Intel отказалась исправлять критические уязвимости в процессорах 2017-2021 годов, несмотря на предупреждения российских экспертов. Устройства с этими чипами — от электронных книг до автомобилей — теперь мишень для хакеров.
Уязвимые чипы: Celeron, Pentium, Atom (поколения Denverton, Apollo Lake, Gemini Lake).
❓ В чем опасность:
— «Дыры» стали глубже: ранее уязвимости (CVE-2017-5705 и др.) позволяли частичный доступ — теперь хакеры могут полностью контролировать систему.
— Вредоносный код обходит Intel Boot Guard, антивирусы и VBS-технологии.
Intel бездействует, ведь:
— Чипы сняты с производства.
— Замена CPU в устройствах типа Kindle или автомобилей практически невозможна.
Компания предпочла игнорировать проблему, оставив миллионы пользователей один на один с угрозами.
Уязвимые чипы: Celeron, Pentium, Atom (поколения Denverton, Apollo Lake, Gemini Lake).
❓ В чем опасность:
— «Дыры» стали глубже: ранее уязвимости (CVE-2017-5705 и др.) позволяли частичный доступ — теперь хакеры могут полностью контролировать систему.
— Вредоносный код обходит Intel Boot Guard, антивирусы и VBS-технологии.
Intel бездействует, ведь:
— Чипы сняты с производства.
— Замена CPU в устройствах типа Kindle или автомобилей практически невозможна.
Компания предпочла игнорировать проблему, оставив миллионы пользователей один на один с угрозами.
4 дня по 10 часов vs 5 дней по 8?
Облачный провайдер Civo поделился своим уже 4-летним опытом работы по 4-дневной неделе. CEO Марк Буст честно признает: производительность особо не изменилась – ни значительного роста, ни падения по сравнению с 5-дневкой замечено не было.
Зато эффект на HR-метрики оказался заметным: стало легче привлекать и удерживать таланты. Большинство сотрудников выбрали выходным пятницу, получив 3-дневный уикенд для личных дел и лучшего work-life balance.
☝️ Важный момент: полная недельная норма часов отрабатывается за эти 4 дня, это не сокращенная неделя по часам.
Конечно, есть и операционные сложности. Для отделов, требующих постоянного присутствия (поддержка, продажи), пришлось нанимать дополнительных людей и выстраивать гибкие графики ротации для обеспечения покрытия, в том числе по пятницам и выходным.
Этот опыт контрастирует с позицией IT-гигантов:
— Microsoft после успешного пилота в Японии в 2019 году (где они заявляли о +40% продуктивности!) глобально схему так и не раскатила и теперь неохотно комментирует эту тему.
— Dell также проводила тесты, но не расширила практику.
— В то же время люди вроде Сергея Брина из Google призывают AI-инженеров работать 60+ часов в неделю, желательно в офисе.
Полная недельная норма за 4 дня. Интенсивность такая, что к вечеру четверга забываешь пароль от рута 😑
Облачный провайдер Civo поделился своим уже 4-летним опытом работы по 4-дневной неделе. CEO Марк Буст честно признает: производительность особо не изменилась – ни значительного роста, ни падения по сравнению с 5-дневкой замечено не было.
Зато эффект на HR-метрики оказался заметным: стало легче привлекать и удерживать таланты. Большинство сотрудников выбрали выходным пятницу, получив 3-дневный уикенд для личных дел и лучшего work-life balance.
☝️ Важный момент: полная недельная норма часов отрабатывается за эти 4 дня, это не сокращенная неделя по часам.
Конечно, есть и операционные сложности. Для отделов, требующих постоянного присутствия (поддержка, продажи), пришлось нанимать дополнительных людей и выстраивать гибкие графики ротации для обеспечения покрытия, в том числе по пятницам и выходным.
Этот опыт контрастирует с позицией IT-гигантов:
— Microsoft после успешного пилота в Японии в 2019 году (где они заявляли о +40% продуктивности!) глобально схему так и не раскатила и теперь неохотно комментирует эту тему.
— Dell также проводила тесты, но не расширила практику.
— В то же время люди вроде Сергея Брина из Google призывают AI-инженеров работать 60+ часов в неделю, желательно в офисе.
Полная недельная норма за 4 дня. Интенсивность такая, что к вечеру четверга забываешь пароль от рута 😑
14-летний подросток создал приложение, которое диагностирует заболевания сердца за 7 секунд
Сиддхарт Надьяла, живущий в Далласе, стал самым молодым сертифицированным специалистом по ИИ. Его программу протестировали на ~15.000 людях, и результаты оказались верными в 96% случаях.
Приложение Circadian AI использует искусственный интеллект для выявления заболеваний сердца с помощью простых записей сердечного ритма.
Сиддхарт Надьяла, живущий в Далласе, стал самым молодым сертифицированным специалистом по ИИ. Его программу протестировали на ~15.000 людях, и результаты оказались верными в 96% случаях.
Приложение Circadian AI использует искусственный интеллект для выявления заболеваний сердца с помощью простых записей сердечного ритма.
За 4 года Meta* потратила уже $45 млрд на воплощение мечты о метавселенной
Четыре года назад Марк Цукерберг переименовал Facebook* в Meta*, пообещав будущее в виртуальной реальности. Теперь ясно: это будущее стоит $45 млрд убытков — как если бы Meta купила Twitter, Snap и Pinterest, а потом уничтожила их.
❓ Что не так с метавселенной?
— Сотрудники жалуются, что лидеры не понимают AR/VR;
— Убытки растут: $6 млрд в 2020 → $10 млрд в 2021 → $16 млрд в 2023;
— Выручка падает: продажи VR-шлемов и софта снижаются с 2021 года.
Meta* доказала, что даже $45 млрд не превратят VR в «новый интернет». Может позже всё изменится?
*принадлежит Meta, признанной экстремистской и запрещенной в России
Четыре года назад Марк Цукерберг переименовал Facebook* в Meta*, пообещав будущее в виртуальной реальности. Теперь ясно: это будущее стоит $45 млрд убытков — как если бы Meta купила Twitter, Snap и Pinterest, а потом уничтожила их.
❓ Что не так с метавселенной?
— Сотрудники жалуются, что лидеры не понимают AR/VR;
— Убытки растут: $6 млрд в 2020 → $10 млрд в 2021 → $16 млрд в 2023;
— Выручка падает: продажи VR-шлемов и софта снижаются с 2021 года.
Meta* доказала, что даже $45 млрд не превратят VR в «новый интернет». Может позже всё изменится?
*принадлежит Meta, признанной экстремистской и запрещенной в России
Windows 11 в огне: обновление KB5055523 ломает Hello и зависает
«Накопительный» апдейт Microsoft превратился в кошмар с ошибками, отключением камер и мистической папкой inetpub.
— ошибки 0x80070306, 0x800f0905, 0x800704ec — обновление зависает на 20% или 70%;
— Windows Hello не работает: если закрыта шторка камеры, ИК-датчик игнорируется;
— папка-призрак: C:\inetpub появляется даже без IIS.
P.S. Пока вы читали это, KB5055523 успел зависнуть ещё у 1000 пользователей.
«Накопительный» апдейт Microsoft превратился в кошмар с ошибками, отключением камер и мистической папкой inetpub.
— ошибки 0x80070306, 0x800f0905, 0x800704ec — обновление зависает на 20% или 70%;
— Windows Hello не работает: если закрыта шторка камеры, ИК-датчик игнорируется;
— папка-призрак: C:\inetpub появляется даже без IIS.
P.S. Пока вы читали это, KB5055523 успел зависнуть ещё у 1000 пользователей.
TSMC переходит с круга на квадрат
Сейчас кремниевые пластины имеют форму круга диаметром 300 мм, а чипы при этом прямоугольные, из-за чего появляется много отходов.
Тайваньский гигант бросил вызов полувековой традиции — вместо круглых кремниевых пластин теперь квадраты 310×310 мм. Мелкосерийное производство начнут в 2027 году.
А что раньше никто не догадался? 😁
Сейчас кремниевые пластины имеют форму круга диаметром 300 мм, а чипы при этом прямоугольные, из-за чего появляется много отходов.
Тайваньский гигант бросил вызов полувековой традиции — вместо круглых кремниевых пластин теперь квадраты 310×310 мм. Мелкосерийное производство начнут в 2027 году.
А что раньше никто не догадался? 😁
Nvidia впервые переносит производство суперкомпьютеров с ИИ в США
Чипмейкер решил спастись от торговой войны Трампа — часть производства ИИ-чипов Blackwell и суперкомпьютеров DGX переносят на территорию Штатов. Массовое производство начнётся в 2026.
NVIDIA страхуется от политических штормов, но станет ли США новой Меккой полупроводников?
Чипмейкер решил спастись от торговой войны Трампа — часть производства ИИ-чипов Blackwell и суперкомпьютеров DGX переносят на территорию Штатов. Массовое производство начнётся в 2026.
NVIDIA страхуется от политических штормов, но станет ли США новой Меккой полупроводников?
Google стирает границы: все домены теперь ведут на Google. com
Поисковый гигант объявил революцию: национальные домены вроде Google .co .uk или Google. com .br теперь перенаправляют на Google. com. Локализация остаётся, но URL — больше нет.
Исторически эти домены помогали компании локализовать результаты, но из-за развития технологий они больше не нужны. Маловероятно, что от них окажутся полностью, так как это внесёт хаос в закладки, которые используют эти адреса.
Изменения начнут внедрять в ближайшие месяцы. Компания предупредила, что пользователям могут предложить повторно ввести некоторые из настроек поиска (вот спасибо, Google!).
Поисковый гигант объявил революцию: национальные домены вроде Google .co .uk или Google. com .br теперь перенаправляют на Google. com. Локализация остаётся, но URL — больше нет.
Исторически эти домены помогали компании локализовать результаты, но из-за развития технологий они больше не нужны. Маловероятно, что от них окажутся полностью, так как это внесёт хаос в закладки, которые используют эти адреса.
Изменения начнут внедрять в ближайшие месяцы. Компания предупредила, что пользователям могут предложить повторно ввести некоторые из настроек поиска (вот спасибо, Google!).
США признали Google монополистом рекламного рынка
Суд постановил: Google десятилетиями душила конкурентов, контролируя все этапы цифровой рекламы — от инструментов издателей до бирж. Теперь компанию ждёт либо гигантский штраф, либо разделение.
Google также не смогла предоставить суду внутренние коммуникации компании, что суд счёл как косвенное признание вины.
Суд постановил: Google десятилетиями душила конкурентов, контролируя все этапы цифровой рекламы — от инструментов издателей до бирж. Теперь компанию ждёт либо гигантский штраф, либо разделение.
Google также не смогла предоставить суду внутренние коммуникации компании, что суд счёл как косвенное признание вины.
44% дыр в безопасности остаются открытыми: компании играют в «русскую рулетку» с хакерами
По данным «Информзащиты», даже после пентестов только 56% уязвимостей латают вовремя, а остальные 44% месяцами висят как мины замедленного действия. Лидеры бездействия — образование и медицина (70% дыр!).
⚠️ Критические цифры:
— 28% критических уязвимостей не фиксят за 24 часа (требование ФСТЭК);
— 35 дней вместо 14 — средний срок латания дыр «средней тяжести»;
— 115 атак через 0-day в 2024 (+18%) — хакеры не дремлют.
«Многие компании часто откладывают решение выявленных в ходе пентеста проблем, полагая, что команда ИБ предотвратит атаку, зная возможные векторы. Но проведение тестирования – это лишь половина пути, нельзя избежать инцидента, просто зная, как и почему он может произойти», — говорят специалисты.
По данным «Информзащиты», даже после пентестов только 56% уязвимостей латают вовремя, а остальные 44% месяцами висят как мины замедленного действия. Лидеры бездействия — образование и медицина (70% дыр!).
⚠️ Критические цифры:
— 28% критических уязвимостей не фиксят за 24 часа (требование ФСТЭК);
— 35 дней вместо 14 — средний срок латания дыр «средней тяжести»;
— 115 атак через 0-day в 2024 (+18%) — хакеры не дремлют.
«Многие компании часто откладывают решение выявленных в ходе пентеста проблем, полагая, что команда ИБ предотвратит атаку, зная возможные векторы. Но проведение тестирования – это лишь половина пути, нельзя избежать инцидента, просто зная, как и почему он может произойти», — говорят специалисты.
Тайная жизнь браузеров: какие из них шпионят за вами при первом запуске?
Протестированы свежие версии 19 браузеров — от Chrome до Thorium:
— 4 браузера оказались «молчунами»: Kagi Orion, Tor Browser, Pale Moon и Ungoogled Chromium — ноль запросов при первом запуске.
— Хуже всех Zen Browser: подключился к 82 хостам до первого клика пользователя.
— Microsoft Edge (48) и Floorp (42) завершают анти-топ.
🚩 Количество хостов, к которым обращаются разные браузеры:
Zen — 82;
Edge — 48;
Floorp — 42;
Opera — 31;
Firefox — 29;
Chrome — 25;
Librewolf — 24;
Yandex Browser — 24;
Waterfox — 21;
Brave — 17;
Arc — 16;
Mulvad — 15;
Vivaldi — 11;
Thorium — 10;
Safari — 6;
Ungoogled Chromium, Kagi Orion, Tor Browser, Pale Moon — 0.
Хорошая новость: если вы читаете это через Tor — вас уже не найти. Плохая: скорее всего, вы всё ещё в Chrome 🌝
Протестированы свежие версии 19 браузеров — от Chrome до Thorium:
— 4 браузера оказались «молчунами»: Kagi Orion, Tor Browser, Pale Moon и Ungoogled Chromium — ноль запросов при первом запуске.
— Хуже всех Zen Browser: подключился к 82 хостам до первого клика пользователя.
— Microsoft Edge (48) и Floorp (42) завершают анти-топ.
🚩 Количество хостов, к которым обращаются разные браузеры:
Zen — 82;
Edge — 48;
Floorp — 42;
Opera — 31;
Firefox — 29;
Chrome — 25;
Librewolf — 24;
Yandex Browser — 24;
Waterfox — 21;
Brave — 17;
Arc — 16;
Mulvad — 15;
Vivaldi — 11;
Thorium — 10;
Safari — 6;
Ungoogled Chromium, Kagi Orion, Tor Browser, Pale Moon — 0.
Хорошая новость: если вы читаете это через Tor — вас уже не найти. Плохая: скорее всего, вы всё ещё в Chrome 🌝
Microsoft по ошибке забанила десятки тысяч аккаунтов из-за сбоя ИИ
Новая система MACE Credential Revocation в Microsoft Entra ID (бывший Azure AD) массово заблокировала аккаунты:
— Ложные срабатывания: уникальные пароли с MFA помечены как «утекшие», хотя взлома не было.
— Под удар попали MSP-провайдеры — у некоторых заблокировано 30% учеток.
— Ошибка связана с кодом 53003 в политиках условного доступа.
— Microsoft молчит, но инженеры советуют вручную менять статус инцидентов с «взлом» на «блокировка».
MACE внедрили без должной проверки — результат: 20 тыс. ложных уведомлений за ночь. Клиенты MSP остались без доступа к критичным системам.
Новая система MACE Credential Revocation в Microsoft Entra ID (бывший Azure AD) массово заблокировала аккаунты:
— Ложные срабатывания: уникальные пароли с MFA помечены как «утекшие», хотя взлома не было.
— Под удар попали MSP-провайдеры — у некоторых заблокировано 30% учеток.
— Ошибка связана с кодом 53003 в политиках условного доступа.
— Microsoft молчит, но инженеры советуют вручную менять статус инцидентов с «взлом» на «блокировка».
MACE внедрили без должной проверки — результат: 20 тыс. ложных уведомлений за ночь. Клиенты MSP остались без доступа к критичным системам.
В WinZip обнаружили критическую уязвимость, которая позволяет злоумышленникам обойти функцию безопасности Windows Mark-of-the-Web (MotW), потенциально позволяя вредоносному коду выполняться без предупреждения на компьютерах жертв.
Уязвимость затрагивает версии архиватора до 29.0. Обновления пока нет.
2025 год уже собрал комбо из трёх архиваторов с 0-day такого плана. Ранее обход MotW исправили в 7-Zip и WinRar
Уязвимость затрагивает версии архиватора до 29.0. Обновления пока нет.
2025 год уже собрал комбо из трёх архиваторов с 0-day такого плана. Ранее обход MotW исправили в 7-Zip и WinRar
🏅 TSMC представила прорыв: чипы станут в 40 раз мощнее. Intel и Samsung не успевают
TSMC придумала технологию SoW-X:
— Увеличивает мощность в 40 раз против нынешних моделей.
— Позволяет ставить 60 блоков сверхбыстрой памяти (HBM) — как 60 спортивных двигателей в одном авто.
— Запуск производства — 2027 год.
⚙️ До этого TSMC использовала технологию CoWoS: у неё 9.5x площадь, 12 блоков HBM.
У SoW-X: 40x площадь + 60 HBM.
TSMC придумала технологию SoW-X:
— Увеличивает мощность в 40 раз против нынешних моделей.
— Позволяет ставить 60 блоков сверхбыстрой памяти (HBM) — как 60 спортивных двигателей в одном авто.
— Запуск производства — 2027 год.
⚙️ До этого TSMC использовала технологию CoWoS: у неё 9.5x площадь, 12 блоков HBM.
У SoW-X: 40x площадь + 60 HBM.
Samsung прощается с DDR4 ради DDR5 и HBM
Samsung, один из крупнейших поставщиков памяти DDR4, принял решение отказаться от этой технологии, чтобы сосредоточиться на других разработках. Компания полностью прекратит производство DDR4 к концу 2025 года, а высвободившиеся мощности будут отданы под производство DDR5, LPDDR5 и HBM.
Samsung, один из крупнейших поставщиков памяти DDR4, принял решение отказаться от этой технологии, чтобы сосредоточиться на других разработках. Компания полностью прекратит производство DDR4 к концу 2025 года, а высвободившиеся мощности будут отданы под производство DDR5, LPDDR5 и HBM.
USB 2.0 исполнилось 25 лет — стандарт интерфейса, который изменил мир
Форум разработчиков USB (USB-IF) представил стандарт USB 2.0 27 апреля 2000 года. Стандарт USB 2.0 выдвинул этот интерфейс на первый план, тем более что он обеспечивал невероятно высокую скорость передачи данных (для своего времени) - 480 Мбит / с благодаря высокоскоростному USB.
Это было более чем в 40 раз быстрее, чем 12 Мбит/с, которые обеспечивал USB 1.1, и даже быстрее, чем первая реализация фирменного разъёма FireWire 400 от Apple. Что ещё важнее, он был дешевле в реализации, чем последний, что делало его более привлекательным для производителей материнских плат.
Форум разработчиков USB (USB-IF) представил стандарт USB 2.0 27 апреля 2000 года. Стандарт USB 2.0 выдвинул этот интерфейс на первый план, тем более что он обеспечивал невероятно высокую скорость передачи данных (для своего времени) - 480 Мбит / с благодаря высокоскоростному USB.
Это было более чем в 40 раз быстрее, чем 12 Мбит/с, которые обеспечивал USB 1.1, и даже быстрее, чем первая реализация фирменного разъёма FireWire 400 от Apple. Что ещё важнее, он был дешевле в реализации, чем последний, что делало его более привлекательным для производителей материнских плат.
DARPA запускает expMath: ИИ должен «экспоненциально» ускорить математику
Агентство DARPA (то самое, из которого вырос интернет) считает, что математика развивается слишком медленно. Исторически, темпы роста публикаций в математике (<1% в год) сильно уступают другим наукам (средний 4.1%, с пиками до 8-25% в физике/биологии в периоды прорывов). DARPA хочет радикально изменить эту ситуацию с помощью Искусственного Интеллекта.
🏅 Новый проект expMath ставит амбициозную цель — создать ИИ-соавтора для математиков.
Этот ИИ должен уметь автоматически декомпозировать утверждения на естественном языке на повторно используемые леммы (auto decomposition), а также формализовывать эти леммы (переводить в формальное доказательство) и деформализовывать (переводить формальное доказательство обратно в понятный текст) – так называемый auto(in)formalization. По сути, нужен ИИ-помощник уровня «аспиранта-математика», способный помогать с доказательствами.
☝️ Однако существует фундаментальная проблема: современные AI, включая новейшие модели OpenAI, провально справляются даже с базовой математикой уровня выше школьного, не говоря уже о сложных доказательствах и работе с абстракциями. Это потребует создания чего-то вроде «цепи рассуждений (chain-of-thought) на стероидах».
Как этого достичь, пока неясно, и мнения расходятся.
Руководитель программы в DARPA склоняется к развитию байесовского вывода на больших языковых моделях (LLM), что кажется «очевидным» путем с использованием текущих технологий. В то же время другие эксперты сомневаются в возможностях LLM и считают, что необходимо истинное математическое мышление. В качестве альтернатив предлагаются модели, основанные на геометрическом (визуальном) или даже аудиальном (по аналогии с тем, как некоторые математики "слышат" числа) моделировании. Программа рассчитана на 3 года – нетипично долгий срок для DARPA, что подчеркивает сложность поставленной задачи.
Посмотрим, что получится через 3 года или ИИ просто «сгаллюцинирует» Великую теорему Ферма.
Агентство DARPA (то самое, из которого вырос интернет) считает, что математика развивается слишком медленно. Исторически, темпы роста публикаций в математике (<1% в год) сильно уступают другим наукам (средний 4.1%, с пиками до 8-25% в физике/биологии в периоды прорывов). DARPA хочет радикально изменить эту ситуацию с помощью Искусственного Интеллекта.
🏅 Новый проект expMath ставит амбициозную цель — создать ИИ-соавтора для математиков.
Этот ИИ должен уметь автоматически декомпозировать утверждения на естественном языке на повторно используемые леммы (auto decomposition), а также формализовывать эти леммы (переводить в формальное доказательство) и деформализовывать (переводить формальное доказательство обратно в понятный текст) – так называемый auto(in)formalization. По сути, нужен ИИ-помощник уровня «аспиранта-математика», способный помогать с доказательствами.
☝️ Однако существует фундаментальная проблема: современные AI, включая новейшие модели OpenAI, провально справляются даже с базовой математикой уровня выше школьного, не говоря уже о сложных доказательствах и работе с абстракциями. Это потребует создания чего-то вроде «цепи рассуждений (chain-of-thought) на стероидах».
Как этого достичь, пока неясно, и мнения расходятся.
Руководитель программы в DARPA склоняется к развитию байесовского вывода на больших языковых моделях (LLM), что кажется «очевидным» путем с использованием текущих технологий. В то же время другие эксперты сомневаются в возможностях LLM и считают, что необходимо истинное математическое мышление. В качестве альтернатив предлагаются модели, основанные на геометрическом (визуальном) или даже аудиальном (по аналогии с тем, как некоторые математики "слышат" числа) моделировании. Программа рассчитана на 3 года – нетипично долгий срок для DARPA, что подчеркивает сложность поставленной задачи.
Посмотрим, что получится через 3 года или ИИ просто «сгаллюцинирует» Великую теорему Ферма.