Уголок Pc

[Lord of War 599]

  29.06.2024 в 04:45, Carna3 сказал:

Все скуфы в танки играют

Раскрыть  

 

В танки ещё играют дети и даже знаменитости ! 

[Abyss1266 463]

Intel и AMD пока молчат, но есть проюлема:

  Показать содержимое

Предположительно, китайские хакеры могли исполнить вредоносный код на десятках, а то и сотнях миллионов устройств. Включая твоё.

Если ты еще не в курсе о polyfill hack, то вот: есть такая JS-библиотека Polyfill, это как бы кусок кода который использовался на примерно 110 тысячах сайтов чтобы JavaScript работал предсказуемо. В те далекие и светлые годы когда еще не было Google Chrome, у каждого разработчика браузера был свой личный взгляд на то, как же должен работать JavaScript (и не только). Это вызывало казусы в сильно разном поведении сайтов на разных браузеров и приступы бешенства у владельцев сайтов, верстальщиков и front-end разрабов.

Потом появился Google Chrome и за счет доминирования корпорации добра в интернетах быстро занял лидирующую нишу и де-факто начал диктовать стандарты в мире JavaScript. Но многие олдфаги продолжали использовать всякие маргинальные браузеры типа Opera, где была своя атмосфера, JS работал по-своему, и фронтенд-разрабам в ночных кошмарах снилось то как работает их код в каком-нибудь Internet Explorer.

Тогда-то и появился polyfill. Эта либа позволяла стандартизировать JS-код и реализовать предсказуемое выполнение функций, свистелок и перделок в старых браузерах. Получалось, что там работали фичи, которых нативно не было в самих браузерах, как если бы это был гугл хром или фаерфокс.

С тех пор много воды утекло, но polyfill стал частью легаси-кода: многие сайты продолжали его использовать, потому что он был частью зависимостей их кода, и что в этом плохого если все работает. Верно?

Все было ровно так, до тех пор пока какая-то китайская конторка не ухитрилась перекупить домен polyfill.io. Сделав это, они начали с cdn.polyfill.io раздавать версию polyfill.js, в которую они добавили свой фирменный китайский соус: обфусцированный код, который подгружал НЕЧТО с сайта googie-anaiytics.com. Я говорю НЕЧТО, потому что то что оттуда лезло обфусцировано настолько сильно, что этот код до сих пор ковыряют исследователи и еще до конца не поняли, что это.

Но они уже предполагают, что там ни что иное как эксплоит к V8 engine. Нет, это не вирусня которая заражает пикап патриота-американца на проигрывание марша КНР пропусками зажигания в движке. Это JavaScript-движок, встроенный в Chromium и построенные на его базе браузеры.

И тут мы подходим к объяснению "а чо плохого ну жс запустили какой-то". JavaScript - интерпретируемый язык. Этот самый движок V8, написанный на C++, преобразует JS-код в байт-код и исполняет его... На твоем процессоре, где же еще. И в V8 тоже бывают уязвимости, ну там всякие переполнения буфера, memory corruption, в общем все как мы любим. То есть потенциально эксплоит может пробиться сквозь V8 sandbox и начать творить всякое прямо у тебя в ОС. Такие случаи бывали, погугли взлом V8 engine если интересно.

И это нечто атаковало машины ВСЕХ, кто заходил на любой  из 110 тысяч зараженных сайтов на протяжении многих месяцев. Самое страшное тут то, что мы пока даже не знаем, что там делал эксплоит, но вряд ли он чистил твою винду от мусора и ускорял загрузку торентов.

Лично я с нетерпением жду отчетов исследователей, но потенциально это может быть одна из самых масштабных кибер-атак на простых пользователей через supply chain за всю историю интернетов.

Как проверить, взломали ли тебя? Никто пока не знает. 

 

[Lord of War 599]

  29.06.2024 в 06:37, Abyss1266 сказал:

Intel и AMD пока молчат, но есть проюлема:

  Показать содержимое

Предположительно, китайские хакеры могли исполнить вредоносный код на десятках, а то и сотнях миллионов устройств. Включая твоё.

Если ты еще не в курсе о polyfill hack, то вот: есть такая JS-библиотека Polyfill, это как бы кусок кода который использовался на примерно 110 тысячах сайтов чтобы JavaScript работал предсказуемо. В те далекие и светлые годы когда еще не было Google Chrome, у каждого разработчика браузера был свой личный взгляд на то, как же должен работать JavaScript (и не только). Это вызывало казусы в сильно разном поведении сайтов на разных браузеров и приступы бешенства у владельцев сайтов, верстальщиков и front-end разрабов.

Потом появился Google Chrome и за счет доминирования корпорации добра в интернетах быстро занял лидирующую нишу и де-факто начал диктовать стандарты в мире JavaScript. Но многие олдфаги продолжали использовать всякие маргинальные браузеры типа Opera, где была своя атмосфера, JS работал по-своему, и фронтенд-разрабам в ночных кошмарах снилось то как работает их код в каком-нибудь Internet Explorer.

Тогда-то и появился polyfill. Эта либа позволяла стандартизировать JS-код и реализовать предсказуемое выполнение функций, свистелок и перделок в старых браузерах. Получалось, что там работали фичи, которых нативно не было в самих браузерах, как если бы это был гугл хром или фаерфокс.

С тех пор много воды утекло, но polyfill стал частью легаси-кода: многие сайты продолжали его использовать, потому что он был частью зависимостей их кода, и что в этом плохого если все работает. Верно?

Все было ровно так, до тех пор пока какая-то китайская конторка не ухитрилась перекупить домен polyfill.io. Сделав это, они начали с cdn.polyfill.io раздавать версию polyfill.js, в которую они добавили свой фирменный китайский соус: обфусцированный код, который подгружал НЕЧТО с сайта googie-anaiytics.com. Я говорю НЕЧТО, потому что то что оттуда лезло обфусцировано настолько сильно, что этот код до сих пор ковыряют исследователи и еще до конца не поняли, что это.

Но они уже предполагают, что там ни что иное как эксплоит к V8 engine. Нет, это не вирусня которая заражает пикап патриота-американца на проигрывание марша КНР пропусками зажигания в движке. Это JavaScript-движок, встроенный в Chromium и построенные на его базе браузеры.

И тут мы подходим к объяснению "а чо плохого ну жс запустили какой-то". JavaScript - интерпретируемый язык. Этот самый движок V8, написанный на C++, преобразует JS-код в байт-код и исполняет его... На твоем процессоре, где же еще. И в V8 тоже бывают уязвимости, ну там всякие переполнения буфера, memory corruption, в общем все как мы любим. То есть потенциально эксплоит может пробиться сквозь V8 sandbox и начать творить всякое прямо у тебя в ОС. Такие случаи бывали, погугли взлом V8 engine если интересно.

И это нечто атаковало машины ВСЕХ, кто заходил на любой  из 110 тысяч зараженных сайтов на протяжении многих месяцев. Самое страшное тут то, что мы пока даже не знаем, что там делал эксплоит, но вряд ли он чистил твою винду от мусора и ускорял загрузку торентов.

Лично я с нетерпением жду отчетов исследователей, но потенциально это может быть одна из самых масштабных кибер-атак на простых пользователей через supply chain за всю историю интернетов.

Как проверить, взломали ли тебя? Никто пока не знает. 

 

Раскрыть  

 

Это конец ! Они увидят фото всех моих бывших шлюх !

[DeadFalcon 1 746]

 

[Lord of War 599]

  29.06.2024 в 08:20, DeadFalcon сказал:

 

Раскрыть  

 

[DeadFalcon 1 746]

  29.06.2024 в 08:50, Lord of War сказал:

 

Раскрыть  

Это про почти любое твоё мнение. 

Изменено 29 июня 2024 пользователем DeadFalcon

[Xopo 371]

С телефона вообще не видно разницы 

[Lord of War 599]

  29.06.2024 в 09:08, Xopo сказал:

С телефона вообще не видно разницы 

Раскрыть  

 

Зато разница по фпс в 4 раза 

[DeadFalcon 1 746]

  Цитата

 

Раскрыть  

Разница в освещении. Трава, ящики в черноту проваливаются на UE4. Затенение мягче с UE5. 

Потеря фпс, конечно, того не стоит. Нужно железо, которое будет лучше работать с люменами. 

Изменено 29 июня 2024 пользователем DeadFalcon

[DeadFalcon 1 746]

 

[FrankAndShtein 366]

  29.06.2024 в 08:20, DeadFalcon сказал:

 

Раскрыть  

Разница конечно есть, но не настолько большая, насколько проседает ФПС. Думаю без сравнения Face-2-Face так сразу и не поймешь.

[DeadFalcon 1 746]

 

[Devastator 178]

  29.06.2024 в 11:44, DeadFalcon сказал:

 

Раскрыть  

Значит лорду надо наконец-то выкинуть хаер олед и взять норм монитор вместо 5090)

[Lord of War 599]

  29.06.2024 в 14:11, Devastator сказал:

Значит лорду надо наконец-то выкинуть хаер олед и взять норм монитор вместо 5090)

Раскрыть  

 

У меня замечательный монитор гигабайт (царь эдишн)

[felimon 49]

  29.06.2024 в 06:37, Abyss1266 сказал:

Самое страшное тут то, что мы пока даже не знаем, что там делал эксплоит

Раскрыть  

Очередной высер с водой с дзена

[Lord of War 599]

Лучший процессор в 24 году 14700K

 

[Xopo 371]

  29.06.2024 в 16:29, Lord of War сказал:

Лучший процессор в 24 году 14700K

 

Раскрыть  

Нет, процессор нужно в 420р смотреть!

[DeadFalcon 1 746]

  29.06.2024 в 16:34, Xopo сказал:

Нет, процессор нужно в 420р смотреть!

Раскрыть  

Нет пределов тупости, даже если это сарказм, он тупой. 

  29.06.2024 в 16:29, Lord of War сказал:

Лучший процессор в 24 году 14700K

 

Раскрыть  

Бери срочно. 

[NexxeN 527]

  29.06.2024 в 16:29, Lord of War сказал:

Лучший процессор в 24 году 14700K

Раскрыть  

ты даун который играет в 1080п?

 

сам тут кукарекал про 4к на своем кирогазе 3080 ти и тут тесты в 1080п

Изменено 29 июня 2024 пользователем NexxeN

[Lord of War 599]

  29.06.2024 в 17:00, NexxeN сказал:

ты даун который играет в 1080п?

 

сам тут кукарекал про 4к на своем кирогазе 3080 ти и тут тесты в 1080п

Раскрыть  

 

Фига у тебя подгорело

[NexxeN 527]

  29.06.2024 в 17:03, Lord of War сказал:

Фига у тебя подгорело

Раскрыть  

детектор?

[Lord of War 599]

  29.06.2024 в 17:10, NexxeN сказал:

детектор?

Раскрыть  

 

Там пздц 

 

[NexxeN 527]

@Lord of War 

тебя обоссали уже много раз, ты опущенный лорд

[Lord of War 599]

  29.06.2024 в 17:18, NexxeN сказал:

@Lord of War 

тебя обоссали уже много раз, ты опущенный лорд

Раскрыть  

 

Какие красочные у тебя сны 

Изменено 29 июня 2024 пользователем Lord of War

[NexxeN 527]

#ОпущенныйЛорд