить выполнение кода и понаблюдать за его поведением. Если забыть удалить её перед развёртыванием, система будет простаивать без необходимости. Ну, бывает всякое.

Читайте также:

Компьютерные ошибки апокалипсиса: баги с датами, которые чуть не разрушили цивилизацию

В r/cybersecurity обсуждают новую систему проверки возраста в Discord. Пользователей беспокоит не сам возрастной фильтр, а методы верификации: для проверки могут потребовать 3D-скан лица или фото документа. То есть чтобы подтвердить совершеннолетие, придётся передать сервису персональные данные.

Многие также вспоминают прошлые утечки в Discord и на других платформах. Поэтому они сомневаются, что документы и биометрия будут надёжно защищены — и тем более удалены сразу после проверки. Отдельный скепсис вызывает использование ИИ для оценки возраста по внешности. Пользователи опасаются, что система может одновременно анализировать мимику, эмоции и другие поведенческие паттерны, собирая дополнительные данные без явного согласия.

Пока неизвестно, станет ли эта система обязательной для всех или останется опциональной для определённых серверов и возрастных категорий. Однако многие уже обеспокоены тем, что подобные методы верификации могут стать новым отраслевым стандартом для социальных платформ и онлайн-сервисов, и тогда у пользователей не останется выбора, кроме как делиться персональными данными.

Читайте также:

Что такое верификация и зачем она нужна

В r/devops участники делятся самыми дорогими ошибками, которые они совершали. Интересно, что почти все они связаны не с падениями сервисов, а с неконтролируемыми расходами на облачную инфраструктуру. Например, один разработчик оставил подробное логирование в продакшене — система записывала детальные логи каждого запроса, события и транзакции. За полгода расходы на CloudWatch выросли до десятков тысяч долларов, поскольку сервис начислял плату за объём хранимых данных, количество запросов к API и срок хранения логов — а при интенсивной нагрузке объёмы могут достигать терабайтов в месяц.

В других компаниях мониторинг в Datadog или New Relic стал дороже самих серверов — просто потому, что туда отправляли все логи без фильтрации и оптимизации. В системы попадали избыточные метрики, трейсы распределённых транзакций и дублирующиеся события. Объёмы данных росли экспоненциально, а платформы взимают плату за каждый проиндексированный лог и метрику.

Были и более приземлённые случаи. Например, при деплое базы данных случайно выбрали максимально производительные и дорогие диски — provisioned IOPS SSD с высоким числом операций ввода-вывода в секунду (до 64 000 IOPS). Эти диски оказались избыточными для реальной нагрузки и просто работали «на холостом ходу», но счёт каждый день рос на десятки тысяч долларов. В общем, настоящая школа жизни для DevOps — рекомендуем почитать, чтобы потом не было больно.

Читайте также:

Основы DevOps: концепции, культура, история и преимущества

* Решением суда запрещена «деятельность компании Meta Platforms Inc. по реализации продуктов — социальных сетей Facebook и Instagram на территории Российской Федерации по основаниям осуществления экстремистской деятельности».