Обсуждение IT-новостей - Страница 97

Lesnik75 · 12.10.2024, 13:35

То, что Штеуд переделает крепление процессора в сокете, не секрет уже давно.
А вот и картинки с tomshardware.com.

Поживём-увидим.

Lesnik75 · 17.10.2024, 11:00

Есть многое на свете, друг Горацио,
Что запретить хотят в Российской Федерации.
(с)

В России предложили запретить SpeedTest. В ФСБ и Госдуме уже согласились

Ookla может передавать данные спецслужбам США

Сообщается, что предложение Международной академии связи (МАС) уже поддержали в Государственной Думе и ФСБ. Причина, как сообщает президент МАС Анастасия Оситис, заключается в том, что американская компания Ookla, которой принадлежит сервис, делится информацией с иностранными спецслужбами.

В документе пишут, что сервис SpeedTest позволяет собирать данные о сетях связи, которые могут применяться для организации кибератак против информационных ресурсов в любом государстве.

«Это такой же механизм организации колониальной зависимости в сфере ИКТ, как SWIFT в банковской сфере», — говорится в документе.

Якобы иностранные аналоги SpeedTest также небезопасны, к ним тоже могут возникнуть претензии госорганов, поэтому целесообразно использовать российские сервисы.

Заблокировать SpeedTest подобно многим другим ресурсам технически крайне сложно. Операторам следовало бы удалить из своих информационных систем софт Ookla, которым они пользуются сейчас. После этого измерять скорость доступа с абонентских устройств при помощи этого сервиса станет нецелесообразным. У него есть альтернативные российские аналоги — в частности, система «Линкметр».

Академик МАС Сергей Мельник

(с) Известия

**XaXoL** · 17.10.2024, 12:21

Цитата (Lesnik75) »

российские аналоги — в частности, система «Линкметр».

Если бы не эта новость - то я и не знал бы.
Есть ростелекомовский "тестировщик интернета".

Lesnik75 · 17.10.2024, 12:44

Ну это традиционно, из цикла:

Lesnik75 · 18.10.2024, 17:05

Для тех, кто очень не любит малые ядра процессоров Intel. CPU Core 14xx1E вообще без малых ядер неожиданно появились в свободной продаже

Летом компания Intel представила процессоры Core 14xx1E, которые полностью лишены малых ядер. Точнее, они у них отключены. Теперь эти процессоры попали в розницу.

CPU обнаружили в продаже в Китае, хотя для рынка DIY они не предназначены. Это процессоры для встраиваемых систем. Впрочем, технически это обычные Core 14-го поколения, так что никто не мешает использовать их в системных платах с сокетом LGA 1700.

Флагманский Core i9-14901KE, у которого не 24 ядра, как у Core i9-14900K, а лишь восемь, можно купить за 420 долларов. Core i5-14401E обойдётся в 154 доллара, а Core i7-14701E стоит 280 долларов. Во всех этих случаях цены заметно ниже рекомендованных.

(с) ixbt

Ну кто бы сомневался... В ~~Греции~~ Китае всё есть.
А цены на старте дело такое, не интересное.
Зато потом какие-нибудь Xeon за тысячи у.е торгуют за сотни рублей.

Lesnik75 · 09.11.2024, 11:27

D-Link решила не исправлять критическую уязвимость на 60 старых устройствах NAS.

D-Link не будет исправлять критическую уязвимость, которая затрагивает более 60 тысяч старых сетевых устройств хранения данных. Она позволяет внедрять команды с помощью общедоступного эксплойта.

Уязвимость CVE-2024-10914 получила критическую оценку серьёзности 9,2 и присутствует в команде «cgi_user_add», где параметр имени недостаточно очищен.

Неаутентифицированный злоумышленник может использовать её для внедрения произвольных команд оболочки, отправляя устройствам специально созданные запросы HTTP GET.

Уязвимость затрагивает несколько моделей NAS, которые обычно используются малыми предприятиями, в том числе DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версий 1.01 и 1.02, а также DNS-340L версии 1.08.

В техническом описании, где приводятся подробности об эксплойте, исследователь безопасности Netsecfish говорит, что для использования уязвимости требуется отправить «созданный HTTP-запрос GET на устройство NAS с вредоносным вводом в параметре имени».

curl "http://[Target-IP]/cgi-bin/account_mgr.cgi cmd=cgi_user_add&name=%27;<INJECTED_SHELL_COMMAND>;%27"

«Этот запрос curl создает URL-адрес, который запускает команду cgi_user_add с параметром имени, включающий внедрённую команду оболочки», — объясняет исследователь. Поиск, который Netsecfish провел на платформе FOFA, вернул 61 147 результатов по 41 097 уникальным IP-адресам для устройств D-Link, уязвимых к CVE-2024-10914.

D-Link подтвердила, что исправление для CVE-2024-10914 не будет выпущено, а производитель рекомендует пользователям отказаться от уязвимых продуктов. Тем, кто не может оперативно перейти на новые NAS, нужно по крайней мере изолировать их от публичного Интернета или установить для них более строгие условия доступа.

Тот же исследователь обнаружил в апреле этого года инъекцию команды и жёстко запрограммированную уязвимость бэкдора, отслеживаемую как CVE-2024-3273, которая в основном затрагивала те же модели NAS D-Link, что и последняя уязвимость. Тогда интернет-сканирование FOFA дало 92 589 результатов.

Тогда представитель D-Link сообщил, что затронутые продукты уже не получают обновления безопасности.

В сентябре D-Link также предупредила, что четыре уязвимости удалённого выполнения кода (RCE) во всех версиях оборудования и прошивки маршрутизатора DIR-846W не будут исправлены, поскольку эти продукты больше не поддерживаются. Все они критические и не требуют аутентификации.

(c) habr

Benefon · 09.11.2024, 15:27

Цитата

D-Link не будет исправлять критическую уязвимость,

Ящитаю правильный подход.
Нечааа баловать - пущай новый купят.
Минус тут в одном - у них уже не купят

**garniv** · 10.11.2024, 04:39

Цитата (Lesnik75) »

D-Link решила не исправлять критическую уязвимость на 60 старых устройствах NAS.

Так это ж D-Link они всегда такими были

Lesnik75 · 10.11.2024, 05:55

Цитата (garniv) »

они всегда такими были

Заготовки под OpenWRT )))

Lesnik75 · 11.11.2024, 23:18

Вышел Memtest86+ 7.20
https://memtest.org/

**Karats** · 11.11.2024, 23:58

Lesnik75
Ты им пользуешься? По моему бестолковая прога разве что совсем чип дохлый на планке определит.

Lesnik75 · 12.11.2024, 00:11

Karats
Если он в ОС встроен, то да.

Lesnik75 · 14.11.2024, 15:56

Грядёт стандарт Wi-Fi 8: когда он появится и что предложит взамен повышения скорости

Lesnik75 · 14.11.2024, 17:30

В декабре 2024 года ожидаются учения по «выключению международного интернета» в РФ

Роскомнадзор: учения по проверке работы интернета не затронут сегмент доступа в сеть российских пользователей

Benefon · 14.11.2024, 17:52

Lesnik75

Цитата

В декабре 2024 года ожидаются учения по «выключению международного интернета» в РФ

Самый ржачь будет, когда они "дожмут" и народ массово уйдет с провайдеров. Ибо форумы почитать и вк провтыкать с телефона - ок.
Не нужен кабель. А зачем платить за кабель. Если так то хватит и двух сотен гигов на мобиле на все про все?
Это как было в свое время с проводным телефоном. В конце 80х это было Божество. Квартира с телефоном! оу Ау..Ах!
В нулевых это было так - пожал плечами. Через 25 лет это м даром не нужно.
У меня знакомые старики 90+ откзываются от стационарно доомашнего массово. А зачем он? У всех мобилки.
Убьют они этими своими "учениями"кабельную иннет сеть городов. Факт.

Lesnik75 · 14.11.2024, 18:01

Как будто станции мобильной связи не зависят от магистральных провйдеров...

Benefon · 14.11.2024, 18:19

Lesnik75

Цитата

мобильной связи не зависят от магистральных провйдеров.

Так это то все так, только вот...денюжку "живую" в карман кабельщикам несет как раз конечный потребитель.
Условно говоря 500 квартирный дом нОне платит оброк каждой квартирой за кабель иннета в каждой хате.
А будет НОЛЬ.
Вот и потери.
Ходят слухи, что даже блокировка ютуба (уж что-что да?) Принесло провайдерам волну отключений. Типа ютубчика 4к нету, зачем мне кабель то оплачивать зря? Обычный ютубчик я и на смартфоне гляну. Увы.

VitohA · 14.11.2024, 18:22

Ну, справедливости ради, проводным провайдерам станет похуже. Доступ к контенту обрезан по самые гланды, нет смысла бежать за скоростными тарифами и всякими кинотеатрами, в которых пустенько. Может второй рассвет локалок и DC++ увидим =)

Benefon · 14.11.2024, 19:00

VitohA

Цитата

Может второй рассвет локалок и DC++ увидим =)

Вот я тоже про это (локалки) уже думал. Инфры /кинА винА и доминА/ у народа накоплено дай Боже..
В век скоростного иннета это по закромам лежала ибо на не нужно.
А при таком раскладе (забивания иннета досками с кривыми гвоздями) хорошая большая районная локалка скажем вот таких домиков в Питере это будет хорошо:

http://avatars.dzeninfra.ru/get-zen_...74f/scale_2400

**garniv** · 14.11.2024, 22:11

Цитата (Benefon) »

Инфры /кинА винА и доминА/ у народа накоплено дай Боже

Да ну, лишь некоторые копят - ведь на это нужны значительные дисковые ресурсы.

Цитата (VitohA) »

Может второй рассвет локалок и DC++ увидим =)

Хз как у кого, но у моего провайдера правила на маршрутизаторах не допускают прямого соединения пользователей даже одной подсети одного подъезда. Вряд ли кто-то их будет менять - в прошлом, в первый рассвет локалок и DC++, от этого было больше проблем (вида "машина одного пользователя положила флудом всю сеть" / "сканирует и брутфорсит другие компы") - провайдерам абсолютно не нужны такие проблемы. А DC++ пользовались от силы 5-10% абнентов.

12.10.2024, 13:35	Вверх #1921
Lesnik75 Сам ты IMHO! Регистрация: 08.02.2003 Адрес: Nsk	То, что Штеуд переделает крепление процессора в сокете, не секрет уже давно. А вот и картинки с tomshardware.com. Поживём-увидим. __________________ и тут пришел лесник ;)

17.10.2024, 11:00	Вверх #1922
Lesnik75 Сам ты IMHO! Регистрация: 08.02.2003 Адрес: Nsk	Есть многое на свете, друг Горацио, Что запретить хотят в Российской Федерации. (с) В России предложили запретить SpeedTest. В ФСБ и Госдуме уже согласились Ookla может передавать данные спецслужбам США Сообщается, что предложение Международной академии связи (МАС) уже поддержали в Государственной Думе и ФСБ. Причина, как сообщает президент МАС Анастасия Оситис, заключается в том, что американская компания Ookla, которой принадлежит сервис, делится информацией с иностранными спецслужбами. В документе пишут, что сервис SpeedTest позволяет собирать данные о сетях связи, которые могут применяться для организации кибератак против информационных ресурсов в любом государстве. «Это такой же механизм организации колониальной зависимости в сфере ИКТ, как SWIFT в банковской сфере», — говорится в документе. Якобы иностранные аналоги SpeedTest также небезопасны, к ним тоже могут возникнуть претензии госорганов, поэтому целесообразно использовать российские сервисы. Заблокировать SpeedTest подобно многим другим ресурсам технически крайне сложно. Операторам следовало бы удалить из своих информационных систем софт Ookla, которым они пользуются сейчас. После этого измерять скорость доступа с абонентских устройств при помощи этого сервиса станет нецелесообразным. У него есть альтернативные российские аналоги — в частности, система «Линкметр». Академик МАС Сергей Мельник (с) Известия __________________ и тут пришел лесник ;)

17.10.2024, 12:44	Вверх #1924
Lesnik75 Сам ты IMHO! Регистрация: 08.02.2003 Адрес: Nsk	Ну это традиционно, из цикла: Миниатюры __________________ и тут пришел лесник ;)

18.10.2024, 17:05	Вверх #1925
Lesnik75 Сам ты IMHO! Регистрация: 08.02.2003 Адрес: Nsk	Для тех, кто очень не любит малые ядра процессоров Intel. CPU Core 14xx1E вообще без малых ядер неожиданно появились в свободной продаже Летом компания Intel представила процессоры Core 14xx1E, которые полностью лишены малых ядер. Точнее, они у них отключены. Теперь эти процессоры попали в розницу. CPU обнаружили в продаже в Китае, хотя для рынка DIY они не предназначены. Это процессоры для встраиваемых систем. Впрочем, технически это обычные Core 14-го поколения, так что никто не мешает использовать их в системных платах с сокетом LGA 1700. Флагманский Core i9-14901KE, у которого не 24 ядра, как у Core i9-14900K, а лишь восемь, можно купить за 420 долларов. Core i5-14401E обойдётся в 154 доллара, а Core i7-14701E стоит 280 долларов. Во всех этих случаях цены заметно ниже рекомендованных. (с) ixbt Ну кто бы сомневался... В ~~Греции~~ Китае всё есть. А цены на старте дело такое, не интересное. Зато потом какие-нибудь Xeon за тысячи у.е торгуют за сотни рублей. __________________ и тут пришел лесник ;)

09.11.2024, 11:27	Вверх #1926
Lesnik75 Сам ты IMHO! Регистрация: 08.02.2003 Адрес: Nsk	D-Link решила не исправлять критическую уязвимость на 60 старых устройствах NAS. D-Link не будет исправлять критическую уязвимость, которая затрагивает более 60 тысяч старых сетевых устройств хранения данных. Она позволяет внедрять команды с помощью общедоступного эксплойта. Уязвимость CVE-2024-10914 получила критическую оценку серьёзности 9,2 и присутствует в команде «cgi_user_add», где параметр имени недостаточно очищен. Неаутентифицированный злоумышленник может использовать её для внедрения произвольных команд оболочки, отправляя устройствам специально созданные запросы HTTP GET. Уязвимость затрагивает несколько моделей NAS, которые обычно используются малыми предприятиями, в том числе DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версий 1.01 и 1.02, а также DNS-340L версии 1.08. В техническом описании, где приводятся подробности об эксплойте, исследователь безопасности Netsecfish говорит, что для использования уязвимости требуется отправить «созданный HTTP-запрос GET на устройство NAS с вредоносным вводом в параметре имени». curl "http://[Target-IP]/cgi-bin/account_mgr.cgi cmd=cgi_user_add&name=%27;<INJECTED_SHELL_COMMAND>;%27" «Этот запрос curl создает URL-адрес, который запускает команду cgi_user_add с параметром имени, включающий внедрённую команду оболочки», — объясняет исследователь. Поиск, который Netsecfish провел на платформе FOFA, вернул 61 147 результатов по 41 097 уникальным IP-адресам для устройств D-Link, уязвимых к CVE-2024-10914. D-Link подтвердила, что исправление для CVE-2024-10914 не будет выпущено, а производитель рекомендует пользователям отказаться от уязвимых продуктов. Тем, кто не может оперативно перейти на новые NAS, нужно по крайней мере изолировать их от публичного Интернета или установить для них более строгие условия доступа. Тот же исследователь обнаружил в апреле этого года инъекцию команды и жёстко запрограммированную уязвимость бэкдора, отслеживаемую как CVE-2024-3273, которая в основном затрагивала те же модели NAS D-Link, что и последняя уязвимость. Тогда интернет-сканирование FOFA дало 92 589 результатов. Тогда представитель D-Link сообщил, что затронутые продукты уже не получают обновления безопасности. В сентябре D-Link также предупредила, что четыре уязвимости удалённого выполнения кода (RCE) во всех версиях оборудования и прошивки маршрутизатора DIR-846W не будут исправлены, поскольку эти продукты больше не поддерживаются. Все они критические и не требуют аутентификации. (c) habr __________________ и тут пришел лесник ;)

17.10.2024, 12:21	Вверх #1923
XaXoL Модератор Регистрация: 17.03.2004 Адрес: K-PAX	Цитата (Lesnik75) » российские аналоги — в частности, система «Линкметр». Если бы не эта новость - то я и не знал бы. Есть ростелекомовский "тестировщик интернета".

09.11.2024, 15:27	Вверх #1927
Benefon Умудрённый Регистрация: 06.06.2024	Цитата D-Link не будет исправлять критическую уязвимость, Ящитаю правильный подход. Нечааа баловать - пущай новый купят. Минус тут в одном - у них уже не купят

10.11.2024, 04:39	Вверх #1928
garniv Модератор Регистрация: 29.06.2004	Цитата (Lesnik75) » D-Link решила не исправлять критическую уязвимость на 60 старых устройствах NAS. Так это ж D-Link они всегда такими были __________________ Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.

10.11.2024, 05:55	Вверх #1929
Lesnik75 Сам ты IMHO! Регистрация: 08.02.2003 Адрес: Nsk	Цитата (garniv) » они всегда такими были Заготовки под OpenWRT ))) __________________ и тут пришел лесник ;)

11.11.2024, 23:18	Вверх #1930
Lesnik75 Сам ты IMHO! Регистрация: 08.02.2003 Адрес: Nsk	Вышел Memtest86+ 7.20 https://memtest.org/ __________________ и тут пришел лесник ;)

11.11.2024, 23:58	Вверх #1931
Karats Old over Регистрация: 14.02.2011 Адрес: Россия	Lesnik75 Ты им пользуешься? По моему бестолковая прога разве что совсем чип дохлый на планке определит.

12.11.2024, 00:11	Вверх #1932
Lesnik75 Сам ты IMHO! Регистрация: 08.02.2003 Адрес: Nsk	Karats Если он в ОС встроен, то да. __________________ и тут пришел лесник ;)

14.11.2024, 15:56	Вверх #1933
Lesnik75 Сам ты IMHO! Регистрация: 08.02.2003 Адрес: Nsk	Грядёт стандарт Wi-Fi 8: когда он появится и что предложит взамен повышения скорости __________________ и тут пришел лесник ;)

14.11.2024, 17:30	Вверх #1934
Lesnik75 Сам ты IMHO! Регистрация: 08.02.2003 Адрес: Nsk	В декабре 2024 года ожидаются учения по «выключению международного интернета» в РФ Роскомнадзор: учения по проверке работы интернета не затронут сегмент доступа в сеть российских пользователей __________________ и тут пришел лесник ;) Последний раз редактировалось Lesnik75; 14.11.2024 в 17:36.

14.11.2024, 17:52	Вверх #1935
Benefon Умудрённый Регистрация: 06.06.2024	Lesnik75 Цитата В декабре 2024 года ожидаются учения по «выключению международного интернета» в РФ Самый ржачь будет, когда они "дожмут" и народ массово уйдет с провайдеров. Ибо форумы почитать и вк провтыкать с телефона - ок. Не нужен кабель. А зачем платить за кабель. Если так то хватит и двух сотен гигов на мобиле на все про все? Это как было в свое время с проводным телефоном. В конце 80х это было Божество. Квартира с телефоном! оу Ау..Ах! В нулевых это было так - пожал плечами. Через 25 лет это м даром не нужно. У меня знакомые старики 90+ откзываются от стационарно доомашнего массово. А зачем он? У всех мобилки. Убьют они этими своими "учениями"кабельную иннет сеть городов. Факт.

14.11.2024, 18:01	Вверх #1936
Lesnik75 Сам ты IMHO! Регистрация: 08.02.2003 Адрес: Nsk	Как будто станции мобильной связи не зависят от магистральных провйдеров... __________________ и тут пришел лесник ;)

14.11.2024, 18:19	Вверх #1937
Benefon Умудрённый Регистрация: 06.06.2024	Lesnik75 Цитата мобильной связи не зависят от магистральных провйдеров. Так это то все так, только вот...денюжку "живую" в карман кабельщикам несет как раз конечный потребитель. Условно говоря 500 квартирный дом нОне платит оброк каждой квартирой за кабель иннета в каждой хате. А будет НОЛЬ. Вот и потери. Ходят слухи, что даже блокировка ютуба (уж что-что да?) Принесло провайдерам волну отключений. Типа ютубчика 4к нету, зачем мне кабель то оплачивать зря? Обычный ютубчик я и на смартфоне гляну. Увы.

14.11.2024, 18:22	Вверх #1938
VitohA 3Dnews fan Регистрация: 13.09.2016 Адрес: Citizen of the World	Ну, справедливости ради, проводным провайдерам станет похуже. Доступ к контенту обрезан по самые гланды, нет смысла бежать за скоростными тарифами и всякими кинотеатрами, в которых пустенько. Может второй рассвет локалок и DC++ увидим =)

14.11.2024, 19:00	Вверх #1939
Benefon Умудрённый Регистрация: 06.06.2024	VitohA Цитата Может второй рассвет локалок и DC++ увидим =) Вот я тоже про это (локалки) уже думал. Инфры /кинА винА и доминА/ у народа накоплено дай Боже.. В век скоростного иннета это по закромам лежала ибо на не нужно. А при таком раскладе (забивания иннета досками с кривыми гвоздями) хорошая большая районная локалка скажем вот таких домиков в Питере это будет хорошо: http://avatars.dzeninfra.ru/get-zen_...74f/scale_2400

14.11.2024, 22:11	Вверх #1940
garniv Модератор Регистрация: 29.06.2004	Цитата (Benefon) » Инфры /кинА винА и доминА/ у народа накоплено дай Боже Да ну, лишь некоторые копят - ведь на это нужны значительные дисковые ресурсы. Цитата (VitohA) » Может второй рассвет локалок и DC++ увидим =) Хз как у кого, но у моего провайдера правила на маршрутизаторах не допускают прямого соединения пользователей даже одной подсети одного подъезда. Вряд ли кто-то их будет менять - в прошлом, в первый рассвет локалок и DC++, от этого было больше проблем (вида "машина одного пользователя положила флудом всю сеть" / "сканирует и брутфорсит другие компы") - провайдерам абсолютно не нужны такие проблемы. А DC++ пользовались от силы 5-10% абнентов. __________________ Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай. Последний раз редактировалось garniv; 14.11.2024 в 22:16.