Windows 11 в огне: обновление KB5055523 ломает Hello и зависает
«Накопительный» апдейт Microsoft превратился в кошмар с ошибками, отключением камер и мистической папкой inetpub.
— ошибки 0x80070306, 0x800f0905, 0x800704ec — обновление зависает на 20% или 70%;
— Windows Hello не работает: если закрыта шторка камеры, ИК-датчик игнорируется;
— папка-призрак: C:\inetpub появляется даже без IIS.
P.S. Пока вы читали это, KB5055523 успел зависнуть ещё у 1000 пользователей.
«Накопительный» апдейт Microsoft превратился в кошмар с ошибками, отключением камер и мистической папкой inetpub.
— ошибки 0x80070306, 0x800f0905, 0x800704ec — обновление зависает на 20% или 70%;
— Windows Hello не работает: если закрыта шторка камеры, ИК-датчик игнорируется;
— папка-призрак: C:\inetpub появляется даже без IIS.
P.S. Пока вы читали это, KB5055523 успел зависнуть ещё у 1000 пользователей.
TSMC переходит с круга на квадрат
Сейчас кремниевые пластины имеют форму круга диаметром 300 мм, а чипы при этом прямоугольные, из-за чего появляется много отходов.
Тайваньский гигант бросил вызов полувековой традиции — вместо круглых кремниевых пластин теперь квадраты 310×310 мм. Мелкосерийное производство начнут в 2027 году.
А что раньше никто не догадался? 😁
Сейчас кремниевые пластины имеют форму круга диаметром 300 мм, а чипы при этом прямоугольные, из-за чего появляется много отходов.
Тайваньский гигант бросил вызов полувековой традиции — вместо круглых кремниевых пластин теперь квадраты 310×310 мм. Мелкосерийное производство начнут в 2027 году.
А что раньше никто не догадался? 😁
Nvidia впервые переносит производство суперкомпьютеров с ИИ в США
Чипмейкер решил спастись от торговой войны Трампа — часть производства ИИ-чипов Blackwell и суперкомпьютеров DGX переносят на территорию Штатов. Массовое производство начнётся в 2026.
NVIDIA страхуется от политических штормов, но станет ли США новой Меккой полупроводников?
Чипмейкер решил спастись от торговой войны Трампа — часть производства ИИ-чипов Blackwell и суперкомпьютеров DGX переносят на территорию Штатов. Массовое производство начнётся в 2026.
NVIDIA страхуется от политических штормов, но станет ли США новой Меккой полупроводников?
Google стирает границы: все домены теперь ведут на Google. com
Поисковый гигант объявил революцию: национальные домены вроде Google .co .uk или Google. com .br теперь перенаправляют на Google. com. Локализация остаётся, но URL — больше нет.
Исторически эти домены помогали компании локализовать результаты, но из-за развития технологий они больше не нужны. Маловероятно, что от них окажутся полностью, так как это внесёт хаос в закладки, которые используют эти адреса.
Изменения начнут внедрять в ближайшие месяцы. Компания предупредила, что пользователям могут предложить повторно ввести некоторые из настроек поиска (вот спасибо, Google!).
Поисковый гигант объявил революцию: национальные домены вроде Google .co .uk или Google. com .br теперь перенаправляют на Google. com. Локализация остаётся, но URL — больше нет.
Исторически эти домены помогали компании локализовать результаты, но из-за развития технологий они больше не нужны. Маловероятно, что от них окажутся полностью, так как это внесёт хаос в закладки, которые используют эти адреса.
Изменения начнут внедрять в ближайшие месяцы. Компания предупредила, что пользователям могут предложить повторно ввести некоторые из настроек поиска (вот спасибо, Google!).
США признали Google монополистом рекламного рынка
Суд постановил: Google десятилетиями душила конкурентов, контролируя все этапы цифровой рекламы — от инструментов издателей до бирж. Теперь компанию ждёт либо гигантский штраф, либо разделение.
Google также не смогла предоставить суду внутренние коммуникации компании, что суд счёл как косвенное признание вины.
Суд постановил: Google десятилетиями душила конкурентов, контролируя все этапы цифровой рекламы — от инструментов издателей до бирж. Теперь компанию ждёт либо гигантский штраф, либо разделение.
Google также не смогла предоставить суду внутренние коммуникации компании, что суд счёл как косвенное признание вины.
44% дыр в безопасности остаются открытыми: компании играют в «русскую рулетку» с хакерами
По данным «Информзащиты», даже после пентестов только 56% уязвимостей латают вовремя, а остальные 44% месяцами висят как мины замедленного действия. Лидеры бездействия — образование и медицина (70% дыр!).
⚠️ Критические цифры:
— 28% критических уязвимостей не фиксят за 24 часа (требование ФСТЭК);
— 35 дней вместо 14 — средний срок латания дыр «средней тяжести»;
— 115 атак через 0-day в 2024 (+18%) — хакеры не дремлют.
«Многие компании часто откладывают решение выявленных в ходе пентеста проблем, полагая, что команда ИБ предотвратит атаку, зная возможные векторы. Но проведение тестирования – это лишь половина пути, нельзя избежать инцидента, просто зная, как и почему он может произойти», — говорят специалисты.
По данным «Информзащиты», даже после пентестов только 56% уязвимостей латают вовремя, а остальные 44% месяцами висят как мины замедленного действия. Лидеры бездействия — образование и медицина (70% дыр!).
⚠️ Критические цифры:
— 28% критических уязвимостей не фиксят за 24 часа (требование ФСТЭК);
— 35 дней вместо 14 — средний срок латания дыр «средней тяжести»;
— 115 атак через 0-day в 2024 (+18%) — хакеры не дремлют.
«Многие компании часто откладывают решение выявленных в ходе пентеста проблем, полагая, что команда ИБ предотвратит атаку, зная возможные векторы. Но проведение тестирования – это лишь половина пути, нельзя избежать инцидента, просто зная, как и почему он может произойти», — говорят специалисты.
Тайная жизнь браузеров: какие из них шпионят за вами при первом запуске?
Протестированы свежие версии 19 браузеров — от Chrome до Thorium:
— 4 браузера оказались «молчунами»: Kagi Orion, Tor Browser, Pale Moon и Ungoogled Chromium — ноль запросов при первом запуске.
— Хуже всех Zen Browser: подключился к 82 хостам до первого клика пользователя.
— Microsoft Edge (48) и Floorp (42) завершают анти-топ.
🚩 Количество хостов, к которым обращаются разные браузеры:
Zen — 82;
Edge — 48;
Floorp — 42;
Opera — 31;
Firefox — 29;
Chrome — 25;
Librewolf — 24;
Yandex Browser — 24;
Waterfox — 21;
Brave — 17;
Arc — 16;
Mulvad — 15;
Vivaldi — 11;
Thorium — 10;
Safari — 6;
Ungoogled Chromium, Kagi Orion, Tor Browser, Pale Moon — 0.
Хорошая новость: если вы читаете это через Tor — вас уже не найти. Плохая: скорее всего, вы всё ещё в Chrome 🌝
Протестированы свежие версии 19 браузеров — от Chrome до Thorium:
— 4 браузера оказались «молчунами»: Kagi Orion, Tor Browser, Pale Moon и Ungoogled Chromium — ноль запросов при первом запуске.
— Хуже всех Zen Browser: подключился к 82 хостам до первого клика пользователя.
— Microsoft Edge (48) и Floorp (42) завершают анти-топ.
🚩 Количество хостов, к которым обращаются разные браузеры:
Zen — 82;
Edge — 48;
Floorp — 42;
Opera — 31;
Firefox — 29;
Chrome — 25;
Librewolf — 24;
Yandex Browser — 24;
Waterfox — 21;
Brave — 17;
Arc — 16;
Mulvad — 15;
Vivaldi — 11;
Thorium — 10;
Safari — 6;
Ungoogled Chromium, Kagi Orion, Tor Browser, Pale Moon — 0.
Хорошая новость: если вы читаете это через Tor — вас уже не найти. Плохая: скорее всего, вы всё ещё в Chrome 🌝
Microsoft по ошибке забанила десятки тысяч аккаунтов из-за сбоя ИИ
Новая система MACE Credential Revocation в Microsoft Entra ID (бывший Azure AD) массово заблокировала аккаунты:
— Ложные срабатывания: уникальные пароли с MFA помечены как «утекшие», хотя взлома не было.
— Под удар попали MSP-провайдеры — у некоторых заблокировано 30% учеток.
— Ошибка связана с кодом 53003 в политиках условного доступа.
— Microsoft молчит, но инженеры советуют вручную менять статус инцидентов с «взлом» на «блокировка».
MACE внедрили без должной проверки — результат: 20 тыс. ложных уведомлений за ночь. Клиенты MSP остались без доступа к критичным системам.
Новая система MACE Credential Revocation в Microsoft Entra ID (бывший Azure AD) массово заблокировала аккаунты:
— Ложные срабатывания: уникальные пароли с MFA помечены как «утекшие», хотя взлома не было.
— Под удар попали MSP-провайдеры — у некоторых заблокировано 30% учеток.
— Ошибка связана с кодом 53003 в политиках условного доступа.
— Microsoft молчит, но инженеры советуют вручную менять статус инцидентов с «взлом» на «блокировка».
MACE внедрили без должной проверки — результат: 20 тыс. ложных уведомлений за ночь. Клиенты MSP остались без доступа к критичным системам.
В WinZip обнаружили критическую уязвимость, которая позволяет злоумышленникам обойти функцию безопасности Windows Mark-of-the-Web (MotW), потенциально позволяя вредоносному коду выполняться без предупреждения на компьютерах жертв.
Уязвимость затрагивает версии архиватора до 29.0. Обновления пока нет.
2025 год уже собрал комбо из трёх архиваторов с 0-day такого плана. Ранее обход MotW исправили в 7-Zip и WinRar
Уязвимость затрагивает версии архиватора до 29.0. Обновления пока нет.
2025 год уже собрал комбо из трёх архиваторов с 0-day такого плана. Ранее обход MotW исправили в 7-Zip и WinRar
🏅 TSMC представила прорыв: чипы станут в 40 раз мощнее. Intel и Samsung не успевают
TSMC придумала технологию SoW-X:
— Увеличивает мощность в 40 раз против нынешних моделей.
— Позволяет ставить 60 блоков сверхбыстрой памяти (HBM) — как 60 спортивных двигателей в одном авто.
— Запуск производства — 2027 год.
⚙️ До этого TSMC использовала технологию CoWoS: у неё 9.5x площадь, 12 блоков HBM.
У SoW-X: 40x площадь + 60 HBM.
TSMC придумала технологию SoW-X:
— Увеличивает мощность в 40 раз против нынешних моделей.
— Позволяет ставить 60 блоков сверхбыстрой памяти (HBM) — как 60 спортивных двигателей в одном авто.
— Запуск производства — 2027 год.
⚙️ До этого TSMC использовала технологию CoWoS: у неё 9.5x площадь, 12 блоков HBM.
У SoW-X: 40x площадь + 60 HBM.
Samsung прощается с DDR4 ради DDR5 и HBM
Samsung, один из крупнейших поставщиков памяти DDR4, принял решение отказаться от этой технологии, чтобы сосредоточиться на других разработках. Компания полностью прекратит производство DDR4 к концу 2025 года, а высвободившиеся мощности будут отданы под производство DDR5, LPDDR5 и HBM.
Samsung, один из крупнейших поставщиков памяти DDR4, принял решение отказаться от этой технологии, чтобы сосредоточиться на других разработках. Компания полностью прекратит производство DDR4 к концу 2025 года, а высвободившиеся мощности будут отданы под производство DDR5, LPDDR5 и HBM.
USB 2.0 исполнилось 25 лет — стандарт интерфейса, который изменил мир
Форум разработчиков USB (USB-IF) представил стандарт USB 2.0 27 апреля 2000 года. Стандарт USB 2.0 выдвинул этот интерфейс на первый план, тем более что он обеспечивал невероятно высокую скорость передачи данных (для своего времени) - 480 Мбит / с благодаря высокоскоростному USB.
Это было более чем в 40 раз быстрее, чем 12 Мбит/с, которые обеспечивал USB 1.1, и даже быстрее, чем первая реализация фирменного разъёма FireWire 400 от Apple. Что ещё важнее, он был дешевле в реализации, чем последний, что делало его более привлекательным для производителей материнских плат.
Форум разработчиков USB (USB-IF) представил стандарт USB 2.0 27 апреля 2000 года. Стандарт USB 2.0 выдвинул этот интерфейс на первый план, тем более что он обеспечивал невероятно высокую скорость передачи данных (для своего времени) - 480 Мбит / с благодаря высокоскоростному USB.
Это было более чем в 40 раз быстрее, чем 12 Мбит/с, которые обеспечивал USB 1.1, и даже быстрее, чем первая реализация фирменного разъёма FireWire 400 от Apple. Что ещё важнее, он был дешевле в реализации, чем последний, что делало его более привлекательным для производителей материнских плат.
DARPA запускает expMath: ИИ должен «экспоненциально» ускорить математику
Агентство DARPA (то самое, из которого вырос интернет) считает, что математика развивается слишком медленно. Исторически, темпы роста публикаций в математике (<1% в год) сильно уступают другим наукам (средний 4.1%, с пиками до 8-25% в физике/биологии в периоды прорывов). DARPA хочет радикально изменить эту ситуацию с помощью Искусственного Интеллекта.
🏅 Новый проект expMath ставит амбициозную цель — создать ИИ-соавтора для математиков.
Этот ИИ должен уметь автоматически декомпозировать утверждения на естественном языке на повторно используемые леммы (auto decomposition), а также формализовывать эти леммы (переводить в формальное доказательство) и деформализовывать (переводить формальное доказательство обратно в понятный текст) – так называемый auto(in)formalization. По сути, нужен ИИ-помощник уровня «аспиранта-математика», способный помогать с доказательствами.
☝️ Однако существует фундаментальная проблема: современные AI, включая новейшие модели OpenAI, провально справляются даже с базовой математикой уровня выше школьного, не говоря уже о сложных доказательствах и работе с абстракциями. Это потребует создания чего-то вроде «цепи рассуждений (chain-of-thought) на стероидах».
Как этого достичь, пока неясно, и мнения расходятся.
Руководитель программы в DARPA склоняется к развитию байесовского вывода на больших языковых моделях (LLM), что кажется «очевидным» путем с использованием текущих технологий. В то же время другие эксперты сомневаются в возможностях LLM и считают, что необходимо истинное математическое мышление. В качестве альтернатив предлагаются модели, основанные на геометрическом (визуальном) или даже аудиальном (по аналогии с тем, как некоторые математики "слышат" числа) моделировании. Программа рассчитана на 3 года – нетипично долгий срок для DARPA, что подчеркивает сложность поставленной задачи.
Посмотрим, что получится через 3 года или ИИ просто «сгаллюцинирует» Великую теорему Ферма.
Агентство DARPA (то самое, из которого вырос интернет) считает, что математика развивается слишком медленно. Исторически, темпы роста публикаций в математике (<1% в год) сильно уступают другим наукам (средний 4.1%, с пиками до 8-25% в физике/биологии в периоды прорывов). DARPA хочет радикально изменить эту ситуацию с помощью Искусственного Интеллекта.
🏅 Новый проект expMath ставит амбициозную цель — создать ИИ-соавтора для математиков.
Этот ИИ должен уметь автоматически декомпозировать утверждения на естественном языке на повторно используемые леммы (auto decomposition), а также формализовывать эти леммы (переводить в формальное доказательство) и деформализовывать (переводить формальное доказательство обратно в понятный текст) – так называемый auto(in)formalization. По сути, нужен ИИ-помощник уровня «аспиранта-математика», способный помогать с доказательствами.
☝️ Однако существует фундаментальная проблема: современные AI, включая новейшие модели OpenAI, провально справляются даже с базовой математикой уровня выше школьного, не говоря уже о сложных доказательствах и работе с абстракциями. Это потребует создания чего-то вроде «цепи рассуждений (chain-of-thought) на стероидах».
Как этого достичь, пока неясно, и мнения расходятся.
Руководитель программы в DARPA склоняется к развитию байесовского вывода на больших языковых моделях (LLM), что кажется «очевидным» путем с использованием текущих технологий. В то же время другие эксперты сомневаются в возможностях LLM и считают, что необходимо истинное математическое мышление. В качестве альтернатив предлагаются модели, основанные на геометрическом (визуальном) или даже аудиальном (по аналогии с тем, как некоторые математики "слышат" числа) моделировании. Программа рассчитана на 3 года – нетипично долгий срок для DARPA, что подчеркивает сложность поставленной задачи.
Посмотрим, что получится через 3 года или ИИ просто «сгаллюцинирует» Великую теорему Ферма.
🏅 TSMC представила прорыв: чипы станут в 40 раз мощнее. Intel и Samsung не успевают
TSMC придумала технологию SoW-X:
— Увеличивает мощность в 40 раз против нынешних моделей.
— Позволяет ставить 60 блоков сверхбыстрой памяти (HBM) — как 60 спортивных двигателей в одном авто.
— Запуск производства — 2027 год.
⚙️ До этого TSMC использовала технологию CoWoS: у неё 9.5x площадь, 12 блоков HBM.
У SoW-X: 40x площадь + 60 HBM.
TSMC придумала технологию SoW-X:
— Увеличивает мощность в 40 раз против нынешних моделей.
— Позволяет ставить 60 блоков сверхбыстрой памяти (HBM) — как 60 спортивных двигателей в одном авто.
— Запуск производства — 2027 год.
⚙️ До этого TSMC использовала технологию CoWoS: у неё 9.5x площадь, 12 блоков HBM.
У SoW-X: 40x площадь + 60 HBM.
Утечка данных 32 тыс. владельцев Lada
В даркнете появилась база с персональными данными клиентов «АвтоВАЗа» — включая телефоны, VIN-коды и модели машин. Компания уже предупредила о риске мошеннических атак.
По данным «АвтоВАЗа», данные собраны из неизвестных альтернативных источников. Предположительно, мошенники могли воспользоваться частными объявлениями о продаже машин.
Компания заверила, что официальные списки ведутся «в других форматах и полностью защищены от нелегального доступа».
В даркнете появилась база с персональными данными клиентов «АвтоВАЗа» — включая телефоны, VIN-коды и модели машин. Компания уже предупредила о риске мошеннических атак.
По данным «АвтоВАЗа», данные собраны из неизвестных альтернативных источников. Предположительно, мошенники могли воспользоваться частными объявлениями о продаже машин.
Компания заверила, что официальные списки ведутся «в других форматах и полностью защищены от нелегального доступа».
Иронично: Британскую организацию, которая борется с компьютерным пиратством, обвинили в краже шрифта для антипиратской рекламы.
Оказалось, что в уже далеком 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Сейчас контора заявила, что дело прошлое и всем всё прощает.
Оказалось, что в уже далеком 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Сейчас контора заявила, что дело прошлое и всем всё прощает.
Raspberry сократила возвраты своей продукции на 50% из-за способа пайки контактов
Raspberry снизила возвраты на 50% и время производства на 15%, внедрив с Sony интрузивную пайку оплавлением. Новая технология заменила ручную/роботизированную установку и пайку волной припоя: теперь паста наносится перед отправкой плат в печь, а те же машины используются для поверхностного монтажа.
Это устранило этапы, сократило выбросы CO₂ на 43 тонны в год и ликвидировало незавершённое производство.
Уже работает во всех Raspberry Pi 5, а скоро и в старых моделях.
Raspberry снизила возвраты на 50% и время производства на 15%, внедрив с Sony интрузивную пайку оплавлением. Новая технология заменила ручную/роботизированную установку и пайку волной припоя: теперь паста наносится перед отправкой плат в печь, а те же машины используются для поверхностного монтажа.
Это устранило этапы, сократило выбросы CO₂ на 43 тонны в год и ликвидировало незавершённое производство.
Уже работает во всех Raspberry Pi 5, а скоро и в старых моделях.