В WinZip обнаружили критическую уязвимость, которая позволяет злоумышленникам обойти функцию безопасности Windows Mark-of-the-Web (MotW), потенциально позволяя вредоносному коду выполняться без предупреждения на компьютерах жертв.
Уязвимость затрагивает версии архиватора до 29.0. Обновления пока нет.
2025 год уже собрал комбо из трёх архиваторов с 0-day такого плана. Ранее обход MotW исправили в 7-Zip и WinRar
Уязвимость затрагивает версии архиватора до 29.0. Обновления пока нет.
2025 год уже собрал комбо из трёх архиваторов с 0-day такого плана. Ранее обход MotW исправили в 7-Zip и WinRar
🏅 TSMC представила прорыв: чипы станут в 40 раз мощнее. Intel и Samsung не успевают
TSMC придумала технологию SoW-X:
— Увеличивает мощность в 40 раз против нынешних моделей.
— Позволяет ставить 60 блоков сверхбыстрой памяти (HBM) — как 60 спортивных двигателей в одном авто.
— Запуск производства — 2027 год.
⚙️ До этого TSMC использовала технологию CoWoS: у неё 9.5x площадь, 12 блоков HBM.
У SoW-X: 40x площадь + 60 HBM.
TSMC придумала технологию SoW-X:
— Увеличивает мощность в 40 раз против нынешних моделей.
— Позволяет ставить 60 блоков сверхбыстрой памяти (HBM) — как 60 спортивных двигателей в одном авто.
— Запуск производства — 2027 год.
⚙️ До этого TSMC использовала технологию CoWoS: у неё 9.5x площадь, 12 блоков HBM.
У SoW-X: 40x площадь + 60 HBM.
Samsung прощается с DDR4 ради DDR5 и HBM
Samsung, один из крупнейших поставщиков памяти DDR4, принял решение отказаться от этой технологии, чтобы сосредоточиться на других разработках. Компания полностью прекратит производство DDR4 к концу 2025 года, а высвободившиеся мощности будут отданы под производство DDR5, LPDDR5 и HBM.
Samsung, один из крупнейших поставщиков памяти DDR4, принял решение отказаться от этой технологии, чтобы сосредоточиться на других разработках. Компания полностью прекратит производство DDR4 к концу 2025 года, а высвободившиеся мощности будут отданы под производство DDR5, LPDDR5 и HBM.
USB 2.0 исполнилось 25 лет — стандарт интерфейса, который изменил мир
Форум разработчиков USB (USB-IF) представил стандарт USB 2.0 27 апреля 2000 года. Стандарт USB 2.0 выдвинул этот интерфейс на первый план, тем более что он обеспечивал невероятно высокую скорость передачи данных (для своего времени) - 480 Мбит / с благодаря высокоскоростному USB.
Это было более чем в 40 раз быстрее, чем 12 Мбит/с, которые обеспечивал USB 1.1, и даже быстрее, чем первая реализация фирменного разъёма FireWire 400 от Apple. Что ещё важнее, он был дешевле в реализации, чем последний, что делало его более привлекательным для производителей материнских плат.
Форум разработчиков USB (USB-IF) представил стандарт USB 2.0 27 апреля 2000 года. Стандарт USB 2.0 выдвинул этот интерфейс на первый план, тем более что он обеспечивал невероятно высокую скорость передачи данных (для своего времени) - 480 Мбит / с благодаря высокоскоростному USB.
Это было более чем в 40 раз быстрее, чем 12 Мбит/с, которые обеспечивал USB 1.1, и даже быстрее, чем первая реализация фирменного разъёма FireWire 400 от Apple. Что ещё важнее, он был дешевле в реализации, чем последний, что делало его более привлекательным для производителей материнских плат.
DARPA запускает expMath: ИИ должен «экспоненциально» ускорить математику
Агентство DARPA (то самое, из которого вырос интернет) считает, что математика развивается слишком медленно. Исторически, темпы роста публикаций в математике (<1% в год) сильно уступают другим наукам (средний 4.1%, с пиками до 8-25% в физике/биологии в периоды прорывов). DARPA хочет радикально изменить эту ситуацию с помощью Искусственного Интеллекта.
🏅 Новый проект expMath ставит амбициозную цель — создать ИИ-соавтора для математиков.
Этот ИИ должен уметь автоматически декомпозировать утверждения на естественном языке на повторно используемые леммы (auto decomposition), а также формализовывать эти леммы (переводить в формальное доказательство) и деформализовывать (переводить формальное доказательство обратно в понятный текст) – так называемый auto(in)formalization. По сути, нужен ИИ-помощник уровня «аспиранта-математика», способный помогать с доказательствами.
☝️ Однако существует фундаментальная проблема: современные AI, включая новейшие модели OpenAI, провально справляются даже с базовой математикой уровня выше школьного, не говоря уже о сложных доказательствах и работе с абстракциями. Это потребует создания чего-то вроде «цепи рассуждений (chain-of-thought) на стероидах».
Как этого достичь, пока неясно, и мнения расходятся.
Руководитель программы в DARPA склоняется к развитию байесовского вывода на больших языковых моделях (LLM), что кажется «очевидным» путем с использованием текущих технологий. В то же время другие эксперты сомневаются в возможностях LLM и считают, что необходимо истинное математическое мышление. В качестве альтернатив предлагаются модели, основанные на геометрическом (визуальном) или даже аудиальном (по аналогии с тем, как некоторые математики "слышат" числа) моделировании. Программа рассчитана на 3 года – нетипично долгий срок для DARPA, что подчеркивает сложность поставленной задачи.
Посмотрим, что получится через 3 года или ИИ просто «сгаллюцинирует» Великую теорему Ферма.
Агентство DARPA (то самое, из которого вырос интернет) считает, что математика развивается слишком медленно. Исторически, темпы роста публикаций в математике (<1% в год) сильно уступают другим наукам (средний 4.1%, с пиками до 8-25% в физике/биологии в периоды прорывов). DARPA хочет радикально изменить эту ситуацию с помощью Искусственного Интеллекта.
🏅 Новый проект expMath ставит амбициозную цель — создать ИИ-соавтора для математиков.
Этот ИИ должен уметь автоматически декомпозировать утверждения на естественном языке на повторно используемые леммы (auto decomposition), а также формализовывать эти леммы (переводить в формальное доказательство) и деформализовывать (переводить формальное доказательство обратно в понятный текст) – так называемый auto(in)formalization. По сути, нужен ИИ-помощник уровня «аспиранта-математика», способный помогать с доказательствами.
☝️ Однако существует фундаментальная проблема: современные AI, включая новейшие модели OpenAI, провально справляются даже с базовой математикой уровня выше школьного, не говоря уже о сложных доказательствах и работе с абстракциями. Это потребует создания чего-то вроде «цепи рассуждений (chain-of-thought) на стероидах».
Как этого достичь, пока неясно, и мнения расходятся.
Руководитель программы в DARPA склоняется к развитию байесовского вывода на больших языковых моделях (LLM), что кажется «очевидным» путем с использованием текущих технологий. В то же время другие эксперты сомневаются в возможностях LLM и считают, что необходимо истинное математическое мышление. В качестве альтернатив предлагаются модели, основанные на геометрическом (визуальном) или даже аудиальном (по аналогии с тем, как некоторые математики "слышат" числа) моделировании. Программа рассчитана на 3 года – нетипично долгий срок для DARPA, что подчеркивает сложность поставленной задачи.
Посмотрим, что получится через 3 года или ИИ просто «сгаллюцинирует» Великую теорему Ферма.
🏅 TSMC представила прорыв: чипы станут в 40 раз мощнее. Intel и Samsung не успевают
TSMC придумала технологию SoW-X:
— Увеличивает мощность в 40 раз против нынешних моделей.
— Позволяет ставить 60 блоков сверхбыстрой памяти (HBM) — как 60 спортивных двигателей в одном авто.
— Запуск производства — 2027 год.
⚙️ До этого TSMC использовала технологию CoWoS: у неё 9.5x площадь, 12 блоков HBM.
У SoW-X: 40x площадь + 60 HBM.
TSMC придумала технологию SoW-X:
— Увеличивает мощность в 40 раз против нынешних моделей.
— Позволяет ставить 60 блоков сверхбыстрой памяти (HBM) — как 60 спортивных двигателей в одном авто.
— Запуск производства — 2027 год.
⚙️ До этого TSMC использовала технологию CoWoS: у неё 9.5x площадь, 12 блоков HBM.
У SoW-X: 40x площадь + 60 HBM.
Утечка данных 32 тыс. владельцев Lada
В даркнете появилась база с персональными данными клиентов «АвтоВАЗа» — включая телефоны, VIN-коды и модели машин. Компания уже предупредила о риске мошеннических атак.
По данным «АвтоВАЗа», данные собраны из неизвестных альтернативных источников. Предположительно, мошенники могли воспользоваться частными объявлениями о продаже машин.
Компания заверила, что официальные списки ведутся «в других форматах и полностью защищены от нелегального доступа».
В даркнете появилась база с персональными данными клиентов «АвтоВАЗа» — включая телефоны, VIN-коды и модели машин. Компания уже предупредила о риске мошеннических атак.
По данным «АвтоВАЗа», данные собраны из неизвестных альтернативных источников. Предположительно, мошенники могли воспользоваться частными объявлениями о продаже машин.
Компания заверила, что официальные списки ведутся «в других форматах и полностью защищены от нелегального доступа».
Иронично: Британскую организацию, которая борется с компьютерным пиратством, обвинили в краже шрифта для антипиратской рекламы.
Оказалось, что в уже далеком 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Сейчас контора заявила, что дело прошлое и всем всё прощает.
Оказалось, что в уже далеком 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Сейчас контора заявила, что дело прошлое и всем всё прощает.
Raspberry сократила возвраты своей продукции на 50% из-за способа пайки контактов
Raspberry снизила возвраты на 50% и время производства на 15%, внедрив с Sony интрузивную пайку оплавлением. Новая технология заменила ручную/роботизированную установку и пайку волной припоя: теперь паста наносится перед отправкой плат в печь, а те же машины используются для поверхностного монтажа.
Это устранило этапы, сократило выбросы CO₂ на 43 тонны в год и ликвидировало незавершённое производство.
Уже работает во всех Raspberry Pi 5, а скоро и в старых моделях.
Raspberry снизила возвраты на 50% и время производства на 15%, внедрив с Sony интрузивную пайку оплавлением. Новая технология заменила ручную/роботизированную установку и пайку волной припоя: теперь паста наносится перед отправкой плат в печь, а те же машины используются для поверхностного монтажа.
Это устранило этапы, сократило выбросы CO₂ на 43 тонны в год и ликвидировало незавершённое производство.
Уже работает во всех Raspberry Pi 5, а скоро и в старых моделях.
🦊Firefox прекратит существование без поддержки Google
В Mozilla бьют тревогу — антимонопольный иск к Google ставит под вопрос существование Firefox. Причина: до 80% бюджета браузера поступает от сделки с поисковым гигантом.
❓ Что будет без Google?
— Сокращение разработки - под угрозой движок Gecko, последний конкурент Chromium
— Потеря качества - альтернативные поисковики не дотягивают до Google, как показал опыт с Yahoo
— Риск закрытия - без ОС и экосистемы Mozilla уязвима к потере финансирования
Парадокс: по словам президента Mozilla, антимонопольный иск может передать власть от Google к Microsoft.
Так, иск, призванный увеличить конкуренцию, может добить последнего независимого игрока на рынке браузеров.
В Mozilla бьют тревогу — антимонопольный иск к Google ставит под вопрос существование Firefox. Причина: до 80% бюджета браузера поступает от сделки с поисковым гигантом.
❓ Что будет без Google?
— Сокращение разработки - под угрозой движок Gecko, последний конкурент Chromium
— Потеря качества - альтернативные поисковики не дотягивают до Google, как показал опыт с Yahoo
— Риск закрытия - без ОС и экосистемы Mozilla уязвима к потере финансирования
Парадокс: по словам президента Mozilla, антимонопольный иск может передать власть от Google к Microsoft.
Так, иск, призванный увеличить конкуренцию, может добить последнего независимого игрока на рынке браузеров.
Сюрприз из 1972: Советский зонд (точнее, его часть) возвращается на Землю в ~10 мая 2025
Неожиданное возвращение из прошлого: объект, идентифицированный как спускаемый аппарат советской миссии "Космос-482", запущенной в марте 1972 года, готовится к входу в атмосферу Земли. Изначально это была попытка отправить на Венеру аппарат, аналогичный успешному "Венера-8", но из-за сбоя разгонного блока зонд так и остался на околоземной орбите.
Большая часть связки "Космос-482" (сам аппарат и ступень ракеты) сошла с орбиты еще в 80-х. Однако один фрагмент (1972-023E) – предположительно, тот самый спускаемый модуль – имел более стабильную орбиту и падает только сейчас.
Это пример legacy hardware эпических масштабов! Модуль весит около 500 кг и, что важно, имеет теплозащитный экран, рассчитанный на вход в атмосферу Венеры. Поэтому есть неиллюзорный шанс, что он переживет вход в земную атмосферу (хотя 50+ лет в космосе могли его повредить) и долетит до поверхнКосмос-482ости. Парашютная система, естественно, давно неработоспособна.
Зонд не радиоактивен. Однако, если он уцелеет, это будет полутонная болванка, входящая в атмосферу со скоростью до ~240 км/ч. Точное место падения пока неизвестно (очень широкий диапазон от 52° с.ш. до 52° ю.ш.), но его уточнят ближе к дате. Шанс, что он попадет в кого-то, мизерный, но не нулевой.
Почти как старый сервер в стойке: никто не помнит, зачем он тут, но когда он решит "упасть", это может быть заметно.
Неожиданное возвращение из прошлого: объект, идентифицированный как спускаемый аппарат советской миссии "Космос-482", запущенной в марте 1972 года, готовится к входу в атмосферу Земли. Изначально это была попытка отправить на Венеру аппарат, аналогичный успешному "Венера-8", но из-за сбоя разгонного блока зонд так и остался на околоземной орбите.
Большая часть связки "Космос-482" (сам аппарат и ступень ракеты) сошла с орбиты еще в 80-х. Однако один фрагмент (1972-023E) – предположительно, тот самый спускаемый модуль – имел более стабильную орбиту и падает только сейчас.
Это пример legacy hardware эпических масштабов! Модуль весит около 500 кг и, что важно, имеет теплозащитный экран, рассчитанный на вход в атмосферу Венеры. Поэтому есть неиллюзорный шанс, что он переживет вход в земную атмосферу (хотя 50+ лет в космосе могли его повредить) и долетит до поверхнКосмос-482ости. Парашютная система, естественно, давно неработоспособна.
Зонд не радиоактивен. Однако, если он уцелеет, это будет полутонная болванка, входящая в атмосферу со скоростью до ~240 км/ч. Точное место падения пока неизвестно (очень широкий диапазон от 52° с.ш. до 52° ю.ш.), но его уточнят ближе к дате. Шанс, что он попадет в кого-то, мизерный, но не нулевой.
Почти как старый сервер в стойке: никто не помнит, зачем он тут, но когда он решит "упасть", это может быть заметно.
Исследователи построили IT-компанию из нейросетей
Учёные из Carnegie Mellon устроили эксперимент: собрали виртуальный офис из ChatGPT, Claude, Gemini и других ИИ, заставив их работать как настоящую IT-компанию. Кто-то был менеджером, кто-то кодером, аналитиком и так далее.
Нейронкам дали 175 заданий, рассчитанных на 3000 часов труда 20 людей. Задания были типа: посидеть в браузере, что-то написать в терминале, скинуть мем коллеге в мессенджере, пользоваться GitLab и Jira и тому подобное.
👨💻 Самым продуктивным оказался Claude 3.5 Sonnet, который справился с 24% всех задач, Gemini 2.0 Flash осилил 11,4%, а Nova Pro v1 от Amazon — претендент на вылет — 1,7%. Хуже всего модели справлялись с социальными задачами.
Как итог: коряво и дорого (6$ за самую простую задачу). Пока что лучше нанять студента-практиканта. Пока что.
Учёные из Carnegie Mellon устроили эксперимент: собрали виртуальный офис из ChatGPT, Claude, Gemini и других ИИ, заставив их работать как настоящую IT-компанию. Кто-то был менеджером, кто-то кодером, аналитиком и так далее.
Нейронкам дали 175 заданий, рассчитанных на 3000 часов труда 20 людей. Задания были типа: посидеть в браузере, что-то написать в терминале, скинуть мем коллеге в мессенджере, пользоваться GitLab и Jira и тому подобное.
👨💻 Самым продуктивным оказался Claude 3.5 Sonnet, который справился с 24% всех задач, Gemini 2.0 Flash осилил 11,4%, а Nova Pro v1 от Amazon — претендент на вылет — 1,7%. Хуже всего модели справлялись с социальными задачами.
Как итог: коряво и дорого (6$ за самую простую задачу). Пока что лучше нанять студента-практиканта. Пока что.
Красивое: Intel показала детальные изображения каждого кристалла процессоров Intel Arrow Lake-S
Arrow Lake — первая массовая чиплетная архитектура Intel для ПК. Новый подход: E-ядра встроены между P-ядрами, чтобы снизить нагрев.
☝️ Но есть нюанс:
Процессоры пока отстают по производительности. Шина между чиплетами даёт высокие задержки, особенно в играх. В играх Core Ultra 200S уступает даже своему предшественнику 14900K.
Arrow Lake — первая массовая чиплетная архитектура Intel для ПК. Новый подход: E-ядра встроены между P-ядрами, чтобы снизить нагрев.
☝️ Но есть нюанс:
Процессоры пока отстают по производительности. Шина между чиплетами даёт высокие задержки, особенно в играх. В играх Core Ultra 200S уступает даже своему предшественнику 14900K.
Cerabyte представила «неубиваемое» стеклянное хранилище: его варили в солёной воде, а затем запекали в духовке
Как это работает?
— Фемтосекундный лазер — прожигает нанокруги в керамическом слое толщиной 50–100 атомов;
— Стеклянная основа — пластины 9x9 см с двусторонней записью (до 1 ГБ на сторону);
— Срок хранения — заявленные 5000 лет .
Cerabyte делает ставку на вечность — их носители переживут человечество, но пока не ясно, переживут ли бытовое обращение.
Как это работает?
— Фемтосекундный лазер — прожигает нанокруги в керамическом слое толщиной 50–100 атомов;
— Стеклянная основа — пластины 9x9 см с двусторонней записью (до 1 ГБ на сторону);
— Срок хранения — заявленные 5000 лет .
Cerabyte делает ставку на вечность — их носители переживут человечество, но пока не ясно, переживут ли бытовое обращение.
Иронично: Британскую организацию, которая борется с компьютерным пиратством, обвинили в краже шрифта для антипиратской рекламы.
Оказалось, что в уже далеком 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Сейчас контора заявила, что дело прошлое и всем всё прощает.
Оказалось, что в уже далеком 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Сейчас контора заявила, что дело прошлое и всем всё прощает.
🐍 Python установил сразу два рекорда в TIOBE за май
Во-первых, популярность Python выросла до 25,35% — это максимум за всё время существования рейтинга (с 2001 года). Выше был только Java в те годы, когда сравнивали меньше языков.
Во-вторых, отрыв от второго места (C++) — более 15%, и это новый абсолютный рекорд по разнице между первым и вторым местом.
📊 TIOBE оценивает популярность языков по числу разработчиков, курсов и упоминаний на ~25 онлайн-ресурсах вроде Google, Amazon, Wikipedia, Bing и других. Это не про «лучший» язык, а про «самый распространённый».
«Единственная причина, по которой другие языки всё ещё существуют, заключается в низкой производительности Python и том факте, что он интерпретируется и, следовательно, подвержен неожиданным ошибкам во время выполнения. Это означает, что критически важные для безопасности или работающие в реальном времени системы по‑прежнему должны полагаться на другие языки»,
— отметили в TIOBE.
Во-первых, популярность Python выросла до 25,35% — это максимум за всё время существования рейтинга (с 2001 года). Выше был только Java в те годы, когда сравнивали меньше языков.
Во-вторых, отрыв от второго места (C++) — более 15%, и это новый абсолютный рекорд по разнице между первым и вторым местом.
📊 TIOBE оценивает популярность языков по числу разработчиков, курсов и упоминаний на ~25 онлайн-ресурсах вроде Google, Amazon, Wikipedia, Bing и других. Это не про «лучший» язык, а про «самый распространённый».
«Единственная причина, по которой другие языки всё ещё существуют, заключается в низкой производительности Python и том факте, что он интерпретируется и, следовательно, подвержен неожиданным ошибкам во время выполнения. Это означает, что критически важные для безопасности или работающие в реальном времени системы по‑прежнему должны полагаться на другие языки»,
— отметили в TIOBE.