Новости прошедшей недели

🧠 Гейб Ньюэлл (создатель Steam и соучредитель Valve) к концу года планирует выпустить свой первый мозговой чип Starfish

😬 Кнопка «Пуск» оказалась плохо оптимизированным приложением на React Native, которое может нагружать ядро ЦП до 80%

😂 Сотни индусов изображали нейросеть «НАТАША» и собрали полмиллиарда инвестиций

👨‍💻 ЦРУ использовало фан-сайт по «Звёздным войнам» для тайной связи с агентамb

🍪🍪 В даркнете опубликованы 94 миллиарда украденных cookie

🤨 Японцы установили новый мировой рекорд скорости интернета — 1 миллион гигабайт в секунду

😳 Microsoft хочет, чтобы Windows управляла обновлениями всех приложений и драйверов

🥸 godnoTECH - Новости IT

👌 MSI берет ответственность за все комплектующие в ПК

Китайское подразделение MSI ввело революционную гарантийную программу для своих блоков питания. Теперь компания готова компенсировать повреждения любых комплектующих в компьютере, если они вышли из строя по вине блока питания MSI серий Gold, Platinum или Titanium.

При подтверждении сервисным центром связи поломки с БП, владельцы могут рассчитывать на полную замену сгоревших компонентов или денежную компенсацию — от 100% стоимости в первый год до 75% на четвертом году гарантии. Особенно важно, что программа распространяется на оборудование любых производителей.

🥸 godnoTECH - Новости IT

🥺 Окак: Илон Маск запускает XChat — мессенджер на платформе X с исчезающими сообщениями и звонками без привязки к номеру телефона.

Мы запускаем совершенно новый XChat с исчезающими сообщениями и возможностью отправлять любые файлы. Есть также аудио/видео звонки. Он построен на языке Rust с шифрованием в стиле Bitcoin, это совершенно новая архитектура.

— написал Маск в Твиттере.

🥸 godnoTECH - Новости IT

⛔️ В чипах для Android обнаружены уязвимости

Qualcomm подтвердила три критические дыры в безопасности своих мобильных чипов — баги затрагивают графику (GPU Adreno) и присутствуют в Snapdragon 888, 8 Gen 2 и 8 Gen 3. Проблемы настолько серьёзные, что, по данным Google TAG, могли использоваться в атаках спецслужб и коммерческих хак-групп.

Две уязвимости (CVE-2025-21479 и CVE-2025-21480) ломают память в GPU через «кривые» команды. Третья (CVE-2025-27038) живёт в Chrome и позволяет обращаться к освобождённой памяти. Причём она затрагивает и более простые чипы — Snapdragon 6 Gen 1, 4 Gen 2 и даже 680. Взлом массово невозможен — нужен физический доступ к устройству. Но это не мешает использовать баги в точечных атаках.

Патчи уже есть, но когда производители смартфонов довезут их до пользователей — вопрос. Проверяйте обновления вручную. Особенно если храните на телефоне что-то посекретнее котиков.

🛠 P.S. Да, даже топовые чипы не застрахованы.

🥸 godnoTECH - Новости IT

✈️ «Аэрофлот» переходит на ИИ-пилотирование — но пока только в управлении

К 2030 году 80% решений в «Аэрофлоте» будут приниматься не людьми, а алгоритмами — на основе анализа больших данных. Об этом заявил замдиректора по ИТ Антон Мацкевич на ЦИПР-2025 в Нижнем Новгороде.

ИИ будет рулить не только аналитикой — в планах перевести на нейросети до 70% всей коммуникации и внедрить умные алгоритмы в половину бизнес-процессов. Главная цель — цифровизация ради эффективности. Если коротко: бигдата рулит, люди в ассистентах.

🤔 — Надеюсь, чат-боты не будут терять бронь

🥸 godnoTECH - Новости IT

🤣 В России делают видеокарты-конкуренты Nvidia

Премьер Михаил Мишустин заявил, что в стране уже создают видеоплаты, способные тягаться с решениями Nvidia. Об этом он сказал на совещании по развитию электронной промышленности.

По словам главы правительства, представленные наработки — это задел на будущее, и у отечественных производителей уже есть серьёзный прогресс в разработке графических ускорителей.

🔥 — Наконец-то альтернатива Nvidia!
🤔 — А где бенчмарки, Михаил Владимирович?

🥸 godnoTECH - Новости IT

🔍 VeraCrypt объявил войну Microsoft Recall (и другим шпионящим утилитам)

Последнее обновление VeraCrypt 1.26.24 добавило функцию "Screen Protection", которая по умолчанию блокирует:
— Microsoft Recall (тот самый спорный скриншоттер Windows, который записывает экран каждые 5 секунд)
— Другие инструменты захвата экрана (включая встроенные в Windows)

Как это работает?
— VeraCrypt маскирует своё окно при попытке скриншота — ни Recall, ни другие утилиты не смогут его зафиксировать.
— Функция включена по умолчанию, но её можно отключить в настройках (хотя зачем?).

🔧 Но есть нюанс:
Функция не мешает самому Recall работать — он всё равно будет записывать остальные открытые окна. Так что если хотите полной приватности — лучше отключите Recall вручную.

Типичный 🥸 Сисадмин

🚀Россия запустит 886 спутников для интернета до 2030 года

«Роскосмос» представил планы по созданию группировки низкоорбитальных спутников связи «Рассвет». До 2030 года на орбиту выведут 886 аппаратов — проект реализует компания «Бюро 1440». Это часть национального проекта «Космос», представленного на конференции ЦИПР-2025.

Первый этап включает запуск 300 спутников, второй — оставшиеся 586. Для замены отслуживших также предусмотрены дополнительные аппараты. Помимо этого, планируется развернуть 114 спутников дистанционного зондирования Земли и более 100 — для управления беспилотниками.

По словам главы «Роскосмоса» Дмитрия Баканова, группировка «Рассвет» поможет повысить точность системы ГЛОНАСС до десятков сантиметров уже к 2030–2031 году. Национальный проект будет рассмотрен стратегическим советом при президенте 10 июня.

👍 — Впечатляет масштаб
🌚 — Свой Starlink подъехал
🙂 — А с вайфаем в метро что-то решат?

🥸 godnoTECH - Новости IT

✈️Starlink выдал 400+ Мбит/с в самолёте

На рейсах United Airlines теперь работает спутниковый интернет Starlink — скорость подключения достигает 405 Мбит/с, а задержки минимальны. Это подтверждают реальные пользователи: сигнал стабильный на протяжении всего полёта.

Решение построено на спутниках низкой орбиты, что позволяет обойти старую проблему нестабильного Wi‑Fi, завязанного на геостационарные станции. United стала крупнейшим авиаперевозчиком США с поддержкой Starlink после Hawaiian Airlines и JSX.

Сейчас группировка Starlink насчитывает более 7000 спутников и продолжает расти. Интернет от SpaceX уже работает не только на самолётах, но и в удалённых регионах, на морских судах и автодомах.

🤔 — Интересно, сколько это стоит для пассажира
🔥 — Илону опять удалось удивить

🥸 godnoTECH - Новости IT

🧑‍🎓TPDE: немецкие студенты выжали максимум из компилятора — ускорение до 20 раз

Исследователи из Технического университета Мюнхена представили TPDE — инструмент генерации кода, который компилирует в 10–20 раз быстрее стандартного LLVM Clang на уровне -O0. Поддержка ограничена x86\_64 и AArch64, но это уже серьёзный шаг для JIT и отладки.

TPDE работает как самостоятельный backend и может встраиваться в Clang/Flang через TPDE-LLVM. Основная цель — моментальная компиляция без тяжёлых оптимизаций, например, для систем с ограниченными ресурсами или частой перекомпиляцией. Размер бинарников вырастает на 10–30%, но итоговая производительность сохраняется.

Код и бенчмарки выложены на GitHub и arXiv. Результаты на SPEC CPU 2017 подтверждают прирост в скорости сборки без ущерба для стабильности.

Вывод: TPDE — не замена для Clang на -O2 или -O3, но как быстрый компилятор для отладки или JIT — это уже серьёзный аргумент.

🥸 godnoTECH - Новости IT

🔍 Приложения Meta* и Yandex следят за пользователями через localhost

Исследователи обнаружили, что они открывают и слушают определённые порты и отслеживают веб-активность юзеров с привязкой к аккаунтам.

Механизм соединения позволяет обходить очистку куки, инкогнито-режимы и систему разрешений Android. За слежкой пойманы нативные приложения для Android, включая Facebook, Instagram и несколько приложений «Яндекса», включая «Карты» и «Браузер». Они незаметно прослушивают фиксированные локальные порты в целях отслеживания — приложения работают по этой схеме с 2017-го.

Последствия — от привязки юзера к веб-активности до утечки истории посещений сайтов с Метрикой и Meta Pixel. Meta после публикации оперативно порезала в своём трекере код, стучащий по localhost.

Meta* — запрещена в России

🥸 godnoTECH - Новости IT

👍 Прекращается поддержка важнейших плагинов в Chrome, без которых сломаются «Госуслуги»

До конца июня 2025 года Google Chrome отключит поддержку ключевых расширений для работы с электронной подписью — в том числе тех, что нужны для «Госуслуг» и «КриптоПро». Без них работа с ЭП через Chrome просто поломается.

Под раздачу попадают все расширения, построенные на устаревшей платформе manifest v2. Новые версии Chrome (начиная с 137-й) уже не дают им активироваться, а повторная установка невозможна. Как итог — невозможность подписывать или проверять документы на сайтах через эти плагины.

Спастись можно: перейти на «Яндекс.Браузер» или Firefox, либо откатить Chrome на старую версию и запретить обновления. Важно: не удаляйте расширения — если они остались в системе, их можно попробовать активировать вручную.

И да, Chrome — это не только Chrome. Проблема может затронуть и другие браузеры на Chromium, если те последуют примеру Google.

🥸 godnoTECH - Новости IT

Google тихо выкатила исправление конфигурации – полноценный патч для критической 0-day уязвимости в Chrome, которая активно эксплуатируется.

Уязвимость CVE-2025-5419 – это out-of-bounds read/write в JavaScript-движке V8. Позволяет удаленному атакующему через специально созданную HTML-страницу повредить память, потенциально выполнить произвольный код, раскрыть чувствительные данные или вызвать падение браузера.

Обнаружена командой Google Threat Analysis Group (TAG) (Клеман Лесинь и Бенуа Севенс) еще 27 мая. Тот факт, что ее нашла TAG, намекает на возможное использование государственными акторами или продвинутыми группировками для шпионажа. Детали эксплойта Google традиционно не раскрывает до массового обновления пользователей.

Первоначальное смягчение было сделано через изменение конфигурации, разосланное на стабильные версии Chrome. Полноценный патч вышел 3 июня с версиями Chrome 137.0.7151.68/.69 для Windows/macOS и 137.0.7151.68 для Linux.

В этом же обновлении закрыта уязвимость CVE-2025-5068 (use-after-free в движке рендеринга Blink, средняя степень опасности).

"Тихо выкатили" – это чтобы не привлекать внимание тех, кто ЕЩЁ не знает про эксплойт? Или тех, кто его УЖЕ использует... 🤔

🥸 godnoTECH - Новости IT

💾 Инженер из Польши воссоздал ретрокомп на крошечном чипе

Польский инженер Пётр Остапович собрал рабочий Atari размером с почтовую марку — всего 2×1,5 см! Его Atarino — не эмулятор, а полноценный мини-компьютер на FPGA, который в 17 раз быстрее оригинала. Всё как в 80-х, только в nano-формате.

Внутри: процессор 6502C, графика Antic и GTIA, звук от Pokey, и всё это работает на частоте до 31 МГц, против скромных 1.79 у классики. Вместо старого метода «красть циклы у CPU» видеочипы теперь работают по своим каналам — экономят и время, и нервы.

Atarino не просто «копия», а уникальная сборка на базе FPGA-чипа Lattice UP5K. Причём с новыми инструкциями в CPU и совместимостью со старым «железом». Ретро-проекты ещё никогда не были такими компактными — и такими шустрыми.

🥸 godnoTECH - Новости IT