Рубрика: Новини

«Це найкраща у світі модель для мультимодального розуміння та наша найпотужніша на сьогодні модель для агентів та вайбкодингу, що забезпечує багатшу візуалізацію та глибшу інтерактивність — і все це на основі найсучасніших методів міркування», — заявили розробники Gemini 3.

Мультимодальність Gemini 3 Pro означає, що ШІ може обробляти текст, зображення та аудіо одночасно, а не окремо. Наприклад, Gemini 3 Pro можна використовувати для перекладу фотографій рецептів, а потім перетворення їх у кулінарну книгу, або для створення інтерактивних флеш-карток на основі серії відеолекцій.

В Google повідомили, що починають випускати Gemini 3 Pro в попередній версії. Ця модель призначена для використання у повсякденному житті для навчання, створення та планування.

 Компанія також представила Gemini 3 Deep Think — це вдосконалений режим міркування, який ще більше підвищує продуктивність Gemini 3. Доступ до цієї моделі спершу відкриють для тестувальників безпеки, перш ніж зробити його доступним для передплатників Google AI Ultra.

Колесніченко розповів dev.ua, що якщо цей фактор вплине на 1-2% всієї інфраструктури, в масштабах компанії це буде небагато, але для користувачів буде здаватись, що вони є свідками катастрофи. 

О 13:48 за київським часом з’явилося повідомлення Cloudflare про проблему, а саме: масштабні помилки 500, а також збої в роботі панелі інструментів Cloudflare та API. Компанія зазначила, що вивчає проблему. 

Від збою вже постраждали X, Spotify, Amazon, OpenAI, PayPal, Uber та інші. На тлі цього акції компанії вже впали на 3,9%. 

«Ми зафіксували сплеск незвичного трафіку до однієї зі служб Cloudflare, починаючи з 11:20 ранку (UTC). Це спричинило помилки у частини трафіку, що проходив через мережу Cloudflare. Хоча більшість трафіку для більшості служб продовжувала надходити у звичайному режимі, спостерігалася підвищена кількість помилок у кількох сервісах Cloudflare», — розповіли про збій у компанії.

За словами Сергія Колесніченка, у складних системах на кшталт Cloudflare все продубльовано «багато разів».

«Важливо зберігати простоту і певну „елегантність“ мережі, щоб необхідна відмовостійкість не стала джерелом проблем за рахунок зростання складності дизайну мережі. Іноді цей тонкий баланс поміж простотою і відмовостійкістю знаходиться після збою, а не до. У CloudFlare дуже професійно написані post mortem звіти, думаю, ми невдовзі дізнаємось в деталях, що ж відбулось насправді», — зазначив головний операційний директор Ucloud.

Він додав, що Cloudflare «підкупає зручністю», оскільки захищає ІТ-інфраструктуру, надає послугу захисту від DDOS, послугу CDN, WAF. Проте Колесніченко зауважив, що «важливо не те що на периметрі, а те, що всередині».

«Важко уявити український  публічно доступний сервіс в українській хмарі або в ДЦ, який би не вижив добу без CloudFlare, питання тільки в тому, чи цей сервіс спроєктований так, щоб тимчасово відмовитись від послуг глобального гравця, і швидко прибрати з ним інтеграцію. В більшості випадків це буде питання дизайну сервісу — потужностей і смуги мережі вистачить», — вважає Сергій Колесніченко.

«На даний момент у фокусі інтересів знаходиться фінансова підтримка ЗСУ та формування образу росії як „держави-агресора“, включаючи поширення матеріалів, що дискредитують нашу країну», — йдеться в повідомленні генпрокуратури рф.

В ньому відзначається, що GSC Game Worlds неодноразово оголошувала про збір коштів як на власному сайті, так і за допомогою фонду допомоги українським військовим Lesia UA та благодійного фонду «Повернись живим», який також визнаний небажаним в росії. Генпрокуратура росії вказала, що  студія у 2022 році задонатила Силам оборони близько $17 млн, на які було «придбано ударні БПЛА, комплектуючі до них та автомобілі».

«У 2024 році організацією випущена комп’ютерна гра, що просуває українські наративи, яка містить агресивний русофобський контент», — заявили російські правоохоронці.

Фонд  Lesia UA, який згадують в Генпрокуратурі рф, заснувала Леся Григорович, дружина засновника української студії GSC Game World, Сергія Григоровича.

Минулого року Григорович показав муляж високоточної бомби з машинним зором, яку можна скидати з дрона, і до розробки якої долучилися програмісти, що працювали над іграми S.T.A.L.K.E.R. та «Козаки». В січні цього року Григорович розповів, що в нього була ідея зробити гру «про ядерну війну в москві».

Визнання GSC Game Worlds небажаною організацією означає введення російських санкцій проти розробників, зокрема вони не зможуть відкривати офіси на росії або розповсюджувати «інформаційні матеріали».

Після початку повномасштабного російського вторгнення в Україну GSC Game Worlds прибрала свої ігри з продажу в росії й відмовилася від російського озвучення в  S.T.A.L.K.E.R. 2.

Після релізу гри в листопаді минулого року, західні медіа повідомляли, що S.T.A.L.K.E.R. 2 «розлютила російських пропагандистів» і вони організували проти неї дезінформаційну операцію. Вона розповсюджує фейкову інформацію про те, що розробники, в обмін на фінансування проєкту, змовилися з владою України, щоб знайти більше чоловіків мобілізаційного віку. 

Разом з тим, російських гравців, які обхідними шляхами змогли придбати S.T.A.L.K.E.R. 2, непокоять правові наслідки за фінансування організації, яка підтримує ЗСУ, а тепер ще й визнана «небажаною» у рф.

Про інцидент докладно пише Security Affairs з посиланням на звіт Microsoft. За даними компанії, атаку здійснив ботнет Aisuru класу Turbo Mirai, який складається зі скомпрометованих домашніх роутерів, камер відеоспостереження та іншої IoT-техніки. У піку до атаки було залучено понад 500 000 IP-адрес, що обрушили на один публічний endpoint масивні UDP-флуди з випадковими портами.

Azure DDoS Protection автоматично виявила багатовекторну атаку та відфільтрувала шкідливий трафік на периферії глобальної мережі Microsoft. Завдяки цьому перевантаження не дісталося до датацентрів, а доступність сервісу для легітимних користувачів не постраждала. Водночас відсутність широкого спуфінгу спростила ідентифікацію джерел трафіку, що дало змогу швидше відключати заражені вузли на стороні провайдерів.

Microsoft наголошує, що Aisuru є частиною ширшого тренду: зростання швидкостей домашнього оптоволокна та потужності IoT-пристроїв піднімає «базовий рівень» можливого обсягу DDoS-атак. Ботнет уже використовувався для ударів із піковим трафіком понад 20 Тбіт/с проти онлайн-ігор і провайдерів зв’язку, а також був помічений у рекордній атаці 22,2 Тбіт/с, яку раніше відбила Cloudflare.

Як і інші представники сімейства Turbo Mirai, Aisuru працює як DDoS-сервіс під замовлення. Окрім UDP-, TCP- та GRE-флудів, його інфраструктуру використовують для інших видів зловмисної активності: масових спроб підбору паролів, спаму, фішингу та автоматизованого вебскрейпінгу. Значна частина трафіку йде без підміни адрес саме з абонентських пристроїв, що робить атаки особливо болючими для широкосмугових мереж.

У Microsoft попереджають, що на тлі наближення святкового сезону ризики DDoS-трафіку лише зростатимуть. Компанія закликає бізнес перевірити налаштування захисту всіх публічних застосунків та робочих навантажень, зокрема активувати DDoS-захист у хмарі, перевірити плани реагування на інциденти та готовність інфраструктури до багатовекторних атак такого масштабу.

Раніше dev.ua писав про те, як інфраструктурна мережа Cloudflare заявила про автоматичне блокування гіпероб’ємної DDoS-атаки, що на піку сягала 11,5 Тбіт/с і 5,1 млрд пакетів за секунду. За останні тижні захист компанії, за її словами, автономно гасив сотні подібних спроб, не допустивши збоїв у роботі клієнтів.

Ми попросили CTO великого хмарного провайдера GigaCloud Кирила Науменка розповісти нам простою мовою: що ж трапилося і що з цим можна зробити. 

— Що відбувається з Cloudflare? 

— Cloudflare — такий собі міжнародний балансувальник і шлюз захисту від DDoS та кібератак. Простими словами, де б не знаходився ваш сайт (і навіть якщо ваш сайт живе в декількох місцях), ви можете замовити послуги Cloudflare, і Cloudflare стає між вами і клієнтами-користувачами сайту, захищаючи його та балансуючи навантаження. Cloudflare використовують  понад 24 млн активних сайтів, тож сьогодні, коли у сервіса виникли проблеми, це відчуло дуже багато користувачів, в тому числі і в Україні. 

Сама компанія у звіті про інцидент, який зафіксували близько 13 00 за київським часом, посилається на невизначені «внутрішні перебої з наданням послуг». Протягом двох годин у Cloudflare відзвітували, що визначили джерело проблеми і працюють над її вирішенням. Сервіси почали поступово повертатися до роботи за годину після фіксації інциденту. 

Скрін сьогоднішнього збою це добре ілюструє — ви бачите, що у вас як користувача все добре, у сайта, що захищений Cloudflare, теж, а от сервер Cloudflare між вами ліг. На вашому скріні це може бути не Торонто, а Брюссель, Париж чи Лондон, адже такі шлюзи розподілені по всьому світу. 

— Чому у  Cloudflare немає підстраховки на такі випадки? 

— Підстраховка є — Cloudflare вельми децентралізований сервіс. Вони використовують понад 300 датацентрів у 125 країнах світу — у них офіційно немає єдиної точки відмови. Але ми ж розуміємо, що стовідсоткових SLA не буває. 

— Яка альтернатива?

— Альтернативи Cloudflare є, але це дуже якісний сервіс, тому найчастіше використовують саме його. По суті, вони єдиний і найзручніший сервіс «з коробки». Так от, щодо альтернатив: у AWS є продукти AWS Route 53 — Cloudflare DNS (Система доменних імен) та AWS Shield — Cloudflare DDoS Protection (Захист від DDoS-атак), але вони заміняють лише частинки сервісу.

Найбільші компанії світу витрачають мільярди на штучний інтелект, зокрема на великі мовні моделі, такі як ChatGPT, Gemini від Google та Llama від Meta, пише Business Insider. ЛеКун, який згідно з повідомленнями інсайдерів вирішив покинути Meta, вважає, що це помилка.

«LLM — це чудово, вони корисні, ми повинні в них інвестувати — багато людей будуть ними користуватися. Вони не є шляхом до інтелекту на рівні людини. Просто не є. Зараз вони висмоктують повітря з приміщення, куди б не прийшли, — і тому, по суті, не залишається ресурсів для чогось іншого. Тому для наступної революції нам потрібно зробити крок назад і з’ясувати, чого бракує в нинішніх підходах», — сказав Ян ЛеКун, таким чином критикуючи власного роботодавця.

ЛеКун роками послідовно критикував LLM, стверджуючи, що справжній штучний інтелект не буде походити від мовних моделей, які збирають текст з Інтернету. Він вважає, що прорив у галузі штучного інтелекту буде пов’язаний із «світовими моделями», які замість цього покладаються на візуальні дані.

Раніше Ян Лекун розповів про чотири основні характеристики розумної поведінки, яких не вдалося досягти навіть великим мовним моделям. За словами Лекуна, це: розуміння фізичного світу, наявність стійкої пам’яті, здатність міркувати та здатність планувати, причому «планувати складні дії, особливо ієрархічно».

Минулого тижня з’явилися повідомлення, що ЛеКун, ймовірно, залишить Meta і запустить власний стартап у сфері штучного інтелекту.

Альтернативи Cloudflare

1. Akamai: велика глобальна мережа CDN, «підходить» для великих компаній. Має сильні інструменти для безпеки: DDoS‑захист, WAF. 
   SaaSGenius. Але може бути дорогою через enterprise‑клас.
2. Fastly: хороший вибір, якщо потрібен контроль та гнучкість: кастомізація кешу, edge-вирахування, реальне очищення кешу. Має захист від DDoS, WAF. Може бути дорожчим і складнішим для налаштування, ніж проста CDN.
3. Imperva / Incapsula: має сильний фокус на безпеку: WAF, захист від ботів, DDoS. CDN + балансування навантаження, failover. Добре підходить, якщо безпека — пріоритет.
4. Gcore: провайдер з великим покриттям PoP (edge‑мережі, швидка доставка контенту). Edge computing + безпека.
5. KeyCDN: простий і доступний CDN. Платиш «pay-as-you-go» (за використання), з SSL, базовим кешуванням і HTTP/2. Не має такої ж потужної безпеки, як Cloudflare (але достатньо для багатьох сайтів).
6. CDNetworks: хороший варіант, особливо якщо потрібне покриття в Азії або інших регіонах. Має CDN + DDoS‑захист + WAF.

Як обрати альтернативу

• Оцінка потреб: подумайте, що ти реально використовуєш в Cloudflare — чи це CDN, чи WAF, чи просто DNS.
• Бюджет: деякі рішення, як Akamai, можуть бути значно дорожчими, ніж Cloudflare (особливо для малого бізнесу).
• Географія: якщо велика частина твоїх користувачів — в певному регіоні, вибирай CDN з хорошим покриттям у цьому регіоні.
• Безпека: якщо тобі важлива безпека, дивись на варіанти з потужним WAF та DDoS‑захистом (наприклад, Imperva або Akamai).

Так, Checkbox повідомив про те, що його сервіс тимчасово недоступний.

«Ми вже разом із партнерами працюємо над якнайшвидшим поверненням сервісу до роботи. Вибачаємося за незручності й дякуємо за розуміння!», — йдеться в його повідомленні. 

Checkbox, за його власними оцінками, контролює понад 35% ринку ПРРО в Україні. Це 100 000+ зареєстрованих організацій, 170 000+ зареєстрованих кас.

«Частина сервісів „Вчасно“ може працювати нестабільно. Причина — глобальний збій у Cloudflare, яка відповідає за захист та стабільне з’єднання багатьох світових сервісів. Ми моніторимо ситуацію і повідомимо, щойно роботу сервісів буде повністю відновлено», — йдеться в повідомленні ще одного великого сервісу «Вчасно».

У прес-службі «Вчасно» тим часом уточнили, что «Вчасно.Каса» продовжує працювати. 

Керівник відділу продажів програмного РРО Cashalot Олексій Коновалов розповів dev.ua, що їх сервіс, на відміну від деяких конкурентних рішень, працює, незважаючи на глобальний збій Cloudflare. 

Він пояснює це тим, що каса Cashalot — встановлюється безпосередньо на вашому комп’ютері або мобільному пристрої, тому має максимальну автономність, і працює стабільно. Застосунок не потребує доступу до веб ресурсу, чеки реєструються з пристрою.

За даними Defense Express, Далекосхідне відділення Російської академії наук анонсувало розробку нової морської платформи. Згідно з оприлюдненими зображеннями, вона обладнана чотирма пусковими комірками для «Шахедів» та дистанційно керованою кулеметною туреллю.

Військово-аналітичний портал проаналізував цей концепт, вказавши на його ключові технічні недоліки. Зокрема, розташування кулеметної турелі прямо перед стартовими зонами БПЛА, ймовірно, призведе до її пошкодження під час запуску.

Аналітики Defense Express дійшли висновку, що ця платформа не має жодної реальної військової переваги для атак по Україні й ось кілька основних причин:

• Відсутність приросту дальності: «Шахеди» вже можуть досягати цілей, стартуючи з Криму чи території рф. Додавання морської платформи не розширює радіус дії суттєво.
• Легкість виявлення та вразливість: дрон є великою, помітною ціллю, яку легко виявити та знешкодити, зокрема завдяки активному розвитку українських морських безпілотників-перехоплювачів.
• Проблеми з керуванням: російські «Шахеди» використовують радіоканал короткої дальності, який легко заглушити засобами РЕБ (радіоелектронної боротьби). Ефективне керування такою платформою на великій відстані практично неможливе.

Експерти зазначають, що теоретичний сенс у використанні морського запуску міг би виникнути, лише якби «Шахеди» оснастили важчою бойовою частиною, що скоротило б їхню дальність польоту. У такому випадку приріст у 150 км від берега мав би значення.

У підсумку, аналітики вважають, що ця розробка є черговим інформаційним вкидом для внутрішньої російської аудиторії, який на практиці зіткнеться з українськими морськими дронами або втратить зв’язок через дію РЕБ.

Раніше dev.ua писав про те, як росія активно впроваджує технологію дистанційного керування далекобійними дронами через mesh-мережі, зокрема у «Шахедах»

Редакція зв’язалася з експертами українського датацентру De Novo. Ось які поради вони надали.

Є кілька способів зменшити ризик падіння сайту через проблеми у Cloudflare, зокрема:

1. Використовувати Multi-CDN (кілька CDN одночасно) — найефективніший варіант.

Підключаєте дві або більше CDN (наприклад: Cloudflare + Fastly / Akamai / Bunny / Imperva).

Керування трафіком здійснюється через: 

DNS-балансувальники (NS1, DNSMadeEasy, Route53);

спеціалізовані мульти-CDN менеджери (Cedexis, PerfOps).

2. Використовувати незалежний DNS, а не DNS Cloudflare

Навіть якщо Cloudflare CDN/Proxy не працює, ваш DNS може продовжувати роботу, якщо він поза Cloudflare.

Надійні варіанти DNS:

1. AWS Route53
2. NS1
3. DNSMadeEasy
4. ClouDNS