Евросоюз представил свод добровольных правил для компаний, работающих с искусственным интеллектом. Документ — это инструкция по выживанию в условиях нового закона об ИИ, который вступает в силу поэтапно и уже с августа затронет такие модели, как ChatGPT и Claude.
Согласно кодексу, разработчики должны документировать возможности ИИ и делиться этой инфой с регуляторами и партнёрами. Обучение моделей на пиратском контенте запрещено, а авторов — будь то художники или писатели — обязаны учитывать: не хочешь, чтобы ИИ учился на твоих работах — напиши об этом. За нарушение могут прилететь штрафы до 7% от годового оборота.
Alphabet и другие техгиганты уже жалуются: мол, бюрократия душит. А европейские компании вовсе просят отложить запуск закона на два года. Пока же регулирование будет на совести местных судов — и тут, как повезёт.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍4
Evolution — старейший почтовый клиент в Linux, установленный по умолчанию в GNOME и доступный в российских дистрибутивах вроде Astra Linux. Теперь выяснилось, что он передаёт данные пользователей третьим лицам — даже если те выставили запрет на это в настройках.
Британский админ Майк Кардвелл выяснил: при открытии HTML-писем клиент автоматически делает DNS-запрос, если в письме прописан тег
<link rel="dns-prefetch">. Это позволяет отправителю узнать, когда и откуда письмо было открыто. IP, город, провайдер — всё по классике. Настройки безопасности Evolution при этом игнорируются.Разработчики ответили в стиле «это не баг, это WebKitGTK», и проблему устранять не стали. Обновлений тоже нет. Кардвелл рекомендует переходить на альтернативы. Например, Thunderbird.
💔 — Ну вот и до Linux добрались
🌚 — Всё равно слежка повсюду
Please open Telegram to view this post
VIEW IN TELEGRAM
💔25🌚14😁5
Китайские амбиции стать чиповой сверхдержавой влетели в копеечку. С начала 2020-х в стране разразилась эпидемия «фабрик-призраков» — заводов, которые получили многомиллиардные инвестиции, но либо не запустились, либо обанкротились. Иногда даже с исчезновением топ-менеджеров.
Один из крупнейших примеров — Hongxin Semiconductor (HSMC). Планировали делать чипы по 14 и 7 нм с литографией от ASML, получили $19 млрд и... всё. Завод недостроен, деньги испарились. У дочки проекта, QXIC, история не лучше: ни строительства, ни производства, только громкие заявления.
Всего провалилось более 10 крупных проектов на сумму до $100 млрд. Причины — от банального отсутствия опыта и кадров до санкций США, которые перекрыли доступ к продвинутому оборудованию. Некоторые стартапы пытались прыгнуть сразу в 7 нм, не имея даже базовой инфраструктуры. Вышло предсказуемо.
👍 — Они пытались
🌚 — Кто-то неплохо нагрел руки на этих «провалах»
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚28😁6👍1
Исследователи Microsoft и ETH Zurich нашли в процессорах AMD уязвимости нового класса — TSA (Transient Scheduler Attack). Они работают по принципу, схожему с Meltdown и Spectre, и могут привести к утечке данных из ядра ОС, приложений и виртуалок.
TSA включает четыре уязвимости. Две из них — средней степени опасности, две — низкой. AMD заявила, что атаки требуют запуска кода на машине жертвы (через вредонос ПО или виртуалку) и невозможны через сайты. Но атака работает даже при низких привилегиях, а Trend Micro и CrowdStrike называют её критической.
Задействуются механизмы спекулятивного исполнения: чип «думает», что данные загружены, а на деле — нет. Варианты TSA делятся на TSA-SQ (утечка через Store Queue) и TSA-L1 (через кеш L1). Атаки могут привести к считыванию данных из ядра и обходу защиты.
Уязвимости затрагивают Zen 3 и Zen 4: все Ryzen 5000–8000, EPYC Milan, Genoa, Threadripper PRO 7000 и другие. AMD уже готовит патчи прошивок и микрокода.
😎 — У меня Intel
🌚 — Ryzen, говорили они, бери — не пожалеешь
Please open Telegram to view this post
VIEW IN TELEGRAM
😎12🌚7🔥3
METR провели эксперимент: 16 опытных разработчиков открытого ПО решили 246 реальных задач — часть с ИИ (GitHub Copilot, Cursor Pro), часть без. Вопреки ожиданиям, ИИ не сэкономил время, а наоборот: в среднем задачи с помощниками выполнялись на 19 % дольше.
Хотя участники надеялись ускориться на 24 %, выяснилось, что написание промптов и ожидание ответа от ИИ — медленнее, чем писать руками. Особенно тяжко было, когда задача требовала работы с большим и сложным кодом. Перед тестом всех обучили работе с ИИ, так что «новичковый эффект» исключили.
METR не делают жёстких выводов — возможно, ИИ станет быстрее в ближайшие месяцы.
🤔 — Мне помогает
🤷 — Сам быстрее справлюсь
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷12🤔11👍1😁1
PLA Daily — официальное издание армии Китая — предупредило: гуманоидные роботы могут начать убивать без приказа и без разбора. Их массовое применение в военных операциях требует срочной оценки с точки зрения этики и международного права.
Авторы статьи подчёркивают: такие машины уже нарушают первый закон робототехники Азимова — причиняют вред человеку. Поэтому подход к их регулированию должен быть переосмыслен. Три новых принципа — подчинение, уважение и защита человека — предлагаются как основа для будущего контроля.
Сами роботы уже могут принимать боевые решения автономно, имеют руки, маневренны и выполняют сложные задачи — от разминирования до эвакуации. Но у них пока низкая скорость, высокая цена и слабая адаптация к реальной среде. Военные эксперты считают, что их нужно не запрещать, а жёстко регулировать до массового внедрения.
👍 — Лучше поздно, чем никогда
💔 — Не думал что доживу до этого
Please open Telegram to view this post
VIEW IN TELEGRAM
💔17👍7
Учёные из ННГУ им. Лобачевского создали систему, которая позволяет управлять роботами силой мысли — и всё это на полностью отечественной электронике. Никаких импортных чипов, даже Wi-Fi наш.
В основе — мемристоры, компоненты, которые «помнят» прошлые сигналы. Пользователь просто представляет движение — сигнал считывается через ЭЭГ-шлем, обрабатывается на мини-плате и передаётся роботу. При этом можно в реальном времени корректировать команду. Например, поменять траекторию, просто передумав.
Мемристоры оказались удачным решением — не требуют больших вычислительных мощностей и легко встраиваются в компактные устройства. Разработку планируют применять в медицине: для управления протезами, экзоскелетами и другими помощниками.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8😎3
Китайские учёные создали радиоуправляемых пчёл-киборгов — да, это реально. В Пекинском институте технологий разработали крошечный нейроинтерфейс весом всего 74 мг, который позволяет управлять насекомыми с точностью до 90%.
Контроллер крепится прямо на спину пчелы и соединяется с мозгом тремя микроиглами. Пока что учёные могут задавать направление полёта — пчела слушается, как дрон. Управлять лапками и телом пока нельзя, но уже работают над этим.
Пчёл-киборгов планируют применять для разведки, поисково-спасательных операций и экологического мониторинга. Правда, без нюансов не обошлось: батарейка в 600 мг — уже тяжеловата для пчелы, а команды подходят только для конкретного вида насекомых.
Please open Telegram to view this post
VIEW IN TELEGRAM
Учёные из NICT (Япония) побили рекорд по скорости передачи данных — 1,02 петабита в секунду на расстоянии 1807 км. Это примерно как скачать всю Википедию пять раз за секунду. Или всю библиотеку Netflix — и остаться с запасом.
Фишка в том, что они не изобрели «магический» кабель. Всё дело в 19-ядерном оптоволокне обычного диаметра 0,125 мм. То есть можно просто заменить часть уже существующих кабелей, не копая дно океана заново.
Такая технология даёт шанс резко увеличить пропускную способность сети, не тратя триллионы долларов и годы на обновление всей инфраструктуры. Закон Нильсена (скорость интернета удваивается каждые 21 месяц) всё ещё жив — теперь понятно, как его выдерживать хотя бы ещё пару десятилетий.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2
Теперь реклама в Telegram будет появляться прямо при просмотре видео. Новый формат баннеров уже тестируется и работает по таргетированной модели Users, то есть — только для подписчиков определённых каналов или заранее собранных аудиторий.
В Telegram Ads можно будет запускать видеобаннеры с CPM от €1. По оценкам МТС AdTech, для некоторых ниш (например, бьюти и маркетплейсы) эффективность может вырасти до 25%, а стоимость лида — снизиться на 15%. Telegram пока молчит, но рынок уже надеется на дефицитный инвентарь.
А вот аналитики настроены осторожно: большинство каналов всё ещё не выпускает регулярное видео, а гибкой настройки (по интересам, поведению и т.п.) в Telegram по-прежнему нет. Как обычно — потенциал есть, но инструмент пока сырой.
Please open Telegram to view this post
VIEW IN TELEGRAM
💔11🔥3😁3❤1🫡1
«…У меня всё работает локально» — и вот ты уже второй час копаешься в логах Jenkins, а выкатка задерживается…😬
Команды, которые автоматизируют CI/CD, не зависят от ручных сборок и человеческого фактора. Их инженеры спят спокойно и при этом ценятся выше — потому что стабильный пайплайн экономит часы работы всей команды.
👉🏻21 июля стартует курс «CI/CD с Jenkins», на котором вы поймёте, как автоматизировать процесс интеграции и поставки, сократить количество багов и ускорить релизы.
Вы научитесь:
🔵 настраивать Jenkins с нуля — от плагинов до облачных агентов;
🔵 писать надёжные пайплайны и понимать, почему они сломались;
🔵 деплоить в Kubernetes — чтобы ваш код летел в прод, а не в ошибки.
Пройдете путь от настройки первого плагина и создания простого пайплайна до Jenkins as code и внедрения в Kubernetes. Без лишней теории, только то, что используют в топовых командах.
❗️По промокоду LETO2025 на курс действует скидка 50%
Успейте забрать обучение с выгодой и вывести свои навыки автоматизации на уровень, за который платят больше.
➡️ Занять место со скидкой
Команды, которые автоматизируют CI/CD, не зависят от ручных сборок и человеческого фактора. Их инженеры спят спокойно и при этом ценятся выше — потому что стабильный пайплайн экономит часы работы всей команды.
👉🏻21 июля стартует курс «CI/CD с Jenkins», на котором вы поймёте, как автоматизировать процесс интеграции и поставки, сократить количество багов и ускорить релизы.
Вы научитесь:
🔵 настраивать Jenkins с нуля — от плагинов до облачных агентов;
🔵 писать надёжные пайплайны и понимать, почему они сломались;
🔵 деплоить в Kubernetes — чтобы ваш код летел в прод, а не в ошибки.
Пройдете путь от настройки первого плагина и создания простого пайплайна до Jenkins as code и внедрения в Kubernetes. Без лишней теории, только то, что используют в топовых командах.
❗️По промокоду LETO2025 на курс действует скидка 50%
Успейте забрать обучение с выгодой и вывести свои навыки автоматизации на уровень, за который платят больше.
➡️ Занять место со скидкой
👍3
В новом децентрализованном мессенджере Bitchat, который продвигает Джек Дорси, нашли серьёзные дыры в безопасности. Исследователи обнаружили уязвимости, позволяющие перехватывать ключи и выдавать себя за других пользователей.
Bitchat работает на Bluetooth Low Energy и использует шифрование Curve25519 и AES-GCM. Всё звучит красиво: децентрализация, никакой телеметрии, полная приватность. Но на деле — сырой код без стороннего аудита. Репозиторий выложили на GitHub, сразу предупредив, что «всё на свой страх и риск».
Безопасник Алекс Радочи первым нашёл уязвимость, позволяющую атакующему подменить пользователя. Он открыл тикет — Дорси сначала закрыл его, потом вернул и попросил подробности. Позже другие исследователи обнаружили переполнение буфера и проблемы с защитой истории при утечке ключей.
Как минимум пока — Bitchat лучше не ставить. Особенно если вы не фанат общения в открытый Bluetooth-эфир.
👍 — Хорошо, что баги нашли до массового запуска
🤔 — Зачем вообще мессенджер на BLE?
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔14👍8