Чайный #дайджест №42

Друзья, за уходящую неделю мы с вами обсудили:

☕️ Актуальные уязвимости в телевизорах LG
☕️ Развивающий пример на тему "вирус в картинке"
☕️ Когда покупать смартфоны
⚡️ Что такое свободные операционные системы

Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями 👥

Всем хороших выходных!

@digitaltea | про IT доступно

Почему торговать телом плохо, а лицом — хорошо?
#трендец #безопасность

Начнём с новости:

До конца 2024 года жители трех российских регионов — Челябинской, Липецкой и Ленинградской областей — смогут получать государственные и муниципальные услуги в МФЦ по биометрии без предъявления паспорта (с) Известия

👁 Это не первый заход на массовый сбор биометрии. В том же московском метро давно продвигают оплату проезда лицом. Оплачивать и подтверждать личность с помощью лица, глаза или пальца удобно, спору нет. Но удобство и безопасность — почти всегда антагонисты.

И дело даже не в том, что биометрия отлично вписывается в концепцию цифрового контроля (см. лонгриды про антисоциальный рейтинг и ЦРУбль). Мне скажут: "У тебя паранойя". Нет, я просто занимаюсь аналитикой трендов.

🎩 Вам давно звонили телефонные мошенники? Мне — вчера. А откуда у них мой номер и ФИО? Да купили слитые базы за три копейки в тёмных уголках Интернета. Банки, операторы связи, магазины — льют все. Точно так же сотрудники "хранилищ биометрии" сольют биометрические базы. Без вариантов, вопрос цены. А цена будет заметно выше.

Потому что если (когда) биометрия массово станет ключом к цифровым услугам, то кража биометрии будет равна краже вашей личности. Тем более, что свою биометрию в отличие от номера телефона вы изменить не можете. А "вы" можете делать со своим имуществом, что захотите: от взятия кредита до продажи квартиры. За такие возможности жульё и заплатить будет готово щедро.

👹 Не верится? Оглянитесь. 20 лет назад верилось, что ваши деньги будут в телефоне? А 10 лет назад верилось, что в кафе будут пускать по QR-кодам? А 5 лет назад верилось, что нейросети будут имитировать голос и почерк человека?

Я бы не зарекался.

@digitaltea | про IT доступно

Дыра в вашем айфоне
#безопасность

По профильным ресурсам инета прокатилась новость о том, что в iOS обнаружена серьёзная дыра в безопасности. Возможно, вы саму новость уже видели.

Все знают, что по левым ссылкам, присланным неизвестно от кого, тыкать не надо, потому что это чревато. Но:

❗️ В приложении iMessage выявлена уязвимость, которая позволяет прислать пользователю sms с вредоносной ссылкой, и эта ссылка активируется автоматически, даже если пользователь по ней не переходил. Дальнейший взлом устройства — дело техники.

На хакерских ресурсах инструмент для использования этой уязвимости продают за 2 млн. баксов.

Очень мерзкая вещь, если это правда. Впрочем, доказательств существования этой дыры пока не видно. Но на случай, если 2 лимона просят не за пустышку, iMessage стоит отключить до выяснения и/или исправления.

⚙ Для этого нужно перейти в «Настройки», потом «Сообщения» и выключить iMessage.

📌 Владельцам iPhone стоит отслеживать эту ситуацию.

@digitaltea | про IT доступно

Новая старая схема угона телеги
#безопасность

Сегодня у нас день предупреждений о бармалеях, похоже.

❗️ Популярная нынче схема угона Telegram-аккаунтов:

1️⃣ Человеку пишут в телегу от имени техподдержки: получен запрос на удаление вашего аккаунта Telegram, и если это делали не вы, запрос надо срочно отменять.

2️⃣ Присылают ссылку на похожий, но поддельный сайт Telegram, где "для отмены удаления" нужно ввести свой номер телефона, привязанный к Telegram, и полученный после этого код безопасности.

3️⃣ После введения этих данных человек испытывает давно забытое чувство свободы: у него больше нет аккаунта в Telegram, и вместо чтения десятков каналов он может пойти погулять 🥳

🛡 Что делать, если гулять вы не хотите:

🔸 Посылать "техподдержку телеги" туда же, где сидит "служба безопасности Сбера". В случае сомнений самому написать в поддержу Telegram ("Настройки” — “Задать вопрос”).

🔸 Нажимать кнопку "Заблокировать" и "Пожаловаться", когда вам пишут бармалеи. Этим вы поможете сообществу, серьёзно.

🔸 Обязательно использовать 2FA, которая в телеге называется "облачный пароль" и включается в настройках безопасности (о 2FA подробно писал тут). Это не даст бармалеям увести ваш аккаунт, даже если вы вдруг зевнули и ввели телефон с кодом на сайте.

🔸 Облачный пароль вводить только в своём приложении Telegram на телефоне или компе. Умельцы могут и сайт доделать с приглашением ввести пароль там же.

📌 Кому-то схема покажется наивной, но и на старуху бывает проруха — на то и расчёт бармалеев. Новизна здесь — в вызове паники "Сейчас мой аккаунт удалят! Не надаа!!"

Не напрягаемся, но и не расслабляемся 😉 Хорошего дня ☕️

@digitaltea | про IT доступно

JPEG. Как хранятся картинки
#матчасть

Коль скоро у нас зашёл разговор о вирусах в картинках, давайте я расскажу, а как же сами картинки в цифровом виде хранятся. Расскажу на примере формата JPEG, как одного из самых популярных.

🎨 JPEG

Когда вы видите файлы типа "kartinka.jpg", то "jpg" - это признак того, что изображение хранится в формате JPEG. Создан он в 1991 году Объединенной группой экспертов по фотографии — Joint Photographic Experts Group, отсюда и название формата.

❓ Зачем он нужен?

Файл исходного изображения, полученного вашим фотоаппаратом или офисным сканером, очень большой. JPEG позволяет сжать это изображение, уменьшив файл в десятки раз, и почти не потеряв в качестве.

⚙ Как работает?

1️⃣ Разбиваем картинку на маленькие одинаковые блоки, как кусочки пазла.

2️⃣ Для каждого кусочка пазла определяем основной цвет: если кусочек был синим с вкраплениями зелёного, он считается синим.

3️⃣ Округляем цвета, как числа в школе: близкие по оттенку цвета становятся одним оттенком.

Всё это необратимо упрощает исходное изображение, но если степень упрощения подобрать верно, то человеческий глаз ничего не заметит.

4️⃣ Файл ещё больше сжимается с помощью хитрой математики, и чем сильнее было упрощение на стадиях 1-3, тем лучше сожмётся. Наш jpg-файл готов.

🖌 Когда в разных программах вам предлагают выбрать степень сжатия при сохранении картинки в JPEG, речь идёт именно о том, как сильно изображение упрощать. Разницы между "хорошо" и "очень хорошо" большинство, скорее всего, не заметят. Но у меня всегда срабатывает эффект плацебо, и я выбираю максимальное качество 😀

📌 Для наглядности: на картинке слева упрощение сильное, справа — слабое 👇

@digitaltea | про IT доступно

Нейросети в сапогах
#трендец

🔫 Microsoft предлагает минобороны США использовать свои нейросетевые инструменты. В частности, речь идёт о применении нейронок для обучения систем управления боем.

🚫 Любопытно, что Microsoft в своих нейронных сервисах использует технологии компании OpenAI, которая прямо запрещает запрещала применение своих разработок для военных нужд.

Но в январе 2024 года OpenAI по-тихому убрала из условий использования своих технологий запрет на их применение "в военных и военно-политических" целях.

📍 Да и началось всё не сегодня. Так, ВВС США сообщили, что в 2023 году успешно провели учебный воздушный бой между двумя истребителями, одним из которых управляла нейросеть.

Миру предстоит новая гонка вооружений — на этот раз не в размере ядерных грибов, а в области искусственного интеллекта. Впрочем, победитель этой гонки получит преимущества, сопоставимые по эффективности с 🤯

📌 Технологии будущего в руках людей из мрака прошлого.

@digitaltea | про IT доступно

Linux: пингвин, несущий свободу
#матчасть

Продолжаем разговор о свободных операционных системах (ОС). Самой популярной свободной ОС является Linux.

❓ Что такое Linux?

🔸 Linux — строго говоря, это не одна система, а целое семейство ОС на базе ядра Linux.
🔸 Ядро — это главный программный модуль, управляющий основными функциями системы.
🔸 Фишка ядра Linux: оно бесплатное и имеет открытый исходный код. Каждый разработчик может настроить его по своему вкусу.
🔸 Если дополнить ядро другими программными модулями с нужными функциями, то получим ОС. На базе ядра Linux создано много разных ОС, и когда говорят "установить Linux", имеют в виду установку одной из таких ОС.

⚙ Как появилась Linux?

Создатель ядра — Линус Торвальдс. В 1991 году он учился в Хельсинском университете, где разочаровался в использовавшейся там учебной ОС Minix, и решил создать свою ОС. В 1992 он представил первую версию ядра Linux. И понеслось.

🎉 Достиг ли он успеха?

О, да. Сегодня Linux используется повсюду: в компьютерах, банкоматах, смартфонах. Она не принадлежит никакой организации и развивается независимыми разработчиками.

Для многих Linux стала не просто операционной системой, а символом свободы и сотрудничества.

Пингвин
А символом самой Linux является пингвин, поэтому на сленге иногда можно услышать "установить пингвинов", "работает на пингвине" и т.п. 🐧

Если интересно рассмотреть примеры ОС на базе Linux, наполняйте чашки чаем ☕️

@digitaltea | про IT доступно

Чайный #дайджест №43

Друзья, за уходящую долгую неделю мы с вами обсудили:

☕️ Почему торговать лицом опасно
☕️ Дыру в iOS ценой в 2 млн. баксов
☕️ Актуальную схему угона Telegram-аккаунтов
☕️ Хранение картинок в файлах JPEG
☕️ Как нейросеть в армию забрили
☕️ Как и зачем появилась Linux

Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями в перерывах между шашлыками 🍢

Всем хороших длинных выходных!

@digitaltea | про IT доступно

Видеокамера с пушкой

Стартап из Словении создал «умную» камеру для охраны дома, в которую встроено... пейнтбольное ружьё.

Если воришка попытается пробраться в дом, камера его не просто заметит, а начнёт обстреливать шариками с краской. Это не только неприятно, но и помечает злодея, чтобы полиции было легче его обнаружить потом. Управляет процессом обороны дома нейросеть.

Также камеру можно зарядить шарикам со слезоточивым газом.

📌 Не мог не поделиться, поржал от души 😀 Предлагаю следующее поколение камеры совмещать сразу со спаренным пулемётом. Вот уж не думаешь, что порой фантастические фильмы будут воплощаться в жизнь так скоро.

Всё-всё, не отвлекаю от шашлыков 🍢

@digitaltea | про IT доступно

Linux-системы для новичков
#инструментарий

Привет, друзья! Надеюсь, первую партию праздников все прошли успешно 😉 Давайте плавно включаться в рабочий ритм.

Продолжая разговор о Linux, сегодня представлю вам системы, на которые будет наиболее комфортно перейти с Windows или MacOS тем, кто раньше с линуксами дела не имел.

🔸Ubuntu (https://ubuntu.com/)
Одна из самых популярных Linux-систем. По ней легко найти информацию в инете в случае возникновения вопросов и проблем, это большой плюс для новичка.

Создана в 2004 году, разрабатывается и поддерживается компанией Canonical. В этом и главный минус: частная компания управляет развитием ОС. Известны случаи сбора обезличенной информации о пользователях, и в саму ОС даже встраивалась реклама, будто в Windows какой-то.

🔸 Mint (https://www.linuxmint.com/)
Создана в 2006 году и изначально ориентирована на простоту для пользователя. Тоже достаточно популярна, а интерфейс ОС будет комфортен для тех, кто привык к Windows.

🔸 Manjaro (https://manjaro.org/)
Создана в 2011 году. По сравнению с первыми двумя не так популярна, чуть менее дружелюбна (субъективно), но более шустро работает на слабых компьютерах. А кроме того — имеет лучшие показатели по безопасности и приватности пользователя.

⚠️ Важно понимать: я не могу назвать эти ОС лучшими системами с точки зрения безопасности и приватности пользователя. Но по этим параметрам они точно лучше, чем Windows или MacOS.

📌 Для максимально комфортного перехода с Windows попробуйте Mint. Если хотите на старте получить хорошую прибавку к безопасности, выберите Manjaro. А самое большое и активное сообщество пользователей и разработчиков — у Ubuntu.

@digitaltea | про IT доступно

Кого больше атакуют хакеры?
#трендец

Коллеги из инфобез-компании Positive Technologies представили статистику распределения кибер-атак по секторам экономики в России за 2023 год.

📈 Несмотря на то, что между отдельными отраслями разница доходит до 4-5 раз раз, я бы всё же обратил внимание на достаточно равномерное распределение интереса атакующих.

💸 А это значит, что подход «Ой, да кому мы интересны!» на сегодня уже устарел. Если среди нас есть руководители или владельцы бизнесов, вспомните об этом, когда ваш безопасник придёт к вам защищать бюджет на всякие непонятные системы с конскими ценниками.

🐷Отдельно бросились в глаза 12% атак на медицинские учреждения. Обычно такое считается свинством даже в среде хакеров, если речь идёт о нарушении функционирования систем. Впрочем, если речь о том, чтобы тиснуть персональные данные из системы здравоохранения, где их, как водится, забыли защитить — это ок.

@digitaltea | про IT доступно

Установка VPN = дверь в преступность?
#безопасность

Один из депутатов Госдумы высказал мнение, что использование VPN может невольно сделать человека участником преступной схемы. Мне тут пара человек скинули эту новость, поэтому прокомментирую для всех.

Речь о том, что человек устанавливает приложение какого-то VPN-сервиса, пользуется им, а приложение имеет скрытый функционал и параллельно втихую участвует в кибер-атаках, «в том числе на государственные ресурсы». Вроде как, человек невольно стал почти хакером 🥷

Согласен с депутатом в том, что бесплатные VPN-сервисы несут в себе риски, в т.ч. и такие. Почему нельзя использовать бесплатные VPN, подробно писал тут. Вот только из правильных предпосылок сделаны неверные выводы.

❗️ Встроенную бяку может иметь любое приложение, скаченное вами из сомнительного источника и имеющее закрытый исходный код, а не только VPN-клиент. Да и других способов заразить своё устройство такой дрянью хватает.

⚙ Альтернативой отказу от бесплатных VPN-сервисов является свой собственный VPN, который вы будете полностью контролировать. Например, так или так. Потому что мы стремимся быть белыми и пушистыми, и никого случайно не атаковать 😇

🎓 Ну а юридические аспекты ситуации, если человек скачал левое приложение, а оно само случайно взломало Пентагон, я оставлю на откуп специалистам в области права.

@digitaltea | про IT доступно

Чайный #дайджест №44

Друзья, за уходящую неделю мы с вами обсудили:

☕️ Вооружённую видеокамеру на страже дома
☕️ Какой выбрать свой первый Linux
☕️ Какие отрасли любят атаковать хакеры
☕️ Как стать хакером поневоле, и как им не стать

Если что-то упустили — можете почитать на досуге.
И поделиться с друзьями 👥

Всем хороших выходных!

@digitaltea | про IT доступно

Киношку от ИИ увидеть не хотите ли?

Этим летом в прокат выйдет полнометражная романтическая комедия, снятая без видеокамер и операторов. Всю графику создали нейросети. Сценарий, музыка, озвучка — пока ещё созданы людьми.

И «пока» я здесь пишу без иронии. Техничеки возможности заменить человека и в этой части уже есть: нейронки научились и говорить, и музыку писать, и рассказы сочинять. Осталось улучшать качество и снижать стоимость.

Прогноз: в будущем мы сможем создавать для себя индивидуальные фильмы.

Пришёл вечером домой, наговорил нейросети в умной колонке, на какую тему хочешь посмотреть кино сегодня. И пока готовишь ужин, она там шуршит себе процессором, сценарий придумывает, кадры рисует, музыку с озвучкой пишет. К концу ужина как раз включит фильм на экране в гостиной 📼

Если все ресурсы не уйдут, конечно, на вот это.

@digitaltea | про IT доступно

TCP/IP: непонятные буквы в основе Интернета
#матчасть

Обратил внимание, что за всякими модными веяниями вроде нейросетей, я подзабросил одну из базовых тем цифрового мира — сетевые технологии. Исправляюсь, буду периодически делать посты об этом. Не слишком часто, чтоб вас не задушнить 😉

Старожилы канала могут помнить мой мини-трактат на тему модели OSI. Коротко напомню суть: все сетевые протоколы делятся на уровни, каждый уровень выполняет задачи отведённого ему типа. Но модель OSI — это теоретическая концепция, а вот как она реализована в Интернете?

TCP/IP
Ти-Си-Пи-Ай-Пи. Так называется стек сетевых протоколов, на котором работает Интеренет. Стек на человеческом — набор. Этот набор основан на идее OSI и тоже разбит уровни.

Уровни стека TCP/IP:

✉ Прикладной уровень
Здесь собраны протоколы, по которым работают все наши приложения: электронная почта, мессенджеры, видеоконференции и т.д. Мы как-то рассматривали протоколы для просмотра веб-страниц в браузере (HTTP/HTTPS) — это тоже сюда. Ещё примеры будем рассматривать отдельно.

Общее для всех этих протоколов — они умеют взаимодействовать с протоколами транспортного уровня из стека TCP/IP 👇

🚗 Транспортный уровень
Здесь работают только два протокола: TCP и UDP. Оба отвечают за правильную передачу данных между приложением на нашем компьютере и нужным сервером. Например, программа Telegram у вас на устройстве загрузила этот пост с сервера Telegram.
В работе TCP и UDP есть отличия, разберём их в другой раз.

🌐 Межсетевой уровень
Здесь работает за всех протокол IP. Он отвечает за передачу данных между компьютерами в Интернете. Протоколы TCP и UDP пользуются его услугами. Про IP мы тоже ранее говорили.

⚙ Канальный уровень
Здесь работают протоколы, отвечающие за непосредственную передачу сигналов от одного устройства к другому по каналам связи, используя разные физические среды — медные провода, радиоволны, оптические кабели.

Короткая метафора для понимания:

📦 Данные приложения — это груз.
🚚 TCP/UDP — транспортная компания.
🛣 IP — сеть дорог.
🪨 Канальный уровень — асфальт.

📌 Весь Интернет работает именно на стеке протоколов TCP/IP. А IP и TCP являются основными из этих протоколов, поэтому стек и получил такое название.

@digitaltea | про IT доступно

ИИ против теории заговора

Коллеги из Массачусетского технологического института разработали метод борьбы с теориями заговора с помощью нейросети.

Суть в следующем. Человек в шапочке из фольги беседует с нейросетью, выдвигает свои доводы в пользу теории заговора, в которую он верит, а нейронка приводит логичные контр-агрументы. Преимущества нейросети в том, что она подбирает точные доводы, основанные на фактах, а сама она при этом воспринимается как беспристрастный собеседник.

Разработчики утверждают, что их метод позволяет оказывать долгосрочное влияние на мировоззрение "пациентов", побуждая их самостоятельно отказаться от веры в теории заговоров.

📌 Всё это круто, но если бы я был условным Гранд-масоном, дёргающим мир за ниточки, то первое, что я бы сделал — создал эффективную систему, убеждающую людей в том, что меня не существует 😀

А вы часто прислушиваетесь к теориям заговора? 👍/👎

@digitaltea | про IT доступно

Чайный #дайджест №4️⃣5️⃣

Друзья, за прошедшие межпраздничные дни мы с вами успели обсудить:

☕️ Будет ли ИИ снимать персональные фильмы для каждого
☕️ Стек TCP/IP как основу Интернета
☕️ Надо ли лечиться от веры в теории заговора

Если что-то упустили — можете почитать на досуге, впереди длинные выходные.

Всех с Праздником! ✌️

@digitaltea | про IT доступно

Бит данных: строительный кирпичик информации
#матчасть

Самая маленькая единица информации в компьютерах называется "бит". Это сокращение от "binary digit" («двоичная цифра»).

🎓 Почему бит важен?

Бит — это способ представления информации в компьютерах. Всё, что вы видите на экране компьютера или смартфона, представлено в виде битов. Всё, что вы смотрите и делаете в Интернете, хранится и передаётся в виде битов. Компьютеры "думают в битах".

⚙ Как устроен бит?

Бит может принимать только одно из двух возможных значений: 0 или 1. В электротехнике удобно кодировать данные, различая два состояния: "сигнал есть" и "сигнала нет". "Сигнал есть, но чуть-чуть" — это уже из другой сферы знания.

Чтобы понять работу битов, представьте себе их как выключатели света: "0" означает "выключено", а "1" — "включено" 💡

🔗 "Война и мир" из единиц и нулей

С помощью комбинации битов (т.е. единиц и нулей) мы можем представлять любые символы, числа и другие данные. Например, по принятым стандартам буква "A" кодируется последовательностью битов "01000001", цифра 7 — "00110111" и т.п.

📊 Биты и объем информации

В битах измеряется объем информации — это как грамм для измерения веса. Только в отличие от грамма бит не делится на меньшие части (никаких «миллибитов»). Зато в сторону больших единиц всё работает: есть килобиты, мегабиты, гигабиты и т.п.

❓ А зачем оно мне?

Действительно, биты «работают под капотом» цифровой техники, и обычно даже специалисты (кроме узких) не часто о них вспоминают. Впрочем, когда провайдер интернета предложит вам очередной тариф на X мегабит, вспомните о маленьких битах 😉

А вот о передаче этих самых битов по сети мы ещё поговорим.

@digitaltea | про IT доступно

Просто посмотрите это видео 👆

Американская компания Boston Dynamics разрабатывает роботов, и это — новое поколение их творений. Очень круто!

Ребята из Boston большие молодцы, и у них большое будущее (с вояками, правда, тесно сотрудничают — кто не без греха). НО..

..посмотрев это ролик, мне захотелось вызвать экзорциста 😂

Кому это тоже напомнило сюжет из ужастика? ☕️

@digitaltea | про IT доступно

Обязательная геномная регистрация россиян

С мая вступают в силу изменения в федеральный закон «О государственной геномной регистрации в Российской Федерации». Теперь близкие родственники (родители, дети, полнородные братья и/или сестры) пропавших без вести людей будут проходить обязательную геномную регистрацию и сдавать необходимый биологический материал соответствующим государственным органам.

Полученную геномную информацию будут хранить до момента установления местонахождения лица, пропавшего без вести, но не более 70 лет (с) Известия

Очередное "благими намерениями...". Не пропадайте без вести — не подставляйте своих родственников 🤦‍♂️

@digitaltea | про IT доступно