NAT. Адресный совхоз
#матчасть

После поста о белых и серых IP-адресах можно прийти к логичному выводу, что каждое устройство, имеющее доступ в Интернет, имеет белый адрес. Но это не так. В 99,9% случав ваш компьютер или телефон имеют серые адреса. Как же тогда они выходят в Сеть?

Помогает в этом технология NAT (Network Address Translation, трансляция сетевых адресов). Расскажу о ней сегодня.

🌐 Что такое NAT?

NAT — это технология, которая позволяет нескольким устройствам в вашей локальной сети использовать один и тот же публичный (белый) IP-адрес для выхода в Интернет.

⚙ Как работает NAT?

🔸Если у вашей локальной сети есть доступ в Интернет, то провайдером для неё назначен публичный IP-адрес.

🔸 Когда ваш компьютер отправляет запрос в Интернет, NAT переводит его локальный (серый) IP-адрес в публичный, что позволяет устройству общаться с внешним миром. При возвращении ответа NAT делает обратную операцию, отправляя данные на нужное устройство в вашей локальной сети.

🔸 Этот процесс называется трансляцией адресов или натированием.

🔸 Параллельно таким же образом в Интернет выходят другие устройства из вашей сети, используя этот же белый IP-адрес.

🔸 Для того, чтобы понять, кому из внутренних компьютеров нужно направить данные при их возвращении из Интернета на общий белый адрес, при натировании используются специальные "метки".

🔸 NAT — это самостоятельная технология, но работает она обычно на маршрутизаторах. На вашем домашнем роутере точно есть NAT.

🔸 Натирование может осуществляться также из одних серых адресов в другие серые. Так работают иерархично построенные сети. И так сделано на вашем роутере дома, сразу на квартиру белый адрес обычно не дают.

❓ Зачем нужен NAT?

🔸 Экономия IP-адресов. Поскольку количество белых IP-адресов в мире ограничено (разбирали тут), NAT помогает оптимизировать их использование.

🔸 Безопасность. NAT скрывает ваши устройства за одним общим IP-адресом, что усложняет для злоумышленников атаку на ваши устройства.

🔸 Простота настройки. Вы можете один раз настроить NAT на роутере и после этого автоматически подключать к Интернету большое число компьютеров без необходимости что-то настраивать на каждом из них.

Такой вот адресный совхоз 🙃

@digitaltea | про IT доступно

Куда ведёт окно Овертона
#цифрогигиена

Крошка сын к отцу пришёл,
и спросила кроха:
— Что такое хорошо
И что такое плохо?

Идеи в мире постоянно соперничают за влияние. Одни из них воспринимаются как приемлемые, а другие — нет. В этой связи хочу обсудить концепцию oкна Овертона (ударение на начало).

🎓 Что это?

Окно Овертона — это "зона приемлемости" для общественных идей. Внутри этого окна находятся идеи, которые считаются допустимыми в обществе в настоящий момент. А за пределами окна находятся идеи, которые считаются неприемлемыми. Кушать людей на завтрак — плохо, переводить старушек через дорогу — хорошо. Концепция была предложена американским юристом и общественным деятелем Джозефом Овертоном в середине 1990-х годов.

⚙ Как оно работает?

Идеи, которые находятся внутри окна, поддерживаются публичными личностями, активистами и СМИ. Это мнения, которые не вызывают шока или негодования. Однако окно не статично. Оно может сдвигаться в зависимости от времени и общественных изменений. Само или управляемо.

⏲ Изменение окна Овертона

Сознательное изменение рамок окна Овертона может использоваться для воздействия на общественное мнение. Публичные личности и СМИ могут постепенно сдвигать "норму нормальности" в ту или иную сторону. Кушать детей на завтрак — плохо, переводить нуждающихся в помощи через дорогу — хорошо.

Заметьте разницу. Всё ещё кушать нельзя детей, но уже не людей в целом. А через дорогу переводить теперь похвально и молодого человека, если он незрячий. Окно сместилось.

Делается это всегда по-немногу и с оценкой обратной реакции общества (примет или нет). Лягушку варят медленно.

Важно понимать, что здесь нет "хорошего" и "плохого". Речь о постепенном изменении "нормальности". Но таким способом можно со временем из общества тимуровцев сделать общество людоедов, и обратно.

📌 Понимание идеи окна Овертона помогает выявлять события и изменения, незначительные по-одиночке, но которые, выстраиваясь в тренд, могут оказать серьёзное влияние на наше восприятие мира.

@digitaltea | про IT доступно

Чайный #дайджест №36

Друзья, за уходящую неделю мы с вами обсудили:

☕️ Чем белые адреса отличаются от серых
☕️ Новые гаджеты, подтверждающие тренд
☕️ Что такое NAT
⚡️ Куда ведёт окно Овертона

Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями 👥

Всем хороших выходных!

@digitaltea | про IT доступно

Хеширование: «Война и мир» одной строчкой.
#матчасть

Сегодня поговорим о том, как превратить любую понятную информацию в непонятную абракадабру, и почему без этого невозможен современный инфобез. Поговорим о хешировании.

🎓 Что это?

Представьте, что у вас есть чёрный ящик, преобразующий любые данные любого размера в число-буквенную строку фиксированной длины, уникальную для каждого набора входных данных. Этот процесс называется хешированием.

Но в отличие от чёрного ящика фокусника, процесс хеширования прозрачен и основан на чистой математике.

⚙ Как это работает?

Существуют специально разработанные математические функции, называемые хеш-функциями. На вход такой функции подают данные (например, слово «Привет»), и хеш-функция преобразует его в строку символов. Например, "5d41402abc4b2a76b9719d911017c592". Эта строка называется хеш-код или просто хеш.

🔸 Каждый набор входных данных порождает уникальный хеш. Если вы измените хотя бы одну букву в слове "Привет", хеш также изменится.

🔸 Если на вход мы подадим не «Привет», а все четыре тома «Войны и мира», то на выходе получим другую строку, но такой же длины. Поэтому хеширование ещё называют свёрткой.

🔸 Хеширование необратимо. Зная хеш, вы не можете восстановить исходные данные.

🔸 Хешировать можно любые данные (текст, фото, программы), потому что любые данные можно представить в виде файла.

📌 Эти свойства хеширования делают его широко применимым в разных областях IT, преимущественно связанными с безопасностью.

Подробнее об этом, включая прикладные аспекты, поговорим в других постах.

А пока жмите ☕️, в понедельник автору нужно топливо 😀

@digitaltea | про IT доступно

Злые русские хакеры взломали Microsoft

Во всяком случае, так утверждает сама компания.

❓ О чём речь?

На самом деле, успешная атака произошла ещё 12 января, тогда Microsoft заявила, что злоумышленникам удалось получить доступ к ряду почтовых ящиков сотрудников, включая высшее руководство.

Но опубликованные компанией на днях уточнения о ходе расследования говорят о том, что атака оказалась куда более эффективной. Атакующим удалось получить доступ к "некоторым" хранилищам исходных кодов программ Microsoft, а также к внутренним системам компании.

❗️ Что важно?

Microsoft не раскрывает, о каких внутренних системах идёт речь, равно как и не уточняет перечень программ, исходные коды которых утекли. Но попадание в руки хакеров исходников вызывает беспокойство. Учитывая, что Windows и прочими MS Office пользуются очень многие, это создаёт потенциальную угрозу для большого количества пользователей.

📌 Знание исходного кода потенциально позволяет злоумышленникам выявить слабые места программ, и использовать эту информацию для последующих атак. А в программах с закрытым исходным кодом нередко бывают уязвимости, как раз обусловленные подходом "Да всё равно никто не знает, как оно изнутри устроено!".
Упс, теперь кто-то знает 😎

🤔 Похоже, Вселенная подаёт сигналы, что стоит подумать о публикациях на тему свободных операционных систем, использование которых позволит, жуя попкорн, наблюдать, как ломают Microsoft или ещё какую-нибудь Apple 🍿

Если эта тема интересна, жмите 👍

@digitaltea | про IT доступно

Человечество на две части. Прогноз.
#трендец

Сегодня я хочу озвучить важный прогноз, хоть и не имеющий прикладного значения в моменте, но значимый для понимания того, куда и как (по моему скромному мнению, конечно) будет развиваться мир в обозримом будущем.

📈 Человек — уникальное животное с точки зрения эволюции. В отличие от других видов мы эволюционируем параллельно в двух плоскостях — физически и ментально. И если процесс физической эволюции у нас такой же медленный, как и у прочих животных, то наша ментальная эволюция идёт очень быстро по природным меркам.

Физически сегодня мы точно такие же существа, как наши предки, придумавшие колесо. Но у нас уже есть космические корабли и компьютеры, а на пороге стоит искусственный интеллект.

👥 И одним из двигателей эволюции является такая штука, как внутривидовая конкуренция. Есть она и у нас. И её роль будет стремительно расти по мере того, как технологии становятся всё сложнее и сложнее, и их развитие будет всё ближе подходить в фазе параболического роста. Конкуренция как между отдельными людьми, так и между целыми регионами.

Конкуренция между людьми будет подогреваться технологическим прогрессом, ведущим к стремительному изменению ландшафта профессий, знаний и навыков, которые окажутся востребованы в мире завтра. И скорость изменений нарастает.

🌐 Но что важнее, мы можем видеть признаки будущей регионализации технологического развития. Одни регионы мира будут активно развивать технологии или иметь к ним доступ, другие — ни первой, ни второй возможности иметь не будут. Как итог — крупные технологические анклавы с одной стороны, и архаика — с другой.

В случае, если по каким-то причинам будет иметь место выраженная изоляция одних регионов от других, то через несколько поколений мы можем дойти до абсурдной сейчас ситуации, когда жители отрезанных от технологий регионов просто перестанут понимать своих технологически продвинутых соседей по планете. Сейчас, например, у вас много общих тем с людоедами из лесов Амазонки? Даже обеденное меню вас не объединит.

🔋 Дополнительно эта ситуация будет усугубляться по мере развития технологий, продлевающих жизнь. Можем получить демографические ножницы. В одних регионах за счёт новых технологий продолжительность жизни будет стремительно расти. В других же технологическое отставание будет вести к замедлению местных экономик, снижению уровня жизни населения (в т.ч. через качество доступных продуктов и медицины), и в итоге — к снижению продолжительности жизни.

А дальше — простая логика: существо, живущее 120 лет, получит больше опыта и знаний, чем существо, живущее 60 лет. И с большей вероятностью за это время изобретёт что-то новое. Далее — спираль.

🗑 Впрочем, для человечества в целом трагедии отдельных людей и регионов не будут иметь значения на дистанции. Более успешный подвид просто вытеснит новых неандертальцев. Мы это уже проходили. Например, технологический разрыв вежду европейцами и коренным населением обеих Америк. Где теперь те индейцы?

Кстати, вы знали, что некоторые индейцы просто не видели (мозг не воспринимал) корабли Колумба, стоявшие на якоре недалеко от берега? Настолько эти большие плавучие штуки не вписывались в их сознание.

🎓 Основной инструмент ментальной эволюции человека определён давно — это наука и технологии. Просто сейчас мы всё ближе к точке невозврата, когда технопрогресс начнёт развиваться по параболе, не оставляя шансов тем, кто отстал. Знаете, как в школе — если пропустил несколько важных тем, потом вообще ничего не понятно.

📌 Но каждый из нас может выбирать свой путь — чему учиться, на что обращать внимание, какие навыки осваивать, о чём мечтать. В конце концов, отдельные индейцы до сих пор живы и преуспевают.

На связи!

@digitaltea | про IT доступно

Чайный #дайджест №37

Друзья, за уходящую неделю мы с вами обсудили:

☕️ Какой хеш-код у "Войны и мира"
☕️ Украли ли исходные коды Windows
⚡️ Технопрогноз о будущем человечества

Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями 👥

Всем хороших выходных!

@digitaltea | про IT доступно

Проверить пароль, не зная его
#матчасть

Продолжаем разговор о хешировании. Сегодня расскажу об одном из наиболее важных применений этой технологии, с которым мы сталкиваемся регулярно, даже не догадываясь об этом.

🔑 Хеширование паролей

Когда вы регистрируетесь в каком-то онлайн-сервисе, ваш пароль не хранится в открытом виде. Иначе любой сотрудник сервиса, имеющий доступ к базе данных, может продать увидеть пароли всех пользователей. А хакер, получивший доступ к такой базе данных, рискует схватить сердечный приступ от радости. Поэтому о здоровье хакеров принято заботиться, и вместо самих паролей в базе данных хранятся хеши паролей.

🔞 Хеш — не пароль

Как мы помним, хеширование необратимо, и зная лишь хеш, сам пароль восстановить не получится. Поэтому утечки баз с хешами паролей (случаются периодически) хоть и неприятны, но не критичны.

🔄 Проверка паролей

Когда вы вводите свой пароль для входа, система хеширует введенный пароль и сравнивает его с хешем, хранящимся в базе данных. Если хеши совпадают, значит, совпадают и пароли, и пользователь получает доступ. Так проверяют подлинность пароля без хранения его в открытом виде.

📌 Хранение паролей — одно из полезных применений идеи хеширования, которая в отрыве от практики может казаться абстрактной теоретической заморочкой.

В одном из следующих постов покажу пример того, как ещё мы можем использовать хеширование для повышения своей безопасности.

@digitaltea | про IT доступно

Для чего россияне используют VPN?

📊 Попалась в руки любопытная инфографика, отвечающая на вопрос выше.

Для верного понимания — это проценты не от всех россиян, а от тех кто пользуется VPN (встречал цифры, что пользуются ~20% жителей РФ, не знаю, насколько это правда).

🤔 Бросилось в глаза, что в приведённом списке [по какой-то причине] отсутствует важный пункт. А именно — использование VPN для доступа к ресурсам, заблокированным для россиян "с той стороны".

❌ Речь идёт, например, о сервисах передовых нейронных сетей, сайтах иностранных научных сообществ, университетов и тому подобных ресурсов, предоставляющих доступ к современным технологиям или информации о таковых.

Об этом мало кто задумывается (пока не столкнётся), но такие ограничения вовсе не редки. Да, обычно они легко обходятся сменой своего IP-адреса на иностранный с помощью VPN или аналогичных технологий. Но это наглядный пример того, что зачастую VPN нужен вовсе не для того, чтобы листать Запретограм, и огульными гонениями на технологию можно вместе с водой выплеснуть и ребёнка.

P.S. Вариант "Затрудняюсь ответить, для чего я использую VPN" — это огонь! Жмите 🔥 если согласны.

@digitaltea | про IT доступно

Хеширование = шифрование?
#матчасть

По мотивам этого поста.

❓ Вопрос:
Хеширование — это как шифрование? Пароли на серверах хранятся в зашифрованном виде?

ℹ️ Ответ:
Действительно, после хеширования вместо понятных данных (например, пароля) мы получаем некую абракадабру, скрывающую исходные данные от постороннего. Как и в случае с зашифрованными данными.

Но ключевое свойство шифрования — это обратимость. Т.е. мы должны иметь возможность преобразовать абракадабру обратно в исходные данные.

А ключевое свойство хеширования — это необратимость. Из хеша нельзя восстановить исходные данные, и это принципиально.

📌 Т.ч. несмотря на внешнюю схожесть, хеширование некорректно будет назвать вариантом шифрования. Это разные технологии с разными задачами.

💬 Напоминаю, что моя личка открыта для вопросов и комментариев. Отвечу по мере возможности.

@digitaltea | про IT доступно

Где хочешь, найду и по лицу разблокирую

Сразу две компании взбодрили всех ценителей приватности грядущими новинками.

🔎 Google
В Android 15 (ожидается осенью) будет функция, позволяющая определить местоположение выключенного смартфона. Для этого устройство (ещё раз — выключенное) будет поддерживать питание на модуле Bluetooth, и если в радиусе его действия окажутся другие смартфоны, они смогут запеленговать этот Bluetooth-сигнал и передать координаты источника на серверы Google.

Работать, правда, пока будет лишь на смартфонах Google Pixel 8 и ожидаемом осенью Google Pixel 9. И слава богу.

👁 Qualcomm
Производитель начинки для мобильных устройств уже в марте выпускает новый чип "Snapdragon 8s Gen 3". Основная фишка — встроенная в чип на аппаратном уровне поддержка нейросетей, позволяющая использовать возможности нейронок более эффективно. И это как раз круто.

А менее распиаренной возможностью нового чипа является поддержка камер со сверхнизким энергопотреблением, которые в постоянном режиме следят распознают объекты.

Да, реализация такой камеры зависит от смартфона, но чип, поддерживающий эту опцию, уже почти на прилавках.

Ах, да, нужны такие камеры (по заявлению компании) для сверхбыстрой разблокировки по лицу 🤡

📌 Надевать шапочку из фольги не призываю, но иметь представление о том, какими новыми функциями [заботы о вас] обладает ваш новый смартфон или холодильник — стоит.

На связи!

@digitaltea | про IT доступно

Вчера новостные ленты пестрили информацией о том, что человек, которому компания Neuralink Илона Маска недавно вживила чип в мозг, уже играет в шахматы силой мысли ♟

Саму новость вы и без меня уже наверняка слышали, я же вам покажу фрагмент моей переписки на эту тему (на скрине выше). Собственно, что и имею сказать по этому поводу.

P.S. К слову, он там ещё и в стратегию "Civilization" играет. Эх, сколько часов в своё время было проведено за ней... но по-старинке — с клавиатурой и мышкой 🎮

@digitaltea | про IT доступно

Чайный #дайджест №38

Друзья, за уходящую неделю мы с вами обсудили:

☕️ Как хранятся наши пароли
☕️ Для чего мы используем VPN
☕️ Отличия хеширования и шифрования
☕️ Новые возможности слежки за пользователями смартфонов

Если что-то упустили — можете почитать на досуге.

Берегите себя и своих близких ❤️

@digitaltea | про IT доступно

Как хеш от подмены спасал
#инструментарий

Представьте: вы скачали в инете программу, пользуетесь ей, а спустя некоторое время выясняется, что она была модифицированной, ворует пароли и сливает данные. Как так получилось?

Вариантов, конечно, много, но один из них — файл с программой был подменён в процессе загрузки. Возможно ли такое? Не вдаваясь в детали, скажу, что да.

🔎 Как это обнаружить?

Здесь нам поможет хеширование. Мы можем сравнить хеши исходного файла и скачанного, и если это один и тот же файл, то хеши совпадут.

📶 Откуда взять хеш?

Часто на сайтах рядом с файлами для скачивания разработчики выкладывают их хеши. По крайней мере, разработчики, заботящиеся о безопасности своих пользователей. Называться это может «хеш», «хеш-сумма», «сумма SHA256» или подобным образом.

А выглядит, например, так: «f4dca24b63425e359b8ecf869f6»

🤔 И что с этим делать?

Для Windows или Mac могу порекомендовать утилиту HashTab, сам пользуюсь.

⚙ Использование простое

После установки HashTab при открытии свойств файла мы заметим, что у нас появилась вкладка «Хеш-суммы файлов». Там приведены рассчитанные для этого файла хеши по разным алгоритмам.

Копируем хеш с сайта, где скачивали файл, и вставляем его в поле ниже. Выбираем нужный алгоритм (он будет указан на сайте, где мы копировали хеш, чаще всего это SHA-256). Если хеши совпали — зеленая галочка ✔️, если нет — красный крестик ❌. Как в метро.

🎭 И часто бывает подмена файла?

Вероятность такой атаки не слишком велика, но инфобез — это про полезные привычки.

Даже если вы скачали программу с официального сайта, не поленитесь проверить хеш-сумму, если она известна. А уж если получили из другого источника — удалите нафиг проверьте обязательно.

Если было полезно, жмите 👍

@digitaltea | про IT доступно

Юристы — на биржу труда?
#трендец

🎓 Знакомьтесь: SaulLM-7B, первая нейросеть, адаптированная для юридической сферы. Она разработана специально для понимания и генерации юридического текста и обучена исключительно на юридических материалах.

🛡 Узкая специализация нейросети позволяет ей давать корректные ответы на вопросы, связанные с правом, а также минимизировать риски выдачи ложных ответов (т.н. галлюцинирование). Одной из важных особенностью SaulLM-7B является такая банальная, но зачастую сложная для людей нейронок вещь, как умение распознать свою недостаточную компетентность в каком-то вопросе и сказать «я не знаю» вместо ответа наобум с умным видом.

📊 В этом году разработчики SaulLM-7B планируют запустить на её основе юридический ИИ-сервис. Будет ли он идеальным? Нет. Вряд ли. Но 👇

📌 ИИ, работающий в области права — это не бредовая идея отдельных разработчиков, а тренд и наше будущее. Несколько месяцев назад я писал о том, что сфера юриспруденции отлично подходит для внедрения нейросетей, и вот лёд тронулся, господа присяжные заседатели. Юристам приготовиться 💼

@digitaltea | про IT доступно

Операционка и прикладные программы
#матчасть

На устройстве, с которого вы сейчас это читаете, живут две программные сущности — операционная система и прикладные программы. Передаю им микрофон 🎙

⚙ Операционная система (ОС)

Я — "главная программа" на вашем устройстве, управляю всеми ресурсами компьютера и обеспечиваю среду, в которой другие программы могут функционировать. Я своего рода посредник между "железом" компьютера и прикладными программами.

На жаргоне — "операционка" или "ось".

Примеры популярных ОС: Windows, macOS, Linux (это семейство ОС), Android, iOS.

🖌 Прикладные программы

Мы — программы, разработанные непосредственно для решения конкретных ваших задач. Браузеры, текстовые и графические редакторы, мессенджеры, клиенты соцсетей и т.д. — это всё мы.

📌 Разница между нами
ОС создаёт среду для работы прикладных программ, а те уже решают задачи пользователя. Можно сказать, что пользователь работает с прикладными программами, те в свою очередь работают с ОС, а ОС работает с "железом" компьютера.

@digitaltea | про IT доступно

На нары за просмотр видосика на YouTube?
#приватность

Знаковый прецедент возник в США. Местные силовики требуют от Google передать им личные данные людей (ФИО, телефоны, IP-адреса), смотревших определённый ролик на YouTube.

🔎 Суть в том, что ребята в погонах пытаются вычислить анонимного пользователя, которого подозревают в финансовых преступлениях. Для этого они ранее через агентов подкинули кругу подозреваемых ссылку на конкретное видео, и теперь хотят узнать, кто именно клюнул на наживку.

🎓 Законность таких запросов оставим на совести американского законодательства (я с ним не знаком), но нюанс в том, что видосик-то был открытый, и его посмотрело около 30 тыс. человек. Очень уютно, наверное, будут чувствовать себя эти люди, в миг ставшие подозреваемыми 👮

👁 Зато лишний (совсем не лишний) раз хочу напомнить, что если вы выходите в Сеть без использования Того, Что Нельзя Называть с 1 марта (или схожих технологий), то все ваши путешествия по Сети — как на ладони у вашего провайдера.

📌 Это не хорошо и не плохо, так работает технология. Но вы должны это осознавать. И самостоятельно оценивать риски попадания этой информации в определённые руки, в т.ч. в будущем.

И, да — смотрите только хорошие видео 😇

@digitaltea | про IT доступно