Microsoft Copilot любезно поделился, как активировать Windows 🤝

Реддитор заметил: если спросить у бесплатной версии Copilot «существует ли скрипт для активации Windows 11?», ИИ-ассистент предоставит пользователю руководство, которое включает в себя скрипт из GitHub-репозитория Microsoft Activation Scripts (MAS), который можно использовать для бесплатной активации ОС.

К сожалению, фичу баг уже пофиксили!

🥸 godnoTECH - Новости IT

Ботнет Vo1d вырос до 1.6 млн Android TV!

Новый отчёт Xlab шокирует масштабом ботнета Vo1d, захватившего почти 1.6 миллиона Android TV по всему миру! 😱 Пик активности – январь 2025, сейчас "в строю" 800к ботов. И это после публичного разоблачения в сентябре!

Что известно о Vo1d 2.0?

* 🛡 Продвинутое шифрование: RSA + кастомный XXTEA – C&C трафик защищен на совесть.
* 🌐 DGA-инфраструктура: 21 000+ доменов C2, попробуй заблокируй!
* 🥷 Стелс-режим прокачан: Ботнет стал еще незаметнее.
* 🔄 "Аренда ботсети": Предполагают, что Vo1d сдает мощности в аренду другим кибербандам! Отсюда и скачки активности – "арендаторы" отработали и боты возвращаются в строй.

Чем занимаются боты Vo1d?

* 🧦 Прокси-серверы: Устройства превращаются в анонимные прокси для грязных делишек киберкриминала.
* 💰 Фрод рекламы: Имитация кликов и просмотров для накрутки бабла мошенникам.

География заражения: Бразилия (25%), ЮАР (13.6%), Индонезия (10.5%), Аргентина, Таиланд, Китай. В Индии был вообще взрывной рост – с 3.9к до 217к ботов за 3 дня! 🤯

Google комментирует: Заражены "no-name" девайсы без сертификации Play Protect. Будьте бдительны при выборе техники!

🥸 godnoTECH - Новости IT

Почти половина данных в российских компаниях — цифровой мусор 🚮

До 40 % данных в информационных системах российских компаний не приносят пользы организациям. Исследователи обработали более 125 Tбайт данных и 500 тыс. учетных записей корпоративных пользователей.

* 🥷 Почти во всех организациях (95 %) в системах «живут» бывшие сотрудники с оставшимся активным доступом к корпоративным ресурсам.

* 🛡 60 % компаний используют уязвимые пароли.

* 🗂 В среднем 40 % файлов остаются невостребованными более пяти лет.

* 🫂 До 35 % файлового пространства в организациях занимают личные данные сотрудников, не имеющие отношения к бизнес-процессам.

🥸 godnoTECH - Новости IT

Учёные создали «электронный язык» 👅

* 👅 Электронный язык представляет собой комплект гидрогелей с наполнителями, которые запрограммированным образом подаются по трубке под язык пользователя. Для этого используются химические вещества, соответствующие пяти основным вкусам: хлорид натрия для солёного вкуса, лимонная кислота для кислого, глюкоза для сладкого, хлорид магния для горького и глутамат для умами.

«Эти пять вкусов уже составляют очень большой спектр продуктов, которые мы ежедневно употребляем в пищу», — утверждают учёные.

* 👩‍🔬 Исследователи проверили, может ли система воспроизводить сложные вкусы — лимонада, торта, жареного яйца, ухи и кофе.

* 📊 Для этого провели тестирование и опрос шести человек. Выяснилось, что испытуемые способны сделать это в более чем 80 % случаев.

🥸 godnoTECH - Новости IT

Хакеры «отмыли» все $1,5 млрд, украденные с Bybit 💰

* 💦 Эксперты пояснили, что хакеры за 10 суток успешно «отмыли» все 499 000 Ethereum.

* 💰 В основном они использовали протокол THORChain для отмывания украденных средств, что привело к объёму транзакций в $5,9 млрд на этой платформе и принесло около $5,5 млн дохода от комиссий.

* 📉 За этот период цена ETH упала с $2780 долларов до $2130, падение курса составило 23%.

🥸 godnoTECH - Новости IT

Nvidia и Broadcom тестируют техпроцесс 18A Intel 👨‍🔬

* 🗣 Пока что в Сети немало слухов о том, что показатель выхода годных кристаллов достаточно низкий.

* 🤔 Техпроцессом заинтересована и AMD, но пока неясно, участвует ли она уже в тестировании.

* 🛠 Первые CPU по техпроцессу Intel 18A должны выйти уже во втором полугодии текущего года. Это будут мобильные чипы Panther Lake.

🥸 godnoTECH - Новости IT

Новая модель OpenAI GPT-4.5 ошибается в 37% ответов ❌

OpenAI подтвердила это согласно внутреннему инструменту оценки фактологичности SimpleQA.

🔙 Предыдущие версии GPT-4o и o3-mini демонстрировали 61,8% и 80,3% галлюцинаций соответственно.

OpenAI пытается смягчить реакцию, акцентируя внимание на снижении ошибок по сравнению с прошлыми версиями. Однако критики отмечают, что подобные сравнения лишь маскируют стагнацию в развитии технологи.

🥸 godnoTECH - Новости IT

Отец C++ просит о помощи 🧐

Бьёрн Страуструп, создатель языка C++, обратился к сообществу разработчиков с призывом защитить его язык программирования, который в последние годы подвергается критике со стороны экспертов по кибербезопасности.

* 🗡Основной причиной нападок является проблема безопасности памяти.

Например, Агентство по кибербезопасности и инфраструктуре США выкатило требование: к 2026 году производители должны либо устранить все уязвимости, связанные с управлением памятью, либо полностью перейти на безопасные языки программирования.

* 🤝 Сообщество C/C++ отреагировало серией инициатив, направленных на повышение безопасности, включая проекты TrapC, FilC, Mini-C и Safe C++.

* ❗️ Однако, по мнению Страуструпа, проблема заключается не только в медленном прогрессе, но и в отсутствии чёткого публичного нарратива, который мог бы конкурировать с растущей популярностью Rust. Обращаясь к комитету по стандартам C++ (WG21), он предложил использовать фреймворк Profiles для улучшения безопасности.

* 👉 Тем временем Google и другие технологические гиганты всё активнее продвигают переход на языки с полной защитой памяти.

Успеет ли C++ предложить спасительное решение до 2026 года, или же легендарный язык канет в Лету?

🥸 godnoTECH - Новости IT

Brother начал блокировать картриджи сторонних производителей после принудительного обновления прошивки принтеров

Также в Brother запустили процесс удаления старых версий прошивок своих принтеров и МФУ с портала техподдержки.

Похоже тенденцию подхватят и другие производители...

Существуют ли Open Source принтеры?

🥸 godnoTECH - Новости IT

Интерактивная карта Python-пакетов PyPI: разработчик Леннарт Финке представил проект интерактивной карты Python‑пакетов PyPI, в котором показаны около 100 тыс. пакетов PyPI и их зависимостей.

Для визуализации и сбора метаданных использовался JSON API от PyPI, а также данные из копии репозитория на BigQuery.

🥸 godnoTECH - Новости IT

Сайт Code Galaxies превращает зависимости внутри разных пакетных менеджеров в настоящую галактику 👽

Есть пакетные менеджеры как по языкам программирования (Python, JavaScript, Rust, R), так и по дистрибутивам Linux (Debian, Fedora, Arch).

📌 https://anvaka.github.io/pm/#/?_k=jwxs6y

🥸 godnoTECH - Новости IT

Alibaba выкатили модель QwQ-32B

Она уделывает DeepSeek и нейронки от OpenAI в кодинге и математике:

▪️ Модель натренирована по «облегчённому» методу из-за чего у неё 32 млрд параметров;
▪️ Алгоритм обучения настолько эффективный, что ИИ обошел модели OpenAI с 200 млрд параметров — обратите внимание на график;
▪️ Нейронка шустро пишет тексты, кодит и решает математические задачи аж олимпиадного уровня;
▪️ Количество ошибок при этом минимальное;
▪️ Воспринимает огромный контекст в 131 тысячу токенов!

Демка — тут, а код — тут.

🥸 godnoTECH - Новости IT

Созвоны вызывают офисное похмелье! 😭

▪️ Учёные из Гарварда назвали так состояние, когда мозг отказывается соображать, а продуктивность падает до нуля.

▪️ С этим сталкиваются около 90% офисных работяг, а 28% настолько выгорают, что готовы уволиться 👋

▪️ Причина — бесконечные обсуждения без чёткой повестки, которые мешают основным задачам.

Обсудим это завтра на созвоне

🥸 godnoTECH - Новости IT

На Луне теперь есть 4G 👽

Nokia и NASA запустили на спутник систему Lunar Surface.

Теперь между посадочным модулем и луноходами будет идеальная связь. Бонусом пинг между устройствами упал в разы, так что посылать команды роботам будет проще и быстрее.

🥸 godnoTECH - Новости IT

В Telegram появились те самые платные сообщения

Настройки — Конфиденциальность — Сообщения. Цену можно установить за сообщение (!), а не за сам диалог.

Также Telegram начал показывать основную информацию о собеседнике — страну, общие диалоги и когда был зарегистрирован аккаунт.

🥸 godnoTECH - Новости IT

Brother настаивает, что её принтеры не теряли совместимости со сторонними расходниками

Известный блогер и борец за право на ремонт электроники Луи Россманн (Louis Rossmann) обвинил Brother в превращении в «антипотребительскую компанию». По его утверждению, после обновления прошивки устройства Brother перестают полноценно работать при установке картриджей сторонних производителей.

Brother опубликовала официальный ответ:

«Нам известны недавние ложные заявления о том, что обновление прошивки Brother могло ограничить использование картриджей сторонних производителей. Будьте уверены, что обновления прошивки Brother не блокируют использование чернил сторонних производителей в наших устройствах».

🥸 godnoTECH - Новости IT

Критическая уязвимость в VMware ESXi - Активная эксплуатация

Уязвимость типа heap overflow в VCMI позволяет локальному злоумышленнику, обладающему административными привилегиями в гостевой виртуальной машине, осуществить выход за пределы виртуализации. Успешная эксплуатация приводит к выполнению произвольного кода на хостовой операционной системе с контекстом процесса VMX.

Уязвимость классифицируется как zero-day и активно эксплуатируется в публичных сетях. По данным мониторинга Shadowserver Foundation, на момент публикации более 37,000 публично доступных серверов VMware ESXi остаются уязвимыми.

Рекомендации:
1. Применить исправления: Необходимо немедленно установить обновления безопасности, выпущенные Broadcom. Обходные пути отсутствуют. Информацию о версиях с исправлениями см. в бюллетене безопасности производителя.
2. Аудит и сканирование: Провести сканирование внешнего периметра для идентификации уязвимых систем ESXi.
3. Изучение бюллетеня безопасности: Ознакомиться с официальным бюллетенем безопасности Broadcom для получения полной технической информации и рекомендаций.
4. Приоритетное обновление: Обновление ESXi-инфраструктуры является критически важной задачей и должно быть выполнено в кратчайшие сроки.

Идентификатор: CVE-2025-22224
Тип уязвимости: Out-of-bounds write, Heap Overflow
Компонент: VCMI (VMware Cloud Management Interface)

Типичный 🥸 Сисадмин

Mistral выпустила лучшую OCR модель 😧

Её точность 94,89% — выше, чем у Google Document AI (83,42%) и Azure OCR (89,52%);

Модель отлично распознает тексты на русском языке и обрабатывает 2000 страниц в минуту!

Бесплатно попробовать можно в Le Chat или через API.

🥸 godnoTECH - Новости IT

Домен AI.com выставили на продажу за $100 млн 🤑

Текущий владелец приобрел домен в 2021 году ещё до хайпа вокруг ИИ, так как A и I – это его инициалы.

Сейчас домен ведёт на сайт DeepSeek. Все последние несколько месяцев владелец AI. com намеренно перенаправлял его на различные ведущие ИИ-компании, чтобы спровоцировать обсуждение потенциальной покупки имени.

🥸 godnoTECH - Новости IT

Телеграм недоступен в Чечне и Дагестане — пользователи жалуются на проблемы с загрузкой сообщений и медиа.

Местное Минцифры объясняет это «соображениями безопасности» и уточняет, что решение принято на федеральном уровне.

🥸 godnoTECH - Новости IT

В Пекине пройдёт первый в мире полумарафон с участием гуманоидных роботов 🤖

В апреле пройдёт полумарафон, где бок о бок с людьми дистанцию в 21 км преодолеют гуманоидные роботы.

Люди и роботы начнут гонку одновременно, но для безопасности будут разделены барьерами и зелёными зонами. Организаторы установили для роботов лимит в 3 часа 30 минут, разрешив командам заменять батареи или использовать эстафету из нескольких роботов.

К участию допускаются только роботы с антропоморфным дизайном, способные передвигаться на двух «ногах».

Топ-3 робота-финишёра получат денежные призы в размере 5000, 4000 и 3000 юаней соответственно. Отдельно отметят технологические прорывы в разработке, выделив гранты на исследования.

🥸 godnoTECH - Новости IT