
- Проект от бывших Polygon-разработчиков и новая эра технологий
- AMD против NVIDIA в нише ИИ-оборудования
- Новый фреймворк Apple Foundation Models добавляет в приложения ИИ с помощью трех строк кода на Swift
- Microsoft выпустила патчи на 66 уязвимостей, 10 из которых – критические
- Git 2.50: юбилейный релиз с нововведениями
- Apache Superset 5.0.0: интерфейс, производительность и работа с данными
Июнь 2025-го выдался по-настоящему насыщенным: громкие релизы, значимые перестройки в компаниях, апдейты, которые затрагивают весь стек.
В этом дайджесте мы собрали все самое важное: запуск нового проекта от экс-команды Polygon, свежие GPU от AMD, обновления от Apple и Microsoft. И, конечно, не забыли о практической пользе: ниже вы найдете не только новости, но и релевантные ссылки на инструменты, которые помогут работать быстрее и эффективнее.
Проект от бывших Polygon-разработчиков и новая эра технологий
Команда разработчиков, стоявшая за реализацией zkEVM в экосистеме Polygon, объявила о запуске нового независимого проекта — Zisk. Инициатором выступил сооснователь Polygon Джорди Байлина (Jordi Baylina), который теперь полностью сосредоточен на развитии нового направления.
Zisk — это открытая стековая архитектура на базе zero-knowledge virtual machine (zkVM), ориентированная на низкую задержку и поддержку нескольких языков программирования. Главная цель — построить масштабируемую, безопасную и приватную инфраструктуру для приложений следующего поколения.
Эта перестройка совпала с изменением фокуса самой Polygon Foundation: вместо развития цепочки zkEVM (которая оказалась не слишком востребованной и убыточной) руководство решило сосредоточиться на более перспективных направлениях — Polygon PoS и агрегаторе цепочек AggLayer. Сам Байлина сохраняет роль советника в Polygon, но операционно теперь занят исключительно Zisk.
Можно ли сказать, что Zisk открывает новую эру в развитии zero-knowledge инфраструктуры? Вероятно. Проект обещает быть особенно интересен тем, кто работает на стыке конфиденциальности, масштабируемости и модульных блокчейн-сетей.
AMD против NVIDIA в нише ИИ-оборудования
На конференции Advancing AI в Сан-Хосе, прошедшей 12 июня, генеральный директор AMD Лиза Су представила свежие новинки для ИИ-рынка — ускорители MI350, будущую линейку MI400 и сервер Helios. Все они нацелены на "борьбу" с NVIDIA в области оборудования для проектов с искусственным интеллектом.
Вот некоторые из ключевых заявленных характеристик MI350:
- 288 ГБ памяти.
- Выполнение до 20 миллиардов параметров на одном GPU.
- Вдвое большая пропускная способность FP по сравнению с конкурентами.
- В 1,6 раза больше памяти по сравнению с конкурентами.
Helios — это массивный сервер на 72 чипах MI400, выход которого запланирован на 2026 год. AMD делает ставку на открытую архитектуру с использованием Ethernet, в отличие от «закрытой» NVLink. То есть, стандарты сетей и прочее обещают выложить в открытый доступ. Такой сервер легко составит конкуренцию NVL72 от Nvidia.
«Представьте себе Helios как стойку, которая работает как единый, мощный вычислительный двигатель, — говорит Су. — Он объединяет до 72 графических процессоров с пропускной способностью масштабирования 260 терабайт в секунду. Это позволяет достичь производительности в 2,9 экзафлопса при вычислениях FP4 — и это впечатляющее число».
Сотрудничество с AMD подтвердил и Сэм Альтман. Среди других крупных партнеров: Meta, Oracle, xAI, а также Crusoe, которая намерена закупить чипов на 400 миллионов долларов.
Тем не менее, рынок отреагировал не слишком бурно — акции AMD просели на 2,2% после анонса. Инвесторы, по всей видимости, хотят сначала увидеть реальные объемы поставок и софт, готовый конкурировать с Nvidia.
💡 Если вы работаете с ML, AI или инференсом — присмотритесь к выделенным серверам с GPU. Доступны готовые конфигурации на базе Nvidia, канал до 100Gbps и удобная панель для быстрой установки ПО.
Новый фреймворк Apple Foundation Models добавляет в приложения ИИ с помощью трех строк кода на Swift
Apple представила фреймворк Foundation Models — новый инструмент для разработчиков, позволяющий интегрировать функции искусственного интеллекта прямо в приложения с помощью всего трех строк кода на Swift. Эти модели работают полностью на устройстве, обеспечивая высокую скорость, защиту конфиденциальности пользователей и отсутствие необходимости в облачных сервисах.
Во фреймворк встроены функции генерации, вызова инструментов и многое другое, а нативная поддержка Swift позволяет специалистам легко интегрировать эти функции в свои разработки.
Например, компания Automattic уже использует Foundation Models в своем приложении для ведения дневников Day One, добавляя функции, ориентированные на конфиденциальность пользователей.
Помимо прочего, в Xcode 26 были реализованы новые интеллектуальные функции. Разработчики могут подключать большие языковые модели непосредственно к своему опыту кодирования, чтобы писать код, тесты и документацию, итерационно дорабатывать дизайн, исправлять ошибки и многое другое. Xcode имеет встроенную поддержку ChatGPT, а разработчики могут использовать API-ключи других провайдеров или запускать локальные модели на Mac с помощью Apple silicon.
Microsoft выпустила патчи на 66 уязвимостей, 10 из которых – критические
Microsoft выпустила июньский пакет обновлений Patch Tuesday — и в этот раз список внушительный: 66 закрытых уязвимостей, из которых 10 признаны критическими. Особый акцент — на одну zero day уязвимость, которую уже успели использовать в атаках.
Вкратце по категориям:
- 25 уязвимостей связаны с удаленным выполнением кода.
- 13 — с повышением привилегий.
- 17 — с утечкой данных.
- 6 — с отказом в обслуживании.
- 3 — с обходом защиты.
- 2 — с подделкой.
Из самого интересного стоит выделить патчи по этим вопросам:
- CVE-2025-33053 — уязвимость удаленного выполнения кода (RCE) в протоколе Web Distributed Authoring and Versioning (WebDAV) с оценкой CVSS 8.8. Ее активно эксплуатировала группа Stealth Falcon, распространяя вредоносные .url-файлы, которые запускали код с удаленных серверов. В зону риска попали, в том числе, оборонные компании.
- CVE-2025-33073 — уязвимость в клиенте Windows Server Message Block (SMB), позволяющая атакующему получить системные привилегии. Для эксплуатации достаточно заставить пользователя подключиться к вредоносному серверу.
- CVE-2025-47172 — критическая уязвимость удаленного выполнения кода в Microsoft SharePoint с оценкой CVSS 8.8. Успешная атака позволяет аутентифицированному злоумышленнику выполнить вредоносный код по сети.
- CVE-2025-29828 — проблема утечки памяти в Windows Schannel с оценкой CVSS 8.1. Windows Schannel (Secure Channel) — это встроенный в Windows провайдер поддержки безопасности (SSP).
- CVE-2025-32710 — уязвимость удаленного выполнения кода в службах удаленного рабочего стола Windows (Remote Desktop Services), которая может позволить неавторизованному доступ к целевой машине.
- CVE-2025-33070 — уязвимость повышения привилегий в Windows Netlogon, для эксплуатации которой потребуется «сложная» атака.
Git 2.50: юбилейный релиз с нововведениями
16 июня 2025 года состоялся релиз Git 2.50, приуроченный к 20-летию системы управления версиями. В обновлении приняли участие 98 разработчиков, включая 35 новых контрибьюторов. В общей сложности было внесено 621 изменение.
Вот самые интересные нововведения:
- Git 2.50 улучшает работу с «cruft packs» — файлами, содержащими недостижимые объекты. Новая опция --combine-cruft-below-size позволяет объединять небольшие «cruft packs» без ограничения на размер итогового файла, что упрощает обслуживание крупных репозиториев.
- Введена экспериментальная поддержка инкрементального обновления многопакетных индексов (MIDX), где каждый слой индекса хранится в отдельном bitmap-файле. Это ускоряет работу с большими репозиториями при добавлении новых объектов.
- Полностью удален устаревший движок слияния «recursive». Ему на смену пришел более производительный и удобный ORT (Ostensibly Recursive's Twin), который позволяет определять возможность объединения объектов без записи новых данных в репозиторий.
- В git maintenance появились новые действия: worktree-prune, rerere-gc и reflog-expire, упрощающие обслуживание репозитория.
- Команда git reflog получила подкоманду drop, позволяющую удалять все данные reflog для указанной ветки.
- Добавлены настройки KeepAlive для библиотеки cURL: http.keepAliveIdle, http.keepAliveInterval и http.keepAliveCount.
Другие обновления — в официальном релизе.
🔧 Собираете CI/CD, хостите большие Git-репозитории или разворачиваете кастомные сборки? Попробуйте bare metal серверы: выделенные ресурсы, root-доступ и гибкость на уровне железа.
Apache Superset 5.0.0: интерфейс, производительность и работа с данными
Apache Superset 5.0.0 — крупное обновление популярной BI-платформы с более чем 800 pull request'ами, включая около 70 новых функций и 250 исправлений ошибок. Релиз доступен на GitHub и PyPI.
Среди основных улучшений:
- Интерфейс: обновленный SQL Lab, улучшенная история запросов и интерфейс метаданных таблиц. Добавлена возможность выделения и копирования данных в SQL Lab и представлениях датасетов. Компоненты обновлены до Ant Design 5.
- Производительность: переход на React 17 и TypeScript 5, замена Moment.js на DayJS, оптимизация компонентов дашборда и управления состоянием фильтров.
- Интеграция с базами данных: улучшенная поддержка OAuth2 для BigQuery, Trino, Firebolt. Добавлены коннекторы для YDB, Parseable и Denodo.
- Управление данными: введена система лейблов для лучшей организации контента.
Этот релиз делает Superset более гибким, производительным и удобным для команд любого масштаба.
Июнь принес мощные апдейты и дал старт целому ряду новых трендов — от zk-инфраструктур до AI-фреймворков прямо на девайсах. Мы продолжим следить за развитием событий и собирать для вас самое важное. До следующего выпуска!
Выделенные серверы
Надежная работа, высокая производительность и все необходимое для хостинга проектов на базе машинного обучения — начните прямо сейчас.
От $75.00/месяц- Проект от бывших Polygon-разработчиков и новая эра технологий
- AMD против NVIDIA в нише ИИ-оборудования
- Новый фреймворк Apple Foundation Models добавляет в приложения ИИ с помощью трех строк кода на Swift
- Microsoft выпустила патчи на 66 уязвимостей, 10 из которых – критические
- Git 2.50: юбилейный релиз с нововведениями
- Apache Superset 5.0.0: интерфейс, производительность и работа с данными