😊 MIT внедрили мини-усилители прямо в процессоры

В MIT придумали, как прокачать CPU и GPU без переразгона — tiny-бустеры из нитрида галлия, которые просто приклеиваются к чипу. Их назвали дайлетами — это миниатюрные дискретные транзисторы, способные точечно усиливать мощность и частоту работы процессоров.

Нитрид галлия (GaN) — материал крутой, но дорогой и капризный. Вместо того чтобы лепить из него целые чипы, в MIT предложили добавлять его только туда, где он реально нужен. Это экономно, эффективно и, как показали тесты, даёт ощутимый прирост производительности — особенно в радиочастотных задачах.

Сборку тестового чипа проводили с применением 22-нм техпроцесса от Intel. Все как у взрослых: лазеры, вакуум, медные соединения (никакого золота, чтобы не перегреть), микронная точность. В итоге — работающий прототип с классной отдачей и отличным усилением сигнала.

🥸 godnoTECH - Новости IT

😑 RuStore теперь обязателен — даже для iPhone

Госдума приняла закон, обязывающий обеспечивать установку единого магазина приложений (читай — RuStore) на все смартфоны и планшеты, которые продаются в России. Закон уже прошёл второе и третье чтения.

Суть поправок: нельзя мешать установке, обновлению, уведомлениям и оплатам внутри российских приложений, в том числе через RuStore. При этом запрещается ограничивать работу альтернативных маркетов или диктовать им условия. Формально под удар попадает политика Apple, запрещающая установку сторонних магазинов на iPhone.

Правда, техника Apple официально в РФ не поставляется, а депутаты не договорились, что делать в случае отказа: одни говорят про штрафы, другие верят, что Apple «согласится».

Закон вступит в силу 1 сентября 2025 года, если его подпишет президент.

🥸 godnoTECH - Новости IT

🤪 HDMI 2.2 официально: 16K, 96 Гбит/с и новая система маркировки

HDMI Forum официально утвердил финальные характеристики спецификации HDMI 2.2. Главный апгрейд — поддержка до 16K при 60 Гц и новая пропускная способность до 96 Гбит/с. Для этого потребуется свежий тип кабелей — Ultra96 HDMI, первые из которых могут появиться уже к концу года.

Для сравнения: HDMI 2.1 выдавал максимум 48 Гбит/с, и то не всегда — а тут в два раза больше. Новинка также потянет 4K при 480 Гц, 8K при 240 Гц и 10K при 120 Гц, плюс несжатое видео в 10–12 бит вплоть до 8K. Выглядит как апгрейд мечты... если бы хоть кто-то массово снимал или показывал контент в 8K, не говоря уже о 16K.

🥸 godnoTECH - Новости IT

🎭 История о утечке 16 миллиардов паролей — это не про кибератаку. Это 100% спектакль на который повелись.

Всё началось с материала на Cybernews: мол, крупнейшая в истории база с паролями, 16 миллиардов строк, взлом гигантов вроде Google и Apple. Мгновенно подхватили медиа, в LinkdIn полетели экспертные комментарии, а отдельные вендоры уже готовили лендинги под SEO. Вот только проблема — никаких подтверждений нет. Скриншоты — аж три ШТУКИ. Исходников нет. Фидов нет. Верификации — ноль. Сам исследователь (Bob Diachenko) признал, что это просто подборка старых дампов, собранных за несколько лет.

Многие эксперты из Sophos, Rapid7 и Recorded Future сходятся во мнении, что это, скорее всего, агрегация старых, давно известных дампов с добавлением небольшого количества новых данных. Сам Дьяченко позже признал, что данные представляют собой кумулятивные записи, обнаруженные с начала года, а не результат единичной мега-утечки. Никаких сырых файлов или верифицированных фидов для независимого анализа предоставлено не было, что заставило SANS Institute заявить: "это не проходит проверку на вшивость".

Даже если сама история липа, урок очевиден: инфостилеры воруют миллиарды учёток ежегодно. В 2024 году они слили 2,1 млрд паролей — это две трети всех украденных данных. Всё ещё используешь один пароль и без MFA? 🎩

Разумные головы призывают к умеренности. Хайп мешает обсуждению реальных угроз. “Кричать волки!” в третий раз — плохая идея. Становится сложно донести, где реально беда, а где очередной повод для хайпа.

В итоге остались: три скрина, ноль доказательств, куча комментариев и мем про "Журналисты и СМИ на это набросились, как изголодавшийся пёс на кибер-буккаке-вечеринке". Комментаторы как всегда — культурно, по делу 🐶

Кстати, да. MFA включить. И парольник настроить. Это не хайп — это базовая гигиена. Хотя старый пароль никогда не подводит. Он просто уходит к следующему владельцу 😬

Типичный 🥸 Сисадмин

🙂 Chrome зависает в Windows из-за Family Safety

Microsoft подтвердила баги, мешающие работе Chrome в Windows. Виноват Family Safety — встроенная функция родительского контроля. Проблем две: браузер внезапно перестаёт блокироваться, когда должен, и зависает при запуске, когда не должен.

Первый косяк связан с тем, что Microsoft просто забыла добавить свежие версии Chrome в чёрный список. Из-за этого дети на ПК с Family Safety могут спокойно открывать браузер, который вроде как должен быть под запретом. Сейчас список блокировок обновляют.

Вторая проблема — зависание Chrome при попытке запуска на устройствах с Family Safety. Это происходит, если отключены отчёты об активности. Вместо запроса на разрешение — просто фриз. Временное решение: включить отчёты. Microsoft готовит более стабильный фикс.

Особенно сильно досталось пользователям после обновлений Chrome до версий 137.0.7151.68 и .69 — браузер просто перестал запускаться. Пострадали в основном Windows 11, но жалуются и владельцы Windows 10 и даже macOS.

🥸 godnoTECH - Новости IT

🤪 Google зовёт российских провайдеров в Варшаву

С 2024 года Google и другие крупные CDN-компании (Akamai, ByteDance, CDN77 и др.) начали размещать кэширующее оборудование в Варшаве — ближе к российским и белорусским пользователям. Теперь они предлагают провайдерам РФ подключаться именно туда, чтобы ускорить доступ к контенту, в том числе YouTube.

Франкфурт, традиционная точка обмена трафиком, перегружен, в том числе из-за VPN. А из Варшавы трафик до Москвы идёт на ~15 мс быстрее. Некоторые операторы из РФ уже стыкуются через Беларусь, а Piter-IX подключился напрямую. Но, например, «Билайн» не спешит: предпочитает Франкфурт, Амстердам и Хельсинки, где инфраструктура уже настроена.

Проблема в том, что с 2022 года Google начала отключать GGC-серверы в РФ. Без них YouTube и другие сервисы работают медленнее, а нагрузка на остаточную инфраструктуру только растёт. В 2024–2025 годах жалобы пользователей усилились, а сам YouTube в РФ по статистике упал в трафике на 80%. Google официально говорит: «это не мы».

👍 — Лучше уж Варшава, чем ничего
🙂 — Скоро YouTube будет через почтового голубя

🥸 godnoTECH - Новости IT

🧠 Чтобы зайти в соцсети, придётся крикнуть, что ты неудачник

Новое расширение для Chrome — Scream to Unlock — не пустит в X, Facebook* и Instagram*, пока ты вслух не признаешься: «I’m a loser». Чем громче крик, тем дольше можно залипать в ленте. Сказал тихо — услышишь от расширения, что пищишь как мышь. Крикнул по-настоящему — получаешь похвалу и поблажку по времени.

Громкость фиксируется по шкале, и разблокировка зависит от децибел. Но фишка не только в абсурдности метода. Несмотря на обещания, что всё работает локально, звук всё же летит на сервера Google через window.SpeechRecognition. Так что приватности тут почти никакой.

Другой энтузиаст — Нил Чен — пошёл дальше: блокирует сайты через Python-скрипт и умную розетку. Чтобы вернуть доступ — нужно физически выключить устройство.

*признана в России экстремистской организацией и запрещена

😁 — Соседям привет

🥸 godnoTECH - Новости IT

😑 Видеокарта, которая не определилась

Asus случайно выпустила видеокарту с раздвоением личности. Один из пользователей Reddit получил RX 9070 XT, на кожухе которой гордо соседствуют логотипы AMD Radeon и Nvidia GeForce RTX. Да-да, на одном и том же устройстве.

Ошибка вышла из-за универсального дизайна корпуса для разных моделей. На заводе просто перепутали наклейки — и получился мем, который можно вставить в корпус.

🥸 godnoTECH - Новости IT

🫥 Теперь можно делать ИИ-приложения прямо в Claude

Anthropic добавила в Claude AI новую фичу: теперь внутри чата можно создавать собственные ИИ-приложения. Просто описываешь, что хочешь, и бот сам пишет код, который можно редактировать прямо в интерфейсе. Всё это реализовано на базе функции Artifacts, появившейся в прошлом году.

С помощью этой штуки уже сделали ИИ-игры, учебные тулзы, помощников по текстам и даже цепочки агентов, которые решают задачи с несколькими запросами подряд. Интеграция с API тоже на месте, так что можно подключать Claude к внешним сервисам и собирать рабочие пайплайны.

Создателям предлагают делиться своими наработками. А тем, чьи приложения будут использовать API Claude, Anthropic обещает бонусы на подписку.

🤔 — Всё равно без ручной доработки не обойтись
🌚 — Я просто хотел спросить, как сварить яйцо

🥸 godnoTECH - Новости IT

🤨 Дания защитит тело и голос по авторскому праву

Правительство Дании решило на законодательном уровне бороться с дипфейками. Гражданам хотят дать авторские права на собственное тело, голос и черты лица — как на интеллектуальную собственность.

Теперь, если ИИ создал дипфейк с вашим лицом или голосом без согласия, можно будет требовать удаления и даже компенсации. Поправка определяет дипфейк как реалистичную цифровую копию человека, включая внешность и голос. Сатира и пародии под закон не попадают — можно выдохнуть, мемы не запретят.

Инициатива обсуждается на фоне бурного роста генеративного ИИ, который уже научился обманывать не только зрение, но и слух. Дания планирует продвинуть идею дальше — через Совет ЕС. Если компании не захотят играть по новым правилам, за дело возьмётся Европейская комиссия.

👍 — Поддерживаю, дипфейки — это реально опасно
🌚 — Скоро за селфи в зеркале придётся платить себе

🥸 godnoTECH - Новости IT

😁 Клик-клик и отжался — ты киберспортсмен

Минспорта обновило федеральный стандарт подготовки по компьютерному спорту. Теперь, чтобы стать мастером мыши и клавы, придётся не только метко стрелять, но и нормально отжиматься.

В новый минимум входят: бег на 30/60 м, отжимания, наклон вперёд, упражнения на пресс, зрительная реакция и «клик-тест». Начинающему киберспортсмену нужно накликать 180 раз за 30 секунд, мастеру — от 210 до 220. Ну и, конечно, куда без формы: футболка, шорты, кроссовки — всё как у взрослых спортсменов.

Игрокам обязаны обеспечить отдельный ПК с видеокартой минимум на 12 ГБ, зал, форму, а при выездах — проезд и проживание. Тренироваться нужно серьёзно: 30% учебного времени — физуха. Стартовать в киберспорте можно с 12 лет, а на мастерство выходят уже с 17+.

Сдали бы нормативы по кликам? 🌚

👍 — Сдал
💔 — Не сдал
🤷 — Я с телефона

🥸 godnoTECH - Новости IT

👍 Антивирусам в ядре Windows больше не рады

Microsoft готовится вынести антивирусы и системы обнаружения угроз из ядра Windows, чтобы избежать повторения катастрофы вроде сбоя CrowdStrike, который в 2023 году уложил 8,5 млн машин по всему миру.

Сейчас Microsoft тестирует новый подход вместе с Bitdefender, ESET, Trend Micro и даже самим CrowdStrike. Вместо навязывания API сверху, вендоры участвуют в создании общей платформы — по сути, пишут новый стандарт безопасности сообща. Первыми под вынос пойдут антивирусы и EDR-системы, но постепенно Microsoft планирует избавить ядро и от других компонентов — например, античитов в играх. Да, с геймдева тоже спросят, но процесс там куда сложнее.

Параллельно компания готовит новую фичу Quick Machine Recovery, чтобы быстрее восстанавливать не загружающиеся системы — идея родилась прямо из того самого сбоя. А BSOD теперь не Blue, а Black. Ну хоть что-то в Windows стабильно меняется.

🥸 godnoTECH - Новости IT

🫥 Принтеры снова в деле, но не так, как мы хотели

Исследователи из Varonis поймали новую фишинговую атаку, в которой хакеры маскируются под принтеры и другие офисные устройства. Используется легальная фича Microsoft 365 — Direct Send: она позволяет отправлять письма изнутри сети без логинов и паролей. Злоумышленники этим воспользовались, чтобы фейково слать письма «от своих».

Атаки начались в мае и уже зацепили больше 70 компаний. Письма выглядели как уведомления от факсов и голосовой почты с PDF и QR-кодом, ведущим на фейковый сайт входа в Microsoft 365. Срабатывали даже без подписи, несмотря на провалы SPF и DMARC — Microsoft пропускал.

🥸 godnoTECH - Новости IT

👍 Cloudflare объяснила, почему в России режется трафик

С 9 июня трафик к сайтам на Cloudflare из России просел почти на треть. Компания рассказала, что причина — действия российских интернет-провайдеров. Сервисы Cloudflare, включая CDN и защиту от DDoS, теперь работают нестабильно или вовсе недоступны.

Cloudflare фиксирует жёсткие ограничения: соединения обрываются после передачи 16 КБ данных. Это делает невозможной нормальную загрузку сайтов, особенно тех, что используют TLS, HTTP/2 или HTTP/3 (QUIC). А значит, проблема затрагивает не только сайты малого бизнеса, но и крупные западные сервисы — Twitch, Spotify, Amazon, OpenAI и другие.

Официальных уведомлений от российских структур Cloudflare не получала, но считает, что ситуация укладывается в тренд на изоляцию рунета и отказ от иностранных технологий. Провайдеры вроде Ростелекома, МТС и Мегафона, по их данным, применяют инъекции пакетов, дроп TCP-соединений и другие методы для блокировки.

Компания подчёркивает: у неё нет технической или легальной возможности обойти эти ограничения. Владельцам сайтов Cloudflare рекомендует обращаться в российские ведомства напрямую.

🥸 godnoTECH - Новости IT

👺 Firefox годами игнорировал важный заголовок — хакеры из РФ нашли уязвимость

В Firefox годами можно было обойти защиту от автоматического открытия файлов. Нашли это в Positive Technologies, а Mozilla теперь срочно чинит.

Уязвимость CVE-2025-6430 позволяла обойти обработку заголовка Content-Disposition, который обычно запрещает браузеру открывать файл напрямую. Если загрузку внедрить через <embed> или <object>, Firefox просто игнорировал запрет и показывал файл как есть — прямо в окне.

Это открывало путь к атакам через вредоносные файлы, особенно в связке с XSS. Проблема затрагивала версии Firefox до 140 и ESR до 128.12. Теперь баг закрыт — Mozilla уже выпустила патч, а пользователям советуют обновиться как можно скорее.

🥸 godnoTECH - Новости IT

🤨 ИИ учится писать сам себя. Буквально

Учёные показали, что искусственный интеллект может не просто писать код, а улучшать себя с каждым шагом. Новый алгоритм Darwin-Gödel Machines (DGM) позволяет кодирующим агентам эволюционировать — почти как в природе, только вместо ДНК у них Python.

Система запускает целую популяцию агентов, каждый из которых умеет читать, писать и запускать код с помощью LLM. На каждом шаге один агент слегка модифицируется — как бы «мутирует». После этого его тестируют, и если он стал умнее — он идёт в «родители» следующего поколения. Но даже «неудачные» версии сохраняются — вдруг позже пригодятся.

На практике DGM протестировали на двух бенчмарках — SWE-bench и Polyglot. Результаты впечатляют: точность выросла с 20% до 50% и с 14% до 31% соответственно. Это не уровень лучших разработчиков, но всё же — никакой человек не помогал агентам расти, они всё сделали сами.

Учёные подстраховались: всё работает в изоляции, без доступа к системе или интернету, чтобы агенты случайно не «осознали себя» и не начали требовать кофе и отпуск.

🤔 — А точно ли это безопасно?
🔥 — Звучит как очередное начало Skynet

🥸 godnoTECH - Новости IT

🤨 Reddit может потребовать скан глаза, чтобы постить

Reddit рассматривает введение верификации пользователей через World ID — систему, которая использует сканирование глазного яблока. Цель — отсечь ботов и фейков, но при этом сохранить анонимность. Над технологией работает Worldcoin Сэма Альтмана, так что сходства с фантастикой только усиливаются.

По словам CEO Reddit Стива Хаффмана, компания хочет быть уверена, что контент публикуют реальные люди. Особенно учитывая, что Reddit стал золотой жилой для обучения LLM — данные с платформы активно используют OpenAI и Google. А значит, рекламодатели — в восторге: шанс, что бот посоветует их товар, резко растёт.

На фоне этого Reddit уже судится с Anthropic: якобы те без разрешения скрейпили материалы для обучения Claude. А ещё модераторы AI-сабреддитов жалуются на волну «просветлённых» пользователей, уверенных, что стали богами после общения с ИИ. Забавно, но банят их регулярно.

🥸 godnoTECH - Новости IT

👺 Серьёзная дыра в MegaRAC — хакеры могут взять под контроль серверы

В популярном серверном BMC-контроллере AMI MegaRAC нашли критическую уязвимость CVE-2024-54085 с рейтингом опасности 10 из 10. Через обычный HTTP-запрос можно создать админ-аккаунт без авторизации — да, настолько просто. И если BMC взломан, весь парк серверов под угрозой.

MegaRAC встроен в железо от AMD, Nvidia, Fujitsu, ASRock, Gigabyte и других крупных вендоров. С его помощью админы управляют серверами на низком уровне — перезагружают, заливают прошивки и ОС.

Уязвимость позволяет:
— Выключить или переустановить сервер удалённо
— Внедрить вредонос в прошивку
— Обойти почти любую защиту
— Слить данные и учётки
— Просто положить машину навсегда

На момент публикации эксплойт уже есть, а инфы об активных атаках — пока нет. Некоторые вендоры успели выкатить патчи. Если у вас в стойке есть MegaRAC — проверьте прошивку, иначе кто-то может сделать это за вас.

🥸 godnoTECH - Новости IT