Полный статический архив статей GigaTap о VPN, privacy, OPSEC и безопасности.
- Сигнал об ответственности Microsoft для cloud- и AI-вендоров - EFF считает, что ситуация вокруг Microsoft показывает: human rights commitments должны иметь реальные последствия для cloud- и AI-компаний.
- Маск проиграл OpenAI. Спор об управлении AI на этом не закончился - Иск Маска против OpenAI не сработал, но вопросы о структуре, стимулах и контроле над крупными AI-лабораториями остались.
- Маск проиграл OpenAI. Вопрос governance — нет - MIT Technology Review: Маск проиграл иск к OpenAI, но спор о governance, nonprofit-статусе и доверии к AI-лабораториям остается.
- Безопасность open source держится не только на коде - Вклад в безопасность open source начинается не только с патчей: обучение, документация и навигация по сообществу тоже укрепляют цепочку поставок.
- Policy as code лучше всего работает до отправки cloud-изменений - AWS показывает, как policy as code помогает проверять IaC до deployment и снижать governance-риски в cloud.
- Privacy не должна решаться на продуктовой встрече - EFF утверждает: privacy — не корпоративная милость, а право пользователей и общественный интерес, особенно в эпоху smart glasses.
- Tor тестирует криптофинансирование инструментов для свободы интернета - Tor запустил кампанию с crypto-донатами и quadratic funding для поддержки privacy, anti-censorship и secure communications проектов.
- AI-агентам нужна архитектура, а не более длинные промпты - Главный разрыв между demo и production AI-агентом — архитектура: состояние, маршрутизация, инструменты, валидация, задержки.
- AI coding agents нужны границы, а не только prompts - AI coding agents уже действуют в среде разработчика. Главный риск — унаследованные права и отсутствие границ выполнения.
- Arti 2.3.0 продвигает Rust-переписывание Tor глубже - Arti 2.3.0 развивает Rust-реализацию Tor: relay, directory authority, RPC, logging и новый минимум macOS 10.14.
- Azure Local CVSS 10: проверьте disconnected deployments - NVD опубликовала CVE-2026-42822 для Azure Local Disconnected Operations с CVSS 10.0. Что проверить уже сейчас.
- Канадский Bill C-22 проверяет границу доступа к зашифрованным сообщениям - Bill C-22 может расширить powers surveillance и создать давление на end-to-end encryption в Канаде.
- С цензурой проще бороться, когда ее можно измерить - Цензуру проще оспаривать, когда ее можно измерить: OONI превращает сбои, блокировки и замедления в публичные доказательства.
- Chrome 148 для iOS: обновление без громких CVE - Google выпустила Chrome Stable 148 для iOS. Это maintenance update со stability и performance improvements — без заявленных CVE или exploit.
- Давление на гражданское пространство в Кении и Руанде дошло до ACHPR - ARTICLE 19 заявила в ACHPR о давлении на протесты, журналистов и цифровые права в Кении и Руанде.
- Copilot теперь может предлагать исправления для failed Actions - GitHub добавила кнопку Fix with Copilot для failed Actions jobs: агент предлагает исправление, но review и контроль остаются за командой.
- Готовность к CRA становится проверкой open source supply chain - OpenSSF предупреждает: готовность к CRA превращает привычную гигиену open source supply chain в вопрос доказательств и ответственности.
- Критическая уязвимость SNMP в lwIP: проверьте exposure embedded-устройств - NVD описывает CVE-2026-8836 как критический stack-based buffer overflow в lwIP SNMPv3 USM. Важно проверить embedded exposure.
- Безопасность изменилась. Но забытые основы всё ещё ломают её - Кибербезопасность стала сложнее, но инциденты по-прежнему часто начинаются с старых операционных слабостей.
- Surveillance pricing выходит на политическую повестку Нью-Джерси - EPIC поддержала AB 4085 в Нью-Джерси: surveillance pricing становится вопросом защиты потребителей, а не только privacy.
- TeamPCP снова бьет по build chain - TeamPCP активизировалась: подтвержден компромисс Checkmarx Jenkins plugin и замечен worm Mini Shai-Hulud в npm и PyPI.
- YellowKey показывает риск стандартной настройки BitLocker - YellowKey напоминает: TPM-only BitLocker удобен, но не всегда дает сильную защиту при физическом доступе к устройству.
- AI-assisted exploits переходят от теории к операциям - GTIG сообщает: AI уже помогает в exploitation, zero-day и evasion. Это больше не только теория, а операционный риск.
- AI code review встречается с live-инфраструктурой - Cloudflare тестирует security LLM на live-коде инфраструктуры: польза есть, но нужны review, метрики и жесткие ограничения.