IT сфера * Компьютеры * Технологии
29.4K subscribers
525 photos
96 videos
124 links
Все про ИТ сферу, новые технологии и развитие мира

Вопросы ИСКЛЮЧИТЕЛЬНО по рекламе @irina_nikoLs
Download Telegram
В кодовую базу OpenSSH добавлена встроенная защита от автоматизированных атак по подбору паролей, в ходе которых боты пытаются угадать пароль пользователя, перебирая различные типовые комбинации.

Для блокирования подобных атак в файл конфигурации sshd_config добавлен параметр PerSourcePenalties, позволяющий определить порог блокировки, срабатывающий при большом числе неудачных попыток соединений с одного IP-адреса.

Новый механизм защиты войдёт в состав следующего выпуска OpenSSH и будет включён по умолчанию в OpenBSD 7.6.
Генеральный директор Nokia Пекка Лундмарк (Pekka Lundmark) лично совершил телефонный звонок при помощи новой технологии под названием «иммерсивное аудио и видео».

Nokia утверждает, что использование новой технологии «улучшает качество звонка за счёт трёхмерного звука, делая взаимодействие более реалистичным».

Эта технология является частью будущего стандарта 5G Advanced и Nokia стремится получить возможности её лицензирования уже сейчас.
Для нерезидентов, работающих удаленно на российские компании, с 2025 года будет применяться прогрессивная шкала налогообложения НДФЛ от 13% до 22%. И это еще не все:

Также все нерезиденты будут обязаны платить налог на доход по вкладам в размере 15%.

А еще и налог с продажи долей российских неимущественных компаний после пяти лет владения.

Ужесточение коснется и доходов с продажи или погашения акций, облигаций, паев. Если человек владеет ценными бумагами более года — он будет обязан платить с них НДФЛ. Резиденты сохранят льготу при доходе до 50 млн рублей.
В Сеть попал внутренний документ Intel, описывающий причины нестабильной работы топовых процессоров Core i9 13-го и 14-го поколений. Так, Intel фактически признает свою вину, указывая, что проблема кроется в алгоритмах микрокода CPU. До этого компания в большей степени винила производителей системных плат.

Intel просит клиентов обновить BIOS до микрокода 0x125 или более поздней версии до 19 июля 2024 года. Получается, до 19 июля производители системных плат, вероятно, выпустят обновления BIOS, исправляющие проблему. Правда, официального заявления Intel пока не делала.
Доступен выпуск проекта Tinygo 0.32, развивающего компилятор языка Go для областей, в которых необходимо компактное представление результирующего кода и низкое потребление ресурсов, таких как микроконтроллеры и компактные однопроцессорные системы.

Компиляция для различных целевых платформ реализована при помощи LLVM, а для поддержки языка применяются библиотеки, применяемые в основном инструментарии от проекта Go. Код распространяется под лицензией BSD.
Опубликован корректирующий выпуск системного менеджера systemd 256.1, в котором устранена проблема, приводившая к удалению содержимого раздела /home при выполнении команды "systemd-tmpfiles —purge", добавленной в systemd 256 для удаления всех файлов и каталогов, созданных через настройки в tmpfiles.d.
На ежегодной конференции разработчиков HDC 2024 компания Huawei представила «чистую» ОС HarmonyOS NEXT, которая не содержит код ядра Linux и AOSP (Android Open Source Project) и которая основана на полностью независимой архитектуре, построенной вокруг ядра и системы Huawei. (Текущая версия HarmonyOS 4, как и её предыдущие версии, базируется на AOSP – Android c открытым исходным кодом). Соответственно, если на текущих версиях HarmonyOS можно запускать приложения, созданные для Android, то на устройстве под управлением HarmonyOS NEXT запустить файл APK уже не получится.
По словам Huawei, поскольку ОС создана с нуля, новая архитектура системы обеспечивает рост на 30% общей производительности машины и снижение энергопотребления на 20% по сравнению с HarmonyOS 4.
Коммерческий запуск HarmonyOS NEXT ожидается в четвертом квартале 2024 года, а пока Huawei запускает бета-тестирование, заявки на которое принимаются до 28 июня.
Компания Microsoft продолжает свою «борьбу» против локальных учётных записей на компьютерах с Windows 11. Ими всё ещё можно пользоваться, но разработчики старательно подчищают упоминания о такой возможности в официальной документации.

Сейчас руководство по настройке ОС на сайте софтмейкера содержит только информацию о переходе с локальной учётной записи на аккаунт Microsoft. В то же время инструкция по выполнению обратного действия, судя по данным интернет-архива Wayback Machine, была удалена 17 июня 2024 года.

При этом компания оставила на странице с руководством информацию о преимуществах фирменной учётной записи. В их числе упоминаются более высокий уровень безопасности, а также возможность синхронизации данных между несколькими устройствами и восстановления аккаунта без диска для сброса пароля.

Windows 11 по-прежнему можно использовать с локальной учётной записью, но компания намеренно усложнила установку ОС, удалив эту опцию из инсталлятора. 
В Госдуму внесён законопроект, запрещающий продажу гаджетов без российских магазинов приложений

Об этом сообщил Антон Горелкин, заместитель председателя комитета по информационной политике РФ. Согласно законопроекту, все продаваемые на территории России гаджеты должны поставляться с предустановленными российскими магазинами приложений.
На ежегодной конференции Config компания Figma объявила о значительном обновлении своего продукта, включая крупное обновление пользовательского интерфейса, новые инструменты генеративного искусственного интеллекта для упрощения проектной работы и встроенные функции для создания презентаций.

Основной акцент в обновлении — это кардинальный редизайн интерфейса, который, по словам компании в блоге, заложит основу на следующее десятилетие. Изменения коснутся всего: от новой панели инструментов и закруглённых углов до добавления 200 новых иконок.

Вдобавок к дизайнерским улучшениям, интерес представляют новые ИИ-инструменты, предназначенные для быстрого создания наброска в проектировании. Например, было показано как Figma может моментально создать дизайн приложения для ресторана, включая меню, панель вкладок и даже кнопки для сервисов доставки.

Другой значительной новинкой станет Figma Slides — инструмент для создания презентаций, интегрированный в Figma.

Новые функции Figma будут доступны в ограниченной бета-версии в ближайшее время, пользователи уже могут записаться в лист ожидания. Во время бета-тестирования инструменты будут бесплатными, однако в дальнейшем планируется введение лимитов на использования и монетизация.
В рамках фестиваля Young Con «Яндекс» представил онлайн-тренажёр CodeRun. В него вошли задачи для разработчиков и аналитиков, составленные специалистами компании и приглашёнными экспертами, которые помогут пользователям проверить и улучшить знания или подготовиться к собеседованиям.
Разработчики проекта openSUSE опубликовали выпуск инсталлятора Agama 9, разрабатываемого для замены классического интерфейса установки SUSE и openSUSE, и примечательного отделением пользовательского интерфейса от внутренних компонентов YaST.

Agama предоставляет возможность использования различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс.

Для тестирования нового инсталлятора сформированы live-сборки для архитектур x86_64, ppc64le, s390x и ARM64, поддерживающие установку openSUSE Leap, непрерывно обновляемой сборки openSUSE Tumbleweed, а также нескольких редакций SUSE ALP на базе изолированных контейнеров.
OpenAI разработала новую ИИ-модель CriticGPT на базе GPT-4. Нейросеть ищет ошибки в коде, написанном ChatGPT, и предлагает исправления. CriticGPT предназначена для помощи ИИ-тренерам во время обучения с подкреплением (Reinforcement Learning from Human Feedback, RLHF). Испытания показали, что её использование повышает производительность ИИ-тренеров более чем на 60%.

«По мере того, как мы совершенствуемся в рассуждениях и моделировании поведения, ChatGPT становится более точным, а его ошибки — более тонкими. Из-за этого ИИ-тренерам сложнее выявлять ошибки, что, в свою очередь, замедляет RLHF. Чтобы помочь с этой задачей, мы научили CriticGPT писать критические замечания, подчёркивающие неточности в ответах ChatGPT», — пишет OpenAI.

Как рассказывает OpenAI, CriticGPT анализирует код, сгенерированный GPT-4, подчёркивает и комментирует ошибки и предлагает правильный вариант. CriticGPT обучали на данных с преднамеренными ошибками (разработчики вписывали эти ошибки в код ChatGPT вручную). Испытания показали, что использование CriticGPT значительно повышает качество работы ИИ-тренеров: их производительность выросла на 63%.

Среди ограничений OpenAI выделила то, что CriticGPT обучалась на небольших объёмах данных, и пока может помочь только когда дело касается сравнительно мелких задач.
Процессоры Intel уязвимы перед side-channel атакой Indirector

Атака может использоваться для кражи конфиденциальных данных.

Indirector эксплуатирует уязвимости в двух аппаратных компонентах современных процессоров Intel, чтобы манипулировать спекулятивным выполнением с целью извлечения данных.

Сообщается, что атаки Indirector представляют угрозу для процессоров Intel Raptor Lake и Alder Lake, 12-го и 13-го поколения процессоров Core.
Компания Figma приняла решение временно отключить функцию ИИ под названием Make Designs после того, как один из пользователей, Энди Аллен, обнаружил, что она воспроизводит дизайн приложения «Погода» от Apple.

Энди Аллен заметил, что в ходе тестирования ИИ часто генерировал дизайны, сильно напоминающие уже существующее приложение.

Сооснователь Figma Дилан Филд опроверг предположения о том, что ИИ был обучен на основе данных существующих приложений или контента пользователей Figma. Он объяснил, что проблема могла возникнуть из-за «слишком маленькой вариативности» в алгоритмах генерации дизайнов.

В ответ на эту ситуацию Figma решила провести полную проверку качества своей системы генерации дизайнов, чтобы исключить повторение подобных инцидентов. Make Designs была временно отключена для проведения необходимых исправлений и улучшений.
Компания МЦСТ, разрабатывающая процессоры Эльбрус, объявила об открытии компонентов дистрибутива Эльбрус Линукс.

В частности, открыт код модификаций ядра Linux и стандартной Си-библиотеки Glibc, обеспечивающих поддержку архитектуры Эльбрус, а также коллекция патчей для различных прикладных пакетов, используемых в дистрибутиве Эльбрус Линукс, построенном с использованием наработок Debian GNU/Linux и проекта LFS. Код открыт под лицензиями оригинальных проектов (GPL) или под лицензией MIT.
На создание единой информационно-аналитической платформы DataCloud «Почта России» потратит 1,09 млрд руб. Продукт представляет из себя реляционную базу данных, работающую по принципам Self Service BI.

Согласно ДК НОПО, проект направлен на достижение целей и требований Указа Президента России «О мерах по достижению технологической независимости и безопасности критической информационной инфраструктуры России».
🤖Fourier GR-1 – робот с 360-градусным зрением

Инженеры Fourier Intelligence отказались от сложных сенсоров и выбрали камеры для своего гуманоидного робота GR-1.

Шесть RGB-камер обеспечивают ему 360-градусный обзор, что позволяет с помощью ИИ создавать 3D-карты и избегать препятствий в реальном времени.

Этот "робокрасавчик" может ходить с человеческой походкой и сохранять баланс на разных поверхностях. У него 54 степени свободы и невероятные фиолетовые бамперы на бедрах .
Исследователи из Cybernews обнаружили на одном из популярных хакерских форумов крупнейшую на сегодняшний день базу утекших данных.

Файл «rockyou2024.txt» содержит 9 948 575 739 уникальных паролей, включая как старые, так и новые.

Ответственность за утечку взял на себя хакер под ником ObamaCare, ранее публиковавший данные сотрудников юридической фирмы Simmons & Simmons, онлайн-казино AskGamblers и студентов колледжа Роуэн.
Программист Carl Riis создал полностью безопасный смарт-ТВ EarlGreyTV, который не следит за своими владельцами и не сливает данные производителю или напрямую рекламодателям

Концепция EarlGreyTV заключается в том, чтобы реализовать возможности умного телевизора без рекламы и отслеживания личных данных, а также обеспечить максимальную поддержку кастомизации. Для этого энтузиаст использовал старый ноутбук Lenovo с установленным дистрибутивом Debian с оконным менеджером Sway.

По сути, Риис создал полноценную программно-аппаратную платформу, потому что в стремлении сделать полностью кастомизируемый и безопасный смарт-ТВ он решил не использовать штатную электронику телевизора и отдал предпочтение знакомому миллиардам людей на планете гораздо более предсказуемому устройству.

Штатный софт был подвергнут ряду модификаций, ознакомиться с которыми можно на Github. В их числе — запуск браузера Firefox в полноэкранном режиме по умолчанию, быстрый доступ к файлу настроек ярлыков для навигации по контенту, кастомизированные уведомления об изменении громкости и так далее.