DATAVOXX # — Новости, Технологии, Крипто, ИИ, Политика, Финансы, Банки

Топливо стало ценником для всей полки Топливный сбой в России уже перестал быть историей только для водителей на АЗС. Перевозчики предупреждают клиентов о повышении тарифов, в Башкирии и Якутии вводят лимиты на бензин, а в Иркутске полиция ловит перекупщиков, которые продавали бензин по 250 рублей за литр. Следующая остановка этой цепочки — цена доставки и срок привоза обычных товаров. Как это устроено. НПЗ производит бензин и дизель, дальше топливо уходит крупным покупателям, на биржу, в сети АЗС и в логистику. Для магазина, маркетплейса или поставщика важен не «запас топлива в стране вообще», а наличие нужного дизеля в нужном регионе и по понятной цене. Если в этой точке появляется дефицит, машина не едет чаще. Она стоит в очереди, берет меньше топлива, теряет дневной пробег и ломает график поставки. Поэтому лимит 30 литров в одни руки выглядит бытовой мерой, но работает как сигнал рынку: топливо начали распределять вручную. А запрет на канистры нужен не для красоты, а чтобы один покупатель не вымел остатки и не сделал маленький серый рынок прямо рядом с заправкой. Для перевозчика это превращается в простую математику. Если дизель дороже, скидки по топливным картам исчезают, а фура вместо 600–700 км в сутки проходит около 500 км, водитель и машина делают меньше рейсов за те же деньги. Участники рынка уже говорят о повышении тарифов примерно на 10%, а доставка фуры из Китая в среднем прибавила около $700. В чеке магазина это не всегда будет отдельной строкой. Молоко, запчасти, бытовая химия и посылка с маркетплейса не дорожают «из-за бензина» мгновенно. Сначала поставщик получает новый тариф от логиста, потом пересчитывает партию, потом ритейлер решает, какую часть съесть маржей, а какую переложить на покупателя. Главная деталь дня не в очередях на АЗС. Очередь видно сразу. Важнее другое: топливо стало скрытым налогом на движение товара по стране. Когда движение дорожает и становится менее предсказуемым, дорожает не только поездка на дачу, а вся полка, до которой товар еще должен доехать.

Загранпаспорт через MAX: что на самом деле меняется Вокруг MAX разошлась тревожная версия: будто в Москве теперь нельзя оформить загранпаспорт без чат-бота в мессенджере. МФЦ это опровергли. Заявление по-прежнему можно подать через «Госуслуги», а обычный загранпаспорт на пять лет в центре «Мои документы» оформляют без предварительной записи. Но для биометрического паспорта через криптобиокабину в МФЦ действительно используют предварительную запись через чат-бот «Мои документы Москвы» в MAX. Биометрический загранпаспорт — это паспорт на 10 лет с микрочипом. На него записывают данные владельца, а при оформлении снимают фото и отпечатки пальцев. Криптобиокабина — автоматизированная кабина в МФЦ, где человек проходит эту биометрическую часть без обычного окна с сотрудником. Механика здесь простая. Человек выбирает услугу, получает предварительную запись в чат-боте, приходит в МФЦ, проходит через кабину, дальше данные проверяет МВД, а паспорт изготавливают уже по стандартной процедуре. MAX в этой цепочке не решает, выдавать документ или нет. Он становится входной дверью к записи и маршрутизации. Вот почему история важнее, чем сам слух. Государственные сервисы постепенно переезжают из порталов и окон в мессенджеры. Раньше мессенджер был местом для переписки, потом стал каналом банков, магазинов и доставки, теперь туда заходит госуслуга с документами, записью и уведомлениями. Для пользователя это может быть удобнее: меньше сайтов, меньше очередей, понятный маршрут до визита. Но цена удобства — зависимость от конкретного цифрового входа. Если запись, уведомления и подтверждения живут в одном приложении, человек начинает держать его не потому, что любит продукт, а потому что там лежит нужная дверь. Практическая память такая: загранпаспорт в Москве сейчас не «только через MAX». Но если вы оформляете биометрический паспорт через МФЦ, заранее проверьте, какой именно маршрут предлагает центр, где будет запись и какие документы нужны. Запомнить стоит сам переход госуслуг к формату «сначала бот, потом окно».

Кнопка «Войти через Google» стала риском для сайта В России появился штраф за привычную кнопку входа через иностранный аккаунт. Это касается не пользователя, который нажимает «Войти через Google» или Apple ID, а владельца российского сайта или приложения, где такая кнопка осталась. Для юрлиц штраф может доходить до 700 тысяч рублей. Такой вход работает как доверенность на один конкретный вход. Вы нажимаете кнопку Google, Apple или GitHub, сервис проверяет вас у себя и возвращает сайту цифровое подтверждение: да, это тот самый пользователь, вот его почта или идентификатор. Сайт не хранит ваш пароль от Google, но привязывает ваш профиль к внешнему провайдеру входа. Для бизнеса это было удобно. Не нужно строить всю систему регистрации с нуля, меньше забытых паролей, быстрее покупка, подписка или запись на сервис. Для человека это выглядело как мелочь: одна кнопка вместо новой анкеты. Теперь эта мелочь превращается в юридическую задачу. Российским ресурсам фактически нужно заменить иностранный вход на разрешённые варианты: номер телефона, Госуслуги, Единую биометрическую систему или российские сервисы авторизации вроде банков и отечественных платформ. Сам запрет на такие способы входа появился раньше, а новый закон добавил к нему административный штраф. Главный бытовой эффект будет не в том, что людей начнут штрафовать за старые аккаунты. Этого закон не делает. Эффект в миграции: сайтам придётся просить пользователей перепривязать профиль к телефону или российскому способу входа, а где миграцию сделали плохо, человек может внезапно не попасть в старый личный кабинет. Для небольших сервисов это ещё и расход. Нужно найти все места, где подключён внешний вход, убрать SDK и кнопки, переписать экран регистрации, продумать перенос старых аккаунтов и не потерять клиентов по пути. Ошибка теперь стоит не только поддержки в чате, но и штрафа. Запомнить стоит простую вещь: «войти через Google» был не просто красивой кнопкой. Это был маленький мост между российским сайтом и иностранной системой идентификации. Сейчас такие мосты постепенно разбирают, а пользователю всё чаще придётся доказывать, что он это он, уже внутри отечественного контура.

Polymarket взломали через витрину У Polymarket украли около $3 млн не из смарт-контракта, а через сайт. По сообщениям исследователей и самой платформы, у стороннего подрядчика был скомпрометирован код, который подгружался на страницу Polymarket. Этот код показали части пользователей, и он смог увести pUSD, долларовый токен, которым на Polymarket обеспечивают ставки. Как это устроено простыми словами. Когда человек заходит на криптосервис, кошелёк обычно не отдаёт деньги сайту напрямую. Он сначала подписывает разрешение: этому адресу можно работать с такими-то токенами. Если на странице появляется вредный скрипт, он может подсунуть пользователю не обычное действие, а разрешение или перевод в пользу атакующего. В интерфейсе это выглядит как привычное подключение кошелька, а в блокчейне потом уже видно движение денег. Поэтому эта атака неприятнее обычного «взломали биржу». Polymarket мог иметь нормальные контракты, но пользователь видел не чистую витрину, а витрину с чужой вставкой. Деньги не лежали в базе данных компании. Они лежали в кошельках пользователей, а сайт стал местом, где у этих кошельков выпросили опасное действие. Слабое место тут не только Polymarket. Почти любой современный веб-сервис собирает страницу из своего кода, аналитики, виджетов, библиотек, платёжных модулей и кода подрядчиков. В обычном интернет-магазине такая поломка может украсть карту или пароль. В криптосервисе она крадёт разрешение на токены, а потом деньги уходят за минуты. Polymarket заявил, что удалил вредный код и вернёт средства пострадавшим. Это важная деталь: компания берет ущерб на себя, хотя технически удар прошёл через чужой компонент. Для рынка прогнозов это ещё и репутационный удар. Люди приходят туда спорить о выборах, ставках ФРС и событиях, но внезапно главный риск оказался не в прогнозе, а в странице, где пользователь нажимает кнопку. Практическая память простая. Если кошелёк просит разрешение на крупную сумму или непонятный токен, это не «ещё одно всплывающее окно». Это может быть доступ к деньгам. Для криптосервисов проверка подрядчиков теперь такая же часть безопасности, как аудит смарт-контрактов. Дверь может быть крепкой, но касса всё равно стоит у витрины.

VK убрали из App Store: что ломается на iPhone Apple удалила из российского App Store приложения VK: «ВКонтакте», «Одноклассники», «Дзен», VK Video, VK Music, VK Мессенджер, VK Знакомства и Mail ru. У тех, у кого приложения уже стоят на iPhone, они не исчезнут с экрана. Проблема начинается в другом месте: новые пользователи не смогут скачать их из обычной витрины, старые не смогут нормально обновляться, а уведомления могут постепенно перестать доходить. На iPhone приложение живет не само по себе. Разработчик выкладывает его в App Store, Apple проверяет сборку, подписывает ее своим механизмом распространения и пропускает обновления через свою инфраструктуру. Если приложение убрали из магазина, пользователь не может просто зайти на сайт VK и поставить свежую версию как на Android. С push-уведомлениями история еще жестче. Push — это короткий сигнал «вам пришло сообщение», который приходит не напрямую от VK на телефон. Сервер VK отправляет его в Apple Push Notification service, или APNs. APNs — это служба Apple, которая уже доставляет уведомление на iPhone. Если у приложения возникают проблемы с доступом к этой цепочке или сертификатами, сервер VK может отправлять сигнал, но iPhone его не покажет. Поэтому для обычного пользователя сценарий выглядит странно. Само приложение может открываться, лента может грузиться, сообщения внутри могут быть видны. Но если уведомления сломаются, телефон перестает быть надежным входом в сервис: о сообщении узнаешь только когда сам открыл приложение. Для VK это удар не только по скачиваниям. Соцсеть, музыка, видео, почта и мессенджер держатся на регулярном контакте. Уведомление возвращает человека в приложение десятки раз в неделю. Когда этот канал зависит от внешней витрины, компания теряет часть прямой связи с пользователем даже при работающем сервере и рабочем аккаунте. Для России практическая развилка снова стала очень простой. На Android у VK остаются RuStore, Google Play, Huawei AppGallery, Samsung Store, Xiaomi Store и установка с сайтов. На iPhone официальная модель намного уже: если Apple закрыла дверь магазина, запасного бытового входа почти нет. Главная деталь дня проще нескольких исчезнувших иконок. Цифровая привычка быстро превращается в зависимость от одного посредника. Ты можешь быть клиентом VK, иметь российский номер, российский банк и российскую аудиторию, но доставка кнопки «скачать» и звонка уведомления все равно проходит через чужой замок.