Хеширование = шифрование?
#матчасть

По мотивам этого поста.

❓ Вопрос:
Хеширование — это как шифрование? Пароли на серверах хранятся в зашифрованном виде?

ℹ️ Ответ:
Действительно, после хеширования вместо понятных данных (например, пароля) мы получаем некую абракадабру, скрывающую исходные данные от постороннего. Как и в случае с зашифрованными данными.

Но ключевое свойство шифрования — это обратимость. Т.е. мы должны иметь возможность преобразовать абракадабру обратно в исходные данные.

А ключевое свойство хеширования — это необратимость. Из хеша нельзя восстановить исходные данные, и это принципиально.

📌 Т.ч. несмотря на внешнюю схожесть, хеширование некорректно будет назвать вариантом шифрования. Это разные технологии с разными задачами.

💬 Напоминаю, что моя личка открыта для вопросов и комментариев. Отвечу по мере возможности.

@digitaltea | про IT доступно

Где хочешь, найду и по лицу разблокирую

Сразу две компании взбодрили всех ценителей приватности грядущими новинками.

🔎 Google
В Android 15 (ожидается осенью) будет функция, позволяющая определить местоположение выключенного смартфона. Для этого устройство (ещё раз — выключенное) будет поддерживать питание на модуле Bluetooth, и если в радиусе его действия окажутся другие смартфоны, они смогут запеленговать этот Bluetooth-сигнал и передать координаты источника на серверы Google.

Работать, правда, пока будет лишь на смартфонах Google Pixel 8 и ожидаемом осенью Google Pixel 9. И слава богу.

👁 Qualcomm
Производитель начинки для мобильных устройств уже в марте выпускает новый чип "Snapdragon 8s Gen 3". Основная фишка — встроенная в чип на аппаратном уровне поддержка нейросетей, позволяющая использовать возможности нейронок более эффективно. И это как раз круто.

А менее распиаренной возможностью нового чипа является поддержка камер со сверхнизким энергопотреблением, которые в постоянном режиме следят распознают объекты.

Да, реализация такой камеры зависит от смартфона, но чип, поддерживающий эту опцию, уже почти на прилавках.

Ах, да, нужны такие камеры (по заявлению компании) для сверхбыстрой разблокировки по лицу 🤡

📌 Надевать шапочку из фольги не призываю, но иметь представление о том, какими новыми функциями [заботы о вас] обладает ваш новый смартфон или холодильник — стоит.

На связи!

@digitaltea | про IT доступно

Вчера новостные ленты пестрили информацией о том, что человек, которому компания Neuralink Илона Маска недавно вживила чип в мозг, уже играет в шахматы силой мысли ♟

Саму новость вы и без меня уже наверняка слышали, я же вам покажу фрагмент моей переписки на эту тему (на скрине выше). Собственно, что и имею сказать по этому поводу.

P.S. К слову, он там ещё и в стратегию "Civilization" играет. Эх, сколько часов в своё время было проведено за ней... но по-старинке — с клавиатурой и мышкой 🎮

@digitaltea | про IT доступно

Чайный #дайджест №38

Друзья, за уходящую неделю мы с вами обсудили:

☕️ Как хранятся наши пароли
☕️ Для чего мы используем VPN
☕️ Отличия хеширования и шифрования
☕️ Новые возможности слежки за пользователями смартфонов

Если что-то упустили — можете почитать на досуге.

Берегите себя и своих близких ❤️

@digitaltea | про IT доступно

Как хеш от подмены спасал
#инструментарий

Представьте: вы скачали в инете программу, пользуетесь ей, а спустя некоторое время выясняется, что она была модифицированной, ворует пароли и сливает данные. Как так получилось?

Вариантов, конечно, много, но один из них — файл с программой был подменён в процессе загрузки. Возможно ли такое? Не вдаваясь в детали, скажу, что да.

🔎 Как это обнаружить?

Здесь нам поможет хеширование. Мы можем сравнить хеши исходного файла и скачанного, и если это один и тот же файл, то хеши совпадут.

📶 Откуда взять хеш?

Часто на сайтах рядом с файлами для скачивания разработчики выкладывают их хеши. По крайней мере, разработчики, заботящиеся о безопасности своих пользователей. Называться это может «хеш», «хеш-сумма», «сумма SHA256» или подобным образом.

А выглядит, например, так: «f4dca24b63425e359b8ecf869f6»

🤔 И что с этим делать?

Для Windows или Mac могу порекомендовать утилиту HashTab, сам пользуюсь.

⚙ Использование простое

После установки HashTab при открытии свойств файла мы заметим, что у нас появилась вкладка «Хеш-суммы файлов». Там приведены рассчитанные для этого файла хеши по разным алгоритмам.

Копируем хеш с сайта, где скачивали файл, и вставляем его в поле ниже. Выбираем нужный алгоритм (он будет указан на сайте, где мы копировали хеш, чаще всего это SHA-256). Если хеши совпали — зеленая галочка ✔️, если нет — красный крестик ❌. Как в метро.

🎭 И часто бывает подмена файла?

Вероятность такой атаки не слишком велика, но инфобез — это про полезные привычки.

Даже если вы скачали программу с официального сайта, не поленитесь проверить хеш-сумму, если она известна. А уж если получили из другого источника — удалите нафиг проверьте обязательно.

Если было полезно, жмите 👍

@digitaltea | про IT доступно

Юристы — на биржу труда?
#трендец

🎓 Знакомьтесь: SaulLM-7B, первая нейросеть, адаптированная для юридической сферы. Она разработана специально для понимания и генерации юридического текста и обучена исключительно на юридических материалах.

🛡 Узкая специализация нейросети позволяет ей давать корректные ответы на вопросы, связанные с правом, а также минимизировать риски выдачи ложных ответов (т.н. галлюцинирование). Одной из важных особенностью SaulLM-7B является такая банальная, но зачастую сложная для людей нейронок вещь, как умение распознать свою недостаточную компетентность в каком-то вопросе и сказать «я не знаю» вместо ответа наобум с умным видом.

📊 В этом году разработчики SaulLM-7B планируют запустить на её основе юридический ИИ-сервис. Будет ли он идеальным? Нет. Вряд ли. Но 👇

📌 ИИ, работающий в области права — это не бредовая идея отдельных разработчиков, а тренд и наше будущее. Несколько месяцев назад я писал о том, что сфера юриспруденции отлично подходит для внедрения нейросетей, и вот лёд тронулся, господа присяжные заседатели. Юристам приготовиться 💼

@digitaltea | про IT доступно

Операционка и прикладные программы
#матчасть

На устройстве, с которого вы сейчас это читаете, живут две программные сущности — операционная система и прикладные программы. Передаю им микрофон 🎙

⚙ Операционная система (ОС)

Я — "главная программа" на вашем устройстве, управляю всеми ресурсами компьютера и обеспечиваю среду, в которой другие программы могут функционировать. Я своего рода посредник между "железом" компьютера и прикладными программами.

На жаргоне — "операционка" или "ось".

Примеры популярных ОС: Windows, macOS, Linux (это семейство ОС), Android, iOS.

🖌 Прикладные программы

Мы — программы, разработанные непосредственно для решения конкретных ваших задач. Браузеры, текстовые и графические редакторы, мессенджеры, клиенты соцсетей и т.д. — это всё мы.

📌 Разница между нами
ОС создаёт среду для работы прикладных программ, а те уже решают задачи пользователя. Можно сказать, что пользователь работает с прикладными программами, те в свою очередь работают с ОС, а ОС работает с "железом" компьютера.

@digitaltea | про IT доступно

На нары за просмотр видосика на YouTube?
#приватность

Знаковый прецедент возник в США. Местные силовики требуют от Google передать им личные данные людей (ФИО, телефоны, IP-адреса), смотревших определённый ролик на YouTube.

🔎 Суть в том, что ребята в погонах пытаются вычислить анонимного пользователя, которого подозревают в финансовых преступлениях. Для этого они ранее через агентов подкинули кругу подозреваемых ссылку на конкретное видео, и теперь хотят узнать, кто именно клюнул на наживку.

🎓 Законность таких запросов оставим на совести американского законодательства (я с ним не знаком), но нюанс в том, что видосик-то был открытый, и его посмотрело около 30 тыс. человек. Очень уютно, наверное, будут чувствовать себя эти люди, в миг ставшие подозреваемыми 👮

👁 Зато лишний (совсем не лишний) раз хочу напомнить, что если вы выходите в Сеть без использования Того, Что Нельзя Называть с 1 марта (или схожих технологий), то все ваши путешествия по Сети — как на ладони у вашего провайдера.

📌 Это не хорошо и не плохо, так работает технология. Но вы должны это осознавать. И самостоятельно оценивать риски попадания этой информации в определённые руки, в т.ч. в будущем.

И, да — смотрите только хорошие видео 😇

@digitaltea | про IT доступно

Чайный #дайджест №39

Друзья, за уходящую неделю мы с вами обсудили:

☕️ Зачем и как проверять хэш файлов
☕️ Оставят ли нейросети без работы юристов
☕️ Отличия Windows от Excel
☕️ Как попасть в разработку за просмотр видосика

Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями 👥

Всем хороших выходных!

@digitaltea | про IT доступно

Солёные пароли
#матчасть

Как мы выяснили тут, ваши пароли на серверах условных яндексов и прочих гуглов хранятся не в явном виде, а в виде хешей, из которых сам пароль злоумышленнику получить невозможно.

🔎 Но есть слабое место: уникальный пароль = уникальный хеш. Т.е. теоретически можно, обнаружив два одинаковых хеша (например, в утечках из разных сервисов), понять, что здесь используются одинаковые пароли. Само по себе не фатально, но в купе с другими факторами увеличит риск взлома.

🔵 Для избежания этого при хешировании паролей часто используется т.н. метод соли. «Соль» в криптографии — это случайная строка, добавляемая к паролю перед хешированием. Это делает хеши уникальными даже для одинаковых паролей, не давая потенциальному злодею дополнительной информации.

Такая вот кулинария в IT 🍽

⚠️ Впрочем, это не повод отказываться от разных паролей для разных сервисов. Напоминаю, что ломанув один ваш пароль, злодеи обязательно попробуют применить его на других сайтах.

А много и душно подробно о паролях я рассказывал тут.

@digitaltea | про IT доступно

Больше российского железа в сотовой связи

Одна за другой подъехали новости импортозамещения в сфере мобильной связи в РФ.

📣 Мегафон: маршрутизаторы

Зелёный оператор заявил о начале установки в своих сетях в Москве, Татарстане и на Урале отечественных маршрутизаторов. Абонентам приготовиться 🙄

Отмечу, что для операторов связи коммуникационное оборудование — это почти расходники (ломается + нужно расширять сети). Помнится, как МТС в разгар событий 2022 года удачно успела закупить в прямом смысле океанский танкер оборудования. Представляете объем? Хватило им этого «железа» где-то на год.

☎️ МТС: симки

Красный оператор начал закупку новых SIM-карт с установленной отечественной операционной системой (ОС). Для тех кто не знал, напомню, что симка — это не просто чип с контактами, это мини-компьютер, в котором есть и своя ОС.

📌 Процесс отрадный и нужный. Главное, чтобы по факту не оказалась перебрендированная китайщина. А то был я тут недавно свидетелем разговора в кулуарах на тему того, как опасно держать сотовую связь на «недружественном» оборудовании и надо скорее переходить «хотя бы на китайское». Сомнительное шило на мыло.

Есть у меня намётки для поста-другого об импортозамещении. Как соберусь с мыслями и изложу "на бумаге" — поделюсь.

@digitaltea | про IT доступно

Вашим компьютером управляете не вы
#матчасть

Это делает операционная система (ОС). Недавно я делал пост о том, чем ОС отличается от прикладных программ. А сегодня хочу ответить на вопрос, чем же именно занимается «главная программа на компьютере».

Вот основные функции операционной системы:

📷 Запуск и завершение программ. Вы кликаете мышкой, чтобы запустить или закрыть приложение, а делает это ОС.

⏲ Управление ресурсами. ОС контролирует доступ программ к «железу» компьютера, чтобы несколько приложений могли использовать его одновременно и без конфликтов.

📁 Управление файлами. ОС отвечает за создание, копирования и удаление файлов и папок.

🛡 Обеспечение безопасности. ОС защищает себя, другие программы и данные от злых хакеров.

🌐 Управление сетью. При подключении к сети ОС обеспечивает работу сетевых протоколов, чтобы ваш компьютер мог общаться с другими устройствами и выходить в Интернет.

⚙ Пользовательский интерфейс. ОС предоставляет пользователю интерфейс для управления компьютером — все эти кнопочки, менюшки и ярлыки.

📌 Обратите внимание, что это всё базовые функции компьютера. В определённом смысле ОС — это и есть компьютер, а прикладные программы — это "надстройки". Поэтому выбор ОС определяет, как будет работать ваш компьютер: от стабильности и безопасности до приватности и анонимности.

И — да, ОС можно выбирать 😉

@digitaltea | про IT доступно

— А вы что, и смотреть за меня будете?
— Ага!
#цифрогигиена

Google анонсировала внедрение в YouTube новой функции под названием "Jump Ahead". Идея в том, что при просмотре видео можно будет нажатием пропустить скучный кусок ролика и прыгать сразу к интересному моменту. Определять, что интересное, а что скучное, будет нейросеть 🤖

В настоящий момент Jump Ahead обкатывается на небольшой группе пользователей.

Что ж, у меня это породило только одну мысль: клиповое мышление становится ещё более клиповым 🤦‍♂️

🔗 А из лайфхаков, действительно позволяющих тратить на просмотр видео меньше времени без потери смысла, я использую увеличенную скорость просмотра. К скорости x1.5-x2 (зависти от темпа речи говорящего) быстро привыкаешь, а выигрыш по времени ощутим.

❓ А вы будете пользоваться Jump Ahead, когда это станет доступно?

🔥 — Буду. Наконец-то от нейронок будет польза!
👾 — Не буду. Сам(а) решу, что скучно, а что нет.

@digitaltea | про IT доступно

Чайный #дайджест №40

Друзья, за уходящую неделю мы с вами обсудили:

☕️ Зачем солят пароли
☕️ Импортозамещение в сотовой связи
☕️ Почему важна операционная система
☕️ Как смотреть YouTube по-диагонали

Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями 👥

Всем хороших выходных!

@digitaltea | про IT доступно

Командная строка. Почувствуй себя хацкером.
#матчасть

Когда вы работаете на компьютере, большинство (все?) действий вы совершаете через графический интерфейс: кликая мышкой по кнопкам и пунктам меню. Но есть в компьютере ещё один вид интерфейса, который редко используется большинством пользователей, хотя порой он незаменим.

Это CLI (Command Line Interface), интерфейс командной строки. Или просто — командная строка.

❓ Что это такое?

Командная строка — это окошко, в котором вводят текстовые команды для управления компьютером. Все видели, как в голливудских фильмах хакеры взламывают всё, что плохо лежит системы, быстро-быстро печатая на клавиатуре? Это вот оно и есть.

⌨ Зачем она нужна?

Первые операционные системы не имели графического интерфейса, и командная строка была штатным способом управления компьютером, как сейчас мышка. А многие серверы и сейчас управляются из командной строки.

🤔 Но у меня есть мышка, зачем мне команды?

Командная строка — более гибкий способ управления компьютером. Да, его нужно применять к месту, но когда дело касается тонких настроек системы или специфических задач, использование команд может быть более эффективным, а порой и единственным способом сделать что-то.

🔗 Например, переименовать несколько сотен фоток из отпуска по нужному шаблону имени можно парой команд. Сделайте это через графический интерфейс без использования сторонних программ.

⚙ Как попасть в командную строку?

На Windows: Нажмите "Win + R", введите "cmd" и нажмите Enter.
На MacOS: Откройте "Терминал" из папки "Программы/Утилиты".

Примеров команд я приводить не буду, цель этого поста в другом: кого-то познакомить с существованием такого способа управления компьютером, а кому-то напомнить о его эффективности.

И не верьте киношным хакерам — реальный взлом выглядит иначе 🤒

@digitaltea | про IT доступно

Microsoft прекращает поддержку Windows 10

🚫 С 14 октября 2025 года. Спасибо, что предупредили заранее. После этой даты поддержка, в т.ч. выпуск обновлений безопасности, будет по платной подписке — 61 USD за первый год, 122 USD за второй и 244 USD за последующие.

🔄 Такое вот стимулирование к переходу на Win 11. Но по подсчётам коллег из StatCounter 70% пользователей сидят на Win10. Многие захотят платить за поддержку обновлений? Вряд ли. Компьютер же продолжит работать ⚙

❗️ И в этом проблема: обновления безопасности операционки — вещь важная. В таких сложных программах, как операционные системы, всегда будут выявляться новые уязвимости, и если они своевременно устраняются — это ОК. Если же нет, то со временем «дырки» будут накапливаться, что увеличивает риск заражения/взлома системы.

📌 Обновления в операционках обычно включены по умолчанию, не отключайте их.

А материалы на тему операционных систем, которые не берут денег ни за установку, ни за обновления, я потихоньку готовлю 👨‍💻

@digitaltea | про IT доступно

Посмотрел картинку — заразил компьютер
#безопасность

Уже несколько человек задали мне одинаковый вопрос: могут ли быть вирусы в картинках на компьютере? Либо где-то идёт массовая рассылка такой инфы, либо звёзды так встали, но давайте разбираться.

↔️ Компьютерный вирус — это программа

Код этой программы нужно доставить вам на компьютер и выполнить. В этом вирус мало чем отличается от других программ, которые вы скачиваете и запускаете на компьютере.

🎨 Можно ли спрятать код вируса в картинку?

Да. Это называется стеганография — когда в обычные с виду файлы прячется дополнительная информация. Лет 10 назад показывались атаки с использованием таких заражённых картинок.

😦 Так картинки опасны?

Сами по себе — нет. Картинка может быть способом доставки кода вируса на компьютер, но сам файл-изображение не может что-то запустить. Рассматривайте заражённую картинку как бумажку с инструкцией по нанесению вреда. Чтобы стало плохо, кто-то должен эту инструкцию выполнить.

⚙ И кто может её выполнить?

Чаще всего картинки открываются либо программами-просмотрщиками, либо браузерами. В такой программе должна быть уязвимость, из-за которой открытая картинка с сюрпризом будет воспринята как инструкция. Тогда да, это активирует вирус.

🚫 Всё, картинки не открываем?

Я бы не преувеличивал угрозу таких атак. Есть гораздо более простые и надёжные способы заражения компьютера. А вирусы в картинках — скорее, штучный товар на заказ. Если вы не наркобарон, к которому подбираются спецслужбы, смотрите картинки спокойно.

Если в ваших программах нет [известных] уязвимостей, то даже открыв заражённую картинку, ничего не случится. Просмотрщик просто не поймёт, что перед ним инструкция.

📌 Следуйте стандартным правилам безопасности: не скачивайте программы в сомнительных местах, обновляйте их и не открывайте полученные от незнакомцев файлы. Какая-то специфическая защита от вирусов из картинок не требуется.

Впрочем, есть интересный вариант, когда всё и впрямь выглядит как «открыл картинку — заразил компьютер». Расскажу о нём отдельно. Наливайте пока себе чайку ☕️

@digitaltea | про IT доступно

Нейросети: а был ли мальчик?

📹 Новая нейросеть Arcads создаёт короткие мега-реалистичные видео с людьми. Её создатели показали пример видео, и человека на нём действительно не отличить от настоящего.

Авторы Arcads планируют делать на заказ короткие рекламные ролики на разных языках. А в Сети прокатилась волна опасений реалистичных видео-фейков с людьми.

🍜И это была бы очередная новость из серии "до чего техника дошла", если бы не пикантный нюанс. Вскоре выяснилось, что супер-реалистичные люди на видео — это.. действительно люди. Живые актёры, снятые на камеру. То ли смеяться, то ли плакать 🤦‍♂️

Справедливости ради, это не совсем уж кидалово: нейронка там действительно есть. Но она лишь озвучивает текст заказчика на нужном языке и подгоняет артикуляцию актёра под слова. А это, как говорят в Одессе, две большие разницы.

🍜 Впрочем, что там мелкие стартапы. Великая и ужасная Amazon недавно закрыла свои "умные магазины" в США. Туда можно было приходить, просто брать товары и уходить. Нейросеть через камеры опознавала покупателей, следила, что они взяли, и списывала деньги с карты.

Но работало это всё не очень гладко. А потом и вовсе выяснилось, что Amazon наняла тысячу индусов, которые по камерам следили за магазинами и вручную формировали покупателям чеки. Нейросеть там тоже была, но без индусов она не справлялась.

📌 А говорят, нейросети людей без работы оставят 😀 Впрочем, технологии развиваются, а Остапы Бендеры остаются.

@digitaltea | про IT доступно

Помнить, кто мы

У меня на стене висит карта звёздного неба. Когда люди спрашивают, мол, "Астрономией увлекаешься?", я согласно киваю. Впрочем, молчаливое мерцание звёзд в ночном небе действительно манило меня с детства.

Но дело не только в этом. Эта карта — напоминание. Мы все, как и сама Земля, сделаны из звёздной пыли.

И человек, вешающий у себя на стене карту части планеты или даже целой планеты, мыслит слишком мелко.

С Днём космонавтики! 🚀

@digitaltea | про IT доступно