Полный статический архив статей GigaTap о VPN, privacy, OPSEC и безопасности.
- Chrome Beta 149: точка проверки для Android - Chrome Beta 149 для Android вышел в Google Play. Это не срочный патч, а повод проверить изменения до стабильного релиза.
- Claude Opus 4.8 в GitLab: что проверить до запуска - GitLab добавил Claude Opus 4.8 в Duo Agent Platform. Модель обещает длинные агентные задачи, но контрольные барьеры убирать рано.
- ALPR только для платных дорог: EPIC требует жесткой границы - Коалиция EPIC просит Конгресс США ограничить ALPR в транспортной политике: считывание номеров — для оплаты проезда, не для слежки.
- Претензия EPIC к Roblox: риск заложен в дизайне - EPIC просит FTC проверить Roblox: речь не только о контенте, а о механиках, которые могут усиливать риски для детей.
- F-Droid Week 20: где ломается мобильная безопасность - Обновление F-Droid показывает: для Android важны не только функции, но и ключ подписи, путь обновления и свежесть данных.
- Предупреждение GCHQ о России: проблема не только в патчах - GCHQ описывает давление России на Великобританию как непрерывное: от морского дна до киберпространства. Это вопрос устойчивости операций.
- Glean превысил $300 млн: AI-поиск продают как способ резать расходы - По данным TechCrunch, Glean перешел отметку $300 млн. Важнее другое: корпоративный AI-поиск теперь продают как инструмент экономии.
- Папа Лев XIV об AI: инфраструктура не бывает нейтральной - MIT Technology Review выделяет тезис Magnifica Humanitas: «Технология никогда не нейтральна». Для AI это вопрос риска, власти и ответственности.
- MariaDB Server 12.3 LTS вышел: проверьте до миграции - MariaDB Server 12.3 LTS доступен, первый GA — 12.3.2. Для production это повод для проверки, а не для срочного обновления.
- OpenViking выносит память агентов в отдельный слой - OpenViking предлагает контекстную базу для AI-агентов. Разбираем, где польза, где границы доверия и что проверить перед внедрением.
- Permissionless TEE упираются в физическую защиту - Аттестация не закрывает главный риск permissionless TEE: кто контролирует железо, кто проверяет доказательства и что делать при компрометации.
- Pwn2Own Berlin: AI-инструменты стали зоной риска - Первый день Pwn2Own Berlin 2026 показал: AI-инструменты разработки и локальный inference уже требуют контроля как браузеры и ОС.
- Майский дайджест Redis: что проверить без паники - Redis выпустил майский обзор обновлений за 2026 год. Это не security advisory, но повод сверить релизы со своей инфраструктурой.
- Slack зовёт агентов в рабочий чат - Slack делает ставку на чат как слой координации для корпоративных агентов. Польза есть, но модель доверия меняется.
- Snyk ведет CLI-агент туда, где SCA буксует: к исправлениям - Snyk выводит Remediation Agent в CLI: фокус смещается с поиска уязвимых зависимостей на безопасные правки в реальных репозиториях.
- CVE в Marimo открыла дверь. Дальше сработал агент - Sysdig: после взлома Marimo злоумышленник использовал LLM-агента для поиска секретов, SSH-ключа и выгрузки PostgreSQL.
- ThreatsDay: повод для триажа, а не список для паники - Бюллетень ThreatsDay полезен как очередь для проверки: AI-плагины, Azure, MFA, фишинг, загрузчики и открытая инфраструктура.
- Азербайджанские LLM: обучение стало операционной задачей - Кейс AWS и Azercell показывает: для языковых моделей важны не только данные, но и токенизатор, артефакты, облачные задания и контроль рисков.
- Цифровизация ЕС: удобство или новый контроль - EDRi предупреждает: цифровые госуслуги ЕС могут незаметно превратить права в доступ по удостоверению, проверке и разрешению.
- Когда риск приватности заставляет молчать - Молчание не всегда означает согласие: если участие оставляет прочный след личности, люди начинают сдерживать себя.
- Zero-day PoC на GitHub ускоряют работу защитников - Рабочий PoC до патча сжимает окно реакции: что проверять защитникам без паники и неподтвержденных выводов.
- Новый способ добычи лития: сначала доказать масштаб - Метод Rock Zero выглядит перспективно, но пока это ранний сигнал: нужна проверка пилотами, экономикой и экологическими данными.
- Тесты для AI-агентов требуют неподвижной базы - AWS предлагает фиксировать версии датасетов для оценки агентов: живые сбои попадают в тесты, но baseline не меняется между сборками.
- AI ищет баги быстрее, чем open source успевает чинить - Проблема уже не только в поиске уязвимостей: сложнее понять, кому доверять отчеты, фиксы, форки и пакеты под давлением времени.