👀 Новые модели OpenAI оставляют скрытые вотермарки в тексте

Водяные знаки не видны в большинстве редакторов, зато их легко обнаружить в Sumblime Text и VS Code. Также специальных символов нет в коротких сгенерированных текстах, так что, вероятно, они направлены на борьбу с плагиатом в студенческих работах.

🥸 godnoTECH - Новости IT

😐 К концу недели Intel может уволить 20% штата (~22 тыс. сотрудников)

Новый CEO Лип-Бу Тан хочет избавиться от менеджеров, устранив бюрократию и возродив инженерную структуру.

Самое интересное, что летом 2024 Лип-Бу Тан покинул Intel, так как был против сокращений и реструктуризаций компании, которые проводил тогдашний CEO 😂

🌚 — Мастер переобуваний
😢 — За что работяг
😈 — Так их, этих менеджеров

🥸 godnoTECH - Новости IT

😬 Несколько тысяч человек по ошибке получили доступ к конфиденциальным документам правительства США

Сотрудники Управления общих служб США (GSA) по ошибке предоставили всему персоналу ведомства доступ к облачному хранилищу Google Drive.

Более 11 тыс. человек могли просматривать папку, в которой содержались секретные сведения, в том числе планы здания Белого дома 🌝

🥸 godnoTECH - Новости IT

📸 «Me at the zoo»: первому видео на YouTube исполнилось 20 лет

23 апреля 2005 года загружено первое видео на YouTube.

В 19-секундном ролике «Me at the zoo» один из соучредителей YouTube Джавед Карим рассказывает о слонах в зоопарке Сан-Диего.

👨‍🦳 — Время летит...

🥸 godnoTECH - Новости IT

👨‍💻 Азия перешла на IPv6: 50% покрытия и 2 млрд пользователей

Половина устройств в регионе готова работать с новым протоколом. Китай и Индия вывели регион на второе место в мире по внедрению IPv6.

⚙️ Глобальная совместимость — 34%, но Азия держит 64% всех IPv6-пользователей мира.
— Для сравнения:
— США и Канада — 52% совместимости, но только 9.6% пользователей;
— Европа — 28%;
— Африка — 4%.

🥸 godnoTECH - Новости IT

Сегодня отмечается День айтишниц (International Girls in ICT Day)! Он посвящён девушкам, которые связаны с ИТ и цифровыми технологиями. Этот день проводится по инициативе Международного союза электросвязи с 2011 года.

🥸 godnoTECH - Новости IT

🔍 В WinZip обнаружили критическую уязвимость, которая позволяет злоумышленникам обойти функцию безопасности Windows Mark-of-the-Web (MotW), потенциально позволяя вредоносному коду выполняться без предупреждения на компьютерах жертв.

Уязвимость затрагивает версии архиватора до 29.0. Обновления пока нет.

2025 год уже собрал комбо из трёх архиваторов с 0-day такого плана. Ранее обход MotW исправили в 7-Zip и WinRar 🎹

Типичный 🥸 Сисадмин

😴 Microsoft платит плохим работникам, чтобы те уволились — компания внедрила новую систему оценки продуктивности сотрудников

Если сотрудника заподозрят в низкой эффективности, ему предложат выбор:
— либо добровольно уволиться с компенсацией за 16 недель,
— либо пройти повторный «испытательный срок», где придётся доказывать свою полезность компании.

Станет ли это рецептом эффективности или массовым сокращением штата? 🤔

🥸 godnoTECH - Новости IT

🫥 ChatGPT вместе с Cursor успешно написали эксплойт к недавней критической CVE в SSH-сервере Erlang/OTP — и это до появления проверок концепции в публичном доступе!

Нейронкам хватило описания CVE, чтобы понять проблему, найти коммит с патчем и сопоставить его с уязвимым кодом. Далее они написали PoC, протестировали и отладили.

У исследователя на это ушёл один вечер и набор базовых промптов.

🙂 — То ли ещё будет
👍 — Так-то это круто

🥸 godnoTECH - Новости IT

👨‍💻 Китайцы опубликовали локальную модель GLM-4-32B, которая программирует на уровне Sonnet 3.5.

Например, на видео она с первого раза сделала игру «Змейка» с автопилотом.

Модель потребляет меньше памяти, чем конкуренты, а контекстное окно — 32 тысячи символов.

HuggingFace с моделью тут, а протестировать нейронку в вебе бесплатно можно тут.

🥸 godnoTECH - Новости IT

🍪 Google сдалась: Chrome сохранит куки

Google отменила планы по блокировке сторонних куки в Chrome — проект Privacy Sandbox приостановлен. Причина: давление регуляторов (суд США признал Google монополистом) и бунт рекламной индустрии.
Пользователи могут отключить куки вручную.

Тестовое отключение для 1% юзеров (начатое в январе 2024) больше не масштабируется.

👎 — Печаль-беда
🌚 — Мне всё равно — давно не пользуюсь Chrome
🔥 — Рекламщики: *радостно поедают кукисы*

🥸 godnoTECH - Новости IT

😬 Intel не сможет обеспечить себя 2-нм чипами и будет заказывать их у TSMC

TSMC (тайваньский лидер в производстве чипов) начала делать пробные партии 2-нм чипов для Intel. Массовый выпуск стартует во второй половине 2024 — их будут ставить в будущие процессоры Intel Nova Lake (2025 год).

AMD уже впереди: их EPYC 5-го поколения на 2-нм чипах TSMC — готовый продукт.

Intel пытается догнать конкурентов своей технологией 18A, но пока без TSMC не обойтись.

🥸 godnoTECH - Новости IT

⛔️ Microsoft устранила «несуществующий баг», который вводил пользователей в заблуждение

Представьте: вы ставите обновление Windows, всё проходит гладко, но система упорно пишет «ОШИБКА». Так тысячи пользователей жили с апреля 2025 — пока Microsoft не исправила баг-призрак.

❓ Что случилось?
— При установке обновлений WinRE (среда восстановления) появлялась ошибка 0x80070643.
— Но на деле обновление устанавливалось нормально — сообщение было ложным.
— Баг касался:
- Windows 10 (версии 21H2, 22H2) с обновлением KB5057589
- Windows Server 2022 с KB5057588

Microsoft выпустила фикс — ложные сообщения больше не появляются.

🥸 godnoTECH - Новости IT

🏅 TSMC представила прорыв: чипы станут в 40 раз мощнее. Intel и Samsung не успевают

TSMC придумала технологию SoW-X:
— Увеличивает мощность в 40 раз против нынешних моделей.
— Позволяет ставить 60 блоков сверхбыстрой памяти (HBM) — как 60 спортивных двигателей в одном авто.
— Запуск производства — 2027 год.

⚙️ До этого TSMC использовала технологию CoWoS: у неё 9.5x площадь, 12 блоков HBM.
У SoW-X: 40x площадь + 60 HBM.

🥸 godnoTECH - Новости IT

👋 Samsung прощается с DDR4 ради DDR5 и HBM

Samsung, один из крупнейших поставщиков памяти DDR4, принял решение отказаться от этой технологии, чтобы сосредоточиться на других разработках. Компания полностью прекратит производство DDR4 к концу 2025 года, а высвободившиеся мощности будут отданы под производство DDR5, LPDDR5 и HBM.

👍 — DDR4 уже в прошлом
🙂 — А жаль, апгрейд станет дороже

🥸 godnoTECH - Новости IT

😳 Китайский ИИ обошёл врачей и получил статус «прорывного устройства» от FDA

ИИ Damo Panda от Alibaba обошёл врачей на 34% в точности диагностики рака поджелудочной железы. Это один из самых смертельных видов рака, где более 80% случаев диагностируют уже на поздних стадиях.

В испытании на 40 000 реальных пациентах система нашла 31 случай, пропущенный медиками.

🥸 godnoTECH - Новости IT

😵‍💫 Perplexity разрабатывает браузер с тотальной слежкой за пользователями

ИИ-стартап Perplexity анонсировал браузер Comet:

«Вот одна из причин, по которой мы хотели создать браузер — получать данные даже вне приложения, чтобы лучше вас понять. Потому что некоторые запросы, которые люди делают к этим системам искусственного интеллекта, связаны исключительно с работой. Это не то чтобы личное. <..> С другой стороны, то, что вы покупаете, в каких гостиницах останавливаетесь, в какие рестораны ходите, на что тратите время — всё это рассказывает нам о вас гораздо большее. <..> Мы планируем использовать весь контекст для создания более качественного профиля пользователя и, может быть, знаете, через нашу ленту материалов показывать там рекламу»

Perplexity сейчас развернула наступление на мобильном фронте: её приложение будет предустановлено на смартфоны серии Razr; ведутся переговоры с Samsung. Компания делает ставку на то, что приватность — устаревшее понятие.

😁 — Зато честно
🤷 — Реклама всё равно везде
👎 — Это кошмар

🥸 godnoTECH - Новости IT

⛔️ Microsoft заблокировала C/C++ расширение в форках VS Code. Чем ответят Open Source-проекты?

После обновления Microsoft C/C++ Extension (v1.24.5) пользователи форков VS Code (например, VS Codium и Cursor) получили ошибку:
> «Расширение работает только в продуктах Microsoft».
— Решение: откат на старую версию + отключение автообновлений.

Почему Microsoft это сделала?
— Ещё в 2020 году в лицензию добавили запрет на использование в форках, но до сих пор не enforced.
— Основная функциональность расширения — проприетарная (бинарный Runtime), хотя часть кода открыта под MIT.
— Microsoft хочет контролировать экосистему: под удар попали все, кто использует «неофициальные» сборки.

Ответ сообщества
— Cursor и VS Codium отказались от проприетарных расширений Microsoft (C/C++, C#, Pylance).
— Вместо них добавят open-source аналоги — например, сообщественные разработки для C++.
— Планы: сделать форки полностью независимыми от продуктов Microsoft.

Linux / Линукс 🥸

Lazarus Group (КНДР) Совершенствует Атаки: Фейковые Крипто-Фирмы и Вредоносы в "Собеседованиях"

Северокорейская группировка Lazarus, стоящая за кампанией Contagious Interview (также известна как DeceptiveDevelopment, Famous Chollima, Void Dokkaebi), вывела свои атаки на новый уровень. Теперь они создают полноценные фальшивые компании-прикрытия в сфере крипто-консалтинга для распространения вредоносного ПО под видом процесса найма. Примеры таких фирм: BlockNovas LLC (blocknovas[.]com), Angeloper Agency (angeloper[.]com), SoftGlide LLC (softglide[.]co).

Эти "компании" имеют сайты, профили в соцсетях (LinkedIn, X, GitHub и др.) и даже списки "сотрудников", многие из которых – фейковые персоны, созданные, в том числе, с помощью AI-инструментов (например, Remaker для фото). BlockNovas, например, заявляла о 12+ годах опыта, будучи зарегистрированной всего год назад. Это значительная эскалация по сравнению с простым размещением вакансий на джоб-бордах.

Через эти подставные фирмы и процесс "собеседования" (часто с использованием тактики ClickFix при "проблемах с камерой" во время видеозвонка) распространяются известные семейства вредоносов: BeaverTail (JavaScript стилер/загрузчик), InvisibleFerret (Python бэкдор для Windows/Linux/macOS) и OtterCookie. Цепочка часто начинается с BeaverTail, который связывается с C2 (lianxinxiao[.]com) и загружает InvisibleFerret. Этот бэкдор умеет собирать системную информацию, запускать reverse shell, скачивать доп. модули для кражи данных браузеров, файлов и устанавливать AnyDesk.

Инфраструктура атакующих довольно развита: на поддоменах BlockNovas обнаружен "Status Dashboard" для мониторинга своих доменов и даже хостинг опенсорсной системы для распределенного взлома паролей Hashtopolis. Также замечен инструмент Kryptoneer (attisscmo[.]com), имитирующий подключение к крипто-кошелькам (возможно, для таргетинга на блокчейн Sui или использования в фиктивных "проектах"). Известен как минимум один случай компрометации MetaMask кошелька разработчика после такого "собеседования".

Операционная безопасность (Opsec) у группы на уровне: используются VPN (Astrill), residential proxies, RDP через VPS для сокрытия реальных IP.

Эта активность тесно связана с другой схемой – Wagemole, когда IT-специалисты из КНДР под видом фрилансеров устраиваются на удаленную работу в компании для кражи данных и перевода зарплат режиму. Okta отмечает, что и здесь активно используется GenAI для создания резюме, прохождения собеседований и даже перевода в реальном времени. Недавно ФБР уже заблокировало домен blocknovas[.]com.

Теперь при найме удаленщиков (особенно в крипте) нужно проверять не только резюме кандидата, но и не является ли сама "компания" и ее HR вредоносным ПО с AI-аватаром 😵‍💫

🥸 godnoTECH - Новости IT

👑 TSMC строит империю: 24 фабрики по миру и 100 тысяч сотрудников к 2026. Кто остановит тайваньского гиганта?

TSMC одновременно строит 24 фабрики: в Тайване (15), США (6), Японии (2), Германии (1).

— Технологический отрыв:
- 2-нм процесс (N2) запустят во второй половине 2024 — выход годных чипов уже выше, чем у Samsung.
- Завод в Аризоне догнал тайваньские стандарты качества за рекордные сроки.
— Кадровая армия:
- 2019: 51 тыс. сотрудников → 2024: 83 тыс. → 2026: 100 тыс.
- Каждый месяц нанимают 100+ инженеров мирового уровня.

❓ А что там у конкурентов:
— Intel: заморозил проекты, сосредоточившись на аутсорсинге.
— Samsung: бьётся с браком на 3-нм чипах — до TSMC как до Луны.

🥸 godnoTECH - Новости IT

Новости прошедшей недели

👀 Тайная жизнь браузеров: какие из них шпионят за вами при первом запуске?

☝️ ОАЭ первыми в мире начнут использовать ИИ для написания законов

😬 Microsoft по ошибке забанила десятки тысяч аккаунтов из-за сбоя ИИ

🤘 Microsoft Copilot взбунтовался: ИИ-помощник игнорирует команды на отключение и включается тогда, когда оно не нужно

👀 Новые модели OpenAI оставляют скрытые вотермарки в тексте

😬 Несколько тысяч человек по ошибке получили доступ к конфиденциальным документам правительства США

👨‍💻 Азия перешла на IPv6: 50% покрытия и 2 млрд пользователей

⛔️ Microsoft устранила «несуществующий баг», который вводил пользователей в заблуждение