Компания Tuxedo Computers, специализирующаяся на создании портативных компьютеров на базе Linux, анонсировала ноутбук на базе процессора серии Qualcomm Snapdragon X. Эти чипы используют Arm-архитектуру и были изначально разработаны для работы с операционной системой Windows.

Итоги 2025 года: почему память стала роскошью и что будет дальше

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Обзор телевизора Sber SDX-43U4169

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Источник изображений: ComputerBase.de

Операционные системы на базе Linux используются миллиардами устройств по всему миру, многие из которых базируются на архитектуре Arm (например, смартфоны). Таким образом, технически процессоры Snapdragon X потребуют гораздо меньше работы для адаптации к Linux. Как сообщается, Qualcomm уже работает над поддержкой чипов Snapdragon X будущими ядрами Linux. К настоящему моменту процессоры получили поддержку версий ядра 6.8 и 6.9. Правда, есть некоторые проблемы с драйверами.

Tuxedo представила прототип ноутбука на базе Snapdragon X Elite SoC (X1E80100) с 12 ядрами Oryon с частотой до 3,4 ГГц и встроенной графикой Adreno с частотой 1,25 ГГц.

Новинка собрана в алюминиевом корпусе и оснащена 14-дюймовым IPS-дисплеем с поддержкой разрешения 2560 × 1600 пикселей. Лэптоп предлагает до 32 Гбайт оперативной памяти LPDDR5X-8448, а также имеет один слот PCIe 4.0 x4 для NVMe-накопителя.

Вскоре компания собирается представить вторую версию прототипа, который получит поддержку Linux 6.10 и 6.11. Tuxedo отмечает, что представленный ноутбук не является игровым. Он разработан для рабочих задач.

Производитель пока не готов называть точную дату выпуска ноутбука на базе Snapdragon X Elite, но намекает, что это может произойти к концу текущего года.

Доступный по цене ноутбук MuseBook на новейшем RISC-V процессоре специально разработан для нужд разработчиков. Внешне напоминает Apple MacBook, использует дистрибутив Linux, включает до 128 Гбайт встроенной флеш-памяти eMMC и вполне справляется со своими задачами.

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Обзор телевизора Sber SDX-43U4169

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Итоги 2025 года: почему память стала роскошью и что будет дальше

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Источник изображения: CNX Software

Китайский стартап SpacemiT анонсировал новый ноутбук MuseBook, построенный на базе восьмиядерного процессора RISC-V K1. Это довольно нестандартная модель ноутбука, обладающая функциями и возможностями, ориентированными, в первую очередь, на инженеров, разработчиков и энтузиастов DIY, сообщает Tomshardware.

Внешне MuseBook отдаленно напоминает Apple MacBook, особенно благодаря надписи с названием на крышке. Экран в стандартной комплектации получил 14,1-дюймовую IPS-матрицу с разрешением Full HD и частотой обновления 60 Гц.

Источник изображения: CNX Software

Клавиатура больше похожа на обычную клавиатуру от производителей ПК, однако на месте кнопки с логотипом Windows здесь присутствует кнопка с надписью RISC-V. Пока неизвестно, какую именно функцию она выполняет.

Вес ноутбука составляет 1,3 кг, толщина корпуса около 18 мм. Из портов и разъемов присутствуют слот для карт MicroSD, два USB-C, два USB 3.0 Type-A, аудиоразъем 3,5 мм и 8-контактный разъем для подключения питания, мультиплексные шины I2C, UART, PWM, GPIO и прочее.

Объем встроенной флеш-памяти eMMC может достигать 128 Гбайт. Также предусмотрена возможность установки твердотельного накопителя M.2 NVMe емкостью до 1 Тбайт и поддержка карт памяти MicroSD. Система-на-кристалле RISC-V K1 имеет 8 ядер и оснащена оперативной памятью LPDDR4X объемом до 16 Гбайт, а беспроводная связь обеспечивается модулем Wi-Fi 6 на базе чипсета RTL8852BE.

Источник изображения: CNX Software

Интересно, что в качестве операционной системы используется Bianbu OS — дистрибутив Linux, основанный на Debian и оптимизированный для SoC K1. В его состав входит популярный офисный пакет LibreOffice, браузер Chromium и другие приложения. Также присутствуют библиотеки OpenCV, OpenBLAS, Slam Eigen, libpng, libjpeg, XNNPACK для нужд разработчиков. При желании можно установить любой другой дистрибутив Linux или даже RTOS. Правда, со специализированным ПО может возникнуть проблема, так как пакеты для RISC-V пока не так широко распространены.

MuseBook может стать интересным решением для разработчиков и энтузиастов благодаря поддержке открытой экосистемы RISC-V. Официальная дата начала продаж пока неизвестна, но ожидается, что ноутбук появится на прилавках уже в ближайшее время по довольно демократичной цене всего $300.

Valve выпустила Proton 9.0 — последнюю версию своего инструмента с открытым исходным кодом для запуска игр для ПК на Windows на системах GNU/Linux. Софт использует Steam Play на основе Wine 9.0 и дополнительные компоненты. В новой версии Proton улучшена работа с видеокартами Nvidia и многоядерными процессорами.

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Обзор телевизора Sber SDX-43U4169

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Итоги 2025 года: почему память стала роскошью и что будет дальше

Источник изображения: YouTube / Valve

В Proton 9.0 добавлена поддержка новых игр, среди которых The Finals, Dinogen Online и The Lord of the Rings: Gollum. Теперь они стабильно запускаются и работают. Также добавлена поддержка некоторых популярных классических игр из серии Command & Conquer, среди которых Red Alert 2 и Yuri’s Revenge, а также Tiberian Sun и Firestorm.

Источник изображения: Steam

Некоторые старые игры плохо работают на многоядерных процессорах. В Proton 9.0 этот момент исправлен. Программа искусственно ограничивает количество используемых такими играми ядер, что обеспечивает более плавную их работу без каких-либо очевидных проблем. В частности, к таким играм относятся Far Cry 2, Far Cry 4, The Witcher 2: Assassins of Kings Enhanced Edition, Lara Croft and the Guardian of Light, Warhammer 40,000: Space Marine, Dawn of War II, Dawn of War II – Chaos Rising, Dawn of War II – Retribution, Outcast – Second Contact и Prototype. В целом Proton 9.0 исправляет проблему в работе с многоядерными процессорами у 25 игр.

Обновления vkd3d-proton, dxvk и dxvk-nvapi должны обеспечить лучшую совместимость с DirectX. Также добавлена поддержка Steamworks SDK 1.59 для более тесной интеграции с новейшими функциями Steam.

Что касается более стабильной работы на видеокартах Nvidia, то начиная с релиза Proton 9.0 для большинства игр будет использоваться проприетарный интерфейс NVAPI. Благодаря этому повысится производительность.

В Proton 9.0 также исправлены ошибки в работе таких игр, как Microsoft Flight Simulator, Doom Eternal, Brawhalla, Civilization V, Final Fantasy XIV Online, Bayonetta, Escape from Monkey Island и ряда проектов на движке Unity. С полным списком исправлений можно ознакомиться на странице проекта в репозитории GitHub.

Пользователи предыдущих версий Proton могут просто дождаться обновления для своей системы. Новые пользователи могут найти Proton 9.0 в библиотеке Steam.

Red Hat на этой неделе сообщила, что последние версии операционных систем Fedora содержат вредоносный код, обеспечивающий доступ к системе через бэкдор, а затем аналогичное предупреждение последовало от Debian и Ubuntu. Наткнулся на опасный эксплойт разработчик Microsoft Андрес Фройнд (Andres Freund) в результате череды совпадений и случайностей, заинтересовавшись нетипично высокой нагрузкой центрального процессора со стороны процесса sshd.

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Обзор телевизора Sber SDX-43U4169

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Итоги 2025 года: почему память стала роскошью и что будет дальше

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Источник изображения: Pixabay

29 марта Фройнд проводил тестирование своих систем, в ходе которого он заметил, что процесс sshd использует слишком много вычислительных ресурсов, а вход в систему через протокол удалённого доступа из командной строки занимает примерно на 0,5 секунды больше времени, чем обычно. Заинтересовавшись, он начал углублённое изучение проблемы и обнаружил, что большая часть вычислительных ресурсов была потрачена на некий процесс liblzma, являющийся частью пакета xz-utils. Это положило начало изучению сложного бэкдора в xz-utils, авторство которого приписывается неизвестному злоумышленнику c псевдокитайским именем Цзя Тан (Jia Tan).

Особый интерес вызывает запутанная история внедрения этого эксплойта, основанная на принципах социальной инженерии. По словам исследователя Эвана Боеса (Evan Boehs), Тан создал учётную запись на GitHub в 2021 году и начал вносить в различные проекты «несколько подозрительные коммиты». В 2022 году Тан отправил в проект xz-utils свой первый коммит. Хотя он не предлагал серьёзных изменений, но после его появления на владельца xz-utils Лассе Коллина (Lasse Collin) стало оказываться давление со стороны нескольких участников проекта с требованиями добавить в него ещё одного куратора по причине якобы некачественного сопровождения.

Поддавшись напору, Коллин добавил Тана в качестве ещё одного сопровождающего проекта xz-utils, что позволило Тану добавлять код. Со временем Тан стал довольно авторитетной фигурой в проекте, и увеличил контроль над ним. Это позволило Тану внедрить в код проекта окончательные компоненты бэкдора при помощи нескольких тестовых файлов. Через некоторое время новая версия xz-utils с вредоносным кодом вошла в такие операционные системы, как Fedora, Debian и Ubuntu. Неизвестно, сколько вреда мог бы принести этот бэкдор, если бы Фройнд оказался менее внимательным человеком.

Источник изображения: Andres Freund

Эксперты по безопасности полагают, что Цзя Тан не является реальным человеком, а скорее представляет собой виртуального персонажа с именем, созвучным китайскому. Некоторые исследователи считают, что за попыткой внедрения эксплойта стоит государство, и что это была попытка заложить основу для некоторых вредоносных и почти необнаружимых активностей. Теперь Коллину предстоит разобраться с этой проблемой и убедиться в отсутствии других вредоносных фрагментов кода в своём проекте. Возможно, другим кураторам проектов на GitHub также стоит внимательно изучить историю их изменений.

Акции разрабатывающей Astra Linux «Группы Астра» резко выросли в цене, что сделало главу совета директоров компании Дениса Фролова вторым долларовым миллиардером в России, который заработал своё состояние в сфере разработки программного обеспечения.

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Обзор телевизора Sber SDX-43U4169

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Итоги 2025 года: почему память стала роскошью и что будет дальше

Источник изображения: Mackenzie Marco / unsplash.com

К закрытию торгов 22 марта одна акция «Группы Астра» на Московской бирже стоила 596,4 рубля, однако 28 марта цена превысила 700 рублей. Общая стоимость принадлежащих Фролову 151,6 млн ценных бумаг составляет $1,1 млрд по курсу Центробанка России.

Первым же долларовым миллиардером в России, заработавшим свой капитал в сфере программного обеспечения, является владеющий «Лабораторией Касперского» Евгений Касперский — его состояние оценивается в $2,1 млрд.

По собственным данным «Группы Астра», компания занимает 75 % рынка российских операционных систем и 23 % — рынка российских разработчиков инфраструктурного программного обеспечения. За 2022 год выручка «Группы Астра» составила 5,4 млрд рублей, чистая прибыль — 3,1 млрд рублей. В октябре 2023 года компания вышла на Московскую биржу и тогда спрос в 20 раз превысил предложение. С тех пор цена акций «Группы Астра» выросла вдвое, а Фролов заработал во время первичного размещения 2,8 млрд рублей до вычета налогов, продав 8,4 млн акций.

Двенадцатого марта группа исследователей из лаборатории VUSec и компании IBM раскрыла детали новой киберугрозы, получившей название GhostRace. Эта уязвимость, основанная на механизме спекулятивного выполнения, затрагивает широкий спектр процессорных архитектур, включая x86, Arm, RISC-V и другие. Уязвимость актуальна также для различных операционных систем.

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Обзор телевизора Sber SDX-43U4169

Итоги 2025 года: почему память стала роскошью и что будет дальше

Источник изображения: AMD

Исследователи из VUSec и IBM обнаружили новый вид атаки, использующий механизм спекулятивного выполнения, аналогичный угрозам класса Meltdown и Spectre, обнаруженным в 2016 году. Спекулятивное выполнение — это технология, ускоряющая работу процессора за счёт предварительной обработки инструкций, которые могут быть выполнены в будущем. В то время как данная технология значительно повышает производительность, она также открывает врата для сложных атак через «условия гонки».

GhostRace использует уязвимости, вызванные асинхронностью потоков при спекулятивном выполнении, приводящие к «условиям гонки». Это позволяет злоумышленникам извлекать конфиденциальную информацию, эксплуатируя архитектурные особенности современных процессоров. Важно отметить, что спекулятивное выполнение по своей сути не является дефектом; это критически важная функция, обеспечивающая высокую производительность CPU.

Перед публикацией результатов исследования об уязвимости GhostRace исследователи в конце 2023 года проинформировали ключевых производителей аппаратного обеспечения и разработчиков ядра Linux. Это дало необходимое время для анализа угрозы и разработки стратегий защиты и обходных решений, которые бы минимизировали риск эксплуатации уязвимости в ОС и на уровне аппаратного обеспечения.

Первые попытки разработчиков ядра Linux исправить уязвимость выглядели многообещающе, но дальнейшие тесты показали, что предложенные решения не полностью закрывают уязвимость, что продемонстрировало сложность борьбы с атаками на уровне спекулятивного выполнения и необходимость комплексного подхода к решению проблемы.

В официальной документации к GhostRace представлены рекомендации по смягчению угрозы, указывающие на возможное снижение производительности системы на уровне около 5 % согласно тестам LMBench. Это свидетельствует о том, что разработанные меры по обеспечению безопасности могут быть эффективно интегрированы без критического воздействия на производительность.

В документации отсутствуют упоминания о конкретных мерах безопасности, предпринятых для других платформ, однако AMD подчеркнула, что меры, принятые компанией против уязвимости Spectre v1, остаются актуальными и для борьбы с GhostRace. Учитывая предыдущий опыт производителей в решении подобных проблем, ожидается, что эффективные стратегии защиты будут разработаны и внедрены в ближайшее время.