Хеширование: «Война и мир» одной строчкой.
#матчасть

Сегодня поговорим о том, как превратить любую понятную информацию в непонятную абракадабру, и почему без этого невозможен современный инфобез. Поговорим о хешировании.

🎓 Что это?

Представьте, что у вас есть чёрный ящик, преобразующий любые данные любого размера в число-буквенную строку фиксированной длины, уникальную для каждого набора входных данных. Этот процесс называется хешированием.

Но в отличие от чёрного ящика фокусника, процесс хеширования прозрачен и основан на чистой математике.

⚙ Как это работает?

Существуют специально разработанные математические функции, называемые хеш-функциями. На вход такой функции подают данные (например, слово «Привет»), и хеш-функция преобразует его в строку символов. Например, "5d41402abc4b2a76b9719d911017c592". Эта строка называется хеш-код или просто хеш.

🔸 Каждый набор входных данных порождает уникальный хеш. Если вы измените хотя бы одну букву в слове "Привет", хеш также изменится.

🔸 Если на вход мы подадим не «Привет», а все четыре тома «Войны и мира», то на выходе получим другую строку, но такой же длины. Поэтому хеширование ещё называют свёрткой.

🔸 Хеширование необратимо. Зная хеш, вы не можете восстановить исходные данные.

🔸 Хешировать можно любые данные (текст, фото, программы), потому что любые данные можно представить в виде файла.

📌 Эти свойства хеширования делают его широко применимым в разных областях IT, преимущественно связанными с безопасностью.

Подробнее об этом, включая прикладные аспекты, поговорим в других постах.

А пока жмите ☕️, в понедельник автору нужно топливо 😀

@digitaltea | про IT доступно

Злые русские хакеры взломали Microsoft

Во всяком случае, так утверждает сама компания.

❓ О чём речь?

На самом деле, успешная атака произошла ещё 12 января, тогда Microsoft заявила, что злоумышленникам удалось получить доступ к ряду почтовых ящиков сотрудников, включая высшее руководство.

Но опубликованные компанией на днях уточнения о ходе расследования говорят о том, что атака оказалась куда более эффективной. Атакующим удалось получить доступ к "некоторым" хранилищам исходных кодов программ Microsoft, а также к внутренним системам компании.

❗️ Что важно?

Microsoft не раскрывает, о каких внутренних системах идёт речь, равно как и не уточняет перечень программ, исходные коды которых утекли. Но попадание в руки хакеров исходников вызывает беспокойство. Учитывая, что Windows и прочими MS Office пользуются очень многие, это создаёт потенциальную угрозу для большого количества пользователей.

📌 Знание исходного кода потенциально позволяет злоумышленникам выявить слабые места программ, и использовать эту информацию для последующих атак. А в программах с закрытым исходным кодом нередко бывают уязвимости, как раз обусловленные подходом "Да всё равно никто не знает, как оно изнутри устроено!".
Упс, теперь кто-то знает 😎

🤔 Похоже, Вселенная подаёт сигналы, что стоит подумать о публикациях на тему свободных операционных систем, использование которых позволит, жуя попкорн, наблюдать, как ломают Microsoft или ещё какую-нибудь Apple 🍿

Если эта тема интересна, жмите 👍

@digitaltea | про IT доступно

Человечество на две части. Прогноз.
#трендец

Сегодня я хочу озвучить важный прогноз, хоть и не имеющий прикладного значения в моменте, но значимый для понимания того, куда и как (по моему скромному мнению, конечно) будет развиваться мир в обозримом будущем.

📈 Человек — уникальное животное с точки зрения эволюции. В отличие от других видов мы эволюционируем параллельно в двух плоскостях — физически и ментально. И если процесс физической эволюции у нас такой же медленный, как и у прочих животных, то наша ментальная эволюция идёт очень быстро по природным меркам.

Физически сегодня мы точно такие же существа, как наши предки, придумавшие колесо. Но у нас уже есть космические корабли и компьютеры, а на пороге стоит искусственный интеллект.

👥 И одним из двигателей эволюции является такая штука, как внутривидовая конкуренция. Есть она и у нас. И её роль будет стремительно расти по мере того, как технологии становятся всё сложнее и сложнее, и их развитие будет всё ближе подходить в фазе параболического роста. Конкуренция как между отдельными людьми, так и между целыми регионами.

Конкуренция между людьми будет подогреваться технологическим прогрессом, ведущим к стремительному изменению ландшафта профессий, знаний и навыков, которые окажутся востребованы в мире завтра. И скорость изменений нарастает.

🌐 Но что важнее, мы можем видеть признаки будущей регионализации технологического развития. Одни регионы мира будут активно развивать технологии или иметь к ним доступ, другие — ни первой, ни второй возможности иметь не будут. Как итог — крупные технологические анклавы с одной стороны, и архаика — с другой.

В случае, если по каким-то причинам будет иметь место выраженная изоляция одних регионов от других, то через несколько поколений мы можем дойти до абсурдной сейчас ситуации, когда жители отрезанных от технологий регионов просто перестанут понимать своих технологически продвинутых соседей по планете. Сейчас, например, у вас много общих тем с людоедами из лесов Амазонки? Даже обеденное меню вас не объединит.

🔋 Дополнительно эта ситуация будет усугубляться по мере развития технологий, продлевающих жизнь. Можем получить демографические ножницы. В одних регионах за счёт новых технологий продолжительность жизни будет стремительно расти. В других же технологическое отставание будет вести к замедлению местных экономик, снижению уровня жизни населения (в т.ч. через качество доступных продуктов и медицины), и в итоге — к снижению продолжительности жизни.

А дальше — простая логика: существо, живущее 120 лет, получит больше опыта и знаний, чем существо, живущее 60 лет. И с большей вероятностью за это время изобретёт что-то новое. Далее — спираль.

🗑 Впрочем, для человечества в целом трагедии отдельных людей и регионов не будут иметь значения на дистанции. Более успешный подвид просто вытеснит новых неандертальцев. Мы это уже проходили. Например, технологический разрыв вежду европейцами и коренным населением обеих Америк. Где теперь те индейцы?

Кстати, вы знали, что некоторые индейцы просто не видели (мозг не воспринимал) корабли Колумба, стоявшие на якоре недалеко от берега? Настолько эти большие плавучие штуки не вписывались в их сознание.

🎓 Основной инструмент ментальной эволюции человека определён давно — это наука и технологии. Просто сейчас мы всё ближе к точке невозврата, когда технопрогресс начнёт развиваться по параболе, не оставляя шансов тем, кто отстал. Знаете, как в школе — если пропустил несколько важных тем, потом вообще ничего не понятно.

📌 Но каждый из нас может выбирать свой путь — чему учиться, на что обращать внимание, какие навыки осваивать, о чём мечтать. В конце концов, отдельные индейцы до сих пор живы и преуспевают.

На связи!

@digitaltea | про IT доступно

Чайный #дайджест №37

Друзья, за уходящую неделю мы с вами обсудили:

☕️ Какой хеш-код у "Войны и мира"
☕️ Украли ли исходные коды Windows
⚡️ Технопрогноз о будущем человечества

Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями 👥

Всем хороших выходных!

@digitaltea | про IT доступно

Проверить пароль, не зная его
#матчасть

Продолжаем разговор о хешировании. Сегодня расскажу об одном из наиболее важных применений этой технологии, с которым мы сталкиваемся регулярно, даже не догадываясь об этом.

🔑 Хеширование паролей

Когда вы регистрируетесь в каком-то онлайн-сервисе, ваш пароль не хранится в открытом виде. Иначе любой сотрудник сервиса, имеющий доступ к базе данных, может продать увидеть пароли всех пользователей. А хакер, получивший доступ к такой базе данных, рискует схватить сердечный приступ от радости. Поэтому о здоровье хакеров принято заботиться, и вместо самих паролей в базе данных хранятся хеши паролей.

🔞 Хеш — не пароль

Как мы помним, хеширование необратимо, и зная лишь хеш, сам пароль восстановить не получится. Поэтому утечки баз с хешами паролей (случаются периодически) хоть и неприятны, но не критичны.

🔄 Проверка паролей

Когда вы вводите свой пароль для входа, система хеширует введенный пароль и сравнивает его с хешем, хранящимся в базе данных. Если хеши совпадают, значит, совпадают и пароли, и пользователь получает доступ. Так проверяют подлинность пароля без хранения его в открытом виде.

📌 Хранение паролей — одно из полезных применений идеи хеширования, которая в отрыве от практики может казаться абстрактной теоретической заморочкой.

В одном из следующих постов покажу пример того, как ещё мы можем использовать хеширование для повышения своей безопасности.

@digitaltea | про IT доступно

Для чего россияне используют VPN?

📊 Попалась в руки любопытная инфографика, отвечающая на вопрос выше.

Для верного понимания — это проценты не от всех россиян, а от тех кто пользуется VPN (встречал цифры, что пользуются ~20% жителей РФ, не знаю, насколько это правда).

🤔 Бросилось в глаза, что в приведённом списке [по какой-то причине] отсутствует важный пункт. А именно — использование VPN для доступа к ресурсам, заблокированным для россиян "с той стороны".

❌ Речь идёт, например, о сервисах передовых нейронных сетей, сайтах иностранных научных сообществ, университетов и тому подобных ресурсов, предоставляющих доступ к современным технологиям или информации о таковых.

Об этом мало кто задумывается (пока не столкнётся), но такие ограничения вовсе не редки. Да, обычно они легко обходятся сменой своего IP-адреса на иностранный с помощью VPN или аналогичных технологий. Но это наглядный пример того, что зачастую VPN нужен вовсе не для того, чтобы листать Запретограм, и огульными гонениями на технологию можно вместе с водой выплеснуть и ребёнка.

P.S. Вариант "Затрудняюсь ответить, для чего я использую VPN" — это огонь! Жмите 🔥 если согласны.

@digitaltea | про IT доступно

Хеширование = шифрование?
#матчасть

По мотивам этого поста.

❓ Вопрос:
Хеширование — это как шифрование? Пароли на серверах хранятся в зашифрованном виде?

ℹ️ Ответ:
Действительно, после хеширования вместо понятных данных (например, пароля) мы получаем некую абракадабру, скрывающую исходные данные от постороннего. Как и в случае с зашифрованными данными.

Но ключевое свойство шифрования — это обратимость. Т.е. мы должны иметь возможность преобразовать абракадабру обратно в исходные данные.

А ключевое свойство хеширования — это необратимость. Из хеша нельзя восстановить исходные данные, и это принципиально.

📌 Т.ч. несмотря на внешнюю схожесть, хеширование некорректно будет назвать вариантом шифрования. Это разные технологии с разными задачами.

💬 Напоминаю, что моя личка открыта для вопросов и комментариев. Отвечу по мере возможности.

@digitaltea | про IT доступно

Где хочешь, найду и по лицу разблокирую

Сразу две компании взбодрили всех ценителей приватности грядущими новинками.

🔎 Google
В Android 15 (ожидается осенью) будет функция, позволяющая определить местоположение выключенного смартфона. Для этого устройство (ещё раз — выключенное) будет поддерживать питание на модуле Bluetooth, и если в радиусе его действия окажутся другие смартфоны, они смогут запеленговать этот Bluetooth-сигнал и передать координаты источника на серверы Google.

Работать, правда, пока будет лишь на смартфонах Google Pixel 8 и ожидаемом осенью Google Pixel 9. И слава богу.

👁 Qualcomm
Производитель начинки для мобильных устройств уже в марте выпускает новый чип "Snapdragon 8s Gen 3". Основная фишка — встроенная в чип на аппаратном уровне поддержка нейросетей, позволяющая использовать возможности нейронок более эффективно. И это как раз круто.

А менее распиаренной возможностью нового чипа является поддержка камер со сверхнизким энергопотреблением, которые в постоянном режиме следят распознают объекты.

Да, реализация такой камеры зависит от смартфона, но чип, поддерживающий эту опцию, уже почти на прилавках.

Ах, да, нужны такие камеры (по заявлению компании) для сверхбыстрой разблокировки по лицу 🤡

📌 Надевать шапочку из фольги не призываю, но иметь представление о том, какими новыми функциями [заботы о вас] обладает ваш новый смартфон или холодильник — стоит.

На связи!

@digitaltea | про IT доступно

Вчера новостные ленты пестрили информацией о том, что человек, которому компания Neuralink Илона Маска недавно вживила чип в мозг, уже играет в шахматы силой мысли ♟

Саму новость вы и без меня уже наверняка слышали, я же вам покажу фрагмент моей переписки на эту тему (на скрине выше). Собственно, что и имею сказать по этому поводу.

P.S. К слову, он там ещё и в стратегию "Civilization" играет. Эх, сколько часов в своё время было проведено за ней... но по-старинке — с клавиатурой и мышкой 🎮

@digitaltea | про IT доступно

Чайный #дайджест №38

Друзья, за уходящую неделю мы с вами обсудили:

☕️ Как хранятся наши пароли
☕️ Для чего мы используем VPN
☕️ Отличия хеширования и шифрования
☕️ Новые возможности слежки за пользователями смартфонов

Если что-то упустили — можете почитать на досуге.

Берегите себя и своих близких ❤️

@digitaltea | про IT доступно

Как хеш от подмены спасал
#инструментарий

Представьте: вы скачали в инете программу, пользуетесь ей, а спустя некоторое время выясняется, что она была модифицированной, ворует пароли и сливает данные. Как так получилось?

Вариантов, конечно, много, но один из них — файл с программой был подменён в процессе загрузки. Возможно ли такое? Не вдаваясь в детали, скажу, что да.

🔎 Как это обнаружить?

Здесь нам поможет хеширование. Мы можем сравнить хеши исходного файла и скачанного, и если это один и тот же файл, то хеши совпадут.

📶 Откуда взять хеш?

Часто на сайтах рядом с файлами для скачивания разработчики выкладывают их хеши. По крайней мере, разработчики, заботящиеся о безопасности своих пользователей. Называться это может «хеш», «хеш-сумма», «сумма SHA256» или подобным образом.

А выглядит, например, так: «f4dca24b63425e359b8ecf869f6»

🤔 И что с этим делать?

Для Windows или Mac могу порекомендовать утилиту HashTab, сам пользуюсь.

⚙ Использование простое

После установки HashTab при открытии свойств файла мы заметим, что у нас появилась вкладка «Хеш-суммы файлов». Там приведены рассчитанные для этого файла хеши по разным алгоритмам.

Копируем хеш с сайта, где скачивали файл, и вставляем его в поле ниже. Выбираем нужный алгоритм (он будет указан на сайте, где мы копировали хеш, чаще всего это SHA-256). Если хеши совпали — зеленая галочка ✔️, если нет — красный крестик ❌. Как в метро.

🎭 И часто бывает подмена файла?

Вероятность такой атаки не слишком велика, но инфобез — это про полезные привычки.

Даже если вы скачали программу с официального сайта, не поленитесь проверить хеш-сумму, если она известна. А уж если получили из другого источника — удалите нафиг проверьте обязательно.

Если было полезно, жмите 👍

@digitaltea | про IT доступно

Юристы — на биржу труда?
#трендец

🎓 Знакомьтесь: SaulLM-7B, первая нейросеть, адаптированная для юридической сферы. Она разработана специально для понимания и генерации юридического текста и обучена исключительно на юридических материалах.

🛡 Узкая специализация нейросети позволяет ей давать корректные ответы на вопросы, связанные с правом, а также минимизировать риски выдачи ложных ответов (т.н. галлюцинирование). Одной из важных особенностью SaulLM-7B является такая банальная, но зачастую сложная для людей нейронок вещь, как умение распознать свою недостаточную компетентность в каком-то вопросе и сказать «я не знаю» вместо ответа наобум с умным видом.

📊 В этом году разработчики SaulLM-7B планируют запустить на её основе юридический ИИ-сервис. Будет ли он идеальным? Нет. Вряд ли. Но 👇

📌 ИИ, работающий в области права — это не бредовая идея отдельных разработчиков, а тренд и наше будущее. Несколько месяцев назад я писал о том, что сфера юриспруденции отлично подходит для внедрения нейросетей, и вот лёд тронулся, господа присяжные заседатели. Юристам приготовиться 💼

@digitaltea | про IT доступно

Операционка и прикладные программы
#матчасть

На устройстве, с которого вы сейчас это читаете, живут две программные сущности — операционная система и прикладные программы. Передаю им микрофон 🎙

⚙ Операционная система (ОС)

Я — "главная программа" на вашем устройстве, управляю всеми ресурсами компьютера и обеспечиваю среду, в которой другие программы могут функционировать. Я своего рода посредник между "железом" компьютера и прикладными программами.

На жаргоне — "операционка" или "ось".

Примеры популярных ОС: Windows, macOS, Linux (это семейство ОС), Android, iOS.

🖌 Прикладные программы

Мы — программы, разработанные непосредственно для решения конкретных ваших задач. Браузеры, текстовые и графические редакторы, мессенджеры, клиенты соцсетей и т.д. — это всё мы.

📌 Разница между нами
ОС создаёт среду для работы прикладных программ, а те уже решают задачи пользователя. Можно сказать, что пользователь работает с прикладными программами, те в свою очередь работают с ОС, а ОС работает с "железом" компьютера.

@digitaltea | про IT доступно

На нары за просмотр видосика на YouTube?
#приватность

Знаковый прецедент возник в США. Местные силовики требуют от Google передать им личные данные людей (ФИО, телефоны, IP-адреса), смотревших определённый ролик на YouTube.

🔎 Суть в том, что ребята в погонах пытаются вычислить анонимного пользователя, которого подозревают в финансовых преступлениях. Для этого они ранее через агентов подкинули кругу подозреваемых ссылку на конкретное видео, и теперь хотят узнать, кто именно клюнул на наживку.

🎓 Законность таких запросов оставим на совести американского законодательства (я с ним не знаком), но нюанс в том, что видосик-то был открытый, и его посмотрело около 30 тыс. человек. Очень уютно, наверное, будут чувствовать себя эти люди, в миг ставшие подозреваемыми 👮

👁 Зато лишний (совсем не лишний) раз хочу напомнить, что если вы выходите в Сеть без использования Того, Что Нельзя Называть с 1 марта (или схожих технологий), то все ваши путешествия по Сети — как на ладони у вашего провайдера.

📌 Это не хорошо и не плохо, так работает технология. Но вы должны это осознавать. И самостоятельно оценивать риски попадания этой информации в определённые руки, в т.ч. в будущем.

И, да — смотрите только хорошие видео 😇

@digitaltea | про IT доступно

Чайный #дайджест №39

Друзья, за уходящую неделю мы с вами обсудили:

☕️ Зачем и как проверять хэш файлов
☕️ Оставят ли нейросети без работы юристов
☕️ Отличия Windows от Excel
☕️ Как попасть в разработку за просмотр видосика

Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями 👥

Всем хороших выходных!

@digitaltea | про IT доступно

Солёные пароли
#матчасть

Как мы выяснили тут, ваши пароли на серверах условных яндексов и прочих гуглов хранятся не в явном виде, а в виде хешей, из которых сам пароль злоумышленнику получить невозможно.

🔎 Но есть слабое место: уникальный пароль = уникальный хеш. Т.е. теоретически можно, обнаружив два одинаковых хеша (например, в утечках из разных сервисов), понять, что здесь используются одинаковые пароли. Само по себе не фатально, но в купе с другими факторами увеличит риск взлома.

🔵 Для избежания этого при хешировании паролей часто используется т.н. метод соли. «Соль» в криптографии — это случайная строка, добавляемая к паролю перед хешированием. Это делает хеши уникальными даже для одинаковых паролей, не давая потенциальному злодею дополнительной информации.

Такая вот кулинария в IT 🍽

⚠️ Впрочем, это не повод отказываться от разных паролей для разных сервисов. Напоминаю, что ломанув один ваш пароль, злодеи обязательно попробуют применить его на других сайтах.

А много и душно подробно о паролях я рассказывал тут.

@digitaltea | про IT доступно

Больше российского железа в сотовой связи

Одна за другой подъехали новости импортозамещения в сфере мобильной связи в РФ.

📣 Мегафон: маршрутизаторы

Зелёный оператор заявил о начале установки в своих сетях в Москве, Татарстане и на Урале отечественных маршрутизаторов. Абонентам приготовиться 🙄

Отмечу, что для операторов связи коммуникационное оборудование — это почти расходники (ломается + нужно расширять сети). Помнится, как МТС в разгар событий 2022 года удачно успела закупить в прямом смысле океанский танкер оборудования. Представляете объем? Хватило им этого «железа» где-то на год.

☎️ МТС: симки

Красный оператор начал закупку новых SIM-карт с установленной отечественной операционной системой (ОС). Для тех кто не знал, напомню, что симка — это не просто чип с контактами, это мини-компьютер, в котором есть и своя ОС.

📌 Процесс отрадный и нужный. Главное, чтобы по факту не оказалась перебрендированная китайщина. А то был я тут недавно свидетелем разговора в кулуарах на тему того, как опасно держать сотовую связь на «недружественном» оборудовании и надо скорее переходить «хотя бы на китайское». Сомнительное шило на мыло.

Есть у меня намётки для поста-другого об импортозамещении. Как соберусь с мыслями и изложу "на бумаге" — поделюсь.

@digitaltea | про IT доступно

Вашим компьютером управляете не вы
#матчасть

Это делает операционная система (ОС). Недавно я делал пост о том, чем ОС отличается от прикладных программ. А сегодня хочу ответить на вопрос, чем же именно занимается «главная программа на компьютере».

Вот основные функции операционной системы:

📷 Запуск и завершение программ. Вы кликаете мышкой, чтобы запустить или закрыть приложение, а делает это ОС.

⏲ Управление ресурсами. ОС контролирует доступ программ к «железу» компьютера, чтобы несколько приложений могли использовать его одновременно и без конфликтов.

📁 Управление файлами. ОС отвечает за создание, копирования и удаление файлов и папок.

🛡 Обеспечение безопасности. ОС защищает себя, другие программы и данные от злых хакеров.

🌐 Управление сетью. При подключении к сети ОС обеспечивает работу сетевых протоколов, чтобы ваш компьютер мог общаться с другими устройствами и выходить в Интернет.

⚙ Пользовательский интерфейс. ОС предоставляет пользователю интерфейс для управления компьютером — все эти кнопочки, менюшки и ярлыки.

📌 Обратите внимание, что это всё базовые функции компьютера. В определённом смысле ОС — это и есть компьютер, а прикладные программы — это "надстройки". Поэтому выбор ОС определяет, как будет работать ваш компьютер: от стабильности и безопасности до приватности и анонимности.

И — да, ОС можно выбирать 😉

@digitaltea | про IT доступно