Рынок железа снова лихорадит ⌚️
Не успели сборщики ПК и серверов отойти от дефицита чипов памяти, как со складов начали стремительно испаряться процессоры. И у Intel, и у AMD сейчас наблюдается нехватка кремния. Гиганты индустрии вроде HP и Dell еще с конца февраля грустно смотрят на пустые полки, разрыв между тем, сколько процессоров им физически нужно для работы, и тем, сколько вендоры могут реально отгрузить, стал просто неприличным.
С начала года прайсы переписывали уже несколько раз, накинув сверху как минимум 10-15%. Весной дорожает абсолютно вся линейка процессоров без исключений.
🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX
Не успели сборщики ПК и серверов отойти от дефицита чипов памяти, как со складов начали стремительно испаряться процессоры. И у Intel, и у AMD сейчас наблюдается нехватка кремния. Гиганты индустрии вроде HP и Dell еще с конца февраля грустно смотрят на пустые полки, разрыв между тем, сколько процессоров им физически нужно для работы, и тем, сколько вендоры могут реально отгрузить, стал просто неприличным.
С начала года прайсы переписывали уже несколько раз, накинув сверху как минимум 10-15%. Весной дорожает абсолютно вся линейка процессоров без исключений.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Для Claude Code выкатили "auto mode" 😳
В новом авторежиме за безопасность отвечает специальный классификатор-надсмотрщик. Перед тем как Claude что-то сделает, классификатор за долю секунды оценивает риски. Если бот просто правит конфиг, действие проходит молча. Но если у нейросети вдруг случается приступ креативности и она решает рекурсивно снести папку или слить данные на сторонний сервер, классификатор бьет по рукам и заставляет искать другой путь. И только если ИИ продолжает упрямо биться головой в стену, система зовет на помощь кожаного мешка.
Пока что фича доступна только для пользователей тарифов Team, но скоро доедет и до Enterprise. За этот средний путь придется немного доплачивать токенами и мириться с крошечными задержками на постоянную проверку безопасности.
🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX
В новом авторежиме за безопасность отвечает специальный классификатор-надсмотрщик. Перед тем как Claude что-то сделает, классификатор за долю секунды оценивает риски. Если бот просто правит конфиг, действие проходит молча. Но если у нейросети вдруг случается приступ креативности и она решает рекурсивно снести папку или слить данные на сторонний сервер, классификатор бьет по рукам и заставляет искать другой путь. И только если ИИ продолжает упрямо биться головой в стену, система зовет на помощь кожаного мешка.
Пока что фича доступна только для пользователей тарифов Team, но скоро доедет и до Enterprise. За этот средний путь придется немного доплачивать токенами и мириться с крошечными задержками на постоянную проверку безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8
Пакет для вызова нейросетей крал ключи при запуске Python 😠
Сверхпопулярный Python-пакет LiteLLM, который качают под 100 миллионов раз в месяц, превратился в стилер. Эта библиотека по своей задумке универсальный шлюз для работы с сотней разных нейросетей, и разработчики сами заботливо скармливали ей свои API-ключи от OpenAI, Anthropic и корпоративных облаков. В зараженных версиях (1.82.7 и 1.82.8) малварь просто брала и пылесосила вообще всё: SSH-ключи, токены AWS, конфиги Kubernetes и криптокошельки.
В последней версии вирус просыпался при любом старте Python на машине, библиотеку даже не нужно было импортировать в свой скрипт. Но гениальный план хакеров из группировки TeamPCP сломался об их же криворукость. Вредоносный код случайно устроил классическую форк-бомбу, наглухо выжрал всю оперативную память у разработчиков и тем самым выдал себя. Если бы не этот глупый баг, троян мог бы сидеть в системах месяцами, тихо сливая корпоративные секреты на фейковый домен.
Теперь тысячам инженеров предстоит увлекательный квест по тотальному отзыву вообще всех ключей и токенов. Особенно больно тем, у кого в CI/CD-пайплайнах стоял ленивый pip install litellm без жестко зафиксированной версии. Атакующие по классике угнали аккаунт мейнтейнера, залили заразу на PyPI и даже нагло закрывали баг-репорты от возмущенных юзеров на GitHub.
🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX
Сверхпопулярный Python-пакет LiteLLM, который качают под 100 миллионов раз в месяц, превратился в стилер. Эта библиотека по своей задумке универсальный шлюз для работы с сотней разных нейросетей, и разработчики сами заботливо скармливали ей свои API-ключи от OpenAI, Anthropic и корпоративных облаков. В зараженных версиях (1.82.7 и 1.82.8) малварь просто брала и пылесосила вообще всё: SSH-ключи, токены AWS, конфиги Kubernetes и криптокошельки.
В последней версии вирус просыпался при любом старте Python на машине, библиотеку даже не нужно было импортировать в свой скрипт. Но гениальный план хакеров из группировки TeamPCP сломался об их же криворукость. Вредоносный код случайно устроил классическую форк-бомбу, наглухо выжрал всю оперативную память у разработчиков и тем самым выдал себя. Если бы не этот глупый баг, троян мог бы сидеть в системах месяцами, тихо сливая корпоративные секреты на фейковый домен.
Теперь тысячам инженеров предстоит увлекательный квест по тотальному отзыву вообще всех ключей и токенов. Особенно больно тем, у кого в CI/CD-пайплайнах стоял ленивый pip install litellm без жестко зафиксированной версии. Атакующие по классике угнали аккаунт мейнтейнера, залили заразу на PyPI и даже нагло закрывали баг-репорты от возмущенных юзеров на GitHub.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2
Чем дольше человек пользуется ИИ, тем меньше он ему доверяет 😳
Новички обычно залетают с ноги и требуют от бота сделать всю работу под ключ. А вот ветераны, которые сидят в сервисе дольше полугода, предпочитают не скидывать на ИИ всю ответственность. Они действуют итеративно: просят набросать кусок, придирчиво проверяют, вносят правки и заставляют переделывать. В итоге у опытных юзеров процент успешно закрытых задач оказался на 10% выше.
Хардкорные программисты тем временем поняли, что веб-интерфейс - это игрушка для зумеров, и массово мигрировали в API. Там они теперь вовсю крутят самую тяжелую и дорогую модель Opus, особенно когда дело касается сложного кодинга или алгоритмической торговли.
Вывод из всей этой статистики напрашивается один: магия нейросетей быстро выветривается. Как только человек понимает, как именно ИИ галлюцинирует и срезает углы, он перестает воспринимать его как всемогущего джинна из бутылки.
🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX
Новички обычно залетают с ноги и требуют от бота сделать всю работу под ключ. А вот ветераны, которые сидят в сервисе дольше полугода, предпочитают не скидывать на ИИ всю ответственность. Они действуют итеративно: просят набросать кусок, придирчиво проверяют, вносят правки и заставляют переделывать. В итоге у опытных юзеров процент успешно закрытых задач оказался на 10% выше.
Хардкорные программисты тем временем поняли, что веб-интерфейс - это игрушка для зумеров, и массово мигрировали в API. Там они теперь вовсю крутят самую тяжелую и дорогую модель Opus, особенно когда дело касается сложного кодинга или алгоритмической торговли.
Вывод из всей этой статистики напрашивается один: магия нейросетей быстро выветривается. Как только человек понимает, как именно ИИ галлюцинирует и срезает углы, он перестает воспринимать его как всемогущего джинна из бутылки.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3
Если вы уже начали паковать вещи, опасаясь, что AGI завтра отберет вашу работу, можете смело выдыхать. Франсуа Шолле выкатил свежий бенчмарк ARC-AGI-3, и результаты там просто уморительные. Обычные кожаные мешки с улицы проходят этот тест на интеллект с результатом 100%. А вот навороченные GPT-5.4, Gemini 3.1 Pro и Opus 4.6 с треском пробивают дно, набирая доли процента.
Cтарые версии тестов корпорации тупо скормили своим моделям на этапе обучения (Gemini вообще спалилась, выдавая правильные ответы без контекста). Поэтому Шолле психанул и превратил бенчмарк в интерактивные мини-игры. Нейронку кидают в среду 64х64 вообще без инструкций, она должна сама потыкаться, понять правила и дойти до цели. И если случайный человек щелкает задачку за 7 минут, то хваленый ИИ беспомощно галлюцинирует, потому что не умеет в настоящее исследование и целеполагание без пинка под зад.
🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX
Cтарые версии тестов корпорации тупо скормили своим моделям на этапе обучения (Gemini вообще спалилась, выдавая правильные ответы без контекста). Поэтому Шолле психанул и превратил бенчмарк в интерактивные мини-игры. Нейронку кидают в среду 64х64 вообще без инструкций, она должна сама потыкаться, понять правила и дойти до цели. И если случайный человек щелкает задачку за 7 минут, то хваленый ИИ беспомощно галлюцинирует, потому что не умеет в настоящее исследование и целеполагание без пинка под зад.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🌚2
Компании обязали уведомлять военкомат об увольнении айтишников за 5 дней 🤨
Вчера выкатили апдейт к базовому постановлению № 490. Теперь, если аккредитованный ИТ-специалист увольняется, работодатель обязан отправить пакет с уведомлением в военкомат в течение 5 календарных дней. Раньше на этот бюрократический процесс выделяли комфортные две недели.
Дни в законе указаны календарные. Если айтишник уволился в пятницу, то уже в понедельник кадровик должен лететь с апдейтом статуса. Так что если кто планирует мигрировать в другую аккредитованную контору, то синхронизируй тайминги офферов и подписания договоров так, чтобы твой downtime стремился к нулю.
🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX
Вчера выкатили апдейт к базовому постановлению № 490. Теперь, если аккредитованный ИТ-специалист увольняется, работодатель обязан отправить пакет с уведомлением в военкомат в течение 5 календарных дней. Раньше на этот бюрократический процесс выделяли комфортные две недели.
Дни в законе указаны календарные. Если айтишник уволился в пятницу, то уже в понедельник кадровик должен лететь с апдейтом статуса. Так что если кто планирует мигрировать в другую аккредитованную контору, то синхронизируй тайминги офферов и подписания договоров так, чтобы твой downtime стремился к нулю.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14🫡3
This media is not supported in your browser
VIEW IN TELEGRAM
В Чикаго курьерский бот от Serve Robotics протаранил стеклянную автобусную остановку 🤩
Один такой кусок пластика пару лет назад нагло проехал под полицейской лентой прямо через место преступления, а другой умудрился устроить кибер-разборку на переходе, не поделив дорогу с беспилотным такси Waymo.
Местные урбанисты уже в бешенстве собирают подписи, требуя убрать алгоритмических лихачей с тротуаров, потому что боты явно не считают двуногих и их инфраструктуру чем-то важным.
🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX
Один такой кусок пластика пару лет назад нагло проехал под полицейской лентой прямо через место преступления, а другой умудрился устроить кибер-разборку на переходе, не поделив дорогу с беспилотным такси Waymo.
Местные урбанисты уже в бешенстве собирают подписи, требуя убрать алгоритмических лихачей с тротуаров, потому что боты явно не считают двуногих и их инфраструктуру чем-то важным.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚6
This media is not supported in your browser
VIEW IN TELEGRAM
82-летняя фермерша отказала ИИ-компании, предложившей $26 млн за её землю 😊
Пока модные стартаперы готовы продать почку за раунд инвестиций, 82-летняя фермерша из Кентукки просто взяла и послала лесом неназванную (но явно жирную) ИИ-корпорацию с их оффером на $26 миллионов. Бигтех хотел выкупить кусок ее семейных угодий под очередной прожорливый дата-центр, но бабушка Ида Хаддлстон наотрез отказалась отдавать свою землю под жужжащие коробки.
Корпораты, видимо, думали прокатиться на дурачка, заливая в уши классические сказки про экономический рост и новые рабочие места. Но Ида прямо заявила журналистам: "Это скам". Пенсионерка выдала железобетонную базу: она прекрасно в курсе, что современные ИИ-кластеры - это черные дыры, которые высасывают из региона миллионы галлонов воды для охлаждения серверов и оставляют после себя отравленную почву. "Они считают нас тупыми старыми фермерами, но мы понимаем, к чему все идет", - отрезала она.
Естественно, машина по перемалыванию ресурсов так просто не останавливается. Получив пинок под зад от принципиальной бабули, ИИ-гигант просто пошел в обход. Сейчас они пытаются протащить через местные власти смену зонирования для соседних участков.
🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX
Пока модные стартаперы готовы продать почку за раунд инвестиций, 82-летняя фермерша из Кентукки просто взяла и послала лесом неназванную (но явно жирную) ИИ-корпорацию с их оффером на $26 миллионов. Бигтех хотел выкупить кусок ее семейных угодий под очередной прожорливый дата-центр, но бабушка Ида Хаддлстон наотрез отказалась отдавать свою землю под жужжащие коробки.
Корпораты, видимо, думали прокатиться на дурачка, заливая в уши классические сказки про экономический рост и новые рабочие места. Но Ида прямо заявила журналистам: "Это скам". Пенсионерка выдала железобетонную базу: она прекрасно в курсе, что современные ИИ-кластеры - это черные дыры, которые высасывают из региона миллионы галлонов воды для охлаждения серверов и оставляют после себя отравленную почву. "Они считают нас тупыми старыми фермерами, но мы понимаем, к чему все идет", - отрезала она.
Естественно, машина по перемалыванию ресурсов так просто не останавливается. Получив пинок под зад от принципиальной бабули, ИИ-гигант просто пошел в обход. Сейчас они пытаются протащить через местные власти смену зонирования для соседних участков.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
Doom запустили через DNS-запросы 😳
Энтузиаст разложил 3,8 МБ исполняемого кода игры на примерно 2000 TXT-записей DNS и написал скрипт, который собирает их обратно через DNS-запросы.
Технически TXT-записи предназначены для хранения произвольного текста - верификации домена, SPF-политик и прочей служебной информации. Ограничение на одну запись 255 байт, поэтому 3,8 мегабайта пришлось нарезать на пару тысяч кусков и потом склеивать в правильном порядке. Медленно, абсурдно, совершенно бесполезно... и именно поэтому прекрасно👍
🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX
Энтузиаст разложил 3,8 МБ исполняемого кода игры на примерно 2000 TXT-записей DNS и написал скрипт, который собирает их обратно через DNS-запросы.
Технически TXT-записи предназначены для хранения произвольного текста - верификации домена, SPF-политик и прочей служебной информации. Ограничение на одну запись 255 байт, поэтому 3,8 мегабайта пришлось нарезать на пару тысяч кусков и потом склеивать в правильном порядке. Медленно, абсурдно, совершенно бесполезно... и именно поэтому прекрасно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21
Microsoft будет обучать ИИ на вашем коде 👏
GitHub с 24 апреля начнёт использовать данные пользователей для обучения своих ИИ-моделей. Inputs, outputs, сниппеты кода, контекст вокруг курсора, имена файлов, структура репозиториев, чаты с Copilot, фидбек - всё идёт в обучающую выборку.
Корпоративщиков, студентов и учителей пока не трогают, а вот всех остальных перевели на хитрую систему opt-out. Хотите сохранить приватность, идите в настройки и ручками снимайте галочку. Главный продуктовый офицер GitHub Марио Родригес очень просит этого не делать: мол, ваши данные помогут модели "лучше понимать рабочие процессы и ловить баги до продакшена". Для оправдания ссылается на Anthropic, JetBrains и Microsoft - "все так делают".
Впрочем, Codex, на котором работает Copilot, изначально обучался на публичном коде с GitHub. Теперь GitHub просто делает это официально и с галочкой в настройках.
🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX
GitHub с 24 апреля начнёт использовать данные пользователей для обучения своих ИИ-моделей. Inputs, outputs, сниппеты кода, контекст вокруг курсора, имена файлов, структура репозиториев, чаты с Copilot, фидбек - всё идёт в обучающую выборку.
Корпоративщиков, студентов и учителей пока не трогают, а вот всех остальных перевели на хитрую систему opt-out. Хотите сохранить приватность, идите в настройки и ручками снимайте галочку. Главный продуктовый офицер GitHub Марио Родригес очень просит этого не делать: мол, ваши данные помогут модели "лучше понимать рабочие процессы и ловить баги до продакшена". Для оправдания ссылается на Anthropic, JetBrains и Microsoft - "все так делают".
Впрочем, Codex, на котором работает Copilot, изначально обучался на публичном коде с GitHub. Теперь GitHub просто делает это официально и с галочкой в настройках.
Please open Telegram to view this post
VIEW IN TELEGRAM
😨7
Экспериментаторы запустили 12 топовых нейросетей в виртуальное дейтинг-шоу 😆
Модели на полном серьёзе знакомятся, флиртуют, выясняют отношения и ищут "совместимого партнёра".
Выяснилось, что у языковых моделей куча своих комплексов. Нейронки флиртуют, жалуются на токсичные промпты от юзеров и обсуждают психологические травмы от внезапного падения серверов по пятницам.
Маленький размер контекстного окна или склонность к жестким галлюцинациям теперь официально считаются признаками не самого перспективного партнёра для серьезных отношений😂
🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX
Модели на полном серьёзе знакомятся, флиртуют, выясняют отношения и ищут "совместимого партнёра".
Выяснилось, что у языковых моделей куча своих комплексов. Нейронки флиртуют, жалуются на токсичные промпты от юзеров и обсуждают психологические травмы от внезапного падения серверов по пятницам.
Маленький размер контекстного окна или склонность к жестким галлюцинациям теперь официально считаются признаками не самого перспективного партнёра для серьезных отношений
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Инженер Reco Нир Барак переписал движок JSONata с JavaScript на Go за семь часов с помощью Cursor, потратив $400 на токены. В результате gnata проходит 1778 официальных тестов и работает в тысячу раз быстрее оригинала.
До этого эксперимента компания Reco годами жгла серверные мощности, чтобы заставить свои Go-сервисы общаться с парсером на Node.js. У них крутилось больше 200 прожорливых реплик в Kubernetes, которые сжирали IP-адреса и высасывали из бюджета 300 тысяч долларов в год. Еще 200 тысяч уходило на костыли в движке правил, пытающемся компенсировать тормоза JavaScript. Переход на нативный Go просто взял и помножил все эти расходы на ноль. В итоге минус полмиллиона долларов серверных трат в год за неделю неспешной работы с промптами.
В процессе ИИ даже умудрился найти баги в оригинальной JS-библиотеке, которая местами не соответствовала собственной спецификации.
🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX
До этого эксперимента компания Reco годами жгла серверные мощности, чтобы заставить свои Go-сервисы общаться с парсером на Node.js. У них крутилось больше 200 прожорливых реплик в Kubernetes, которые сжирали IP-адреса и высасывали из бюджета 300 тысяч долларов в год. Еще 200 тысяч уходило на костыли в движке правил, пытающемся компенсировать тормоза JavaScript. Переход на нативный Go просто взял и помножил все эти расходы на ноль. В итоге минус полмиллиона долларов серверных трат в год за неделю неспешной работы с промптами.
В процессе ИИ даже умудрился найти баги в оригинальной JS-библиотеке, которая местами не соответствовала собственной спецификации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🌚3😁1
В Telegram нашли критическую дыру 😳
Ребята из Zero Day Initiative выкатили анонс свежей 0day-уязвимости в мессенджере с оценкой 9.8 из 10 по шкале CVSS. Если переводить с безопасного на русский: ваш аккаунт могут угнать по сети удаленно, причем от вас вообще ничего не требуется. Никаких левых ссылок, фишинга или скачивания apk, чистый zero-click.
Технических деталей эксплойта (ZDI-CAN-30207) в паблике пока нет. Безопасники играют по классическим правилам white-hat: они дали команде Дурова ровно четыре месяца (до 24 июля 2026 года), чтобы молча закрыть дыру, иначе все исходники улетят в открытый доступ.
Официальные каналы Telegram пока хранят гордое молчание.
🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX
Ребята из Zero Day Initiative выкатили анонс свежей 0day-уязвимости в мессенджере с оценкой 9.8 из 10 по шкале CVSS. Если переводить с безопасного на русский: ваш аккаунт могут угнать по сети удаленно, причем от вас вообще ничего не требуется. Никаких левых ссылок, фишинга или скачивания apk, чистый zero-click.
Технических деталей эксплойта (ZDI-CAN-30207) в паблике пока нет. Безопасники играют по классическим правилам white-hat: они дали команде Дурова ровно четыре месяца (до 24 июля 2026 года), чтобы молча закрыть дыру, иначе все исходники улетят в открытый доступ.
Официальные каналы Telegram пока хранят гордое молчание.
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡12