Уголок Pc

[Lord of War 458]

8 минут назад, Carna3 сказал:

Все скуфы в танки играют

 

В танки ещё играют дети и даже знаменитости ! 

[Abyss1266 280]

Intel и AMD пока молчат, но есть проюлема:

Скрытый текст

Предположительно, китайские хакеры могли исполнить вредоносный код на десятках, а то и сотнях миллионов устройств. Включая твоё.

Если ты еще не в курсе о polyfill hack, то вот: есть такая JS-библиотека Polyfill, это как бы кусок кода который использовался на примерно 110 тысячах сайтов чтобы JavaScript работал предсказуемо. В те далекие и светлые годы когда еще не было Google Chrome, у каждого разработчика браузера был свой личный взгляд на то, как же должен работать JavaScript (и не только). Это вызывало казусы в сильно разном поведении сайтов на разных браузеров и приступы бешенства у владельцев сайтов, верстальщиков и front-end разрабов.

Потом появился Google Chrome и за счет доминирования корпорации добра в интернетах быстро занял лидирующую нишу и де-факто начал диктовать стандарты в мире JavaScript. Но многие олдфаги продолжали использовать всякие маргинальные браузеры типа Opera, где была своя атмосфера, JS работал по-своему, и фронтенд-разрабам в ночных кошмарах снилось то как работает их код в каком-нибудь Internet Explorer.

Тогда-то и появился polyfill. Эта либа позволяла стандартизировать JS-код и реализовать предсказуемое выполнение функций, свистелок и перделок в старых браузерах. Получалось, что там работали фичи, которых нативно не было в самих браузерах, как если бы это был гугл хром или фаерфокс.

С тех пор много воды утекло, но polyfill стал частью легаси-кода: многие сайты продолжали его использовать, потому что он был частью зависимостей их кода, и что в этом плохого если все работает. Верно?

Все было ровно так, до тех пор пока какая-то китайская конторка не ухитрилась перекупить домен polyfill.io. Сделав это, они начали с cdn.polyfill.io раздавать версию polyfill.js, в которую они добавили свой фирменный китайский соус: обфусцированный код, который подгружал НЕЧТО с сайта googie-anaiytics.com. Я говорю НЕЧТО, потому что то что оттуда лезло обфусцировано настолько сильно, что этот код до сих пор ковыряют исследователи и еще до конца не поняли, что это.

Но они уже предполагают, что там ни что иное как эксплоит к V8 engine. Нет, это не вирусня которая заражает пикап патриота-американца на проигрывание марша КНР пропусками зажигания в движке. Это JavaScript-движок, встроенный в Chromium и построенные на его базе браузеры.

И тут мы подходим к объяснению "а чо плохого ну жс запустили какой-то". JavaScript - интерпретируемый язык. Этот самый движок V8, написанный на C++, преобразует JS-код в байт-код и исполняет его... На твоем процессоре, где же еще. И в V8 тоже бывают уязвимости, ну там всякие переполнения буфера, memory corruption, в общем все как мы любим. То есть потенциально эксплоит может пробиться сквозь V8 sandbox и начать творить всякое прямо у тебя в ОС. Такие случаи бывали, погугли взлом V8 engine если интересно.

И это нечто атаковало машины ВСЕХ, кто заходил на любой  из 110 тысяч зараженных сайтов на протяжении многих месяцев. Самое страшное тут то, что мы пока даже не знаем, что там делал эксплоит, но вряд ли он чистил твою винду от мусора и ускорял загрузку торентов.

Лично я с нетерпением жду отчетов исследователей, но потенциально это может быть одна из самых масштабных кибер-атак на простых пользователей через supply chain за всю историю интернетов.

Как проверить, взломали ли тебя? Никто пока не знает. 

 

[Lord of War 458]

30 минут назад, Abyss1266 сказал:

Intel и AMD пока молчат, но есть проюлема:

  Скрыть содержимое

Предположительно, китайские хакеры могли исполнить вредоносный код на десятках, а то и сотнях миллионов устройств. Включая твоё.

Если ты еще не в курсе о polyfill hack, то вот: есть такая JS-библиотека Polyfill, это как бы кусок кода который использовался на примерно 110 тысячах сайтов чтобы JavaScript работал предсказуемо. В те далекие и светлые годы когда еще не было Google Chrome, у каждого разработчика браузера был свой личный взгляд на то, как же должен работать JavaScript (и не только). Это вызывало казусы в сильно разном поведении сайтов на разных браузеров и приступы бешенства у владельцев сайтов, верстальщиков и front-end разрабов.

Потом появился Google Chrome и за счет доминирования корпорации добра в интернетах быстро занял лидирующую нишу и де-факто начал диктовать стандарты в мире JavaScript. Но многие олдфаги продолжали использовать всякие маргинальные браузеры типа Opera, где была своя атмосфера, JS работал по-своему, и фронтенд-разрабам в ночных кошмарах снилось то как работает их код в каком-нибудь Internet Explorer.

Тогда-то и появился polyfill. Эта либа позволяла стандартизировать JS-код и реализовать предсказуемое выполнение функций, свистелок и перделок в старых браузерах. Получалось, что там работали фичи, которых нативно не было в самих браузерах, как если бы это был гугл хром или фаерфокс.

С тех пор много воды утекло, но polyfill стал частью легаси-кода: многие сайты продолжали его использовать, потому что он был частью зависимостей их кода, и что в этом плохого если все работает. Верно?

Все было ровно так, до тех пор пока какая-то китайская конторка не ухитрилась перекупить домен polyfill.io. Сделав это, они начали с cdn.polyfill.io раздавать версию polyfill.js, в которую они добавили свой фирменный китайский соус: обфусцированный код, который подгружал НЕЧТО с сайта googie-anaiytics.com. Я говорю НЕЧТО, потому что то что оттуда лезло обфусцировано настолько сильно, что этот код до сих пор ковыряют исследователи и еще до конца не поняли, что это.

Но они уже предполагают, что там ни что иное как эксплоит к V8 engine. Нет, это не вирусня которая заражает пикап патриота-американца на проигрывание марша КНР пропусками зажигания в движке. Это JavaScript-движок, встроенный в Chromium и построенные на его базе браузеры.

И тут мы подходим к объяснению "а чо плохого ну жс запустили какой-то". JavaScript - интерпретируемый язык. Этот самый движок V8, написанный на C++, преобразует JS-код в байт-код и исполняет его... На твоем процессоре, где же еще. И в V8 тоже бывают уязвимости, ну там всякие переполнения буфера, memory corruption, в общем все как мы любим. То есть потенциально эксплоит может пробиться сквозь V8 sandbox и начать творить всякое прямо у тебя в ОС. Такие случаи бывали, погугли взлом V8 engine если интересно.

И это нечто атаковало машины ВСЕХ, кто заходил на любой  из 110 тысяч зараженных сайтов на протяжении многих месяцев. Самое страшное тут то, что мы пока даже не знаем, что там делал эксплоит, но вряд ли он чистил твою винду от мусора и ускорял загрузку торентов.

Лично я с нетерпением жду отчетов исследователей, но потенциально это может быть одна из самых масштабных кибер-атак на простых пользователей через supply chain за всю историю интернетов.

Как проверить, взломали ли тебя? Никто пока не знает. 

 

 

Это конец ! Они увидят фото всех моих бывших шлюх !

[DeadFalcon 1 140]

 

[Lord of War 458]

29 минут назад, DeadFalcon сказал:

 

 

[DeadFalcon 1 140]

7 минут назад, Lord of War сказал:

 

Это про почти любое твоё мнение. 

Изменено 29 июня пользователем DeadFalcon

[Xopo 303]

С телефона вообще не видно разницы 

[Lord of War 458]

30 минут назад, Xopo сказал:

С телефона вообще не видно разницы 

 

Зато разница по фпс в 4 раза 

[DeadFalcon 1 140]

Цитата

 

Разница в освещении. Трава, ящики в черноту проваливаются на UE4. Затенение мягче с UE5. 

Потеря фпс, конечно, того не стоит. Нужно железо, которое будет лучше работать с люменами. 

Изменено 29 июня пользователем DeadFalcon

[DeadFalcon 1 140]

 

[FrankAndShtein 321]

2 часа назад, DeadFalcon сказал:

 

Разница конечно есть, но не настолько большая, насколько проседает ФПС. Думаю без сравнения Face-2-Face так сразу и не поймешь.

[DeadFalcon 1 140]

 

[Devastator 102]

2 часа назад, DeadFalcon сказал:

 

Значит лорду надо наконец-то выкинуть хаер олед и взять норм монитор вместо 5090)

[Lord of War 458]

20 минут назад, Devastator сказал:

Значит лорду надо наконец-то выкинуть хаер олед и взять норм монитор вместо 5090)

 

У меня замечательный монитор гигабайт (царь эдишн)

[felimon 48]

7 часов назад, Abyss1266 сказал:

Самое страшное тут то, что мы пока даже не знаем, что там делал эксплоит

Очередной высер с водой с дзена

[Lord of War 458]

Лучший процессор в 24 году 14700K

 

[Xopo 303]

5 минут назад, Lord of War сказал:

Лучший процессор в 24 году 14700K

 

Нет, процессор нужно в 420р смотреть!

[DeadFalcon 1 140]

20 минут назад, Xopo сказал:

Нет, процессор нужно в 420р смотреть!

Нет пределов тупости, даже если это сарказм, он тупой. 

29 минут назад, Lord of War сказал:

Лучший процессор в 24 году 14700K

 

Бери срочно. 

[NexxeN 203]

31 минуту назад, Lord of War сказал:

Лучший процессор в 24 году 14700K

ты даун который играет в 1080п?

 

сам тут кукарекал про 4к на своем кирогазе 3080 ти и тут тесты в 1080п

Изменено 29 июня пользователем NexxeN

[Lord of War 458]

3 минуты назад, NexxeN сказал:

ты даун который играет в 1080п?

 

сам тут кукарекал про 4к на своем кирогазе 3080 ти и тут тесты в 1080п

 

Фига у тебя подгорело

[NexxeN 203]

5 минут назад, Lord of War сказал:

Фига у тебя подгорело

детектор?

[Lord of War 458]

Только что, NexxeN сказал:

детектор?

 

Там пздц 

 

[NexxeN 203]

@Lord of War 

тебя обоссали уже много раз, ты опущенный лорд

[Lord of War 458]

2 минуты назад, NexxeN сказал:

@Lord of War 

тебя обоссали уже много раз, ты опущенный лорд

 

Какие красочные у тебя сны 

Изменено 29 июня пользователем Lord of War

[NexxeN 203]

#ОпущенныйЛорд