Осы постты ары қарай жалғастырсақ, TGA2021 контестіне көптеген басқа ойындар мен компаниялар қатысқан болатын. Бір қызығы, miHoYo қытайлық компаниясының Genshin Impact ойыны қатыспаған (Genshin Impact - шыны керек аниме-шейдерлер мен өте үлкен және жиі жаңартулардың кесірінінен тым ауыр ойын, қатыспай қалғаны мұндай жағдайда онда таңғаларлық нәрсе емес)

Сонымен, The Game Awards 2021 жарысының жеңімпаз ойындарының тізімін қалдыра кетсек:
— Жыл ойыны - It Takes Two
— Ойыншылардың ойы бойынша жыл ойыны - Halo: Infinite
— Ең мықты геймдизайн (режиссура) - Deathloop
— Ең мықты сюжет - Guardians of Galaxy
— Ең мықты арт-дизайн - Deathloop
— Ең мықты саундтрек - Nier Replicant
— Ең мықты аудио-дизайн - Forza Horizon 5
— Ең мықты әртістік ойын - Мэгги Робертсон (Диметреску ханым, Resident Evil Village)
— Ең мықты тәуелсіз ойын - Kena: Bridge of Spirits
— Ең мықты VR ойын - Resident Evil 4 VR
— Ең мықты экшен - Returnal
— Ең мықты экшен-адвечура - Metroid Dread
— Ең мықты RPG (Role Play Game) - Tales of Arise
— Ең мықты файтинг - Guilty Gear Strive
— Ең мықты отбасылық ойын - It Takes Two
— Ең мықты стратегия/симулятор - Age of Empires 4
— Ең мықты спорттық ойын - Forza Horizon 5
— Ең мықты мультиплеерлік ойын - It Takes Two
— Ең мықты дебюттік инди-ойын - Kena: Bridge of Spirits
— Ең мықты киберспорттық ойын - League of Legends (LoL)
— Ең күтулі ойын - Elden Ring

Осы тізімге тағы қандай ойын қосып кетер едіңіз (2021 жылғы)? Немесе өзіңіздің сүйікті ойындарыңыз қандай? Пікірлеріңізді қалдырып кетіңіз :)

#goty / #winners / #tga2021
———
@kz_tech
@kztech_chat

"Windows - ГОВНО!" дейтін адамдарды жалпы түсінбеймін. Windows үнемі проблемаларға ұшырай береді, BSOD бере береді дей ме... құрысын :)

Windows бостан босқа істен шықпайтын стабильді операциялық жүйе ғой. Көптеген мықты функционалы бар. (macOS пен Linux-та вирус жоқ дейтіндерге: ол екі операциялық жүйеге де вирустар бар, бірақ ол жүйелерді аз адам саны қолданғандықтан оларға ешкім атака онша жасамайды)

Мысалы - жаңа Windows 10 және Windows 11-дегі Get Help программасы. Өте мықты жұмыс істейді екен. Wifi істен шықты ма? Іздеу өрісіне "не работает Wifi" деп жазыңыз, сізге диагностиканы жүргізіп беріп, және 90% жағдайларда тіпті Wifi-ді немесе басқа проблеманы жөндеп бере салады екен.

Windows егер BSOD-ты шығарса бұл негізінен фаталды қате себебі болады (олай болса Windows автоматты түрде бәрін қалпына келтіріп береді, егер вирустар немесе тағы басқа факторлар тым қиын болып кетпесе, егер тым қиын болып кетсе, Advanced Repair көмектеседі)

#windows / #soft / #gethelp
———
@kz_tech
@kztech_chat

Apache танымал желілік өнімдерінің құрамына кіретін Log4j журанлдық библиотекасында нөлдік күннің осалдығы анықталды.

Log4shell (CVE-2021-44228) деп аталатын осалдық еркін кодты қашықтан орындауға мүмкіндік береді. Мамандардың айтуынша, қателерді пайдалану үшін арнайы техникалық дағдылар қажет емес, ал пайдалану коды желіде жүреді. Сондықтан "тесік" CVSSv3 осалдықтарын бағалау шкаласы бойынша ең жоғары 10 балл алды.

Бастапқыда осалдық Minecraft серверлерінде кездеседі, бірақ Log4j көптеген Java серверлерінде қолданылады. Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, JD және басқа компаниялардың өнімдері шабуылға ұшырауы мүмкін.

#қауісіздік / #log4j / #zeroday
———
@kz_tech
@kztech_chat

https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce

CVE репозиторий, егер керек десеңіз :)

#repo / #cve
———
@kz_tech
@kztech_chat

SL (Steam Locomotive) - сіздің Linux терминалыңызда бу пойызын жүргізіп қоятын команда.

Команда sudo apt install sl (Ubuntu/Debian) командасын орындап, sl пакеті орнатылғаннан кейін жұмыс істейтін болады.

Орнатып, байқап көруіңізге болады ;)

#linux / #package
———
@kz_tech
@kztech_chat

TIME журналы Илон Маскты "жыл адамы" деп мойындады.

Илон Маск өзінің Tesla, SpaceX, PayPal және тағы басқа да жобаларымен танымал.

#TIME / #elonmusk
———
@kz_tech
@kztech_chat

Xiaomi Redmi смартфондарына негізгі техниқалық шалу - кемшіліктері, артықшылықтары және негізгі сұрақ.

Redmi смартфондары лезде уақытта өте танымал телефондар қатарына кіріп кетті. Оның себебі - аз ақша төлеп, күші көп тез жұмыс істейтін телефон алуға болатындығы. Яғни, Redmi-лер өте арзан. Небәрі қазір 50k KZT-ге жаңадан 4/64 және камерасы мықты Redmi смартфонын алуға болады.

Негізгі артықшылықтарына тоқтала кетсек:
-- Мықты камера;
-- Арзан баға;
-- Мықты "темір", көптеген ойындарды тартады;
-- Көп таралған, оңай жөндеуге болады.
-- Батарейкасы өте мықты.

Ал кемшіліктері:
-- Жарнамалар жүйелік программалар деңгейінде жүреді;
-- Өзінің фирмалық программалары жоқ, көп программалар (тіпті телефон) программасы Google-дікі;
-- Жүйе өте стабильсіз жұмыс істейді, багтар көп (сіздердікін білмедім, өзімде солай болды);
-- Жүйелік камера программасы өте жаман, Google Camera-мен қолдануға тура келеді;
-- Қайдағы бір ескертулер;
-- Қауіпсіздігі нашар;
-- Жинау сапасы нашарлау.

Постты жалғастыра кетсек...

Негізі осыға дейін темірі нашар болса да, Huawei смартфонын қолданып келе жатқам. Енді телефонда ойындар мен ойнамаймын, бірақ Huawei Redmi-дегідей кемшіліктер көрсеткен жоқ. Барлығы мықты жұмыс істеп тұрған.

Ал енді негізгі сұрақ:
Мен SakuraProject Vanilla деген бір прошивка (firmware) тауып алдым арнайы осы Redmi-ге. Өзінің прошивкасы ұнамаған соң, соны құяйын деп отырмын Redmi-ге. Қалай ойлайсыздар, құю керек пе, әлде жоқ па?

#redmi / #xiaomi / #техношалу / #қысқа
———
@kz_tech
@kztech_chat

YouTube дизлайктері енді мүлдем жұмыс істемейтін болады

YouTube официалды дизлайк API-ін бұғаттап тастады. Ешқандай кеңейтулер де енді көмектеспейтін болады.

YouTube енді говноға айналып кетті ме?)

#youtube / #stats
———
@kz_tech
@kztech_chat

Microsoft Developer Survey 2021 - Microsoft Developer Satisfaction деген әзірлеушілерге арналған 5-минуттық сауалнама формасын толтырып, Microsoft-қа Windows туралы өз көзқарасыңызды білдіре аласыз.

Дәл қәзір бастап көріңіз - aka.ms/devsat/py/

#microsoft / #developersatisfaction
———
@kz_tech
@kztech_chat

Microsoft ресми түрде Super Duper Secure Mode деп аталатын Microsoft Edge браузерінде жаңа қауіпсіздік функциясын іске қосты. Бұл мүмкіндік веб-шолуды қауіпсіз етеді.

Жаңа мүмкіндіктің көмегімен Microsoft JavaScript үшін "жылдам компиляцияны" немесе JIT компиляциясын өшірмекші. Зерттеулерге сәйкес, V8 JavaScript-тегі осалдықтардың шамамен 45% - ы 2019 жылы JIT Engine-мен байланысты. Нақты шабуылдардың 50% - дан астам жағдайында JIT осалдығы пайдаланылады.

JIT-ті өшіру шабуылдардың санын бірден азайтады және JIT-ке сәйкес келмейтін қауіпсіздік мүмкіндіктерін қосады.

*JIT - just-in-time compiler (компиляция на лету) деген мағынаны білдіреді.

#microsoft / #edge / #jit / #js
———
@kz_tech
@kztech_chat

Apache Log4j-дегі Zero-day осалдық "киберпандемияны" бастады, және де осы пандемия ұзақ уақытқа созылатынға ұқсайды

Check Point зерттеушілері Log4j жағдайын осылай атады. Олардың есептеріне сәйкес, 10 желтоқсанда сенсорлар мыңдаған шабуыл әрекеттерін көрсетті. Бірақ 24 сағаттан кейін олардың саны 200 мыңға дейін өсті. Ал 72 сағаттан кейін ол 830 мыңнан асты.

Қысқаша айтқанда, осалдық кодты қашықтан орындауға (RCE) әкеледі. Эксплоит жарияланды, оған 2.15.0 дейін кітапхананың барлық нұсқалары ұшырайды, ал кітапхананың өзі барлық жерде қолданылады. Бірақ ең үлкен мәселе-log4j қосымшасы қолданатындығын білудің оңай жолы жоқ.

Есеп туралы егжей-тегжейлерді мына жерден оқуға болады. Yara негізіндегі осалдық сканері-алдын алу шараларын талдай отырып жасалған арнайы сканерді мына жерден алуға болады.

Ал эксплоиттің өзін мына жерден алуға болады. (клик)

Интернет, дайындал енді.

#қауіпсіздік / #веб / #log4j
———
@kz_tech
@kztech_chat

Docker Scan Log4j 2 CVE-2021-44228-ді табуға бейімделген версиясы да шығыпты.

Бірақ бәрібір ді Log4j қолданысының іздерін не қолданып жатқанын байқау өте қиын.

#docker / #update / #security
———
@kz_tech
@kztech_chat

Apache Log4j-дің Zero-day қателіктерін түзететін патчтың дәл қазір жұмыс істеп тұрған осалдығы бар.

Зерттеушілер log4j 2.15.0 ретінде шығарылған патчта кемінде екі осалдық бар және зиянкестер жаңартуды қолданған нақты мақсаттарға қарсы бір немесе екі осалдықты белсенді пайдаланады деп хабарлайды.

Әзірлеушілер ұйымдарды осалдықты түзету үшін 2.16.0 нұсқасы ретінде шығарылған жаңа патчты мүмкіндігінше тезірек орнатуға шақырады.

Эээх, log4j-ай))

#веб / #қауіпсіздік
———
@kz_tech
@kztech_chat

Оңтүстік Кореяда жасанды интеллект потенциалды өз-өзіне қол жұмсаушыларды анықтайтын болады

Сеулден өтетін Ханган өзені арқылы салынған 28 көпір өзін-өзі өлтіргісі келетін адамдар арасында өте танымал орын болып табылады.

Қала басқармасы қазір суицид құрбандары азаяды деп үміттенеді: қалада жасанды интеллект негізіндегі технологиялар енгізілді.

Бейнекамералар желісі көпірде ұзақ уақыт тұрған адамды тіркейді және көпірлердің жанында тәулік бойы кезекшілік ететін арнайы командаларға сигнал жібереді. Бұл құтқарушыларға оқиға орнына тез жетуге мүмкіндік береді.

Жыл сайын Сеул көпірлерінен 500-ге жуық адам секіреді, және қаза табады. Биік қоршаулар мен перилалар көмектеспейді.

#жасандыинтеллект / #суицид / #камералар / #технологиялар
———
@kz_tech
@kztech_chat