Чайный #дайджест №42

Друзья, за уходящую неделю мы с вами обсудили:

☕️ Актуальные уязвимости в телевизорах LG
☕️ Развивающий пример на тему "вирус в картинке"
☕️ Когда покупать смартфоны
⚡️ Что такое свободные операционные системы

Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями 👥

Всем хороших выходных!

@digitaltea | про IT доступно

Почему торговать телом плохо, а лицом — хорошо?
#трендец #безопасность

Начнём с новости:

До конца 2024 года жители трех российских регионов — Челябинской, Липецкой и Ленинградской областей — смогут получать государственные и муниципальные услуги в МФЦ по биометрии без предъявления паспорта (с) Известия

👁 Это не первый заход на массовый сбор биометрии. В том же московском метро давно продвигают оплату проезда лицом. Оплачивать и подтверждать личность с помощью лица, глаза или пальца удобно, спору нет. Но удобство и безопасность — почти всегда антагонисты.

И дело даже не в том, что биометрия отлично вписывается в концепцию цифрового контроля (см. лонгриды про антисоциальный рейтинг и ЦРУбль). Мне скажут: "У тебя паранойя". Нет, я просто занимаюсь аналитикой трендов.

🎩 Вам давно звонили телефонные мошенники? Мне — вчера. А откуда у них мой номер и ФИО? Да купили слитые базы за три копейки в тёмных уголках Интернета. Банки, операторы связи, магазины — льют все. Точно так же сотрудники "хранилищ биометрии" сольют биометрические базы. Без вариантов, вопрос цены. А цена будет заметно выше.

Потому что если (когда) биометрия массово станет ключом к цифровым услугам, то кража биометрии будет равна краже вашей личности. Тем более, что свою биометрию в отличие от номера телефона вы изменить не можете. А "вы" можете делать со своим имуществом, что захотите: от взятия кредита до продажи квартиры. За такие возможности жульё и заплатить будет готово щедро.

👹 Не верится? Оглянитесь. 20 лет назад верилось, что ваши деньги будут в телефоне? А 10 лет назад верилось, что в кафе будут пускать по QR-кодам? А 5 лет назад верилось, что нейросети будут имитировать голос и почерк человека?

Я бы не зарекался.

@digitaltea | про IT доступно

Дыра в вашем айфоне
#безопасность

По профильным ресурсам инета прокатилась новость о том, что в iOS обнаружена серьёзная дыра в безопасности. Возможно, вы саму новость уже видели.

Все знают, что по левым ссылкам, присланным неизвестно от кого, тыкать не надо, потому что это чревато. Но:

❗️ В приложении iMessage выявлена уязвимость, которая позволяет прислать пользователю sms с вредоносной ссылкой, и эта ссылка активируется автоматически, даже если пользователь по ней не переходил. Дальнейший взлом устройства — дело техники.

На хакерских ресурсах инструмент для использования этой уязвимости продают за 2 млн. баксов.

Очень мерзкая вещь, если это правда. Впрочем, доказательств существования этой дыры пока не видно. Но на случай, если 2 лимона просят не за пустышку, iMessage стоит отключить до выяснения и/или исправления.

⚙ Для этого нужно перейти в «Настройки», потом «Сообщения» и выключить iMessage.

📌 Владельцам iPhone стоит отслеживать эту ситуацию.

@digitaltea | про IT доступно

Новая старая схема угона телеги
#безопасность

Сегодня у нас день предупреждений о бармалеях, похоже.

❗️ Популярная нынче схема угона Telegram-аккаунтов:

1️⃣ Человеку пишут в телегу от имени техподдержки: получен запрос на удаление вашего аккаунта Telegram, и если это делали не вы, запрос надо срочно отменять.

2️⃣ Присылают ссылку на похожий, но поддельный сайт Telegram, где "для отмены удаления" нужно ввести свой номер телефона, привязанный к Telegram, и полученный после этого код безопасности.

3️⃣ После введения этих данных человек испытывает давно забытое чувство свободы: у него больше нет аккаунта в Telegram, и вместо чтения десятков каналов он может пойти погулять 🥳

🛡 Что делать, если гулять вы не хотите:

🔸 Посылать "техподдержку телеги" туда же, где сидит "служба безопасности Сбера". В случае сомнений самому написать в поддержу Telegram ("Настройки” — “Задать вопрос”).

🔸 Нажимать кнопку "Заблокировать" и "Пожаловаться", когда вам пишут бармалеи. Этим вы поможете сообществу, серьёзно.

🔸 Обязательно использовать 2FA, которая в телеге называется "облачный пароль" и включается в настройках безопасности (о 2FA подробно писал тут). Это не даст бармалеям увести ваш аккаунт, даже если вы вдруг зевнули и ввели телефон с кодом на сайте.

🔸 Облачный пароль вводить только в своём приложении Telegram на телефоне или компе. Умельцы могут и сайт доделать с приглашением ввести пароль там же.

📌 Кому-то схема покажется наивной, но и на старуху бывает проруха — на то и расчёт бармалеев. Новизна здесь — в вызове паники "Сейчас мой аккаунт удалят! Не надаа!!"

Не напрягаемся, но и не расслабляемся 😉 Хорошего дня ☕️

@digitaltea | про IT доступно

JPEG. Как хранятся картинки
#матчасть

Коль скоро у нас зашёл разговор о вирусах в картинках, давайте я расскажу, а как же сами картинки в цифровом виде хранятся. Расскажу на примере формата JPEG, как одного из самых популярных.

🎨 JPEG

Когда вы видите файлы типа "kartinka.jpg", то "jpg" - это признак того, что изображение хранится в формате JPEG. Создан он в 1991 году Объединенной группой экспертов по фотографии — Joint Photographic Experts Group, отсюда и название формата.

❓ Зачем он нужен?

Файл исходного изображения, полученного вашим фотоаппаратом или офисным сканером, очень большой. JPEG позволяет сжать это изображение, уменьшив файл в десятки раз, и почти не потеряв в качестве.

⚙ Как работает?

1️⃣ Разбиваем картинку на маленькие одинаковые блоки, как кусочки пазла.

2️⃣ Для каждого кусочка пазла определяем основной цвет: если кусочек был синим с вкраплениями зелёного, он считается синим.

3️⃣ Округляем цвета, как числа в школе: близкие по оттенку цвета становятся одним оттенком.

Всё это необратимо упрощает исходное изображение, но если степень упрощения подобрать верно, то человеческий глаз ничего не заметит.

4️⃣ Файл ещё больше сжимается с помощью хитрой математики, и чем сильнее было упрощение на стадиях 1-3, тем лучше сожмётся. Наш jpg-файл готов.

🖌 Когда в разных программах вам предлагают выбрать степень сжатия при сохранении картинки в JPEG, речь идёт именно о том, как сильно изображение упрощать. Разницы между "хорошо" и "очень хорошо" большинство, скорее всего, не заметят. Но у меня всегда срабатывает эффект плацебо, и я выбираю максимальное качество 😀

📌 Для наглядности: на картинке слева упрощение сильное, справа — слабое 👇

@digitaltea | про IT доступно

Нейросети в сапогах
#трендец

🔫 Microsoft предлагает минобороны США использовать свои нейросетевые инструменты. В частности, речь идёт о применении нейронок для обучения систем управления боем.

🚫 Любопытно, что Microsoft в своих нейронных сервисах использует технологии компании OpenAI, которая прямо запрещает запрещала применение своих разработок для военных нужд.

Но в январе 2024 года OpenAI по-тихому убрала из условий использования своих технологий запрет на их применение "в военных и военно-политических" целях.

📍 Да и началось всё не сегодня. Так, ВВС США сообщили, что в 2023 году успешно провели учебный воздушный бой между двумя истребителями, одним из которых управляла нейросеть.

Миру предстоит новая гонка вооружений — на этот раз не в размере ядерных грибов, а в области искусственного интеллекта. Впрочем, победитель этой гонки получит преимущества, сопоставимые по эффективности с 🤯

📌 Технологии будущего в руках людей из мрака прошлого.

@digitaltea | про IT доступно

Linux: пингвин, несущий свободу
#матчасть

Продолжаем разговор о свободных операционных системах (ОС). Самой популярной свободной ОС является Linux.

❓ Что такое Linux?

🔸 Linux — строго говоря, это не одна система, а целое семейство ОС на базе ядра Linux.
🔸 Ядро — это главный программный модуль, управляющий основными функциями системы.
🔸 Фишка ядра Linux: оно бесплатное и имеет открытый исходный код. Каждый разработчик может настроить его по своему вкусу.
🔸 Если дополнить ядро другими программными модулями с нужными функциями, то получим ОС. На базе ядра Linux создано много разных ОС, и когда говорят "установить Linux", имеют в виду установку одной из таких ОС.

⚙ Как появилась Linux?

Создатель ядра — Линус Торвальдс. В 1991 году он учился в Хельсинском университете, где разочаровался в использовавшейся там учебной ОС Minix, и решил создать свою ОС. В 1992 он представил первую версию ядра Linux. И понеслось.

🎉 Достиг ли он успеха?

О, да. Сегодня Linux используется повсюду: в компьютерах, банкоматах, смартфонах. Она не принадлежит никакой организации и развивается независимыми разработчиками.

Для многих Linux стала не просто операционной системой, а символом свободы и сотрудничества.

Пингвин
А символом самой Linux является пингвин, поэтому на сленге иногда можно услышать "установить пингвинов", "работает на пингвине" и т.п. 🐧

Если интересно рассмотреть примеры ОС на базе Linux, наполняйте чашки чаем ☕️

@digitaltea | про IT доступно

Чайный #дайджест №43

Друзья, за уходящую долгую неделю мы с вами обсудили:

☕️ Почему торговать лицом опасно
☕️ Дыру в iOS ценой в 2 млн. баксов
☕️ Актуальную схему угона Telegram-аккаунтов
☕️ Хранение картинок в файлах JPEG
☕️ Как нейросеть в армию забрили
☕️ Как и зачем появилась Linux

Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями в перерывах между шашлыками 🍢

Всем хороших длинных выходных!

@digitaltea | про IT доступно

Видеокамера с пушкой

Стартап из Словении создал «умную» камеру для охраны дома, в которую встроено... пейнтбольное ружьё.

Если воришка попытается пробраться в дом, камера его не просто заметит, а начнёт обстреливать шариками с краской. Это не только неприятно, но и помечает злодея, чтобы полиции было легче его обнаружить потом. Управляет процессом обороны дома нейросеть.

Также камеру можно зарядить шарикам со слезоточивым газом.

📌 Не мог не поделиться, поржал от души 😀 Предлагаю следующее поколение камеры совмещать сразу со спаренным пулемётом. Вот уж не думаешь, что порой фантастические фильмы будут воплощаться в жизнь так скоро.

Всё-всё, не отвлекаю от шашлыков 🍢

@digitaltea | про IT доступно

Linux-системы для новичков
#инструментарий

Привет, друзья! Надеюсь, первую партию праздников все прошли успешно 😉 Давайте плавно включаться в рабочий ритм.

Продолжая разговор о Linux, сегодня представлю вам системы, на которые будет наиболее комфортно перейти с Windows или MacOS тем, кто раньше с линуксами дела не имел.

🔸Ubuntu (https://ubuntu.com/)
Одна из самых популярных Linux-систем. По ней легко найти информацию в инете в случае возникновения вопросов и проблем, это большой плюс для новичка.

Создана в 2004 году, разрабатывается и поддерживается компанией Canonical. В этом и главный минус: частная компания управляет развитием ОС. Известны случаи сбора обезличенной информации о пользователях, и в саму ОС даже встраивалась реклама, будто в Windows какой-то.

🔸 Mint (https://www.linuxmint.com/)
Создана в 2006 году и изначально ориентирована на простоту для пользователя. Тоже достаточно популярна, а интерфейс ОС будет комфортен для тех, кто привык к Windows.

🔸 Manjaro (https://manjaro.org/)
Создана в 2011 году. По сравнению с первыми двумя не так популярна, чуть менее дружелюбна (субъективно), но более шустро работает на слабых компьютерах. А кроме того — имеет лучшие показатели по безопасности и приватности пользователя.

⚠️ Важно понимать: я не могу назвать эти ОС лучшими системами с точки зрения безопасности и приватности пользователя. Но по этим параметрам они точно лучше, чем Windows или MacOS.

📌 Для максимально комфортного перехода с Windows попробуйте Mint. Если хотите на старте получить хорошую прибавку к безопасности, выберите Manjaro. А самое большое и активное сообщество пользователей и разработчиков — у Ubuntu.

@digitaltea | про IT доступно

Кого больше атакуют хакеры?
#трендец

Коллеги из инфобез-компании Positive Technologies представили статистику распределения кибер-атак по секторам экономики в России за 2023 год.

📈 Несмотря на то, что между отдельными отраслями разница доходит до 4-5 раз раз, я бы всё же обратил внимание на достаточно равномерное распределение интереса атакующих.

💸 А это значит, что подход «Ой, да кому мы интересны!» на сегодня уже устарел. Если среди нас есть руководители или владельцы бизнесов, вспомните об этом, когда ваш безопасник придёт к вам защищать бюджет на всякие непонятные системы с конскими ценниками.

🐷Отдельно бросились в глаза 12% атак на медицинские учреждения. Обычно такое считается свинством даже в среде хакеров, если речь идёт о нарушении функционирования систем. Впрочем, если речь о том, чтобы тиснуть персональные данные из системы здравоохранения, где их, как водится, забыли защитить — это ок.

@digitaltea | про IT доступно

Установка VPN = дверь в преступность?
#безопасность

Один из депутатов Госдумы высказал мнение, что использование VPN может невольно сделать человека участником преступной схемы. Мне тут пара человек скинули эту новость, поэтому прокомментирую для всех.

Речь о том, что человек устанавливает приложение какого-то VPN-сервиса, пользуется им, а приложение имеет скрытый функционал и параллельно втихую участвует в кибер-атаках, «в том числе на государственные ресурсы». Вроде как, человек невольно стал почти хакером 🥷

Согласен с депутатом в том, что бесплатные VPN-сервисы несут в себе риски, в т.ч. и такие. Почему нельзя использовать бесплатные VPN, подробно писал тут. Вот только из правильных предпосылок сделаны неверные выводы.

❗️ Встроенную бяку может иметь любое приложение, скаченное вами из сомнительного источника и имеющее закрытый исходный код, а не только VPN-клиент. Да и других способов заразить своё устройство такой дрянью хватает.

⚙ Альтернативой отказу от бесплатных VPN-сервисов является свой собственный VPN, который вы будете полностью контролировать. Например, так или так. Потому что мы стремимся быть белыми и пушистыми, и никого случайно не атаковать 😇

🎓 Ну а юридические аспекты ситуации, если человек скачал левое приложение, а оно само случайно взломало Пентагон, я оставлю на откуп специалистам в области права.

@digitaltea | про IT доступно

Чайный #дайджест №44

Друзья, за уходящую неделю мы с вами обсудили:

☕️ Вооружённую видеокамеру на страже дома
☕️ Какой выбрать свой первый Linux
☕️ Какие отрасли любят атаковать хакеры
☕️ Как стать хакером поневоле, и как им не стать

Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями 👥

Всем хороших выходных!

@digitaltea | про IT доступно

Киношку от ИИ увидеть не хотите ли?

Этим летом в прокат выйдет полнометражная романтическая комедия, снятая без видеокамер и операторов. Всю графику создали нейросети. Сценарий, музыка, озвучка — пока ещё созданы людьми.

И «пока» я здесь пишу без иронии. Техничеки возможности заменить человека и в этой части уже есть: нейронки научились и говорить, и музыку писать, и рассказы сочинять. Осталось улучшать качество и снижать стоимость.

Прогноз: в будущем мы сможем создавать для себя индивидуальные фильмы.

Пришёл вечером домой, наговорил нейросети в умной колонке, на какую тему хочешь посмотреть кино сегодня. И пока готовишь ужин, она там шуршит себе процессором, сценарий придумывает, кадры рисует, музыку с озвучкой пишет. К концу ужина как раз включит фильм на экране в гостиной 📼

Если все ресурсы не уйдут, конечно, на вот это.

@digitaltea | про IT доступно

TCP/IP: непонятные буквы в основе Интернета
#матчасть

Обратил внимание, что за всякими модными веяниями вроде нейросетей, я подзабросил одну из базовых тем цифрового мира — сетевые технологии. Исправляюсь, буду периодически делать посты об этом. Не слишком часто, чтоб вас не задушнить 😉

Старожилы канала могут помнить мой мини-трактат на тему модели OSI. Коротко напомню суть: все сетевые протоколы делятся на уровни, каждый уровень выполняет задачи отведённого ему типа. Но модель OSI — это теоретическая концепция, а вот как она реализована в Интернете?

TCP/IP
Ти-Си-Пи-Ай-Пи. Так называется стек сетевых протоколов, на котором работает Интеренет. Стек на человеческом — набор. Этот набор основан на идее OSI и тоже разбит уровни.

Уровни стека TCP/IP:

✉ Прикладной уровень
Здесь собраны протоколы, по которым работают все наши приложения: электронная почта, мессенджеры, видеоконференции и т.д. Мы как-то рассматривали протоколы для просмотра веб-страниц в браузере (HTTP/HTTPS) — это тоже сюда. Ещё примеры будем рассматривать отдельно.

Общее для всех этих протоколов — они умеют взаимодействовать с протоколами транспортного уровня из стека TCP/IP 👇

🚗 Транспортный уровень
Здесь работают только два протокола: TCP и UDP. Оба отвечают за правильную передачу данных между приложением на нашем компьютере и нужным сервером. Например, программа Telegram у вас на устройстве загрузила этот пост с сервера Telegram.
В работе TCP и UDP есть отличия, разберём их в другой раз.

🌐 Межсетевой уровень
Здесь работает за всех протокол IP. Он отвечает за передачу данных между компьютерами в Интернете. Протоколы TCP и UDP пользуются его услугами. Про IP мы тоже ранее говорили.

⚙ Канальный уровень
Здесь работают протоколы, отвечающие за непосредственную передачу сигналов от одного устройства к другому по каналам связи, используя разные физические среды — медные провода, радиоволны, оптические кабели.

Короткая метафора для понимания:

📦 Данные приложения — это груз.
🚚 TCP/UDP — транспортная компания.
🛣 IP — сеть дорог.
🪨 Канальный уровень — асфальт.

📌 Весь Интернет работает именно на стеке протоколов TCP/IP. А IP и TCP являются основными из этих протоколов, поэтому стек и получил такое название.

@digitaltea | про IT доступно

ИИ против теории заговора

Коллеги из Массачусетского технологического института разработали метод борьбы с теориями заговора с помощью нейросети.

Суть в следующем. Человек в шапочке из фольги беседует с нейросетью, выдвигает свои доводы в пользу теории заговора, в которую он верит, а нейронка приводит логичные контр-агрументы. Преимущества нейросети в том, что она подбирает точные доводы, основанные на фактах, а сама она при этом воспринимается как беспристрастный собеседник.

Разработчики утверждают, что их метод позволяет оказывать долгосрочное влияние на мировоззрение "пациентов", побуждая их самостоятельно отказаться от веры в теории заговоров.

📌 Всё это круто, но если бы я был условным Гранд-масоном, дёргающим мир за ниточки, то первое, что я бы сделал — создал эффективную систему, убеждающую людей в том, что меня не существует 😀

А вы часто прислушиваетесь к теориям заговора? 👍/👎

@digitaltea | про IT доступно

Чайный #дайджест №4️⃣5️⃣

Друзья, за прошедшие межпраздничные дни мы с вами успели обсудить:

☕️ Будет ли ИИ снимать персональные фильмы для каждого
☕️ Стек TCP/IP как основу Интернета
☕️ Надо ли лечиться от веры в теории заговора

Если что-то упустили — можете почитать на досуге, впереди длинные выходные.

Всех с Праздником! ✌️

@digitaltea | про IT доступно

Бит данных: строительный кирпичик информации
#матчасть

Самая маленькая единица информации в компьютерах называется "бит". Это сокращение от "binary digit" («двоичная цифра»).

🎓 Почему бит важен?

Бит — это способ представления информации в компьютерах. Всё, что вы видите на экране компьютера или смартфона, представлено в виде битов. Всё, что вы смотрите и делаете в Интернете, хранится и передаётся в виде битов. Компьютеры "думают в битах".

⚙ Как устроен бит?

Бит может принимать только одно из двух возможных значений: 0 или 1. В электротехнике удобно кодировать данные, различая два состояния: "сигнал есть" и "сигнала нет". "Сигнал есть, но чуть-чуть" — это уже из другой сферы знания.

Чтобы понять работу битов, представьте себе их как выключатели света: "0" означает "выключено", а "1" — "включено" 💡

🔗 "Война и мир" из единиц и нулей

С помощью комбинации битов (т.е. единиц и нулей) мы можем представлять любые символы, числа и другие данные. Например, по принятым стандартам буква "A" кодируется последовательностью битов "01000001", цифра 7 — "00110111" и т.п.

📊 Биты и объем информации

В битах измеряется объем информации — это как грамм для измерения веса. Только в отличие от грамма бит не делится на меньшие части (никаких «миллибитов»). Зато в сторону больших единиц всё работает: есть килобиты, мегабиты, гигабиты и т.п.

❓ А зачем оно мне?

Действительно, биты «работают под капотом» цифровой техники, и обычно даже специалисты (кроме узких) не часто о них вспоминают. Впрочем, когда провайдер интернета предложит вам очередной тариф на X мегабит, вспомните о маленьких битах 😉

А вот о передаче этих самых битов по сети мы ещё поговорим.

@digitaltea | про IT доступно