В коде прошивки (firmware) 806 моделей материнских плат производства Acer, Dell, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro экспертами из Binarly обнаружен тестовый ключ, позволяющий обойти защитную систему UEFI Secure Boot. Проблема получила кодовое название PKfail и связана с использованием в прошивках матплат не заслуживающего доверия ключа платформы (PK, Platform Key), сгенерированного компанией AMI (American Megatrends International) и поставляемого в качестве тестового примера. По данным исследователей, проблеме подвержены более 10% всех проверенных прошивок.
https://www.opennet.ru/opennews/art.shtml?num=61610
https://www.binarly.io/blog/pkfail-untrusted-platform-keys-undermine-secure-boot-on-uefi-ecosystem
https://www.opennet.ru/opennews/art.shtml?num=61610
https://www.binarly.io/blog/pkfail-untrusted-platform-keys-undermine-secure-boot-on-uefi-ecosystem
Нестабильность процессоров Intel Core 13-го или 14-го поколения особенно в играх уже стала общезвестной проблемой, которая вынуждает многие игровые студии перейти на выходящие процессоры Ryzen 9000. В интервью ресурсу The Verge представители Intel немного прояснили ситуации вокруг нестабильности работы CPU.
Компания Intel подтвердила, что в середине августа выйдет исправление микрокода, которое должно устранить «основную причину» повышенного напряжения, которое, как предполагается, является причиной поломки процессоров Intel Core 13-го или 14-го поколения. Однако если процессор уже выходит или вышел из строя, это исправление, по-видимому, не исправит ситуацию. Как заявили в Intel, любой ущерб является необратимым
Intel также подтвердил, что повышенное напряжение — не единственная причина, и компания продолжает расследование.
Кроме того, в Intel заявили, что не нужно беспокоиться о невидимой деградации. Если в настоящее время с процессором нет проблем, августовское исправление «станет эффективным профилактическим решением для процессоров, которые уже находятся в эксплуатации». (Если неизвестно, имеюются ли проблемы, Intel в настоящее время предлагает диагностический тест Robeytech.)
https://www.theverge.com/2024/7/26/24206529/intel-13th-14th-gen-crashing-instability-cpu-voltage-q-a
Компания Intel подтвердила, что в середине августа выйдет исправление микрокода, которое должно устранить «основную причину» повышенного напряжения, которое, как предполагается, является причиной поломки процессоров Intel Core 13-го или 14-го поколения. Однако если процессор уже выходит или вышел из строя, это исправление, по-видимому, не исправит ситуацию. Как заявили в Intel, любой ущерб является необратимым
Intel также подтвердил, что повышенное напряжение — не единственная причина, и компания продолжает расследование.
Кроме того, в Intel заявили, что не нужно беспокоиться о невидимой деградации. Если в настоящее время с процессором нет проблем, августовское исправление «станет эффективным профилактическим решением для процессоров, которые уже находятся в эксплуатации». (Если неизвестно, имеюются ли проблемы, Intel в настоящее время предлагает диагностический тест Robeytech.)
https://www.theverge.com/2024/7/26/24206529/intel-13th-14th-gen-crashing-instability-cpu-voltage-q-a
The Verge
There is no fix for Intel’s crashing 13th and 14th Gen CPUs — any damage is permanent
We got some answers from Intel, and more are on the way.
Тяжелая цена ChatGPT: cообщается, что OpenAI находится на грани банкротства с прогнозируемыми убытками в размере 5 миллиардов долларов.
Стартап тратит 7 миллиардов долларов на обучение своих моделей ИИ и 1,5 миллиарда долларов на персонал.
Операционные расходы создателя ChatGPT не покрываются примерно 3,5 миллиардами долларов полученного дохода.
https://www.windowscentral.com/software-apps/openai-could-be-on-the-brink-of-bankruptcy-in-under-12-months-with-projections-of-dollar5-billion-in-losses
Стартап тратит 7 миллиардов долларов на обучение своих моделей ИИ и 1,5 миллиарда долларов на персонал.
Операционные расходы создателя ChatGPT не покрываются примерно 3,5 миллиардами долларов полученного дохода.
https://www.windowscentral.com/software-apps/openai-could-be-on-the-brink-of-bankruptcy-in-under-12-months-with-projections-of-dollar5-billion-in-losses
Windows Central
OpenAI's $3.7 billion in revenue won't save the ChatGPT maker from an imminent $5 billion loss in 2024 — Microsoft and NVIDIA's…
ChatGPT is driving the rapid growth of OpenAI, but the AI firm is in dire need of funds from investors to extend its lifeline.
В то время, как распространено мнение, по крайней мере, среди руководителей, что ИИ повысит производительность труда, согласно опросу, проведенному исследовательской организацией по поиску работы Upwork Research Institute, все может быть прямо наоборот.
В опросе приняли участие 2500 работников из США, Великобритании, Австралии и Канады. Около 47% работников, использующих инструменты ИИ, говорят, что не имеют ни малейшего представления о том, как добиться ожидаемого роста производительности. И более 77% работников говорят, что инструменты ИИ сделали их менее продуктивными, увеличив при этом рабочую нагрузку.
39% респондентов опроса заявили, что тратят больше времени на просмотр или модерацию контента, созданного ИИ, 23% заявили, что тратят время на изучение того, как использовать инструменты ИИ, а 21% заявили, что их просят выполнять больше работы.
40% процентов сотрудников считают, что их компания требует от них слишком многого, когда дело касается ИИ.
https://www.theregister.com/2024/07/26/ai_hinders_productivity/
В опросе приняли участие 2500 работников из США, Великобритании, Австралии и Канады. Около 47% работников, использующих инструменты ИИ, говорят, что не имеют ни малейшего представления о том, как добиться ожидаемого роста производительности. И более 77% работников говорят, что инструменты ИИ сделали их менее продуктивными, увеличив при этом рабочую нагрузку.
39% респондентов опроса заявили, что тратят больше времени на просмотр или модерацию контента, созданного ИИ, 23% заявили, что тратят время на изучение того, как использовать инструменты ИИ, а 21% заявили, что их просят выполнять больше работы.
40% процентов сотрудников считают, что их компания требует от них слишком многого, когда дело касается ИИ.
https://www.theregister.com/2024/07/26/ai_hinders_productivity/
The Register
Study shock! AI hinders productivity and makes working worse
Management drank the Kool Aid but staff can't cope with new demands
Отъезд ИТ-специалистов за границу в 2022 и 2023 гг. почти не отразился на ИТ-компаниях, занимающихся разработкой ПО, считают в ассоциации «Руссофт». Лишь для малой части фирм это стало проблемой, но таковых оказалось даже меньше, чем в 2020 г., когда бушевал коронавирус, а границы были закрыты.
Компаний, теряющих единичных, но ключевых ИТ-специалистов, в 2022 г. было 18,7%, в 2023 г. – 16,3%, а в 2020 г. – 26,4%. В первой половине 2024 г. спад продолжился – о массовости говорили 0,7% фирм, о единичных потерях ключевых сотрудников – 13,3%, и абсолютное большинство компаний (79,4%) заявили, что проблем с отбытием программистов в другие страны они не испытывают.
По данным ассоциации, основной поток выезжавших специалистов в 2022 г. «был связан с организованной релокацией персонала центров разработки ПО крупных зарубежных компаний, которые прекратили свою работу в России».
У опрошенных «Руссофтом» российских компаний – разработчиков ПО потери в 2022 г., составили 4,26% от совокупной численности персонала, тогда как по результатам 2023 г. аналогичный показатель уменьшился до 0,78%.
Статистика ассоциации гласит, что в течение всего 2022 г. для работы в иностранных компаниях по контракту или на ПМЖ их России уехало ориентировочно 17 тыс. человек – сотрудников компаний из сферы разработки ПО. В 2023 г. Россию покинуло не более 3500 программистов.
По мере отбытия российских программистов за рубеж компании с большой охотой нанимали на их место иностранных специалистов. Доля фирм, трудоустроивших разработчиков из других стран, в 2022 г. составила 5,4%, а годом позже – 5,6%.
https://www.cnews.ru/news/top/2024-07-31_sbezhali_ne_velika_beda
Компаний, теряющих единичных, но ключевых ИТ-специалистов, в 2022 г. было 18,7%, в 2023 г. – 16,3%, а в 2020 г. – 26,4%. В первой половине 2024 г. спад продолжился – о массовости говорили 0,7% фирм, о единичных потерях ключевых сотрудников – 13,3%, и абсолютное большинство компаний (79,4%) заявили, что проблем с отбытием программистов в другие страны они не испытывают.
По данным ассоциации, основной поток выезжавших специалистов в 2022 г. «был связан с организованной релокацией персонала центров разработки ПО крупных зарубежных компаний, которые прекратили свою работу в России».
У опрошенных «Руссофтом» российских компаний – разработчиков ПО потери в 2022 г., составили 4,26% от совокупной численности персонала, тогда как по результатам 2023 г. аналогичный показатель уменьшился до 0,78%.
Статистика ассоциации гласит, что в течение всего 2022 г. для работы в иностранных компаниях по контракту или на ПМЖ их России уехало ориентировочно 17 тыс. человек – сотрудников компаний из сферы разработки ПО. В 2023 г. Россию покинуло не более 3500 программистов.
По мере отбытия российских программистов за рубеж компании с большой охотой нанимали на их место иностранных специалистов. Доля фирм, трудоустроивших разработчиков из других стран, в 2022 г. составила 5,4%, а годом позже – 5,6%.
https://www.cnews.ru/news/top/2024-07-31_sbezhali_ne_velika_beda
CNews.ru
Сбежали – невелика беда. Резкий отъезд программистов за рубеж не сломил российскую ИТ-сферу - CNews
Отъезд ИТ-специалистов за границу в 2022 и 2023 гг. почти не отразился на ИТ-компаниях, занимающихся разработкой ПО...
Роскомнадзор предложил блокировать научно-техническую информацию о VPN-сервисах
Москва. 31 июля. INTERFAX.RU - Роскомнадзор разработал проект приказа, по которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещенной в России, а исключение будет сделано только для информации о VPN, использующейся для обеспечения защищенного удаленного доступа.
Проект приказа ведомство опубликовало 30 июля на портале проектов нормативных правовых актов, его общественное обсуждение завершится 5 августа.
Проектом предполагается, что приказ вступит в силу с 1 марта 2025 года и будет действовать до 1 сентября 2029 года. https://www.interfax.ru/russia/973377
Москва. 31 июля. INTERFAX.RU - Роскомнадзор разработал проект приказа, по которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещенной в России, а исключение будет сделано только для информации о VPN, использующейся для обеспечения защищенного удаленного доступа.
Проект приказа ведомство опубликовало 30 июля на портале проектов нормативных правовых актов, его общественное обсуждение завершится 5 августа.
Проектом предполагается, что приказ вступит в силу с 1 марта 2025 года и будет действовать до 1 сентября 2029 года. https://www.interfax.ru/russia/973377
Интерфакс
Роскомнадзор предложил блокировать научно-техническую информацию о VPN-сервисах
Роскомнадзор разработал проект приказа, по которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещенной в России, а исключение будет сделано только для информации о VPN, использующейся…
Бенчмарки для различных веб-фреймворков на различных языках программирования https://web-frameworks-benchmark.netlify.app/result
web-frameworks-benchmark.netlify.app
Web Frameworks Benchmark
Web Frameworks Benchmark. There are many frameworks, each one comes with its own advantages and drawbacks. The purpose of this project is to identify them and attempt to measure their differences (performance is only one metric).
This media is not supported in your browser
VIEW IN TELEGRAM
Когда работаешь в крупной IT-компании
GitHub представила Models — маркетплейс моделей машинного обучения. Сервис находится на стадии тестирования и в перспективе должен стать конкурентом Hugging Face.
Маркетплейс уже сейчас предоставляет доступ к ряду моделей для машинного обучения, включая GPT-4o, GPT-4o mini, Microsoft Phi 3, Llama 3.1и Mistral Large 2. Сейчас на сайте доступно более 20 нейросетей, но в ближайшее время список пополнится. Кроме того, модели смогут добавлять сами разработчики.
У пользователей будет возможность запускать нейросеть в песочнице. Это позволит протестировать модель перед тем, как переносить её в проект или запускать на выделенном сервере. Разработчики смогут переносить код из песочницы в VS Code или Codespaces.
https://github.blog/news-insights/product-news/introducing-github-models/
Маркетплейс уже сейчас предоставляет доступ к ряду моделей для машинного обучения, включая GPT-4o, GPT-4o mini, Microsoft Phi 3, Llama 3.1и Mistral Large 2. Сейчас на сайте доступно более 20 нейросетей, но в ближайшее время список пополнится. Кроме того, модели смогут добавлять сами разработчики.
У пользователей будет возможность запускать нейросеть в песочнице. Это позволит протестировать модель перед тем, как переносить её в проект или запускать на выделенном сервере. Разработчики смогут переносить код из песочницы в VS Code или Codespaces.
https://github.blog/news-insights/product-news/introducing-github-models/
The GitHub Blog
Introducing GitHub Models: A new generation of AI engineers building on GitHub
We are enabling the rise of the AI engineer with GitHub Models – bringing the power of industry leading large and small language models to our more than 100 million users directly on GitHub.
Влияние AI на обучение программированию.
Осенью прошлого года Эрик Клопфер, профессор из Массачусетского технологического института (MIT), решил провести эксперимент на своем курсе компьютерных наук. Он разделил класс на три группы и дал им задание по программированию на языке Fortran, который никто из них не знал.
Одной группе разрешили использовать ChatGPT для решения задачи, второй группе сказали использовать большую языковую модель Code Llama (LLM), а третьей группе можно было использовать только Google. Группа, которая использовала ChatGPT, как и ожидалось, решила задачу быстрее всех, в то время как второй группе потребовалось больше времени для ее решения. Группе, которая использовала Google, потребовалось еще больше времени, потому что им нужно было разбить задачу на компоненты.
Затем студентов проверили на то, как они решили задачу по памяти, и все изменилось. Группа ChatGPT «ничего не запомнила, и все они потерпели неудачу», вспоминает Клопфер, профессор и директор Программы обучения учителей им. Шеллера в Массачусетском технологическом институте и The Education Arcade.
Между тем, половина группы Code Llama сдала тест. А в группу, которая использовала Google, каждый студент сдал тест.
https://cacm.acm.org/news/the-impact-of-ai-on-computer-science-education/
Осенью прошлого года Эрик Клопфер, профессор из Массачусетского технологического института (MIT), решил провести эксперимент на своем курсе компьютерных наук. Он разделил класс на три группы и дал им задание по программированию на языке Fortran, который никто из них не знал.
Одной группе разрешили использовать ChatGPT для решения задачи, второй группе сказали использовать большую языковую модель Code Llama (LLM), а третьей группе можно было использовать только Google. Группа, которая использовала ChatGPT, как и ожидалось, решила задачу быстрее всех, в то время как второй группе потребовалось больше времени для ее решения. Группе, которая использовала Google, потребовалось еще больше времени, потому что им нужно было разбить задачу на компоненты.
Затем студентов проверили на то, как они решили задачу по памяти, и все изменилось. Группа ChatGPT «ничего не запомнила, и все они потерпели неудачу», вспоминает Клопфер, профессор и директор Программы обучения учителей им. Шеллера в Массачусетском технологическом институте и The Education Arcade.
Между тем, половина группы Code Llama сдала тест. А в группу, которая использовала Google, каждый студент сдал тест.
https://cacm.acm.org/news/the-impact-of-ai-on-computer-science-education/
Замена подключения внешней библиотеки на однострочное решение позволило приложению на node.js уменьшить трафик на 440 гигабайт в неделю
https://github.com/micromatch/to-regex-range/pull/17
https://github.com/micromatch/to-regex-range/pull/17
Алексей Диденко, депутат Государственной Думы, призвал россиян готовиться к блокировке Google, Android и iOS в России. В интервью RuNews24.ru политик сообщил о том, что самые популярные в мире операционные системы перестанут работать, но не по требованию российский властей, а по инициативе зарубежных компаний.
"Скоро Google будет заблокирован, а вместе с ним и Google Android. Также будет заблокирован IOS, и это произойдет не по нашей инициативе. Госслужащим и чиновникам уже давно запрещено пользоваться этими платформами, особенно тем, кто имеет доступ к конфиденциальной информации. Это был первый намек на то, что вам нужно перейти на другие платформы. Мы рекомендуем представителям бизнеса и ученым перейти на другие платформы."
Политик считает, что в замедлении YouTube нет ничего страшного. Диденко посоветовал не «цепляться» к YouTube, а думать наперед.
https://runews24.ru/society/02/08/2024/skoro-google-budet-zablokirovan-a-vmeste-s-nim-i-google-android-i-ios
"Скоро Google будет заблокирован, а вместе с ним и Google Android. Также будет заблокирован IOS, и это произойдет не по нашей инициативе. Госслужащим и чиновникам уже давно запрещено пользоваться этими платформами, особенно тем, кто имеет доступ к конфиденциальной информации. Это был первый намек на то, что вам нужно перейти на другие платформы. Мы рекомендуем представителям бизнеса и ученым перейти на другие платформы."
Политик считает, что в замедлении YouTube нет ничего страшного. Диденко посоветовал не «цепляться» к YouTube, а думать наперед.
https://runews24.ru/society/02/08/2024/skoro-google-budet-zablokirovan-a-vmeste-s-nim-i-google-android-i-ios
RuNews24
Скоро Google будет заблокирован, а вместе с ним и Google Android и IOS
Стало известно, что причиной сбоя в работе YouTube на всей территории России в ночь на четверг (1 августа) стала ошибка в работе самой платформы. Об этом сообщил Александр Хинштейн, глава IT-комитета Государственной Думы. Депутат уверен, что причиной замедления…
Популярный сервис StackExchange использовался для распространения вредоносных пакетов PyPi в качестве ответов
Злоумышленники загрузили вредоносные пакеты Python в репозиторий PyPI и продвигали их через онлайн-платформу вопросов и ответов StackExchange.
Пакеты называются «spl-types», «raydium», «sol-structs», «sol-instruct» и «raydium-sdk» и загружают скрипты, которые крадут конфиденциальные данные из браузера, приложений для обмена сообщениями (Telegram, Signal, Session) и данные криптовалютных кошельков (Exodus, Electrum, Monero).
Вредоносное ПО для кражи информации также может извлекать файлы с определенными ключевыми словами, а также делать снимки экрана и отправлять все данные в канал Telegram.
Чтобы продвигать пакеты к нужным целям, злоумышленники создавали учетные записи на StackExchange и оставляли комментарии под популярными ветками, содержащими ссылки на вредоносные пакеты. Выбранные темы были связаны с названиями пакетов, а предоставленные ответы имели высокий бал, поэтому у жертв мог возникнуть соблазн загрузить опасные пакеты.
https://www.bleepingcomputer.com/news/security/stackexchange-abused-to-spread-malicious-pypi-packages-as-answers/
Злоумышленники загрузили вредоносные пакеты Python в репозиторий PyPI и продвигали их через онлайн-платформу вопросов и ответов StackExchange.
Пакеты называются «spl-types», «raydium», «sol-structs», «sol-instruct» и «raydium-sdk» и загружают скрипты, которые крадут конфиденциальные данные из браузера, приложений для обмена сообщениями (Telegram, Signal, Session) и данные криптовалютных кошельков (Exodus, Electrum, Monero).
Вредоносное ПО для кражи информации также может извлекать файлы с определенными ключевыми словами, а также делать снимки экрана и отправлять все данные в канал Telegram.
Чтобы продвигать пакеты к нужным целям, злоумышленники создавали учетные записи на StackExchange и оставляли комментарии под популярными ветками, содержащими ссылки на вредоносные пакеты. Выбранные темы были связаны с названиями пакетов, а предоставленные ответы имели высокий бал, поэтому у жертв мог возникнуть соблазн загрузить опасные пакеты.
https://www.bleepingcomputer.com/news/security/stackexchange-abused-to-spread-malicious-pypi-packages-as-answers/
BleepingComputer
StackExchange abused to spread malicious PyPi packages as answers
Threat actors uploaded malicious Python packages to the PyPI repository and promoted them through the StackExchange online question and answer platform.