👍 ИИ от Google тоже взял золото на математической олимпиаде

Теперь и Google в деле: модель Gemini DeepThink получила золотую медаль на Международной математической олимпиаде 2025. Она решила 5 задач из 6 и набрала 35 баллов из 42 — ровно как экспериментальная модель от OpenAI.

Но в отличие от OpenAI, Google отправила свою модель как официального гостя, а её решения прошли проверку у жюри IMO. Судьи отметили, что ответы были точными, понятными и аккуратными. Правда, инфраструктуру модели они не проверяли.

Gemini DeepThink работает на базе уже выпущенной Gemini 2.5 Pro. Её обучили на задачах, похожих на олимпиадные, и использовали продвинутый RL-метод, чтобы научить ИИ не просто угадывать, а реально решать. В Google обещают отдать модель сначала математикам, а потом — всем подписчикам Gemini Ultra.

🥸 godnoTECH - Новости IT

😑 В SharePoint снова 0-day — Microsoft выпускает экстренный патч

На этой неделе Microsoft выпустила срочное обновление для SharePoint: критические 0-day уязвимости (CVE-2025-53770 и CVE-2025-53771) уже активно эксплуатируются. В атаке используется цепочка ToolShell, ранее показанная на Pwn2Own Berlin. Пострадало не менее 85 on-premises серверов, включая крупные компании и госучреждения в США.

Уязвимости позволяют обойти июльские патчи и выполнить RCE через ViewState, если злоумышленник получит ValidationKey. Для этого они загружают на сервер файл spinstall0.aspx и с помощью ysoserial создают вредоносные токены. Всё это — без авторизации.

Microsoft уже выпустила обновление KB5002768 для версии SharePoint Subscription Edition, но патчи для версий 2016 и 2019 пока в разработке. Пока что вендор рекомендует включить AMSI, развернуть Defender и заменить ASP.NET-ключи. SharePoint Online уязвимости не затронули.

🥸 godnoTECH - Новости IT

🤪 Комитет Госдумы рекомендовал блокировать контент за дискредитацию ценностей

Комитет Госдумы по информационной политике рекомендовал принять поправки, согласно которым владельцы соцсетей и видеосервисов будут обязаны блокировать доступ к произведениям, если Минкультуры признает их дискредитирующими традиционные духовно-нравственные ценности.

Поправки затронут площадки с аудиторией от 100 тыс. пользователей в сутки, если это аудиовизуальные сервисы, и от 500 тыс. — для соцсетей. В случае получения уведомления от Роскомнадзора, платформа должна будет ограничить доступ к материалу в течение суток. Основанием станет отказ в выдаче или отзыв прокатного удостоверения, либо экспертное заключение Минкультуры.

Также уточняется, что показ фильма — это не только кинотеатр, но и публикация через видеосервисы. Законопроект планируют ввести с 1 марта 2026 года. Его внесли в конце 2024 года группа депутатов и сенаторов. Автор поправок — замглавы комитета Антон Горелкин.

👍 — Поддерживаю, нужен фильтр для контента
🙂 — Мда...

🥸 godnoTECH - Новости IT

🤔 Ring снова пускает полицию к камерам — но теперь через посредника

Компания Ring (принадлежит Amazon) снова разрешила полиции запрашивать видео с умных дверных звонков — теперь через партнёрство с Axon, разработчиком цифровых систем для копов. Сами запросы будут поступать пользователю, а передача данных станет добровольной.

Ранее Ring ограничила доступ: с 2023 года полиция могла получить видео только по ордеру или в экстренной ситуации. Теперь запросы будут обрабатываться через платформу Axon Evidence. Если владелец согласится, видео попадёт в дело — в Axon уверяют, что запись будет зашифрована, а отказы передаваться не будут.

Сама Ring в прошлом попадала под критику за тесную работу с полицией и недостаточную прозрачность. В том числе — после иска от FTC, в рамках которого компания заплатила $5,8 млн за нарушение приватности пользователей.

👍 — Главное, что теперь всё по согласию
🌚 — Просто обошли правило через третью компанию
😁 — Новая фича: «Переадресация видео участковому»

🥸 godnoTECH - Новости IT

🫣 Word стал шустрее, но Windows может грузиться дольше

Microsoft включила в Office новую фичу — Startup Boost. Теперь Word запускается вместе с Windows, но «спит» в фоне до тех пор, пока ты его не откроешь. В результате сам запуск приложения ускоряется — но системные ресурсы начинают расходоваться ещё до того, как ты успел нажать Ctrl+Alt+Del.

Startup Boost уже работает для Word, позже добавят Excel, PowerPoint и остальной офис. Чтобы фича включилась, нужно не менее 8 ГБ оперативки и 5 ГБ свободного места. В энергосбережении или при нехватке памяти Boost сам отключается. Также его можно выключить вручную в настройках.

🥸 godnoTECH - Новости IT

😶 Threadripper 9995WX разогнали до 5 ГГц и почти сожгли розетку

На HWBOT засветился результат разгона нового Ryzen Threadripper Pro 9995WX — 96 ядер на 5 ГГц одновременно. В Cinebench R23 он выдал 186 800 баллов. Это всего на 11% меньше абсолютного рекорда, который ранее установили с помощью жидкого азота. Только в этот раз — обычная СЖО и почти киловатт потребления (947 Вт). Температура — до 98 °C.

Тест провели на плате Asus PRO WS TRX50 под чипсет WRX90. Threadripper 9995WX — флагман HEDT-линейки AMD, 192 потока и ценник $11 699. В стоке одно из ядер может буститься до 5.4 ГГц, но стабильных 5 на всех ядрах — это уже кастом и ручной оверклокинг.

🥸 godnoTECH - Новости IT

👺 Фишинг против FIDO 

Операторы кампании PoisonSeed научились обходить FIDO2 с WebAuthn без взлома — с помощью обычного QR-кода и социнженерии. Эксперты из Expel зафиксировали атаки, в которых злоумышленники подменяют корпоративные порталы (например, Microsoft 365 или Okta) и запускают процедуру входа в реальном времени.

Сценарий такой: пользователь вводит логин/пароль на фейковом сайте, после чего видит QR-код, сгенерированный настоящим порталом через механизм аутентификации между устройствами. Пользователь сканирует его своим смартфоном — и сам открывает злоумышленнику дверь внутрь корпоративной сети.

Важно: это не уязвимость в FIDO. Это штатная фича WebAuthn, которая позволяет подтверждать вход с другого устройства без USB-ключа — через Bluetooth или QR. Всё работает как задумано, просто используется против пользователя.

Атака особенно опасна тем, что выглядит абсолютно легитимной. Даже самый параноидальный админ может не сразу понять, что произошло.

🥸 godnoTECH - Новости IT

👺 Proxy Trickster заразили почти 900 серверов по всему миру

Исследователи из Solar 4RAYS раскрыли новую хак-группу Proxy Trickster — за год она атаковала 874 сервера в 58 странах, включая Россию. Главные цели: криптомайнинг и проксиджекинг — перехват серверов и их продажа в даркнете как анонимные прокси.

Группа действует с мая 2024 года и использует уязвимости в популярных публичных сервисах. В одном случае подозревали уязвимость в Selenium Grid, но она подтвердилась не везде. Значит, у группы гибкий подход к эксплойтам.

Proxy Trickster подменяет системные утилиты (ps, pkill, pstree) и маскирует процессы, например, под вид kworker, чтобы админы не заметили. Плюс — сохраняет доступ к серверам, что открывает путь для более тяжёлых атак. Пока это не зафиксировано, но риск есть, особенно для IT-компаний.

🥸 godnoTECH - Новости IT

😐 На маркетплейсах горит, и не от скидок

На Яндекс Маркете, Ozon и Wildberries до сих пор продаются внешние аккумуляторы Anker и Ugreen, которые уже отозваны по всему миру из-за риска возгорания. Речь идёт о 1,2 млн устройств, собранных с использованием опасных литий-ионных батарей от поставщика Apex Wuxi.

В Китае такие пауэрбанки запрещены к продаже и перевозке, а гражданская авиация запретила проносить устройства без сертификации 3C на борт. Под отзыв попали модели Anker A1257, A1647, A1652, A1681, A1689, а также продукция от Ugreen, Xiaomi, Baseus, Romoss и Aukey, не прошедшая сертификацию.

Компании уже порвали отношения с поставщиком, но на российских площадках устройства пока доступны. Проверять маркировку перед покупкой теперь — не паранойя, а мера предосторожности.

🤔 — Не знал, теперь буду смотреть маркировку
🔥 — Кто не рискует, тот без зарядки

🥸 godnoTECH - Новости IT

🧠 8-бит на рычагах и шестерёнках

Ютубер Shadowman39 собрал полноценный 8-битный механический компьютер из конструктора K’NEX. Машина умеет складывать числа от 0 до 255 и работает целиком на рычагах, шестернях и человеческих руках.

Все данные вводятся вручную, через установку рычагов в нужное положение. Система механических регистров хранит значения, а специальный реечный привод пошагово выполняет вычисления. Щёлк — и у тебя новая сумма. Устройство можно трогать, смотреть, как всё движется, и даже услышать, как считается бит.

Проект скорее учебный, чем практичный: K’NEX гнётся, соединения слабеют, а расчёт идёт дольше, чем доставка из Ozon. Но зато ты буквально видишь, как работает процессор.

🥸 godnoTECH - Новости IT

😑 Windows XP вернулась — теперь прямо в браузере

Пользователь Reddit с ником ducbao414 выкатил веб-проект, эмулирующий Windows XP — прямо в браузере. Без установки, ISO и виртуалок: запускаешь ссылку, и вот тебе анимация загрузки, классический рабочий стол и даже 3D Pinball.

Это не полноценная ОС, а скорее визуальный эмулятор через платформу win32.run. Работает нестабильно — звук в Safari не грузится, IE (да-да, он там тоже есть) открывает далеко не всё. Но зато всё это — прямо как в 2001 году, когда зелёный луг был свеж, а мышка кликала по «Пуск».

Проект сделан к 25-летию начала разработки XP и задуман как ностальгический трип в эпоху, когда Solitaire был частью продуктивности, а «Звук запуска Windows» — утренним кофе.

😁 — Звук загрузки до сих пор в голове играет
🤷 — У меня и так XP на работе

🥸 godnoTECH - Новости IT

🤨 Обзор на консоль — теперь повод для обыска

Итальянского ютубера Франческо Саличини проверяют на нарушение авторского права из-за обзоров портативных ретро-консолей Anbernic и других, способных запускать пиратские образы старых игр. За ролики блогеру может грозить до трёх лет тюрьмы и штраф до 15 000 евро.

Саличини утверждает, что не продавал и не рекламировал устройства — просто делал обзоры. Но полиция уже изъяла у него 30 консолей, телефон и переписку с производителями. Следствие продлится около полугода, и даже без обвинений он может потерять доступ к YouTube-каналу.

Консоли Anbernic часто поставляются с картами памяти, где предустановлены ROM-образы старых игр от Nintendo и Sony. Сами эти игры охраняются авторским правом, и даже если ты не запускал их сам, рассказывать о них — уже риск. Кто именно пожаловался — пока неизвестно, но Nintendo известна своей жёсткой позицией против эмуляции.

🤔 — Обзор ≠ пиратство, абсурд
🤷 — Знал, на что шёл, сам виноват

🥸 godnoTECH - Новости IT

🫣 В России хотят завести цифровой профиль молодого человека

В Госдуме предлагают создать единый сервис, который соберёт всю социальную, образовательную и профессиональную жизнь молодёжи в одном профиле. Идея в том, чтобы избавить от бумажной волокиты и дать молодым людям удобный инструмент для развития — от учёбы до работы и грантов.

Сервис будет работать по принципу «одного окна»: все данные — оценки, дипломы, трудовая, волонтёрство — будут объединены и доступны через мобильные приложения. Даже после 35 лет профиль останется активным и продолжит помогать человеку. Сейчас все эти данные лежат в разных ведомствах — Минпросвещение, Минобрнауки, Минтруд — и не связаны между собой.

Эксперты уже обсуждают проект, а до конца года обещают представить доработанный вариант. Пока неясно, насколько комфортно и безопасно будет пользоваться таким профилем, но идея кажется удобной, если не забывать про приватность.

👍 — Полезно и удобно, давно пора
🙂 — Опять контроль и сбор данных

🥸 godnoTECH - Новости IT

👺 Nvidia Container Toolkit под угрозой взлома

В инструментарии Nvidia Container Toolkit нашли критическую уязвимость с оценкой 9,0 по CVSS, которая может поставить под удар облачные ИИ-сервисы. Баг получил имя NvidiaScape (CVE-2025-23266) и впервые был показан на Pwn2Own Berlin 2025, где исследователи из Wiz заработали за него 30 тысяч долларов.

Проблема связана с неправильной обработкой хуков Open Container Initiative (OCI), что позволяет вредоносному контейнеру выйти из изоляции и получить полный root-доступ к серверу. Это грозит кражей данных, подменой информации и даже саботажем ИИ-моделей, работающих на общей GPU-инфраструктуре. Уязвимость затронула версии Nvidia Container Toolkit до 1.17.7 и GPU Operator до 25.3.0 — патчи уже вышли.

Если у вас в продакшене еще не обновили — срочно бегите ставить версии 1.17.8 и 25.3.1. И да, контейнеры — не панацея от всех бед, особенно когда дело касается безопасности. Лучше не полагаться на одну лишь изоляцию, а добавлять виртуализацию, иначе хакеры быстро сделают из вашего кластера «где все свои».

🥸 godnoTECH - Новости IT

🤔 YouTube удалил 11 тысяч каналов за пропаганду России и Китая

Google в этом году зачистил почти 11 тысяч YouTube-каналов и аккаунтов, подозреваемых в скоординированных операциях влияния из России, Китая и других стран. Более 2 тысяч каналов были связаны с Россией и Russia Today — они продвигали пророссийский контент и критиковали Украину, НАТО и Запад.

Большая часть удалённых каналов (7,7 тыс.) приходилась на Китай, где продвигалась политика Си Цзиньпина. В Google отмечают, что такие чистки — часть борьбы с дезинформацией и попытками манипулировать общественным мнением через соцсети.

В США подобные меры часто называют цензурой, что порождает споры о независимости соцсетей и их связях с властями. Марк Цукерберг недавно признался, что администрация Байдена давила на Meta*, требуя цензурировать антиваксеров во время COVID.

*Meta признана экстремистской организацией на территории России.

👍 — Правильно, что борются с пропагандой
🙂 — Опять цензура

🥸 godnoTECH - Новости IT

😶 Cвязь в Крыму и Херсонской области трещит по швам

Херсон и Крым 23 июля накрыла мощная DDoS-атака — в регионах массово жалуются на сбои с интернетом и мобильной связью. Под прицелом оказались магистральные операторы: пошли проблемы с ИТ-сервисами, мессенджерами и доступом к сайтам. Власти обещают, что специалисты уже работают над устранением последствий.

В Минцифры предупреждают: перебои с голосовой связью, интернетом и стабильностью ИТ-сервисов возможны до полной нейтрализации атаки. А по данным Роскомнадзора, таких атак в 2025 году стало на 60% больше — и они стали в разы мощнее. В Сбербанке добавляют: финансовый урон от DDoS-атак в стране вырос втрое, и теперь бьют даже по госорганам.

🥸 godnoTECH - Новости IT

🤯 Депутаты хотят переселить чаты из Telegram и WhatsApp в MAX

В Госдуме предложили создать госпрограмму по переносу данных пользователей из WhatsApp и Telegram в отечественный мессенджер MAX. Автор инициативы — депутат Дмитрий Гусев. Он обратился к Мишустину и главе Минцифры с просьбой выделить средства на разработку и запуск инструмента для бесплатного, безопасного и удобного переноса.

Гусев напомнил, что в чатах у людей хранится не только переписка, но и личные фото, видео и документы. По его мнению, россияне не должны остаться без своей цифровой памяти. В пример он привёл кейс с VK, где уже реализован перенос данных с YouTube.

Пока это только идея, и технические детали никто не раскрыл. Неизвестно, как планируют вытягивать данные из мессенджеров, где всё шифруется и закрыто. Особенно из Telegram, где даже доступ к данным у разработчиков ограничен.

🤔 — А как они вообще это реализуют?
🤷 — Кто такой этот ваш МАХ

🥸 godnoTECH - Новости IT

😶1,2 миллиона SIM-карт на 56 человек

Минцифры нашло 56 россиян, на которых оформлено в общей сложности 1,2 миллиона активных SIM-карт. Об этом заявил глава ведомства Максут Шадаев на совещании с президентом. Предполагается, что такие объемы номеров связаны с серыми схемами и деятельностью кибермошенников.

С 1 апреля через «Госуслуги» можно узнать, сколько номеров на вас оформлено. Уже 400 тысяч «чужих» номеров граждане от себя открепили. А с 1 ноября вступает в силу ограничение: не больше 20 симок на одного россиянина, иначе — автоматическая блокировка. Для иностранцев лимит — 10, и блокировки начнутся уже с 1 июля.

Контроль симок — часть более широкой кампании по борьбе с цифровым мошенничеством. Одновременно растёт число россиян, установивших запреты на оформление кредитов и сделок с имуществом без личного участия — более 13,5 млн и 800 тыс. соответственно.

🥸 godnoTECH - Новости IT

🎉 Друзья, с праздником! С Днём Сисадмина – 2025! 🎉

Братья и сёстры по ssh, по bash, по rsync — и по Ctrl+C в нужный момент,

Сегодня — не просто пятница. Сегодня тот день, когда мир дышит спокойнее и ровнее, потому что ты рядом. День, когда даже самые забывчивые пользователи иногда вспоминают что сегодня же День Сисадмина... 😬

Мы — люди фона. Мы не светимся на авансцене, не носим костюмы супергероев. Но мы их заменяем! Мы те, кто чинит то, что никто не трогал. Кто отвечает на "всё пропало", даже когда нет ни сна, ни логов, ни совести у клиента. Мы те, кто не ломается, когда ломается всё остальное. Мы тихие воины в битве за стабильность. Мы SSH-мастера. DNS-подкастеры. Починщики почт и укротители UEFI. Мы архитекторы. Да Мы цифровая мускулатура этого бренного мира, мать его!

Посмотри на себя. Ты больше, чем просто админ! 🫵

Ты — инженер, диагност, укротитель багов, специалист по магии API и шаман по вызову. Ты умеешь читать по трассировке, дышать в такт пингу и говорить на языке логов. Ты держал прод на чистом энтузиазме. Ты возвращал к жизни то, что по всем законам логики должно было умереть. Ты нажимал Enter, не зная, сработает ли, но знал, что должен. Ты был там, где были только дымящиеся логи и надежда. Ты слышал звук ребута, как музыку. И ты держался. Без сна. Без моральной поддержки. Ты фаервол во плоти!

Сегодня тот самый повод вспомнить, кто ты. Ты не загнанный специалист. Не айтишник для всего офиса. Ты истинный хранитель порядка в цифровом хаосе. Ты нужен вселенной! И таких, как ты, мало, но мы держим этот мир без громких лозунгов и привлечения внимания, но с крепким и твёрдым аптаймом 💪

Так что выпрямись. Протри монитор, глотни кофе, посмотри на стол, посмотри под стол — да, вон тот роутер снова мигнул не тем цветом. И еще раз вспомни что ты не один. По всей стране и далеко за её пределами тысячи таких же, как ты, сейчас тоже читают эти строки, улыбаются и мысленно говорят:

Да. Это про меня. Недоспал, но инфру не подвёл.

Сисадмины, воспрянем! Не дадим себя сломать ни поломанным дискам, ни ночным деплойам, ни обновлениям, которые ничего не должны были затронуть. Мы не просто аптайм. Мы основа. Стабильность. Надёжность. Хребет, чтоб его!

С праздником нас. И пусть сегодня хотя бы кто-нибудь скажет тебе:

Спасибо, герой. Всё держится на тебе и изоленте. Ты нужен нам ❤️

Обнял. Всё не зря. Даже если никто не заметил 🫡

Типичный 🥸 Сисадмин

🧑‍🎓 Нейросети пойдут в чиновники

Минцифры готовит эксперимент: в госуправлении начнут тестировать генеративный ИИ. Он займётся обработкой обращений граждан, проверкой резюме, генерацией новостных лент и даже анализом законопроектов. Постановление уже опубликовано на regulation.gov.ru.

Сроки запуска пока не названы, но известно, что поставщиков ИИ-решений отберут бесплатно и добровольно. При этом расширять штат чиновников не планируют — всё сделает нейросеть. Важно: к гостайне и чувствительным данным ИИ допускать не будут, а доступ к системе получат только идентифицированные госслужащие через ЕСИА.

Из интересного — ИИ научат проверять документы на ошибки, составлять тесты для кандидатов и писать ответы на типовые обращения. Всё — строго по брендбуку и с подтверждённой должностью пользователя. То есть шаблон «Ваше обращение очень важно для нас» скоро будет составлять GPT, а не тётя Света из приёмной.

👍 — Автоматизация — это круто
🙂 — Не хватало нам ещё нейро-бюрократии

🥸 godnoTECH - Новости IT

👍 Трамп запустил ИИ-гонку по-американски

США официально вступают в глобальную битву за лидерство в сфере ИИ. Президент Дональд Трамп представил AI Action Plan — стратегию, которая охватывает всё: от упрощённого строительства дата-центров до экспорта американских нейросетей союзникам. Цель — сделать американское ПО и железо мировым стандартом в области искусственного интеллекта.

По плану: меньше бюрократии, больше серверов, никаких контрактов с «идеологически предвзятыми» ИИ. Маска это не радует — Трамп отказывается сотрудничать с его xAI, несмотря на извинения и даже попытку Теслой поддержать президента. Конфликт затронул даже рынок: Tesla просела на $153 млрд, а Маск стал беднее на $34 млрд за сутки.

Америка всерьёз взялась за цифровое доминирование — с геополитикой, блокировками и ограничениями для «неприятелей». Готовятся экспорты в Канаду и Японию, но доступ к американским ИИ хотят прикрыть Китаю, России и другим странам.

😁 — Главное, чтобы Grok не начал мстить

🥸 godnoTECH - Новости IT