Новости прошедшей недели

🫡 Microsoft отключила Skype

🧑‍🎓 ОАЭ запускает школьную программу по ИИ

😬 С начала года во всём мире сократили свыше 52 тысяч айтишников, а число вакансий упало до исторического минимума

🤔 Исследователи построили IT-компанию из нейросетей

👨‍💻 Известных хакеров LockBit взломали

🥸 godnoTECH - Новости IT

😈 Google отдаёт своему ИИ-боту Gemini более качественные данные, чем конкурентам

На слушаниях по делу Минюста США Лиз Рид, глава поиска Google, признала: Google использует своё доминирующее положение, чтобы AI-бот Gemini получал больше данных, чем конкуренты.

Минюст предлагает обязать Google делиться данными… по мнению Рид, это «слишком инвазивно» и потребует 2000 инженеров.

Дело Google против Минюста определит, будут ли AI-платформы строиться на открытых или закрытых данных.

😎 — Логично, я бы тоже делал как Google
🙂 — Долой монополию!

🥸 godnoTECH - Новости IT

👨‍💻 ПО от Asus оказалось дырявым. Разработчики не торопятся закрывать уязвимость

Фирменная программа Asus DriverHub (автоустановка драйверов через BIOS), устанавливаемая с материнскими платами, содержала критические уязвимости, позволяющие загружать и исполнять вредоносный код с правами администратора. Уязвимость случайно нашёл пользователь Mr.Bruh и доказал её работоспособность, прописав запуск калькулятора в конфигурации — он открылся в фоновом режиме с правами администратора.

Asus более месяца не выпускала патч и отказалась выплачивать вознаграждение за найденные уязвимости (CVE-2025-3462 и CVE-2025-3463, оценка — до 9,4 из 10), предложив лишь упоминание в "зале славы".

🤔 — Asus должна платить по-взрослому
🙂 — Месяц для патча — это нормально
🤷 — Мне не лень вручную ставить драйверы

🥸 godnoTECH - Новости IT

🙅‍♂️ Сurl перестанет изучать отчёты об уязвимостях, полученные с помощью ИИ-систем

Автор curl Даниэль Стенберг объявил: никаких больше отчётов о дырах, сгенерированных ИИ-системами, через платформу HackerOne проект не примет.

Что случилось
— Пришло множество «AI-отчётов», которые требуют ручной проверки и не содержат реальных багов.
— Пример: отчёт #3125832 с патчем, не подходящим ни к одной версии curl, ответы автора состояли из несуществующих функций.
— Стенберг предупреждает: авторы ИИ-лепнины должны будут отвечать, использовали ли ИИ, реагировать на дополнительные вопросы или попадут в бан.

Как вам идея фильтровать AI-отчёты?
👍 — Правильно, лучше меньше, да лучше
🌚 — Жалко ИИ-ботов, они старались

🥸 godnoTECH - Новости IT

🐍 Python установил сразу два рекорда в TIOBE за май

Во-первых, популярность Python выросла до 25,35% — это максимум за всё время существования рейтинга (с 2001 года). Выше был только Java в те годы, когда сравнивали меньше языков.

Во-вторых, отрыв от второго места (C++) — более 15%, и это новый абсолютный рекорд по разнице между первым и вторым местом.

📊 TIOBE оценивает популярность языков по числу разработчиков, курсов и упоминаний на ~25 онлайн-ресурсах вроде Google, Amazon, Wikipedia, Bing и других. Это не про «лучший» язык, а про «самый распространённый».

«Единственная причина, по которой другие языки всё ещё существуют, заключается в низкой производительности Python и том факте, что он интерпретируется и, следовательно, подвержен неожиданным ошибкам во время выполнения. Это означает, что критически важные для безопасности или работающие в реальном времени системы по‑прежнему должны полагаться на другие языки»,

— отметили в TIOBE.

🥸 godnoTECH - Новости IT

В США предложен законопроект о геотрекинге высокопроизводительных GPU 🏴‍☠️

Планируется обязательный геотрекинг для мощнейших GPU: от игровых флагманов (RTX 4090/5090) до AI-ускорителей. Цель – остановить утечку передовых чипов к геополитическим противникам.

AMD, Intel, Nvidia должны будут встроить технологии отслеживания в свою продукцию в течение шести месяцев после принятия закона. Министерство торговли США получит полный доступ к данным о физическом местоположении каждого чипа и будет вести централизованный реестр. Экспортеры, в свою очередь, обязаны сообщать о любых попытках несанкционированного перенаправления или вскрытия устройств.

Законопроект также инициирует цикл исследований для разработки дополнительных защитных мер в будущем, при этом декларируется сохранение коммерческой тайны американских разработчиков.

З.Ы. Помню, как на видюхах делали защиту от майнинга... не помогло.

Типичный 🥸 Сисадмин

⛔️ Видеокарты начнут банить по геолокации

В США готовят закон, который обяжет Nvidia отслеживать, где включают их GPU, и отключать их в странах под санкциями.

Для этого в них хотят вшить системы геолокации — если включить такую видеокарту, например, в Китае, то она просто откажется работать.

🥸 godnoTECH - Новости IT

😅 Google может убить кнопку «Мне повезёт!» — её заменит ИИ-режим AI Mode

На главной странице Google замечены первые следы ИИ-перестройки: в некоторых регионах США кнопка AI Mode начала появляться вместо легендарной «Мне повезёт!».

Функция пока доступна только в рамках Google Labs. Представитель Google подчёркивает: это "всего лишь эксперимент", и ничего окончательно не решено.

👨‍🦳 Немного ностальгии:
— Кнопка «Мне повезёт!» существует с конца 90-х. Её цель — сразу открывать первый результат поиска.
— Это маленькая причуда, пережившая десятки редизайнов, и один из самых человечных элементов Google.

👍 — Кнопке давно пора на пенсию
🙂 — Не трогайте «Мне повезёт!»
🤔 — Пусть тестируют, но выбор должен остаться

🥸 godnoTECH - Новости IT

🔨 Intel снова под ударом — уязвимость CVE-2024-45332 грозит утечкой данных даже с новейших процессоров

Исследователи обнаружили глубоко аппаратную уязвимость в всех современных процессорах Intel с 9-го поколения. Проблема названа Branch Privilege Injection и позволяет считывать защищённые данные из ядра ОС, включая:
— пароли,
— криптографические ключи,
— содержимое других процессов.

⚙️ Технические детали:
Уязвимость кроется в спекулятивном исполнении инструкций, особенно в работе предсказателей переходов (BTB, IBP). Когда процессор гадает, куда «прыгнет» следующая инструкция, он может перепутать уровни привилегий, особенно во время системных вызовов. В этот краткий момент злоумышленник может подсунуть подготовленный код и извлечь секретные данные через кэш-побочные каналы.

Уязвимы все Intel с 9-го поколения: Coffee Lake, Comet Lake, Rocket Lake, Alder Lake, Raptor Lake. Частично: 7-е поколение (Kaby Lake) — обход защит IBPB. ARM Cortex и AMD Zen 4/5 — не подвержены.

Пока без паники:
Эксплуатация требует доступа и точной настройки, а реальных атак не зафиксировано.

🥸 godnoTECH - Новости IT

🤔 В Steam произошла самая массовая утечка в истории — утекло 89 миллионов аккаунтов!

Хакер под ником Machine1337 продаёт базу за $5000 в даркнете. По описанию, в ней содержатся логины, email-адреса и возможные коды для входа.

Valve уже начала проверкy. Предполагается, что данные могли утечь через сторонний сервис, связанный с 2FA.

В зоне риска владельцы аккаунтов без двухфакторной аутентификации.

🥸 godnoTECH - Новости IT

Конец Эпопеи: Советский Зонд "Космос-482" Завершил 53-летний Полет Падением

Более полувека скитаний в космосе подошли к концу: советский аппарат "Космос-482", запущенный в марте 1972 года с целью достичь Венеры, на этих выходных вошел в атмосферу Земли. Скорее всего, он сгорел при входе или его остатки упали в Индийский океан.

Этот зонд должен был стать "Венерой-9", но из-за предполагаемого отказа двигателя остался на околоземной орбите на 53 года. Разгонный блок и основная часть аппарата давно сошли с орбиты, а вот спускаемый аппарат продолжал кружить. Ученых беспокоило, что этот модуль, спроектированный для выживания в атмосфере Венеры (гораздо плотнее земной), мог относительно целым долететь до поверхности Земли, обрушив свои почти 500 кг со скоростью около 240 км/ч.

На прошлой неделе радары ESA (TIRA в Германии) зафиксировали, как аппарат кувыркается. 10 мая его видели над Германией, но на следующем витке он уже не появился. "Роскосмос" сообщил, что вход в плотные слои атмосферы произошел в 06:24 UTC над Индийским океаном, в 560 км к западу от Средних Андаманских островов, и упал к западу от Джакарты.

Финальная судьба зонда неясна, кроме лаконичного заявления "Роскосмоса": "космический аппарат Космос-482 прекратил существование". Учитывая кувыркание, вероятно, он все же сгорел – ориентация при входе важна даже для такого прочного аппарата, а теплозащита могла повредиться за полвека в космосе.

🫡 "Космос-482"

🥸 godnoTECH - Новости IT

🤔 В США отменили ограничения на объемы экспорта ИИ-чипов в Россию, Китай и Северную Корею

В январе администрация Байдена ввела «AI Diffusion Rule», которая поделила страны мира на три группы с разным уровнем доступа к американским ИИ-технологиям. Россия была в третьей зоне доступа — вообще не допущены.

Теперь Министерство торговли США официально отменило эти ограничения.
Но есть нюанс: администрация Трампа просто планирует разработать собственный комплекс мер на замену 😂

🥸 godnoTECH - Новости IT

🔥 Microsoft сокращает 6000 сотрудников из-за роста инвестиций в ИИ

Увольняют 3% штата — крупнейшие увольнения с 2023 г. (тогда — 10 тыс.).

Причину называют перераспределение средств → $80 млрд в 2024 г. направлено на ИИ-инфраструктуру (ЦОДы, облака).

Сокращения затронут все регионы и уровни. Аналитики считают, что для компенсации затрат на ИИ, Microsoft придётся ежегодно увольнять ~10 тыс. сотрудников.

Типичный 🥸 Сисадмин

👨‍💻 В VS Code, Cursor и Windsurf появилось бесплатное ИИ-ревью кода

CodeRabbit анализирует каждый коммит, находит баги, предлагает правки, а в режиме «Fix with AI» — будет их и принимать. Плагин здесь.

🥸 godnoTECH - Новости IT

🧑‍⚕️ OpenAI утверждает, что её модели превосходят врачей

OpenAI представила HealthBench — новый тест для оценки ИИ в медицине. По версии компании, GPT-4.1 и o3 обошли врачей по точности общения и качеству рекомендаций.

— 262 врача из 60 стран участвовали в создании теста
— 7 направлений (от скорой помощи до глобального здравоохранения) и 48 тыс. критериев

😑 Оценки ставит сам GPT-4.1. OpenAI сравнила оценки модели с оценками врачей-людей и сообщил, что суждения GPT-4.1 соответствуют оценкам людей примерно на том же уровне согласованности, который наблюдается между разными врачами.

Ограничения:
— Тест проверяет чат-формат (не реальную клиническую практику).
— Врачи редко пишут ответы в стиле ИИ → сравнение некорректно.

📂 Все данные и код — на GitHub.

👍 — Лайк
😈 — Что-то не верится в эти сказки
🙂 — ИИ не заменит врача

🥸 godnoTECH - Новости IT

🤔 Valve сообщила, что утечка данных из Steam безобидна

Valve успокоила пользователей: утечка действительно была, но она касалась лишь старых текстовых сообщений с одноразовыми кодами. Из этих сообщений можно извлечь только номера телефонов.

Только вот пользователи считают, что даже если эти коды нельзя применить, то всё равно осталась подтверждённая база активных номеров пользователей Steam.

👍 — Фух, можно не переживать
🙂 — Утечка не может быть безобидной

🥸 godnoTECH - Новости IT

😱 Microsoft закрыла пять 0-day и ещё 73 уязвимости

Ключевые 0-day (CVSS ~7,5–7,8):
— повышение привилегий до SYSTEM в DWM Core Library (CVE-2025-30400)
— два бага повышения привилегий в CLFS-драйвере (CVE-2025-32701, CVE-2025-32706)
— повышение привилегий через WinSock AF драйвер (CVE-2025-32709)
— RCE в скриптовом движке для Edge/IE (CVE-2025-30397)

Ещё два 0-day связаны с:
— Defender for Identity — спуфинг учёток в LAN (CVE-2025-26685)
— Visual Studio — RCE через command injection (CVE-2025-32702)

В Azure зафиксирован CVE-2025-29813 (10.0) — обход аутентификации в DevOps Server.

🥸 godnoTECH - Новости IT

🤑 Cлужба поддержки Coinbase продавала данные пользователей хакерам

Криптовалютная биржа Coinbase, которой пользуются более 100 млн человек, сообщила, что недобросовестные сотрудники службы поддержки передали киберпреступникам данные клиентов. Хакеры потребовали выкуп в размере 20 млн долларов за неразглашение украденной информации.

Хакеры получили данные примерно 1 млн клиентов (1%):
— имя, адрес, телефон, e-mail
— замаскированные SSN и банковские счета
— изображения удостоверений личности
— снапшоты балансов и истории операций
— часть внутренней документации

Coinbase готова возместить убытки пострадавшим. Оценка ущерба: $180–400 млн 💸

🤔 — Поздновато, уволить после утечки — не решение
🙂 — Человеческий фактор как обычно слабое звено

🥸 godnoTECH - Новости IT

Активность в Stack Overflow упала до значений 2008 года 🫡

🥸 godnoTECH - Новости IT