Выпуск Edge 100
Представлена общедоступная версия браузера Edge 100. В обновлении улучшили работу с PDF-файлами и исправили уязвимости. Сообщается, что Edge автоматически обновится до актуальной версии.
Теперь у Microsoft Edge трехзначный номер версии, и из-за этого могут случаться сбои на стороне аналитических сервисов и сторонних скриптов. Компания настоятельно рекомендует владельцам сайтов проверить работоспособность сервисов с трехзначным номером версии браузера. Помимо этого, у разработчиков есть возможность закрепить в настройках браузера номер версии на 99.
Представлена общедоступная версия браузера Edge 100. В обновлении улучшили работу с PDF-файлами и исправили уязвимости. Сообщается, что Edge автоматически обновится до актуальной версии.
Теперь у Microsoft Edge трехзначный номер версии, и из-за этого могут случаться сбои на стороне аналитических сервисов и сторонних скриптов. Компания настоятельно рекомендует владельцам сайтов проверить работоспособность сервисов с трехзначным номером версии браузера. Помимо этого, у разработчиков есть возможность закрепить в настройках браузера номер версии на 99.
👍6
Intel представила свой новый чип для майнинга
Компания объявила о новом чипе Intel Blockscale ASIC, разработанном специально для майнинга биткоинов и подобных криптовалют.
В пресс-релизе сказано, что чип сделан на криптоалгоритме SHA-256, обеспечивает производительность до 580 Гхеш/с, энергопотребление составляет от 4,8 до 22,8 Вт. Также в чипе есть встроенные возможности измерения температуры и напряжения. Энергетическая эффективность чипа оценивается в 26 джоулей на тхеш.
Поставки чипа Intel Blockscale ASIC начнутся в третьем квартале 2022 года. Причём Intel будет поставлять только чипы, а системы на их основе будут производить другие компании. Первыми чипы получат Argo Blockchain, Block, Hive Blockchain Technologies и GRIID Infrastructure.
Компания объявила о новом чипе Intel Blockscale ASIC, разработанном специально для майнинга биткоинов и подобных криптовалют.
В пресс-релизе сказано, что чип сделан на криптоалгоритме SHA-256, обеспечивает производительность до 580 Гхеш/с, энергопотребление составляет от 4,8 до 22,8 Вт. Также в чипе есть встроенные возможности измерения температуры и напряжения. Энергетическая эффективность чипа оценивается в 26 джоулей на тхеш.
Поставки чипа Intel Blockscale ASIC начнутся в третьем квартале 2022 года. Причём Intel будет поставлять только чипы, а системы на их основе будут производить другие компании. Первыми чипы получат Argo Blockchain, Block, Hive Blockchain Technologies и GRIID Infrastructure.
👍2🤮1
В PEAR исправлен 15-летний баг
В PEAR (PHP Extension and Application Repository) обнаружена уязвимость 15-летней давности. Она позволяла осуществлять атаки на цепочку поставок, включая получение доступа для публикации мошеннических пакетов и выполнение произвольного кода.
Ошибка появилась в коде в 2007 году и была связана с использованием криптографически небезопасной функции mt_rand() в функции сброса пароля, что помогало атакующему обнаружить действительный пароль и сбросить токен менее чем за 50 попыток.
Злоумышленник мог атаковать существующие учетные записи разработчиков или администраторов, чтобы захватить контроль над ними, а затем опубликовать новые и опасные версии пакетов, что привело бы к масштабной компрометации цепочки поставок.
Есть и вторая уязвимость, которая используется в сочетании с первой проблемой для получения начального доступа. Эти уязвимости существовали более десяти лет, и их было легко найти и использовать, что вызывает вопросы о недостаточном вкладе в безопасность со стороны компаний, полагающихся на эти решения.
В PEAR (PHP Extension and Application Repository) обнаружена уязвимость 15-летней давности. Она позволяла осуществлять атаки на цепочку поставок, включая получение доступа для публикации мошеннических пакетов и выполнение произвольного кода.
Ошибка появилась в коде в 2007 году и была связана с использованием криптографически небезопасной функции mt_rand() в функции сброса пароля, что помогало атакующему обнаружить действительный пароль и сбросить токен менее чем за 50 попыток.
Злоумышленник мог атаковать существующие учетные записи разработчиков или администраторов, чтобы захватить контроль над ними, а затем опубликовать новые и опасные версии пакетов, что привело бы к масштабной компрометации цепочки поставок.
Есть и вторая уязвимость, которая используется в сочетании с первой проблемой для получения начального доступа. Эти уязвимости существовали более десяти лет, и их было легко найти и использовать, что вызывает вопросы о недостаточном вкладе в безопасность со стороны компаний, полагающихся на эти решения.
👍1
Графические процессоры Android-смартфонов могут подслушивать учётные данные
Исследование ученых показало, что графический процессор в некоторых Android-смартфонах может использоваться для прослушивания учетных данных пользователя, когда пользователь вводит учетные данные с помощью экранной клавиатуры смартфона.
В ходе эксперимента исследователи смогли правильно определить, какие буквы или цифры были нажаты, в 80% случаях, основываясь только на данных, полученных из графического процессора.
Исследователи сосредоточились на видеочипе Qualcomm Adreno, но предполагается, что уязвимость также может быть использована и на других графических процессорах. Команда сообщила об обнаруженной бреши Google и Qualcomm. В Google отметили, что выпустят патч безопасности для Android уже в конце этого года.
Злоумышленник может создать безопасное приложение и внедрить в него вредоносный код, который будет работать в фоновом режиме. В результате атаки злонамеренное приложение может получить имена пользователей и пароли, вводимые в онлайн банкинге или на веб сайтах. Подобный код не может быть обнаружен стандартными средствами защиты магазином Google Play.
Исследование ученых показало, что графический процессор в некоторых Android-смартфонах может использоваться для прослушивания учетных данных пользователя, когда пользователь вводит учетные данные с помощью экранной клавиатуры смартфона.
В ходе эксперимента исследователи смогли правильно определить, какие буквы или цифры были нажаты, в 80% случаях, основываясь только на данных, полученных из графического процессора.
Исследователи сосредоточились на видеочипе Qualcomm Adreno, но предполагается, что уязвимость также может быть использована и на других графических процессорах. Команда сообщила об обнаруженной бреши Google и Qualcomm. В Google отметили, что выпустят патч безопасности для Android уже в конце этого года.
Злоумышленник может создать безопасное приложение и внедрить в него вредоносный код, который будет работать в фоновом режиме. В результате атаки злонамеренное приложение может получить имена пользователей и пароли, вводимые в онлайн банкинге или на веб сайтах. Подобный код не может быть обнаружен стандартными средствами защиты магазином Google Play.
👍8🔥1
GitHub будет автоматически блокировать коммиты с API-ключами и токенами аутентификации
GitHub представил функцию, направленную на проактивную защиту разработчиков от случайных утечек. Теперь GitHub Advanced Security будет автоматически блокировать утечки секретов, будь то API-ключи или токены аутентификации.
Дополнительная функция безопасности, носящая название push-защита, позволит организациям, использующим GitHub Enterprise Cloud с лицензией GitHub Advanced Security, включить дополнительное сканирования для своих репозиториев.
Таким образом, если GitHub Enterprise Cloud обнаружит некий секрет в коде перед его отправкой, git push блокируется, чтобы разработчик мог просмотреть и удалить секреты из кода, который пытался закоммитить. Также разработчики смогут помечать такие предупреждения как ложные, тестовые или оставлять их для последующего исправления.
GitHub отмечает, что на сегодняшний день в тысячах частных репозиториев уже были обнаружены более 700 000 секретов.
GitHub представил функцию, направленную на проактивную защиту разработчиков от случайных утечек. Теперь GitHub Advanced Security будет автоматически блокировать утечки секретов, будь то API-ключи или токены аутентификации.
Дополнительная функция безопасности, носящая название push-защита, позволит организациям, использующим GitHub Enterprise Cloud с лицензией GitHub Advanced Security, включить дополнительное сканирования для своих репозиториев.
Таким образом, если GitHub Enterprise Cloud обнаружит некий секрет в коде перед его отправкой, git push блокируется, чтобы разработчик мог просмотреть и удалить секреты из кода, который пытался закоммитить. Также разработчики смогут помечать такие предупреждения как ложные, тестовые или оставлять их для последующего исправления.
GitHub отмечает, что на сегодняшний день в тысячах частных репозиториев уже были обнаружены более 700 000 секретов.
👍7
В ОС Android исправлено 44 уязвимости
Наиболее важным является исправление уязвимости в Framework, эксплуатация которой позволяет повысить привилегии без какого-либо взаимодействия с пользователем. Никаких дополнительных привилегий на выполнение также не требуется.
Всего в апреле было устранено семь уязвимостей в компоненте Framework, все из которых были оценены как опасные и приводили к несанкционированному получению прав.
Более 30 уязвимостей было исправлено в System, компонентах ядра, компонентах MediaTek, компонентах Qualcomm и Qualcomm Closed. Девять уязвимостей, затрагивающих компоненты Qualcomm, оцениваются как «критические», а оставшиеся 21 — как «опасные».
Наиболее важным является исправление уязвимости в Framework, эксплуатация которой позволяет повысить привилегии без какого-либо взаимодействия с пользователем. Никаких дополнительных привилегий на выполнение также не требуется.
Всего в апреле было устранено семь уязвимостей в компоненте Framework, все из которых были оценены как опасные и приводили к несанкционированному получению прав.
Более 30 уязвимостей было исправлено в System, компонентах ядра, компонентах MediaTek, компонентах Qualcomm и Qualcomm Closed. Девять уязвимостей, затрагивающих компоненты Qualcomm, оцениваются как «критические», а оставшиеся 21 — как «опасные».
👍6
Российский суд впервые арестовал украденную криптовалюту
Санкт-Петербургский районный суд впервые арестовал украденную крипту. «Суд разрешил следователю наложение ареста на Ethereum, содержащийся на 24 кошельках обвиняемого в краже криптовалюты».
В 2017 году пострадавший купил 7 тысяч ЕТН. Злоумышленник взломал криптокошелёк потерпевшего и украл цифровые средства. После подачи заявления в суд следователи нашли подозреваемого. На момент обнаружения у него было только 4 тысячи ЕТН, что и было арестовано по решению суда. 1 ЕТН сейчас оценивается более чем в 3 тысячи долларов.
Санкт-Петербургский районный суд впервые арестовал украденную крипту. «Суд разрешил следователю наложение ареста на Ethereum, содержащийся на 24 кошельках обвиняемого в краже криптовалюты».
В 2017 году пострадавший купил 7 тысяч ЕТН. Злоумышленник взломал криптокошелёк потерпевшего и украл цифровые средства. После подачи заявления в суд следователи нашли подозреваемого. На момент обнаружения у него было только 4 тысячи ЕТН, что и было арестовано по решению суда. 1 ЕТН сейчас оценивается более чем в 3 тысячи долларов.
👍3
Сегодня Рунету исполнилось 28 лет
7 апреля 1994 года появился первый сайт российского сегмента интернета. Он работает и сейчас - это www.1-9-9-4.ru - каталог ссылок на русскоязычные и англоязычные страницы в интернете Russia on the Net.
Ежемесячная аудитория российского сегмента интернета по итогам 2021 года превысила 100 млн человек. Это более 80% населения страны.
7 апреля 1994 года появился первый сайт российского сегмента интернета. Он работает и сейчас - это www.1-9-9-4.ru - каталог ссылок на русскоязычные и англоязычные страницы в интернете Russia on the Net.
Ежемесячная аудитория российского сегмента интернета по итогам 2021 года превысила 100 млн человек. Это более 80% населения страны.
👏7
Подписывайтесь на Workspace: https://news.1rj.ru/str/workspace. Специально для подписчиков на канале готовят материалы на самые актуальные в нынешнее время темы о маркетинге, SMM и разработке сайтов.
👍1
Хакеры взломали еще одну мобильную NFT-игру
В игре WonderHero можно зарабатывать внутриигровую валюту на базе блокчейна (криптовалюта WND), а все, что есть в игре (персонажи, оружие и предметы) — NFT. Также можно не добывать, а просто купить криптовалюту и пользоваться ей внутри игры.
Атаку на WonderHero подтвердили разработчики. Они временно отключили свои сервисы, так как киберпреступник отчеканил токенов на 80 млн WND и успел вывести токенов на $300 тысяч. После этого стоимость токенов снизилась почти в половину. Как именно хакер получил возможность отчеканить токены, пока неизвестно.
В игре WonderHero можно зарабатывать внутриигровую валюту на базе блокчейна (криптовалюта WND), а все, что есть в игре (персонажи, оружие и предметы) — NFT. Также можно не добывать, а просто купить криптовалюту и пользоваться ей внутри игры.
Атаку на WonderHero подтвердили разработчики. Они временно отключили свои сервисы, так как киберпреступник отчеканил токенов на 80 млн WND и успел вывести токенов на $300 тысяч. После этого стоимость токенов снизилась почти в половину. Как именно хакер получил возможность отчеканить токены, пока неизвестно.
😁9👍3
Илон Маск начнет производство роботов-гуманоидов
Илон Макс заявил, что Tesla может начать производство робота-гуманоида Optimus уже в следующем году. Робот впервые был представлен в августе 2021 года. Тогда сообщалось, что это будет машина общего назначения, способная выполнять широкий круг задач.
Однако Tesla еще не представила рабочий прототип робота, и не объявляла подробности о ходе разработки. Тогда же Маск рассказал, что робот будет дружелюбным и сможет взять на себя опасные или однотипные, скучные задачи. К примеру, он сможет ходить в магазин за продуктами.
По плану в основу робота ляжет полностью автономный компьютер Dojo и нейросети, способные распознавать мир и ориентироваться в нем. Рост робота около 173 см, вес — 57 кг. Робот может ходить со скоростью 8 км/ч и поднимать предметы до 20 кг. Производитель планирует использовать те же технологии, что и для функции автономного вождения в Tesla.
Илон Макс заявил, что Tesla может начать производство робота-гуманоида Optimus уже в следующем году. Робот впервые был представлен в августе 2021 года. Тогда сообщалось, что это будет машина общего назначения, способная выполнять широкий круг задач.
Однако Tesla еще не представила рабочий прототип робота, и не объявляла подробности о ходе разработки. Тогда же Маск рассказал, что робот будет дружелюбным и сможет взять на себя опасные или однотипные, скучные задачи. К примеру, он сможет ходить в магазин за продуктами.
По плану в основу робота ляжет полностью автономный компьютер Dojo и нейросети, способные распознавать мир и ориентироваться в нем. Рост робота около 173 см, вес — 57 кг. Робот может ходить со скоростью 8 км/ч и поднимать предметы до 20 кг. Производитель планирует использовать те же технологии, что и для функции автономного вождения в Tesla.
👍5😁2🤯2🔥1
Вредоносный сервис Parrot TDS использует 16 500 сайтов для распространения вредоноса
ИБ-эксперты обнаружили сервис, который опирается в работе на взломанные серверы, где размещены 16 500 сайтов университетов, муниципальных органов власти, контент для взрослых и личные блоги.
Parrot используется для вредоносных кампаний, в которых потенциальных жертв, соответствующих определенному профилю (учитываются местоположение, язык, операционная система, браузер), перенаправляют на мошеннические ресурсы, такие как фишинговые сайты и сайты с малварью. По сути, злоумышленники покупают услуги TDS для фильтрации входящего трафика и перенаправления жертв в нужный им пункт назначения с вредоносным контентом.
Справедливости ради нужно сказать, что TDS нередко используются на вполне законных основаниях маркетологами.
В настоящее время Parrot TDS используется для кампании под названием FakeUpdate, которая в основном распространяет трояны удаленного доступа (RAT) через поддельные уведомления об обновлениях.
ИБ-эксперты обнаружили сервис, который опирается в работе на взломанные серверы, где размещены 16 500 сайтов университетов, муниципальных органов власти, контент для взрослых и личные блоги.
Parrot используется для вредоносных кампаний, в которых потенциальных жертв, соответствующих определенному профилю (учитываются местоположение, язык, операционная система, браузер), перенаправляют на мошеннические ресурсы, такие как фишинговые сайты и сайты с малварью. По сути, злоумышленники покупают услуги TDS для фильтрации входящего трафика и перенаправления жертв в нужный им пункт назначения с вредоносным контентом.
Справедливости ради нужно сказать, что TDS нередко используются на вполне законных основаниях маркетологами.
В настоящее время Parrot TDS используется для кампании под названием FakeUpdate, которая в основном распространяет трояны удаленного доступа (RAT) через поддельные уведомления об обновлениях.
👍3
Главные новости недели
👂 Графические процессоры Android-смартфонов могут подслушивать учётные данные
🔓 В открытом доступе обнаружен сервер с содержимым СМС-сообщений от сервисов и банков
🔑 GitHub будет автоматически блокировать коммиты с API-ключами и токенами аутентификации
💰 Intel представила новый чип для майнинга
🐞 В ОС Android исправлено 44 уязвимости
👂 Графические процессоры Android-смартфонов могут подслушивать учётные данные
🔓 В открытом доступе обнаружен сервер с содержимым СМС-сообщений от сервисов и банков
🔑 GitHub будет автоматически блокировать коммиты с API-ключами и токенами аутентификации
💰 Intel представила новый чип для майнинга
🐞 В ОС Android исправлено 44 уязвимости
Ericsson полностью останавливает работу в России и обслуживание уже поставленного оборудования
Информация об этом содержится в опубликованном пресс-релизе шведской телекоммуникационной компании Ericsson. В качестве причин для такого решения выступили санкции, объявленные Евросоюзом на прошлой неделе.
Информация об этом содержится в опубликованном пресс-релизе шведской телекоммуникационной компании Ericsson. В качестве причин для такого решения выступили санкции, объявленные Евросоюзом на прошлой неделе.
👎5👍4
Число пользователей VPN-сервисов по сравнению с началом года выросло в 53,5 раза
В отчёте Yota говорится, что количество VPN-сервисов начало расти с 21 февраля. Наибольший прирост пришёлся на период с 14 по 20 марта (+ 11% по сравнению с предыдущей неделей), а наибольший рост трафика VPN-приложений пришёлся на период с 21 по 27 марта: доля увеличилась в девять раз и составила 2,6 % от общего.
В отчёте Yota говорится, что количество VPN-сервисов начало расти с 21 февраля. Наибольший прирост пришёлся на период с 14 по 20 марта (+ 11% по сравнению с предыдущей неделей), а наибольший рост трафика VPN-приложений пришёлся на период с 21 по 27 марта: доля увеличилась в девять раз и составила 2,6 % от общего.
Критические уязвимости в HP Teradici PCoIP угрожают 15 млн эндпоинтов
Teradici PCoIP представляет собой проприетарный протокол удаленного рабочего стола, лицензированный многими поставщиками решений для виртуализации. Компания HP прибрела его в 2021 году и теперь использует в собственных продуктах.
Продукты Teradici PCoIP развернуты на 15 000 000 эндпоинтов, включая правительственные учреждения, армейские подразделения, фирмы по разработке игр, вещательные корпорации, новостные организации и так далее.
Производитель сообщает, что в первую очередь на Teradici влияет недавно обнаруженная проблема в OpenSSL, CVE-2022-0778, связанная с парсингом сертификатов.
Также HP предупреждает еще о десяти уязвимостях, три из которых относятся к критическим (9,8 балла по шкале CVSS), 8 относятся к категории высокого уровня серьезности и еще одна оценивается как средняя.
Все эти проблемы представляют опасность для клиента PCoIP, клиентского SDK, Graphics Agent и Standard Agent для Windows, Linux и macOS.
Teradici PCoIP представляет собой проприетарный протокол удаленного рабочего стола, лицензированный многими поставщиками решений для виртуализации. Компания HP прибрела его в 2021 году и теперь использует в собственных продуктах.
Продукты Teradici PCoIP развернуты на 15 000 000 эндпоинтов, включая правительственные учреждения, армейские подразделения, фирмы по разработке игр, вещательные корпорации, новостные организации и так далее.
Производитель сообщает, что в первую очередь на Teradici влияет недавно обнаруженная проблема в OpenSSL, CVE-2022-0778, связанная с парсингом сертификатов.
Также HP предупреждает еще о десяти уязвимостях, три из которых относятся к критическим (9,8 балла по шкале CVSS), 8 относятся к категории высокого уровня серьезности и еще одна оценивается как средняя.
Все эти проблемы представляют опасность для клиента PCoIP, клиентского SDK, Graphics Agent и Standard Agent для Windows, Linux и macOS.
👍6
Когда изучаешь Java, в ход идет всё: книжки, видео с Ютюба и комменты на Хабре. И все же системные знания и практику тяжело заменить информацией из интернета.
В KATA Academy можно выучиться на Java-разработчика бесплатно, а заплатить уже после трудоустройства — это прописано в договоре.
👉 Что это за модель и чем отличается от кредита:
— мы инвестируем в своих учеников: бесплатно обучаем их, а затем получаем процент от зарплаты разработчиков;
— нам не все равно, в кого вкладывать деньги — чтобы попасть на курсы, нужно пройти отбор и выполнить тестовое;
— мы развиваем навыки ребят и после курсов: проводим выездные мероприятия и мастер-классы — и доходы наших ребят растут;
— мы не зависим от банков и их рассрочек — кризис не повлиял на доступность курсов.
С самого начала у нас была тактика: «После обучения в KATA Academy выпускники получают работу, а не бумажку о том, что их пытались учить» — и мы ее придерживаемся.
Переходи по ссылке и оставляй заявку — пришлем тестовое задание.
В KATA Academy можно выучиться на Java-разработчика бесплатно, а заплатить уже после трудоустройства — это прописано в договоре.
👉 Что это за модель и чем отличается от кредита:
— мы инвестируем в своих учеников: бесплатно обучаем их, а затем получаем процент от зарплаты разработчиков;
— нам не все равно, в кого вкладывать деньги — чтобы попасть на курсы, нужно пройти отбор и выполнить тестовое;
— мы развиваем навыки ребят и после курсов: проводим выездные мероприятия и мастер-классы — и доходы наших ребят растут;
— мы не зависим от банков и их рассрочек — кризис не повлиял на доступность курсов.
С самого начала у нас была тактика: «После обучения в KATA Academy выпускники получают работу, а не бумажку о том, что их пытались учить» — и мы ее придерживаемся.
Переходи по ссылке и оставляй заявку — пришлем тестовое задание.
👍4👎1
Хакеры активно используют критическую уязвимость CVE-2022-22954 в VMware
В Сети был опубликован PoC-код для эксплуатации уязвимости удаленного выполнения кода в VMware (CVE-2022-22954), которая уже используется в реальных хакерских атаках. Преступники в ходе атак устанавливают на системы жертв майнеры криптовалют.
Уязвимость получила оценку в 9,8 балла из максимальных 10 по шкале CVSS и затрагивает популярные программные продукты VMware Workspace ONE Access и VMware Identity Manager.
6 апреля поставщик программного обеспечения выпустил уведомление касательно данной уязвимости, а также обновление безопасности, устраняющее проблему.
Специалисты компании Bad Packets обнаружили попытки использовать уязвимость в реальных атаках. В ходе одной из таких атак использовался бэкдор Tsunami для Linux-систем.
В Сети был опубликован PoC-код для эксплуатации уязвимости удаленного выполнения кода в VMware (CVE-2022-22954), которая уже используется в реальных хакерских атаках. Преступники в ходе атак устанавливают на системы жертв майнеры криптовалют.
Уязвимость получила оценку в 9,8 балла из максимальных 10 по шкале CVSS и затрагивает популярные программные продукты VMware Workspace ONE Access и VMware Identity Manager.
6 апреля поставщик программного обеспечения выпустил уведомление касательно данной уязвимости, а также обновление безопасности, устраняющее проблему.
Специалисты компании Bad Packets обнаружили попытки использовать уязвимость в реальных атаках. В ходе одной из таких атак использовался бэкдор Tsunami для Linux-систем.
👍3😁3
К Steam Deck подключили видеокарту Radeon RX 6900 XT и графическая производительность взлетела до 10 раз
Видеоблогер ETA Prime продемонстрировал как устройство смогло запускать игры в 4K.
Консоль не имеет разъёма Thunderbolt, через который внешние видеокарты обычно подключаются к тонким ноутбукам. Пришлось подключать через слот M.2, в который был установлен NVMe-накопитель с операционной системой и играми. Steam Deck может запускать ОС и игры с внешней карты памяти SD — именно так и был заменён SSD.
С приставкой не захотела работать ни одна из видеокарт NVIDIA GeForce. Однако ETA Prime удалось подключить к ней графический ускоритель Radeon RX 6900 XT, что неудивительно, так как центральный процессор приставки тоже был разработан AMD. Для питания внешнего ускорителя использовался блок питания мощностью 750 Вт, а сама карта была подключена к консоли через переходник.
В синтетическом бенчмарке 3DMark Fire Strike приставка набрала 26 855 баллов. Без подключённой внешней видеокарты в том же тесте Steam Deck набирает около 4856 баллов.
Результаты теста 3DMark TimeSpy оказались ещё лучше. Если встроенная графика консоли набрала 1576 баллов, то с внешней Radeon RX 6900 XT графическая производительность выросла почти в 10 раз, до отметки в 15 579 баллов.
Средний показатель кадров в секунду в игре The Witcher 3 с Radeon RX 6900 XT и максимальных настройках качества составил около 108 FPS. В GTA 5 при очень высоких настройках графики средняя частота кадров составила 73 FPS.
В Elden Ring и Cyberpunk 2077 с разрешением 1080p и высокими настройками графики частота кадров варьировалась от 47 до 70 FPS. Столь низкий результат является следствием нехватки мощности процессора приставки и не самой высокой пропускной способности интерфейса посредством которого была подключена видеокарта.
Видеоблогер ETA Prime продемонстрировал как устройство смогло запускать игры в 4K.
Консоль не имеет разъёма Thunderbolt, через который внешние видеокарты обычно подключаются к тонким ноутбукам. Пришлось подключать через слот M.2, в который был установлен NVMe-накопитель с операционной системой и играми. Steam Deck может запускать ОС и игры с внешней карты памяти SD — именно так и был заменён SSD.
С приставкой не захотела работать ни одна из видеокарт NVIDIA GeForce. Однако ETA Prime удалось подключить к ней графический ускоритель Radeon RX 6900 XT, что неудивительно, так как центральный процессор приставки тоже был разработан AMD. Для питания внешнего ускорителя использовался блок питания мощностью 750 Вт, а сама карта была подключена к консоли через переходник.
В синтетическом бенчмарке 3DMark Fire Strike приставка набрала 26 855 баллов. Без подключённой внешней видеокарты в том же тесте Steam Deck набирает около 4856 баллов.
Результаты теста 3DMark TimeSpy оказались ещё лучше. Если встроенная графика консоли набрала 1576 баллов, то с внешней Radeon RX 6900 XT графическая производительность выросла почти в 10 раз, до отметки в 15 579 баллов.
Средний показатель кадров в секунду в игре The Witcher 3 с Radeon RX 6900 XT и максимальных настройках качества составил около 108 FPS. В GTA 5 при очень высоких настройках графики средняя частота кадров составила 73 FPS.
В Elden Ring и Cyberpunk 2077 с разрешением 1080p и высокими настройками графики частота кадров варьировалась от 47 до 70 FPS. Столь низкий результат является следствием нехватки мощности процессора приставки и не самой высокой пропускной способности интерфейса посредством которого была подключена видеокарта.
👍8
GitHub блокирует аккаунты российских компаний и разработчиков
По состоянию на 15 апреля были заблокированы десятки аккаунтов. Среди заблокированных — аккаунты Сбербанка, Альфа-Банка, других компаний, а также отдельных индивидуальных разработчиков.
Так уже уничтожены аккаунты Sberbank-Technology , sberbank-ai-lab , alfa-laboratory
При блокировании корпоративного аккаунта, доступ к данным может сохраняться в течение пары часов, а аккаунт отмечается как flagged.
Личный аккаунт при блокировании получает пометку suspended - доступ к данным репозиториев ограничивается моментально.
Через некоторое время после блокировки, некоторые пользователи получили письма о попадании под санкции.
По состоянию на 15 апреля были заблокированы десятки аккаунтов. Среди заблокированных — аккаунты Сбербанка, Альфа-Банка, других компаний, а также отдельных индивидуальных разработчиков.
Так уже уничтожены аккаунты Sberbank-Technology , sberbank-ai-lab , alfa-laboratory
При блокировании корпоративного аккаунта, доступ к данным может сохраняться в течение пары часов, а аккаунт отмечается как flagged.
Личный аккаунт при блокировании получает пометку suspended - доступ к данным репозиториев ограничивается моментально.
Через некоторое время после блокировки, некоторые пользователи получили письма о попадании под санкции.
👎18👍12😢3
В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч
Браузер Chrome обновлен до версии 100.0.4896.127, чтобы исправить уязвимость. Для CVE-2022-1364 уже существует эксплоит, который применяется в атаках. Ошибка связана с type confusion в движке JavaScript Chrome V8. Хотя такие баги чаще приводят лишь к сбоям в работе браузера, злоумышленники также могут использовать их и для выполнения произвольного кода.
Это уже третий 0-day, срочно исправленный в Chrome в 2022 году.
Браузер Chrome обновлен до версии 100.0.4896.127, чтобы исправить уязвимость. Для CVE-2022-1364 уже существует эксплоит, который применяется в атаках. Ошибка связана с type confusion в движке JavaScript Chrome V8. Хотя такие баги чаще приводят лишь к сбоям в работе браузера, злоумышленники также могут использовать их и для выполнения произвольного кода.
Это уже третий 0-day, срочно исправленный в Chrome в 2022 году.
🔥3👍1