Рубрика: Новини

Як ідеться у технічному звіті Cloudflare, інцидент стартував о 11:20 за UTC. Під час зміни прав доступу до бази ClickHouse, яка формує конфігураційний файл для системи Bot Management, у файл помилково потрапила подвоєна кількість «ознак» ботів. Файл перевищив ліміт розміру, модуль перевірки трафіку на боти не зміг його обробити й почав масово повертати користувачам 5xx-помилки замість сайтів.

Оскільки цей файл оновлюється кожні кілька хвилин і миттєво розповсюджується на всі сервери, збій швидко став глобальним. Частина дата-центрів встигала завантажити коректну версію, інші «биту», тому мережа то падала, то частково відновлювалась. Лише о 14:30 UTC інженери зупинили розповсюдження некоректного файлу, підмінили його стабільною версією й перезапустили проксі; повністю нормальну роботу мережі відновили о 17:06.

У Cloudflare наголошують, що інцидент не був DDoS-атакою. Спершу команда підозрювала саме її, напередодні компанія відбивала рекордні атаки ботнету Aisuru, а під час збою ще й перестав відкриватися незалежний статус-сайт. Однак аналіз логів показав, що «винен» внутрішній конфігураційний файл, який сформувався неправильно після зміни налаштувань доступу.

Зупинка торкнулася не лише основного CDN, а й інших продуктів: не працював Turnstile (перевірка «людина чи бот»), ламався вхід у панель керування, зростали помилки в Workers KV та сервісі доступу Access. Після заміни файла компанія кілька годин перезапускала модулі й розгрібала чергу завислих запитів, що обвалювали частину внутрішніх API.

Cloudflare вже пообіцяла жорсткіше перевіряти системні конфігурації, додати «kill switch» для ризикових функцій і не дозволяти службам логування забирати всі ресурси сервера під час помилок. CEO компанії назвав збій «найгіршим із 2019 року» та вибачився перед клієнтами за те, що мережа деякий час не могла виконувати базову функцію маршрутизувати трафік.

Раніше dev.ua писав про глобальний збій сервісу Cloudflare спричинив перебої в роботі сервісів з фіскалізації в Україні. Мова про програмні РРО, якими користуються багато українських бізнесів.

Як пише TechCrunch, посилаючись на оновлення компанії, TikTok переробляє розділ цифрового добробуту в застосунку і додає туди кілька нових модулів: журнал афірмацій із понад 120 позитивними підказками, генератор фонового шуму (дощ, океан, інші заспокійливі звуки) та прості дихальні вправи. Цей екран також показуватиме відео від авторів, які пояснюють, як обмежувати час у соцмережах, користуватися батьківськими інструментами й налаштовувати алгоритм під себе.

Окремий акцент TikTok робить на гейміфікації. Користувачам пропонують «місії», за які можна отримати цифрові відзнаки: не відкривати застосунок уночі, встановити добовий ліміт і дотримуватися його, скористатися новими медитаційними інструментами, регулярно дивитися звіти про власний екранний час або запрошувати друзів приєднатися до цього челенджу. Особливо на таку систему розраховують у роботі з підлітками.

У компанії кажуть, що перед запуском вивчали наукові роботи про цифровий добробут і дійшли висновку, що надто жорсткі обмеження можуть мати зворотний ефект. Тому TikTok не блокує стрічку «згори вниз», а радше штовхає користувача до того, щоб він сам «натискав на гальма» і за це ще й отримував бонуси у вигляді бейджів.

Нові інструменти будуть з’являтися не лише в налаштуваннях. Якщо людина активно користується застосунком уночі або впирається в власний добовий ліміт, TikTok показуватиме помітне посилання на розділ цифрового добробуту. За результатами тестів оновлений екран відвідували частіше, ніж попереднє меню керування часом у додатку, а найпопулярнішим інструментом став саме журнал афірмацій.

Контекст теж показовий: на тлі посиленого тиску регуляторів та хвилі «тіневих» розслідувань щодо впливу соцмереж на психіку підлітків великі платформи намагаються демонструвати турботу про користувачів. За останній місяць Meta, YouTube, OpenAI та Discord також анонсували нові функції безпеки для молодої аудиторії. TikTok, який роками асоціювали з нескінченним скролом, тепер намагається перетворити частину цієї звички на керований режим — хай навіть шлях до нього проходить через ще один екран усередині того ж самого застосунку.

Раніше dev.ua писав про те, як TikTok розпочав поступове впровадження нових інструментів для приватного спілкування. У найближчі тижні користувачі отримають можливість надсилати голосові повідомлення тривалістю до 60 секунд, а також ділитися зображеннями й відео у повідомленнях.

Про це йдеться в повідомленні на сайті НБУ. В ньому відзначається, що штрафи були накладені на платіжні сервіси RozetkaPay (ТОВ ФК «ЕВО») і Portmone (ТОВ «ФК МБК»).

«Планова перевірка ТОВ ФК „ЕВО“ здійснена Департаментом інспектування Національного банку в червні — серпні 2025 року. За її результатами виявлені порушення вимог законодавства, що регулює діяльність на платіжному ринку», — повідомили в НБУ.

В RozetkaPay виявили порушення інструкцій про порядок організації касової роботи та відкриття і закриття рахунків, а також правил зберігання, захисту, використання та розкриття таємниці надавача платіжних послуг. Також були виявлені порушення пов’язані з емісією та еквайрингом платіжних інструментів та додатковими вимогами до договорів про надання платіжних послуг.

За ці порушення НБУ оштрафував RozetkaPay на 13,6 млн грн. Крім того, сервісу винесли письмове попередження за організацію звітності.

Перевірка Portmone відбулася навесні 2025 року і також виявила порушення в зберіганні таємниць та емісії й еквайрингу платіжних інструментів. Крім того, в сервісу знайшлися проблеми, пов’язані з пруденційними нормативами (показники вимірювання та оцінювання ризиків).

За ці порушення на Portmone наклали штраф у розмірі 7, 8 млн грн і винесли письмове попередження за організацію звітності та порушення вимог до системи управління.

Раніше стало відомо, що український маркетплейс Rozetka готується до випуску власної кредитної картки разом з Unex Bank і Mastercard. Фінансова експертка Олена Коробкова вважає, що ритейлер може отримати завдяки цьому проєкту 300–500 млн грн на рік, а при масштабуванні — до 800 млн грн додаткового доходу. 

«Всі кладуть всі яйця в один кошик, а потім дивуються, коли виникає проблема. Компанії повинні подбати про надмірність і відмовостійкість», — заявив Дауді.

Cloudflare забезпечує роботу значної частини інтернету — минулого року компанія заявила, що близько 20% вебсайтів працюють через її мережу. Вона також обслуговує 35% компаній зі списку Fortune 500, а також «мільйони» інших клієнтів, пише The Verge.

Швидка робота та високий рівень безпеки Cloudflare роблять її популярним вибором для вебсайтів по всьому світу, але збій 18 листопада привертає увагу до того, наскільки концентрованою стала індустрія вебінфраструктури.

Після того як нещодавній збій в AWS вивів з ладу безпечний месенджер Signal, президент сервісу Мередіт Віттакер заявила, що у компанії не було іншого вибору, окрім як використовувати великого постачальника хмарних послуг. «Практично весь стек належить 3-4 гравцям», — написала вона.

Але навіть якщо компанії покладаються лише на декількох постачальників рішень для вебінфраструктури, їм варто подбати про запасний план. «Відключення будуть траплятися, і вони будуть траплятися все частіше. Радіус ураження буде продовжувати зростати. Питання в тому, що ви з цим робите», — зазначив Дауді.

Хоча Microsoft і AWS пов’язали свої перебої в роботі з проблемами, пов’язаними з DNS — системою, яка перетворює доменні імена вебсайтів в IP-адреси — Cloudflare виявила, що причиною перебоїв в роботі був один файл.

«Основною причиною перебоїв в роботі був конфігураційний файл, який автоматично генерується для управління трафіком загроз. Файл перевищив очікуваний розмір записів і спричинив збій у програмній системі, яка обробляє трафік для низки послуг Cloudflare, — сказала речниця Cloudflare Джекі Даттон.

Виглядає дивовижним, що така проблема з файлом може вивести з ладу цілі сегменти Інтернету, але для таких великих компаній, як Cloudflare, це може статися. 

Сергій Колесниченко, COO в українському хмарному провайдері Ucloud, відзначав, що потужну інфраструктуру Cloudflare «важко завалити атакою», але не виключав виникнення «людського фактора». Він розповів dev.ua, що якщо цей фактор вплине на 1–2% всієї інфраструктури, в масштабах компанії це буде небагато, але для користувачів буде здаватись, що вони є свідками катастрофи. 

На думку  Дауді, подібні помилки будуть повторюватися.

«Ви будете скаржитися на це щоразу, коли Cloudflare чхне? Або ви будете будувати навколо цього?», — поцікавився очільник Catchpoint.

Як повідомляє у своєму аналітичному матеріалі Опендатабот, загалом же жінки за 10 місяців 2025 року відкрили понад 153 000 нових ФОПів, і це 61% від загальної кількості новостворених ФОПів.

Варто додати, що ще 8400 нових ФОПів, або 5,5% від загальної кількості, були відкриті жінками за напрямом «Інформаційні послуги». 

Ще 3986 жінок відкрили ФОПи у рекламній сфері. Це складає 2,6% від загальної кількості нових ФОПів, відкритих жінками. 

Опендатабот констатує, що найбільше бізнесів жінки цьогоріч зареєстрували у столиці, на Дніпропетровщині та Київщині, а серед сфер жіночого підприємництва лідирують торгівля, освіта та краса.

Цікавим фактом також є те, що серед іноземок в Україні найбільше ФОПів зареєстрували громадянки російської федерації — 175 ФОпів, або 29,4% від всіх, зареєстрованих іноземками. 

Як повідомляв, у жовтні український ІТ-ринок додав більше індивідуальних підприємців, ніж нових компаній: зареєстровано 3338 ФОПів та 342 юрособи. Порівняно з вереснем компаній стало на 99 менше, однак ФОПів на 246 більше.

Тим часом, айтівці у третьому кварталі 2025 року відкрили більше ФОПів, ніж закрили. 

Як пише BBC, такі заходи були вжиті в рамках розширення безпеки на платформі. 

Відтепер для облікових записів, що використовують функції чату, буде введена обов’язкова перевірка віку. З грудня ці новації будуть введені в Австралії, Новій Зеландії та Нідерландах, а з січня — і в решті світу.

Видання нагадує, що Roblox зіткнувся з критикою за те, що дозволяв дітям отримувати доступ до неприйнятного контенту та спілкуватися з дорослими. Зокрема, на платформу подали до суду через проблеми з безпекою дітей у кількох штатах США.

Цікаво, що введення цих новацій на Roblox відбулося безпосередньо перед забороною соціальних мереж в Австралії для осіб віком до 16 років, адже уряд цієї країни перебуває під тиском, щоб включити до списку ресурсів, на які поширюються обмеження, ще й ігрові платформи. 

У березні виконавчий директор Roblox Девід Башуцкі, у свою чергу, заявив BBC, що батьки, які хвилюються щодо безпеки сервісу, «не повинні дозволяти своїм дітям користуватися ним».

У 2024 році платформа мала аудиторію в середньому у понад 80 млн гравців щодня, близько 40% з яких були молодші 13 років.

У США Roblox зіткнувся з позовами в Техасі, Кентуккі та Луїзіані через проблеми безпеки дітей. Зараз же Roblox стверджує, що стане першою великою ігровою платформою, яка введе обов’язкову перевірку віку за допомогою розпізнавання обличчя для доступу до функцій чату.

Метт Кауфман, головний спеціаліст з безпеки Roblox, заявив на брифінгу, що технологія оцінки віку «досить точна».

Користувачів, які завершать процес ідентифікації, буде розподілено на вікові групи: до дев’яти років, від 9 до 12 років, від 13 до 15 років, від 16 до 17 років, від 18 до 20 років та 21+ років. Гравці зможуть спілкуватися лише з іншими людьми схожого віку, окрім випадків, коли вони додають когось, кого вони знають особисто.

Дітям віком до 13 років будуть заблоковані особисті повідомлення та певні чати, якщо батьки не дадуть на це дозволу.

Як писав раніше dev.ua, сторонні сервіси перетворили Roblox на казино для неповнолітніх і заробляють на цьому понад $70 млн на рік. Тож проти розробників висунули позов. 

«Наприклад, один з найскладніших бенчмарків — Humanity’s Last Exam Gemini 3 проходить на 37,5%, а у форматі використання інструментів — на неймовірних 45,8%. У GPT-5.1 — „всього“ 26,5%, у Gemini 2.5 Pro — 13,7%», — зазначив він у дописі на своєму Facebook. 

Також він відзначив покращений бенчмарк MRCR, що оцінює роботу з довгим контекстом. «Було 58%, стало 77%, це крутий результат», — констатував він. 

Водночас, Краковецький висловив і свою суб’єктивну думку щодо моделей Gemini, зазначивши, що між бенчмарками і реальним використанням він все ж відчуває суттєву різницю.  

«Суб’єктивщина: парадокс Gemini в тому, що в реальному житті Gemini показує себе не дуже у порівнянні з Claude та ChatGPT. І я не дуже розумію, чому, враховуючи такі показники», — додав експерт. 

У свою чергу експерт з ШІ Олексій Мінаков також акцентував увагу на тому, що Gemini 3.0 Pro майже за всіма бенчмарками перевершує GPT-5.1.

«В Google AI Studio вже можна безоплатно потестувати її. Наприклад, поставив їй контрольне запитання — як Україні перемогти росію у повномасштабній війні. Окремо відзначу маркетинг цієї моделі — напередодні типу „випадково“ злили (розмістили на сайті) результати складання тестів цією моделлю. Щоб підігріти інтерес, фактично анонсувати в такий спосіб», — написав він на своїй сторінці у FB. 

Олексій Мінаков констатував, що якщо вірити бенчмаркам, то зараз це найкраща модель серед усіх при використанні саме для складних і великих завдань, де потрібні розрахунки та елементи логіки і розмірковувань.

Як писав dev.ua, напередодні Google представив свою «найрозумнішу модель» ШІ Gemini 3, яка перевершує GPT-5 Pro та Claude Sonnet 4.5. Сама компанія назвала її «найточнішою» й «найрозумнішою» у світі та великим кроком на шляху до AGI.

«Дехто мене називає Льонею»

Лео Нгуєн більшість своєї юності прожив в Харкові. З першого по четвертий клас він навчався в в’єтнамсько-українській школі, яку відкрив Фам Нят Вионг колишній засновник компанії «Техноком», що відома харчовими напівфабрикатами під торговою маркою «Мівіна». У своїх сторіс Лео згадує, що ім’я Леонід дала йому няня в дитинстві, тому часто його називали по-простому Льоня. 

У середній школі Лео навчався в фізико-математичному ліцеї, а потім закінчив Харківський національний університет міського господарства імені Бекетова. У 17 років він поїхав до США за програмою Walk and Travel, яка допомогла йому суттєво підтягнути англійську мову, що стало в пригоді під час роботи в ІТ.

Робота в ІТ і вигорання

У 22 роки Лео почав працювати проєктним менеджером після навчання в школі Spalah. Хоча Лео здебільшого працював як РМ, іноді він виконував функції бізнес-аналітика, або навіть мануального тестувальника, що, на його думку, є поширеним досвідом для РМ’ів у невеликих компаніях. 

На початку робота в IT приносила задоволення, але з часом ситуація змінилася. Лео зізнається, що найбільше його надихав класний колектив, проте були й аспекти, що пригнічували, зокрема невелика заробітна плата, хаос у процесах та небажання керівництва щось змінювати. Зрештою, Лео пережив сильне вигорання.

Лео розповів dev.ua, що в січні цього року після конфлікту з СЕО компанії, в якій він працював, зачаїлися перші думки, що пора все кинути і спробувати щось для душі. Після майже шести років кар’єри в ІТ Лео вирішив стати фуд блогером, хоча зізнається, що це рішення було, м’яко кажучи, не просто ухвалити.

Лео розумів, що мусить щось змінити, але страх, стабільність і гроші стримували його, як і думка близького оточення. 

На щастя, друзі Лео його дуже підтримали, хоча й реакція його мами була більш скептичною: «ти що дурачок? Повертайся в ІТ», — згадує зі сміхом слова своєї мами Лео.

Менеджер кухні

У червні цього року в Лео з’явився власний кулінарний блог. Спочатку він вів його у Tik-Tok, а як тільки побачив популярність, що стрімко зростає завів сторінку в Instagram. 

Основна концепція його блогу — готування страв за рецептами світової кухні. Лео прагне демонструвати максимально автентичну кухню, наскільки це можливо, хоча і зізнається, що це не завжди просто, оскільки він не був у більшості країн, страви яких готує. Для цього Лео проводить дослідження, моніторить кулінарних кріейторів з різних країн. 

Завдяки переходу у сферу кулінарного контенту, Лео зміг досягти фінансового успіху, зараз його дохід більший, ніж коли він працював в ІТ. Цікаво, що набутий в IT досвід, все ж допомагає Лео у новій справі звідки запозичив інструменти, навички організації процесів і комунікації.

Кулінарна філософія та мрії

Лео найбільше до вподоби готувати страви азійської кухні: в’єтнамська, тайська, корейська та трішки японська. Серед улюблених страв він називає борщ із салом, чорним хлібом, цибулею та часником. З в’єтнамської кухні йому подобаються фо бо (фірмова страва Лео), бун ча та бань куон. 

Щодо інгредієнтів, які він вважає недооціненими, Лео жартує, що це часник. Він обожнює часник і додає його усюди, хоча й помітив, що багато людей у коментарях питають, чому його так багато.

Лео має мрію відкрити власний заклад. Він бачить його невеликим, без бронювання столів, максимально автентичним, як у В’єтнамі. 

Попри успіх, якого Лео досяг у фуд блогерстві, він зізнається, що на початку було дуже важко, але радить усім в кого є сумніви спробувати себе саме в тій справі, яка їм подобається.

Щоб відчути кайф від кулінарії Лео порекомендував читачам dev.ua приготувати три страви: фо бо, том ям і смажену корейську курочку. І, звісно ж, не забуваємо додавати побільше часничку. 

Про це повідомляє прес-служба СDTO Campus.

Там також нагадали, що у 2025 році в Україні офіційно запровадили посаду CISO (Chief Information Security Officer) в усіх державних установах.

«Це фахівці, які відповідають за безпеку цифрової інфраструктури установи. Їхнє завдання — захищати дані громадян, забезпечувати стійкість сервісів та координувати роботу команд, що реагують на інциденти», — зазначили у прес-службі СDTO Campus.

До програми можуть долучитися:

• керівники з кібербезпеки (CISO);
• менеджери з реагування на інциденти;
• фахівці CSIRT/CERT/SOC;
• кандидати на керівні посади у сфері кіберзахисту та спеціалісти, які хочуть розвиватися в цьому напрямі.

«Створення CISO Campus — це важливий етап розвитку факультету кібербезпеки CDTO Campus. Ми прагнемо підготувати CISO нового покоління, здатних захищати критичну інфраструктуру держави», — додала директорка CDTO Campus Руслана Коренчук.

Уже в перший рік роботи CISO Campus планує підготувати близько 900 фахівців.

«Україна переходить до концепції кіберстійкості, що передбачає не лише захист, а й активне виявлення атак та надшвидке відновлення. Цей підхід закріплений у новому Законі № 4336-IX, який офіційно запроваджує посаду CISO в державних органах. Попри те що заклади освіти випускають багато фахівців, на ринку є значний кадровий дефіцит», — підкреслив з нагоди запуску голова Держспецзв’язку Олександр Потій.

З його слів, Україні на сьогодні потрібні тисячі таких спеціалістів, адже у нас понад тисяча об’єктів критичної інфраструктури, до того ж цифровізація активно впроваджується в громадах.

У свою чергу, як повідомляє прес-служба Держспецзв’язку, саме це відомство відіграє у цьому проєкті ключову роль, адже надає свою інфраструктуру та експертизу. Навчання буде проходити, зокрема, на базі регіональних центрів кіберзахисту, які розгортає Служба, що дозволить масштабувати підготовку фахівців по всій країні.

CISO Campus очолить експертка Іева Ілвес, колишня радниця президента Латвії з інформаційної і цифрової політики.

Як писав dev.ua, CDTO Campus змінив керівництво й оголосив про плани на 2026 рік. Вони включали міжнародне масштабування й новий напрям із кіберзахисту. 

Раніше у Держспецзвʼязку повідомили, що дефіцит професійних кібербезпеківців в Україні може сягнути 100 000 фахівців.

Як повідомляє MediaSat, наша країна посідає 70-те місце у світі за швидкістю мобільного інтернету (мінус дві позиції у порівнянні з вереснем). 

Середня швидкість завантаження мобільних даних становить 58,52 Мбіт/с, а віддачі — 13,49 Мбіт/с. Латентність з’єднання становить 26 мс, чого має бути достатньо для таких функцій як відеозв’язок, перегляд відео й робота з вебресурсами.

Що стосується фіксованого інтернету, то за швидкістю широкосмугового доступу Україна посідає 75-те місце у світу, знову ж таки, втративши дві позиції порівняно з вереснем. 

Середня швидкість завантаження становить 88,92 Мбіт/с, а віддачі — 91,03 Мбіт/с. Латентність у 5 мс забезпечує високу стабільність з’єднання, тому фіксований інтернет у нашій країні добре підходить для онлайн-ігор, відеоконференцій і передавання чи завантаження великих файлів.

Тим часом, світові показники швидкості інтернету значно вищі. У жовтні 2025 року середня швидкість мобільного інтернету у світі сягнула 99,93 Мбіт/с на завантаження й 13,74 Мбіт/с на віддачу.

П’ятірка світових лідерів за швидкістю мобільного інтернету виглядає так:

• ОАЕ (652,87 Мбіт/с);
• Катар (515,23 Мбіт/с);
• Кувейт (384,40 Мбіт/с);
• Бразилія (251,55 Мбіт/с);
• Болгарія (237,03 Мбіт/с).

У свою чергу, для фіксованого інтернету світова середня швидкість завантаження становить 111,91 Мбіт/с, а віддачі — 57,83 Мбіт/с. 

Топ-5 країн за швидкістю фіксованого інтернету:

• Сінгапур (406,14 Мбіт/с);
• Чилі (360,89 Мбіт/с);
• Гонконг (343,36 Мбіт/с);
• ОАЕ (343,28 Мбіт/с);
• Франція (332,74 Мб.іт/с).

Як ми писали, у серпні телекомунікаційна компанія «Київстар» провела тестування супутникової технології від Starlink — Direct-to-Cell — у Житомирській області. 

Під час тестів (Speedtest) виявилося, що швидкість на завантаження становить 3 Мбіт/сек, а на вивантаження (uplink) — приблизно 0,5–0,6 Мбіт/сек.