Эта уязвимость затронула все процессоры Intel |источник
Обнаружена уязвимость еще в мае, сейчас же проблему начали исправлять. Нашли уязвимость в прошивке UEFI, затрагивающая множество процессоров Intel Core, краткое описание:
Если я верно понял, основная опасность в том, что в случае если вы поймали вирус основанный на этой уязвимости, его может быть невозможно устранить без замены железа.
Затронуты процессоры Intel с 7 по 14 поколения, и "широкий круг производителей", включая как минимум Lenovo.
Обнаружена уязвимость еще в мае, сейчас же проблему начали исправлять. Нашли уязвимость в прошивке UEFI, затрагивающая множество процессоров Intel Core, краткое описание:
Уязвимость находится в коде UEFI, который управляет конфигурацией TPM. Проблема связана с небезопасной переменной, которая может привести к переполнению буфера.
Если атакующий может изменить значение переменной “TCG2_CONFIGURATION” во время работы системы, он может вызвать переполнение буфера и выполнение вредоносного кода.
Это позволяет атакующему повысить свои привилегии и выполнить код внутри UEFI прошивки, что может обеспечить постоянный доступ к устройству и уклонение от мер безопасности ОС.
Если я верно понял, основная опасность в том, что в случае если вы поймали вирус основанный на этой уязвимости, его может быть невозможно устранить без замены железа.
Затронуты процессоры Intel с 7 по 14 поколения, и "широкий круг производителей", включая как минимум Lenovo.
🤯17👍2
Microsoft Defender может определять самый обычный txt как вирус |источник
Ложное срабатывание происходит когда в обычном текстовом файле пишут "Это содержимое больше не доступно"(This content is no longer available!).
Предполагается, что текстовая строка использовалась в предыдущих угрозах, вызывая ложное срабатывание.
Ложное срабатывание происходит когда в обычном текстовом файле пишут "Это содержимое больше не доступно"(This content is no longer available!).
Предполагается, что текстовая строка использовалась в предыдущих угрозах, вызывая ложное срабатывание.
🌚9😁2
flathub.org достиг более двух миллиардов загрузок Flatpak приложений |источник
Цифра может казаться несущественной, ведь в Google Play отдельное приложение может иметь столько загрузок.
Но, платформа молодая (запущена в 2018 году), она не предустановлена в какой-то популярной ОС, есть конкуренты(snap и appimage), и все это получилось на рынке с долей в 2-4%.
#linux
Цифра может казаться несущественной, ведь в Google Play отдельное приложение может иметь столько загрузок.
Но, платформа молодая (запущена в 2018 году), она не предустановлена в какой-то популярной ОС, есть конкуренты(snap и appimage), и все это получилось на рынке с долей в 2-4%.
#linux
👍2❤1
Это ПК в центре огромного вентилятора |источник
Китайская блогерша решила проверить странную концепцию: она поместила материнскую плату Mini-ITX времен эпохи Sandy Bridge, использовала какой-то процессор и ОЗУ, и запустила систему.
Первая попытка была неудачной — ПК перегревался, но это позволило понять, что в целом концепция работает. Вторая попытка оказалась более успешной, однако из-за вращения охлаждение вырвало из корпуса ПК.
В общем, подробности на видео.
Китайская блогерша решила проверить странную концепцию: она поместила материнскую плату Mini-ITX времен эпохи Sandy Bridge, использовала какой-то процессор и ОЗУ, и запустила систему.
Первая попытка была неудачной — ПК перегревался, но это позволило понять, что в целом концепция работает. Вторая попытка оказалась более успешной, однако из-за вращения охлаждение вырвало из корпуса ПК.
В общем, подробности на видео.
Зачем?Не знаю.
👍11❤2🤔2
AMD снова показал прирост, аж до 45% |источник
AMD Ryzen 9 9950X протестирован в AIDA64 на нагрузки AES, FP32 и FP64.
AMD Ryzen 9 9950X протестирован в AIDA64 на нагрузки AES, FP32 и FP64.
Процессор предлагает 16 ядер, 32 потока, базовую частоту 4,3 ГГц и максимальную тактовую частоту до 5,7 ГГц. Он поставляется с 80 МБ кэш-памяти (64 МБ L3 + 16 МБ L2) и имеет TDP 170 Вт
❤5👍1
Netflix думает над полностью бесплатным тарифом основанном на рекламе |источник
Об этом слухи ходят давно, даже был не очень удачный эксперимент в Кении, но тут важны некоторые детали:
—инвесторам нужен рост, если роста не будет, уйдут инвесторы -> акции падают, что плохо для публичной компании;
—а рост доходов с подписки не бывает бесконечным, когда-то все кто хотел купят подписку;
Сначала Netflix сделали более дешевый тариф, но с рекламой, и он стал популярен. Что понравилось, видимо и зрителям, и инвесторам.
Теперь же, кажется неизбежным появление бесплатного тарифа основанного только на рекламе, чтобы увеличить пользовательскую базу, и соответственно базу для показа рекламы.
Почему это важно? Netflix тут в роли догоняющих. Все остальные потоковые сервисы уже давно засунули рекламу в платные тарифы, Netflix в это время позиционировал себя как сервис без рекламы.
По сути это знаменует полную победу рекламной модели:
1. Microsoft разрабатывает рекламную сеть для f2p игр;
2. Они же разрабатывают условно-бесплатный Game Pass;
3. Sony тоже разрабатывают рекламу в играх;
4. Apple так же собирается зарабатывать больше на рекламе;
И список можно продолжить и дальше, это то что я вспомнил. Что более важно — рыночек порешал. От рекламы мы не избавимся даже за деньги, и адблок судя по всему не спасет.
Об этом слухи ходят давно, даже был не очень удачный эксперимент в Кении, но тут важны некоторые детали:
—инвесторам нужен рост, если роста не будет, уйдут инвесторы -> акции падают, что плохо для публичной компании;
—а рост доходов с подписки не бывает бесконечным, когда-то все кто хотел купят подписку;
Сначала Netflix сделали более дешевый тариф, но с рекламой, и он стал популярен. Что понравилось, видимо и зрителям, и инвесторам.
Теперь же, кажется неизбежным появление бесплатного тарифа основанного только на рекламе, чтобы увеличить пользовательскую базу, и соответственно базу для показа рекламы.
Почему это важно? Netflix тут в роли догоняющих. Все остальные потоковые сервисы уже давно засунули рекламу в платные тарифы, Netflix в это время позиционировал себя как сервис без рекламы.
По сути это знаменует полную победу рекламной модели:
1. Microsoft разрабатывает рекламную сеть для f2p игр;
2. Они же разрабатывают условно-бесплатный Game Pass;
3. Sony тоже разрабатывают рекламу в играх;
4. Apple так же собирается зарабатывать больше на рекламе;
И список можно продолжить и дальше, это то что я вспомнил. Что более важно — рыночек порешал. От рекламы мы не избавимся даже за деньги, и адблок судя по всему не спасет.
❤5
Telegram не безопасен? Все хуже чем вы думали |источник
Многие годы "эксперты" предупреждали: Telegram не так безопасен, как хотелось бы. Но, после интервью, где Дуров говорит Такеру Карлсону, что у него в команде всего "около 30 инженеров" — опасений прибавилось.
Что означает "30 человек" в команде:
—у Telegram в целом, скорее всего, нет отдела отвечающего за безопасность;
—просто некому работать с юридическими запросами;
—нет людей для решения проблем с злоупотреблениями и модерацией контента;
Добавьте сюда отсутствие внешних аудитов безопасности, и получите бинго для злоумышленников.
Если я верно понял, проблема в следующем: злоумышленники могут просто заебать команду Telegram. Сотрудников можно перегрузить работой, и они станут неэффективны.
Возможно, все эти сбои в Telegram как раз результат маленькой команды.
Многие годы "эксперты" предупреждали: Telegram не так безопасен, как хотелось бы. Но, после интервью, где Дуров говорит Такеру Карлсону, что у него в команде всего "около 30 инженеров" — опасений прибавилось.
Что означает "30 человек" в команде:
—у Telegram в целом, скорее всего, нет отдела отвечающего за безопасность;
—просто некому работать с юридическими запросами;
—нет людей для решения проблем с злоупотреблениями и модерацией контента;
Добавьте сюда отсутствие внешних аудитов безопасности, и получите бинго для злоумышленников.
Если я верно понял, проблема в следующем: злоумышленники могут просто заебать команду Telegram. Сотрудников можно перегрузить работой, и они станут неэффективны.
Возможно, все эти сбои в Telegram как раз результат маленькой команды.
🤡23👍4🔥2🤔1
Всех сотрудников новостного ресурса заменили на ChatGPT |источник
Некий неназванный писатель, которого назвали Миллером, из неназванного издания анонимно рассказал свою историю в BBC (все из-за соглашения о неразглашении). Вот что произошло:
В 2023 году команда процветала, работало 60 сотрудников (писатели и редакторы). Они публиковали посты в блогах и статьи для продвижения технологической компании, которая упаковывает и перепродает данные обо всем.
Но в один момент менеджер сказал, что нужно сокращать расходы, и для этого решили внедрить AI. Вот как оно было:
—менеджер вставлял заголовок статьи в форму, и AI генерировал план на основе заголовка.
—теперь писатели придумывали не свой контент, а работали вокруг того, что сказал AI. Миллер делал окончательные правки.
—это, само собой, сопровождалось сокращениями.
Через несколько месяцев уволили еще больше людей, и теперь все писал AI, а люди лишь вносили правки, чтобы текст выглядел более "человеческим".
В 2024 году Миллер остался в "команде" один, открывая документы, сгенерированные AI, и исправляя его шаблонные ошибки.
Некий неназванный писатель, которого назвали Миллером, из неназванного издания анонимно рассказал свою историю в BBC (все из-за соглашения о неразглашении). Вот что произошло:
В 2023 году команда процветала, работало 60 сотрудников (писатели и редакторы). Они публиковали посты в блогах и статьи для продвижения технологической компании, которая упаковывает и перепродает данные обо всем.
Но в один момент менеджер сказал, что нужно сокращать расходы, и для этого решили внедрить AI. Вот как оно было:
—менеджер вставлял заголовок статьи в форму, и AI генерировал план на основе заголовка.
—теперь писатели придумывали не свой контент, а работали вокруг того, что сказал AI. Миллер делал окончательные правки.
—это, само собой, сопровождалось сокращениями.
Через несколько месяцев уволили еще больше людей, и теперь все писал AI, а люди лишь вносили правки, чтобы текст выглядел более "человеческим".
В 2024 году Миллер остался в "команде" один, открывая документы, сгенерированные AI, и исправляя его шаблонные ошибки.
😭24👍2👎1
Firefox грамотно интегрирует чатботы |источник
Mozilla внедрила в Firefox Nightly немного чатботов:
—интеграция чат-ботов в боковую панель браузера;
—возможность использования различных чат-ботов, таких как ChatGPT, Google Gemini, HuggingFace, Le Chat Mistral, для выполнения различных задач, например, для суммирования информации или упрощения языка;
Я тестирую сейчас Gemini для сводок страниц (не поверите, но в Chrome его так использовать нельзя), следующую неделю буду писать посты с его помощью(ранее это был Copilot).
Самое приятное, что это опционально.
Mozilla внедрила в Firefox Nightly немного чатботов:
—интеграция чат-ботов в боковую панель браузера;
—возможность использования различных чат-ботов, таких как ChatGPT, Google Gemini, HuggingFace, Le Chat Mistral, для выполнения различных задач, например, для суммирования информации или упрощения языка;
Я тестирую сейчас Gemini для сводок страниц (не поверите, но в Chrome его так использовать нельзя), следующую неделю буду писать посты с его помощью(ранее это был Copilot).
Ошибки он исправляет пока так себе, скорее добавляет, но работу все равно упрощает.
Самое приятное, что это опционально.
❤3
👍3❤1
Вы можете включить Gemini Nano в Chrome |источник
Функция была анонсирована в прошлом месяце, и замечена в Chrome 127 Canary. Некоторые разработчики уже выкатили грубо говоря демо-версию чатбота который работает локально на вашем ПК.
Вы можете включить функцию, инструкция в источнике, тут продублирую:
На видео демонстрация работы на Mac с процессором Apple Silicon M3 Max, но в целом оно должно работать нормально на "среднем" ПК.
Функция была анонсирована в прошлом месяце, и замечена в Chrome 127 Canary. Некоторые разработчики уже выкатили грубо говоря демо-версию чатбота который работает локально на вашем ПК.
Вы можете включить функцию, инструкция в источнике, тут продублирую:
1. Установите Chrome Canary версии 128 или новее.
2. Перейдите в раздел chrome://flags
3. Включите флаги prompt-api-for-gemini-nano и optimization-guide-on-device-model.
4. Перейдите в chrome://components, найдите «Руководство по оптимизации на модели устройства»
5. Дождитесь завершения загрузки модели — это может занять некоторое время в зависимости от скорости вашего интернета. Gemini Nano имеет размер примерно 2 ГБ.
6.Перейдите в веб-приложение, например chromeai.pages.dev, отключите подключение к Интернету и отправьте первое сообщение. Вы должны увидеть ответ почти мгновенно.
На видео демонстрация работы на Mac с процессором Apple Silicon M3 Max, но в целом оно должно работать нормально на "среднем" ПК.
👍3
Корейский интернет провайдер заразил вирусом 600 000 своих пользователей |источник
Это часть конфликта двух южнокорейских компаний, который длиться аж с 2020 года:
KT и Webhard имеют конфликт интересов:
—Webhard использует для своей работы технологию Bittorrent для экономии средств;
—одноранговые сети очень сильно нагружают инфраструктуру КТ(судя по всему ее нагружает вообще все, с Netflix и Twitch у них тоже проблемы);
КТ считают, что Grid(программа Webhard для обмена файлами) — это вирус, который нагружает ее сети. И для борьбы с этим они решили внедрить своим потребителям свой вирус, который контролировал бы ее.
Сначала пользователи просто жаловались на сбои в работе Grid, и Webhard думали что это хакерская атака. Но потом выяснилось что у пользователей создаются странные папки, некоторые файлы становятся невидимыми, в некоторых случаях выключается ПК.
Если я верно понял перевод, КТ сознались в преступлении, правда, когда их уже прижала полиция, и выдвинула обвинения 13 лицам.
Это часть конфликта двух южнокорейских компаний, который длиться аж с 2020 года:
Webhard, сокращение от Web Hard Drive, - это платные сервисы хранения файлов, основанные на технологии BitTorrent.
И KT Corporation, также известная как KT, - это южнокорейская телекоммуникационная компания. Она является одним из крупнейших операторов связи в Южной Корее
KT и Webhard имеют конфликт интересов:
—Webhard использует для своей работы технологию Bittorrent для экономии средств;
—одноранговые сети очень сильно нагружают инфраструктуру КТ(судя по всему ее нагружает вообще все, с Netflix и Twitch у них тоже проблемы);
КТ считают, что Grid(программа Webhard для обмена файлами) — это вирус, который нагружает ее сети. И для борьбы с этим они решили внедрить своим потребителям свой вирус, который контролировал бы ее.
Сначала пользователи просто жаловались на сбои в работе Grid, и Webhard думали что это хакерская атака. Но потом выяснилось что у пользователей создаются странные папки, некоторые файлы становятся невидимыми, в некоторых случаях выключается ПК.
Если я верно понял перевод, КТ сознались в преступлении, правда, когда их уже прижала полиция, и выдвинула обвинения 13 лицам.
😁16👍2❤1
Apple снимает деньги без покупок |источник
Пользователи в Венгрии столкнулись с серией необоснованных транзакций через App Store, у одного пользователя списало около $1500 за 74 транзакции.
Проблема, вероятно, связана с серверной частью самого App Store, и ожидается что ее исправят Apple. Например, заявление Райфайзен банка:
Проблема была еще вчера, и судя по всему еще не исправлена.
Пользователи в Венгрии столкнулись с серией необоснованных транзакций через App Store, у одного пользователя списало около $1500 за 74 транзакции.
Проблема, вероятно, связана с серверной частью самого App Store, и ожидается что ее исправят Apple. Например, заявление Райфайзен банка:
Мы хотели бы сообщить нашим Клиентам, что из-за технической проблемы со сторонним партнером некоторые из кредитных карт наших Клиентов могли быть неправильно списаны в магазине приложений Apple.
Наши коллеги связались с представителями Apple, и вопрос решается.
Проблема была еще вчера, и судя по всему еще не исправлена.
PS: некоторые источники пишут про Apple pay, другие про App Store.
🤡6❤1🤮1