🧠 Малайзия и Таиланд попали под чип-контроль

Вашингтон решил прикрыть ещё одну лазейку в экспортных правилах: Минторг США хочет ограничить поставки продвинутых ИИ-чипов в Малайзию и Таиланд. Причина — через эти страны, по данным властей, чипы Nvidia и других компаний продолжают попадать в Китай, несмотря на запрет 2022 года.

Особое внимание к Малайзии связано с ростом импорта процессоров и активностью американских ИТ-компаний, включая Oracle. Под давлением США местные власти уже пообещали жёстче проверять поставки. Тем временем в Сингапуре идёт разбирательство: троих мужчин обвиняют в том, что они тайно переправили серверы с ИИ-чипами Nvidia через Малайзию.

Для своих Минторг США готов оставить послабления: ряд компаний из США и союзных стран смогут продолжить поставки в регион без лицензии в течение переходного периода. Это важно, потому что заводы в Юго-Восточной Азии участвуют в финальной упаковке чипов перед сборкой готовой техники.

🥸 godnoTECH - Новости IT

😐 ChatGPT занял второе место в симуляции космических полётов

ИИ от OpenAI занял второе место на соревновании по управлению космическими аппаратами — правда, пока только в симуляции. В рамках челленджа на базе Kerbal Space Program ChatGPT прошёл миссии на перехват спутника и уклонение от обнаружения, справившись без дообучения.

Исследователи просто описывали состояние корабля и задачи в текстовом виде, а LLM выдавала рекомендации. Специальный модуль переводил ответы модели в код для управления симуляцией. Несколько правильных промптов — и модель уже уверенно рулит в космосе. Первый в рейтинге, впрочем, оказался ИИ на других принципах.

Пока это эксперимент, и «галлюцинации» никуда не делись, но сам факт интересный.

👍 — Неплохо для текстовой модели
🙂 — Скоро и пилоты станут промт-инженерами

🥸 godnoTECH - Новости IT

💧 Компания с 1000-ядерным процессором на RISC-V уходит с рынка

Американский стартап Esperanto, разработчик процессора ET-SoC-1 с 1093 ядрами, официально сворачивает основную деятельность. Причина — невозможность конкурировать с крупными компаниями за инженеров, которые массово переманивались более жирными офферами.

Компания пыталась продвигать чип как энергоэффективную альтернативу для дата-центров: 13B LLM на 25 Вт выглядели круто на бумаге. Но, по словам CEO, крупные игроки вообще не парятся об экономии энергии — бюджеты позволяют.

Esperanto уже ищет покупателя на свою интеллектуальную собственность. Проект второго поколения (на 4 нм от Samsung, 256 TFLOPS FP8) останется на бумаге. Из 140 человек в штате на месте остались только гендир и пара инженеров — остальные уже устроились в другие компании.

💔 — Когда HR решает больше, чем архитектура
🤷 — Обычная судьба стартапа, ничего нового

🥸 godnoTECH - Новости IT

👍 Керамика вместо ленты

Стартап Cerabyte обещает заменить LTO-хранилища новыми накопителями на стеклокерамике — с веком службы более 100 лет и объёмом до 100 Пбайт в одной стойке. Запись идёт с помощью фемтосекундного лазера, а в будущем её хотят ускорить до ионного луча.

Картриджи с керамическими пластинами будут автоматически перемещаться по хранилищу роботами. К 2025 году появятся пилотные решения на 1 Пбайт, а к 2030 — стойки на 100+ Пбайт со скоростью 2 Гбайт/с и доступом за 10 секунд.

Cerabyte уже собрала $14+ млн от инвесторов вроде Western Digital, Pure Storage и даже In-Q-Tel (да, это венчурное крыло ЦРУ). Конкурируют с Project Silica от Microsoft, но обещают выиграть по всем метрикам: дешевле, быстрее, экологичнее.

🥸 godnoTECH - Новости IT

🫥 0-day для WinRAR продают за $80 000

На одном из хакерских форумов всплыл якобы рабочий 0-day RCE-эксплойт для WinRAR — за него просят $80 000. По данным DarkEye, эксплойт затрагивает не только последнюю, но и более ранние версии архиватора, и не использует CVE-2025–6218, закрытую в июне.

Напомним, 24 июня вышла WinRAR 7.12, в которой устранили критическую уязвимость с CVSS 7.8: через специально собранный архив можно было запустить вредонос при извлечении — проблема затрагивала только Windows-версии. Но продавец уверяет, что его RCE — совсем другая история.

Если инфа подтвердится, это уже вторая серьёзная брешь в WinRAR за пару месяцев. Первая — обход защиты Mark of the Web (CVE-2025–31334), тоже давала возможность выполнить код через вложенные архивы. Её закрыли в апреле.

Пока RARLAB молчит, эксперты опасаются, что утечки с этим багом уже пошли в сеть.

🥸 godnoTECH - Новости IT

🤩 Минцифры платит до миллиона за баги в Госуслугах

Минцифры запускает третий этап программы багбаунти: за найденные уязвимости в госинформационных системах можно получить до 1 млн рублей. Сумма зависит от критичности найденной дыры. Безопасность будут проверять внешне, без доступа к внутренним данным.

Под ударом — сразу 9 ключевых систем, включая Госуслуги, ЕСИА, ЕБС, СМЭВ, НСУД и др. Участников ждёт контролируемый процесс тестирования, но при этом реальный шанс отбить пару айфонов… ну или хотя бы один.

В первых двух этапах участвовало более 26 000 энтузиастов, так что конкуренция нешуточная. Но и ставки теперь повыше.

👍 — Отличная мотивация
🤔 — Лучше бы просто сделали нормально
🙂 — За серьёзные баги — маловато

🥸 godnoTECH - Новости IT

😐 Американцы против TSMC

В США подали коллективный иск к TSMC — крупнейшему производителю чипов в мире. Экс-сотрудники утверждают: их выдавливали из компании ради мигрантов с Тайваня и из Китая, причём не только метафорически — жалобы включают крики, расизм, игнорирование техники безопасности и совещания на китайском.

По словам истцов, TSMC системно отдавала приоритет выходцам из Восточной Азии, вводила языковые барьеры, блокировала карьерный рост американцев и даже требовала знание мандаринского при найме. Один из HR-директоров якобы прямо заявил: «Потому что TSMC — азиатская компания».

И это не первый тревожный сигнал. В 2023-м сотрудники уже жаловались на армейский режим в аризонском офисе: 12-часовые смены, ночёвки на работе и дисциплина по уставу. Добавьте к этому обвинения в харассменте и расистских выходках — картина складывается некрасивая.

Ждём реакции самой TSMC — официальных комментариев пока нет.

🥸 godnoTECH - Новости IT

🤨Microsoft закрыла 137 дыр в безопасности

Во «вторник патчей» Microsoft залатала сразу 137 уязвимостей, включая 14 критических и одну нулевого дня — CVE-2025-49719 в SQL Server. Через неё можно было получить доступ к неинициализированной памяти сервера и вытащить данные без логина и пароля. Причина — некорректная валидация входных данных.

Больше всего багов касались повышения привилегий (53) и удалённого выполнения кода (41). Остальные — это обходы защиты, утечки данных, DoS и другие весёлые вещи. Из особо важных — ещё одна RCE в SharePoint (CVE-2025-49704), правда, для её эксплуатации уже нужна учётка.

Исправления вышли не для всех: патчи для Microsoft Office LTSC на Mac пока в пути. Edge и Mariner тоже обновлялись ранее, и в общий счёт не вошли. Так что если у вас где-то жив SQL Server или SharePoint — самое время проверить апдейты.

🥸 godnoTECH - Новости IT

😁 Суперкомпьютер «Говорун» стал умнее и холоднее

В Дубне провели апгрейд суперкомпьютера «Говорун» — в него добавили два кастомных узла «РСК Экзастрим ИИ» на базе 8× NVIDIA H100 с жидкостным охлаждением. Новый железный набор — полностью отечественной сборки, рассчитан под архитектуру «Говоруна» и добавил +36 % к FP64-производительности GPU-компоненты. Теперь в пике — до 2,2 Пфлопс.

Узлы укомплектованы процессорами Intel Xeon 8468, терабайтом ОЗУ и SSD на 16 Тбайт. Всё это соединено через NVLink, GPUDirect и питает 4× БП по 1,5 кВт. Для управления работает «РСК БазИС 4» — свой софт, который включён в реестр российского ПО.

Параллельно нарастили и СХД: добавили два узла RSC Tornado AFS по 1 Пбайт каждый, с поддержкой GPUDirect Storage. Новая СХД попала в мировой рейтинг IO500 — теперь «Говорун» умеет быстро не только считать, но и грузить.

🥸 godnoTECH - Новости IT

🤩 Windows 95 ожила на PlayStation 2, но без Doom и мышки

YouTube-блогер MetraByte сумел частично запустить Windows 95 на консоли Sony PlayStation 2. Через эмулятор Bochs и десятки часов танцев с бубном ему удалось загрузить систему и даже открыть Paint. Doom, увы, не завёлся. Да и мышку к PS2 подключить проблематично — так что покликать нормально не получилось.

Проект потребовал не только терпения, но и кастомной сборки: модифицированная PS2, QWERTY-контроллер, самодельная флешка и жёсткий диск с нужными образами. До этого MetraByte 47 (!) раз пытался запустить Windows через DOSBox, но стабильности добился только с Bochs. Всего путь от загрузки до рабочего экрана занял 14 часов.

🥸 godnoTECH - Новости IT

👹 Белым хакерам снова отказано

Госдума отклонила законопроект о легализации «белых» хакеров — инициативу, которая с 2022 года пыталась ввести в правовое поле формат bug bounty в России. Причина — неготовность законодательства и риски для безопасности, особенно если уязвимости передаются разработчикам из «недружественных» юрисдикций.

Комитет по госстроительству указал, что действующие законы о гостайне, безопасности КИИ и информации не позволяют внедрить такой формат без комплексных правок, включая уголовное право. Минцифры идею поддерживает, но говорит: сначала — правила, потом — законы.

Авторы инициативы обещают вернуться с новым пакетом предложений, который уже будет учитывать и формы поиска уязвимостей (открытую и закрытую), и идентификацию исследователей через «Госуслуги». Пока что — 0day для закона.

🥸 godnoTECH - Новости IT

🙂 Разработчику суперкомпьютера «Скиф» грозит штраф

Прокурор требует оштрафовать Сергея Абрамова — ведущего разработчика суперкомпьютеров «Скиф» — на 450 тысяч рублей. Его обвиняют в финансировании экстремистской деятельности. Речь идёт о перечислении средств Фонду борьбы с коррупцией (ФБК), который в России признан иноагентом, экстремистской организацией и ликвидирован.

Следствие шло более двух лет. За это время 66-летний учёный побывал в СИЗО, под домашним арестом, а также прошёл психиатрическую экспертизу, которая признала его вменяемым. Абрамов вину не признаёт. Оправдания добиваются его адвокаты.

Абрамов с 1986 года работал в ИПС РАН, возглавлял союзную программу «Скиф» по созданию российских и белорусских суперкомпьютеров, а в 2006-м получил госпремию в области науки и техники.

Суд вынесет приговор 11 июля. Пока что это дело остаётся закрытым — технических или финансовых деталей обвинения не раскрывают.

🥸 godnoTECH - Новости IT

😐 ИИ-рекрутер McDonald's слил данные 64 млн соискателей под паролем 123456

ИИ-бот Olivia, который McDonald's использует для найма сотрудников, оказался крайне доверчив. Данные 64 миллионов соискателей — включая ФИО, телефоны и e-mail — хранились в системе McHire под паролем 123456. Да, тем самым.

Уязвимость обнаружили независимые исследователи, просто решив проверить, насколько странный ИИ-рекрутер ещё и уязвим. Спойлер: через полчаса они уже смотрели заявки всех, кто пытался устроиться в McDonald's за последние годы.

Разработчик платформы, компания Paradox.ai, признала проблему, но уверяет, что «взлома не было», а доступ получили только сами исследователи. McDonald's винит подрядчика и требует от него соблюдения норм безопасности. Уязвимость закрыли в тот же день.

🥸 godnoTECH - Новости IT

😑 ИИ дымит — Google спорит с экологами из-за роста выбросов

Google обвинили в манипуляции отчётами по экологии. По данным НКО Kairos Fellowship, с 2010 по 2024 год углеродный след компании вырос на 1515 %, при этом Google продолжает заявлять о «прогрессе». Эксперты уверены: реальные выбросы маскируются под «зелёную» энергетику и расписываются так, чтобы выглядеть лучше.

В отчётах Google действительно есть снижение Scope 1 и 2 (прямые и покупные выбросы), но Scope 3, связанный с цепочкой поставок и стройкой дата-центров, вырос на 22 % за год. Это основная часть загрязнения — и она растёт вместе с внедрением ИИ.

Компания настаивает: всё честно, методика — по международному протоколу, данные проверяют независимые аудиторы. Критики же уверены, что за красивыми цифрами скрываются реальные проблемы, включая резкий рост энергопотребления и расход воды.

Google признаёт: ИИ действительно увеличил выбросы. Но обещает достичь нулевых выбросов к 2030 году.

😎 — Главное, чтобы YouTube не тормозил
🌚 — Генеративный ИИ теперь и CO₂ генерирует

🥸 godnoTECH - Новости IT

💸 Microsoft сэкономила $500 млн на ИИ... уволив 15 000 человек

Коммерческий директор Microsoft Джадсон Альтхофф раскрыл цифры: ИИ-инструменты сэкономили корпорации $500 млн только на колл-центрах за 2024 год. Но за кадром — волна сокращений: 15 000 сотрудников уволены с начала 2025, включая отделы продаж на прошлой неделе.

🤖 Как ИИ «оптимизировал» бизнес:
→ 35% кода новых продуктов генерирует ИИ (ускоряет релизы);
→ GitHub Copilot (15 млн пользователей) повысил прибыль продавцов на 9%;
→ ИИ-боты обслуживают малый бизнес, экономя «десятки миллионов».

Типичный 🥸 Сисадмин

😐 Гуманоид от Realbotix стал полиглотом

Американская Realbotix вывела своих гуманоидов на новый уровень: теперь робот говорит на 15 языках, понимает ещё 147 и умеет флиртовать. Всё это — благодаря облачной ИИ-системе и встроенной поддержке сторонних платформ.

Устройство легко адаптируется под задачи: в отеле встречает гостей, в клинике — собирает жалобы, в музее — проводит экскурсии. Сценарий поведения можно переключать как режим в браузере. Отпусков не берёт, кофе не пьёт, стрессоустойчивость — как у веб-сервера под Cloudflare.

Фокус — не просто реалистичная кожа и мимика, а попытка наладить настоящий контакт. Машина анализирует речь, эмоции и подбирает подходящее поведение. Особенно полезно там, где нужен многоязычный сервис без кадровой текучки.

Цена — от $20 000. По прогнозам, к 2035 году рынок гуманоидов вырастет до $243 млрд. Так что, возможно, скоро вам предложит кофе не бариста, а прототип с прошивкой 3.2.7 и встроенным Small Talk.

🔥 — Дайте двух
🤔 — Кто-то внедряет робота, а у нас лифт застревает

🥸 godnoTECH - Новости IT

🧛‍♂️ LPDDR6 официально утверждён — память под ИИ и не только

JEDEC утвердила стандарт LPDDR6. Он быстрее, энергоэффективнее и заточен под нагрузки ИИ, включая edge-компьютинг и мобильные устройства. Новый стандарт поддерживает 32/64-байтный доступ, улучшенную энергоэффективность и надёжность. Всё как надо: быстрее, умнее, холоднее.

Память получила два подканала на кристалл (по 12 DQ-линий на каждый), улучшенные сигналы команд и адреса, а ещё — «умный» NT-ODT, адаптирующий терминаторы под нагрузку. В целом — меньше контактов, больше пропускной способности.

В плане энергосбережения тоже апгрейд: LPDDR6 работает с пониженным напряжением VDD2, умеет динамически подстраиваться под нагрузку и поддерживает частичное обновление. Безопасность? Есть. ECC, MBIST, защита каналов и отдельные зоны памяти для критичных задач.

Участвуют все крупные игроки: Samsung, SK hynix, Micron, Qualcomm, MediaTek и другие. Производство — не за горами.

🥸 godnoTECH - Новости IT

👺 Фейковое расширение в VS Code обчистило криптокошелёк

Российский блокчейн-разработчик потерял $500 000 из-за поддельного расширения для работы с Solidity в Open VSX. Вместо подсветки кода плагин запускал PowerShell-скрипт и загружал на машину ScreenConnect — инструмент удалённого доступа. Через него шли Quasar и стилеры, вытаскивавшие данные из браузеров, почты и криптокошельков.

Расширение выглядело легитимно и даже обогнало оригинал в поиске — благодаря алгоритму ранжирования по активности и «свежести». Злоумышленники позже выложили вторую версию — с именем juanbIanco (с латинской I вместо l). За пару дней её скачали 2 миллиона раз. Оба вредоносных пакета уже удалили, но кто знает, сколько ещё сидит в выдаче.

Эксперты из «Лаборатории Касперского» напомнили: даже опытные разработчики не застрахованы от целевых атак. Бесплатные антивирусы — это хорошо, но против таких продуманных схем часто бессильны.

🥸 godnoTECH - Новости IT

😱 ЕС прописал гайд для ИИ-разработчиков

Евросоюз представил свод добровольных правил для компаний, работающих с искусственным интеллектом. Документ — это инструкция по выживанию в условиях нового закона об ИИ, который вступает в силу поэтапно и уже с августа затронет такие модели, как ChatGPT и Claude.

Согласно кодексу, разработчики должны документировать возможности ИИ и делиться этой инфой с регуляторами и партнёрами. Обучение моделей на пиратском контенте запрещено, а авторов — будь то художники или писатели — обязаны учитывать: не хочешь, чтобы ИИ учился на твоих работах — напиши об этом. За нарушение могут прилететь штрафы до 7% от годового оборота.

Alphabet и другие техгиганты уже жалуются: мол, бюрократия душит. А европейские компании вовсе просят отложить запуск закона на два года. Пока же регулирование будет на совести местных судов — и тут, как повезёт.

🥸 godnoTECH - Новости IT

👹 Почтовый клиент Evolution оказался шпионом

Evolution — старейший почтовый клиент в Linux, установленный по умолчанию в GNOME и доступный в российских дистрибутивах вроде Astra Linux. Теперь выяснилось, что он передаёт данные пользователей третьим лицам — даже если те выставили запрет на это в настройках.

Британский админ Майк Кардвелл выяснил: при открытии HTML-писем клиент автоматически делает DNS-запрос, если в письме прописан тег <link rel="dns-prefetch">. Это позволяет отправителю узнать, когда и откуда письмо было открыто. IP, город, провайдер — всё по классике. Настройки безопасности Evolution при этом игнорируются.

Разработчики ответили в стиле «это не баг, это WebKitGTK», и проблему устранять не стали. Обновлений тоже нет. Кардвелл рекомендует переходить на альтернативы. Например, Thunderbird.

💔 — Ну вот и до Linux добрались
🌚 — Всё равно слежка повсюду

🥸 godnoTECH - Новости IT

🤨 Призрачные фабрики Китая сожгли до $100 млрд и ушли в небытие

Китайские амбиции стать чиповой сверхдержавой влетели в копеечку. С начала 2020-х в стране разразилась эпидемия «фабрик-призраков» — заводов, которые получили многомиллиардные инвестиции, но либо не запустились, либо обанкротились. Иногда даже с исчезновением топ-менеджеров.

Один из крупнейших примеров — Hongxin Semiconductor (HSMC). Планировали делать чипы по 14 и 7 нм с литографией от ASML, получили $19 млрд и... всё. Завод недостроен, деньги испарились. У дочки проекта, QXIC, история не лучше: ни строительства, ни производства, только громкие заявления.

Всего провалилось более 10 крупных проектов на сумму до $100 млрд. Причины — от банального отсутствия опыта и кадров до санкций США, которые перекрыли доступ к продвинутому оборудованию. Некоторые стартапы пытались прыгнуть сразу в 7 нм, не имея даже базовой инфраструктуры. Вышло предсказуемо.

👍 — Они пытались
🌚 — Кто-то неплохо нагрел руки на этих «провалах»

🥸 godnoTECH - Новости IT