BPI-F3 ориентирован на разработчиков систем промышленной автоматизации, интеллектуального производства, устройств Интернета вещей (IoT) и пр. Утверждается, что изделие обеспечивает высокую производительность при небольшом энергопотреблении.
К компьютеру применён процессор SpacemiT K1 на архитектуре RISC-V с восемью вычислительными ядрами. Интегрированный ИИ-ускоритель обладает производительностью на уровне 2.0 TOPS. Поддерживается оперативная память LPDDR4/4X максимальным объёмом 16 Гбайт. Говорится о возможности кодирования и декодирования видеоматериалов в формате 4K.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Релиз языка программирования от Apple для определения конфигурации
🥒 Pkl (произносится как Pickle) — это встраиваемый язык для определения конфигурации, который обеспечивает широкую поддержку шаблонов и проверки данных. Его можно использовать из командной строки, интегрировать в конвейер сборки или внедрить в приложения. Pkl масштабируется от малого к большому, от простого к сложному, от специальных до повторяющихся задач настройки конфигурации.
Связанный с Pkl инструментарий написан на Kotlin и опубликован под лицензией Apache. Плагины для работы с кодом на языке Pkl подготовлены для сред разработки IntelliJ, Visual Studio Code и Neovim. В ближайшее время ожидается публикация обработчика LSP (Language Server Protocol).
Pkl сочетает свойства простого для восприятия декларативного языка с расширенными возможностями, свойственными для языков общего назначения. В языке Pkl поддерживаются аннотации типов, классы, функции, вычислительные выражения, условия и циклы.
🥸 godnoTECH - Новости IT
🥒 Pkl (произносится как Pickle) — это встраиваемый язык для определения конфигурации, который обеспечивает широкую поддержку шаблонов и проверки данных. Его можно использовать из командной строки, интегрировать в конвейер сборки или внедрить в приложения. Pkl масштабируется от малого к большому, от простого к сложному, от специальных до повторяющихся задач настройки конфигурации.
Связанный с Pkl инструментарий написан на Kotlin и опубликован под лицензией Apache. Плагины для работы с кодом на языке Pkl подготовлены для сред разработки IntelliJ, Visual Studio Code и Neovim. В ближайшее время ожидается публикация обработчика LSP (Language Server Protocol).
Pkl сочетает свойства простого для восприятия декларативного языка с расширенными возможностями, свойственными для языков общего назначения. В языке Pkl поддерживаются аннотации типов, классы, функции, вычислительные выражения, условия и циклы.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
Учёные взломали GPT-4, используя редкие языки: зулусский, гэльский, хмонг и гуарани 🪄
Специалисты считают, что им удалось обойти защитные фильтры GPT-4, не позволяющие выдавать «небезопасный контент». Они переводили запросы на редкие языки, а полученные ответы переводились обратно на английский, и выглядели они вполне убедительно.
✍️ Учёные пропустили 520 небезопасных запросов через GPT-4 и обнаружили, что им удалось обойти защиту в 79% случаев. Простой перевод оказался почти так же успешен при «взломе» большой языковой модели, как и другие, более сложные и технологичные методы. Модель с большей вероятностью выполняла запросы, связанные с терроризмом, финансовыми преступлениями и дезинформацией.
Кстати, на языках с ограниченными ресурсами сейчас говорят около 1,2 млрд человек.
🥸 godnoTECH - Новости IT
Специалисты считают, что им удалось обойти защитные фильтры GPT-4, не позволяющие выдавать «небезопасный контент». Они переводили запросы на редкие языки, а полученные ответы переводились обратно на английский, и выглядели они вполне убедительно.
Кстати, на языках с ограниченными ресурсами сейчас говорят около 1,2 млрд человек.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7
Лазерная система связи SpaceX Starlink передаёт 42 млн гигабайт данных в день 🛰
Спутниковая группировка Starlink включает в себя тысячи телекоммуникационных аппаратов с 9 тыс. лазеров и позволяет передавать терабиты данных в секунду. Хотя для предоставления доступа в интернет компания использует радиоволны, спутники также оснащаются системой лазерной связи друг с другом для снижения задержек и расширения зоны глобального покрытия.
🥸 godnoTECH - Новости IT
Спутниковая группировка Starlink включает в себя тысячи телекоммуникационных аппаратов с 9 тыс. лазеров и позволяет передавать терабиты данных в секунду. Хотя для предоставления доступа в интернет компания использует радиоволны, спутники также оснащаются системой лазерной связи друг с другом для снижения задержек и расширения зоны глобального покрытия.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Google выделил грант на миллион долларов для интеграции Rust со своими продуктами на C++. Цель гранта - ускорить внедрение Rust, не только в Google, но и во всей отрасли.
Ранее Microsoft опубликовала вакансию архитектора ПО, в которой упоминается создание новой команды разработчиков, которая будет заниматься внедрением Rust и его использованием в качестве основы для модернизации глобально масштабируемых сервисов.
🥸 godnoTECH - Новости IT
Ранее Microsoft опубликовала вакансию архитектора ПО, в которой упоминается создание новой команды разработчиков, которая будет заниматься внедрением Rust и его использованием в качестве основы для модернизации глобально масштабируемых сервисов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
This media is not supported in your browser
VIEW IN TELEGRAM
🪥 Три миллиона умных зубных щёток провели DDoS-атаку на швейцарскую компанию, которая после этого потеряла миллионы евро.
Щётки были заражены хакерами и попали в ботнеты, после чего они задудосили веб-сайт швейцарской компании. Сайт фирмы рухнул в результате атаки, что, как сообщается, привело к потере бизнеса на миллионы евро.
Проверьте, возможно ваша щетка — соучастник 😈
🥸 godnoTECH - Новости IT
Щётки были заражены хакерами и попали в ботнеты, после чего они задудосили веб-сайт швейцарской компании. Сайт фирмы рухнул в результате атаки, что, как сообщается, привело к потере бизнеса на миллионы евро.
Проверьте, возможно ваша щетка — соучастник 😈
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18
За последние три года качество кода разработчиков снизилось 📉
Согласно отчёту GitGlear, за последнее время общее качество кода в проектах стало снижаться. Всему виной нейросети, помогающие его писать.
Компания собрала около миллиарда строк кода, появившегося с 2020 по 2024 год, и отобрала 153 миллиона строк, в которых провели изменения: добавляли новые строки, удаляли старые, перемещали в новый файл или функцию и т. д.
⌨️ Результаты показали, что за последние годы существенно вырос показатель «оттока кода» (Code Churn). Это изменения без пользы для проекта, которые отражают качество кода в целом и указывают на нестабильность и количество ошибок. 👉 До 2023-го такого кода было 3-4%, к концу года — уже 5,5%. В 2024 прогнозируют все 7% — это вдвое больше, чем в 2021 году, до выхода нейросетевых помощников.
🥸 godnoTECH - Новости IT
Согласно отчёту GitGlear, за последнее время общее качество кода в проектах стало снижаться. Всему виной нейросети, помогающие его писать.
Компания собрала около миллиарда строк кода, появившегося с 2020 по 2024 год, и отобрала 153 миллиона строк, в которых провели изменения: добавляли новые строки, удаляли старые, перемещали в новый файл или функцию и т. д.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6😱3
Российские госорганы начали объявлять тендеры на уничтожение техники Apple 💥
Решение связано с запретом использования техники бренда для госслужащих. Помимо Apple, в список на утилизацию попали продукты Samsung, Asus, Lenovo и Nokia.
В Перми уже разыграли тендер на уничтожение гаджетов — за это компания-уничтожитель получит 1200 рублей. Оставить технику нельзя, она должна быть физически уничтожена. Кроме того, компания победитель должна будет реализовать драгметаллы в гаджетах и передать выручку от продажи чиновникам.
🤔 По прогнозам, к 2024 году в России будет уничтожено около 120 тысяч устройств Apple на общую сумму более 2 млрд рублей.
🥸 godnoTECH - Новости IT
Решение связано с запретом использования техники бренда для госслужащих. Помимо Apple, в список на утилизацию попали продукты Samsung, Asus, Lenovo и Nokia.
В Перми уже разыграли тендер на уничтожение гаджетов — за это компания-уничтожитель получит 1200 рублей. Оставить технику нельзя, она должна быть физически уничтожена. Кроме того, компания победитель должна будет реализовать драгметаллы в гаджетах и передать выручку от продажи чиновникам.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯15😁6✍5👍2🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
This media is not supported in your browser
VIEW IN TELEGRAM
На выставке CES 2024 стартап LiveDrop продемонстрировал приложение для обмена файлами через QR-коды
Приложение позволяет пользователям обмениваться файлами между смартфонами без Интернета, Wi-Fi или Bluetooth
Текущее ограничение по скорости (250 Кбит/с), но разработчики работают над улучшением его до 1 Мбит/с.
🥸 godnoTECH - Новости IT
Приложение позволяет пользователям обмениваться файлами между смартфонами без Интернета, Wi-Fi или Bluetooth
Текущее ограничение по скорости (250 Кбит/с), но разработчики работают над улучшением его до 1 Мбит/с.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Купил мини-ПК — получил шпионское ПО
В компьютерах AceMagic обнаружилось предустановленное вредоносное ПО семейств Bladabindi и Redline🤷♂️
Компания извинилась за это:
🥸 godnoTECH - Новости IT
В компьютерах AceMagic обнаружилось предустановленное вредоносное ПО семейств Bladabindi и Redline
Компания извинилась за это:
Да, проблема с вирусным программным обеспечением была решена в текущем продукте, и она больше не появится
Отправленная вам партия была первой, и мы приносим извинения, что возникли эти проблемы и причинили вам то некоторое беспокойство
Но, пожалуйста, не волнуйтесь, теперь все решено должным образом.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5
Forwarded from Типичный Сисадмин
This media is not supported in your browser
VIEW IN TELEGRAM
Шифрование BitLocker Microsoft взломали за 43 секунды с помощью Raspberry Pi Pico ⌨️
Исследователь безопасности получил доступ к зашифрованному устройству менее чем за минуту при условии физического доступа. Он использовал ноутбук Lenovo, однако отметил, что и другое оборудование будет уязвимо.
🦻 Метод заключается в прослушивании сигналов между чипом TPM и процессором при помощи Raspberry Pi Pico, чтобы получить главный ключ для устройства.
Microsoft признает возможность таких атак, но описывает их как
«целевые атаки с большим количеством времени и требующие сложное аппаратное или программное обеспечение». Мужчина же справился за 43 секунды, а Raspberry Pi Pico обошелся ему в 10 долларов. Скрипты он оставил в свободном доступе.
Типичный🥸 Сисадмин
Исследователь безопасности получил доступ к зашифрованному устройству менее чем за минуту при условии физического доступа. Он использовал ноутбук Lenovo, однако отметил, что и другое оборудование будет уязвимо.
Microsoft признает возможность таких атак, но описывает их как
«целевые атаки с большим количеством времени и требующие сложное аппаратное или программное обеспечение». Мужчина же справился за 43 секунды, а Raspberry Pi Pico обошелся ему в 10 долларов. Скрипты он оставил в свободном доступе.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22😁2✍1
Исследователь Ноа Роскина-Фрейзи был арестован в США по подозрению в мошенничестве. Он известен раскрытиями критических уязвимостей в продуктах Apple. Например, в январе этого года компания выразила благодарность за обнаруженные проблемы в macOS Sonoma под кодами CVE-2023-42937 и CVE-2023-42894, однако Роскин-Фрейзи уже как пару недель был под арестом.
Мужчине предъявлено несколько обвинений — его подозревают в мошеннических действиях. По версии следствия, он взломал одну из систем Apple, при помощи которой он и его сообщник попытались обманным путём завладеть немалым количеством техники и подарочных карт на общую сумму более 3 000 000 долларов.
Теперь Ноа Роскину-Фрейзи грозит более 20 лет тюрьмы. Предполагаемому соучастнику исследователя также были предъявлены обвинения.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7😱6👍3
На чипе процессора AMD Athlon K7 (250 нм) из 1999 года обнаружили гравировку в виде револьвера и силуэта штата Техас.
Возможно, это идея Джима Келлера - ведущего архитектора чипов последних десятилетий и разработчика нынешней архитектуры AMD Zen.
🥸 godnoTECH - Новости IT
Возможно, это идея Джима Келлера - ведущего архитектора чипов последних десятилетий и разработчика нынешней архитектуры AMD Zen.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
✍13❤3
Cisco, Fortinet и VMware предотвратили утечки данных в своих продуктах
Компании выпустили обновления безопасности для устранения множества уязвимостей, включая критические недостатки, которые могут быть использованы для выполнения произвольных действий на затронутых устройствах.
▪️ Cisco обнаружила три недостатка в серии устройств Cisco Expressway – CVE-2024-20252 (оценка CVSS: 9.6) и CVE-2024-20254 (оценка CVSS: 9.6) и CVE-2024-20255 (оценка CVSS: 8.2). Уязвимости позволяют неаутентифицированному удалённому хакеру выполнить подделку межсайтовых запросов. Исправления доступны в версиях Cisco Expressway Series Release 14.3.4 и 15.0.0.
▪️ Fortinet выпустила обновления для устранения критических уязвимостей в супервизоре FortiSIEM, которые могут привести к выполнению произвольного кода (CVE-2024-23108 (оценка CVSS: 9.8) и CVE-2024-23109 (оценка CVSS: 9.8)).
▪️ VMware предупредила о пяти уязвимостях в Aria Operations for Networks, включая уязвимости локального повышения привилегий и XSS-уязвимости, которые могут позволить атакующему с административными привилегиями внедрять вредоносный код или получать доступ к конфиденциальной информации.
🥸 godnoTECH - Новости IT
Компании выпустили обновления безопасности для устранения множества уязвимостей, включая критические недостатки, которые могут быть использованы для выполнения произвольных действий на затронутых устройствах.
▪️ Cisco обнаружила три недостатка в серии устройств Cisco Expressway – CVE-2024-20252 (оценка CVSS: 9.6) и CVE-2024-20254 (оценка CVSS: 9.6) и CVE-2024-20255 (оценка CVSS: 8.2). Уязвимости позволяют неаутентифицированному удалённому хакеру выполнить подделку межсайтовых запросов. Исправления доступны в версиях Cisco Expressway Series Release 14.3.4 и 15.0.0.
▪️ Fortinet выпустила обновления для устранения критических уязвимостей в супервизоре FortiSIEM, которые могут привести к выполнению произвольного кода (CVE-2024-23108 (оценка CVSS: 9.8) и CVE-2024-23109 (оценка CVSS: 9.8)).
▪️ VMware предупредила о пяти уязвимостях в Aria Operations for Networks, включая уязвимости локального повышения привилегий и XSS-уязвимости, которые могут позволить атакующему с административными привилегиями внедрять вредоносный код или получать доступ к конфиденциальной информации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Исследователи нашли в даркнете почти 3000 сообщений с обсуждением чат-ботов и ИИ
В даркнете изучили сообщения на тему использования ChatGPT и аналогов. В 2023 году на теневых форумах и в Telegram-каналах найдено 2890 таких постов.
Обсуждения можно разделить на следующие направления:
▪️ Злоупотребления самим ChatGPT. Например, в одном из сообщений предлагалось использовать GPT для генерации полиморфного вредоносного кода с заданной функциональностью.
▪️ Джейлбрейки. Чтобы LLM могла давать «запрещенные» ответы, хакеры прибегают к различным джейлбрейкам. Они помогают открывать дополнительную функциональность у ChatGPT и других похожих сервисов.
▪️ Малварь. Также участники хак-форумов активно обмениваются идеями для использования ИИ для усовершенствования вредоносов и повышения эффективности кибератак в целом.
▪️ Опенсорс и программы для пентеста. Например, на GitHub можно найти опенсорсную утилиту на базе генеративной модели, которая предназначена для обфускации кода на PowerShell.
▪️ «Злые» аналоги ChatGPT. На фоне популярности чат-ботов большой интерес вызвали и другие проекты, ориентированные на киберпреступников: WormGPT, XXXGPT, FraudGPT. Они предлагаются как замена ChatGPT, не имеют ограничений, присущих оригиналам, и обладают дополнительным функционалом (например, для организации фишинговых рассылок и компрометации деловой почты).
🥸 godnoTECH - Новости IT
В даркнете изучили сообщения на тему использования ChatGPT и аналогов. В 2023 году на теневых форумах и в Telegram-каналах найдено 2890 таких постов.
Обсуждения можно разделить на следующие направления:
▪️ Злоупотребления самим ChatGPT. Например, в одном из сообщений предлагалось использовать GPT для генерации полиморфного вредоносного кода с заданной функциональностью.
▪️ Джейлбрейки. Чтобы LLM могла давать «запрещенные» ответы, хакеры прибегают к различным джейлбрейкам. Они помогают открывать дополнительную функциональность у ChatGPT и других похожих сервисов.
▪️ Малварь. Также участники хак-форумов активно обмениваются идеями для использования ИИ для усовершенствования вредоносов и повышения эффективности кибератак в целом.
▪️ Опенсорс и программы для пентеста. Например, на GitHub можно найти опенсорсную утилиту на базе генеративной модели, которая предназначена для обфускации кода на PowerShell.
▪️ «Злые» аналоги ChatGPT. На фоне популярности чат-ботов большой интерес вызвали и другие проекты, ориентированные на киберпреступников: WormGPT, XXXGPT, FraudGPT. Они предлагаются как замена ChatGPT, не имеют ограничений, присущих оригиналам, и обладают дополнительным функционалом (например, для организации фишинговых рассылок и компрометации деловой почты).
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤔5🔥3