🇨🇳 Китай представил GPMI — новый стандарт передачи видео с рекордными 192 Гбит/с

Китайский альянс SUCA (Huawei, Tencent, ZTE и другие гиганты) разработал конкурента HDMI и DisplayPort — интерфейс General Purpose Media Interface (GPMI) с поддержкой 8K-видео и питания устройств.

⚡️ Ключевые особенности
- Скорость:
- Type-C: 96 Гбит/с (в 2.4 раза быстрее Thunderbolt 4)
- Type-B: 192 Гбит/с (рекорд для проводных интерфейсов)
- Мощность:
- До 240 Вт (Type-C) и 480 Вт (Type-B) — хватит для игровых ноутбуков
- Совместимость:
- Поддержка HDMI-CEC (управление одним пультом)
- USB-C форм-фактор для Type-C версии

Где пригодится?
- 8K-телевизоры (разрешение в 16 раз выше Full HD)
- Мониторы с питанием ноутбуков
- VR-системы с высоким битрейтом

🤔 GPMI мог бы стать первым незападным стандартом в индустрии видеоинтерфейсов, снижая зависимость от HDMI и DisplayPort.

🥸 godnoTECH - Новости IT

🫣 iRU запустила собственные матплаты для Intel и AMD

Российский бренд iRU представил первые материнские платы под своим именем — A520M и H610M.

✏️ Характеристики новинок:
— A520M оснащена процессорным разъёмом AMD Socket AM4 и предназначена для чипов Ryzen вплоть до моделей на базе Zen 3. Имеется COM-порт.
— H610M оснащена разъёмом Intel LGA 1700 и поддерживает процессоры Core 12-го, 13-го и 14-го поколений. Есть армированный слот PCIe x16.

У обеих плат имеются следующие порты: DisplayPort, HDMI, D-Sub. Обе модели поддерживают оперативную память DDR4.

Платы уже есть в продаже, цены около 7к рублей. Гарантия год.

Купили бы такую матплату?
👍 — Да
🤷 — Только для офисных сборок
👎 — Нет

🥸 godnoTECH - Новости IT

⛔️ РКН готов ограничить зарубежные хостинги

Роскомнадзор объявил о возможных ограничениях для иностранных хостинг-провайдеров, не выполняющих требования российского законодательства. В "группе риска" — 12 международных компаний.

💬 Суть требований к хостингам (закон №406-ФЗ):
- Обеспечение безопасности данных
- Взаимодействие с ЦМУ ССОП против DDoS-атак
- Участие в учениях Рунета
- Включение в реестр хостинг-провайдеров

🥸 godnoTECH - Новости IT

🤩 7 апреля у Рунета день рождения: в 1994 году впервые был зарегистрирован домен .ru

— Общее количество доменных имен в зоне .ru достигло 5 870 062.

— При этом пик роста пришелся на 2006-2008 годы (+61% в год).

— Сегодня по количеству доменных имен зона .ru занимает 6 место среди национальных доменов мира и 9 место среди всех доменов верхнего уровня.

— В 2024 году ежедневная аудитория Рунета составляла 103 млн человек (за 20 лет выросла в 19 раз).

🥸 godnoTECH - Новости IT

🦊 Mozilla анонсировала планы по значительному упрощению процесса получения согласия пользователей на сбор данных для разработчиков Firefox Add-ons.

Текущие политики требуют от разработчиков реализовывать собственные интерфейсы для информирования пользователей о сборе/передаче данных и получения их согласия. Это не только добавляет работы девелоперам, но и путает пользователей из-за разнообразия подходов, а также усложняет процесс ревью расширений на AMO (addons.mozilla.org), так как весь этот кастомный код нужно тщательно проверять.

Новый подход будет декларативным. Разработчикам нужно будет указывать типы собираемых данных (разделяя их на обязательные и опциональные) непосредственно в файле манифеста (manifest.json). При установке расширения Firefox сам сформирует и покажет пользователю стандартизированный диалог. В нем будут четко перечислены запрашиваемые разрешения (permissions) и типы данных, которые расширение намерено собирать. Пользователи получат единообразный интерфейс и контроль над опциональными данными. Mozilla также обещает доработать WebExtensions permissions APIs под новые нужды.

Ожидаемые преимущества: сокращение времени разработки, повышение консистентности пользовательского опыта и упрощение процесса проверки расширений модераторами Mozilla. Изменения появятся сначала в Nightly-сборках Firefox для десктопа позже в этом году, и Mozilla уже собирает фидбек от сообщества разработчиков.

Теперь ревьюерам будет чуть проще отличать "собираю всё для аналитики" от "собираю вообще всё просто так". Наверное. 🤔

🥸 godnoTECH - Новости IT

😢 Нет, мы не плачем: Google DeepMind платит сотрудникам, чтобы они не работали

Увольняющиеся сотрудники получают полную зарплату целый год, но с условием — никакой работы в OpenAI, Anthropic и других AI-компаниях.
Отказаться нельзя: Соглашение обязательно — это прописано в договоре.

🧠 За год знания бывших сотрудников устареют и не попадут в руки конкурентов. Радикальный способ удержать топ-спецов!

А вы бы согласились?
❤️ — Да, это мечта
🏆 — Нет, карьера важнее краткосрочной выгоды
😁 — Сначала проверю, есть ли у меня хоть один инсайд

🥸 godnoTECH - Новости IT

👨‍💻 VSCode выпустил бесплатную замену Cursor

Agent Mode теперь доступен для каждого юзера IDE от Microsoft. ИИ умеет править баги, анализировать вашу кодовую базу, выполнять команды в терминале и даже поддерживать расширения, чтобы управлять браузером, чекать GitHub и многое другое.

💡 Как включить:
1. Обновляем VSCode
2. Запускаем VSCode и переходим в режим Chat (кнопка справа)
3. Логинимся через GitHub
4. Устанавливаем chat.agent.enabled в настройках
5. Выбираем Agent в выпадающем списке в чате

🥸 godnoTECH - Новости IT

👌 Chrome закрывает 23-летнюю дыру: как цвет ссылок сливал вашу историю просмотров

Google наконец-то исправляет в Chrome 136 уязвимость, которая 23 года позволяла сайтам подсматривать, какие страницы вы посещали.

❓ Как это работало?
— CSS-ловушка: сайты использовали псевдокласс :visited, чтобы менять цвет посещённых ссылок.
— JS-шпион: скрипт через window.getComputedStyle проверял цвет и узнавал, бывали ли вы на сайте.
— Фиолетовый = компромат: если ссылка окрашивалась в #551A8B — вы «засветились».

🛡 Chrome 136 решил проблему кардинально — разделил историю на секции. История посещений теперь привязана к:
— URL ссылки;
— Домену сайта;
— Источнику фрейма.

🥸 godnoTECH - Новости IT

🧐 Помните недавнюю массовую атаку на GitHub Actions через «tj-actions/changed-files», затронувшую тысячи репозиториев?

Новейшее расследование Unit 42 вскрыло всю подноготную. Оказывается, атака была целевой, направленной на Coinbase, и началась гораздо раньше – с утечки PAT из SpotBugs еще в ноябре 2024. Массовый слив секретов в логи был, похоже, уже «планом Б».

🔑 Ключевые этапы атаки:

1. Утечка PAT (Ноябрь/Декабрь 2024): Мейнтейнер SpotBugs добавил свой PAT в workflow. Атакующий через PR и триггер «pull_request_target» слил этот токен.
2. Доступ к SpotBugs (Март 2025): Украденным PAT атакующий добавил фейкового юзера «jurkaofavak» мейнтейнером в «spotbugs/spotbugs».
3. Утечка токена Reviewdog: «jurkaofavak» запушил вредоносный workflow, который слил PAT мейнтейнера Reviewdog.
4. Компрометация Reviewdog: Этим PAT атакующий перезаписал тег «v1» в «reviewdog/action-setup» на вредоносный коммит из удаленного форка.
5. Компрометация tj-actions: CI «tj-actions/changed-files» выполнил код из Reviewdog, что привело к краже «GITHUB_TOKEN» с правом записи в «tj-actions».

✏️ План атаки на Coinbase:

План атакующего в отношении Coinbase, скорее всего, заключался в использовании скомпрометированного CI/CD пайплайна репозитория «coinbase/agentkit» как точки входа для кражи критически важных секретов (API-ключей, токенов доступа, учетных данных). Эти секреты могли быть использованы либо для внедрения вредоносного кода в сам «agentkit» (фреймворк для ончейн-действий, что открывало бы путь к атакам на пользователей или манипуляциям транзакциями), либо для латерального движения внутрь корпоративной инфраструктуры Coinbase с целью доступа к базам данных, кошелькам или другим ключевым системам, либо как минимум для сбора ценной разведывательной информации о внутренней архитектуре и системах безопасности биржи для будущих атак.

Coinbase оперативно обнаружила и пресекла целевую атаку, удалив уязвимый workflow. Только после этого атакующий, используя все тот же украденный токен с правом записи в «tj-actions», перезаписал все теги на финальный коммит, который просто сливал все секреты в логи сборки, сделав атаку публичной и «шумной».

Атака демонстрирует высокий уровень подготовки: использование уязвимости «pull_request_target», латеральное движение через общие токены мейнтейнеров, активное применение одноразовых аккаунтов и форков для сокрытия вредоносных коммитов («dangling commits»), перезапись Git-тегов (что плохо логируется в бесплатных версиях GitHub) и переход от скрытной целевой атаки к массовой и «шумной».

Целевая атака на крупную криптобиржу через supply chain чуть не удалась. Безопасность CI/CD, управление секретами и мониторинг зависимостей – наше всё! 😎

🥸 godnoTECH - Новости IT

✋ UK vs Apple: суд отказал в полной секретности дела о «бэкдоре»

Попытка Home Office (UK) засекретить судебное разбирательство с Apple по поводу Technical Capability Notice (TCN) провалилась. Investigatory Powers Tribunal (IPT) постановил, что базовые детали дела (сам факт спора) должны быть публичными, несмотря на доводы о нацбезопасности.

❓ Что произошло до этого?
— Власти UK, используя закон `` Investigatory Powers Act 2016 `` (Snooper's Charter), тайно потребовали от Apple предоставить технические возможности (вероятно, ослабить шифрование или создать "бэкдор") через приказ TCN. Apple отказалась и подала в суд.
— Правительство попыталось засекретить даже сам факт этого судебного спора, ссылаясь на нацбезопасность.
— Сегодняшнее решение суда – отказать в полной секретности.

Хотя детали самого TCN и аргументов сторон, вероятно, останутся тайной, сам факт противостояния Apple требованиям властей UK теперь официально подтвержден.

Правительство хотело тихий бэкдор, а получило публичное разбирательство. Классика. 🤦‍♂️

🥸 godnoTECH - Новости IT

🤯 В Госдуме хотят ужесточить наказание за преступления с искусственным интеллектом

Депутаты предлагают приравнять использование ИИ к отягчающим обстоятельствам. Теперь нейросети могут не только генерировать мемы, но и «помочь» сесть на несколько лет дольше.

Законопроект предлагает «Справедливая Россия»: Сергей Миронов и компания хотят поправить ст. 63 УК РФ.

✏️ Статистика:
— Ущерб от IT-преступлений — 200+ млрд рублей;
— 25% жертв — пенсионеры;
— Раскрываемость упала до 23%.

🥸 godnoTECH - Новости IT