Посмотрел картинку — заразил компьютер 2
#безопасность
Продолжаем разговор о вирусах в картинках. Как и обещал, расскажу о теоретической ситуации, когда "открыл картинку — заразил компьютер" могло бы стать реальностью.
💻 Сработает это на Windows
Вам прислали картинку "Рыцарь в доспехе.jpg". Название, тип (jpg), миниатюра на предпросмотре в Проводнике — всё нормально.
Вы кликаете по ней мышкой, чтобы посмотреть и.. на компьютере начинает твориться какая-то дичь. Или ничего не происходит, зато в фоне ваши файлы и пароли начинают выкачиваться на сервер дядюшки Ляо.
🤒 Как это случилось?
А вы сами только что запустили этот вирус. Перед вами была не картинка, а исполняемый файл, программа.
В Windows можно при вводе имени файла использовать специальные невидимые символы, предназначенные для арабского текста, и отображать часть названия справа налево. Это и использовали злодеи, хитро переименовав файл.
Файл, который вы приняли за картинку, на самом деле назывался "Рыцарь в доспgpj.ехе", т.е. был обычной исполняемой программой (".exe" признак этого). А миниатюру для предпросмотра сделать тоже несложно штатными методами.
🤒 Но это НЕ вирус в картинке
Формально выглядело всё так, что вы открыли картинку, и началось. Но это был не вирус в картинке, он под неё лишь маскировался. И если бы вы посмотрели в свойства этого файла, то увидели, что это приложение.
Впрочем, вам бы и не нужно былопараноить этого делать: при открытии этой "картинки" операционная система предупредила бы вас о намерении запустить приложение, а ещё вероятнее — антивирус бы поднял тревогу, когда вы скачали это файл 🚨
Но если вдруг этих механизмов защиты у вас нет, или они выключены, то такая экзотическая атака могла бы стать успешной.
📌 В остальных случаях — это в рубрику "для общего развития".
@digitaltea | про IT доступно
#безопасность
Продолжаем разговор о вирусах в картинках. Как и обещал, расскажу о теоретической ситуации, когда "открыл картинку — заразил компьютер" могло бы стать реальностью.
Вам прислали картинку "Рыцарь в доспехе.jpg". Название, тип (jpg), миниатюра на предпросмотре в Проводнике — всё нормально.
Вы кликаете по ней мышкой, чтобы посмотреть и.. на компьютере начинает твориться какая-то дичь. Или ничего не происходит, зато в фоне ваши файлы и пароли начинают выкачиваться на сервер дядюшки Ляо.
А вы сами только что запустили этот вирус. Перед вами была не картинка, а исполняемый файл, программа.
В Windows можно при вводе имени файла использовать специальные невидимые символы, предназначенные для арабского текста, и отображать часть названия справа налево. Это и использовали злодеи, хитро переименовав файл.
Файл, который вы приняли за картинку, на самом деле назывался "Рыцарь в доспgpj.ехе", т.е. был обычной исполняемой программой (".exe" признак этого). А миниатюру для предпросмотра сделать тоже несложно штатными методами.
Формально выглядело всё так, что вы открыли картинку, и началось. Но это был не вирус в картинке, он под неё лишь маскировался. И если бы вы посмотрели в свойства этого файла, то увидели, что это приложение.
Впрочем, вам бы и не нужно было
Но если вдруг этих механизмов защиты у вас нет, или они выключены, то такая экзотическая атака могла бы стать успешной.
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
А кто ещё не успел смартфон купить?
#трендец
Крупные российские производители электроники ("Аквариус", Yadro, Depo и др.) предложили Минцифры исключить из параллельного импорта в Россию смартфоны, планшеты и ноутбуки любых брендов.
❓ О чём речь?
Если изменение примут, это сделает ввоз таких товаров в РФ незаконным, и по задумке авторов поддержит отечественных производителей. Примут или нет — жизнь покажет, лоббируют такую затею с 2023 года.
❗️ Почему важно?
Если (когда?) примут, то вероятные последствия такие:
🔸 Иностранные ноутбуки и смартфоны из продажи НЕ исчезнут,контрабанда будет
🔸 Ассортимент сильно сузится
🔸 Цены взлетят🚀
Может, для поддержки отечественного производства оно и хорошо (не скромному же IT-шнику об этом судить😇 ) Но мы-то с вами тут не страной управляем, а жизнь живём. Поэтому:
📌 Кто подумывал купить новую технику (и не Р-ФОН) в обозримом будущем, обратите внимание на это.
@digitaltea | про IT доступно
#трендец
Крупные российские производители электроники ("Аквариус", Yadro, Depo и др.) предложили Минцифры исключить из параллельного импорта в Россию смартфоны, планшеты и ноутбуки любых брендов.
Если изменение примут, это сделает ввоз таких товаров в РФ незаконным, и по задумке авторов поддержит отечественных производителей. Примут или нет — жизнь покажет, лоббируют такую затею с 2023 года.
Если (когда?) примут, то вероятные последствия такие:
🔸 Иностранные ноутбуки и смартфоны из продажи НЕ исчезнут,
🔸 Ассортимент сильно сузится
🔸 Цены взлетят
Может, для поддержки отечественного производства оно и хорошо (не скромному же IT-шнику об этом судить
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14
Не все операционки одинаково свободны
#мастчасть
Что такое операционная система (ОС), я писал тут. А дальше не читать тем, кто не готов узнать, что всю жизнь пользовался несвободной операционной системой 😉
Есть такое понятие, как свободная операционная система. У таких ОС есть следующие особенности:
🔸 Открытый исходный код. ОС — это программа. И текст этой программы открыт для всех, кто хочет его изучить или улучшить. А также убедиться, что в нём нет скрытых возможностей. Подробно об этом писал здесь.
🔸 Бесплатность. Как самой ОС, так и её обновлений в будущем.
🔸 Независимость. Свободные ОС разрабатываются независимыми командами по всему миру. Да, есть ключевые люди в разработке, но даже если они уйдут, проект не закроется, потому что это детище большого числа программистов, а не какого-то человека или корпорации.
🔸 Разнообразие. Часто на основе одной ОС с открытым исходным кодом создаются специализированные версии, которые лучше подходят для решения определённых задач. Существуют ОС, ориентированные на анонимность, на простоту использования, на работу программистом и т.п.
🔸 Философия свободных ОС подразумевает свободу выбора программ, безопасность, обмен знаниями. Самый расплывчатый пункт, но он же — корневой, из него произрастают остальные.
📌 С примерами свободных ОС мы ещё познакомимся. А пока уже можно понять, какие популярные ОС к свободным НЕ относятся: Windows, MacOS, iOS, Android (в стандартном варианте). Увы.
@digitaltea | про IT доступно
#мастчасть
Что такое операционная система (ОС), я писал тут. А дальше не читать тем, кто не готов узнать, что всю жизнь пользовался несвободной операционной системой 😉
Есть такое понятие, как свободная операционная система. У таких ОС есть следующие особенности:
🔸 Открытый исходный код. ОС — это программа. И текст этой программы открыт для всех, кто хочет его изучить или улучшить. А также убедиться, что в нём нет скрытых возможностей. Подробно об этом писал здесь.
🔸 Бесплатность. Как самой ОС, так и её обновлений в будущем.
🔸 Независимость. Свободные ОС разрабатываются независимыми командами по всему миру. Да, есть ключевые люди в разработке, но даже если они уйдут, проект не закроется, потому что это детище большого числа программистов, а не какого-то человека или корпорации.
🔸 Разнообразие. Часто на основе одной ОС с открытым исходным кодом создаются специализированные версии, которые лучше подходят для решения определённых задач. Существуют ОС, ориентированные на анонимность, на простоту использования, на работу программистом и т.п.
🔸 Философия свободных ОС подразумевает свободу выбора программ, безопасность, обмен знаниями. Самый расплывчатый пункт, но он же — корневой, из него произрастают остальные.
📌 С примерами свободных ОС мы ещё познакомимся. А пока уже можно понять, какие популярные ОС к свободным НЕ относятся: Windows, MacOS, iOS, Android (в стандартном варианте). Увы.
@digitaltea | про IT доступно
Чайный #дайджест №42
Друзья, за уходящую неделю мы с вами обсудили:
☕️ Актуальные уязвимости в телевизорах LG
☕️ Развивающий пример на тему "вирус в картинке"
☕️ Когда покупать смартфоны
⚡️ Что такое свободные операционные системы
Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями👥
Всем хороших выходных!
@digitaltea | про IT доступно
Друзья, за уходящую неделю мы с вами обсудили:
☕️ Актуальные уязвимости в телевизорах LG
☕️ Развивающий пример на тему "вирус в картинке"
☕️ Когда покупать смартфоны
Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями
Всем хороших выходных!
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
Почему торговать телом плохо, а лицом — хорошо?
#трендец #безопасность
Начнём с новости:
👁 Это не первый заход на массовый сбор биометрии. В том же московском метро давно продвигают оплату проезда лицом. Оплачивать и подтверждать личность с помощью лица, глаза или пальца удобно, спору нет. Но удобство и безопасность — почти всегда антагонисты.
И дело даже не в том, что биометрия отлично вписывается в концепцию цифрового контроля (см. лонгриды про антисоциальный рейтинг и ЦРУбль). Мне скажут: "У тебя паранойя". Нет, я просто занимаюсь аналитикой трендов.
🎩 Вам давно звонили телефонные мошенники? Мне — вчера. А откуда у них мой номер и ФИО? Да купили слитые базы за три копейки в тёмных уголках Интернета. Банки, операторы связи, магазины — льют все. Точно так же сотрудники "хранилищ биометрии" сольют биометрические базы. Без вариантов, вопрос цены. А цена будет заметно выше.
Потому что если (когда) биометрия массово станет ключом к цифровым услугам, то кража биометрии будет равна краже вашей личности. Тем более, что свою биометрию в отличие от номера телефона вы изменить не можете. А "вы" можете делать со своим имуществом, что захотите: от взятия кредита до продажи квартиры. За такие возможности жульё и заплатить будет готово щедро.
👹 Не верится? Оглянитесь. 20 лет назад верилось, что ваши деньги будут в телефоне? А 10 лет назад верилось, что в кафе будут пускать по QR-кодам? А 5 лет назад верилось, что нейросети будут имитировать голос и почерк человека?
Я бы не зарекался.
@digitaltea | про IT доступно
#трендец #безопасность
Начнём с новости:
До конца 2024 года жители трех российских регионов — Челябинской, Липецкой и Ленинградской областей — смогут получать государственные и муниципальные услуги в МФЦ по биометрии без предъявления паспорта (с) Известия
И дело даже не в том, что биометрия отлично вписывается в концепцию цифрового контроля (см. лонгриды про антисоциальный рейтинг и ЦРУбль). Мне скажут: "У тебя паранойя". Нет, я просто занимаюсь аналитикой трендов.
Потому что если (когда) биометрия массово станет ключом к цифровым услугам, то кража биометрии будет равна краже вашей личности. Тем более, что свою биометрию в отличие от номера телефона вы изменить не можете. А "вы" можете делать со своим имуществом, что захотите: от взятия кредита до продажи квартиры. За такие возможности жульё и заплатить будет готово щедро.
Я бы не зарекался.
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18
Дыра в вашем айфоне
#безопасность
По профильным ресурсам инета прокатилась новость о том, что в iOS обнаружена серьёзная дыра в безопасности. Возможно, вы саму новость уже видели.
Все знают, что по левым ссылкам, присланным неизвестно от кого, тыкать не надо, потому что это чревато. Но:
❗️ В приложении iMessage выявлена уязвимость, которая позволяет прислать пользователю sms с вредоносной ссылкой, и эта ссылка активируется автоматически, даже если пользователь по ней не переходил. Дальнейший взлом устройства — дело техники.
На хакерских ресурсах инструмент для использования этой уязвимости продают за 2 млн. баксов.
Очень мерзкая вещь, если это правда. Впрочем, доказательств существования этой дыры пока не видно. Но на случай, если 2 лимона просят не за пустышку, iMessage стоит отключить до выяснения и/или исправления.
⚙ Для этого нужно перейти в «Настройки», потом «Сообщения» и выключить iMessage.
📌 Владельцам iPhone стоит отслеживать эту ситуацию.
@digitaltea | про IT доступно
#безопасность
По профильным ресурсам инета прокатилась новость о том, что в iOS обнаружена серьёзная дыра в безопасности. Возможно, вы саму новость уже видели.
Все знают, что по левым ссылкам, присланным неизвестно от кого, тыкать не надо, потому что это чревато. Но:
На хакерских ресурсах инструмент для использования этой уязвимости продают за 2 млн. баксов.
Очень мерзкая вещь, если это правда. Впрочем, доказательств существования этой дыры пока не видно. Но на случай, если 2 лимона просят не за пустышку, iMessage стоит отключить до выяснения и/или исправления.
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
Новая старая схема угона телеги
#безопасность
Сегодня у нас день предупреждений о бармалеях, похоже.
❗️ Популярная нынче схема угона Telegram-аккаунтов:
1️⃣ Человеку пишут в телегу от имени техподдержки: получен запрос на удаление вашего аккаунта Telegram, и если это делали не вы, запрос надо срочно отменять.
2️⃣ Присылают ссылку на похожий, но поддельный сайт Telegram, где "для отмены удаления" нужно ввести свой номер телефона, привязанный к Telegram, и полученный после этого код безопасности.
3️⃣ После введения этих данных человек испытывает давно забытое чувство свободы: у него больше нет аккаунта в Telegram, и вместо чтения десятков каналов он может пойти погулять🥳
🛡 Что делать, если гулять вы не хотите:
🔸 Посылать "техподдержку телеги" туда же, где сидит "служба безопасности Сбера". В случае сомнений самому написать в поддержу Telegram ("Настройки” — “Задать вопрос”).
🔸 Нажимать кнопку "Заблокировать" и "Пожаловаться", когда вам пишут бармалеи. Этим вы поможете сообществу, серьёзно.
🔸 Обязательно использовать 2FA, которая в телеге называется "облачный пароль" и включается в настройках безопасности (о 2FA подробно писал тут). Это не даст бармалеям увести ваш аккаунт, даже если вы вдруг зевнули и ввели телефон с кодом на сайте.
🔸 Облачный пароль вводить только в своём приложении Telegram на телефоне или компе. Умельцы могут и сайт доделать с приглашением ввести пароль там же.
📌 Кому-то схема покажется наивной, но и на старуху бывает проруха — на то и расчёт бармалеев. Новизна здесь — в вызове паники "Сейчас мой аккаунт удалят! Не надаа!!"
Не напрягаемся, но и не расслабляемся😉 Хорошего дня ☕️
@digitaltea | про IT доступно
#безопасность
Сегодня у нас день предупреждений о бармалеях, похоже.
1️⃣ Человеку пишут в телегу от имени техподдержки: получен запрос на удаление вашего аккаунта Telegram, и если это делали не вы, запрос надо срочно отменять.
2️⃣ Присылают ссылку на похожий, но поддельный сайт Telegram, где "для отмены удаления" нужно ввести свой номер телефона, привязанный к Telegram, и полученный после этого код безопасности.
3️⃣ После введения этих данных человек испытывает давно забытое чувство свободы: у него больше нет аккаунта в Telegram, и вместо чтения десятков каналов он может пойти погулять
🔸 Посылать "техподдержку телеги" туда же, где сидит "служба безопасности Сбера". В случае сомнений самому написать в поддержу Telegram ("Настройки” — “Задать вопрос”).
🔸 Нажимать кнопку "Заблокировать" и "Пожаловаться", когда вам пишут бармалеи. Этим вы поможете сообществу, серьёзно.
🔸 Обязательно использовать 2FA, которая в телеге называется "облачный пароль" и включается в настройках безопасности (о 2FA подробно писал тут). Это не даст бармалеям увести ваш аккаунт, даже если вы вдруг зевнули и ввели телефон с кодом на сайте.
🔸 Облачный пароль вводить только в своём приложении Telegram на телефоне или компе. Умельцы могут и сайт доделать с приглашением ввести пароль там же.
Не напрягаемся, но и не расслабляемся
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20
JPEG. Как хранятся картинки
#матчасть
Коль скоро у нас зашёл разговор о вирусах в картинках, давайте я расскажу, а как же сами картинки в цифровом виде хранятся. Расскажу на примере формата JPEG, как одного из самых популярных.
🎨 JPEG
Когда вы видите файлы типа "kartinka.jpg", то "jpg" - это признак того, что изображение хранится в формате JPEG. Создан он в 1991 году Объединенной группой экспертов по фотографии — Joint Photographic Experts Group, отсюда и название формата.
❓ Зачем он нужен?
Файл исходного изображения, полученного вашим фотоаппаратом или офисным сканером, очень большой. JPEG позволяет сжать это изображение, уменьшив файл в десятки раз, и почти не потеряв в качестве.
⚙ Как работает?
1️⃣ Разбиваем картинку на маленькие одинаковые блоки, как кусочки пазла.
2️⃣ Для каждого кусочка пазла определяем основной цвет: если кусочек был синим с вкраплениями зелёного, он считается синим.
3️⃣ Округляем цвета, как числа в школе: близкие по оттенку цвета становятся одним оттенком.
Всё это необратимо упрощает исходное изображение, но если степень упрощения подобрать верно, то человеческий глаз ничего не заметит.
4️⃣ Файл ещё больше сжимается с помощью хитрой математики, и чем сильнее было упрощение на стадиях 1-3, тем лучше сожмётся. Наш jpg-файл готов.
🖌 Когда в разных программах вам предлагают выбрать степень сжатия при сохранении картинки в JPEG, речь идёт именно о том, как сильно изображение упрощать. Разницы между "хорошо" и "очень хорошо" большинство, скорее всего, не заметят. Но у меня всегда срабатывает эффект плацебо, и я выбираю максимальное качество 😀
📌 Для наглядности: на картинке слева упрощение сильное, справа — слабое 👇
@digitaltea | про IT доступно
#матчасть
Коль скоро у нас зашёл разговор о вирусах в картинках, давайте я расскажу, а как же сами картинки в цифровом виде хранятся. Расскажу на примере формата JPEG, как одного из самых популярных.
Когда вы видите файлы типа "kartinka.jpg", то "jpg" - это признак того, что изображение хранится в формате JPEG. Создан он в 1991 году Объединенной группой экспертов по фотографии — Joint Photographic Experts Group, отсюда и название формата.
Файл исходного изображения, полученного вашим фотоаппаратом или офисным сканером, очень большой. JPEG позволяет сжать это изображение, уменьшив файл в десятки раз, и почти не потеряв в качестве.
1️⃣ Разбиваем картинку на маленькие одинаковые блоки, как кусочки пазла.
2️⃣ Для каждого кусочка пазла определяем основной цвет: если кусочек был синим с вкраплениями зелёного, он считается синим.
3️⃣ Округляем цвета, как числа в школе: близкие по оттенку цвета становятся одним оттенком.
Всё это необратимо упрощает исходное изображение, но если степень упрощения подобрать верно, то человеческий глаз ничего не заметит.
4️⃣ Файл ещё больше сжимается с помощью хитрой математики, и чем сильнее было упрощение на стадиях 1-3, тем лучше сожмётся. Наш jpg-файл готов.
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16
Нейросети в сапогах
#трендец
🔫 Microsoft предлагает минобороны США использовать свои нейросетевые инструменты. В частности, речь идёт о применении нейронок для обучения систем управления боем.
🚫 Любопытно, что Microsoft в своих нейронных сервисах использует технологии компании OpenAI, которая прямо запрещает запрещала применение своих разработок для военных нужд.
Но в январе 2024 года OpenAI по-тихому убрала из условий использования своих технологий запрет на их применение "в военных и военно-политических" целях.
📍 Да и началось всё не сегодня. Так, ВВС США сообщили, что в 2023 году успешно провели учебный воздушный бой между двумя истребителями, одним из которых управляла нейросеть.
Миру предстоит новая гонка вооружений — на этот раз не в размере ядерных грибов, а в области искусственного интеллекта. Впрочем, победитель этой гонки получит преимущества, сопоставимые по эффективности с🤯
📌 Технологии будущего в руках людей из мрака прошлого.
@digitaltea | про IT доступно
#трендец
Но в январе 2024 года OpenAI по-тихому убрала из условий использования своих технологий запрет на их применение "в военных и военно-политических" целях.
Миру предстоит новая гонка вооружений — на этот раз не в размере ядерных грибов, а в области искусственного интеллекта. Впрочем, победитель этой гонки получит преимущества, сопоставимые по эффективности с
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔14
Linux: пингвин, несущий свободу
#матчасть
Продолжаем разговор о свободных операционных системах (ОС). Самой популярной свободной ОС является Linux.
❓ Что такое Linux?
🔸 Linux — строго говоря, это не одна система, а целое семейство ОС на базе ядра Linux.
🔸 Ядро — это главный программный модуль, управляющий основными функциями системы.
🔸 Фишка ядра Linux: оно бесплатное и имеет открытый исходный код. Каждый разработчик может настроить его по своему вкусу.
🔸 Если дополнить ядро другими программными модулями с нужными функциями, то получим ОС. На базе ядра Linux создано много разных ОС, и когда говорят "установить Linux", имеют в виду установку одной из таких ОС.
⚙ Как появилась Linux?
Создатель ядра — Линус Торвальдс. В 1991 году он учился в Хельсинском университете, где разочаровался в использовавшейся там учебной ОС Minix, и решил создать свою ОС. В 1992 он представил первую версию ядра Linux. И понеслось.
🎉 Достиг ли он успеха?
О, да. Сегодня Linux используется повсюду: в компьютерах, банкоматах, смартфонах. Она не принадлежит никакой организации и развивается независимыми разработчиками.
Для многих Linux стала не просто операционной системой, а символом свободы и сотрудничества.
Пингвин
А символом самой Linux является пингвин, поэтому на сленге иногда можно услышать "установить пингвинов", "работает на пингвине" и т.п.🐧
Если интересно рассмотреть примеры ОС на базе Linux, наполняйте чашки чаем ☕️
@digitaltea | про IT доступно
#матчасть
Продолжаем разговор о свободных операционных системах (ОС). Самой популярной свободной ОС является Linux.
🔸 Linux — строго говоря, это не одна система, а целое семейство ОС на базе ядра Linux.
🔸 Ядро — это главный программный модуль, управляющий основными функциями системы.
🔸 Фишка ядра Linux: оно бесплатное и имеет открытый исходный код. Каждый разработчик может настроить его по своему вкусу.
🔸 Если дополнить ядро другими программными модулями с нужными функциями, то получим ОС. На базе ядра Linux создано много разных ОС, и когда говорят "установить Linux", имеют в виду установку одной из таких ОС.
Создатель ядра — Линус Торвальдс. В 1991 году он учился в Хельсинском университете, где разочаровался в использовавшейся там учебной ОС Minix, и решил создать свою ОС. В 1992 он представил первую версию ядра Linux. И понеслось.
О, да. Сегодня Linux используется повсюду: в компьютерах, банкоматах, смартфонах. Она не принадлежит никакой организации и развивается независимыми разработчиками.
Для многих Linux стала не просто операционной системой, а символом свободы и сотрудничества.
Пингвин
А символом самой Linux является пингвин, поэтому на сленге иногда можно услышать "установить пингвинов", "работает на пингвине" и т.п.
Если интересно рассмотреть примеры ОС на базе Linux, наполняйте чашки чаем ☕️
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
Чайный #дайджест №43
Друзья, за уходящую долгую неделю мы с вами обсудили:
☕️ Почему торговать лицом опасно
☕️ Дыру в iOS ценой в 2 млн. баксов
☕️ Актуальную схему угона Telegram-аккаунтов
☕️ Хранение картинок в файлах JPEG
☕️ Как нейросеть в армию забрили
☕️ Как и зачем появилась Linux
Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями в перерывах между шашлыками🍢
Всем хороших длинных выходных!
@digitaltea | про IT доступно
Друзья, за уходящую долгую неделю мы с вами обсудили:
☕️ Почему торговать лицом опасно
☕️ Дыру в iOS ценой в 2 млн. баксов
☕️ Актуальную схему угона Telegram-аккаунтов
☕️ Хранение картинок в файлах JPEG
☕️ Как нейросеть в армию забрили
☕️ Как и зачем появилась Linux
Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями в перерывах между шашлыками
Всем хороших длинных выходных!
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Видеокамера с пушкой
Стартап из Словении создал «умную» камеру для охраны дома, в которую встроено... пейнтбольное ружьё.
Если воришка попытается пробраться в дом, камера его не просто заметит, а начнёт обстреливать шариками с краской. Это не только неприятно, но и помечает злодея, чтобы полиции было легче его обнаружить потом. Управляет процессом обороны дома нейросеть.
Также камеру можно зарядить шарикам со слезоточивым газом.
📌 Не мог не поделиться, поржал от души 😀 Предлагаю следующее поколение камеры совмещать сразу со спаренным пулемётом. Вот уж не думаешь, что порой фантастические фильмы будут воплощаться в жизнь так скоро.
Всё-всё, не отвлекаю от шашлыков🍢
@digitaltea | про IT доступно
Стартап из Словении создал «умную» камеру для охраны дома, в которую встроено... пейнтбольное ружьё.
Если воришка попытается пробраться в дом, камера его не просто заметит, а начнёт обстреливать шариками с краской. Это не только неприятно, но и помечает злодея, чтобы полиции было легче его обнаружить потом. Управляет процессом обороны дома нейросеть.
Также камеру можно зарядить шарикам со слезоточивым газом.
Всё-всё, не отвлекаю от шашлыков
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
Linux-системы для новичков
#инструментарий
Привет, друзья! Надеюсь, первую партию праздников все прошли успешно😉 Давайте плавно включаться в рабочий ритм.
Продолжая разговор о Linux, сегодня представлю вам системы, на которые будет наиболее комфортно перейти с Windows или MacOS тем, кто раньше с линуксами дела не имел.
🔸Ubuntu (https://ubuntu.com/)
Одна из самых популярных Linux-систем. По ней легко найти информацию в инете в случае возникновения вопросов и проблем, это большой плюс для новичка.
Создана в 2004 году, разрабатывается и поддерживается компанией Canonical. В этом и главный минус: частная компания управляет развитием ОС. Известны случаи сбора обезличенной информации о пользователях, и в саму ОС даже встраивалась реклама, будто в Windows какой-то.
🔸 Mint (https://www.linuxmint.com/)
Создана в 2006 году и изначально ориентирована на простоту для пользователя. Тоже достаточно популярна, а интерфейс ОС будет комфортен для тех, кто привык к Windows.
🔸 Manjaro (https://manjaro.org/)
Создана в 2011 году. По сравнению с первыми двумя не так популярна, чуть менее дружелюбна (субъективно), но более шустро работает на слабых компьютерах. А кроме того — имеет лучшие показатели по безопасности и приватности пользователя.
⚠️ Важно понимать: я не могу назвать эти ОС лучшими системами с точки зрения безопасности и приватности пользователя. Но по этим параметрам они точно лучше, чем Windows или MacOS.
📌 Для максимально комфортного перехода с Windows попробуйте Mint. Если хотите на старте получить хорошую прибавку к безопасности, выберите Manjaro. А самое большое и активное сообщество пользователей и разработчиков — у Ubuntu.
@digitaltea | про IT доступно
#инструментарий
Привет, друзья! Надеюсь, первую партию праздников все прошли успешно
Продолжая разговор о Linux, сегодня представлю вам системы, на которые будет наиболее комфортно перейти с Windows или MacOS тем, кто раньше с линуксами дела не имел.
🔸Ubuntu (https://ubuntu.com/)
Одна из самых популярных Linux-систем. По ней легко найти информацию в инете в случае возникновения вопросов и проблем, это большой плюс для новичка.
Создана в 2004 году, разрабатывается и поддерживается компанией Canonical. В этом и главный минус: частная компания управляет развитием ОС. Известны случаи сбора обезличенной информации о пользователях, и в саму ОС даже встраивалась реклама, будто в Windows какой-то.
🔸 Mint (https://www.linuxmint.com/)
Создана в 2006 году и изначально ориентирована на простоту для пользователя. Тоже достаточно популярна, а интерфейс ОС будет комфортен для тех, кто привык к Windows.
🔸 Manjaro (https://manjaro.org/)
Создана в 2011 году. По сравнению с первыми двумя не так популярна, чуть менее дружелюбна (субъективно), но более шустро работает на слабых компьютерах. А кроме того — имеет лучшие показатели по безопасности и приватности пользователя.
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18
Кого больше атакуют хакеры?
#трендец
Коллеги из инфобез-компании Positive Technologies представили статистику распределения кибер-атак по секторам экономики в России за 2023 год.
📈 Несмотря на то, что между отдельными отраслями разница доходит до 4-5 раз раз, я бы всё же обратил внимание на достаточно равномерное распределение интереса атакующих.
💸 А это значит, что подход «Ой, да кому мы интересны!» на сегодня уже устарел. Если среди нас есть руководители или владельцы бизнесов, вспомните об этом, когда ваш безопасник придёт к вам защищать бюджет на всякие непонятные системы с конскими ценниками.
🐷 Отдельно бросились в глаза 12% атак на медицинские учреждения. Обычно такое считается свинством даже в среде хакеров, если речь идёт о нарушении функционирования систем. Впрочем, если речь о том, чтобы тиснуть персональные данные из системы здравоохранения, где их, как водится, забыли защитить — это ок.
@digitaltea | про IT доступно
#трендец
Коллеги из инфобез-компании Positive Technologies представили статистику распределения кибер-атак по секторам экономики в России за 2023 год.
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
Установка VPN = дверь в преступность?
#безопасность
Один из депутатов Госдумы высказал мнение, что использование VPN может невольно сделать человека участником преступной схемы. Мне тут пара человек скинули эту новость, поэтому прокомментирую для всех.
Речь о том, что человек устанавливает приложение какого-то VPN-сервиса, пользуется им, а приложение имеет скрытый функционал и параллельно втихую участвует в кибер-атаках, «в том числе на государственные ресурсы». Вроде как, человек невольно стал почти хакером🥷
Согласен с депутатом в том, что бесплатные VPN-сервисы несут в себе риски, в т.ч. и такие. Почему нельзя использовать бесплатные VPN, подробно писал тут. Вот только из правильных предпосылок сделаны неверные выводы.
❗️ Встроенную бяку может иметь любое приложение, скаченное вами из сомнительного источника и имеющее закрытый исходный код, а не только VPN-клиент. Да и других способов заразить своё устройство такой дрянью хватает.
⚙ Альтернативой отказу от бесплатных VPN-сервисов является свой собственный VPN, который вы будете полностью контролировать. Например, так или так. Потому что мы стремимся быть белыми и пушистыми, и никого случайно не атаковать 😇
🎓 Ну а юридические аспекты ситуации, если человек скачал левое приложение, а оно само случайно взломало Пентагон, я оставлю на откуп специалистам в области права.
@digitaltea | про IT доступно
#безопасность
Один из депутатов Госдумы высказал мнение, что использование VPN может невольно сделать человека участником преступной схемы. Мне тут пара человек скинули эту новость, поэтому прокомментирую для всех.
Речь о том, что человек устанавливает приложение какого-то VPN-сервиса, пользуется им, а приложение имеет скрытый функционал и параллельно втихую участвует в кибер-атаках, «в том числе на государственные ресурсы». Вроде как, человек невольно стал почти хакером
Согласен с депутатом в том, что бесплатные VPN-сервисы несут в себе риски, в т.ч. и такие. Почему нельзя использовать бесплатные VPN, подробно писал тут. Вот только из правильных предпосылок сделаны неверные выводы.
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
Чайный #дайджест №44
Друзья, за уходящую неделю мы с вами обсудили:
☕️ Вооружённую видеокамеру на страже дома
☕️ Какой выбрать свой первый Linux
☕️ Какие отрасли любят атаковать хакеры
☕️ Как стать хакером поневоле, и как им не стать
Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями👥
Всем хороших выходных!
@digitaltea | про IT доступно
Друзья, за уходящую неделю мы с вами обсудили:
☕️ Вооружённую видеокамеру на страже дома
☕️ Какой выбрать свой первый Linux
☕️ Какие отрасли любят атаковать хакеры
☕️ Как стать хакером поневоле, и как им не стать
Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями
Всем хороших выходных!
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
This media is not supported in your browser
VIEW IN TELEGRAM
Киношку от ИИ увидеть не хотите ли?
Этим летом в прокат выйдет полнометражная романтическая комедия, снятая без видеокамер и операторов. Всю графику создали нейросети. Сценарий, музыка, озвучка — пока ещё созданы людьми.
И «пока» я здесь пишу без иронии. Техничеки возможности заменить человека и в этой части уже есть: нейронки научились и говорить, и музыку писать, и рассказы сочинять. Осталось улучшать качество и снижать стоимость.
Прогноз: в будущем мы сможем создавать для себя индивидуальные фильмы.
Пришёл вечером домой, наговорил нейросети в умной колонке, на какую тему хочешь посмотреть кино сегодня. И пока готовишь ужин, она там шуршит себе процессором, сценарий придумывает, кадры рисует, музыку с озвучкой пишет. К концу ужина как раз включит фильм на экране в гостиной📼
Если все ресурсы не уйдут, конечно, на вот это.
@digitaltea | про IT доступно
Этим летом в прокат выйдет полнометражная романтическая комедия, снятая без видеокамер и операторов. Всю графику создали нейросети. Сценарий, музыка, озвучка — пока ещё созданы людьми.
И «пока» я здесь пишу без иронии. Техничеки возможности заменить человека и в этой части уже есть: нейронки научились и говорить, и музыку писать, и рассказы сочинять. Осталось улучшать качество и снижать стоимость.
Прогноз: в будущем мы сможем создавать для себя индивидуальные фильмы.
Пришёл вечером домой, наговорил нейросети в умной колонке, на какую тему хочешь посмотреть кино сегодня. И пока готовишь ужин, она там шуршит себе процессором, сценарий придумывает, кадры рисует, музыку с озвучкой пишет. К концу ужина как раз включит фильм на экране в гостиной
Если все ресурсы не уйдут, конечно, на вот это.
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
TCP/IP: непонятные буквы в основе Интернета
#матчасть
Обратил внимание, что за всякими модными веяниями вроде нейросетей, я подзабросил одну из базовых тем цифрового мира — сетевые технологии. Исправляюсь, буду периодически делать посты об этом. Не слишком часто, чтоб вас не задушнить😉
Старожилы канала могут помнить мой мини-трактат на тему модели OSI. Коротко напомню суть: все сетевые протоколы делятся на уровни, каждый уровень выполняет задачи отведённого ему типа. Но модель OSI — это теоретическая концепция, а вот как она реализована в Интернете?
TCP/IP
Ти-Си-Пи-Ай-Пи. Так называется стек сетевых протоколов, на котором работает Интеренет. Стек на человеческом — набор. Этот набор основан на идее OSI и тоже разбит уровни.
Уровни стека TCP/IP:
✉ Прикладной уровень
Здесь собраны протоколы, по которым работают все наши приложения: электронная почта, мессенджеры, видеоконференции и т.д. Мы как-то рассматривали протоколы для просмотра веб-страниц в браузере (HTTP/HTTPS) — это тоже сюда. Ещё примеры будем рассматривать отдельно.
Общее для всех этих протоколов — они умеют взаимодействовать с протоколами транспортного уровня из стека TCP/IP👇
🚗 Транспортный уровень
Здесь работают только два протокола: TCP и UDP. Оба отвечают за правильную передачу данных между приложением на нашем компьютере и нужным сервером. Например, программа Telegram у вас на устройстве загрузила этот пост с сервера Telegram.
В работе TCP и UDP есть отличия, разберём их в другой раз.
🌐 Межсетевой уровень
Здесь работает за всех протокол IP. Он отвечает за передачу данных между компьютерами в Интернете. Протоколы TCP и UDP пользуются его услугами. Про IP мы тоже ранее говорили.
⚙ Канальный уровень
Здесь работают протоколы, отвечающие за непосредственную передачу сигналов от одного устройства к другому по каналам связи, используя разные физические среды — медные провода, радиоволны, оптические кабели.
Короткая метафора для понимания:
📦 Данные приложения — это груз.
🚚 TCP/UDP — транспортная компания.
🛣 IP — сеть дорог.
🪨 Канальный уровень — асфальт.
📌 Весь Интернет работает именно на стеке протоколов TCP/IP. А IP и TCP являются основными из этих протоколов, поэтому стек и получил такое название.
@digitaltea | про IT доступно
#матчасть
Обратил внимание, что за всякими модными веяниями вроде нейросетей, я подзабросил одну из базовых тем цифрового мира — сетевые технологии. Исправляюсь, буду периодически делать посты об этом. Не слишком часто, чтоб вас не задушнить
Старожилы канала могут помнить мой мини-трактат на тему модели OSI. Коротко напомню суть: все сетевые протоколы делятся на уровни, каждый уровень выполняет задачи отведённого ему типа. Но модель OSI — это теоретическая концепция, а вот как она реализована в Интернете?
TCP/IP
Ти-Си-Пи-Ай-Пи. Так называется стек сетевых протоколов, на котором работает Интеренет. Стек на человеческом — набор. Этот набор основан на идее OSI и тоже разбит уровни.
Уровни стека TCP/IP:
Здесь собраны протоколы, по которым работают все наши приложения: электронная почта, мессенджеры, видеоконференции и т.д. Мы как-то рассматривали протоколы для просмотра веб-страниц в браузере (HTTP/HTTPS) — это тоже сюда. Ещё примеры будем рассматривать отдельно.
Общее для всех этих протоколов — они умеют взаимодействовать с протоколами транспортного уровня из стека TCP/IP
Здесь работают только два протокола: TCP и UDP. Оба отвечают за правильную передачу данных между приложением на нашем компьютере и нужным сервером. Например, программа Telegram у вас на устройстве загрузила этот пост с сервера Telegram.
В работе TCP и UDP есть отличия, разберём их в другой раз.
Здесь работает за всех протокол IP. Он отвечает за передачу данных между компьютерами в Интернете. Протоколы TCP и UDP пользуются его услугами. Про IP мы тоже ранее говорили.
Здесь работают протоколы, отвечающие за непосредственную передачу сигналов от одного устройства к другому по каналам связи, используя разные физические среды — медные провода, радиоволны, оптические кабели.
Короткая метафора для понимания:
📦 Данные приложения — это груз.
🚚 TCP/UDP — транспортная компания.
🛣 IP — сеть дорог.
🪨 Канальный уровень — асфальт.
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
ИИ против теории заговора
Коллеги из Массачусетского технологического института разработали метод борьбы с теориями заговора с помощью нейросети.
Суть в следующем. Человекв шапочке из фольги беседует с нейросетью, выдвигает свои доводы в пользу теории заговора, в которую он верит, а нейронка приводит логичные контр-агрументы. Преимущества нейросети в том, что она подбирает точные доводы, основанные на фактах, а сама она при этом воспринимается как беспристрастный собеседник.
Разработчики утверждают, что их метод позволяет оказывать долгосрочное влияние на мировоззрение "пациентов", побуждая их самостоятельно отказаться от веры в теории заговоров.
📌 Всё это круто, но если бы я был условным Гранд-масоном, дёргающим мир за ниточки, то первое, что я бы сделал — создал эффективную систему, убеждающую людей в том, что меня не существует 😀
А вы часто прислушиваетесь к теориям заговора? 👍/👎
@digitaltea | про IT доступно
Коллеги из Массачусетского технологического института разработали метод борьбы с теориями заговора с помощью нейросети.
Суть в следующем. Человек
Разработчики утверждают, что их метод позволяет оказывать долгосрочное влияние на мировоззрение "пациентов", побуждая их самостоятельно отказаться от веры в теории заговоров.
А вы часто прислушиваетесь к теориям заговора? 👍/👎
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
😁16🤔7