Intel представила результаты ежегодного Open Source Community Survey 2024, охватившего сотни контрибьюторов по всему миру. Главное:

* Женщины: 29% респондентов (рост с 8%).
* Индия: 20% участников (рост в 4 раза).
* Автопром: 17% респондентов (вместо 2%).

* Главные вызовы:
* 📚 Документация и онбординг (35%): Основное препятствие для развития.
* 🛠 Технический долг (33%): Второй по значимости вызов.
* 🛡 Безопасность и управление уязвимостями (29%): Топ-3 проблем.

* Выгорание снижается, но остается: 26% мейнтейнеров все еще испытывают выгорание.
* AI в Open Source: 60%+ респондентов используют Open Source AI инструменты.
* Популярные сценарии: NLP (51%), автоматизация (39%), ML-модели (33%).

* Барьеры для внедрения AI:
* ⏫ Масштабируемость и производительность (37%).
* 🧑‍💻 Нехватка AI-специалистов (37%).
* ⚖️ Регулирование и соответствие нормам (34%).
* 🧩 Интеграция (33%).
* Intel OPEA: Запущена Open Platform for Enterprise AI для решения проблем внедрения AI в enterprise-сегменте.

В заключение: Open Source продолжает эволюционировать, AI становится ключевым элементом, но старые проблемы, такие как документация и технический долг, никуда не делись.

З.Ы. Технический долг (Technical Debt) - это метафора в разработке, которая описывает последствия выбора легких, но неоптимальных решений в краткосрочной перспективе, чтобы ускорить разработку.

Типичный 🥸 Сисадмин

Китай готов на государственном уровне обеспечить поддержку микроархитектуры RISC-V

* ✏️ Сразу восемь ведомств готовят руководство по стимулированию использования чипов RISC-V в Китае. Оно может быть опубликовано уже в этом месяце, хотя окончательная дата может измениться.

* 🎯 RISC-V привлекает Китай своей открытостью и низкой стоимостью по сравнению с архитектурами x86 (Intel, AMD) и Arm. Благодаря этому китайские компании могут сами создавать процессоры, не полагаясь на импорт.

* 🏆 Лидерами рынка стали местные компании XuanTie (от Alibaba) и Nuclei System Technology. Спрос на такие процессоры растёт благодаря популярности AI-компании DeepSeek, чьи модели не требуют мощных платформ.

Типичный 🥸 Сисадмин

Неправильный размер гнезда? Нет проблем 🔥
#предложка

Типичный 🥸 Сисадмин

Критическая уязвимость в Microsoft-signed kernel-level драйвере BioNTdrv.sys от Paragon Partition Manager активно используется ransomware группировками в атаках BYOVD (Bring Your Own Vulnerable Driver). Это не просто эскалация привилегий - это компрометация ядра Windows-системы.

Технические детали и риски:

Уязвимости кроются в драйвере BioNTdrv.sys (версии 7.9.1 и 17) и позволяют злоумышленникам, уже имеющим доступ к системе (даже с ограниченными правами), выполнить следующие действия:

* Kernel Memory Corruption (CVE-2025-0288, CVE-2025-0286, CVE-2025-0285): Уязвимости типа arbitrary kernel memory write/mapping позволяют атакующему непосредственно манипулировать памятью ядра. Это открывает путь к:
* Privilege Escalation: Получение SYSTEM-уровня привилегий.
* Arbitrary Code Execution in Kernel Mode: Запуск произвольного кода на самом высоком уровне привилегий, обходя все защиты ОС.
* Kernel-Level Rootkit Installation: Внедрение вредоносного ПО непосредственно в ядро ОС, обеспечивая максимальную скрытность и контроль.
* Null Pointer Dereference (CVE-2025-0287): Классическая уязвимость, приводящая к падению системы (BSOD) или, при грамотной эксплуатации, к выполнению произвольного кода ядра.
* Insecure Kernel Resource Access (CVE-2025-0289 - v17): Небезопасный доступ к ресурсам ядра через непроверенный указатель, контролируемый атакующим. Результат - привилегированное выполнение кода.

Почему BYOVD так опасно?

Подписанный Microsoft драйвер BioNTdrv.sys обходит стандартные механизмы проверки подписи драйверов. Злоумышленники используют это, чтобы:

1. Обойти Driver Signature Enforcement (DSE): Windows доверяет драйверу из-за цифровой подписи, позволяя ему загрузиться в ядро, даже если он уязвим.
2. Эскалировать привилегии: Используя уязвимости в уже загруженном драйвере, вредоносный код получает SYSTEM-права, что позволяет ему делать абсолютно все в системе.

Рекомендации по защите:

* Обновление Paragon Partition Manager: Установите последнюю версию, содержащую исправленный драйвер BioNTdrv.sys v2.0.0.
* Проверка Microsoft Vulnerable Driver Blocklist: Убедитесь, что ваш Windows Defender (или другое антивирусное ПО) использует актуальный Vulnerable Driver Blocklist. Windows 11 активирует его по умолчанию.
* Мониторинг загруженных драйверов: Регулярно проверяйте список загруженных драйверов на предмет подозрительных или неизвестных (хотя в BYOVD атаке драйвер известный, но уязвимый).
* Усиление Endpoint Security: Убедитесь, что ваши EDR/XDR решения способны детектировать и блокировать BYOVD-атаки и подозрительную активность, связанную с драйверами.

Внимание: Эксплуатация CVE-2025-0289 уже зафиксирована в ransomware атаках! Оперативное реагирование критически важно.

Типичный 🎹 Сисадмин

Директора Astra Linux побили у него же дома

Роман Мылицын, руководитель отдела перспективных исследований ГК «Астра», стал жертвой бытового конфликта.

Причина – его собака, чей лай мешал жителям дома. Соседи неоднократно выражали недовольство в общем домовом чате, жалуясь на «невозможность спокойной жизни». Один из соседей решил разобраться лично, и дело дошло до драки. На следующий день после которой пострадавший вызвал бригаду скорой.

Linux / Линукс 🥸

#изчата

Типичный 😬 Сисадмин

Broadcom экстренно исправляет три 0-day уязвимости в VMware

CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226 затрагивают продукты VMware ESX, включая VMware ESXi, vSphere, Workstation, Fusion, Cloud Foundation и Telco Cloud Platform.

Эти баги позволяют злоумышленникам, имеющим доступ уровня администратора или root, осуществить побег из песочницы виртуальной машины.

Типичный 🥸 Сисадмин

А что если это выход из Матрицы... в 1995 год? 🎹

Типичный 🥸 Сисадмин

Типичный 😢 Сисадмин

Alibaba выкатили модель QwQ-32B

Она уделывает DeepSeek и нейронки от OpenAI в кодинге и математике:

▪️ Модель натренирована по «облегчённому» методу из-за чего у неё 32 млрд параметров;
▪️ Алгоритм обучения настолько эффективный, что ИИ обошел модели OpenAI с 200 млрд параметров — обратите внимание на график;
▪️ Нейронка шустро пишет тексты, кодит и решает математические задачи аж олимпиадного уровня;
▪️ Количество ошибок при этом минимальное;
▪️ Воспринимает огромный контекст в 131 тысячу токенов!

Демка — тут, а код — тут.

🥸 godnoTECH - Новости IT

За два года Intel уволила 23 тысячи сотрудников 🚫

Intel продолжает увольнять сотрудников в рамках масштабных мер по сокращению расходов, о которых компания объявила в прошлом году.

Intel пытается восстановить своё конкурентное преимущество в полупроводниковой отрасли.

Типичный 🥸 Сисадмин

Слышите шум вентиляторов? Нет, это просто серверный бачок наполняется.

Типичный 🚽 Сисадмин

Когда BGP падает в пятницу вечером.

Типичный 🥸 Сисадмин

Стяжки выручают. Спасибо Валерию! 😬

Типичный 🥸 Сисадмин