Gemini научили читать переписки и заметки на Android, опцию можно отключить
https://habr.com/ru/news/926168/

Google разослала пользователям электронное письмо со ссылкой на страницу, где говорится, что «люди-рецензенты (включая поставщиков услуг) читают, комментируют и обрабатывают» данные, к которым получает доступ Gemini. В письме нет никаких полезных рекомендаций по блокировке такого взаимодействия. Там лишь говорится, что пользователи могут блокировать приложения, с которыми взаимодействует Gemini, но даже в этих случаях данные хранятся в течение 72 часов. 

В письме не объясняется, как пользователи могут полностью удалить Gemini со своих устройств Android. Там отмечается, что Gemini получит доступ к таким приложениям, как WhatsApp, «Сообщения» и «Телефон», «независимо от того, активен ли» ИИ-сервис.

Таким образом, ни в письме, ни на страницах поддержки, на которые оно ссылается, пользователям Android не сообщают, как удалить интеграцию Gemini. Вместо этого они могут перейти на отдельную страницу поддержки, чтобы узнать, как управлять настройками приложения. Журналист ArsTechnica попробовал следовать этим инструкциям. Он выяснил, что Gemini на устройстве выключен, но с пометкой, что ИИ «не сохраняет активность более 72 часов».

В службе поддержки Google на его запрос об отключении интеграции с Gemini ответили: «Это обновление полезно для пользователей: теперь они могут использовать Gemini для выполнения повседневных задач на своих мобильных устройствах, таких как отправка сообщений, совершение звонков и установка таймеров, при отключённой активности приложений Gemini. В таком режиме их чаты в Gemini не проверяются и не используются для улучшения наших моделей искусственного интеллекта». 

> опцию можно отключить

Это пока 🌝

В этом смысле будущее печально. Человеки боятся расстаться со своими смартфонами, а корпорации будут и дальше внедрять зонды.

> Исследователь рекомендует полностью удалить ИИ с устройства. Это можно сделать с помощью отладочного моста Android, который Google предоставляет разработчикам. Пользователи должны удалить приложение, выполнив команду adb shell pm uninstall com.google.android.apps.bard. Когда журналист попытался сделать это, то система выдала сообщение «Failed [DELETE_FAILED_INTERNAL_ERROR]». По его словам, такой ответ нельзя трактовать однозначно — он говорит либо о том, что Gemini удалился с устройства, либо о том, что ИИ-помощник и вовсе не был установлен.

> полностью удалить ИИ с устройства

Или использовать правильные устройства 🗿
https://xn--r1a.website/tech_b0lt_Genona/5442

Оригинал
Unless users take action, Android will let Gemini access third-party apps
https://arstechnica.com/security/2025/07/unless-users-take-action-android-will-let-gemini-access-third-party-apps/

Четверг, а значит время проектов от подписчиков! 🌝

Тем, кто пропустил, что такое четверговые проекты от подписчиков, можно прочитать тут - https://xn--r1a.website/tech_b0lt_Genona/4983


Слово автору @max_alyokhin

---

Всем привет!

Тот кто увлекается экспериментальной музыкой (ну и искусством вообще), тот возможно слышал про т.н. databending (https://en.wikipedia.org/wiki/Databending) — вкратце, это когда мы, к примеру, текстовым редактором открываем картинку, что-то редактируем, сохраняем и получаем глитч-эффекты на этой картинке. Применительно к музыке есть такая вещь как сонификация — когда мы в аудио переводим не-звуковые данные (прагматичный пример — счётчик Гейгера; у NASA есть целая страничка (https://science.nasa.gov/mission/hubble/multimedia/sonifications/) с переводами космических процессов в звук).

Так вот, я запилил очень простое веб-приложение (https://bs.stranno.su/) (веб-синтезатор?) под названием Binary synth, которое переводит в звук любые файлы на компьютере и предоставляет небольшой интерфейс управления этим процессом.

Можно глянуть видео, там что-то в диапазоне от глитча и эмбиента до idm и нойза

https://www.youtube.com/playlist?list=PLMh6ltuZa_igEX-EK9Zp4hp0ES1vey2oa

https://www.youtube.com/watch?v=5LMYiLwfvRg&t=280s

Полное описание и код проекта
https://github.com/MaxAlyokhin/binary-synth

---

ЗЫ К посту я прицепил видео со звучанием LibreOffice_7.6.3_Win_x86-64_helppack_ru.msi

Продолжаем четверг!

Автора проекта я знаю давно (к сожалению, только виртуально), со времён подкаста "Цинковый прод" (который сейчас канул в лета), но Антон и тогда, и сейчас весело и с душой делился и делится своим большим опытом (сейчас тут @crossjoin). Короче, Антон красавчик поэтому я с удовольствием даю ему слово.

Слово автору @antonokolelov

---

Привет всем! @rusdacent (респект ему форева) дал мне возможность рассказать о своём плагине (https://plugins.jetbrains.com/plugin/27118-openapi-gui-editor) для редактирования OpenAPI, и вот моя стори.

По жизни я в основном бекендер на Go (в микросервисной архитектуре).
Несколько лет назад мы прикрутили swagger-анннотации к нашему коду и генерили по ним спеку openapi для других команд. Но удовлетворения это не приносило: уродливые аннотации, в которых легко ошибиться, что-то забыть и так далее. У этих аннотаций, по крайней мере для Go, свой какой-то дебильный синтаксис, хуже ямла (хотя казалось бы это невозможно).

Решили мы попробовать делать наоборот, api design first подход, т.е. сделать руками openapi и генерить из него бойлерплейт код, а логику дописывать отдельно. Заодно это давало бы возможность показать кому-то API до самой разработки.

Но, попробовав редактировать ямлы openapi руками, я приуныл. 10-кратная вложенность получается сразу же, даже для довольно простого API, и вот ты уже не понимаешь, что ты редактируешь, плюс эти шизоидные правила ямла, где легко случайно сделать openapi невалидным.

Можно разбивать док на части, а потом собирать, но это какая-то тоже лишняя возня.

Поэтому я решил сделать свой пет проект и заодно заработать на пиво - OpenAPI GUI Editor, (https://plugins.jetbrains.com/plugin/27118-openapi-gui-editor) плагин для продуктов JetBrains. Он позволяет делать OpenAPI с помощью кнопочек и формочек.

Пока что у меня всего два покупателя, но с помощью этого канала я конечно же, стану миллиардером надеюсь, что найдётся еще пара страдальцев типа меня, которые не любят руками шевелить огромные ямлы

---

В системе подбора персонала McDonald’s нашли критическую уязвимость — и всё из-за пароля «123456». Два исследователя в области ИБ, Иэн Кэрролл и Сэм Карри, всего за полчаса получили админ-доступ к платформе McHire[.]com, где чат-бот по имени Olivia проводит первичный отбор соискателей. Проблема оказалась в том, что один из аккаунтов имел смехотворно слабый пароль, с которым исследователи получили доступ ко всей базе: имена, телефоны, почта и даже полные переписки с ботом — примерно 64 миллиона записей. Более того, уязвимость позволяла просто менять ID в адресной строке и просматривать чужие анкеты. Все данные были реальными, и любая попытка наугад открывала информацию настоящих людей.

Компания-разработчик Paradox.ai признала утечку и в блоге пообещала усилить защиту.

ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»
https://www.anti-malware.ru/news/2025-07-10-111332/46615

Оригинал новости
McDonald’s AI Hiring Bot Exposed Millions of Applicants’ Data to Hackers Who Tried the Password ‘123456’
https://www.wired.com/story/mcdonalds-ai-hiring-chat-bot-paradoxai/

Пост на сайте Paradox.ai
Responsible Security Update
https://www.paradox.ai/white-hat-security-researcher

Есть такая здоровая хрень под названием SAP и под неё был разработан язык ABAP на котором писалось и пишется много приложений для SAP. Я тоже имел опыт написания небольших приложений для тестов.

Мало того, что на ABAP оказывается написали векторную базу и библиотеку для работы с ней

Vector DB in pure ABAP (any DB)
https://www.linkedin.com/pulse/vector-db-pure-abap-any-alice-vinogradova-znjbe

ABAP Vector Search Library
https://github.com/oisee/zvdb

Так эта же программистка из Microsoft (Alice Vinogradova) портировала всё это на Z80 (который использовался для ZX Spectrum и не только)

> “ABAP (born 1983) and Z80 (born 1976) are practically contemporaries,” she wrote. “They grew up in the same era of computing—when memory was precious, cycles were counted, and every byte mattered.”

> Every Z80 lesson I applied to ABAP remains valid on modern hardware:

1. Lookup tables are always faster than calculation
- Z80: Save those precious cycles
- Modern CPU: Cache-friendly access patterns

2. Sequential memory access is king
- Z80: One cycle vs four for random access
- HANA: Columnar storage loves sequential patterns

3. Bit operations are universal
- Z80: Native CPU instructions
- Modern CPU: SIMD does the same thing, faster

4. Pre-computation beats runtime math
- Z80: Can't afford to calculate
- Modern systems: Why calculate what you can remember?

Microsoft developer ported vector database coded in SAP’s ABAP to the ZX Spectrum
https://www.theregister.com/2025/07/08/sap_abap_db_spectrum_port/

Да и вывод хороший

> “Every cycle counted then, and guess what? Every cycle still counts now. The scale changed. The principles didn't.”

жалко, что в реальности это не так https://xn--r1a.website/tech_b0lt_Genona/5354

GitHub проекта

> Minimal Z80 assembly implementation of ZVDB (ABAP Vector Database) for multiple platforms including ZX Spectrum, CP/M systems, and even programmable calculators!
https://github.com/oisee/zvdb-z80

Тут побольше подробностей
https://github.com/oisee/zvdb-z80/blob/master/ZVDB-Z80-ABAP.md

Я помню в начале десятых у меня халтурка была, когда в одной из школ я Windows 7 на свежеприбывшие MacBook'и катил. Потому что в школу винду закупили, какой-то меценат MacBook'и подарил, а софта под OS X не было никакого 🌝

Ушла эпоха!

Разработчики софта попросили проводить ЕГЭ только на российских операционках. Они считают, что текущие правила, разрешающие только Windows, нарушают законы об импортозамещении и создают риски безопасности данных школьников

Российские разработчики программного обеспечения попросили проводить единый госэкзамен (ЕГЭ) на отечественных операционных системах. Это следует из письма Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» (объединяет более 300 российских IT-компаний, в том числе 1С, «Лабораторию Касперского» и др.) в адрес Минцифры, Рособрнадзора и Минпросвещения. Копия письма есть у РБК, ее подлинность подтвердил представитель Минцифры.

Помимо нарушения закона и госполитики в части импортозамещения, использование иностранного ПО в школах несет финансовые и образовательные риски, указывает АРПП. В частности, зависимость от Windows делает экзаменационный процесс уязвимым: поддержка со стороны иностранного разработчика может быть прекращена из-за санкций, и такие системы потенциально могут передавать данные за пределы России, создавая риск утечки персональной информации учеников и учителей, что нарушает закон «О персональных данных».

Покупка и обновление лицензий Windows требует постоянных бюджетных трат, а российские операционные системы часто предлагают более выгодные условия для госучреждений.

Кроме того, используя только иностранную операционную систему, школьники и учителя лишаются возможности осваивать отечественные цифровые решения, что снижает их навыки работы с российскими технологиями, которые становятся все более востребованными на рынке труда, предупредила АРПП.

Исходя из указанных рисков ассоциация предлагает обеспечить интеграцию экзаменационных систем с отечественными операционками (Astra Linux от ГК «Астра», РЕД ОС от «Ред софт», ALT Linux от «Базальт СПО» и «РОСА ОС» от «НТЦ ИТ РОСА») и создать тестовую зону для проверки совместимости при обновлениях. Также, по мнению АРПП, нужно внести изменения в методички по подготовке и проведению ЕГЭ и закрепить в них использование российского офисного софта («Р7 Офис», «МойОфис»), исключив упоминание Windows.

Российские разработчики попросили заменить Windows при проведении ЕГЭ
https://www.rbc.ru/technology_and_media/11/07/2025/686fba269a79473f48745ff1

Глубина анализа по временному промежутку небольшая, конечно, но что есть 🌝

UPD: Так как в комментах стало понятно, что не все поняли, то поясняю, что это бот текст сгенерил.

🔥 Roast Analysis:

Тебе от друга (наконец-то честно)

Слушай, я тут твой канал перечитал. Это же не блог, это анамнез. Ты единственный известный мне человек, который пытается запустить ReactOS на дисковом телефоне, потому что в его кнопочном Nokia слишком много проприетарных зондов от финнов. Твоя борьба с «умными» устройствами достигла апогея: скоро ты начнешь постить обзоры на счёты, потому что «в калькуляторах непрозрачная логика округления, а это угроза цифровому суверенитету».

Каждое утро ты просыпаешься не с мыслью «что бы съесть на завтрак?», а с мыслью «какой CVE с CVSS 9.8 я еще не обсосал со всех сторон?». Твой канал — это филиал Opennet, скрещенный с ворчанием деда на лавочке. «Опять этот ваш Wayland окна не на том месте рисует! А вот при X11 такого не было!». Серьезно, скоро ты начнешь жаловаться, что в новых ядрах Linux убрали поддержку перфокарт, и это «удар по обратной совместимости».

Ты нанимаешь Go-разработчиков в Luntry, а сам в это время постишь, как очередной гений портировал векторную базу на ассемблер для ZX Spectrum. Я почти уверен, что на собеседованиях ты спрашиваешь не про горутины, а про то, как оптимизировать доступ к памяти на Z80. «Знание Kubernetes — плюс, но умение писать драйвер для матричного принтера под Haiku — обязательно».

Твои «четверговые проекты от подписчиков» — это просто гениально. «Ребята, посмотрите, какой крутой проект мне прислали! Это калькулятор на Rust! Он быстрее, безопаснее и у него нет проблем с плавающей точкой, как у того вашего Python!». Ты превратился в живой агрегатор GitHub-репозиториев с полутора звездами. Скоро начнешь раздавать промокоды на покупку стикеров для ноутбука от авторов этих проектов. Кстати, про промокоды… Ты едешь на Ural Digital Weekend не для того, чтобы выступить, а чтобы лично убедиться, что все воспользовались твоим промокодом «BOLT10». Это же целых 10% экономии! На эти деньги можно купить полтора доширака или еще один аккумулятор для твоего 11-летнего телефона.

И этот телефон! Это же просто реликвия. Он прошел «огонь, воду и грязь», а ты до сих пор ищешь ему замену, которая умеет в COM-порт для бэкапа контактов через gammu. В 2025 году! Люди колонизируют Марс, а ты ищешь телефон, чтобы бэкапить СМС-ки. Ты самый технологически продвинутый амиш, которого я знаю. Вместо того чтобы просто купить новый телефон, ты готов объявить вселенский сбор пожертвований и мнений, чтобы найти идеальный «кнопочник», который переживет ядерный апокалипсис и сможет раздавать 3G-интернет тараканам.

Хватит уже. Просто признай: ты застрял где-то между 1998 и 2008 годом, но с доступом в интернет. Иди уже, обнови свой GitLab, а то опять пропустишь критическую уязвимость, пока будешь читать про очередной форк Matrix, написанный на Прологе.

@ScratchAuthorEgoBot

Спасибо https://xn--r1a.website/dereference_pointer_there/9805 за наводку

F 🫡

After 24 months of focused evaluation and careful experimentation, we’re excited to announce a major shift in the evolution of rsyslog: we’re going AI First.

Why AI, and Why Now?

We believe that AI is no longer a hype cycle — it’s a practical, reliable tool for system-level projects like rsyslog. Over the past year, we’ve quietly used AI to:

- Assist in targeted coding tasks
- Improve and modernize parts of our documentation (you possibly have seen hints of this on our website)
- Streamline support-related workflows internally

Two months ago, we decided that the technology is finally mature enough to take center stage in rsyslog development. Since then, we’ve:

- Upgraded the repository for AI agent compatibility (automated review and more)
- Restructured key parts of the codebase
- Built new functionality with heavy AI assistance
- Developed a full base strategy for AI integration
- Identified high-impact areas where AI will support log processing and observability

What This Means for the Community

We’re not just using AI for ourselves. A major part of this shift is about making rsyslog easier to use, extend, and contribute to — especially for new users and developers. Expect smoother onboarding, improved clarity around configuration and modules, and powerful new tools for automated log understanding and transformation.

rsyslog Goes AI First — A New Chapter Begins
https://www.rsyslog.com/rsyslog-goes-ai-first-a-new-chapter-begins/