Не думайте громко
#трендец

Продолжая отслеживать развитие технологий чтения мыслей (не знаю, как вы, а я пока не привык к таким формулировкам 🤯).

💭 Когда мы обсуждали систему, позволяющую озвучивать мыслеречь человека, то это было т.н. инвазивное устройство, т.е. требующее операции для вживления в тело человека датчиков. А вот коллеги из Сиднейского технологического университета разработали портативную неинвазивную систему, которая может преобразовывать мысли в текст.

С помощью специальной шапочки, надеваемой на голову, система получает сигналы электроэнцефалограммы мозга (ЭЭГ), и специально разработанная нейросеть по имени DeWave интерпретирует их в слова.

Точность пока составляет около 40%, и кто-то говорит, что это "пальцем в небо", и стакан наполовину пуст. Я же считаю, что стакан наполовину полон, и это целых 40%. Лиха беда начало.

А ведь в какой-то параллельной вселенной ношение таких шапочек могло бы быть и обязательным..

🐵 А тем временем компания Neuralink Илона Маска начала набор добровольцев для тестирования своего импланта для связи мозг-компьютер. Напомню, что это те самые ребята-первопроходцы, которые в своё время научили обезьянку играть в компьютерную игру силой мысли.

Киборг — биологический организм, содержащий небиологические машинные компоненты.

А вот к мысли о том, что в обозримом будущем люди массово будут становиться киборгами, привыкнуть проще. Ведь киборг — это не обязательно пол-тела, как у робота.

@digitaltea | про IT доступно

Как нейронки пишут тексты
#матчасть

Один из самых популярных сейчас видов нейросетей — это т.н. чат-боты, сервисы, в которых вы общаетесь с нейросетью, как в чате (ChatGPT, YandexGPT и т.п.). При этом ваш компьютерный собеседник может и диалог о погоде поддержать, и на вопросы ответить, и текст по запросу написать. Как нейросети генерируют слова, фразы и длиннющие тексты? Сегодня в общих чертах познакомимся с этим процессом.

🎓 Пополняем словарный запас
Сначала нейросеть необходимо обучить. Для этого в неё загружают много текстов — книги, статьи, заметки, сайты и т.п. И когда я говорю "много", я имею в виду действительно много: если измерять в классике, то для обучения качественной нейронки потребуется более 5 миллионов романов "Война и мир" по объёму текста.

По мере загрузки в нейросеть тексты разбиваются на маленькие фрагменты — слова, корни слов, слоги, отдельные буквы. Каждый такой фрагмент называют токен, и каждый токен кодируется числовым значением. Именно в таком виде, набором определённых чисел, нейросеть воспринимает показанные ей тексты.

🔍 Ищем закономерности
Как я уже описывал, основной метод обучения нейросетей — это выявление закономерностей. Именно этим и занимаются нейронки, "разгребая" загруженные в них тонны текста. Язык — штука структурированная и закономерная. И если закономерностей не видно в одном телеграм-посте, то в пяти миллионах романов они проявляются, как на ладони, были бы эффективные алгоритмы для их поиска, и хватило бы вычислительной мощности. Основная цель нейронки на этом этапе — понять, какие токены чаще используются вместе, в какой комбинации и в каких случаях.

🔮 Учимся прогнозировать
Накопив достаточный объём данных о взаимосвязях токенов, нейросеть начинает прогнозировать, какие токены с максимальной вероятностью должны идти после введённых (токены в вашем вопросе — это отправная точка, а токены в ответе чат-бота — это результат прогнозирования). По мере обучения нейросеть делает это всё лучше и лучше. Этому процессу помогают ИИ-тренеры, подсказывающие нейросети верные ответы при обучении, а также пользователи, оценивающие ответы нейронки в процессе общения с ней (да, нейросети тоже собирают лайки).

🤖👱🏻‍♂️ Мы не такие уж разные
На первый взгляд этот процесс может показаться каким-то магическим, но если разобраться, мы, люди, обрабатываем информацию приблизительно так же. Привычные там буквы, слова или звуки имеют для нашего мозга сугубо абстрактный смысл, и складываются они во что-то вразумительное как раз на основе закономерностей, которым наш мозг обучается с детства. Сотни различных языков и диалектов, на которых миллиарды людей описывают один и тот же окружающий мир — яркая иллюстрация этого. И идея работы нейросетей не удивительна, учитывая, что они проектировались, опираясь на принципы работы человеческого мозга.

📌 Если сжать всё вышесказанное в одно предложение, то можно сказать, что нейросети понимают наши слова, выявив огромное количество закономерностей в языке, а отвечают нам, научившись на основе этих закономерностей прогнозировать "правильное" сочетание букв и слов в ответе. Увы, никакой магии, сугубо математика и статистика.

@digitaltea | про IT доступно

Пример дополненной реальности

В посте о дополненной реальности я писал:

Дополненная реальность — это когда вы продолжаете видеть свой привычный мир через некое устройство (специальные очки), и на этом же устройстве для вас отображается дополнительная информация (текстовые подсказки, маршрут, ценники товаров в магазине, показатели вашего организма, день рождения человека перед вами, калорийность блюда на вашей тарелке, реклама 😉 и т.п.)

На видео выше — пример того, как это может выглядеть от первого лица. В данном случае речь идёт о том, что Microsoft адаптировала свои офисные приложения для работы в шлемах дополненной реальности, но не суть.

Идея будет такой же с любыми другими программами и данными, выводимыми перед глазами пользователя. Общее представление можно получить.

@digitaltea | про IT доступно

Друзья, приветствую!

Хочу отдельно проговорить тему с рекламой на канале. Спасибо всем за обратную связь реакциями под рекламным постом, а тем кто написал в личку — отдельно. Приятно видеть неравнодушных людей.

Теперь к сути. Реклама на канале иногда будет. Это помогает продвигать уже наш канал, развивать его быстрее и доносить информацию до большего числа людей. К слову, вы тоже можете участвовать в развитии "Цифрового чая", пересылая понравившиеся посты знакомым 😉

В любом случае, я вас слышу, и я хочу быть честным с вами.
Всем добра, и на связи!

Ваш DT.

Эникейщик
#матчасть

Эникейщик — это неофициальное название компьютерной специальности, которую можно охарактеризовать как "специалист по всему" или "компьютерщик-разнорабочий".

👥 Как правило, эникейщики взаимодействуют с пользователями, выполняя несложную (по меркам IT), но разнообразную работу. Переустановить Windows, заменить картридж в принтере, найти и устранить поломку компьютера, восстановить данные, проконсультировать пользователя, установить нужную программу, удалить вирусы и т.п. — всё это сделает эникейщик.

⚙ Обычно эникейщики участвуют в обслуживании компьютерной инфраструктуры организации, беря на себя этот важный фронт работ и снимая нагрузку с системных администраторов, выполняющих более квалифицированную работу (обслуживание сетевого и серверного оборудования и т.п.). Впрочем, на заре развития компьютерных технологий на постсоветском пространстве часто эникейщики были сисадминами, а сисадмины эникейщиками.

⌨ Странное название этой специальности происходит от фразы "press any key to continue.." (англ. "нажмите любую клавишу, чтобы продолжить"), которая широко встречалась в компьютерных программах в 1990-х и начале 2000-х. В IT-сообществе ходят легенды про неопытных пользователей, которые, видя эту фразу на экране, и впрямь искали на клавиатуре клавишу "ANY", которую надо нажать, но сам я такого не встречал. Кстати, если немного позанудствовать, то профессия должна называться "эникийщик", потому что английское "key" читается как "ки", а не "кей", но это тоже было тайной для молодой индустрии того времени. Ну, а официально должность эникейщика обычно называется "инженер IT-отдела" или как-то подобным образом.

👤 Ваш покорный слуга в своё время начинал карьеру в IT, как раз подрабатывая эникейщиком во время учёбы в институте. Правда, пользователи тогда любого человека, разбирающегося в компьютерах, часто называли "программист".

"Ко мне программист пришёл компьютер чинить".

Не делайте так, пожалуйста 😉 А если не знаете специализацию стоящего перед вами инженера "из мира компьютеров", смело называйте его айтишником — не прогадаете.

@digitaltea | про IT доступно

ИИ с вашим почерком
#напульсе

Нейросеть может написать за вас текст. Не новость, правда? Но теперь — написать в прямом смысле, вашим почерком ✍️

❓ О чем речь?
Коллеги из Эмиратов разработали нейросеть, которая правдоподобно имитирует почерк человека. Для обучения ей требуется небольшой фрагмент текста, написанного вашей рукой. Сейчас нейронка пишет на английском и французском языках и учится писать на арабском.

О качестве результата говорит тот факт, что 80% опрошенных людей не смогли отличить первоисточник от компьютерной имитации.

❗️ Что здесь важно?
Риск, сопряжённый с появлением таких систем, лежит на поверхности: мошенники могут использовать компьютерные имитации почерков для подделки документов. Это понимают создатели нейросети, и сейчас работают над системой, которая будет надёжно выявлять сгенерированный компьютером почерк (ох, уж это вечное противостояние меча и щита).

Но есть и другой риск, менее очевидный. Заинтересованные структуры по всему миру могут раздуть появление таких нейросетей и вывернуть ситуацию в сторону следующего тезиса:

"Рукописному тексту, в т.ч. подписям на документах, больше нельзя доверять. Единственный надёжный способ удостовериться в подлинности заверения документа и установления личности — это биометрия. Сдаём все и срочно!"

🤷‍♂️

@digitaltea | про IT доступно

Как удалить свой VPN-сервер
#инструментарий

❌ Друзья, напоминаю, что с 1 марта 2024 года Роскомнадзор может начать блокировать сайты, которые содержат информацию, позволяющую обходить блокировки запрещённых ресурсов. Списки рабочих VPN и инструкции по созданию своих VPN — первые в очереди. Даже крупнейший техно-форум Habr, несмотря на отказ от самоцензуры (добровольное удаление контента про VPN и т.п.), заявил о готовности по запросу РКН закрывать доступ к таким статьям для пользователей из России.

😇 Что ж, призываю всех россиян быть законопослушными гражданами и не только не читать такие статьи, но и удалить их со своих компьютеров, если кто вдруг сохранил их про запас.

👨‍💻 Впрочем, само по себе использование VPN, в т.ч. личного, ничего не нарушает. Но однажды и это может измениться. Поэтому сегодня я хочу дать вам инструкцию по удалению собственного VPN-сервера, настроенного на арендованном вами VPS, чтобы быть готовыми соблюсти закон 🫡

Описывать этот процесс я буду на примере сервера, работающего по VPN-протоколу WireGuard, как одного из наиболее популярных.

📜 Инструкция по удалению доступна по ссылке.
Если поначалу она покажется вам сумбурной и непонятной, не переживайте — прочитайте её до конца, и паззл у вас сложится.

На связи!

Палец вверх 👍 если смотрели отличный фильм с картинки.

@digitaltea | про IT доступно

Газлайтинг

🎬 В далёком 1944 году вышел фильм "Газовый свет" ("Gaslight"), по сюжету которого главный герой пытается убедить свою жену, что та сходит с ума. Для этого он регулярно меняет окружающую обстановку и затем отрицает изменения. Позже от названия этого фильма произошёл термин газлайтинг (gaslighting).

Газлайтинг — это форма психологического манипулирования, при которой один человек систематически искажает или отрицает реальность, действия или слова другого человека с целью заставить его сомневаться в собственном восприятии, памяти и здравом смысле.

Газлайтинг может использоваться как способ манипуляций и контроля над другими людьми — как над отдельными индивидами, так и над группами. Этот вид манипуляции может быть вредным для психического здоровья объекта, так как тот может постоянно сомневаться в себе и своих возможностях, а также терять способность объективно оценивать реальную действительность. Если человек видит черное, но ему регулярно твердят, что это белое, то в какой-то момент он и сам начнёт верить, что это белое. Или сойдёт с ума.

🧠 К чему это я? Ах, да, забыл поставить хештег #цифрогигиена
Друзья, обдумывайте и критически осмысливайте потребляемую информацию. За содержимым вашей черепной коробки охотятся не только вымышленные мозгососы с картинки.

@digitaltea | про IT доступно

Ваш звонок очень важен для нас.
И для вас.
#напульсе

Банк России, готовящийся к масштабному запуску цифрового рубля, намерен создать линию поддержки для клиентов, которые станут пользователями новой платформы. Потенциальная аудитория может достигнуть сотни тысяч клиентов, а на первом этапе ЦБ не избежать волны обращений, поскольку новая форма денег инновационна, отмечают эксперты (с) Коммерсант

Правда, эксперты не отмечают большей части того, что отмечаем мы с вами.

Для тех, кто не читал сагу посты о цифровом рубле, очень рекомендую выделить на это время. Например, на этих выходных. Это важно, а запуск цифрорубля всё ближе.

🎓 Часть 1. Знакомство.
❗️ Часть 2. Риски.
🎁 Часть 3. Преимущества.
⚙ Часть 4. Внедрение.

Прочитаете за полчаса. Осознавать придётся дольше.

@digitaltea | про IT доступно

Чайный #дайджест №30

Друзья, за уходящую неделю мы с вами обсудили:

☕️ Кто такой эникейщик, и чем он занят
☕️ Новую нейросеть для имитации почерка
⚡️ Как удалить свой собственный VPN
☕️ Что такое газлайтинг, и чем он опасен

Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями 😉

Всем хороших выходных!

@digitaltea | про IT доступно

2FA. Часть 1. Виды доказательств.
#безопасность

Мы в своё время разбирали, как правильно создавать пароли и как их надёжно хранить. Но представьте, что всё же случилось страшное — пароль украли 😱 Значит ли это, что можно попрощаться с учётной записью? Не всегда. Сегодня поговорим о том, что такое многофакторная аутентификация, и как она может спасти нас в случае, если пароль оказался скомпрометирован.

🆔 Напомню, аутентификация — это процесс проверки подлинности пользователя. Мы ввели свой логин и с помощью пароля доказываем, что это действительно мы. Это пример однофакторной аутентификации. Так говорят, потому что для подтверждения подлинности мы предъявляем одно доказательство (один фактор) — пароль.

Но что, если для подтверждения нашей подлинности система будет требовать дополнительные доказательства? Тогда одного лишь знания нашего пароля будет недостаточно для входа в учётную запись, и его кража не будет фатальной! Что это могут быть за доказательства?

Доказательства (факторы аутентификации) бывают трёх типов:

🎓 Фактор знания
Это информация, которую знаем только мы. Пароль, пин-код, контрольное слово и.т.п

🗃 Фактор владения
Это материальный предмет, который есть только у нас. Флешка, электронный ключ и т.п.

👁 Фактор свойства
Это свойство, которым обладаем только мы. Лицо, отпечаток пальца, радужная оболочка глаза и другая биометрия.

Когда используются несколько доказательств подлинности, говорят о многофакторной аутентификации. Это существенно повышает уровень защищённости нашей учётной записи, т.к. для несанкционированного доступа злодею требуется завладеть сразу несколькими сущностям. Например, взломать пароль и украсть электронный ключ. Или украсть флешку и.. ну, про глаз говорить не хочется 👁

На практике чаще всего используется двухфакторная аутентификация — 2FA (англ. Two-Factor Authentication), а первым фактором почти всегда является пароль.

Какие бывают примеры второго фактора, расскажу в другой раз, но нужно иметь в виду, что сама возможность использования 2FA зависит от конкретного сервиса. Если сервис не поддерживает 2FA (или не поддерживает желаемый нами тип второго фактора), мы с этим ничего сделать не можем.

Но большинство крупных сервисов в настоящее время тот или иной вид второго фактора поддерживают (отдаём предпочтение таким сервисам при прочих равных!). Причём, где-то использование 2FA обязательно (банки), а где-то — по желанию пользователя.

📌 Добрый совет: если сервис поддерживает 2FA, второй фактор нужно использовать всегда!

@digitaltea | про IT доступно

Абонент не абонент
#напульсе

С 1 сентября 2024 года в России будут действовать обновлённые правила оказания услуг телефонной связи. По большому счёту для абонентов мало что меняется, но есть в объёмном документе интересный пункт.

📍 "Отсутствие использования услуг связи" абонентом в течение 90 дней (или более, если указано в договоре) будет считаться расторжением договора по инициативе клиента.

И здесь может быть юридический нюанс, важный для граждан РФ, в настоящий момент проживающих за рубежом. Встречал информацию, что у некоторых операторов международный роуминг может не считаться "использованием услуг", ведь формально услугу связи при этом оказывает иностранный сотовый оператор.

❓ Живущим за рубежом россиянам стоит заранее выяснить это у своего оператора связи, чтобы вдруг не лишиться своего номера.

❗️ Ведь потеряв номер, вы рискуете потерять доступ к сервисам, завязанным на этот номер (банки и др.). Более того, когда в будущем оператор отдаст этот номер другому абоненту, появится риск доступа постороннего к этим вашим аккаунтам.

Ну а остальным — лишнее напоминание о важности номера телефона в обеспечении безопасности ваших аккаунтов.

@digitaltea | про IT доступно

2FA. Часть 2. SMS.
#безопасность

Продолжаем разговор про 2FA.

✉ Наиболее распространённым видом второго фактора аутентификации являются SMS-сообщения и Push-сообщения. Думаю, все сталкивались с этим, когда входили в банковские аккаунты или подтверждали платёж банковской картой на сайте. В сообщенbи вам приходит цифровой код, и вы его вводите в соответствующей форме. То самое "не сообщайте этот код никому". К слову, в случае оплаты картой первым фактором являются её реквизиты.

Это удобно, потому что мобильный телефон сейчас есть, наверное, у всех (даже у кого нет смартфона, есть "звонилка"), он всегда под рукой, а от пользователя не требуется никакой дополнительной подготовки для использования этого метода. SMS получил, код ввёл — готово. Но на этом достоинства заканчиваются.

❌ Недостатки у 2FA через SMS следующие:

📞 Необходимость предоставлять свой номер телефона
Это сразу ставит крест на любой анонимности. Кроме того, даже там, где анонимность не подразумевается по логике сервиса (например, банки), засвечивание своего номера телефона — это прямой путь к дополнительным рекламным, спамерским и мошенническим звонкам .

🖼 Сообщения приходят на смартфон
Т.е. данные второго фактора приходят на то же устройство, с которого вы осуществляете вход в ваши учётные записи (почта, соцсети, банковские приложения). И в случае заражения смартфона вредоносным программным обеспечением злоумышленники в теории могут получить из одной точки доступ как к вашим паролям, так и ко второму фактору аутентификации. Тем самым вся идея 2FA просто сводится на нет.

Использовать для приёма SMS отдельную кнопочную "звонилку" может показаться хорошей идеей, но в ряде случаев это создаст серьёзные неудобства, и большинство пользователей этого ожидаемо делать не будут. Кроме того, даже кнопочный телефон не снимает проблему номер три 👇

🗃 Для доставки сообщений используется SIM-карта
Многие, наверное, слышали истории о том, как SIM-карту перевыпускают без ведома владельца. И уж поверьте, это делается не для того, чтобы поговорить за ваш счёт. Обладая дубликатом вашей SIM-карты (ваш телефон при этом сеть потеряет), злоумышленник получает естественную возможность принимать SMS с кодами подтверждения, направляемые на ваш номер телефона. Таким образом ваш второй фактор могут заполучить, даже если ваш телефон при вас 🤷‍♂️

📌 Но несмотря на то, что 2FA через SMS видится самым ненадёжным видом второго фактора, даже его использование серьёзно улучшает безопасность вашего аккаунта. Если нет возможности использовать другие виды 2FA, используйте SMS.

Продолжение следует.

@digitaltea | про IT доступно