Дайджест новостей: события из мира науки

Защита контейнерных сред от низкоскоростных DDoS-атак

Статья описывает систему защиты контейнерных сервисов от низкоскоростных распределённых атак, когда множество лёгких подключений начинает перегружать сервис. Система непрерывно считает запросы по источнику и по сессии, применяет пороги скорости в коротких окнах и временно ограничивает источники при превышении, тем самым снижая длительную нагрузку. Параллельно анализируются заголовки TCP и UDP для поиска аномалий в последовательностях пакетов и проверяется содержимое HTTP по простым сигнатурам. Подозрительные потоки переводят в изолированный контейнер для углублённой проверки без влияния на рабочие сервисы. Оркестратор автоматически обновляет списки блокировок и масштабирует защитные модули в зависимости от нагрузки. Тесты проводились на реальной контейнерной платформе.

Spotify перестроила работу разработчиков под Claude Code

Топ-менеджер Spotify сообщил, что лучшие инженеры компании с декабря не писали код вручную и используют Claude Code для генерации программного кода. Это стало возможным после выхода обновления Claude Opus 4.5. Внутренний инструмент Honk интегрирован со Slack, что позволяет разработчикам на ходу просить ИИ исправить ошибки или добавить функции, а затем тестировать их на устройствах через QR-коды. Компания выпустила за прошлый год более 50 нововведений, включая новые функции плейлистов и синхронизацию с аудиокнигами. Руководство считает, что переход на такие рабочие процессы стал ключевым шагом в адаптации Spotify к эпохе ИИ.

Протокол для безопасного обмена персональными медданными

MedExChain — это система для безопасного обмена зашифрованными персональными медицинскими записями между разными блокчейнами. Пациент шифрует запись и загружает её в распределённое хранилище, в блочной цепочке записываются метаданные и права доступа. При запросе посредник получает только зашифрованную копию и преобразует её так, чтобы получатель смог расшифровать своим ключом и при этом приватные ключи остаются скрыты. Посредник не получает доступ к незашифрованным данным и не хранит секреты. Встроенный модуль выявляет попытки подмены программ при преобразовании, а каждая операция фиксируется для аудита и проверки целостности. Авторы подтвердили безопасность и показали уменьшение затрат на вычисления и передачу данных, поэтому система подходит для ограниченных медицинских устройств и сетей мониторинга. Это упрощает сотрудничество между клиниками и пациентами.

Z Code и агентная IDE

Zhipu AI представила полноценную среду разработки Z Code, основанную на Tauri и ориентированную на работу с агентами. Среда собирает инструменты для программирования с помощью ИИ, предлагает специализированных агентов для поиска причин ошибок и планирования задач, поддерживает drag-and-drop, встроенный браузер и удалённое управление с телефона. Это не просто ассистент для кода, а оболочка, где агентов можно вызывать вручную через символ или поручать системе что-либо через делегирование. Проект активно развивается с декабря и имеет подробный changelog и документацию.

Игнорирование (забывание) части «внимания» для экономии вычислений

Авторы статьи предлагают способ снизить вычислительную нагрузку моделей с механизмом внимания. Было замечено, что в большинстве случаев модель запрашивает информацию, которую уже можно предсказать по внутреннему состоянию. Они вводят механизм консолидации памяти. Редкие и необычные случаи сохраняются отдельно, а типичные ответы постепенно усваиваются внутренней моделью. Когда система уверена в прогнозе, она не обращается к блоку внимания и использует сохранённые знания. По мере обучения таких обращений становится значительно меньше, что резко сокращает объём вычислений без потери качества. Метод также позволяет переносить выученные закономерности на новые задачи и делает работу модели более эффективной.

 

Президент Lenovo призвал обновить ПК

Президент Lenovo в Северной Америке Райан МакКёрди призвал клиентов не откладывать покупку компьютеров из-за риска резкого роста цен и дефицита памяти. Исследование IDC подтверждает, что ограничение поставок DRAM и NAND связано с перераспределением производственных мощностей, а производители вроде Sandisk и Samsung планируют повышение цен. Аналогично SK Hynix готовит рост цен на DRAM. В результате дистрибьюторам советуют оперативно оформлять заказыю «Если клиенты готовы и знают, что им это нужно, покупайте как можно скорее, потому что цена — это одно. Фактическая доступность комплектующих — это другое. Вот что меня больше всего беспокоит.» – подчеркнул Райн МакКёрди.