Forwarded from Ассоциация ФинТех
«Ред ОС 8» сертифицирована ФСТЭК России.
📌 Компания #РедСофт сообщила, что их операционная система прошла сертификационные испытания ФСТЭК России, подтвердив высокий уровень безопасности.
«Ред ОС 8» соответствует требованиям к операционным системам общего назначения, средствам виртуализации и контейнеризации 4 класса защиты. Система может применяться в организациях с повышенными требованиями к информационной безопасности, в том числе на объектах критической информационной инфраструктуры до I категории значимости включительно.
Данная редакция «Ред ОС 8» предлагает пользователям графическое окружение KDE, ядро Linux 6.12, обновленные средства виртуализации, контейнеризации и оркестрации, а также поддержку архитектуры ARM.
📌 Компания #РедСофт сообщила, что их операционная система прошла сертификационные испытания ФСТЭК России, подтвердив высокий уровень безопасности.
«Ред ОС 8» соответствует требованиям к операционным системам общего назначения, средствам виртуализации и контейнеризации 4 класса защиты. Система может применяться в организациях с повышенными требованиями к информационной безопасности, в том числе на объектах критической информационной инфраструктуры до I категории значимости включительно.
Данная редакция «Ред ОС 8» предлагает пользователям графическое окружение KDE, ядро Linux 6.12, обновленные средства виртуализации, контейнеризации и оркестрации, а также поддержку архитектуры ARM.
Forwarded from opennet.ru
Назначен новый руководитель Mozilla Corporation, делающий ставку на AI в Firefox https://opennet.ru/64433/
www.opennet.ru
Назначен новый руководитель Mozilla Corporation, делающий ставку на AI в Firefox
Энтони Энзор-ДеМео (Anthony Enzor-DeMeo) назначен новым руководителем (CEO) компании Mozilla Corporation. Энтони перешёл в Mozilla с должности директора по продуктам в компании Roofstock и с декабря 2024 года занимал пост старшего вице-президента по Firefox…
Forwarded from FAANG Master
Новая презентация про изменения продуктивности программистов благодаря AI
Это снова презентация от той же группы исследователей из Стэнфорда. Результаты исследований презентовал Yegor Denisov-Blanch.
Пост про его предыдущую презентацию тут: Еще одно исследование улучшения продуктивности программистов при помощи AI
Сама новая презентация: https://www.youtube.com/watch?v=JvosMkuNxF8
Основные результаты:
1) Внедрение AI увеличивает продуктивность программистов и это увеличение продуктивности растет со временем. Если в 2023 увеличение продуктивности от внедрения AI было около 0. В 2024 среднее изменение продуктивности от внедрения стало уже 5%, а в 2025 - около 10%.
2) Продуктивность от внедрения AI слабо коррелирует с числом используемых токенов. Т.е. важно не количество используемых токенов, а качество того, как вы используете AI.
3) Увеличение продуктивности от внедрения AI сильно зависит от изначального качества кода. Clean Code позволяет получить большее увеличение продуктивности от использования AI. (Мой комментарий: Но вообще, это скорее связано с его предыдущим результатом про маленькие репозитории, т.к. они в индексе качества кода использовали в том числе размер репозитория.)
4) Одинаковый доступ к AI тулам не означает одинаковое использование AI разными командами. Многие компании внедрили AI для повышения продуктивности программистов, но тем не менее разные команды используют AI в разной степени, хотя доступ к тулам одинаковый.
5) Число Code Review/PR увеличилось сильно, но увеличилось число Code Review/PR на Rework. Т.е. программисты пушат больше кода и сильно больше потом переделывают. Поэтому число PR может увеличиться на 40%, но 20%-30% - переделывание предыдущих PR сгенерированных при помощи AI. Поэтому на 2025 год среднее увеличение продуктивности находится на уровне 10%.
6) Качество кода уменьшилось от внедрения AI. Не смотря на увеличение продуктивности, качество кода уменьшилось на 9%.
Основные результаты из предыдущей презентации:
1) Нет корреляции между тем, как программисты сами оценивали изменение своей продуктивности и тем как продуктивность изменилась в реальности. Т.е. нельзя использовать опросники программистов про влияние AI на свою продуктивность. Нужно делать реальные замеры и не опираться на опросы.
2) Продуктивность менялась от уменьшения продуктивности на десятки процентов до увеличения продуктивности на 40% в зависимости от условий, типов задач, сложности задачи и языка программирования.
3) В задачах, на которых продуктивность увеличилась на 40%, половину пришлось переделывать. Т.е. увеличилась продуктивность, но и потребовалось существенную часть переделывать. Это как два шага вперед и один шаг назад. В реальности продуктивность на этих задачах выросла на 15%-20%.
4) Продуктивность выросла на следующих типах задач: простые задачи, популярные языки программирования (python, js), маленькие базы кода.
5) Продуктивность выросла меньше или уменьшилась на следующих типах задач: сложные задачи, редкие языки программирования или большие базы кода.
Это снова презентация от той же группы исследователей из Стэнфорда. Результаты исследований презентовал Yegor Denisov-Blanch.
Пост про его предыдущую презентацию тут: Еще одно исследование улучшения продуктивности программистов при помощи AI
Сама новая презентация: https://www.youtube.com/watch?v=JvosMkuNxF8
Основные результаты:
1) Внедрение AI увеличивает продуктивность программистов и это увеличение продуктивности растет со временем. Если в 2023 увеличение продуктивности от внедрения AI было около 0. В 2024 среднее изменение продуктивности от внедрения стало уже 5%, а в 2025 - около 10%.
2) Продуктивность от внедрения AI слабо коррелирует с числом используемых токенов. Т.е. важно не количество используемых токенов, а качество того, как вы используете AI.
3) Увеличение продуктивности от внедрения AI сильно зависит от изначального качества кода. Clean Code позволяет получить большее увеличение продуктивности от использования AI. (Мой комментарий: Но вообще, это скорее связано с его предыдущим результатом про маленькие репозитории, т.к. они в индексе качества кода использовали в том числе размер репозитория.)
4) Одинаковый доступ к AI тулам не означает одинаковое использование AI разными командами. Многие компании внедрили AI для повышения продуктивности программистов, но тем не менее разные команды используют AI в разной степени, хотя доступ к тулам одинаковый.
5) Число Code Review/PR увеличилось сильно, но увеличилось число Code Review/PR на Rework. Т.е. программисты пушат больше кода и сильно больше потом переделывают. Поэтому число PR может увеличиться на 40%, но 20%-30% - переделывание предыдущих PR сгенерированных при помощи AI. Поэтому на 2025 год среднее увеличение продуктивности находится на уровне 10%.
6) Качество кода уменьшилось от внедрения AI. Не смотря на увеличение продуктивности, качество кода уменьшилось на 9%.
Основные результаты из предыдущей презентации:
1) Нет корреляции между тем, как программисты сами оценивали изменение своей продуктивности и тем как продуктивность изменилась в реальности. Т.е. нельзя использовать опросники программистов про влияние AI на свою продуктивность. Нужно делать реальные замеры и не опираться на опросы.
2) Продуктивность менялась от уменьшения продуктивности на десятки процентов до увеличения продуктивности на 40% в зависимости от условий, типов задач, сложности задачи и языка программирования.
3) В задачах, на которых продуктивность увеличилась на 40%, половину пришлось переделывать. Т.е. увеличилась продуктивность, но и потребовалось существенную часть переделывать. Это как два шага вперед и один шаг назад. В реальности продуктивность на этих задачах выросла на 15%-20%.
4) Продуктивность выросла на следующих типах задач: простые задачи, популярные языки программирования (python, js), маленькие базы кода.
5) Продуктивность выросла меньше или уменьшилась на следующих типах задач: сложные задачи, редкие языки программирования или большие базы кода.
Telegram
FAANG Master
Еще одно исследование улучшения продуктивности программистов при помощи AI
Исследование влияния AI на продуктивность программистов проводили на 100 тысячах разработчиках из более чем сотни компаний. Исследование проводил Стэнфордский университет. Результаты…
Исследование влияния AI на продуктивность программистов проводили на 100 тысячах разработчиках из более чем сотни компаний. Исследование проводил Стэнфордский университет. Результаты…
This media is not supported in your browser
VIEW IN TELEGRAM
- А ты знал, что MTU можно задать не только в Альт Линукс?
- Ааа, не напоминай мне про Россетти!
- Ааа, не напоминай мне про Россетти!
Будущее Linux:
Пацаны, Linus предал сообщество, расходимся
"We’re proud to announce that we are partnering with TransTech Social Enterprises, an incubator for LGBTQ talent with a focus on economically empowering the T, transgender people, to provide scholarships to promising individuals to help them get started working with open source software." -
Linux Foundation
Пацаны, Linus предал сообщество, расходимся
1
Вкусно, но пока не для прода
https://boringsql.com/posts/instant-database-clones/
https://boringsql.com/posts/instant-database-clones/
boringSQL | Supercharge your SQL & PostgreSQL powers
Instant database clones with PostgreSQL 18
Learn how to clone PostgreSQL databases instantly using reflinks. Turn slow template copies into milliseconds with PostgreSQL 18's new file copy options.
Forwarded from эйай ньюз
Microsoft планирует отказаться от C/C++ к 2030 году
О проекте гигантского переписывания кода стало известно из вакансии, где для него ищут сотрудников. Цель амбициозная — миллион строчек портированного кода на человека в месяц, что было бы невозможно без использования ИИ (да и с ИИ есть сомнения). Заменой послужит Rust, который успешно применяют в компании. На него уже переписали несколько компонентов Windows, а также используют в Azure.
Флаг им в руки, интересно что выйдет из этого гигантского эксперимента по переписыванию кода. Хотя если посмотреть на "успехи" Microsoft в сфере AI и на качество их софта в последнее время, то возникают сомнения по поводу перспектив проекта.
@ai_newz
О проекте гигантского переписывания кода стало известно из вакансии, где для него ищут сотрудников. Цель амбициозная — миллион строчек портированного кода на человека в месяц, что было бы невозможно без использования ИИ (да и с ИИ есть сомнения). Заменой послужит Rust, который успешно применяют в компании. На него уже переписали несколько компонентов Windows, а также используют в Azure.
Флаг им в руки, интересно что выйдет из этого гигантского эксперимента по переписыванию кода. Хотя если посмотреть на "успехи" Microsoft в сфере AI и на качество их софта в последнее время, то возникают сомнения по поводу перспектив проекта.
@ai_newz
Forwarded from opennet.ru
Сравнение числа ошибок в коде, написанном людьми и AI https://opennet.ru/64485/
www.opennet.ru
Сравнение числа ошибок в коде, написанном людьми и AI
Исследователи из компании CodeRabbit проанализировали 470 pull-запросов (350 - созданные AI, 150 - написанные вручную) в открытых проектах на GitHub и пришли к выводу, что в изменениях, сгенерированных AI-ассистентами, присутствует в 1.7 раза больше значительных…
Forwarded from PRO Hi-Tech
ZLUDA получила поддержку программной платформы AMD ROCm 7. Библиотека ZLUDA позиционируется как замена CUDA и позволяет запускать приложения, написанные под экосистему NVIDIA, на графических процессорах других производителей. Поддержка ROCm 7 означает совместимость с актуальным программным стеком AMD и потенциальную возможность использования новых ускорителей компании для задач, ориентированных на CUDA.
Forwarded from kipchat
Вредоносный npm-пакет, скачанный более 56 000 раз, маскируется под работающую библиотеку WhatsApp Web API, а затем крадет сообщения, собирает учетные данные и контакты, а также захватывает учетные записи пользователей WhatsApp.
По данным Koi Security, npm-пакет lotusbail доступен для скачивания уже шесть месяцев, и он особенно опасен, потому что его код работает.
«Этот API фактически функционирует как API для WhatsApp», — написал исследователь Koi Security Тувал Адмони в своем блоге в воскресенье. «Он основан на легитимной библиотеке Baileys и предоставляет реальную, работающую функциональность для отправки и получения сообщений WhatsApp».
https://www.theregister.com/2025/12/22/whatsapp_npm_package_message_steal/
По данным Koi Security, npm-пакет lotusbail доступен для скачивания уже шесть месяцев, и он особенно опасен, потому что его код работает.
«Этот API фактически функционирует как API для WhatsApp», — написал исследователь Koi Security Тувал Адмони в своем блоге в воскресенье. «Он основан на легитимной библиотеке Baileys и предоставляет реальную, работающую функциональность для отправки и получения сообщений WhatsApp».
https://www.theregister.com/2025/12/22/whatsapp_npm_package_message_steal/
The Register
Poisoned WhatsApp API package steals messages and accounts
: And it's especially dangerous because the code works
Forwarded from Кубернетичек
Я прикалывался над этим проектом. Не думал, что там может быть что-то серьезное с таким замахом. Оказалось, этот проект идет под крылом китайского аналога Google Summer of Code, только называется он - RISC-V Rust for Cloud Native. Под этим же крылом выпустили https://github.com/rustfs/rustfs, например.
Можно было бы подумать, что они это делают, потому что официально разработчики куба не поддерживают RISC-V архитектуру. Но вон, scaleway - вполне собрали бинари и говорят можно пробоваить https://www.scaleway.com/en/docs/elastic-metal/how-to/kubernetes-on-riscv/ (не знаю, насколько это распрастраненное решение).
Пызы: вообще, я периодически поглядываю, что там происходит с проектом. Слишком уж он амбициозный. И пока пишут. Так вот, спонсор данного поста, вот этот парень на скрине. А точнее его коммит https://github.com/rk8s-dev/rk8s/commit/a58c9bfa6e926aec598c6642354d4f0b2ed58d71
Пызызы: в комментариях заметили, большая часть кода - вендоринг
Можно было бы подумать, что они это делают, потому что официально разработчики куба не поддерживают RISC-V архитектуру. Но вон, scaleway - вполне собрали бинари и говорят можно пробоваить https://www.scaleway.com/en/docs/elastic-metal/how-to/kubernetes-on-riscv/ (не знаю, насколько это распрастраненное решение).
Пызы: вообще, я периодически поглядываю, что там происходит с проектом. Слишком уж он амбициозный. И пока пишут. Так вот, спонсор данного поста, вот этот парень на скрине. А точнее его коммит https://github.com/rk8s-dev/rk8s/commit/a58c9bfa6e926aec598c6642354d4f0b2ed58d71
Пызызы: в комментариях заметили, большая часть кода - вендоринг
Forwarded from GNU/Linux | Notes
Debian тестирует Debusine, систему индивидуальных репозиториев в стиле PPA
Новость: https://www.opennet.ru/opennews/art.shtml?num=64446
#debian
Новость: https://www.opennet.ru/opennews/art.shtml?num=64446
#debian
Forwarded from opennet.ru
Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код https://opennet.ru/64517/
www.opennet.ru
Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код
На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) уязвимостях в инструментарии GnuPG (GNU Privacy Guard), предоставляющем совместимые со стандартами OpenPGP…
Forwarded from opennet.ru
Проект libmdbx представил новую стратегию развития https://opennet.ru/64522/
www.opennet.ru
Проект libmdbx представил новую стратегию развития
Проект libmdbx представил новую стратегию развития, одновременно объявив о смене модели разработки и распространения кода. Исходный код libmdbx останется открытым и с качественной бесплатной поддержкой, но теперь разработка будет вестись внутри команды с…
Forwarded from opennet.ru
В RustFS выявлен предопределённый в коде токен доступа https://opennet.ru/64551/
www.opennet.ru
В RustFS выявлен предопределённый в коде токен доступа
В проекте RustFS, развивающем совместимое с S3 распределённое объектное хранилище, написанное на языке Rust, выявлена уязвимость (CVE-2025-68926), напоминающая бэкдор. Проблема вызвана наличием жёстко прошитого в коде токена доступа, позволяющего подключиться…
Forwarded from Хайтек+
Nvidia представила новую архитектуру Vera Rubin для ИИ
Впервые за пять лет Nvidia не привезла на выставку CES нового графического процессора. Вместо него в центре внимания оказался искусственный интеллект. Гендиректор компании Дженсен Хуанг официально представил новую вычислительную архитектуру Rubin, которую он назвал передовой в области аппаратного обеспечения для искусственного интеллекта. Заявлено, что новая архитектура способна достигать производительности 50 петафлопс. В настоящее время она уже находится в производстве, а на рынке появится, как ожидается, во второй половине года.
https://hightech.plus/2026/01/06/nvidia-predstavila-novuyu-arhitekturu-vera-rubin-dlya-ii
Впервые за пять лет Nvidia не привезла на выставку CES нового графического процессора. Вместо него в центре внимания оказался искусственный интеллект. Гендиректор компании Дженсен Хуанг официально представил новую вычислительную архитектуру Rubin, которую он назвал передовой в области аппаратного обеспечения для искусственного интеллекта. Заявлено, что новая архитектура способна достигать производительности 50 петафлопс. В настоящее время она уже находится в производстве, а на рынке появится, как ожидается, во второй половине года.
https://hightech.plus/2026/01/06/nvidia-predstavila-novuyu-arhitekturu-vera-rubin-dlya-ii