Смартфоны уйдут через 10 лет
#трендец

Что если я скажу вам, что через 7-10 лет люди полностью избавятся от привычных смартфонов? 📲

Не спешите вызывать санитаров 🤪 Тем более, что вот тут мы уже касались этой темы.

Почему это произойдёт, и что придёт на смену смартфонам? Мысли на эту тему изложил в статье. Полезного чтения.

@digitaltea | про IT доступно

В продолжение этого 👆 поста про сбой в рунете.

Через сутки:

Роскомнадзор (РКН) рекомендует российским провайдерам и владельцам автономных систем подключиться к Национальной системе доменных имен (НСДИ), чтобы пользователи имели возможность подключиться к их ресурсам, несмотря на инциденты, подобные произошедшему накануне (с) Интерфакс

Я даже комментировать это не буду 😅

Ладно, оставим это.
Давайте лучше, пользуясь случаем, я проведу короткий ликбез "на пальцах" и в тему.

Представьте, что я — районный провайдер Интернета, и весь район "выходит в инет" через моё оборудование. В том числе, пользуется моими DNS-серверами. Это значит, что все компьютеры в районе узнают адреса нужных им сайтов у меня.

— Хочу открыть "yandex.ru"! Какой у него адрес?
— А вот такой: 11.22.33.44, открывай, пожалуйста.

Ок, а теперь давайте представим, что я недобросовестный провайдер меня, как провайдера, взломали нехорошие люди. Что они смогут сделать в таком случае?

1️⃣ Говорить жителям района адреса, ведущие на другие сайты. Хотел открыть Яндекс, а попал на Рамблер. Или на поддельный Яндекс с другим содержимым (да, защита от "подделок" имеется и на уровне сайтов, но владение DNS даёт нехорошим людям определённые козыри).

2️⃣ Говорить жителям района несуществующие адреса, чтобы те не смогли открыть желаемый сайт, получая сообщение об ошибке.

Жители района могли бы этого избежать, используя другие DNS-серверы, размещённые в другом районе или городе (если местный взломанный провайдер не заблокирует к ним доступ), но большинство-то использует по умолчанию DNS-сервер провайдера, как он им и настроил.

💡 Кроме тех жителей района, кто загуглил списки публичных DNS-серверов, и стал использовать их. И самых замороченных, кто решил поднять свой DNS.

Но это уже другая история.

@digitaltea | про IT доступно

Чайный #дайджест №31

Друзья, за уходящую неделю мы с вами обсудили:

☕️ Что такое двухфакторная аутентификация (2FA)
☕️ Особенности 2FA по SMS
☕️ Риски потери российских телефонных номеров
☕️ Как на неделе ломался рунет (тут и тут)
⚡️Что придет на смену смартфонам через 10 лет

Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями 👥

Всем хороших выходных!

@digitaltea | про IT доступно

2FA. TOTP (Часть 1)
#безопасность

Нет, я не опечатался, и сегодняшний пост не про ТОРТ 🎂

Продолжаем разбирать методы защиты своих учётных записей с помощью двухфакторной аутентификации (начало здесь и тут).

Итак, TOTP — это Time-based One-Time Password algorithm, или алгоритм для создания одноразовых паролей, основанных на времени. Использование в быту проще, чем название, и надёжнее, чем SMS.

Как это выглядит?
Вы устанавливаете себе на смартфон специальное TOTP-приложение — генератор одноразовых паролей, привязываете его к защищаемому сервису (ваша почта, соцсеть и т.п.), и тогда при входе в свою учётную запись после ввода логина-пароля система будет просить вас ввести одноразовый код из этого TOTP-приложения (как код из SMS).

Почему это надёжно?
⏲ Мало того, что код одноразовый, так он ещё и меняется каждые 30 секунд. Подобрать его из-за этого по сути невозможно (он раньше устареет), и даже его потенциальный перехват осложняет проведение атаки на вас (нужно будет её завершить менее, чем за 30 секунд, пока код не сменился).

🗃 В отличие от кода из SMS нет привязки к SIM-карте. Огромное преимущество, сразу минус один жирный вектор атаки: используя TOTP, вы защищены от подмены SIM-карты.

🚫 Как следствие предыдущего пункта — нет необходимости привязывать свой номер телефона к учётной записи. Не страдает ваша анонимность, и меньше звонков из службы безопасности Сбербанка.

📊 Все одноразовые коды всегда у вас в приложении, не возникнет ситуации "смс не приходит". TOTP-приложение полностью автономно — ни мобильная сеть, ни Интернет для работы не требуются. В определённых условиях это может здорово облегчить жизнь.

Завтра рассмотрим примеры TOTP-приложений, и разберём, как их настроить.

@digitaltea | про IT доступно

2FA. TOTP (Часть 2)
#безопасность

Продолжаем разговор про одноразовые пароли.

Примеры популярных TOTP-приложений:
1. Google Authenticator
2. Яндекс Ключ
3. Authy
4. Microsoft Authenticator

Работают они все по одному алгоритму, поэтому выбор — дело вкуса.

Как всё это настроить?
1️⃣ Устанавливаем TOTP-приложение на смартфон.

2️⃣ В настройках учётной записи почты, соцсети и т.п. включаем использование 2FA по TOTP. Обычно это где-то в настройках безопасности.

3️⃣ Сервис покажет QR-код. Сохраните его прямо сейчас‼️ Он понадобится для восстановления доступа, если что-то случится со смартфоном.

4️⃣ В приложении выбираем пункт "Добавить" и сканируем QR-код. В результате сервис добавится в приложение (появится его название и текущий одноразовый код).

5️⃣ Сервис попросит ввести текущий одноразовый код, чтобы убедиться, что всё сделано верно.

6️⃣ Бинго! Теперь при каждом входе в учётку после пароля нужно будет вводить код из TOTP-приложения. Вы сделали свою аутентификацию неудобной безопасной.

Отмечу и минусы использования TOTP
😔 Да, это менее удобно. Безопасность и удобство почти всегда — антагонисты. Но уровень защищённости, который ваша учётка получает, однозначно того стоит.

❗️ Ответственность за сохранность QR-кода от TOTP — полностью на вас. Относиться к этому нужно так же, как к сохранности паролей.

🖼 TOTP-приложение установлено на смартфоне, т.ч. это всё ещё объединение двух факторов аутентификации (логин-пароль и одноразовый код) в одном месте. Это риск при заражении смартфона или попадании его не в те руки. Можно использовать для TOTP отдельный смартфон, но вы правда будете так делать?

👁 Список ваших сервисов хранится в TOTP-приложении, что создаёт риск утечки этой информации к разработчикам приложения/операционной системы.

⚙ Ваша почта, соцсеть и т.п. должны поддерживать 2FA по TOTP. К счастью, всё больше сервисов идут этим правильным путём.

Завтра в заключение разберём важную вещь — меры безопасности при использовании одноразовых паролей.

@digitaltea | про IT доступно

2FA. TOTP (Часть 3)
#безопасность

Безопасность должна быть безопасной (с)
Поэтому при использовании одноразовых паролей важно знать следующие вещи:

🔑 Надёжно сохраните QR-код. Если потеряете его — рискуете лишиться доступа. Если его подсмотрит злоумышленник — лишитесь этого фактора защиты (и в отличие от подмены SIM-карты даже не узнаете об этом до поры). Я советую сделать несколько копий на бумаге и хранить их в разных местах.

🔄 Если всё же потеряли QR-код (все копии), но у вас в руках телефон с вашим TOTP-приложением, то вы сейчас в ситуации, когда всё работает, но без страховки. Советую в этом случае в настройках вашей почты/соцсети отключить 2FA по TOTP и включить заново (сгенерируется новый QR-код, сохраните его).

Оставаться без резервной копии чревато полной потерей доступа. В крайнем случае можно будет доказывать поддержке сервиса, что вы — это вы, но пройдёте семь кругов ада, лучше не доводить. Подтверждено опытом многих пользователей.

⏲ Однажды можете столкнуться с ситуацией, когда вводимые вами TOTP-коды перестанут работать. Не паникуйте. С вероятностью 99,9% произошла рассинхронизация времени между вашим TOTP-приложением и защищаемым сервисом.

Как вы помните, TOTP-коды меняются каждые 30 секунд, и для корректной работы их часы должны быть синхронизированы точнее, чем у разведчиков на задании. Восстановить синхронизацию времени можно нажатием одной кнопки в настройках вашего TOTP-приложения.

Подводя итоги
Использование TOTP — это самый лучший по соотношению эффективность/доступность метод повышения защищённости ваших учётных записей‼️ Его немногие недостатки с лихвой компенсируются получаемым уровнем безопасности.

📌 Один из лучших прикладных советов по информационной безопасности, который я могу вам дать: включите двухфакторную аутентификацию через TOTP везде, где это возможно!

@digitaltea | про IT доступно

Telegram — снова всё. На этот раз в.. ЦРУ.
#напульсе

🤒 Аналитикам ЦРУ США, специализирующимся на России, запретили использовать мессенджер Telegram на служебных компьютерах в целях обеспечения информационной безопасности. Об этом со ссылкой на источники в американской разведке сообщило издательство Bloomberg .

Для понимания: ребята там не в чатиках сидят, у них есть служебный интерес к информации, распространяемой российскими военными блогерами/журналистами в Telegram-каналах.

👁 Впрочем, информация о том, что "западные партнёры" то здесь, то там опасаются использования Telegram в чувствительных областях, проскальзывала в открытых источниках не раз. В прошлом году запрещали Телегу в госучреждениях и во Франции, и в отдельных штатах США.

Но текущая новость была бы однобокой и не попала бы сюда, если бы не было второй части паззла: в российских ведомствах аналогичным образом "не рекомендуют к использованию" WhatsApp, но не Telegram 🙄

✈️ Эх, Паша, Паша.. а помнишь, как в 2018 году мы мусорили запускали бумажные самолётики в поддержку свободной Телеги?..

Так что, если вам необходим гарантированно приватный мессенджер, то.. его не существует 😳 Как и 100-процентной приватности в принципе, увы. Речь всегда о вероятностях.

Для смещения вероятности в свою пользу можете попробовать из относительного ширпотреба Signal или Threema (последний стоит единоразово 5 баксов).

📌 Но если заморачиваться безопасностью переписки серьёзнее, то это в любом случае будут другие, не ширпотребные, инструменты.

@digitaltea | про IT доступно

#иирисует

Завтра наступает новый, 4721-й год по восточному календарю. Тот самый год Дракона.
С наступающим! 🙃

@digitaltea | про IT доступно

Чайный #дайджест №32

Друзья, большую часть уходящей недели мы разбирали такую важную вещь, как двухфакторная аутентификация по TOTP:

☕️ Что такое TOTP
☕️ Как настроить приложения для ТОТP
☕️ Меры безопасности при работе с TOTP

А ещё обсудили:
☕️ Как не подружились Telegram и ЦРУ

Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями 👥

Всем хороших выходных!

@digitaltea | про IT доступно

DHCP: На раздаче
#матчасть

DHCP — это сокращение от "Dynamic Host Configuration Protocol" (протокол динамической конфигурации хоста). Звучит заумно, но на самом деле всё проще, чем кажется. DHCP — это своего рода "раздатчик адресов" в сети.

🏠 Когда мы разбирали, что такое IP-адрес, мы говорили, что эти адреса могут быть статическими и динамическими. Cтатические адреса прописываются вручную в настройках компьютера, а выдачей динамических (переменных) IP-адресов как раз и занимается специальный DHCP-сервер, работающий по одноимённому протоколу.

💬 Работает это так. Когда компьютер или смартфон впервые подключаются к сети, происходит приблизительно такой диалог:

— Эй, я тут новенький! Где тут DHCP-сервер?
— Я здесь!
— Дай IP-адрес попользоваться.
— Записывай, твой адрес будет такой: 11.22.33.44.

🔗 DHCP-сервер ведёт учёт всех выданных адресов, чтобы они не повторялись, а после выключения компьютера освобождает выданный адрес. Кроме того, вместе с адресом он выдаёт компьютерам и другую необходимую для работы в сети информацию, такую как шлюз по умолчанию и адрес DNS-сервера.

🎉 Таким образом, если у вас в сети функционирует DHCP, то новые устройства могут подключаться к ней без необходимости вручную прописывать на них сетевые настройки.

⚙ Работать сервис DHCP может на выделенном сервере, но т.к. он потребляет мало ресурсов, обычно его запускают либо на виртуальном сервере, выделяя ему немного ресурсов (предпочтительнее), либо на другом сервере «в нагрузку» с процессам, уже работающим там (менее желательно).

А также часто DHCP работает просто на маршрутизаторе — у вас дома практически наверняка это так и реализовано.

Главное о протоколе:
🔸 Уровень модели OSI: 7 (Прикладной)
🔸 Назначение: автоматизированная выдача сетевых настроек

@digitaltea | про IT доступно

Чёрная метка за Youtube
#напульсе

Новости импортозамещения.

Общественная палата (ОП) РФ начинает работу над созданием черного списка российских блогеров, имеющих YouTube-каналы (с) ТАСС

Слово первому зампреду комиссии ОП РФ по развитию информационного сообщества, СМИ и массовых коммуникаций г-ну Малькевичу (цитаты по тому же источнику):

Общественная палата сейчас в том числе начинает работать над чёрным списком блогеров, работающих на платформе YouTube. Мы его опубликуем, потому что это люди, которые сознательно не работают в российских соцсетях, позиционируя себя как российские блогеры.

А зачем? Г-н Малькевич поясняет:

Потому что, раз не переходите на наши платформы, значит вы хотите скрыть свои доходы, либо по глупости, либо по привычке, либо ведете вражескую деятельность.

Уверен, в сообществе Цифрового чая нет людей, которые хотят скрыть свои доходы, глупых, с плохими привычками и уж тем более ведущих вражескую деятельность.

❗️Но те, у кого есть свой канал на ютубе (а то ещё не дай бог и в каких запрещённых соцсетях), не должны пропустить эту новость, потому что хэштег #трендец здесь тоже уместен.

В остальном — без комментариев 😶 Как я сказал выше, уверен, что здесь собрались люди умные.

Берегите себя ❤️‍🔥

@digitaltea | про IT доступно

Из чего состоит компьютер
#матчасть

В далёкие времена моей бытности эникейщиком весьма распространённой была ситуация, когда пользователи называли компьютером монитор, стоящий у них на столе, а указывая на стоящий под столом системный блок, говорили: "процессор".

Не обижайтесь, если кто вдруг узнал в этом себя, но поверьте, это было так распространено, и от этого у специалистов так сводило зубы, что забыть невозможно 🙃

Сейчас, кстати, давненько такого не слышал. То ли уровень IT-грамотности в обществе повысился, то ли я давно не занимался решением текущих проблем конечных пользователей.

Но как бы то ни было, давайте разберёмся, из чего состоит компьютер, и какие основные функции выполняют его компоненты. Чтоб уж наверняка.

🔸 Центральный процессор. "Мозг" компьютера. Выполняет все расчеты, обеспечивая выполнение программ. Он же — проц, камень.

🔸 Оперативная память, ОЗУ (оперативное запоминающее устройство). Здесь компьютер временно хранит текущие данные и программы, с которыми работает процессор. Имеет ограниченный объём, но чтение и запись данных происходят очень быстро. Она же — оперативка.

🔸 Жесткий диск. Для долгосрочного хранения данных. Скорость чтения и записи не такая высокая, как у ОЗУ, но объёмы огромные. Здесь хранятся операционная система, приложения и ваши файлы. Он же — хард, винт.

🔸 Материнская плата. "Скелет" компьютера. На неё устанавливаются все остальные компоненты, и она обеспечивает их взаимодействие. Она же — материнка, мать.

🔸 Видеокарта. Отвечает за отображение графики на мониторе, также выполняет все вычисления, связанные с графикой и видео, снимая эту нагрузку с центрального процессора. Мощные видеокарты выполняются в виде отдельных плат, менее производительные могут быть встроены в материнскую плату. Она же — видюха.

🔸 Звуковая карта. Отвечает за воспроизведение звука. Раньше выполнялась в виде отдельной платы, в современных компьютерах обычно встроена в материнскую плату. Впрочем, профессиональные звуковые карты по-прежнему — отдельные устройства. Она же — звуковуха.

🔸 Оптический привод. Для чтения и записи CD/DVD-дисков, часто отсутствует в ноутбуках для экономии места. Он же — сидюк.

🔸 Блок питания. Поставляет электроэнергию всем компонентам компьютера.

🔸 Системный блок. Тот самый ящик под столом — корпус, в котором располагаются все вышеперечисленные компоненты. Он же — системник.

🔸 Монитор, клавиатура, мышь, шлем виртуальной реальности. Здесь комментарии излишни.

Теперь, если вдруг встретите человека, называющего системник процессором — смело давайте ему ссылку на мой блог, будем просвещать 😉

@digitaltea | про IT доступно

PSYOP Capitalism. Матрица наяву.
#цифрогигиена #трендец

Есть такой широко известный в узких кругах параноик автор работ по массовой слежке Тревор Пэглен. На прошедшем под занавес 2023 года "Всемирном конгрессе хакеров" (Chaos Communication Congress) Пэглен выступил с любопытным докладом. С основными его тезисами [в своей редакции] я хочу вас сегодня познакомить.

1️⃣ Мы на пороге эры "PSYOP Capitalism" (термин Пэглена, от Psychological Operations — психологические операции), которая характеризуется массовым использованием методов информационного манипулирования во всех сферах — от маркетинга и продаж до политики и культуры.

И проблема в том, что в таких условиях наша реальность может превратиться в "Матрицу" и без подключения штекера в затылок. Мир, где идеи, ценности и мысли являются манипулятивно навязанными без ведома самого человека, мало отличается от жизни в программной симуляции.

2️⃣ Нынешний Интернет в значительной степени состоит из ботов для автоматического создания контента по заказу, управляемых алгоритмами и в целом создающих необходимую "заказчику" информационную атмосферу.

3️⃣ Современные методы "взлома сознания" берут начало в программах ЦРУ 1953 года. Речь о разработках методов контроля над разумом через психологические пытки и "промывку мозгов" ("brain washing" — цитата из ЦРУшных документов тех лет). Эксперименты [официально] давно свёрнуты, но полученные наработки никуда не делись, а очень даже распространились среди заинтересованных структур в мире.

4️⃣ Велик риск уменьшения социализации людей в будущем в следствие того, что они будут много времени проводить с персональными "синтетическими друзьями" (как современные ИИ-помощники типа Алисы, только больше этого).

5️⃣ Для защиты от информационой дезы Пэглен предлагает использовать метод "prebunking" (предварительная фальсификация), который подразумевает предварительное ознакомление с потенциальной пропагандой для выработки устойчивости к ней. Эдакая информационная прививка. Впрочем, как и с обычными прививками, я бы тут был осторожен. От "укольчика" психологически ослабленный организм может и "заболеть".

📌 Соглашаться с изложенным выше или нет — дело ваше. Пэглен может ошибаться. Я могу ошибаться. Вы можете ошибаться. Это пища для размышления, а к любой информации стоит подходить критически и со здоровой долей скепсиса.

На связи!

@digitaltea | про IT доступно

Чай, чай, прокачай!

Друзья, как вы, вероятно, знаете, некоторое время назад в Телеграме появились расширенные возможности для админов по оформлению внешнего вида каналов, а вместе с ними — и система уровней.

🎨 Так вот, план-капкан: заняться этим оформлением. Для этого требуется поднять уровень канала, т.е. мне нужны ваши одежда и мотоцикл голоса премиум-подписчиков.

Так что, обладатели премиума, дайте бустов, пожалуйста! 😉

🔗 Ссылка для голосования тут: Прокачать Цифровой чай

Спасибо! 🤝

@digitaltea | про IT доступно

Чайный #дайджест №33

Друзья, за уходящую неделю мы с вами обсудили:

☕️ Кто раздаёт адреса в сети
☕️ Появление чёрного списка блогеров
☕️ Из чего состоит компьютер
☕️ Попадём ли мы в матрицу наяву
☕️ Кому отдать свою одежду и мотоцикл 😎

Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями 👥

Всем хороших выходных!

@digitaltea | про IT доступно

2FA. Аппаратные ключи.
#безопасность

Ну что, все настроили себе двухфакторную аутентификацию по одноразовым паролям (TOTP)? Отлично. Теперь можно её сносить 😀

🔑 Сегодня расскажу о самом надёжном на текущий момент методе 2FA — аппаратных ключах.

Чудо-флешка
Аппаратный ключ (АК) для 2FA выглядит как маленькая флешка. На ней зашифрована специальная информация. Метод использования прост: после ввода на сервисе своего пароля вы предъявляете второй фактор, вставив в компьютер АК. Нет ключа — нет доступа. Всё как с квартирой, где деньги лежат.

Это решает главную проблему других методов 2FA — никаких одноразовых кодов, которые можно перехватить. Единственная возможность завладеть вашим вторым фактором — заполучить в руки ваш АК («фактор владения»). Таким образом удалённый хакер нам становится не страшен. Только хакер с паяльником, но это другая история.

YubiKey
Одним из самых популярных АК являются устройства YubiKey компании Yubico (не реклама, сам пользуюсь). Цена вопроса — от 50 евро за младшие модели (для большинства пользователей базовой модели с NFC будет достаточно).

При выборе обращайте внимание на тип USB-интерфейса ("обычный" или USB-С) и наличие NFC для работы со смартфоном. Есть даже YubiKey со сканером отпечатка пальца (это у нас уже 3FA получается — нужен ваш пароль, ключ и палец).

❗️Важно. Купить лучше 2-3 штуки и хранить в разных местах. Их все нужно подключить к защищаемым учёткам, т.к. это единственный вариант резерва на случай потери АК.

Включается 2FA по АК обычно в настройках безопасности вашей почты, соцсети и т.п.

‼️Правда, тут всплывает главный минус АК (помимо стоимости) — далеко не все сервисы поддерживают этот метод 2FA. Особенно с этим печально у отечественных сервисов (поэтому перед покупкой проверьте, поддерживает ли выбранный АК нужные вам сервисы).

📌 Наилучшим вариантом 2FA будет использовать АК, где это возможно, а где нет — использовать ТОТР.

@digitaltea | про IT доступно

Большой брат для маленького пользователя
#приватность

В правительстве находится на рассмотрении предложение Госдумы о создании Всероссийской единой системы родительского контроля (ВЕСРК), интегрированной в ведущие российские цифровые сервисы — «ВКонтакте», VK Play, Rutube, «Дзен» и др.; а также в российские браузеры — «Яндекс.Браузер», «Спутник», «Атом» и др.

— По задумке, каждая цифровая платформа или браузер будут фиксировать данные об интернет-активности ребенка и предоставлять их родителю [ ... ] Все данные могут аккумулироваться в персональном аккаунте родителя на портале «Госуслуги» или в отдельном приложении Всероссийской единой системы родительского контроля на смартфоне. (с) Известия

А после наступления совершеннолетия — предоставлять также и соответствующим инстанциям 🗿

На самом деле, проблема сильно неоднозначная. С одной стороны, в Интернете полно всякого 💩, контакт с которым действительно будет не полезным, а порой и опасным для формирующейся детской психики (да кого мы обманываем — для взрослой психики зачастую тоже).

Но с другой стороны, если мы хотим воспитать свободномыслящего человека, человека, свободного в широком смысле этого слова, то приучение с детства к тому, что за тобой следят, и что это нормально — это как минимум весьма сомнительная затея.

Так что же делать?

🔸 Главное: тут решение каждый родитель должен принимать сам, а не слушать какого-то человека из Интернета.

🔸 Также стоит задуматься, а чем инет в этом смысле отличается от улицы? Или на улице нет опасностей? А вы будете контролировать каждый шаг ребенка, когда он пошёл гулять с друзьями?

🔸 Лучшая защита от любой опасности — это думающая голова. Приучение с детства к критическому мышлению и выработке собственного мнения зачастую даст больше безопасности, чем приучение к тотальному контролю. Да, это труднее, чем следить.

🔸 Если и использовать средства родительского контроля, то более локальные, а не внедрённые на государственном уровне.

И это я ещё не поднял вопрос безопасности хранения информации, аккумулируемой на всяких ВЕСРКах. Знаем мы, как она из таких мест льётся.

📌 В общем, вопрос не праздный. Но лёгкое в моменте решение — не всегда самое лучшее на дистанции. А благими намерениями сами знаете, куда порой выстлана дорога.

@digitaltea | про IT доступно

2FA: Аппаратные ключи VS биометрия
#безопасность

Вдогонку к теме аппаратных ключей.

Почему я говорю, что аппаратные ключи — лучший вариант 2FA?

👁 Ведь приблизительно теми же свойствами обладает 2FA по биометрии (т.н. "фактор свойства", разбирали тут). Тоже нет кодов, которые можно перехватить, хранится ваш второй фактор на отдельном "устройстве" (палец, глаз, лицо, голос), да и "устройство" это мало того, что бесплатное, так ещё точно всегда при вас.

Всё так, но биометрия является скорее удобным, чем надёжным вариантом. Потому что:

1. В подавляющем большинстве случаев об анонимности при использовании биометрии можно забыть.

2. Биометрия надёжна ровно до тех пор, пока она не "утекла". Если что, скомпрометированный аппаратный ключ вы просто замените, а вот с пальцем или глазом сделать это будет посложнее.

@digitaltea | про IT доступно

От создателей ChatGPT...
#напульсе

За последний плюс-минус год люди привыкли к тому, что нейросети создают нам картинки, пишут и переводят тексты, отвечают на вопросы. Но вот произошла очередная тихая революция.

Что необычного в видео наверху? Ответ: оно создано нейросетью.

❓ О чём речь?
OpenAI (разработчик ChatGPT) на прошлой неделе представил новую нейронку Sora AI, способную создавать крайне реалистичные видео по текстовому запросу.

❗️ Что здесь важно?
Другие нейросети, такие как Stable Diffusion, могли создавать анимированные ролики, но реалистичностью, которую принесла Sora, там и не пахло. И эта реалистичность — в удобном формате текстового запроса человеческим языком. Написал "сценарий" — получил ролик.

В настоящий момент Sora находится на стадии закрытого тестирования, но по представленным материалам её возможности уже можно понять.

И уже можно предсказать некоторые последствия выхода такой нейронки "в люди":

📍 Немало видео-операторов, аниматоров и прочих специалистов отрасли "создаём видео" могут отправиться на биржу труда. По крайней мере в нижнем и среднем профессиональном сегменте. В то время как бизнесы будут увеличивать свою рентабельность за счёт снижения расходов на создание рекламы.

📷 Появится целая ниша мамкиных блогеров индивидуальных создателей качественного видео-контента — как для наполнения блогов, так и на продажу. Порог входа будет минимальным.

🎭 Кратно возрастут риски фейковых видео (если разработчики не ограничат Sora в создании роликов с реальными людьми). Имитировать голоса для озвучки таких видео нейронки уже неплохо умеют. И если это фейк "с участием" Михалыча из соседнего подъезда — это одно, а если с лидером ядерной державы — это уже другое.

Перед нами ещё одна иллюстрация того, что технологии — вещь обоюдоострая. Впрочем, и огонь, и электричество, и Интернет тоже принесли людям немало вреда, однако пользы принесли несравнимо больше.

📌 Так что, ждём Sora AI в доступе для всех (и готовимся к последствиям этого).

@digitaltea | про IT доступно