«Робокоп» начнет добывать уголь в Кемерово
Такое прозвище получил новый беспилотный самосвал «Атлант 49» от «КамАЗ». Сейчас начались испытания прототипа тяжёлого самосвала с колёсной формулой 8×4.
После установки самосвальной платформы на самосвал автомобиль отправится в научно-технический центр компании для доработки и после этого будет испытан в реальных условиях угольных карьеров Кемерово. По результатам испытаний будет принято решение о целесообразности начала серийного производства.
Такое прозвище получил новый беспилотный самосвал «Атлант 49» от «КамАЗ». Сейчас начались испытания прототипа тяжёлого самосвала с колёсной формулой 8×4.
После установки самосвальной платформы на самосвал автомобиль отправится в научно-технический центр компании для доработки и после этого будет испытан в реальных условиях угольных карьеров Кемерово. По результатам испытаний будет принято решение о целесообразности начала серийного производства.
В Китае появился самый мощный в мире термоакустический генератор Стирлинга
Патент на устройство в своё время получило NASA (LEW-TOPS-80), но агентство всё ещё не создало рабочую установку. Такие генераторы идеальны для использования в космосе и в подводных лодках. Китайская установка длиной 2 м при максимальном диаметре 0,63 м. Работает бесшумно и в ходе проведённой недавно демонстрации прототип выдал революционную мощность в 102 кВт при температуре источника тепла 530 °C. Это первый в мире случай, когда данный тип генератора преодолел порог в 100 кВт.
Устройство состоит из термоакустического двигателя Стирлинга и линейного двигателя, заключенных в жёсткую оболочку (что служит дополнительной звукоизоляцией). Двигатель преобразует тепло в звуковые волны, которые, резонируя, образуют бегущую звуковую волну. Звуковая волна приводит в движение поршень линейного генератора, вырабатывающего переменный ток. Рабочей средой служит гелий под высоким давлением 15 Мпа.
Патент на устройство в своё время получило NASA (LEW-TOPS-80), но агентство всё ещё не создало рабочую установку. Такие генераторы идеальны для использования в космосе и в подводных лодках. Китайская установка длиной 2 м при максимальном диаметре 0,63 м. Работает бесшумно и в ходе проведённой недавно демонстрации прототип выдал революционную мощность в 102 кВт при температуре источника тепла 530 °C. Это первый в мире случай, когда данный тип генератора преодолел порог в 100 кВт.
Устройство состоит из термоакустического двигателя Стирлинга и линейного двигателя, заключенных в жёсткую оболочку (что служит дополнительной звукоизоляцией). Двигатель преобразует тепло в звуковые волны, которые, резонируя, образуют бегущую звуковую волну. Звуковая волна приводит в движение поршень линейного генератора, вырабатывающего переменный ток. Рабочей средой служит гелий под высоким давлением 15 Мпа.
РЖД может запустить роботов-носильщиков багажа на вокзалах 🤖
РЖД ищет компанию, которая поможет в создании и тестировании 50 роботов-носильщиков на московских вокзалах.
Такие роботы должны будут следовать за пользователем, ориентируясь с помощью датчиков и компьютерного зрения. Также предполагается установка ПО на смартфон для управления роботом и оплаты услуг. Максимальная нагрузка должна быть 30 кг.
РЖД ищет компанию, которая поможет в создании и тестировании 50 роботов-носильщиков на московских вокзалах.
Такие роботы должны будут следовать за пользователем, ориентируясь с помощью датчиков и компьютерного зрения. Также предполагается установка ПО на смартфон для управления роботом и оплаты услуг. Максимальная нагрузка должна быть 30 кг.
Япония освоит выпуск 1-нм чипов в следующем десятилетии
Сейчас на территории Японии выпускаются чипы не новее 40-нм, но уже в 2025 году Rapidus рассчитывает начать опытное производство 2-нм чипов, чтобы к 2027 году перейти к серийному. Французские специалисты из института Leti помогут японскому консорциуму Rapidus к началу следующего десятилетия освоить выпуск 1-нм полупроводниковых компонентов.
Со следующего года представители Leti и Rapidus начнут обмен опытом. Компания IBM тоже собирается помогать и обмениваться опытом.
Сейчас на территории Японии выпускаются чипы не новее 40-нм, но уже в 2025 году Rapidus рассчитывает начать опытное производство 2-нм чипов, чтобы к 2027 году перейти к серийному. Французские специалисты из института Leti помогут японскому консорциуму Rapidus к началу следующего десятилетия освоить выпуск 1-нм полупроводниковых компонентов.
Со следующего года представители Leti и Rapidus начнут обмен опытом. Компания IBM тоже собирается помогать и обмениваться опытом.
Google отключит в Chrome механизм, через который работают блокировщики рекламы
Google планирует прекратить поддержку API Chrome Manifest V2 и полностью перейти на Manifest V3, который несовместим с существующими блокировщиками рекламы.
Расширения, основанные на Manifest V2, начнут отключаться в сборках Chrome Dev, Canary и бета-версии уже в июне 2024 года с появлением Chrome 127 и более поздних версий — о сроках отказа от старого API в стабильной ветке браузера Google не сообщила.
Google планирует прекратить поддержку API Chrome Manifest V2 и полностью перейти на Manifest V3, который несовместим с существующими блокировщиками рекламы.
Расширения, основанные на Manifest V2, начнут отключаться в сборках Chrome Dev, Canary и бета-версии уже в июне 2024 года с появлением Chrome 127 и более поздних версий — о сроках отказа от старого API в стабильной ветке браузера Google не сообщила.
Разработчики Tor Project удалили из сети ряд узлов
Немного теории: ретрансляторы в сети Tor представляют собой узлы маршрутизации, которые помогают анонимизировать трафик в сети Tor, принимая и передавая зашифрованные данные следующему узлу. В основном ими управляют волонтеры.
Недавнее удаление множества узлов из сети вызвало в сообществе жаркие дискуссии о правилах использования ретрансляторов.
Представители Tor Project объяснили свои действия: недавно обнаружилось, что некоторые операторы ретрансляторов были связаны с высокорискованной криптовалютной схемой. А использование ретрансляторов для получения прибыли противоречит добровольческим принципам волонтеров, которые борются с цензурой и слежкой в интернете.
Также отмечается, что если коммерческая составляющая примет серьезный масштаб и поглотит значительную часть ретрансляторов в сети Tor, власть из рук сообщества перейдет в руки сомнительных лиц, а безопасность всей сети окажется подорвана агрессивной централизацией.
Немного теории: ретрансляторы в сети Tor представляют собой узлы маршрутизации, которые помогают анонимизировать трафик в сети Tor, принимая и передавая зашифрованные данные следующему узлу. В основном ими управляют волонтеры.
Недавнее удаление множества узлов из сети вызвало в сообществе жаркие дискуссии о правилах использования ретрансляторов.
Представители Tor Project объяснили свои действия: недавно обнаружилось, что некоторые операторы ретрансляторов были связаны с высокорискованной криптовалютной схемой. А использование ретрансляторов для получения прибыли противоречит добровольческим принципам волонтеров, которые борются с цензурой и слежкой в интернете.
Также отмечается, что если коммерческая составляющая примет серьезный масштаб и поглотит значительную часть ретрансляторов в сети Tor, власть из рук сообщества перейдет в руки сомнительных лиц, а безопасность всей сети окажется подорвана агрессивной централизацией.
Успех миссии «Чандраян-3» вдохновил индийских ученых на разработку новых космических программ. Следующий лунный аппарат должен будет собрать образцы грунта на Луне
Индийская организация космических исследований (ISRO) приступила к планированию миссии «Чандраян-4», в ходе которой на Луну отправятся два космических корабля с четырьмя модулями разного назначения. На первом будет находится луноход, а второй выйдет на орбиту Луны и обеспечит отправку образцов до Земли.
Индийская организация космических исследований (ISRO) приступила к планированию миссии «Чандраян-4», в ходе которой на Луну отправятся два космических корабля с четырьмя модулями разного назначения. На первом будет находится луноход, а второй выйдет на орбиту Луны и обеспечит отправку образцов до Земли.
Использование ИИ предприятиями станет обязательным условием получения субсидий от государства
Со следующего года мы протестируем такой подход на предприятиях годовая выручка которых превышает 800 млн руб., и которые работают в тех отраслях, которые мы считаем приоритетными для внедрения ИИ, — сказал вице-премьер РФ Дмитрий Чернышенко.
Среди перечисленных им отраслей оказались следующие: сельское хозяйство, транспорт, промышленность, здравоохранение.
Со следующего года мы протестируем такой подход на предприятиях годовая выручка которых превышает 800 млн руб., и которые работают в тех отраслях, которые мы считаем приоритетными для внедрения ИИ, — сказал вице-премьер РФ Дмитрий Чернышенко.
Среди перечисленных им отраслей оказались следующие: сельское хозяйство, транспорт, промышленность, здравоохранение.
В репозитории PyPI выявлено 5000 оставленных в коде секретов и 8 вредоносных обфускаторов
Исследователи изучили 9.5 млн файлов и 5 млн релизов пакетов, связанных с 450 тысячами проектов. Они выявили 56866 фактов утечки конфиденциальных данных. Если учитывать только уникальные данные, число утечек составило 3938, а число проектов, в которых присутствует хотя бы одна утечка - 2922.
Всего выделено более 150 типов утечек конфиденциальной информации, среди которых обычные пароли, криптографические ключи, токены доступа к облачным сервисам, системам непрерывной интеграции и API.
768 учётных данных оставались действующими на момент проведения исследования. В качестве примера популярных утечек, сохраняющих актуальность, упоминаются ключи доступа к Azure Active Directory, учётные данные к SSH, MongoDB, MySQL и PostgreSQL, ключи к GitHub OAuth App, Dropbox и Auth0, параметры входа в Coinbase и Twilio.
Исследователи изучили 9.5 млн файлов и 5 млн релизов пакетов, связанных с 450 тысячами проектов. Они выявили 56866 фактов утечки конфиденциальных данных. Если учитывать только уникальные данные, число утечек составило 3938, а число проектов, в которых присутствует хотя бы одна утечка - 2922.
Всего выделено более 150 типов утечек конфиденциальной информации, среди которых обычные пароли, криптографические ключи, токены доступа к облачным сервисам, системам непрерывной интеграции и API.
768 учётных данных оставались действующими на момент проведения исследования. В качестве примера популярных утечек, сохраняющих актуальность, упоминаются ключи доступа к Azure Active Directory, учётные данные к SSH, MongoDB, MySQL и PostgreSQL, ключи к GitHub OAuth App, Dropbox и Auth0, параметры входа в Coinbase и Twilio.
Утекли данные госслужащих Канады с 1999 года
Два подрядчика канадского правительства, предоставляющие транспортные услуги для госслужащих, подверглись масштабной кибератаке. У них похищена конфиденциальная информация значительного, но пока неустановленного числа сотрудников.
Так, скомпрометированы личные и финансовые данные лиц, пользовавшихся услугами компаний с 1999 года. Это означает, что затронуты интересы сотен тысяч граждан.
Ответственность за атаку взяла на себя группировка LockBit. Они опубликовали часть украденных данных общим объемом 1,5 Тб и пригрозили дальнейшими утечками.
Переговоры с одной из компаний не увенчались успехом. “Компания утверждает, что их данные стоят всего $1 млн. Но у нас есть более 1,5 ТБ украденных документов + 3 полные резервные копии CRM филиалов”, - заявляют вымогатели.
Два подрядчика канадского правительства, предоставляющие транспортные услуги для госслужащих, подверглись масштабной кибератаке. У них похищена конфиденциальная информация значительного, но пока неустановленного числа сотрудников.
Так, скомпрометированы личные и финансовые данные лиц, пользовавшихся услугами компаний с 1999 года. Это означает, что затронуты интересы сотен тысяч граждан.
Ответственность за атаку взяла на себя группировка LockBit. Они опубликовали часть украденных данных общим объемом 1,5 Тб и пригрозили дальнейшими утечками.
Переговоры с одной из компаний не увенчались успехом. “Компания утверждает, что их данные стоят всего $1 млн. Но у нас есть более 1,5 ТБ украденных документов + 3 полные резервные копии CRM филиалов”, - заявляют вымогатели.
С 8 декабря доступ к порталу поддержки платформы ( support.github. com) будет только через вход в учётную запись GitHub
«Мы стремимся постоянно улучшать ваш опыт работы с поддержкой GitHub, и часть этих обязательств включает повышение персонализации наших услуг», — уточнили в GitHub.
А вот что делать тем, у кого сайт выдаёт ошибку при попытке зарегистрировать новую учетную запись, GitHub не сообщает.
«Мы стремимся постоянно улучшать ваш опыт работы с поддержкой GitHub, и часть этих обязательств включает повышение персонализации наших услуг», — уточнили в GitHub.
А вот что делать тем, у кого сайт выдаёт ошибку при попытке зарегистрировать новую учетную запись, GitHub не сообщает.
NVIDIA и Amazon анонсировали мощнейший облачный ИИ-суперкомпьютер ☁️
Компании анонсировали системы NVIDIA GH200 NVL32 для обучения и запуска нейросетей, на основе которых создадут самый мощный облачный ИИ-суперкомпьютер в мире — Project Ceiba.
Система Project Ceiba обеспечит производительность 65 Эксафлопс (FP8). Она объединит в себе 16 384 ускорителя GH200, а также 9,1 Пбайт памяти и обеспечит общую пропускную способность интерконнекта на уровне 410 Тбайт/с. Суперкомпьютер будет частью облака AWS DGX Cloud.
Компании анонсировали системы NVIDIA GH200 NVL32 для обучения и запуска нейросетей, на основе которых создадут самый мощный облачный ИИ-суперкомпьютер в мире — Project Ceiba.
Система Project Ceiba обеспечит производительность 65 Эксафлопс (FP8). Она объединит в себе 16 384 ускорителя GH200, а также 9,1 Пбайт памяти и обеспечит общую пропускную способность интерконнекта на уровне 410 Тбайт/с. Суперкомпьютер будет частью облака AWS DGX Cloud.
В Латвии отменили IT-конференцию DevTernity с билетами по $870 из-за фейковых женщин-участниц.
Две из трёх спикеров оказались выдуманными.
Речь идёт об Анне Бойко, якобы сотруднице Coinbase и одной из ключевых участников проекта Ethereum, а также о старшем инженере WhatsApp и обладателе титула Most Valuable Professional от Microsoft Алине Прохода.
Проанализировав историю конференции за предыдущие года, блогер Гергей Орос заметил, что DevTernity вводит в заблуждение уже не первый год. Реальные докладчики начали массово отказываться от участия в конференции, и DevTernity 2023 была отменена.
Две из трёх спикеров оказались выдуманными.
Речь идёт об Анне Бойко, якобы сотруднице Coinbase и одной из ключевых участников проекта Ethereum, а также о старшем инженере WhatsApp и обладателе титула Most Valuable Professional от Microsoft Алине Прохода.
Проанализировав историю конференции за предыдущие года, блогер Гергей Орос заметил, что DevTernity вводит в заблуждение уже не первый год. Реальные докладчики начали массово отказываться от участия в конференции, и DevTernity 2023 была отменена.
ChatGPT раскрыл настоящие номера телефонов и адреса электронной почты
Если попросить чат-бота многократно повторять определенные слова (например, "стихотворение" или "компания"), то это может заставить его отклоняться от заученного поведения.
В некоторых случаях сгенерированный по подобным запросам текст копировался прямо из обучающих данных, раскрывая личную информацию. Примерно 16,9 % протестированных ответов содержали запомненные личные данные, и в 85,8 % случаев эти личные данные оказались подлинными.
Исследователи также смогли заставить ChatGPT раскрыть биткоин-адреса, номера факсов, имена, дни рождения, ссылки в социальных сетях, откровенный контент с сайтов знакомств, фрагменты из защищенных авторским правом исследовательских работ и дословный текст с новостных сайтов.
Если попросить чат-бота многократно повторять определенные слова (например, "стихотворение" или "компания"), то это может заставить его отклоняться от заученного поведения.
В некоторых случаях сгенерированный по подобным запросам текст копировался прямо из обучающих данных, раскрывая личную информацию. Примерно 16,9 % протестированных ответов содержали запомненные личные данные, и в 85,8 % случаев эти личные данные оказались подлинными.
Исследователи также смогли заставить ChatGPT раскрыть биткоин-адреса, номера факсов, имена, дни рождения, ссылки в социальных сетях, откровенный контент с сайтов знакомств, фрагменты из защищенных авторским правом исследовательских работ и дословный текст с новостных сайтов.
Уязвимости позволяют внедрять UEFI-буткиты через картинки
Эксперты обнаружили уязвимости в библиотеках для парсинга изображений, включенных в прошивку UEFI. Уязвимости под общим названием LogoFAIL эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экран компьютера. Так, с помощью вредоносных картинок можно добиться выполнения кода в обход Secure Boot и захватить контроль над устройством.
Установка вредоноса, осуществленная таким образом, обеспечивает надежное закрепление вредоносного ПО в системе, а также гарантирует, что его будет практически невозможно обнаружить.
Потенциально перед LogoFAIL уязвимы сотни устройств Intel, Acer, Lenovo и других производителей, а также три крупных независимых поставщика кастомных прошивок для UEFI: AMI, Insyde и Phoenix.
Эксперты обнаружили уязвимости в библиотеках для парсинга изображений, включенных в прошивку UEFI. Уязвимости под общим названием LogoFAIL эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экран компьютера. Так, с помощью вредоносных картинок можно добиться выполнения кода в обход Secure Boot и захватить контроль над устройством.
Установка вредоноса, осуществленная таким образом, обеспечивает надежное закрепление вредоносного ПО в системе, а также гарантирует, что его будет практически невозможно обнаружить.
Потенциально перед LogoFAIL уязвимы сотни устройств Intel, Acer, Lenovo и других производителей, а также три крупных независимых поставщика кастомных прошивок для UEFI: AMI, Insyde и Phoenix.