Опрос
|
реклама
Быстрый переход
Впервые в России представлен суверенный конвейер разработки безопасного ПО
18.09.2025 [11:30],
Сергей Карасёв
Конвейер основан на отечественных решениях разработки, тестирования и контроля безопасности ПО Восемь отечественных вендоров совместно с Институтом системного программирования РАН им. В. П. Иванникова и НТЦ «ФОБОС-НТ» представили полностью импортонезависимый конвейер разработки безопасного программного обеспечения (РБПО). Первый показ решения состоялся на стендах компаний в рамках международного форума Kazan Digital Week. В конвейере разработки безопасного ПО используются продукты из Реестра российского ПО, а все инструменты предоставляются компаниями, зарегистрированными в России, поэтому заказчики обеспечены технической поддержкой от производителей. Это выгодно отличает их от открытого ПО. Важной особенностью созданного конвейера является также соответствие требованиям государственных регуляторов, в том числе и ФСТЭК России. Зачем нужен конвейер РБПОВ конвейере разработки безопасного ПО реализована автоматизация всех ключевых этапов разработки — от управления задачами и написания кода, до тестирования и эксплуатации опубликованного ПО. Также предусмотрена методическая поддержка, благодаря чему конвейер можно эффективно применять в реальных проектах. Он помогает ускорить выпуск продуктов за счёт динамической инфраструктуры, оптимизации ресурсов и упорядоченности процессов. Таким образом, применяя конвейер разработки безопасного ПО, заказчик получает управляемый и предсказуемый результат. Ключевое преимущество конвейера РБПО — в том, что проверки безопасности возможно проводить на различных этапах жизненного цикла разработки ПО, а не проверять только в конце, когда работа уже завершена. Такой подход позволяет выявлять и устранять ошибки на ранних стадиях, до того как они станут причинами наличия уязвимостей. По оценкам специалистов, исправление ошибок после выхода продукта в эксплуатацию обходится в среднем в 40 раз дороже, чем на стадии проектирования. В ряде случаев это может привести к существенным потерям и даже остановке бизнеса. Программное обеспечение, разработанное в инфраструктуре конвейера, может считаться более безопасным за счёт исправления недостатков, выявленных с применением специализированных инструментов: автоматического анализа поверхности атаки, статического анализа, сканирования зависимостей для выявления небезопасных библиотек и компонентов, фаззинг-тестирования и динамического тестирования приложений на типовые ошибки и уязвимости. Дополнительно используются средства формирования прозрачной аналитики и метрик для команды и руководства. Сочетание применения этих технологий позволяет своевременно выявлять ошибки в коде и конфигурациях, снижая вероятность их попадания в опубликованную версию разработанного ПО. Потенциальные клиентыНовый конвейер безопасной разработки ориентирован на широкий круг заказчиков. Его применение обеспечит выполнение требований по импортозамещению и разработке безопасного ПО как для организаций государственного сектора, так и крупнейших компаний страны, относящихся к критической информационной инфраструктуре (предприятия промышленности, электроэнергетики, топливно-энергетический сектора, финансов и пр.) и их поставщиков ПО. Организации из финансового сектора и их поставщики ПО также смогут выполнить требования к контролю безопасности ПО, используемого при финансовых операциях и обработке клиентских данных, утверждённых Банком России. Для широкого перечня организаций и вендоров это способ снизить расходы на устранение ошибок и встроить безопасность в привычные CI/CD-процессы, опираясь на лучшие мировые практики. А для стартапов и малого бизнеса — возможность с самого начала закладывать доверие и масштабируемость продукта, повышая его инвестиционную привлекательность. Роли участников«Лукоморье»Экосистема «Лукоморье» обеспечивает управление полным жизненным циклом IT-продуктов в рамках единого конвейера. Система «Яга» позволяет работать с проектами и задачами на всех этапах — от постановки задачи и проверки кода до тестирования, стейджинга и закрытия. В одной рабочей среде можно собрать команду, задачи и всю информацию по проекту. Эксплуатация и сопровождение продуктов организуются через ESM-систему «Диво», обеспечивая поддержку и управление сервисами после выпуска. «Базис»В основе инфраструктуры конвейера разработки безопасного ПО лежат два сертифицированных продукта компании «Базис» — платформа виртуализации Basis Dynamix Enterprise и платформа управления контейнерами Basis Digital Energy. Вместе они создают динамическую инфраструктуру для установки инструментов конвейера РБПО: Basis Dynamix Enterprise создаёт виртуальные узлы для работы конвейера, а Basis Digital Energy разворачивает на них кластеры Kubernetes. OpenIDEOpenIDE — открытая мультиязычная среда разработки и платформа для плагинов — усиливает конвейер на рабочем месте разработчика. OpenIDE переносит контроль безопасности «влево»: с помощью расширений для OpenIDE возможно внедрить предкоммит-проверки, secret-сканы, аудит зависимостей, генерацию SBOM и единые политики линтинга прямо в IDE. Решение работает для Java/Spring, TypeScript/Node.js, Python, Go и IaC и поддерживает локальный AI-ассистент в периметре компании. CodeScoringCodeScoring обеспечивает защиту на основных этапах жизненного цикла разработки программного обеспечения. IDE-плагины вовлекают разработчиков в обеспечение безопасности продуктов, используя привычное окружение и удобство использования. Модуль OSA выявляет уязвимости в используемых для сборки зависимостях и не допускает их попадания во внутреннюю инфраструктуру, а SCA формирует перечень компонентов приложения с указанием рисков безопасности и лицензирования. Система TQI постоянно анализирует качество кода, помогает находить дубликаты, утечки и выстраивать прозрачную работу команд. Дополнительно реализована безопасность секретов: поиск в коде оставленных паролей, токенов и другой чувствительной информации предотвращает утечки конфиденциальных данных и снижает риски несанкционированного доступа. GitFlicПлатформа работы с исходным кодом GitFlic выполняет центральную роль в конвейере разработки безопасного ПО, выступая его ключевым интеграционным хабом и технологическим фундаментом. Она служит не просто мостом между изолированными ранее командами разработки и безопасности, а единой средой, где безопасность становится неотъемлемым и автоматизированным свойством процесса разработки. Решая критически важную задачу защищённого хранения исходного кода с детализированным контролем доступа и аудитом, GitFlic закладывает основу для доверия ко всему конвейеру. «Девелоника» (FabricaONE.AI, ГК Softline)Связующим звеном для контроля процессов внутри конвейера инструментов РБПО выступит методология «Девелоника Fusion». Внедрение методологии, разработанной компанией «Девелоника», предполагает принципиальное соблюдение SLA. Подход объединил более 100 метрик под индивидуальные KPI (включая Cycle Time, Work in progress и Throughput). Заказчики смогут горизонтально декомпозировать работу по направлениям и срокам, получать аналитику по жизненному циклу задач и фиксировать результат на каждом этапе проекта. Комплексность практик позволяет сократить до 45 % времени и ресурсов разработки и повысить эффективность производственных команд до 30 %. Test IT («Девелоника», FabricaONE.AI, ГК Softline)В DevTestSecOps-процессах тестирование встроено на всех этапах — от проектирования до релиза. В импортонезависимом конвейере инструментов РБПО ключевую роль в организации и поддержании QA-процессов выполняет Test IT. Платформа для управления тестированием объединяет работу с ручными и автотестами в едином интерфейсе, упрощает подготовку, запуск и анализ тестов и обеспечивает прозрачность и предсказуемость процесса тестирования. Решение поддерживает десятки интеграций с инструментами для разработки и тестирования, а также с ИИ-моделями для генерации тест-кейсов внутри TMS, что позволяет многократно ускорить время на подготовку тестовой документации. ИСП РАНИСП РАН — это научная организация, развивающая тематику исследований безопасности ПО. Разработчик статического анализатора Svace и сервера сбора результатов Svacer, фаззера Sydr, системы определения поверхности атак Natch, и пр. Активно участвует в развитии направления РБПО в РФ: разрабатывая ГОСТы, проводя аудиты и внедрения своих инструментов в организациях-разработчиках ПО и ОКИИ. В ИСП РАН действует орган по сертификации процессов РБПО при ФСТЭК России. Подходы и инструменты ИСП РАН позволяют определять уязвимости в ПО на ранних стадиях его разработки, делая его более безопасным и надёжным. НТЦ «ФОБОС-НТ»Внедрение методологий и инструментов безопасной разработки ПО часто сопряжено с необходимостью одновременно выстраивать процессы разработки и соответствовать требованиям отечественной регуляторики. Для многих компаний это становится серьёзным вызовом. Эксперты НТЦ «Фобос-НТ» помогают компаниям-участницам альянса внедрять культуру безопасной и качественной разработки, повышать качество кода и эффективность работы команд. Результатом становится не только улучшение текущих бизнес-процессов, но и соответствие компаний требованиям действующей и перспективной отечественной нормативно-правовой базы в области РБПО. ПАО «Ростелеком»В DevSecOps процессах основным подходом является так называемый «сдвиг влево» (Shift left). Безопасный репозиторий «РТК Феникс» является решением класса OSA/SCA для работы с Open Source библиотеками, обеспечивая их контроль, прозрачное использование, безопасное хранение и постоянный мониторинг уязвимостей. Продукт реализует подход проактивной проверки библиотек до момента их интеграции в корпоративный репозиторий и позволяет перенести риски выявления уязвимых компонентов на максимально ранний этап разработки. Одновременно с этим, «РТК Феникс» является универсальным репозиторием для всех типов артефактов (maven, npm, pypi, deb, rpm, docker и др.), Репозиторий доступен как SaaS-сервис. «Ларец» — импортозамещенная система хранения собственных сборок и проксирования корпоративных репозиториев артефактов. Она позволяет реализовать в конвейере весь ключевой функционал работы с собранным ПО: управление артефактами и репозиториями, нативное API управление артефактами (для бесшовной интеграции с локальными сборщиками и средствами CI/CD), прокси и локальные репозитории. Использование в конвейере «Ларца» устраняет проблемы текущих свободно распространяемых систем хранения сборок, таких как nexus community и соответствует современным стандартам и требованиям к ним: безопасность хранения артефактов, работа со всеми ключевыми форматами репозиториев, а также защищённое подключение внутренних и внешних репозиториев. За пять лет количество расследований в сфере промышленного шпионажа на Тайване выросло на 31 %
18.09.2025 [08:10],
Алексей Разин
Тайваньская статистика за пятилетний период, предшествовавший 2023 году, говорит о росте количества расследований, связанных с попытками промышленного шпионажа, на 31 % по сравнению с предшествующей пятилеткой. Представители Nikkei Asian Review связывают эту динамику с возросшей активностью китайских компаний, пытающихся заполучить ценные технологии с мятежного острова. ![]() Источник изображения: Tokyo Electron В абсолютном выражении количество соответствующих дел выросло до 110 штук. Наиболее свежим инцидентом в этой сфере можно считать дело с участием бывшего сотрудника TSMC, который перешёл на работу в Tokyo Electron, и якобы пытался заполучить ценную информацию о технологиях прежнего работодателя. Поскольку речь шла об оборудовании, предназначенном для выпуска 2-нм чипов, тайваньскими властями данный инцидент рассматривается, как попытка получения неправомерного доступа к стратегически важным для экономики острова технологиям. Tokyo Electron не удалось выявить факт передачи ценной информации TSMC сторонним лицам. По оценкам экспертов, судебное разбирательство по этому делу может в лучшем случае занять один год, а то и больше. Тайваньское законодательство предусматривает наказание от пяти до двенадцати лет тюремного заключения за неправомерное получение информации, составляющей коммерческую тайну, в интересах другого государства. Если будет доказан факт использования этих данных за пределами Тайваня, то предусмотрено наказание в виде лишения свободы сроком от трёх до десяти лет. Одновременно могут быть наложены и штрафные санкции. В деле Tokyo Electron обвинение запросило 14 лет лишения свободы для бывшего сотрудника этой компании, а также 9 и 7 лет для двух других подозреваемых, которые работали в TSMC. В период с 2019 по 2023 годы тайваньские власти успели рассмотреть 110 подобных дел, тогда как в период с 2014 по 2018 годы их количество было ограничено 84 случаями. Считается, что основная часть попыток промышленного шпионажа на Тайване предпринимается в интересах Китая. В 2021 году за пределы Тайваня коммерческие секреты утекли 51 раз, из них на китайское направление пришлось 48 случаев. В последние годы китайский полупроводниковый сектор находится под давлением американских санкций, с одной стороны, а с другой его толкают по кривой технического прогресса китайские власти, призывающие активнее заниматься импортозамещением. Не исключено, что заимствовать необходимые технологии на Тайване какие-то китайские компании пытаются нелегальным путём. Ещё одним каналом утечек ценной информации с Тайваня в Китай считается отток местных кадров необходимой квалификации. С начала века многие ценные специалисты переехали с Тайваня в КНР. В частности, основу команды технических специалистов китайского контрактного производителя чипов SMIC как раз составили бывшие сотрудники TSMC во главе с основателем этой китайской компании. Нередко в Китай переводятся те специалисты, которым на Тайване не предоставляются адекватные возможности карьерного роста. Китайские работодатели в этом случае обычно щедры на компенсации и стимулы. Тайваньские власти стараются бороться с этими тенденциями за счёт ужесточения законодательства. В Южной Корее проблема также присутствует. В период с 2019 по 2023 годы здесь было выявлено 69 случаев промышленного шпионажа, из которых 38 были связаны с полупроводниковой отраслью. В Японии подобная статистика пошла на спад, поскольку основные ноу-хау в сфере производства полупроводников сейчас находятся в распоряжении Тайваня и Южной Кореи. Microsoft обратилась к ИИ от Anthropic для Visual Studio Code — OpenAI больше не в почёте
17.09.2025 [16:37],
Павел Котов
Microsoft долгое время выступала как финансовая опора OpenAI, но теперь софтверный гигант всё больше обращается к моделям искусственного интеллекта от Anthropic — тёплые отношения с OpenAI не всегда оказываются важнее конкретных результатов работы. Финансирование разработчика ChatGPT не гарантирует эксклюзивного характера отношений. ![]() Источник изображения: visualstudio.com Во флагманской среде написания кода Visual Studio Code компания сделала выбор в пользу Anthropic Claude Sonnet 4, а не OpenAI GPT-5. Компания развернула функцию автоматического выбора модели ИИ для GitHub Copilot — она предполагает установку оптимального варианта помощи при написании кода. Пользователям на платных тарифах теперь будет предлагаться Claude Sonnet 4; в бесплатных вариантах останется комбинированная версия, которая включает в себя GPT-5 и GPT-5 mini. Microsoft уже не первый месяц негласно рекомендует инженерам пользоваться моделями Anthropic, сообщило издание The Verge со ссылкой на осведомлённые источники. «Согласно внутренним тестам, Claude Sonnet 4 является рекомендованной моделью для GitHub Copilot», — заявила ещё до выхода GPT-5 глава отдела разработки Microsoft Джулия Льюсон (Julia Liuson); позиция компании по данному вопросу не изменилась и сейчас. В течение последних лет Microsoft активно инвестировала в OpenAI — с 2019 года корпорация вложила в стартап более $13 млрд; сейчас отношения между компаниями регулируются сложными соглашениями о распределении доходов. При этом OpenAI может пользоваться услугами конкурирующих с Microsoft облачных провайдеров. Софтверный гигант и сам пытается страховать риски, разрабатывая собственные системы ИИ: компания обучила модель MAI-1-preview на 15 000 ускорителях Nvidia H100, что является скромным показателем по современным меркам, рассказал глава профильного подразделения Мустафа Сулейман (Mustafa Suleyman). Более эффективные, как показали тесты Microsoft, модели Anthropic будут использоваться и в некоторых приложениях пакета Microsoft 365, в том числе Excel и PowerPoint. Microsoft развивает стратегию в области ИИ и стремится сбалансировать надёжное партнёрство с OpenAI, привлекая альтернативных поставщиков, если им есть что предложить. Это могут быть более эффективные средства написания кода в Visual Studio Code или создания документов в приложениях Microsoft 365. Выбор моделей Anthropic по умолчанию просто свидетельствует, что для Microsoft практическая эффективность выше корпоративной преданности. Сегодня в России отмечается День программиста
13.09.2025 [05:27],
Андрей Крупин
Сегодня, 13 сентября — аккурат в 256-й день года, российские разработчики ПО и IT-специалисты, чья деятельность связана с написанием, компиляцией и отладкой программного кода, отмечают свой профессиональный праздник. Официально и на законных основаниях. ![]() Источник изображения: Tai Bui / unsplash.com Признание на государственном уровне праздник получил в 2009 году после подписания президентом России указа №1034 «О Дне программиста», подготовленного Министерством связи и массовых коммуникаций РФ. При этом дата празднования была выбрана не случайно: 256 — это количество целых чисел, которое можно выразить с помощью одного восьмиразрядного байта, а также максимальная степень числа 2, которая меньше количества дней в году. Важно отметить, что дискуссии о признании Дня программиста официальным праздником велись достаточно продолжительное время. Ещё в 2002 году ряд влиятельных деятелей в сфере IT обратились к правительству Российской Федерации с просьбой подготовить и внести на рассмотрение соответствующий проект указа. Старания приверженцев высоких технологий не прошли даром, и в конечном итоге календарь российских праздников пополнился новой датой. Редакция 3DNews поздравляет всех программистов с праздником, желает побольше интересных задач и проектов, адекватных заказчиков, поменьше багов и утечек памяти, а также лёгкой компиляции и отладки кода! С начала года Intel потеряла уже второго «титана отрасли» — ведущего разработчика архитектуры x86
12.09.2025 [15:56],
Алексей Разин
С приходом на пост генерального директора Intel Лип-Бу Тана (Lip-Bu Tan) много говорилось о необходимости создать более гибкую иерархию управления, но масштабы сокращения технических специалистов не особо раскрывались статистикой. Тем не менее, как утверждает CRN, с начала года Intel лишилась уже второго по счёту видного специалиста по разработке серверных процессоров. ![]() Источник изображения: Intel По данным источника, до конца этого месяца Intel должен покинуть Ронак Сингхал (Ronak Singhal), старший научный советник и главный архитектор продуктов семейства Xeon. В январе со схожей позиции из Intel в Qualcomm перешёл Саилеш Коттапалли (Sailesh Kottapalli). Представители Intel подтвердили CRN уход Сингхала, но не стали вдаваться в подробности. Некоторые из теперь уже бывших коллег называли Сингхала «титаном отрасли, который для продвижения архитектуры x86 сделал больше, чем многие могли бы подумать». Одной из положительных черт Сингхала, по словам бывших коллег, являлась способность прислушиваться к пожеланиям заказчиков. В последнее время именно этот руководитель в подразделении, отвечающем за процессоры Xeon, формировал продуктовую и технологическую стратегию. Сингхал курировал разработку не только процессоров Xeon, но и смежных элементов фирменной серверной инфраструктуры. Под его руководством были созданы процессоры поколений Haswell и Broadwell. Кроме того, он отвечал за создание определённых блоков потребительских процессоров Core и Atom. Сигнхал также успел приложить руку к процессорам поколений Nehalem и Westmere. Ранее он отвечал за тестирование и анализ производительности процессоров семейства Pentium 4. По меркам отрасли, это весьма богатый опыт. Считается, что уход Сингхала из Intel вызван назначением на должность руководителя Data Center Group Кеворка Кечичяна (Kevork Kechichian), который в компании работает около двух лет и перешёл в неё из Arm. При этом генеральный директор Лип-Бу Тан продолжает настаивать, что Intel должна стать компанией, сфокусированной на инженерном деле, а также выражает сожаление по поводу утраты ценных кадров. Одним из ближайших приоритетов Тан в конце июля назвал восстановление утраченных позиций Intel на рынке центральных процессоров серверного назначения. Ради этого он призвал вернуть функцию многопоточной обработки данных SMT. При этом действующее руководство Intel отдаёт себе отчёт, что на восстановление утраченных рыночных позиций уйдут годы, и выпуском одного или двух новых поколений процессоров проблему не решить. Существенный прогресс в этой сфере обеспечат процессоры семейства Coral Rapids, которые заменят собой представляемые в следующем году Diamond Rapids. Вышла предварительная версия Microsoft Visual Studio 2026: обновился дизайн, углубилась интеграция с ИИ
11.09.2025 [17:35],
Павел Котов
Microsoft выпустила предварительную версию Visual Studio 2026 — первое крупное обновление программы с 2021 года. Редактор получил обновлённый внешний вид и глубокую интеграцию с функциями искусственного интеллекта. ![]() Источник изображений: microsoft.com Visual Studio — вторая по популярности среда разработки после VS Code, и первое крупное обновление за пять лет станет важным событием для разработчиков. Visual Studio 2022, также известная как версия 17.x, вышла в ноябре 2021 года; новая получит индекс 18.x. Изменения носят скорее эволюционный, чем революционный характер: в Microsoft обновили логотип программы, Visual Studio Preview переименовали в Visual Studio Insiders, пользовательский интерфейс выполнили в стиле Microsoft Fluent Design, улучшили оформление, добавили новые темы и реализовали углублённую интеграцию с ИИ — разработчиков, пожалуй, в первую очередь заинтересует последний аспект. ИИ-помощник Copilot расширил возможности изучать контекст и вмешиваться в процесс написания кода; он научился тестировать код, изыскивать возможности его оптимизировать и предлагать новые реализации от имени пользователя; он также может отредактировать вставляемый из буфера обмена код в соответствии с остальным контекстом. Можно выбрать из выпадающего списка собственную большую языковую модель, например, Anthropic, Google и OpenAI, а также указать соответствующий ключ API. Настройки реализованы через редактируемый файл JSON; в окне настроек доступны средства фильтрации — можно, например, вывести все опции, не совпадающие с настройками по умолчанию. Настройки можно сохранять в системе управления версиями и переносить вместе с проектом. Функция покрытия кода (code coverage), отражающая, какой объём кода покрывается модульными тестами, которая ранее была доступна только в редакции Enterprise, теперь также присутствует в версиях Community и Professional. Visual Studio 2026 предлагает обратную совместимость с расширениями для Visual Studio 2022 — с одной стороны, это хорошая новость для разработчиков, с другой указывает, что изменения новой версии среды носят не столь радикальный характер. ![]() Следует также обратить внимание, что основной процесс программы, которая является 64-битным приложением, работает на устаревшей платформе .NET Framework. Разработчикам расширений, которые частично работают внутри процесса Visual Studio, это мешает полной миграции на более современную .NET 10 и не позволяет использовать новейшие функции языка C# и среды выполнения. Многие дочерние процессы среды работают на .NET 10, а в комплекте с Visual Studio 2026 идёт средство для модернизации приложений .NET Framework до .NET 10, которая станет версией с долгосрочной поддержкой (LTS) — но при этом сам продукт, опять же, привязан к старой версии .NET, доступной только для Windows. В комментариях к презентации Microsoft на YouTube отметили, что приоритет функций ИИ интересен далеко не всем, и компании следовало бы уделить внимание другим важным аспектам, таким как повышение производительности и эффективности использования ресурсов. В очередной раз подняли вопрос о выпуске Visual Studio для Linux, и в Microsoft снова ответили, что такие планы отсутствуют. Более 50 млн человек пользуются продуктами семейства Visual Studio, заявили там, но большинство из них предпочитают лёгкий и кроссплатформенный VS Code. За последние 12 месяцев компания исправила 4489 ошибок в программе и добавила 290 запрошенных функций — и многие из этих доработок дебютируют в Visual Studio 2026. Срок выпуска общедоступной версии пока не уточнили, но, вероятно, это случится в ноябре, когда выйдет и .NET 10. Meta✴ удалось переманить крупного специалиста Apple в сфере робототехники
03.09.2025 [08:19],
Алексей Разин
Об издержках активного расширения штата специалистов Meta✴ Platforms в сфере ИИ профильные ресурсы пишут регулярно, но одновременно специфические проблемы проявляются в Apple, поскольку её активно покидают исследователи в разных областях, включая робототехнику — один из них недавно перевёлся в ту же Meta✴, например. ![]() Источник изображения: Unsplash, Zhenyu Luo Как отмечает Bloomberg, недавно Цзянь Чжан (Jian Zhang), который в Apple занимался исследованиями в сфере робототехники, присоединился к подразделению Meta✴ Robotics Studio. Попутно отмечается, что из Apple ушли три крупных специалиста по ИИ, которые занимались разработкой фирменных языковых моделей. За последние несколько недель команда Apple Foundation Models в целом потеряла около 10 сотрудников, включая руководителя. Именно это подразделение отвечало в компании за развитие комплекса Apple Intelligence. По информации источника, массовый исход специалистов по ИИ из компании Apple в большей мере обусловлен ориентацией на использование внешних языковых моделей и снижением морального духа тех специалистов, которые участвовали в создании собственных решений Apple в этой сфере. Двое из покинувших Apple на прошлой неделе разработчиков перешли в OpenAI, третий устроился в Anthropic. Ранее сообщалось о массовом переходе профильных специалистов из Apple в Meta✴. Действующие сотрудники Apple со специализацией на ИИ, по информации Bloomberg, сейчас во многих случаях проходят собеседования с потенциальными новыми работодателями. Непосредственно Цзянь Чжан в Apple руководил разработками в сфере автоматизации различных функций и интеграции ИИ в подходящие продукты. Робототехническая исследовательская группа входит в состав подразделения Apple, которое занимается искусственным интеллектом и технологиями машинного обучения. Что характерно, от направления разработки робототехнической продукции в Apple она структурно обособлена, поскольку первое с недавних пор объединено с разработкой аппаратного обеспечения в целом. Пока инициативы Apple в сфере робототехники сводятся к созданию настольного устройства с подвижным дисплеем, способным автоматически поворачиваться к пользователю, а также роботизированного манипулятора для использования на складах и в производстве. В свою очередь Meta✴ не исключает своего участия в разработке ПО и аппаратных компонентов для роботов, поэтому нанимаемым специалистам данного профиля работа в этой компании найдётся. После утечки секретов о 2-нм техпроцессе TSMC предложила другим компаниям свою систему защиты данных
30.08.2025 [08:36],
Алексей Разин
Возможно, на фоне недавнего скандала с попытками похитить связанные с 2-нм технологией производства чипов секретные данные подобный призыв и звучит иронично, но представители TSMC убеждены, что выверенная с 2013 года фирменная система защиты информации могла бы пригодиться компаниям технологического сектора в Европе и США. ![]() Источник изображения: TSMC Заместитель главного юрисконсульта TSMC Форчун Се (Fortune Hsieh) в интервью Reuters рассказал о преимуществах выстроенной компанией с 2013 года корпоративной системы защиты информации в области исследований и разработок. Уже сейчас её применяют у себя около двадцати тайваньских компаний, что облегчает взаимодействие с ними самой TSMC. Помимо самой защиты данных, эта система позволяет каталогизировать патенты и изобретения, облегчая поиск необходимой информации на дальнейших этапах деятельности и ускоряя технический прогресс. Более того, если возникает подозрение по поводу попыток неправомерного доступа к этой информации, наличие развитой системы управления позволяет проще предоставлять улики для следствия. Всего эта система содержит около 610 000 записей, она интегрирована с программным обеспечением, которое используется прочими подразделениями TSMC, и помогает даже отслеживать продуктивность каждого сотрудника с точки зрения изобретательской деятельности, а также облегчает совместную работу с другими компаниями. Изначально забота о защите информации была заложена в принципы построения этой системы, поэтому ключевые данные шифруются. Даже если они будут похищены, злоумышленникам не удастся их расшифровать и использовать по прямому назначению. В TSMC считают, что данную систему учёта и защиты патентной информации могут взять на вооружение прочие компании технологического сектора в Европе и США. Десятки человек будут уволены из Altera, которую Intel решила обособить
15.08.2025 [08:25],
Алексей Разин
В апреле этого года корпорация Intel анонсировала сделку по продаже 51 % акций дочерней компании Altera инвестиционной компании Silver Lake. При уровне капитализации $8,75 млрд сумма сделки составит $4,46 млрд, которые Intel сможет направить на собственные нужды. Обретение относительной независимости не уберегло Altera от сокращения штата сотрудников, который уменьшится на 82 человека. ![]() Источник изображения: Intel Как сообщает ресурс People Matters, компания Altera подала властям Калифорнии заявку на предстоящее сокращение штата собственной штаб-квартиры в Сан-Хосе на 82 сотрудников. Мероприятия будут завершены этой осенью, но уведомление регуляторам отправлено заранее, как того требует закон. По словам осведомлённых источников, сокращения сотрудников Altera инициированы в интересах новых собственников бизнеса. Напомним, Altera была основана в 1983 году и специализируется на разработке программируемых матриц FPGA. Десять лет назад её поглотила Intel, заплатив за активы компании $16,7 млрд. Новое руководство Intel сочло данный актив непрофильным, а потому ещё при Гелсингере была запущена схема реструктуризации, которая подразумевала поиск для Altera стороннего инвестора. В апреле этого года он нашёлся в лице Silver Lake, но формально сделка ещё не завершена. GlobalFoundries завершила поглощение разработчика процессорных архитектур MIPS
15.08.2025 [07:53],
Алексей Разин
Пока некоторые члены совета директоров Intel предлагают процессорному гиганту отказаться от собственных производственных мощностей, контрактный производитель чипов GlobalFoundries идёт другим путём, поглощая разработчика процессорных архитектур MIPS. Сделка, о которой стало известно в прошлом месяце, формально уже закрыта. ![]() Источник изображения: GlobalFoundries В лаконичном пресс-релизе GlobalFoundries сообщает о завершении сделки и открывающихся перед ней новых возможностях. Доступ к разработкам MIPS формально позволит GlobalFoundries предлагать клиентам «новые дифференцированные решения, направленные на удовлетворение спроса на энергоэффективные и высокопроизводительные вычисления не только на периферии, но и за её пределами». Как и обещалось изначально, на уровне операционной деятельности MIPS сохранит свою самостоятельность и возможность лицензировать собственные разработки сторонним клиентам в самых разных отраслях. MIPS в своих разработках старается идти в ногу со временем, а потому недавно предложила в линейке процессоров Atlas специализированные ядра, ориентированные на обработку алгоритмов в системах искусственного интеллекта. Архитектура RISC-V позволяет сочетать относительно высокую производительность вычислений при умеренном энергопотреблении. Поскольку со временем потребность в периферийных вычислениях в инфраструктуре ИИ будет расти, подобные решения должны найти своего потребителя. В свою очередь, GlobalFoundries позволит клиентам MIPS быстрее получать готовые изделия. Финансовые условия сделки между компаниями так и не были раскрыты. Synopsys заявила о технологической революции в проектировании чипов благодаря ИИ и робототехнике
13.08.2025 [11:30],
Алексей Разин
Сегмент систем искусственного интеллекта не только является крупным потребителем полупроводниковых компонентов, он меняет подход к их проектированию, как утверждает поставщик ПО для разработки чипов Synopsys. Наблюдаемые изменения в этой сфере в компании считают фундаментальными. ![]() Источник изображения: AMD В интервью Nikkei Asian Review директор Synopsys по продуктам Рави Субраманиан (Ravi Subramanian) пояснил, что «природа проектирования чипов меняется». Ранее, по его словам, проектировщикам было достаточно убедиться, что заложенные в техническом задании электронные функции чипа работают, прежде чем запускать его массовое производство. Сейчас областей тестирования стало значительно больше, а результаты многопрофильных тестов способны серьёзно влиять на дизайн чипа. Как поясняет представитель Synopsys, к электрическим тестам добавляются механические, тепловые и электромагнитные. Современные чипы нередко имеют сложную пространственную компоновку из нескольких кристаллов, поэтому разработчики должны убедиться, что все они смогут уживаться не только механически, но и с точки зрения теплопроводности, а также электромагнитного воздействия друг на друга. Расширяются и сферы деятельности участников рынка. Например, Nvidia и некоторые другие компании не только разрабатывают чипы, но и целые системы на их основе. Производители электронных устройств при этом нередко интересуются разработкой собственных чипов. Synopsys остаётся мировым лидером в сфере поставки программного обеспечения для разработки чипов, в прошлом году компания занимала 32 % рынка. Капитализация компании сейчас превосходит показатели Intel, Infineon или NXP. Программное обеспечение для разработки чипов обрастает дополнительными возможностями, позволяющими проводить различные симуляции не только на уровне отдельного компонента, но и готовой системы. Именно для этих целей Synopsys и поглощает за $35 млрд разработчика симуляционного ПО Ansys. Симбиоз подобных программных продуктов позволит Synopsys шире охватить рынок. В прошлом году выручка компании достигла рекордных $6,1 млрд. Интеграция разработок на системном уровне, по мнению представителя Synopsys, потребуется при создании чипов не только для систем ИИ, но и для транспортных средств нового поколения, летательных аппаратов и человекоподобных роботов. При помощи более продвинутого ПО разработчики смогут симулировать различные процессы в виртуальной среде и ускорять тем самым вывод продуктов с нужными качествами на рынок. Первые программные решения Synopsys, использующие опыт Ansys, выйдут уже в первой половине следующего года. Глава GitHub: разработчики будущего не будут писать код — они будут управлять ИИ
08.08.2025 [16:28],
Павел Котов
Самые передовые разработчики ПО уже «совершили переход от написания кода к разработке архитектуры и проверке реализаций, которые осуществляют агенты искусственного интеллекта», написал в личном блоге гендиректор платформы GitHub Томас Домке (Thomas Dohmke). ![]() Источник изображения: Emile Perron / unsplash.com Это мнение он выразил не впервые: в марте Домке повторил заявление главы Anthropic Дарио Амодеи (Dario Amodei), что «уже скоро 90–100 % всего кода будут писаться ИИ». Гендиректор GitHub побеседовал с 22 разработчиками, которые пользуются инструментами ИИ и выделил четыре этапа их перехода в новое качество: «скептик», «исследователь», «соавтор» и «стратег». На последней стадии разработчики уже не пишут код, а делегируют эту задачу агентам ИИ — человеку же остаётся уточнять запросы и заниматься проверкой сгенерированных реализаций. Актуальна и необходимость проводить тщательный анализ результатов работы ИИ, поэтому разработчик должен понимать основы программирования, алгоритмов, структур данных и на базе этих знаний осуществлять обзор кода собственными силами. Не вполне ясно, как эти навыки будут приобретаться в будущем, ведь, по мнению господина Домке, образование в области информатики будет трансформироваться в сторону обучения пониманию систем, отладки сгенерированного ИИ кода, а также чёткой формулировки идей как для людей, так и для больших языковых моделей. Теперь вместо собственно программирования должны преподаваться традиционно предшествующие написанию кода этапы абстракции, декомпозиции и спецификации. Впрочем, его оптимистический взгляд в будущее разделяют не все — существуют исследования, которые свидетельствуют, что работа с ИИ снижает качество кода. Есть и другие связанные с ИИ проблемы: злонамеренные формулировки запросов для генерации вредоносного кода; раскрытие конфиденциальной информации; внедрение в проекты устаревших, уязвимых или вредоносных библиотек; а также злонамеренные действия, направленные на ухудшение качества работы модели, в том числе на этапе её обучения. Кроме того, для обучения будущих моделей необходимо поддерживать объёмы создаваемых человеком данных, в противном случае ответы ИИ станут менее качественными и более однообразными. Это не причина отказываться от написания кода с помощью ИИ, а повод задумываться, что спешить здесь тоже не следует. Arm заговорила о производстве собственных процессоров, но квартальный отчёт всё равно обрушил акции
31.07.2025 [07:52],
Алексей Разин
Опубликованный накануне британским холдингом Arm квартальный отчёт стал своего рода откровением, поскольку рост расходов на исследования и разработки компания попыталась оправдать не только активным созданием ИИ-чипов для клиентов, но и готовностью разработать собственные чипы. От снижения курса акций Arm эти заявления не спасли. ![]() Источник изображения: Unsplash, Laura Ockel Самыми серьёзными откровениями в изложении генерального директора Arm Рене Хааса (Rene Haas) поделилось агентство Reuters. В беседе с ним глава британского разработчика процессорных архитектур подчеркнул, что отныне часть своей прибыли он будет направлять на разработку как минимум готовых чиплетов, а в идеале и целых процессоров с Arm-совместимой архитектурой. Это символизирует важное изменение в стратегии компании, которая до этого исключительно предлагала свои разработки для лицензирования другими клиентами, которые самостоятельно заказывали производство созданных с помощью её интеллектуальной собственности процессоров. Впрочем, Arm оставляет за собой право в любой момент отказаться от выпуска разрабатываемого процессора, если будет иметь весомые на то причины. По оценкам Reuters, разработка современного ИИ-чипа стоит не менее $500 млн, а также влечёт дополнительные затраты на его интеграцию в имеющуюся инфраструктуру, включая программное обеспечение. При этом глава Arm отказался сообщить, когда могут появиться первые разработанные компанией под собственной маркой процессоры. Попутно Arm готова содействовать реализации проекта Stargate, поскольку её акционером остаётся активно участвующая в этой инициативе компания SoftBank. Для нужд серверного сегмента Arm будет активнее разрабатывать процессоры по заказу участников рынка инфраструктуры ИИ, но и здесь она пока не готова назвать имена конкретных клиентов. В отношении своего классического бизнеса руководство Arm сообщило, что в минувшем квартале не наблюдало особого роста заказов в связи с угрозой введения президентом США повышенных таможенных пошлин на смартфоны и прочую электронику. Выручка компании в первом квартале немного недотянула до ожиданий рынка, ограничившись $1,05 млрд, но одновременно увеличившись на 12 %. При этом чистая прибыль упала на 42 % до $130 млн. Лицензионная выручка снизилась в годовом сравнении на 1 % до $468 млн, роялти принесли на 25 % больше выручки, чем годом ранее, увеличившись до $585 млн. Впрочем, аналитики рассчитывали на более высокий результат. Динамика рынка процессоров для смартфонов разочаровала в минувшем квартале и руководство Arm. В текущем квартале компания ожидает выручить в среднем $1,06 млрд, что в целом соответствует ожиданиям рынка. Акции Arm после публикации квартальной отчётности упали в цене на 8 %, хотя с начала текущего года они успели укрепиться на 32 %. Cadence придётся выплатить $140 млн штрафа за нарушение американских санкций в отношении Китая
29.07.2025 [06:45],
Алексей Разин
Американские власти давно запретили поставлять в Китай программное обеспечение для проектирования полупроводниковых компонентов, но компания Cadence была замечена в сотрудничестве с одним из китайских университетов, подозреваемым американской стороной в развитии ядерной программы. За это ей придётся выплатить штраф в размере $140 млн, свою вину Cadence уже признала. ![]() Источник изображения: Cadence По крайней мере, так звучат обстоятельства этого дела в изложении Reuters. Речь идёт о взаимодействии Cadence с китайскими компаниями, представляющими интерес Национального университета оборонных технологий КНР (NUDC). По имеющимся у американских чиновников данным, это академическое учреждение вовлечено в разработку ядерного оружия с использованием суперкомпьютеров, симулирующих его испытания. Обвинения в адрес Cadence стали известны накануне после публикации компании квартальной отчётности. Она сообщила, что была удовлетворена достигнутыми с министерствами торговли и юстиции США договорённостями. Как выясняется, NUDT попал под экспортные ограничения ещё в 2015 году. В период с 2019 по 2022 годы под эти ограничения попали различные связанные с этим учреждением организации. Одна из них, именуемая CSCC, в период с 2015 по 2020 году получила программное обеспечение Cadence не менее 56 раз, как выяснило следствие. Сотрудники китайского представительства Cadence, по данным американских чиновников, осознавали факт нарушения экспортных ограничений США, но продолжали содействовать указанной организации в получении программного обеспечения Cadence. Китайская компания Phytium Technology также до 2021 года получала это ПО без оформления необходимых экспортных лицензий, которые выдаёт Министерство торговли США. Признавшая свою вину Cadence в течение трёх лет будет находиться под усиленным наблюдением со стороны надзорных органов США. Ей также придётся выплатить $140 млн штрафа. Примечательно, что на протяжении части указанного срока компанией Cadence руководил Лип-Бу Тан (Lip-Bu Tan), который в этом году возглавил корпорацию Intel. Первые повестки по этому делу компания Cadence получила ещё в 2021 году. Если же вернуться к NUDT, то этот китайский университет в своё время приложил руку к созданию мощнейших китайских суперкомпьютеров, включая Tianhe-2. Санкции США против Китая, тем временем, снизили долю выручки Cadence в этой стране с 17 до 12 %. Hyper-Threading вернётся в процессоры Intel, пообещал гендир Тан
25.07.2025 [12:37],
Алексей Разин
В своё время технология параллельной обработки многопоточных данных Multi-Threading преподносилась Intel в качестве серьёзного преимущества своих центральных процессоров, но сосредоточившись на гибридной компоновке с разнородными ядрами, она от неё отказалась к моменту выхода процессоров Core 14-го семейства. Судя по словам нового руководителя Intel, в серверном сегменте компания считает нужным вернуть Hyper-Threading. ![]() Источник изображения: Intel К этой теме во время своего выступления на квартальном отчётном мероприятии генеральный директор Intel Лип-Бу Тан (Lip-Bu Tan) обращался дважды: сперва по собственной инициативе, а потом в ходе ответа на вопрос аналитика. Глава компании намерен восстановить её крепкие позиции в серверном сегменте, и хотя считает важным соотношение производительности и энергопотребления важной метрикой для центральных процессоров такого класса, готов уделить внимание и устранению прошлых стратегических ошибок. К таковым Лип-Бу Тан как раз относит отказ от поддержки Hyper-Threading для производительных процессорных ядер. В будущих процессорах для серверного сегмента эта технология должна вернуться, хотя конкретные сроки не упоминаются. Зато уже в этом полугодии серверный бизнес Intel возглавят новые руководители, как пообещал генеральный директор компании. Положение дел Intel в серверном сегменте Лип-Бу Тан считает не таким уж плачевным, поскольку компания по-прежнему контролирует не менее 55 % рынка. При этом в части разработки производительных процессоров для этого направления Intel в прошлом допустила ряд серьёзных ошибок, и одной из них нынешний глава компании считает отказ от Hyper-Threading. «Думаю, это была одна из сильных сторон Intel, но мы её каким-то образом проморгали», — прокомментировал свой взгляд на проблему Лип-Бу Тан. Сейчас, по его словам, компании придётся прилагать в два раза больше усилий, чтобы сократить тот разрыв в быстродействии с соперниками, который наблюдается. Intel тесно взаимодействует с провайдерами облачных услуг, чтобы лучше понимать их реальные потребности, и в соответствии с этими запросами формировать свои производственные планы. Последние должны стать ясными и простыми, чтобы клиенты захотели работать с компанией, как пояснил её глава. |
✴ Входит в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности»; |