Айтишники стали просить повышенную зарплату 💸
HH. ru выпустили отчет, из которого следует, что соискатели подняли среднюю ожидаемую зарплату на 20%.
✅ Средняя желаемая зарплата айти-специалиста теперь достигает 85,5 тыс. рублей в среднем в России и 120 тыс. рублей в Москве. При этом, 80% работодателей отказывают соискателям именно из-за завышенных ожиданий.
Сами работодатели в среднем предлагают до 60 тыс. рублей.
🥸 godnoTECH
HH. ru выпустили отчет, из которого следует, что соискатели подняли среднюю ожидаемую зарплату на 20%.
Сами работодатели в среднем предлагают до 60 тыс. рублей.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Энтузиаст с помощью Raspberry Pi Zero 2 W запустил плеер YouTube на 40-летнем Commodore PET 600
Он подсоединил BlixTerm к пользовательскому порту расширения PET 600. Raspberry Pi Zero 2 W подключается к YouTube через Wi-Fi. Оттуда он загружает видео, а затем преобразует его в поток 640x200. Он обрабатывается для создания сетки символов 80x25 с использованием символьного ПЗУ для преобразования кода ASCII в точечный матричный шаблон, который можно отобразить на экране.
BlixTerm управляет пользовательский программный файл, который, похоже, запускается с BASIC. Запуск программы вызовет меню, в котором нужно выбрать программу просмотра YouTube, а затем ввести URL-адрес видео. Pi подключается к YouTube и буферизует видео, а затем оно передаётся в виде символов ASCII/PETSCII на экран.
Чтобы достичь скорости 30 кадров в секунду, Джемандер использовал специальную интерфейсную карту для быстрой загрузки кадров из Raspberry Pi Zero 2 W в видеопамять PET 600. Узким местом в этом процессе выступил ЦП с частотой 1 МГц, который может выполнять только несколько инструкций машинного кода в каждом шестнадцатимикросекундном окне.
🥸 godnoTECH
Он подсоединил BlixTerm к пользовательскому порту расширения PET 600. Raspberry Pi Zero 2 W подключается к YouTube через Wi-Fi. Оттуда он загружает видео, а затем преобразует его в поток 640x200. Он обрабатывается для создания сетки символов 80x25 с использованием символьного ПЗУ для преобразования кода ASCII в точечный матричный шаблон, который можно отобразить на экране.
BlixTerm управляет пользовательский программный файл, который, похоже, запускается с BASIC. Запуск программы вызовет меню, в котором нужно выбрать программу просмотра YouTube, а затем ввести URL-адрес видео. Pi подключается к YouTube и буферизует видео, а затем оно передаётся в виде символов ASCII/PETSCII на экран.
Чтобы достичь скорости 30 кадров в секунду, Джемандер использовал специальную интерфейсную карту для быстрой загрузки кадров из Raspberry Pi Zero 2 W в видеопамять PET 600. Узким местом в этом процессе выступил ЦП с частотой 1 МГц, который может выполнять только несколько инструкций машинного кода в каждом шестнадцатимикросекундном окне.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Watching YouTube on a Commodore Pet
This video shows a way to watch YouTube videos on a 40-year old Commodore Pet, at about 30 fps.
Link to the details on how to approximate a bitmap to a character set: https://www.youtube.com/watch?v=GtaeUVhL34I
Here's a link to the circuit simulator: h…
Link to the details on how to approximate a bitmap to a character set: https://www.youtube.com/watch?v=GtaeUVhL34I
Here's a link to the circuit simulator: h…
👍7🔥5😱4
Twitter больше нет: логотип соцсети сменился на X, а домен x.com теперь редиректит на twitter.com
Старые элементы еще не полностью убрали, хотя Маск обещает в скором времени все подчистить.
Предполагается, что Х станет "SuperApp". Такая концепция включает в себя возможности онлайн-банкинга, лайфстайл-сервисов, маркетплейса, интегрированного голосового помощника, получения персонализированных услуг. Всё то, что раньше было разведено по разным приложениям, теперь будет сконцентрировано в одном.
🥸 godnoTECH
Старые элементы еще не полностью убрали, хотя Маск обещает в скором времени все подчистить.
Предполагается, что Х станет "SuperApp". Такая концепция включает в себя возможности онлайн-банкинга, лайфстайл-сервисов, маркетплейса, интегрированного голосового помощника, получения персонализированных услуг. Всё то, что раньше было разведено по разным приложениям, теперь будет сконцентрировано в одном.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7🤔5👍3
Чаще всех DDoS-атакам в России во II квартале подвергались телеком и транспорт
«ТрансТелеКом» подготовила аналитику об угрозах пользователям за II квартал 2023 года. Количество DDoS-атак в прошлом квартале выросло в 1,5 раза в сравнении с I кварталом 2023 года.
Основной удар приняли на себя транспортная и телекоммуникационная сферы. На транспортную IT-инфраструктуру число атак выросло квартал к кварталу в 4,5 раза, а атак на телекоммуникационные бизнесы и вовсе стало в 5 раз больше.
По итогам I полугодия 2023-го наиболее атакуемыми стали телеком и ИТ-отрасль.
✅ Самая продолжительная из зарегистрированных атак за указанный квартал длилась 2,5 дня. Её мощность достигала 60 Гбит/с.
🥸 godnoTECH
«ТрансТелеКом» подготовила аналитику об угрозах пользователям за II квартал 2023 года. Количество DDoS-атак в прошлом квартале выросло в 1,5 раза в сравнении с I кварталом 2023 года.
Основной удар приняли на себя транспортная и телекоммуникационная сферы. На транспортную IT-инфраструктуру число атак выросло квартал к кварталу в 4,5 раза, а атак на телекоммуникационные бизнесы и вовсе стало в 5 раз больше.
По итогам I полугодия 2023-го наиболее атакуемыми стали телеком и ИТ-отрасль.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤔2😢2🌚1
Apple исправила ошибки в старых и новых iPhone
Apple выпустила свежее обновление мобильной платформы для iPhone. "Это обновление содержит важные исправления ошибок, относящихся к системе безопасности. Оно рекомендуется для установки всем пользователям."
🥸 godnoTECH
Apple выпустила свежее обновление мобильной платформы для iPhone. "Это обновление содержит важные исправления ошибок, относящихся к системе безопасности. Оно рекомендуется для установки всем пользователям."
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚7
В Госдуме собираются запретить регистрацию на российских сайтах с помощью иностранной электронной почты
Если закон примут (а он уже прошел первое чтение), будет четыре способа регистрации: номер телефона российского оператора, Госуслуги, Единая биометрическая система и «иные информсистемы» — VK ID, Tinkoff ID и прочее.
🔽 Сегодня состоится рассмотрение закона во втором чтении.
🥸 godnoTECH
Если закон примут (а он уже прошел первое чтение), будет четыре способа регистрации: номер телефона российского оператора, Госуслуги, Единая биометрическая система и «иные информсистемы» — VK ID, Tinkoff ID и прочее.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬15😁6
В процессорах AMD Zen2 обнаружена новая уязвимость Zenbleed
Уязвимость потенциально позволяет злоумышленнику завладеть информацией пользователя даже через вредоносный сценарий JavaScript на веб-странице, сообщает Tom’s Hardware, напротив, в Bleeping Computer говорят о необходимости локального доступа к компьютеру.
👉 Уязвимость (CVE-2023-20593) обнаружили в мае этого года. Ей подвержены только процессоры AMD на базе микроархитектуры Zen 2, к ним относятся серверные процессоры EPYC 7002 (Rome) и множество потребительских процессоров Ryzen серий 3000, 4000 и 5000, а также Threadripper серии 3000.
Атака работает со всем программным обеспечением, включая виртуальные машины, песочницы и контейнеры, представляя повышенную опасность для поставщиков облачных услуг.
🥸 godnoTECH
Уязвимость потенциально позволяет злоумышленнику завладеть информацией пользователя даже через вредоносный сценарий JavaScript на веб-странице, сообщает Tom’s Hardware, напротив, в Bleeping Computer говорят о необходимости локального доступа к компьютеру.
👉 Уязвимость (CVE-2023-20593) обнаружили в мае этого года. Ей подвержены только процессоры AMD на базе микроархитектуры Zen 2, к ним относятся серверные процессоры EPYC 7002 (Rome) и множество потребительских процессоров Ryzen серий 3000, 4000 и 5000, а также Threadripper серии 3000.
Атака работает со всем программным обеспечением, включая виртуальные машины, песочницы и контейнеры, представляя повышенную опасность для поставщиков облачных услуг.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3
Intel представила расширения архитектуры x86-64, которые ускорят любое ПО
Intel представила APX (Advanced Performance Extensions) — новые расширения системы команд x86-64, с помощью которых она собирается реформировать архитектуру и поднять производительность будущих процессоров при работе с практически любыми приложениями.
Intel опубликовала документацию для разработчиков, подробно описывающую расширения APX. Из неё следует, что основные изменения, которые собирается провести компания, включают:
- удвоение (с 16 до 32) числа регистров общего назначения;
- добавление трёхоперандного формата большинству существующих целочисленных инструкций;
- добавление дополнительных условных инструкций для облегчения предсказания переходов;
- новую 64-битную инструкцию безусловного перехода.
Сроки появления CPU с поддержкой APX официально названы не были, как и конкретные оценки прироста производительности.
🥸 godnoTECH
Intel представила APX (Advanced Performance Extensions) — новые расширения системы команд x86-64, с помощью которых она собирается реформировать архитектуру и поднять производительность будущих процессоров при работе с практически любыми приложениями.
Intel опубликовала документацию для разработчиков, подробно описывающую расширения APX. Из неё следует, что основные изменения, которые собирается провести компания, включают:
- удвоение (с 16 до 32) числа регистров общего назначения;
- добавление трёхоперандного формата большинству существующих целочисленных инструкций;
- добавление дополнительных условных инструкций для облегчения предсказания переходов;
- новую 64-битную инструкцию безусловного перехода.
Сроки появления CPU с поддержкой APX официально названы не были, как и конкретные оценки прироста производительности.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4😁3
Геймер воссоздал в Minecraft Землю в масштабе 1:23 000 🎂
Геймер и автор YouTube-канала FoundInMN потратил на реализацию проекта 40 дней.
Проект реализован в режиме «Выживание», и автору сперва потребовалось добыть достаточное количество материалов. Делал он это с помощью автоматизированных ферм. автор не использовал моды, упрощающие строительство. Применялась только модификация, расширяющая границы рендеринга карты, позволяющая просматривать большую область на карте.
Копия Земли в Minecraft не включает в себя Антарктиду. Автор проекта отказался от её постройки из-за сложности передачи вытянутой формы.
🚩 В конце LostInMN изготовил баннеры с флагами каждой страны и разместил их на карте.
🥸 godnoTECH
Геймер и автор YouTube-канала FoundInMN потратил на реализацию проекта 40 дней.
Проект реализован в режиме «Выживание», и автору сперва потребовалось добыть достаточное количество материалов. Делал он это с помощью автоматизированных ферм. автор не использовал моды, упрощающие строительство. Применялась только модификация, расширяющая границы рендеринга карты, позволяющая просматривать большую область на карте.
Копия Земли в Minecraft не включает в себя Антарктиду. Автор проекта отказался от её постройки из-за сложности передачи вытянутой формы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10😁5❤2
QIWI заблокировал деньги пользователей. С кошелька уже нельзя вывести больше 1000 рублей в месяц.
Также не получится вывести деньги по СБП, погасить почти все кредиты и даже снять наличные. 👉 Всё еще можно оплачивать игры, расплачиваться в магазинах и пополнять мобильный.
Временные ограничения ввели по требованию ЦБ, так как «выявлены недочёты».
🥸 godnoTECH
Также не получится вывести деньги по СБП, погасить почти все кредиты и даже снять наличные. 👉 Всё еще можно оплачивать игры, расплачиваться в магазинах и пополнять мобильный.
Временные ограничения ввели по требованию ЦБ, так как «выявлены недочёты».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😱5🎉3🌚2
Роутеры MikroTik становятся новой мишенью хакеров: взлому подвержены до 900 тысяч устройств
Уязвимость (CVE-2023-30788) затрагивает до 900 тысяч роутеров MikroTik, которые используют процессоры MIPS и RouterOS редакции Stable до 6.49.7 и редакции Long-Term до 6.48.6. В данном программном обеспечении содержится опасная уязвимость повышения привилегий. Атакующие могут использовать её для проникновения в защищённые сети и перехвата сетевого трафика.
MikroTik выпустила исправление для затронутых версий RouterOS.
Среди клиентов компании есть такие известные организации, как NASA, ABB, Ericsson, Saab, Siemens и Sprint. Некоторые крупные интернет-провайдеры из разных стран также используют роутеры данного производителя как основные.
🥸 godnoTECH
Уязвимость (CVE-2023-30788) затрагивает до 900 тысяч роутеров MikroTik, которые используют процессоры MIPS и RouterOS редакции Stable до 6.49.7 и редакции Long-Term до 6.48.6. В данном программном обеспечении содержится опасная уязвимость повышения привилегий. Атакующие могут использовать её для проникновения в защищённые сети и перехвата сетевого трафика.
MikroTik выпустила исправление для затронутых версий RouterOS.
Среди клиентов компании есть такие известные организации, как NASA, ABB, Ericsson, Saab, Siemens и Sprint. Некоторые крупные интернет-провайдеры из разных стран также используют роутеры данного производителя как основные.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🤯2🌚2
У Flipper Zero появился свой магазин приложений
Разработчики хакерского «мультитула» Flipper запустили собственный магазин приложений Flipper Apps, позволяющий пользователям устанавливать сторонние приложения.
На момент запуска в магазине были доступны около 100 приложений, разделенных на различные категории, включая «Игры», «Медиа», «Утилиты», RFID, NFC, USB и так далее. 👉 Здесь можно найти hex-редакторы, фаззеры, универсальные пульты дистанционного управления и многое другое.
Все приложения проходят ручную и автоматическую проверки, чтобы убедиться, что они безопасны и выполняют заявленные функции, работая без доступа к запрещенным инструментам, протоколам или частотам.
✅ При этом все приложения должны быть бесплатными и опенсорсными.
🥸 godnoTECH
Разработчики хакерского «мультитула» Flipper запустили собственный магазин приложений Flipper Apps, позволяющий пользователям устанавливать сторонние приложения.
На момент запуска в магазине были доступны около 100 приложений, разделенных на различные категории, включая «Игры», «Медиа», «Утилиты», RFID, NFC, USB и так далее. 👉 Здесь можно найти hex-редакторы, фаззеры, универсальные пульты дистанционного управления и многое другое.
Все приложения проходят ручную и автоматическую проверки, чтобы убедиться, что они безопасны и выполняют заявленные функции, работая без доступа к запрещенным инструментам, протоколам или частотам.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🌚2
Выпущена Stable Diffusion XL 1.0
Stability AI объявила о выпуске Stable Diffusion XL 1.0, модели преобразования текста в изображение.
👉 Модель обеспечивает более яркие и точные цвета, лучшую контрастность, тени и освещение по сравнению с предшественником. Она также содержит 3,5 миллиарда параметров и может генерировать изображения «за секунды».
В то время как многие из лучших моделей преобразования текста в изображение с трудом генерируют изображения с разборчивыми логотипами, не говоря уже о каллиграфии или шрифтах, Stable Diffusion XL 1.0 способен на «продвинутое» генерирование текста и его разборчивость.
🥸 godnoTECH
Stability AI объявила о выпуске Stable Diffusion XL 1.0, модели преобразования текста в изображение.
👉 Модель обеспечивает более яркие и точные цвета, лучшую контрастность, тени и освещение по сравнению с предшественником. Она также содержит 3,5 миллиарда параметров и может генерировать изображения «за секунды».
В то время как многие из лучших моделей преобразования текста в изображение с трудом генерируют изображения с разборчивыми логотипами, не говоря уже о каллиграфии или шрифтах, Stable Diffusion XL 1.0 способен на «продвинутое» генерирование текста и его разборчивость.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
godnoTECH - Новости IT
В Госдуме собираются запретить регистрацию на российских сайтах с помощью иностранной электронной почты Если закон примут (а он уже прошел первое чтение), будет четыре способа регистрации: номер телефона российского оператора, Госуслуги, Единая биометрическая…
Госдума приняла закон, запрещающий регистрироваться на российских сайтах с помощью иностранной электронной почты ⚰️
Теперь пройти регистрацию можно будет лишь одним из четырёх способов:
▪️c использованием номера телефона российского оператора связи;
▪️при помощи системы аутентификации ЕСИА («Госуслуги»);
▪️через биометрию при подключении к Единой биометрической системе (ЕБС);
▪️с использованием «иной информационной системы», которой владеет российское физическое или юридическое лицо.
Более того, также запрещается использовать для входа аккаунты, зарегистрированные через иностранные сервисы вроде Google или Apple ID.
Законопроект должен пройти одобрение в Совете Федерации и получить подпись президента. Дата вступления в силу — 1 декабря 2023 года.
🥸 godnoTECH
Теперь пройти регистрацию можно будет лишь одним из четырёх способов:
▪️c использованием номера телефона российского оператора связи;
▪️при помощи системы аутентификации ЕСИА («Госуслуги»);
▪️через биометрию при подключении к Единой биометрической системе (ЕБС);
▪️с использованием «иной информационной системы», которой владеет российское физическое или юридическое лицо.
Более того, также запрещается использовать для входа аккаунты, зарегистрированные через иностранные сервисы вроде Google или Apple ID.
Законопроект должен пройти одобрение в Совете Федерации и получить подпись президента. Дата вступления в силу — 1 декабря 2023 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11🤯8🤬3👍1😢1🐳1
В стандарте транкинговой радиосвязи TETRA, которым пользуются полиция и военные, нашли множество проблем
Стандарт TETRA используют правоохранительные органы, военные и операторы критической инфраструктуры по всему миру. Исследователи выявили в нем пять уязвимостей (вот они слева направо: CVE-2022-24400, CVE-2022-24401, CVE-2022-24402, CVE-2022-24403, CVE-2022-24404).
Уязвимости позволяют осуществлять расшифровку данных в режиме реального времени. При этом эксперты считают, что обнаружили бэкдор, который, похоже, был создан намеренно ❗️
Стандарт TETRA разработан Европейским институтом телекоммуникационных стандартов (ETSI) в 1995 году, и с тех пор широко применяется более чем в 100 странах мира. Часто TETRA используется в качестве полицейской системы радиосвязи. В России и в странах ЕС TETRA применяется в служебных и технологических сетях связи (речевой и для передачи данных) железнодорожного транспорта.
👉 Проблемы обнаружила голландская компания Midnight Blue еще в 2021 году, и на сегодняшний день нет доказательств того, что уязвимости использовались злоумышленниками. В настоящее время для некоторых уязвимостей из списка TETRA:BURST уже выпущены исправления, и теперь исследователи смогли рассказать о багах публично.
При этом не все проблемы в целом можно исправить с помощью патчей, и пока неясно, какие производители уже подготовили исправления для своих клиентов.
👉 По словам экспертов, расшифровка трафика и инъекции вредоносного трафика могут позволить злоумышленниками выполнять различные опасные действия, включая размыкание автоматических выключателей на электрических подстанциях, что, к примеру, может привести к отключению электроэнергии.
CVE-2022-24402— TEA1 имеет бэкдор, который сокращает исходный 80-битный ключ до таких размеров (32 бита — меньше половины длины ключа), что его можно за считанные минуты подобрать брутфорсом на обычном потребительском ноутбуке.
«Уязвимость в TEA1 (CVE-2022-24402), очевидно, является результатом преднамеренного ослабления», — заявляют специалисты Midnight Blue. По их словам, уменьшение эффективной энтропии ключа является намеренным и, судя по всему, речь идет о самом настоящем бэкдоре.
✅ В Европейским институте телекоммуникационных стандартов отметили, что в 1995 году 32-битный ключ обеспечивал должную безопасность, однако его надежность ослабили доступные теперь вычислительные мощности.
Исследователи Midnight Blue планируют представить свои выводы в следующем месяце на конференции BlackHat в Лас-Вегасе, после чего будет опубликован детальный технический анализ и секретные алгоритмы шифрования TETRA, которые ранее были недоступны широкой общественности.
🥸 godnoTECH
Стандарт TETRA используют правоохранительные органы, военные и операторы критической инфраструктуры по всему миру. Исследователи выявили в нем пять уязвимостей (вот они слева направо: CVE-2022-24400, CVE-2022-24401, CVE-2022-24402, CVE-2022-24403, CVE-2022-24404).
Уязвимости позволяют осуществлять расшифровку данных в режиме реального времени. При этом эксперты считают, что обнаружили бэкдор, который, похоже, был создан намеренно ❗️
Стандарт TETRA разработан Европейским институтом телекоммуникационных стандартов (ETSI) в 1995 году, и с тех пор широко применяется более чем в 100 странах мира. Часто TETRA используется в качестве полицейской системы радиосвязи. В России и в странах ЕС TETRA применяется в служебных и технологических сетях связи (речевой и для передачи данных) железнодорожного транспорта.
👉 Проблемы обнаружила голландская компания Midnight Blue еще в 2021 году, и на сегодняшний день нет доказательств того, что уязвимости использовались злоумышленниками. В настоящее время для некоторых уязвимостей из списка TETRA:BURST уже выпущены исправления, и теперь исследователи смогли рассказать о багах публично.
При этом не все проблемы в целом можно исправить с помощью патчей, и пока неясно, какие производители уже подготовили исправления для своих клиентов.
👉 По словам экспертов, расшифровка трафика и инъекции вредоносного трафика могут позволить злоумышленниками выполнять различные опасные действия, включая размыкание автоматических выключателей на электрических подстанциях, что, к примеру, может привести к отключению электроэнергии.
CVE-2022-24402— TEA1 имеет бэкдор, который сокращает исходный 80-битный ключ до таких размеров (32 бита — меньше половины длины ключа), что его можно за считанные минуты подобрать брутфорсом на обычном потребительском ноутбуке.
«Уязвимость в TEA1 (CVE-2022-24402), очевидно, является результатом преднамеренного ослабления», — заявляют специалисты Midnight Blue. По их словам, уменьшение эффективной энтропии ключа является намеренным и, судя по всему, речь идет о самом настоящем бэкдоре.
Исследователи Midnight Blue планируют представить свои выводы в следующем месяце на конференции BlackHat в Лас-Вегасе, после чего будет опубликован детальный технический анализ и секретные алгоритмы шифрования TETRA, которые ранее были недоступны широкой общественности.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😱3