F5 Networks сообщает, что стала жертвой взлома со стороны хакеров, связанных с национальными государствами. Атакующие получили долгосрочный доступ к среде разработки BIG-IP и украли исходный код, а также информацию о неисправленных уязвимостях продукта. BIG-IP используется для управления трафиком приложений, и компания особо подчеркивает — 48 из 50 крупнейших компаний Fortune 50 используют их решения.

Ирония ситуации в том, что компания сама специализируется на кибербезопасности. Правда, F5 настаивает, что supply chain не скомпрометирован и вредоносный код не был внедрен в их продукты.

Масштаб проблемы иллюстрируется реакцией — взлом обнаружен 9 августа, но публичное раскрытие инцидента было отложено более чем на месяц по требованию Минюста США. Правительственные органы США и Великобритании уже выпустили соответствующие рекомендации для пользователей.

F5 выпустила обновления для всех продуктов и утверждает, что нет признаков использования украденных уязвимостей в атаках. Но когда nation-state actors получают такую информацию, они обычно не торопятся светиться.

Можете поупражняться в хейте — то ли Apple, то ли регуляции ЕС, то ли обоих.

В коробке с новым 14-дюймовым MacBook Pro на M5 для европейских стран не будет блока питания — включая Великобританию, видимо, недостаточно далеко отплыли. В США и остальном мире ноутбук по-прежнему идет с 70-ваттным USB-C адаптером. Кабель USB-C to MagSafe 3 в коробке остается. Представители Apple ссылаются на европейское регулирование, которое вступит в силу в апреле.

Закон ЕС требует от производителей предоставить покупателям выбор — продавать устройство с зарядкой или без. То есть дословно, продавать устройство, имеющее радиооборудование, с зарядным блоком можно, если одновременно покупатель имеет возможность приобрести устройство без зарядного. Apple сочла, что ноутбук с wi-fi и Bluetooth тоже сюда попадает (не так уж необоснованно, согласитесь), и просто убрала адаптер из всех коробок. В некоторых странах Европы цена снизилась на €100, но в Великобритании стартовая цена осталась прежней, хотя отдельно адаптер там стоит £59.

Ну, вот как-то так.

Anthropic представила Claude Haiku 4.5 — компактную модель, которая по производительности в программировании почти догоняет Claude Sonnet 4. При этом она работает в два с лишним раза быстрее и стоит втрое дешевле.

При этом Anthropic явно приводит в качестве примера схему, когда Sonnet 4.5 планирует работу над проектом и разбивает его на таски, а Haiku 4.5 их выполняет — точно также, как несколько месяцев назад работал в одном из режимов Claude Code, только тогда большой моделью выступал Opus, а исполнителем Sonnet.

Обратите внимание, что в графиках и таблицах Opus 4.1 отсутствует полностью. С учетом практически запретительных лимитов на его использование, я бы предположил, что его решили молча замести под ковер, пока либо не обучат новую версию, либо не решат проблемы экономики модели.

Источники Марка Гурмана не подвели и Apple анонсирует сегодня процессор M5 — следующее поколение после M4. Новый процессор поступает в 14-дюймовый MacBook Pro, iPad Pro и Vision Pro. Цены остаются прежними — $1,599 за конфигурацию MacBook Pro с 10-ядерным CPU, 10-ядерным GPU, 16 ГБ памяти и 512 ГБ SSD, $999 за стартовую конфигурацию iPad Pro и $3,499 за Vision Pro. Предзаказы открыты, продажи стартуют 22 октября.

У iPad Pro имеются и другие обновления — планшет получает новую радиочасть, то есть собственный сотовый модуль Apple C1X и также свой модуль Wi-Fi/Bluetooth N1. У Vision Pro благодаря апгрейду на 10% улучшено разрешение и улучшен ремешок крепления.

О быстродействии компания говорит обтекаемо — мол, M5 до 6 раз быстрее M1 в AI-задачах. Пишут также о более быстром диске. Объем памяти в MBP M5 может быть расширен до 32 гигабайт, диска — до 4 терабайт, что подтверждает позиционирование модели как базовой. В случае с iPad Pro всё выглядит так, что это хороший апгрейд для владельцев модели с M1, не решившихся перейти на M4. Прирост мощности по сравнению с M4 вряд ли особенно заметен, тем более, что практическое использование этой мощности и на M4 вызывало вопросы. То есть буквально нечем загрузить планшет, разве что видео монтировать, но тоже не особо.

Из всех современных искусств для нас важнейшим является … Instagram. Это я к тому, что Instagram вводит систему возрастных ограничений по аналогии с рейтингом PG-13, который разработан американской киноассоциацией для кинофильмов. Новая функция age-gating будет блокировать подростковым аккаунтам доступ к взрослым профилям, которые регулярно публикуют контент про алкоголь или ссылки на порносайты. Расширяется список запрещенных для подростков поисковых запросов. Впрочем, Instagram сам проводит параллель с киноиндустрией 1960-х, которая ввела добровольную систему рейтингов под угрозой государственного регулирования.

Правда, Instagram не проверяет возраст при регистрации в США, полагаясь на честность пользователей. А исследование британского Ofcom показало, что 22% британских 17-летних врут, что им уже 18. Вряд ли американские подростки честнее британских.

При этом компания Meta поддерживает две некоммерческие организации, которые подавали иски о блокировке законов штата в Джорджии и Флориде, требующих проверки возраста. Как-то непоследовательно выходит.

Windows 10 официально завершает жизненный цикл поддержки сегодня, спустя десять лет после релиза. Впрочем, это довольно условный конец — Microsoft впервые в истории предлагает домашним пользователям бесплатную программу расширенных обновлений безопасности еще на год.

Но вот что делать дальше, это вопрос. По статистике Statcounter, Windows 10 до сих пор работает на 40% компьютеров — тем более, что Windows 11 предъявляет довольно жесткие требования к железу и не все вполне работоспособные компьютеры подходят для апгрейда (я знаю, что есть способы это обойти, но мы же говорим о массовом решении). При этом проблемы с безопасностью через год не исчезнут. Печальный пример Windows XP, последний патч к которой вышел спустя 18 лет после релиза, конечно, недостижим, но вполне иллюстрирует возможную перспективу.

Исследователи из Университета Калифорнии Сан-Диего и Университета Мэриленда три года прослушивали спутниковые коммуникации. Оборудование для такой прослушки обошлось им в 800 долларов — спутниковая тарелка за 185 долларов, моторизированное крепление и тюнер. За это время они перехватили звонки и SMS более 2700 пользователей T-Mobile, коммуникации мексиканских военных с координатами вертолетов и бронетехники, данные электросетей Мексии с 50 млн клиентов, трафик нефтяных платформ. Примерно половина геостационарных спутников передает данные без шифрования.

Проблема в backhaul-трафике — сотовые станции в удаленных регионах подключены к основной сети через спутники, и эти каналы часто не шифруются. Любой с тарелкой в радиусе тысяч километров от вышки может слушать разговоры. Точнее, половину разговоров — ту часть, которая со спутника спускается к удаленной базовой станции. Стоит учесть, что исследователи слушали только трафик тех геостационарных спутников, которые могли поймать в Сан-Диего — тарелка стояла на крыше одного из зданий университета — это примерно 15% от общего количества. Вероятно, остальные работают примерно так же.

T-Mobile зашифровала свои каналы через несколько недель после предупреждения в декабре 2024. AT&T Mexico тоже отреагировала быстро. Но часть американской критической инфраструктуры, которую предупредили позже, все еще остается незащищенной.

Министерство юстиции США конфисковало около $15 млрд в биткоинах у Чена Жи, руководившего одной из крупнейших схем “pig butchering” из Камбоджи. Это крупнейшая конфискация в истории DOJ, да и вообще криптовалют. Жи, также известный как Винсент, основал Prince Holding Group — мультинациональный конгломерат, работающий более чем в 30 странах, который прокуроры называют одной из крупнейших транснациональных преступных организаций Азии.

Прокуроры утверждают, что Жи и топ-менеджмент Prince Group использовали политическое влияние в нескольких странах и платили взятки чиновникам для защиты бизнеса. Сам Жи остается на свободе.

Нда, нашим кол-центрам до таких масштабов звонить и звонить.

Nvidia начинает продажи DGX Spark — мини-компьютера для AI-разработчиков за $3,999. Внутри супер-чип GB10, объединяющий 20-ядерный Arm-процессор Grace и GPU Blackwell с таким же количеством CUDA-ядер, как в RTX 5070. Плюс 128GB общей памяти LPDDR5x для CPU и GPU, 4TB диска. Все это работает на DGX OS — кастомной версии Ubuntu.

Это можно расценивать как серьезную альтернативу современным Mac, которые благодаря использованию аналогичной архитектуры с общей памятью неплохо справляются с запуском серьезных LLM-моделей. Впрочем, Nvidia позиционирует эту модель как компьютер для разработчиков и ходят слухи о DGX Station — полноценном десктопе, где внутри будет чип GB300. Правда, сколько будет стоить такое чудо техники, представить сложно.

Подтверждаются слухи месячной давности — OpenAI и Broadcom заключили сделку на разработку и развертывание 10 гигаватт кастомных AI-чипов в течение четырех лет. Стоимость — несколько миллиардов долларов, хотя точные цифры не раскрываются. OpenAI будет проектировать собственные GPU, интегрируя опыт разработки моделей в железо, Broadcom займется производством начиная со второй половины следующего года.

В совокупности с уже заключенными соглашениями с Nvidia и AMD, OpenAI теперь обязалась купить всего 26 гигаватт вычислительной мощности — это, как сравнивает WSJ, вдвое больше потребности всего города Нью-Йорка в электроэнергии летом. Те, кто был в Нью-Йорке летом, может себе представить.

Мы помним, что у Альтмана есть цель — 250 гигаватт, — и он явно к ней идет.