Unitree мечтает заменить людей на сборке смартфонов, но уязвимости ставят это под сомнение

В Unitree полагают, что гуманоиды и робособаки через несколько лет смогут выполнять тонкую работу в производстве. Компания видит три этапа развития — трюки и боевые приёмы, исполнение команд свободной формы и, наконец, самостоятельное понимание человеческих выражений. Однако параллельно исследователи нашли критическую уязвимость UniPwn в интерфейсе настройки Wi-Fi через BLE у моделей Go2, B2, G1 и H1.

Технически баг позволяет злоумышленнику, используя жёстко запрограммированные ключи и строку unitree, подменить BLE-пакет с SSID и паролем и выполнить код с правами root при попытке робота подключиться к сети. Заражённый робот может автоматически сканировать и компрометировать соседей, образуя ботнет. Unitree получила отчёты от исследователей, но диалог застопорился, и уязвимость раскрыта публично.

🥸 godnoTECH - Новости IT

ИТ-компаниям готовят двойной тариф

Минфин предлагает увеличить льготный тариф страховых взносов для ИТ-компаний с 7,6% до 15%. Сейчас такой уровень действует бессрочно, его закрепили ещё в 2020 году. Исключение сохранят для сотрудников с зарплатами выше 2,8 млн руб. в год — для них уже действует повышенный НДФЛ.

Даже после роста ставка для ИТ останется ниже стандартной — 30% до предельной базы и 15,1% свыше неё. Но эксперты уверены, что налоговая нагрузка всё равно вырастет, а рынок может замедлить найм, особенно молодых специалистов и студентов.

Минфин объясняет шаг тем, что зарплаты в ИТ выше среднероссийских в 2,5–3 раза, и у компаний остаётся достаточно стимулов для развития. Однако бизнес опасается, что новые правила ударят по мелким фирмам и тем, кто ради льгот переквалифицировался в «ИТ-дочки».

В общем, вместо «цифрового рывка» может получиться цифровая пробуксовка. Ждём новые стартапы не в сфере технологий, а по оптимизации налогов.

🥸 godnoTECH - Новости IT

😬 Амбициозная дорожная карта RISC-V в России и суровая реальность

Российский альянс RISC-V, куда входят все ключевые игроки от "Байкал Электроникс" до Yadro, представил дорожную карту развития открытой архитектуры. Планы грандиозные: к 2031 году захватить 25% мирового рынка систем-на-кристалле с объемом поставок более 20 млрд единиц. Но пока реальность скромнее...

За 2024-2025 годы на базе RISC-V выпустили более 3 млн продуктов, но основной рост пока обеспечивают микроконтроллеры. "Микрон" и НИИЭТ выпустили два MCU, "Байкал" представил серию BE-U1000. Моделей устройств на RISC-V стало вдвое больше, чем в 2024 году — целый десяток.

Самый громкий анонс — процессор для ИИ Baikal A с заявленной производительностью 30 ТОПС при потреблении 30 Вт. Звучит впечатляюще, но эксперты скептически оценивают перспективы скорого появления российских ПК и серверов на RISC-V.

Главная проблема — экосистема. Хотя SberLinux уже портировали на RISC-V, а в альянсе говорят о механизмах предотвращения фрагментации, до зрелости x86-экосистемы еще далеко. Новые ядра появятся только в 2026 году, а пока на рынке всего четыре линейки лицензированных ядер от двух компаний.

🥸 godnoTECH - Новости IT

🧚‍♀️ «Микрон» представил «первый полностью российский 32-битный контроллер с архитектурой RISC-V»

Консолька создана на базе микроконтроллера MIK32 «Амур», а корпус напечатан на 3D-принтере. Внутри есть программатор, гироскоп, вибромотор и динамик, а также слот для SD-карт, подсветка и поддержка трёх вариантов дисплеев.

Устройство задумывалось как учебная платформа для работы с C/C++, схемотехникой и архитектурой RISC-V, но подойдёт и для ретроигр. Предзаказ уже доступен, а вот цена и сроки начала продаж неизвестны.

Ждём, когда запустят DOOM 🙂

🥸 godnoTECH - Новости IT

😰 Apple-1 в деревянном корпусе ушёл с молотка за полмиллиона долларов

Таких экземпляров выпущено в общем счёте 50 штук, а сохранилось и того меньше — 9.

Система раритета полностью рабочая: материнская плата с маркировкой 1976 года, интерфейс для кассет, корпус Byte Shop со встроенной клавиатурой и блоком питания, а также монитор с кабелями и программное обеспечение на кассетах.

🙂 — Безумие
😈 — Жду, когда мой MacBook 2015 года станет раритетом

🥸 godnoTECH - Новости IT

🖥 Энтузиасты собрали сетевой монстр с коммутируемым доступом из 12 модемов 56K Courier V.Everything. С помощью технологии Multilink PPP им удалось объединить каналы и разогнаться до 668 Кбит/с. Всё это работало на Windows XP с кучей PCI-плат и VoIP-железом Cisco.

Сегодня «широкополосным» считается соединение от 100 Мбит/с, но в 2000-х даже 200 Кбит/с считались роскошью.

Главная цель эксперимента — проверить, хватит ли 12 модемов для просмотра Ютубчика. И хватило: ролики шли без буфера, хоть и с небольшой задержкой.

🔥 — Это техническое искусство
🤔 — Просто трата времени

🥸 godnoTECH - Новости IT

😃 Vane Viper держит триллион запросов под контролем

Сеть Vane Viper уже больше десяти лет остаётся одним из крупнейших игроков на рынке вредоносной онлайн-рекламы. По данным Infoblox, через её инфраструктуру за год прошло около триллиона DNS-запросов — почти половина всего трафика клиентов компании.

Схема проста: тысячи скомпрометированных сайтов, в основном на WordPress, перенаправляют посетителей на фишинговые ресурсы, вредоносные расширения и даже мобильные трояны. Отдельный «хит» — push-уведомления: браузер продолжает слать рекламу даже после закрытия вкладки.

Сегодня сеть использует около 60 тысяч доменов, половина всех массовых регистраций последних лет связана именно с ней!

🥸 godnoTECH - Новости IT

🤑 Китай запускает визу для программистов и инженеров, которая работает без оффера от работодателя

Пока США поднимают стоимость H-1B виз до $100 000 в год, Китай запускает альтернативу — K-визу для иностранных tech-специалистов.

K-виза не требует предложения о работе, открыта для молодых STEM-выпускников и дает право на проживание и работу. Для сравнения, H-1B в США требует спонсорства работодателя и участие в лотерее с годовым лимитом в 85 000 виз.

Правда не спешим паковать чемоданы, ведь есть и недостатки: китайские правила пока расплывчаты в требованиях, а большинство IT-компаний там работают на китайском.

🥸 godnoTECH - Новости IT

👺 0-day в GoAnywhere MFT уже эксплуатируют хакеры

Эксперты обнаружили активную эксплуатацию уязвимости CVE-2025-10035 в GoAnywhere MFT. Баг десериализации в License Servlet даёт удалённое выполнение команд без авторизации. Fortra выпустила патчи GoAnywhere MFT 7.8.4 и Sustain Release 7.6.3.

Злоумышленники создавали скрытый админ-аккаунт admin-go, заводили легитимных веб-пользователей и загружали пейлоады zato_be.exe и jwunst.exe. Рекомендация простая — как можно скорее поставить патч или закрыть доступ к консоли администратора из интернета.

👍 — Патчим немедленно
🤷 — Без разницы

🥸 godnoTECH - Новости IT

😬 Впервые за 10 лет Google сменила логотип

Буква G с градиентной заливкой была представлена ещё весной в приложении Google для Android и iOS, а теперь его внедрят на всех платформах.

🥸 godnoTECH - Новости IT

На крупнейшую пивоварню Японии напали хакеры

Asahi Group Holdings, производитель самого популярного пива в Японии, приостановила работу из-за кибератаки. Инцидент нарушил системы заказов и отгрузок, а также сделал недоступными колл-центры и службу поддержки.

Компании принадлежит треть японского рынка. Исследование инцидента продолжается, но утечки данных пока не подтверждены.

А может оно и к лучшему? ☀️

🥸 godnoTECH - Новости IT

🧑‍🎓 В России могут застраховать утечки персональных данных

В стране обсуждают систему страхования ответственности компаний за утечки персональных данных. Идею рассматривают несколько лет, а сейчас Всероссийский союз страховщиков предложил ввести гарантированные выплаты пострадавшим — от 1 до 5 тысяч рублей. Получить их можно будет через «Госуслуги».

По плану утечки фиксирует Роскомнадзор, а компенсации выплачивают страховщики. Если ущерб окажется больше, пострадавший сможет пойти в суд. Закон может заработать к 2026 году. Судя по темпам роста утечек, страховщики будут в плюсе, а мы — с новым видом «кэшбэка».

🥸 godnoTECH - Новости IT

👀 Квантовые чипы на кремнии выходят из лаборатории

Оказывается, квантовые процессоры из кремния можно производить на промышленных фабриках без потери качества. Точность операций с двумя кубитами превысила 99%, что впервые подтверждено вне лаборатории. Это ключевой шаг к созданию масштабируемых квантовых компьютеров.

Кремний позволяет использовать существующие технологии микроэлектроники, снижая стоимость и упрощая массовое производство. Теперь путь к «масштабу полезности», когда квантовые вычисления станут экономически оправданными, стал заметно ближе.

😁 — Жду, когда можно будет майнить на кубитах
🤷 — А мне и обычного компа хватает

🥸 godnoTECH - Новости IT