Forwarded from ✙DeepState✙🇺🇦
🏦 Користувачам іншим банків у коментарях до платежу потрібно вказати свої контактні дані.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
AMD не закриватиме вразливість Sinkclose у "старих" Ryzen 1-го, 2-го та 3-го покоління та Threadripper 1-го і 2-го покоління
Уразливість Sinkclose дає змогу хакерам отримати доступ до режиму управління системою SMM у комп'ютерах на базі процесорів AMD і впровадити шкідливе ПЗ у завантажувач UEFI. Виявити і видалити таке ПЗ практично неможливо - для цього потрібне фізичне стирання вмісту мікросхеми з BIOS за допомогою програматора. Ситуація ускладнюється тим, що рівень SMM дає змогу отримати необмежений доступ до всієї системної пам'яті і може використовуватися для контролю за операційною системою.
Компанія AMD підтвердила наявність серйозної уразливості у своїх процесорах, випущених із 2006 року. Ця проблема зачіпає сотні мільйонів чипів і дає змогу зловмисникам практично непомітно проникати в систему. Однак не всі чіпи, яких торкнулася вразливість Sinkclose, отримають виправлення.
Компанія зазначає, що деякі старіші продукти перебувають за межами терміну їхньої програмної підтримки, і в них закривати пролом у безпеці AMD не збирається. Зокрема, компанія не планує оновлювати процесори Ryzen серій 1000, 2000 і 3000, а також моделі Threadripper 1000 і 2000. У списку відсутні й нові процесори Ryzen 9000 і Ryzen AI 300, але є ймовірність, що для них вразливість було усунуто ще на заводі.
Уразливість Sinkclose дає змогу хакерам отримати доступ до режиму управління системою SMM у комп'ютерах на базі процесорів AMD і впровадити шкідливе ПЗ у завантажувач UEFI. Виявити і видалити таке ПЗ практично неможливо - для цього потрібне фізичне стирання вмісту мікросхеми з BIOS за допомогою програматора. Ситуація ускладнюється тим, що рівень SMM дає змогу отримати необмежений доступ до всієї системної пам'яті і може використовуватися для контролю за операційною системою.
Компанія AMD підтвердила наявність серйозної уразливості у своїх процесорах, випущених із 2006 року. Ця проблема зачіпає сотні мільйонів чипів і дає змогу зловмисникам практично непомітно проникати в систему. Однак не всі чіпи, яких торкнулася вразливість Sinkclose, отримають виправлення.
Компанія зазначає, що деякі старіші продукти перебувають за межами терміну їхньої програмної підтримки, і в них закривати пролом у безпеці AMD не збирається. Зокрема, компанія не планує оновлювати процесори Ryzen серій 1000, 2000 і 3000, а також моделі Threadripper 1000 і 2000. У списку відсутні й нові процесори Ryzen 9000 і Ryzen AI 300, але є ймовірність, що для них вразливість було усунуто ще на заводі.
💅3👍1🥰1😢1
Утиліта wcurl прийнята до складу проєкту curl
Деніел Стенберг, автор curl, оголосив про прийняття до складу проекту утиліти wcurl. Утиліта wcurl, яку розвиває один із мейнтейнерів Debian, тепер визнана офіційним проектом curl, але водночас її розробка буде продовжена колишніми супроводжуючими в окремому репозиторії, незалежно від curl.
Нова утиліта являє собою обв'язку над curl, що реалізує спрощений інтерфейс для завантаження файлів, що нагадує за принципом запуску утиліту wget, яка позбавляє користувача необхідності запам'ятовувати специфічні параметри запуску curl (наприклад, багатьом простіше встановити файл через wget, ніж щоразу набирати "curl -L -O -C --remote-time").
На відміну від curl утиліта wcurl дає змогу вказати одразу кілька посилань для завантаження, автоматично обробляє переспрямування і здійснює повторні спроби завантаження в разі збоїв.
Деніел Стенберг, автор curl, оголосив про прийняття до складу проекту утиліти wcurl. Утиліта wcurl, яку розвиває один із мейнтейнерів Debian, тепер визнана офіційним проектом curl, але водночас її розробка буде продовжена колишніми супроводжуючими в окремому репозиторії, незалежно від curl.
Нова утиліта являє собою обв'язку над curl, що реалізує спрощений інтерфейс для завантаження файлів, що нагадує за принципом запуску утиліту wget, яка позбавляє користувача необхідності запам'ятовувати специфічні параметри запуску curl (наприклад, багатьом простіше встановити файл через wget, ніж щоразу набирати "curl -L -O -C --remote-time").
На відміну від curl утиліта wcurl дає змогу вказати одразу кілька посилань для завантаження, автоматично обробляє переспрямування і здійснює повторні спроби завантаження в разі збоїв.
👍3
Британський Королівський монетний двір почав добувати золото з материнських плат
Офіційний виробник монет у Великій Британії відкрив завод, на якому зі старих друкованих плат витягують золото. На об'єкті площею близько 3700 м^2 добуватимуть півтонни золота на рік.
Технологія дає змогу витягувати з друкованих плат, використовуваних у побутовій електроніці, високоякісне золото проби 999,9.
Зараз Королівський монетний двір уже застосовує отримане витяганням з відходів золото у виробництві предметів розкоші - в його новій колекції значаться 886 найменувань, включно з намистом, браслетами, перснями, сережками, тощо.
Офіційний виробник монет у Великій Британії відкрив завод, на якому зі старих друкованих плат витягують золото. На об'єкті площею близько 3700 м^2 добуватимуть півтонни золота на рік.
Технологія дає змогу витягувати з друкованих плат, використовуваних у побутовій електроніці, високоякісне золото проби 999,9.
Зараз Королівський монетний двір уже застосовує отримане витяганням з відходів золото у виробництві предметів розкоші - в його новій колекції значаться 886 найменувань, включно з намистом, браслетами, перснями, сережками, тощо.
☃4
Випущено нову версію Hyprland 0.42
Опубліковано випуск композитного сервера Hyprland 0.42, орієнтованого на мозаїчне компонування вікон із підтримкою класичного розміщення.
Нововведення в новому релізі:
- У новій версії Hyprland повністю відмовився від бібліотеки wlroots, замінивши її власною реалізацією Wayland і бібліотекою відтворення aquamarine.
- Додали підтримку "explicit sync" для зниження затримок і усунення артефактів на системах із GPU NVIDIA.
- Почали підтримувати плагіни, IPC, а також елементи для створення візуально привабливих інтерфейсів.
Опубліковано випуск композитного сервера Hyprland 0.42, орієнтованого на мозаїчне компонування вікон із підтримкою класичного розміщення.
Нововведення в новому релізі:
- У новій версії Hyprland повністю відмовився від бібліотеки wlroots, замінивши її власною реалізацією Wayland і бібліотекою відтворення aquamarine.
- Додали підтримку "explicit sync" для зниження затримок і усунення артефактів на системах із GPU NVIDIA.
- Почали підтримувати плагіни, IPC, а також елементи для створення візуально привабливих інтерфейсів.
👏2🤡1
Хакерська група Anonymous взломала найбільший сайт дитячої порнографії, тим самим виступивши проти педофілів
Anonymous взяв під контроль сервери darknet-сервісу PedoBum - найбільшого у світі сервісу для обміну дитячою порнографією.
Відвідувачі сайту тепер бачать лише відео, в якому хакери погрожують передати дані користувачів правоохоронним органам, також вони розкритикували адміністратора PedoBum за недбалість, вказавши на використання JavaScript на сайті для потенційної ідентифікації користувачів.
Anonymous також повідомляють, що використовували JavaScript для деанонімізації постійних користувачів ресурсу, незважаючи на анонімізацію браузером Tor.
Anonymous взяв під контроль сервери darknet-сервісу PedoBum - найбільшого у світі сервісу для обміну дитячою порнографією.
Відвідувачі сайту тепер бачать лише відео, в якому хакери погрожують передати дані користувачів правоохоронним органам, також вони розкритикували адміністратора PedoBum за недбалість, вказавши на використання JavaScript на сайті для потенційної ідентифікації користувачів.
Anonymous також повідомляють, що використовували JavaScript для деанонімізації постійних користувачів ресурсу, незважаючи на анонімізацію браузером Tor.
❤🔥11🔥2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Відкритий порт CS:GO з витоків 2020 року - Kisak-Strike: Gentoo Offensive
Наприкінці квітня 2020 року стався витік вихідного коду CSGO та TF2. З того часу автор Kisak-Strike особисто працює з вихідним кодом CS:GO у проєкті названим Kisak-Strike: Gentoo Offensive.
Метою Kisak-Strike є створення 100% відкритого коду CS:GO з 2017 року для збереження, використання ентузіастами та довготривалої підтримки.
Між іншим, сам факт того, що репозиторій із вихідним кодом CS:GO лежить на Github уже понад 4 років, багато говорить про прекрасну політику Valve.
Наприкінці квітня 2020 року стався витік вихідного коду CSGO та TF2. З того часу автор Kisak-Strike особисто працює з вихідним кодом CS:GO у проєкті названим Kisak-Strike: Gentoo Offensive.
Метою Kisak-Strike є створення 100% відкритого коду CS:GO з 2017 року для збереження, використання ентузіастами та довготривалої підтримки.
Між іншим, сам факт того, що репозиторій із вихідним кодом CS:GO лежить на Github уже понад 4 років, багато говорить про прекрасну політику Valve.
👍6
Компанія Valve забезпечить підтримку ігрових консолей ASUS ROG Ally в SteamOS
Представник компанії Valve підтвердив плани з надання можливості використання SteamOS на ігрових консолях, відмінних від Steam Deck. Першими підтримуваними альтернативами стануть ігрові консолі ASUS ROG Ally, які спочатку постачаються з Windows 11.
Кілька днів тому в примітці до бета-версії SteamOS 3.6.9 з'явилася інформація про появу в системі введення підтримки додаткових кнопок в пристроях ASUS ROG Ally, а також ігрового контролера ASUS ROG Raikiri Pro.
Представник компанії Valve підтвердив плани з надання можливості використання SteamOS на ігрових консолях, відмінних від Steam Deck. Першими підтримуваними альтернативами стануть ігрові консолі ASUS ROG Ally, які спочатку постачаються з Windows 11.
Кілька днів тому в примітці до бета-версії SteamOS 3.6.9 з'явилася інформація про появу в системі введення підтримки додаткових кнопок в пристроях ASUS ROG Ally, а також ігрового контролера ASUS ROG Raikiri Pro.
🎉1
Apple відкриє доступ до чіпа NFC для всіх розробників
Корпорація Apple анонсувала відкриття доступу до чипа NFC за допомогою Secure Element в iPhone XS і новіше з виходом iOS 18.1, даючи змогу розробникам створювати альтернативні додатки для безконтактних платежів.
Для цього їм необхідно укласти комерційну угоду з Apple, запросити права на використання NFC і сплатити неуточнені збори.
Apple заявила, що ввела збір для покриття витрат на розробку технологій безпеки, таких як Secure Enclave і біометрична аутентифікація, які "захищають конфіденційність користувачів під час безконтактних транзакцій".
Корпорація Apple анонсувала відкриття доступу до чипа NFC за допомогою Secure Element в iPhone XS і новіше з виходом iOS 18.1, даючи змогу розробникам створювати альтернативні додатки для безконтактних платежів.
Для цього їм необхідно укласти комерційну угоду з Apple, запросити права на використання NFC і сплатити неуточнені збори.
Apple заявила, що ввела збір для покриття витрат на розробку технологій безпеки, таких як Secure Enclave і біометрична аутентифікація, які "захищають конфіденційність користувачів під час безконтактних транзакцій".
Випуск мови програмування Go 1.23
Після шести місяців розробки вийшов реліз мови програмування Go 1.23, що розвивається компанією Google.
Go має лаконічний синтаксис, натхненний мовою C та Оберон. Код легко читається і компілюється в незалежні бінарні файли без віртуальної машини, забезпечуючи нормальну продуктивність.
Важливі нововведення у випуску:
- В інструментарій вбудована можливість надсилання телеметрії на сервер telemetry.go.dev. Дані збираються тільки про роботу з інструментарієм і зберігаються в локальних файлах для аудиту. Надсилання вимкнене за замовчуванням і активується командою «go telemetry on». Телеметрія допомагає виявити аномалії, поліпшити функціональність і підвищити зручність роботи розробників.
- Тепер у циклах «for» можна використовувати функцію як ітератор через range, даючи змогу створювати кастомні ітератори для будь-яких послідовностей. Підтримуються типи функцій
- Додано попередню підтримку (вмикається через GOEXPERIMENT=aliastypeparams) використання псевдонімів типів зі своїми параметрами в узагальнених функціях, за допомогою яких можна створювати функції для роботи відразу з декількома типами.
- Покращено реалізацію типів time.Timer і time.Ticker, у які внесено зміни, пов'язані з буферизацією та оптимізацією збирання сміття.
- Підвищено продуктивність на архітектурах i386 і amd64 під час увімкнення оптимізації на основі результатів профілювання коду (Profile-guided optimization), що дає змогу враховувати особливості, які визначаються під час виконання програми.
- Додано експериментальну підтримку OpenBSD на 64-розрядних системах RISC-V (openbsd/riscv64). Покращено підтримку Linux, macOS, ARM64, RISC-V і WASI.
- У файли go.mod і go.work додано підтримку godebug для керування налагодженням.
Після шести місяців розробки вийшов реліз мови програмування Go 1.23, що розвивається компанією Google.
Go має лаконічний синтаксис, натхненний мовою C та Оберон. Код легко читається і компілюється в незалежні бінарні файли без віртуальної машини, забезпечуючи нормальну продуктивність.
Важливі нововведення у випуску:
- В інструментарій вбудована можливість надсилання телеметрії на сервер telemetry.go.dev. Дані збираються тільки про роботу з інструментарієм і зберігаються в локальних файлах для аудиту. Надсилання вимкнене за замовчуванням і активується командою «go telemetry on». Телеметрія допомагає виявити аномалії, поліпшити функціональність і підвищити зручність роботи розробників.
- Тепер у циклах «for» можна використовувати функцію як ітератор через range, даючи змогу створювати кастомні ітератори для будь-яких послідовностей. Підтримуються типи функцій
func(func() bool), func(func(K) bool), і func(func(K, V) bool). Додано пакет iter для базових операцій перебору, а також розширено пакети slices і maps, включно із сортуванням ключів: for i, x := range slices.Sorted(maps.Keys(m)) {...}.- Додано попередню підтримку (вмикається через GOEXPERIMENT=aliastypeparams) використання псевдонімів типів зі своїми параметрами в узагальнених функціях, за допомогою яких можна створювати функції для роботи відразу з декількома типами.
- Покращено реалізацію типів time.Timer і time.Ticker, у які внесено зміни, пов'язані з буферизацією та оптимізацією збирання сміття.
- Підвищено продуктивність на архітектурах i386 і amd64 під час увімкнення оптимізації на основі результатів профілювання коду (Profile-guided optimization), що дає змогу враховувати особливості, які визначаються під час виконання програми.
- Додано експериментальну підтримку OpenBSD на 64-розрядних системах RISC-V (openbsd/riscv64). Покращено підтримку Linux, macOS, ARM64, RISC-V і WASI.
- У файли go.mod і go.work додано підтримку godebug для керування налагодженням.
🤔2
Фішки для Unix-терміналів
Якщо ви хочете почистити порожні папки у файловій системі, то для цієї справи можна використовувати команду
Опція
Команда
Якщо ви хочете почистити порожні папки у файловій системі, то для цієї справи можна використовувати команду
find у зв'язці з rmdir:find . -type d -empty -exec rmdir -v {} + Опція
-type d шукає тільки каталоги, -empty фільтрує порожні, а параметр -exec rmdir {} виконує команду rmdir для їх видалення.Команда
rmdir перевіряє, що каталог дійсно порожній, перш ніж видалити його.👍6
Gentoo припиняє підтримку платформи IA-64 (Itanium)
Gentoo Linux був одним з останніх дистрибутивів Linux, який продовжував підтримувати збірки для архітектури Itanium (IA-64), але зараз вони припиняють підтримку Itanium (IA-64) після обговорення у списку розсилки та голосування на Раді Gentoo через відмову ядра Linux 6.7 і GCC від цієї архітектури.
Зростаюча непопулярність Itanium і відсутність запитів від користувачів також сприяли цьому рішенню.
У першій половині вересня всі профілі Gentoo IA-64 будуть видалені, всі ключові слова IA-64 вилучені, а всі помилки Gentoo, пов'язані з IA-64, будуть закриті.
Gentoo Linux був одним з останніх дистрибутивів Linux, який продовжував підтримувати збірки для архітектури Itanium (IA-64), але зараз вони припиняють підтримку Itanium (IA-64) після обговорення у списку розсилки та голосування на Раді Gentoo через відмову ядра Linux 6.7 і GCC від цієї архітектури.
Зростаюча непопулярність Itanium і відсутність запитів від користувачів також сприяли цьому рішенню.
У першій половині вересня всі профілі Gentoo IA-64 будуть видалені, всі ключові слова IA-64 вилучені, а всі помилки Gentoo, пов'язані з IA-64, будуть закриті.
😢2🔥1🫡1
Microsoft знімає обмеження на розмір розділу FAT32 у Windows 11
Microsoft планує зняти 32-гігабайтне обмеження на розмір FAT32 розділів у Windows 11, що діє майже 30 років.
У тестовій збірці Windows 11 розробники повідомили, що тепер користувачі зможуть створювати розділи FAT32 розміром до 2 ТБ, але тільки при форматуванні через командний рядок. У графічному інтерфейсі все ще діє обмеження в 32 ГБ.
Обмеження в 32 ГБ було поставлено ще під час розробки Windows 95, і було рішенням колишнього розробника Дейва Пламмера.
Microsoft планує зняти 32-гігабайтне обмеження на розмір FAT32 розділів у Windows 11, що діє майже 30 років.
У тестовій збірці Windows 11 розробники повідомили, що тепер користувачі зможуть створювати розділи FAT32 розміром до 2 ТБ, але тільки при форматуванні через командний рядок. У графічному інтерфейсі все ще діє обмеження в 32 ГБ.
Обмеження в 32 ГБ було поставлено ще під час розробки Windows 95, і було рішенням колишнього розробника Дейва Пламмера.
🤡8
У gnome-session і GDM реалізовано можливість компіляції без підтримки X11
У кодову базу менеджера сеансів gnome-session, що відповідає за запуск GNOME, а також дисплейного менеджера GDM було прийнято зміни, які дають змогу здійснити збірку без підтримки X11, залишивши тільки компоненти для Wayland.
За їхніми словами, збірка GNOME без X11 дасть можливість розробникам Fedora Linux та інших дистрибутивів виключити компоненти X11 з основних збірок і знизить трудовитрати на супровід.
Сеанс на базі протоколу Wayland застосовується в GNOME за замовчуванням із 2016 року, і, на думку деяких розробників, настав час відмовитися від сеансу X11 і зосередити сили на підтримці тільки Wayland.
У кодову базу менеджера сеансів gnome-session, що відповідає за запуск GNOME, а також дисплейного менеджера GDM було прийнято зміни, які дають змогу здійснити збірку без підтримки X11, залишивши тільки компоненти для Wayland.
За їхніми словами, збірка GNOME без X11 дасть можливість розробникам Fedora Linux та інших дистрибутивів виключити компоненти X11 з основних збірок і знизить трудовитрати на супровід.
Сеанс на базі протоколу Wayland застосовується в GNOME за замовчуванням із 2016 року, і, на думку деяких розробників, настав час відмовитися від сеансу X11 і зосередити сили на підтримці тільки Wayland.
🤡7🫡6😴1
Mozilla планує змінити свій логотип
Виходячи з нового оформлення блоків навігації, запропонованого для сайту mozilla.org, а також зміни дизайну футболок, проєкт Mozilla готується до заміни логотипу.
Новий варіант є абстрактним символом, який з одного боку виглядає як повернена буква "M", а з іншого боку нагадує голову дракона, що є відсилкою до старого талісмана проєкту. Також виділяється зміна шрифту.
Виходячи з нового оформлення блоків навігації, запропонованого для сайту mozilla.org, а також зміни дизайну футболок, проєкт Mozilla готується до заміни логотипу.
Новий варіант є абстрактним символом, який з одного боку виглядає як повернена буква "M", а з іншого боку нагадує голову дракона, що є відсилкою до старого талісмана проєкту. Також виділяється зміна шрифту.
🤯7👎3
Steam починає збирати 30% податку з російських розробників
Steam вводить 30% податок на платежі російським розробникам, які є податковими резидентами Рф.
Це пов'язано з тим, що в серпні 2023 року росія призупинила частину своїх податкових угод з різними країнами, включаючи США.
У відповідь США призупинили дію кількох статей Податкової конвенції 1992 року з росією станом на 16 серпня 2024 року.
В результаті цього кроку багато хто з російських розробників може підвищити ціни на свої ігри або перейти на інші платформи
Новий податок у розмірі 30% утримуватиметься з усіх виплат, які Steam перераховує російським розробникам, на додачу до вже наявної комісії Steam у розмірі 30%.
Якщо порахувати, то після всіх податків на російський рахунок буде переведено лише близько половини суми, а загальний податок і комісія становлять 51% від початкової суми. В цілому, зі 100.000 рублів розробник чистими без комісії за переказ отримає близько 49.000 рублів.
Steam вводить 30% податок на платежі російським розробникам, які є податковими резидентами Рф.
Це пов'язано з тим, що в серпні 2023 року росія призупинила частину своїх податкових угод з різними країнами, включаючи США.
У відповідь США призупинили дію кількох статей Податкової конвенції 1992 року з росією станом на 16 серпня 2024 року.
В результаті цього кроку багато хто з російських розробників може підвищити ціни на свої ігри або перейти на інші платформи
Новий податок у розмірі 30% утримуватиметься з усіх виплат, які Steam перераховує російським розробникам, на додачу до вже наявної комісії Steam у розмірі 30%.
Якщо порахувати, то після всіх податків на російський рахунок буде переведено лише близько половини суми, а загальний податок і комісія становлять 51% від початкової суми. В цілому, зі 100.000 рублів розробник чистими без комісії за переказ отримає близько 49.000 рублів.
👍12❤1👏1