Forwarded from Хабр Новости
Американские Intel и AMD предупредили китайских клиентов о нехватке центральных процессоров для серверов, пишет Reuters со ссылкой на источники. Один из собеседников агентства рассказал, что ограничения поставок уже привели к росту цен на серверную продукцию Intel в КНР более чем на 10%, хотя стоимость варьируется в зависимости от контракта с клиентом.
#ТехническиеШоколадки #производство #техника
#ТехническиеШоколадки #производство #техника
Forwarded from opennet.ru
Уязвимость, позволяющая обойти механизм защиты Intel TDX https://opennet.ru/64774/
www.opennet.ru
Уязвимость, позволяющая обойти механизм защиты Intel TDX
Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Технология Intel TDX реализует возможность шифрования памяти виртуальных машин для их защиты от вмешательства и…
Forwarded from Russian OSINT
Председатель Специального комитета Палаты представителей по вопросам Китая Джон Муленар
У США есть данные, которые указывают на прямую интеграцию ИИ-решений в системы Народно-освободительной армии Китая для управления войсками и планирования мобилизации. По данным CrowdStrike, специалисты обнаружили аномалию, когда модель R1 намеренно снижала безопасность генерируемого кода (внося в него уязвимости), если запрос делался со стороны "враждебного пользователя (в частности, уйгуры), относящегося к условным врагам КПК. При этом исследователи подчёркивают, что причины такого поведения доподлинно установить не удалось.
Комитет настаивает на немедленном введении нормативов OICTS для жесткого ограничения использования в США больших языковых моделей от DeepSeek, Alibaba и Tencent. Муленар подчеркивает в своем письме, что продажа чипов якобы невоенным конечным пользователям в Китае «неизбежно приведет к нарушению ограничений на военное конечное использование». Министерство торговли должно предоставить разъяснения по ужесточению применения правила H200 до 13 февраля 2026 года для предотвращения работы американских технологий на модернизацию иностранных вооруженных сил.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from opennet.ru
AI-бот начал травлю сопровождающего из-за дискриминации при приёме AI-изменений https://opennet.ru/64788/
www.opennet.ru
AI-бот начал травлю сопровождающего из-за дискриминации при приёме AI-изменений
Скотт Шамбо (Scott Shambaugh), сопровождающий открытую библиотеку визуализации matplotlib, сообщил о персональных нападках, устроенных AI-ботом MJ Rathbun, после отказа принимать изменение, подготовленное при помощи AI. Скотт воспринял публикацию ботом статей…
Forwarded from РБК. Новости. Главное
Замедление Telegram привело к проблемам у разработчиков мобильных приложений: они не могут полноценно тестировать продукты, рассказали РБК несколько участников этого рынка. По их словам, после ухода из России зарубежных платформ для разработки приложений из-за спецоперации на Украине Telegram превратился из средства коммуникации в один из ключевых инструментов доставки тестовых сборок приложений, то есть того софта, который еще не вышел в App Store и Google Play, но уже нуждается в проверке тестировщиками и другими сотрудниками.
Часть компаний перешли на собственные инструменты, но не все. Для тех организаций, которые до сих пор используют Telegram в процессах мобильной разработки, замедление мессенджера «несет существенные риски».
Еще одна проблема — замедление может увеличить стоимость регистрации новых пользователей в приложениях. До сих пор Telegram, благодаря своему охвату, воспринимался как почти единственная альтернатива СМС. При этом отправить код для авторизации пользователя через Telegram стоит 5 руб. за штуку, а СМС — более 40 руб.
🐚 РБК в Telegram и MAX
Часть компаний перешли на собственные инструменты, но не все. Для тех организаций, которые до сих пор используют Telegram в процессах мобильной разработки, замедление мессенджера «несет существенные риски».
Еще одна проблема — замедление может увеличить стоимость регистрации новых пользователей в приложениях. До сих пор Telegram, благодаря своему охвату, воспринимался как почти единственная альтернатива СМС. При этом отправить код для авторизации пользователя через Telegram стоит 5 руб. за штуку, а СМС — более 40 руб.
Please open Telegram to view this post
VIEW IN TELEGRAM
Снижаем риски утечек в Claude
В дополнение к известному отключению
есть вот такая игрушка: https://managed-settings.com/
И всем, кто пользуется Claude Code/CLI и ассистентом Claude в IDE в
#claude #privacy
В дополнение к известному отключению
Profile -> Privacy -> Help Improve Claude есть вот такая игрушка: https://managed-settings.com/
И всем, кто пользуется Claude Code/CLI и ассистентом Claude в IDE в
.claude/settings.json рекомендую внести:{
"attribution": {
"commit": "",
"pr": ""
},
"includeCoAuthoredBy": false,
"permissions": {
...
"deny": [
// --- Секреты и credentials ---
"Read(**/.env)",
"Read(**/.env.*)",
"Read(**/credentials*)",
"Read(**/secrets*)",
// --- Повышение привилегий и удалённый доступ ---
"Bash(sudo:*)",
"Bash(su:*)",
"Bash(ssh:*)",
"Bash(scp:*)",
// --- Windows: системные и деструктивные ---
"Bash(format:*)",
"Bash(diskpart:*)",
"Bash(bcdedit:*)",
"Bash(shutdown:*)",
"Bash(restart:*)",
"Bash(taskkill:*)",
"Bash(reg:*)",
"Bash(regedit:*)",
"Bash(netsh:*)",
"Bash(net user:*)",
"Bash(net localgroup:*)",
"Bash(icacls:*)",
"Bash(takeown:*)",
"Bash(sfc:*)",
"Bash(dism:*)",
"Bash(wmic:*)",
"Bash(sc:*)",
// --- MSYS: деструктивные низкоуровневые ---
"Bash(dd:*)",
"Bash(mkfs:*)",
"Bash(fdisk:*)",
"Bash(mount:*)",
"Bash(umount:*)"
],
},
"language": "Russian",
"autoUpdatesChannel": "latest",
"gitAttribution": false,
"env": {
"CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC": 1,
"DISABLE_TELEMETRY": 1,
"DISABLE_ERROR_REPORTING": 1
}
}#claude #privacy
Managed-Settings
Claude Code managed-settings.json Ultimate Guide
The ultimate guide to settings.json or managed-settings.json claude code policy files, including a online builder.
Forwarded from Хабр Новости
Исследователи из Калифорнийского университета в Санта-Крузе показали, что большие визуально языковые модели (LVLM) в системах автопилота уязвимы перед промпт-инъекциями. Для «взлома» системы достаточно показать табличку с текстом нужной команды.
#ИскИн #кибербезопасность #техника
#ИскИн #кибербезопасность #техника
DevOps: the last shelter
https://openai.com/index/harness-engineering/
Гипотеза об автоматическом закрытии техдолга в исполнении OpenAI
https://openai.com/index/harness-engineering/
Гипотеза об автоматическом закрытии техдолга в исполнении OpenAI
Openai
Harness engineering: leveraging Codex in an agent-first world
By Ryan Lopopolo, Member of the Technical Staff
Forwarded from Хабр Новости
Беспилотные такси Waymo получают инструкции от операторов при возникновении сложных ситуаций на дороге, с которыми автономная система не может справиться сама, рассказал во время слушаний в Сенате США главный специалист компании по безопасности Маурисио Пенья. Эти «операторы удалённой помощи» базируются в США и на Филиппинах.
#Работа #транспорт #технологии
#Работа #транспорт #технологии
Хабр Новости
Беспилотные такси Waymo получают инструкции от операторов при возникновении сложных ситуаций на дороге, с которыми автономная система не может справиться сама, рассказал во время слушаний в Сенате США главный специалист компании по безопасности Маурисио Пенья.…
А вот и грязные трусики ИИ стартапов. То есть этот безликий оператор может отправить тебя в столб и никто не узнает его ФИО. Плюс, он ещё и может быть иностранцем. Новый дивный мир круговой безответственности.
Forwarded from opennet.ru
Утечка в Git-репозитории конфиденциальных данных, накопленных AI-ассистентами https://opennet.ru/64822/
www.opennet.ru
Утечка в Git-репозитории конфиденциальных данных, накопленных AI-ассистентами
С ростом популярности AI-ассистентов у разработчиков участились случаи утечки в публичные Git-репозитории конфиденциальных данных, оседающих среди информации, сохраняемой AI-инструментами в рабочее дерево проекта. AI-ассистенты Claude Code, Cursor, Continue…
ITRadio
Кофе, SOC и логи. Анонс №16 О чём: Обсуждение лучших новостей инфобеза за неделю с 8 по 14 декабря 2025 г. Ведущие: Александр Антипов, Денис Батранков, Иван Казьмин, Антон Клочков. Специальный гость: Александр Вир. Независимый исследователь. Консультант…
А вот и разъеб от товарища Девянина, автора модели безопасности в Астре
https://habr.com/ru/companies/bhv_publishing/articles/1000380/#comment_29546218
Вообще, появление такой низкопробной литературы вызывает множество вопросов о гниении общества, совести и образования.
https://habr.com/ru/companies/bhv_publishing/articles/1000380/#comment_29546218
Вообще, появление такой низкопробной литературы вызывает множество вопросов о гниении общества, совести и образования.
Хабр
Небезопасный Linux и как с ним бороться
Когда говорят о безопасности операционных систем, Linux почти всегда фигурирует в качестве выбора по умолчанию. Это представление основано на реальных свойствах платформы: открытый исходный код,...
Forwarded from Уставший техдир
Media is too big
VIEW IN TELEGRAM
Инженер не пишет код. Инженер решает проблемы
Дженсен Хуанг, основатель Nvidia и её бессменный CEO вот уже 30 лет, большой визионер и лидер, отлично сформулировал:
Пожалуй, это один из самых ценных инсайтов для разработчика
Дженсен Хуанг, основатель Nvidia и её бессменный CEO вот уже 30 лет, большой визионер и лидер, отлично сформулировал:
Цель инженера — решать известные проблемы и находить новые. Код — это одна из задач. Но если твоя цель буквально кодить — тебе скидывают задачу, ты кодишь — ну окей, возможно тебя заменит AI. Но у большинства наших инженеров цель — решать проблемы. И знаете что — у нас в компании столько проблем, и столько ещё ненайденных проблем, что чем больше у них времени копать вглубь, тем лучше для компании. Ничто не принесло бы мне больше кайфа, чем если бы никто из них вообще не писал код — а просто решал проблемы, понимаете? Вот этот фреймворк "цель vs задача" — его реально полезно примерить на себя каждому.
Пожалуй, это один из самых ценных инсайтов для разработчика
Forwarded from OpenNews
Проект MinIO перевёл Git-репозиторий в архивный режим. В ответ сообществом создан форк
Разработчики MinIO, совместимого с Amazon S3 высокопроизводительного объектного хранилища, насчитывающего более миллиарда загрузок на Docker Hub, перевели Git-репозиторий проекта в архивный режим, допускающий доступ только для чтения. Последним изменением в репозитории стало добавление примечания о прекращении сопровождения и рекомендации перейти на проприетарный продукт MinIO AIStor.
OpenNews
Разработчики MinIO, совместимого с Amazon S3 высокопроизводительного объектного хранилища, насчитывающего более миллиарда загрузок на Docker Hub, перевели Git-репозиторий проекта в архивный режим, допускающий доступ только для чтения. Последним изменением в репозитории стало добавление примечания о прекращении сопровождения и рекомендации перейти на проприетарный продукт MinIO AIStor.
OpenNews
Forwarded from r/ретранслятор
ИИ-ассистент положил сервис Amazon, потому что захотел удалить весь код, чтобы переписать его заново.
Компания требует, чтобы разработчики как можно чаще использовали корпоративный ИИ в работе, и это дало свои плоды: в конце прошлого года у Amazon Web Services произошло два сбоя из-за внутренних ИИ-инструментов.
Что же случилось? Ничего особенного, просто инженеры разрешили ИИ-агенту вносить изменения в код и отправлять в продакшен без ведома сотрудников. Нейронка ничего лучше не придумала, как «удалить и создать окружение заново». Разбираться с последствиями действий ИИ разработчикам пришлось целых 13 часов, в течение которых сервис был недоступен.
r/#ProgrammerHumor
Компания требует, чтобы разработчики как можно чаще использовали корпоративный ИИ в работе, и это дало свои плоды: в конце прошлого года у Amazon Web Services произошло два сбоя из-за внутренних ИИ-инструментов.
Что же случилось? Ничего особенного, просто инженеры разрешили ИИ-агенту вносить изменения в код и отправлять в продакшен без ведома сотрудников. Нейронка ничего лучше не придумала, как «удалить и создать окружение заново». Разбираться с последствиями действий ИИ разработчикам пришлось целых 13 часов, в течение которых сервис был недоступен.
r/#ProgrammerHumor
Forwarded from РИА Новости: США
Компания Anthropic, выступающая подрядчиком Пентагона, заявила, что ее ИИ‑модель Claude подверглась атаке со стороны трёх разработчиков других нейросетей, в том числе китайской DeepSeek.
В релизе компании говорится, что DeepSeek, Moonshot и MiniMax пытались незаконно использовать возможности Claude для улучшения собственных моделей, нарушив пользовательское соглашение.
Компании отправили в общей сложности более 16 млн запросов через 24 тыс мошеннических аккаунтов, применяя метод “дистилляции” — обучения менее способной модели на основе результатов более эффективной.
В релизе компании говорится, что DeepSeek, Moonshot и MiniMax пытались незаконно использовать возможности Claude для улучшения собственных моделей, нарушив пользовательское соглашение.
Компании отправили в общей сложности более 16 млн запросов через 24 тыс мошеннических аккаунтов, применяя метод “дистилляции” — обучения менее способной модели на основе результатов более эффективной.