Июньский техноДайджест: Git 2.50, Zisk, Apple AI и 66 уязвимостей Microsoft

Июнь 2025-го выдался по-настоящему насыщенным: громкие релизы, значимые перестройки в компаниях, апдейты, которые затрагивают весь стек.

В этом дайджесте мы собрали все самое важное: запуск нового проекта от экс-команды Polygon, свежие GPU от AMD, обновления от Apple и Microsoft. И, конечно, не забыли о практической пользе: ниже вы найдете не только новости, но и релевантные ссылки на инструменты, которые помогут работать быстрее и эффективнее.

Проект от бывших Polygon-разработчиков и новая эра технологий

Команда разработчиков, стоявшая за реализацией zkEVM в экосистеме Polygon, объявила о запуске нового независимого проекта — Zisk. Инициатором выступил сооснователь Polygon Джорди Байлина (Jordi Baylina), который теперь полностью сосредоточен на развитии нового направления.

Zisk — это открытая стековая архитектура на базе zero-knowledge virtual machine (zkVM), ориентированная на низкую задержку и поддержку нескольких языков программирования. Главная цель — построить масштабируемую, безопасную и приватную инфраструктуру для приложений следующего поколения.

Эта перестройка совпала с изменением фокуса самой Polygon Foundation: вместо развития цепочки zkEVM (которая оказалась не слишком востребованной и убыточной) руководство решило сосредоточиться на более перспективных направлениях — Polygon PoS и агрегаторе цепочек AggLayer. Сам Байлина сохраняет роль советника в Polygon, но операционно теперь занят исключительно Zisk.

Можно ли сказать, что Zisk открывает новую эру в развитии zero-knowledge инфраструктуры? Вероятно. Проект обещает быть особенно интересен тем, кто работает на стыке конфиденциальности, масштабируемости и модульных блокчейн-сетей.

AMD против NVIDIA в нише ИИ-оборудования

На конференции Advancing AI в Сан-Хосе, прошедшей 12 июня, генеральный директор AMD Лиза Су представила свежие новинки для ИИ-рынка — ускорители MI350, будущую линейку MI400 и сервер Helios. Все они нацелены на "борьбу" с NVIDIA в области оборудования для проектов с искусственным интеллектом.

Вот некоторые из ключевых заявленных характеристик MI350:

• 288 ГБ памяти.
• Выполнение до 20 миллиардов параметров на одном GPU.
• Вдвое большая пропускная способность FP по сравнению с конкурентами.
• В 1,6 раза больше памяти по сравнению с конкурентами.

Helios — это массивный сервер на 72 чипах MI400, выход которого запланирован на 2026 год. AMD делает ставку на открытую архитектуру с использованием Ethernet, в отличие от «закрытой» NVLink. То есть, стандарты сетей и прочее обещают выложить в открытый доступ. Такой сервер легко составит конкуренцию NVL72 от Nvidia.

«Представьте себе Helios как стойку, которая работает как единый, мощный вычислительный двигатель, — говорит Су. — Он объединяет до 72 графических процессоров с пропускной способностью масштабирования 260 терабайт в секунду. Это позволяет достичь производительности в 2,9 экзафлопса при вычислениях FP4 — и это впечатляющее число».

Сотрудничество с AMD подтвердил и Сэм Альтман. Среди других крупных партнеров: Meta, Oracle, xAI, а также Crusoe, которая намерена закупить чипов на 400 миллионов долларов.

Тем не менее, рынок отреагировал не слишком бурно — акции AMD просели на 2,2% после анонса. Инвесторы, по всей видимости, хотят сначала увидеть реальные объемы поставок и софт, готовый конкурировать с Nvidia.

💡 Если вы работаете с ML, AI или инференсом — присмотритесь к выделенным серверам с GPU. Доступны готовые конфигурации на базе Nvidia, канал до 100Gbps и удобная панель для быстрой установки ПО.

Новый фреймворк Apple Foundation Models добавляет в приложения ИИ с помощью трех строк кода на Swift

Apple представила фреймворк Foundation Models — новый инструмент для разработчиков, позволяющий интегрировать функции искусственного интеллекта прямо в приложения с помощью всего трех строк кода на Swift. Эти модели работают полностью на устройстве, обеспечивая высокую скорость, защиту конфиденциальности пользователей и отсутствие необходимости в облачных сервисах.

Во фреймворк встроены функции генерации, вызова инструментов и многое другое, а нативная поддержка Swift позволяет специалистам легко интегрировать эти функции в свои разработки.

Например, компания Automattic уже использует Foundation Models в своем приложении для ведения дневников Day One, добавляя функции, ориентированные на конфиденциальность пользователей.

Помимо прочего, в Xcode 26 были реализованы новые интеллектуальные функции. Разработчики могут подключать большие языковые модели непосредственно к своему опыту кодирования, чтобы писать код, тесты и документацию, итерационно дорабатывать дизайн, исправлять ошибки и многое другое. Xcode имеет встроенную поддержку ChatGPT, а разработчики могут использовать API-ключи других провайдеров или запускать локальные модели на Mac с помощью Apple silicon.

Microsoft выпустила патчи на 66 уязвимостей, 10 из которых – критические

Microsoft выпустила июньский пакет обновлений Patch Tuesday — и в этот раз список внушительный: 66 закрытых уязвимостей, из которых 10 признаны критическими. Особый акцент — на одну zero day уязвимость, которую уже успели использовать в атаках.

Вкратце по категориям:

• 25 уязвимостей связаны с удаленным выполнением кода.
• 13 — с повышением привилегий.
• 17 — с утечкой данных.
• 6 — с отказом в обслуживании.
• 3 — с обходом защиты.
• 2 — с подделкой.

Из самого интересного стоит выделить патчи по этим вопросам:

• CVE-2025-33053 — уязвимость удаленного выполнения кода (RCE) в протоколе Web Distributed Authoring and Versioning (WebDAV) с оценкой CVSS 8.8. Ее активно эксплуатировала группа Stealth Falcon, распространяя вредоносные .url-файлы, которые запускали код с удаленных серверов. В зону риска попали, в том числе, оборонные компании.
• CVE-2025-33073 — уязвимость в клиенте Windows Server Message Block (SMB), позволяющая атакующему получить системные привилегии. Для эксплуатации достаточно заставить пользователя подключиться к вредоносному серверу.
• CVE-2025-47172 — критическая уязвимость удаленного выполнения кода в Microsoft SharePoint с оценкой CVSS 8.8. Успешная атака позволяет аутентифицированному злоумышленнику выполнить вредоносный код по сети.
• CVE-2025-29828 — проблема утечки памяти в Windows Schannel с оценкой CVSS 8.1. Windows Schannel (Secure Channel) — это встроенный в Windows провайдер поддержки безопасности (SSP).
• CVE-2025-32710 — уязвимость удаленного выполнения кода в службах удаленного рабочего стола Windows (Remote Desktop Services), которая может позволить неавторизованному доступ к целевой машине.
• CVE-2025-33070 — уязвимость повышения привилегий в Windows Netlogon, для эксплуатации которой потребуется «сложная» атака.

Git 2.50: юбилейный релиз с нововведениями

16 июня 2025 года состоялся релиз Git 2.50, приуроченный к 20-летию системы управления версиями. В обновлении приняли участие 98 разработчиков, включая 35 новых контрибьюторов. В общей сложности было внесено 621 изменение.

Вот самые интересные нововведения:

• Git 2.50 улучшает работу с «cruft packs» — файлами, содержащими недостижимые объекты. Новая опция --combine-cruft-below-size позволяет объединять небольшие «cruft packs» без ограничения на размер итогового файла, что упрощает обслуживание крупных репозиториев.
• Введена экспериментальная поддержка инкрементального обновления многопакетных индексов (MIDX), где каждый слой индекса хранится в отдельном bitmap-файле. Это ускоряет работу с большими репозиториями при добавлении новых объектов.
• Полностью удален устаревший движок слияния «recursive». Ему на смену пришел более производительный и удобный ORT (Ostensibly Recursive's Twin), который позволяет определять возможность объединения объектов без записи новых данных в репозиторий.
• В git maintenance появились новые действия: worktree-prune, rerere-gc и reflog-expire, упрощающие обслуживание репозитория.
• Команда git reflog получила подкоманду drop, позволяющую удалять все данные reflog для указанной ветки.
• Добавлены настройки KeepAlive для библиотеки cURL: http.keepAliveIdle, http.keepAliveInterval и http.keepAliveCount.

Другие обновления — в официальном релизе.

🔧 Собираете CI/CD, хостите большие Git-репозитории или разворачиваете кастомные сборки? Попробуйте bare metal серверы: выделенные ресурсы, root-доступ и гибкость на уровне железа.

Apache Superset 5.0.0: интерфейс, производительность и работа с данными

Apache Superset 5.0.0 — крупное обновление популярной BI-платформы с более чем 800 pull request'ами, включая около 70 новых функций и 250 исправлений ошибок. Релиз доступен на GitHub и PyPI.

Среди основных улучшений:

• Интерфейс: обновленный SQL Lab, улучшенная история запросов и интерфейс метаданных таблиц. Добавлена возможность выделения и копирования данных в SQL Lab и представлениях датасетов. Компоненты обновлены до Ant Design 5.
• Производительность: переход на React 17 и TypeScript 5, замена Moment.js на DayJS, оптимизация компонентов дашборда и управления состоянием фильтров.
• Интеграция с базами данных: улучшенная поддержка OAuth2 для BigQuery, Trino, Firebolt. Добавлены коннекторы для YDB, Parseable и Denodo.
• Управление данными: введена система лейблов для лучшей организации контента.

Этот релиз делает Superset более гибким, производительным и удобным для команд любого масштаба.

Июнь принес мощные апдейты и дал старт целому ряду новых трендов — от zk-инфраструктур до AI-фреймворков прямо на девайсах. Мы продолжим следить за развитием событий и собирать для вас самое важное. До следующего выпуска!