IT-дайджест: ИИ-агенты, патчи безопасности, новый DNS-сервис и Kotlin 2.1

Google запускает AI Agent: автономный ИИ для браузера

На этой неделе Google представила предварительную версию AI Agent для Chrome, способного автономно выполнять сложные веб-задачи. Система, построенная на базе Gemini 2.0, может заполнять формы, бронировать билеты и управлять корзиной интернет-магазина без участия пользователя. В отличие от обычных расширений, агент анализирует скриншоты и принимает решения на основе контекста. Пока функция доступна только разработчикам через API, но уже вызвала бурные обсуждения: эксперты опасаются рисков утечки данных и несанкционированных действий (например, совершения покупок). Google обещает внедрить строгие ограничения на выполнение финансовых операций.

DynIP: Новая утилита для динамического DNS с упором на безопасность

Опубликован проект DynIP - легковесный инструмент для обновления динамических DNS-записей. Его ключевые особенности:

• Поддержка RFC 2136 (обновление зон через nsupdate) и DNSSEC.
• Полная поддержка IPv6.
• Режим BYOD (Bring Your Own DNS) - можно указывать произвольные DNS-серверы.
• Отсутствие зависимости от сторонних облачных провайдеров (например, DuckDNS или No-IP).

Инструмент написан на Go и работает через systemd таймеры. DynIP идеален для самохостинга и энтузиастов, которые хотят сохранить контроль над доменными именами без привязки к коммерческим сервисам. На данный момент проект проходит стадию бета-тестирования, код доступен на GitHub.

Критическая уязвимость в Bluetooth-стеке Linux (BlueZ)

Исследователи из NCC Group обнаружили уязвимость CVE-2025-2574 в стеке BlueZ (версии до 5.79). Проблема затрагивает механизм обработки HCI-команд и позволяет атакующему в радиусе действия Bluetooth (до 100 м) выполнить произвольный код на устройстве жертвы. Уязвимость относится к классу Heap Overflow и эксплуатируется без взаимодействия с пользователем. Патч уже выпущен в составе обновления ядра Linux 6.13. Пользователям дистрибутивов (Ubuntu, Fedora, Arch) настоятельно рекомендовано обновить пакеты. Производители embedded-устройств (Raspberry Pi, IoT) также должны проверить прошивки.

Релиз Kotlin 2.1: эксперименты с компилятором и новый менеджер зависимостей

JetBrains выпустила стабильную версию Kotlin 2.1. Главные нововведения:

• Экспериментальный K2-компилятор для JS-таргета - ускорение сборки до 40%.
• Новый менеджер зависимостей Kotlin-DS (альтернатива Gradle Version Catalog).
• Поддержка Context Parameters (функции, неявно принимающие контекстный объект, например, фреймворка или корутины).
• Улучшена совместимость с Java 21 (виртуальные потоки, Scoped Values).

Разработчики Android могут ожидать более быстрой компиляции и меньшего потребления памяти в Android Studio. JetBrains также анонсировала переход на K2-компилятор по умолчанию в версии 2.2.