Forwarded from RUH8
Эксплоиты, программки, которые превращают уязвимости в софте во что-нибудь полезное (для хакера, не для вас) - отдельный вид современного искусства. Не знаю с чем сравнить. Сборка кораблика в бутылке с помощью трехметровой линейки с завязанными глазами? Поездка на машине, от которой вы по ходу дела отломали тормоза, колесо, и пытаетесь ей управлять с помощью лома, резинки от трусов и набора цветных карандашей? Как-то так.
Гугл распотрошил экслоит израильской NSO https://bit.ly/3mabxOl и это замечательная конструкция. Люди посылают друг другу смешные анимированные гифки (хотел бы я рассказать какие гифки есть в нашем секретном партийном чате, но меня тут же забанят). iMessage хочет, чтобы они крутились вечно. Для этого в заголовке GIF нужно поправить флажок, и чтобы не портить файл iMessage делает его копию. Казалось бы, что могло пойти не так?
По ошибке вместо копирования вызывается рендеринг картинок. А он уже на расширения файлов не смотрит. И NSO под видом гифки подсовывает PDF. А внутри PDF-ки картинка JBIG2 - это такой доисторический формат графики для ксероксов. Чтобы файлы получались маленькими, то он режет картинку на кусочки, и если куски, например буква "а" достаточно похожи между собой, то он использует один глиф для всего, как типографскую литеру.
Из-за этого случались многие беды https://bit.ly/3scwDiQ Кодек мог к примеру подумать что цифра 6 достаточно похожа на цифру 8, и заменить ее везде на картинках, чтобы сэконосить место. Потому в формат добавили маски - разницу между "похожим" глифом и тем, что нужно воспроизвести. И эти исправления накладываются на глиф с помощью операций AND, OR, XOR и XNOR. То есть эта штука тьюринг-полная. Любое мыслимое вычисление можно провести с помощью этих операций.
Дальше NSO использовали целочисленное переполнение, чтобы выйти за границы буфера и эта часть напоминает бутылку и кораблик. В результате они получили два основных примитива чтение и запись в произвольные места памяти. Если бы они хотели взломать одну конкретную версию софта, то этого бы хватило, но они захотели все и сразу. Для этого нужно знать, что и куда записывать.
И из доисторического графического формата они собрали полноценный виртуальный микрокомпьютер из 70 000 вентилей (те самые маски).
Нужно еще раз все перечислить, чтобы оценить проделанную NSO работу. Вам приходит гифка, которая на самом деле пдфка, и ее по ошибке, не копируют, а пытаются прочитать, в ней доисторическая картинка в формате ксероксов, которая в результате целочисленного переполнения может писать в память, и внутри этой "картинки" семьдесят тысяч блоков логических операций, которые эмулируют небольшой компьютер, который уже находит то место в памяти, которое нужно пропатчить, чтобы убежать из песочницы.
NSO продавали эту изящную вещицу негодяям и убийцам, но то как она сделана!..
Гугл распотрошил экслоит израильской NSO https://bit.ly/3mabxOl и это замечательная конструкция. Люди посылают друг другу смешные анимированные гифки (хотел бы я рассказать какие гифки есть в нашем секретном партийном чате, но меня тут же забанят). iMessage хочет, чтобы они крутились вечно. Для этого в заголовке GIF нужно поправить флажок, и чтобы не портить файл iMessage делает его копию. Казалось бы, что могло пойти не так?
По ошибке вместо копирования вызывается рендеринг картинок. А он уже на расширения файлов не смотрит. И NSO под видом гифки подсовывает PDF. А внутри PDF-ки картинка JBIG2 - это такой доисторический формат графики для ксероксов. Чтобы файлы получались маленькими, то он режет картинку на кусочки, и если куски, например буква "а" достаточно похожи между собой, то он использует один глиф для всего, как типографскую литеру.
Из-за этого случались многие беды https://bit.ly/3scwDiQ Кодек мог к примеру подумать что цифра 6 достаточно похожа на цифру 8, и заменить ее везде на картинках, чтобы сэконосить место. Потому в формат добавили маски - разницу между "похожим" глифом и тем, что нужно воспроизвести. И эти исправления накладываются на глиф с помощью операций AND, OR, XOR и XNOR. То есть эта штука тьюринг-полная. Любое мыслимое вычисление можно провести с помощью этих операций.
Дальше NSO использовали целочисленное переполнение, чтобы выйти за границы буфера и эта часть напоминает бутылку и кораблик. В результате они получили два основных примитива чтение и запись в произвольные места памяти. Если бы они хотели взломать одну конкретную версию софта, то этого бы хватило, но они захотели все и сразу. Для этого нужно знать, что и куда записывать.
И из доисторического графического формата они собрали полноценный виртуальный микрокомпьютер из 70 000 вентилей (те самые маски).
Нужно еще раз все перечислить, чтобы оценить проделанную NSO работу. Вам приходит гифка, которая на самом деле пдфка, и ее по ошибке, не копируют, а пытаются прочитать, в ней доисторическая картинка в формате ксероксов, которая в результате целочисленного переполнения может писать в память, и внутри этой "картинки" семьдесят тысяч блоков логических операций, которые эмулируют небольшой компьютер, который уже находит то место в памяти, которое нужно пропатчить, чтобы убежать из песочницы.
NSO продавали эту изящную вещицу негодяям и убийцам, но то как она сделана!..
Forwarded from .
Killing Flash severely worsened the centralization of internet content distribution.
Forwarded from iggisv9t channel
Утащил отсюда.
http://www.mi.sanu.ac.rs/vismath/schulze/METAEDER.html
Там если погулять по ссылкам, то найдётся безумное количество интересных картинок из которых складывается будто какой-то культ метаэдра.
http://www.mi.sanu.ac.rs/vismath/schulze/METAEDER.html
Там если погулять по ссылкам, то найдётся безумное количество интересных картинок из которых складывается будто какой-то культ метаэдра.
Forwarded from Smart Babylonia with Olga (@SmartBabyloniaBot)
Раз, два, три... шестьдесят - так считали поросят (III)
В начале 2 тыс. до н.э. появляется позиционная система записи, разработанная вавилонскими учеными. Она была более более компактная и легко масштабируемая, снимала вышеуказанную омографию, хотя и добавляла свою новую. Значение знака зависит теперь от его позиции при записи числительного.
В отличие от нашей позиционной десятичной системы, которая использует девять разных знаков, чтобы отобразить первые девять целых чисел, шестидесятеричная позиционная система вавилонян содержит только два знака – вертикальный клин для единицы и головка клина для десяти. Отображение чисел до 60 происходит по десятичной базе и по старому аддитивному принципу, а для чисел больше 60 используется уже позиционный принцип. Длинное числительное разбивалось на ячейки. Внутрь каждой ячейки можно было вписать число от 1 до 59 по аддитивной системе. При этом значение каждой следующей ячейки умножалось на 60 в возрастающей степени (см. фото). Далее значения ячеек суммировались. Это была крайне сложная система, для исчисления в которой ассириологи в сотрудничестве с математиками разработали несколько он-лайн программ, самая свежая и подробная доступна здесь.
Одна из очевидных проблем: что делать, если в числительном отсутствует одна из ячеек (равна нулю). Для таких случаев самые старательные писцы 2-1 тыс. до н.э. оставляли посередине числительного пробел - иконическое выражение нуля. По сути это первое известное в истории человечества обозначение математического нуля. А позднее, начиная с селевкидской эпохи (IV в. до н.э.), ноль уже обретает более материальное выражение в виде двойного клина.
В начале 2 тыс. до н.э. появляется позиционная система записи, разработанная вавилонскими учеными. Она была более более компактная и легко масштабируемая, снимала вышеуказанную омографию, хотя и добавляла свою новую. Значение знака зависит теперь от его позиции при записи числительного.
В отличие от нашей позиционной десятичной системы, которая использует девять разных знаков, чтобы отобразить первые девять целых чисел, шестидесятеричная позиционная система вавилонян содержит только два знака – вертикальный клин для единицы и головка клина для десяти. Отображение чисел до 60 происходит по десятичной базе и по старому аддитивному принципу, а для чисел больше 60 используется уже позиционный принцип. Длинное числительное разбивалось на ячейки. Внутрь каждой ячейки можно было вписать число от 1 до 59 по аддитивной системе. При этом значение каждой следующей ячейки умножалось на 60 в возрастающей степени (см. фото). Далее значения ячеек суммировались. Это была крайне сложная система, для исчисления в которой ассириологи в сотрудничестве с математиками разработали несколько он-лайн программ, самая свежая и подробная доступна здесь.
Одна из очевидных проблем: что делать, если в числительном отсутствует одна из ячеек (равна нулю). Для таких случаев самые старательные писцы 2-1 тыс. до н.э. оставляли посередине числительного пробел - иконическое выражение нуля. По сути это первое известное в истории человечества обозначение математического нуля. А позднее, начиная с селевкидской эпохи (IV в. до н.э.), ноль уже обретает более материальное выражение в виде двойного клина.
Forwarded from DL in NLP (Vlad Lialin)
Это 🥇. Если бы все видео на онлайн конференциях были такими, я бы даже смотрел их.
youtu.be/4KO2TO_cm2I
youtu.be/4KO2TO_cm2I
YouTube
[Research, NeurIPS 2021] Is Topic Model Evaluation Broken? The Incoherence of Coherence
Topic models help historians, journalists, and analysts make sense of large text collections. But how do you know if you have a good one? The field has settled on using “Automatic Coherence”, but this paper argues that maybe that isn’t the right choice…
A Neural Network Solves and Generates Mathematics Problems by Program Synthesis: Calculus, Differential Equations, Linear Algebra, and More
Abstract:
We demonstrate that a neural network pre-trained on text and fine-tuned on code solves Mathematics problems by program synthesis. We turn questions into programming tasks, automatically generate programs, and then execute them, perfectly solving university-level problems from MIT's large Mathematics courses (Single Variable Calculus 18.01, Multivariable Calculus 18.02, Differential Equations 18.03, Introduction to Probability and Statistics 18.05, Linear Algebra 18.06, and Mathematics for Computer Science 6.042), Columbia University's COMS3251 Computational Linear Algebra course, as well as questions from a MATH dataset (on Prealgebra, Algebra, Counting and Probability, Number Theory, and Precalculus), the latest benchmark of advanced mathematics problems specifically designed to assess mathematical reasoning. We explore prompt generation methods that enable Transformers to generate question solving programs for these subjects, including solutions with plots. We generate correct answers for a random sample of questions in each topic. We quantify the gap between the original and transformed questions and perform a survey to evaluate the quality and difficulty of generated questions. This is the first work to automatically solve, grade, and generate university-level Mathematics course questions at scale. This represents a milestone for higher education.
https://arxiv.org/pdf/2112.15594.pdf
Abstract:
We demonstrate that a neural network pre-trained on text and fine-tuned on code solves Mathematics problems by program synthesis. We turn questions into programming tasks, automatically generate programs, and then execute them, perfectly solving university-level problems from MIT's large Mathematics courses (Single Variable Calculus 18.01, Multivariable Calculus 18.02, Differential Equations 18.03, Introduction to Probability and Statistics 18.05, Linear Algebra 18.06, and Mathematics for Computer Science 6.042), Columbia University's COMS3251 Computational Linear Algebra course, as well as questions from a MATH dataset (on Prealgebra, Algebra, Counting and Probability, Number Theory, and Precalculus), the latest benchmark of advanced mathematics problems specifically designed to assess mathematical reasoning. We explore prompt generation methods that enable Transformers to generate question solving programs for these subjects, including solutions with plots. We generate correct answers for a random sample of questions in each topic. We quantify the gap between the original and transformed questions and perform a survey to evaluate the quality and difficulty of generated questions. This is the first work to automatically solve, grade, and generate university-level Mathematics course questions at scale. This represents a milestone for higher education.
https://arxiv.org/pdf/2112.15594.pdf
Celebrity worship and cognitive skills revisited: applying Cattell’s two-factor theory of intelligence in a cross-sectional study
Abstract:
Almost two decades of research produced mixed findings on the relationship between celebrity worship and cognitive skills. Several studies demonstrated that cognitive performance slightly decreases with higher levels of celebrity worship, while other studies found no association between these constructs. This study has two aims: (1) to extend previous research on the association between celebrity worship and cognitive skills by applying the two-factor theory of intelligence by Cattell on a relatively large sample of Hungarian adults, and (2) to investigate the explanatory power of celebrity worship and other relevant variables in cognitive performance. A cross-sectional study design was used. Applying an online survey, a total of 1763 Hungarian adults (66.42% male, Mage = 37.22 years, SD = 11.38) completed two intelligence subtests designed to measure ability in vocabulary (Vocabulary Test) and digit symbol (Short Digit Symbol Test). Participants also completed the Celebrity Attitude Scale and the Rosenberg Self-esteem Scale. Subjective material wealth, current family income and general sociodemographics were also reported by participants. Linear regression models indicated that celebrity worship was associated with lower performance on the cognitive tests even after controlling for demographic variables, material wealth and self-esteem, although the explanatory power was limited. These findings suggest that there is a direct association between celebrity worship and poorer performance on the cognitive tests that cannot be accounted for by demographic and socioeconomic factors.
https://bmcpsychology.biomedcentral.com/articles/10.1186/s40359-021-00679-3
Abstract:
Almost two decades of research produced mixed findings on the relationship between celebrity worship and cognitive skills. Several studies demonstrated that cognitive performance slightly decreases with higher levels of celebrity worship, while other studies found no association between these constructs. This study has two aims: (1) to extend previous research on the association between celebrity worship and cognitive skills by applying the two-factor theory of intelligence by Cattell on a relatively large sample of Hungarian adults, and (2) to investigate the explanatory power of celebrity worship and other relevant variables in cognitive performance. A cross-sectional study design was used. Applying an online survey, a total of 1763 Hungarian adults (66.42% male, Mage = 37.22 years, SD = 11.38) completed two intelligence subtests designed to measure ability in vocabulary (Vocabulary Test) and digit symbol (Short Digit Symbol Test). Participants also completed the Celebrity Attitude Scale and the Rosenberg Self-esteem Scale. Subjective material wealth, current family income and general sociodemographics were also reported by participants. Linear regression models indicated that celebrity worship was associated with lower performance on the cognitive tests even after controlling for demographic variables, material wealth and self-esteem, although the explanatory power was limited. These findings suggest that there is a direct association between celebrity worship and poorer performance on the cognitive tests that cannot be accounted for by demographic and socioeconomic factors.
https://bmcpsychology.biomedcentral.com/articles/10.1186/s40359-021-00679-3
SpringerLink
Celebrity worship and cognitive skills revisited: applying Cattell’s two-factor theory of intelligence in a cross-sectional study
BMC Psychology - Almost two decades of research produced mixed findings on the relationship between celebrity worship and cognitive skills. Several studies demonstrated that cognitive performance...