Очередная прекрасная новость, как на самом деле устроен интернет. Если не вдаваться в детали, то у организаций, ответственных за маршрутизацию есть специальные процедуры для обновления этой самой маршрутизации на основе данных, которые предоставляют крупные сети и провайдеры. Иформация эта обычно приходит через email и чтобы зловреды не смогли подсунуть вредоносные данные и сломать интернет, в письмах проверяется отправитель.
Есть несколько способов это сделать, например, просто посмотреть адрес отправителя или использовать pgp-подпись. Естественно, адрес отправителя легко подделать и почти все крупные ответственные организации ещё в 2012 году отказались от такого способа. Кроме Level3 communications, в которой по традиционным причинам legacy можно до сих пор отправлять данные об изменении маршрутизации простым емейлом без всякой защиты.
Это просто чудо, что подобная атака до сих пор не случилась. Level3 всё-таки приняли решение окончательно отказаться от такого способа коммуникации после публикации.
_______
Источник | #fieryfiles
Есть несколько способов это сделать, например, просто посмотреть адрес отправителя или использовать pgp-подпись. Естественно, адрес отправителя легко подделать и почти все крупные ответственные организации ещё в 2012 году отказались от такого способа. Кроме Level3 communications, в которой по традиционным причинам legacy можно до сих пор отправлять данные об изменении маршрутизации простым емейлом без всякой защиты.
Это просто чудо, что подобная атака до сих пор не случилась. Level3 всё-таки приняли решение окончательно отказаться от такого способа коммуникации после публикации.
_______
Источник | #fieryfiles
Krebsonsecurity
The Internet is Held Together With Spit & Baling Wire
Imagine being able to disconnect or redirect Internet traffic destined for some of the world's largest companies -- just by spoofing an email. This is the nature of a threat vector recently removed by a Fortune 500 firm that operates…
Гугл прямо сейчас форсит свою извращённую версию 2FA, без которой залогиниться в аккаунт не получится. В роли mfa-агента выступает мобильное приложение google. И это кошмарная несекьюрная жесть. Хуже только смс.
Да, формально можно выбрать хардварный токен вместо приложения, но это для многих неудобно и дорого. При этом второй фактор через TOTP сделали «запасным», хотя его как раз и нужно было делать первичным.
Главная проблема с подтверждением через приложение (Google prompts) — это максимально непрозрачная и непонятная для управления операция. Для TOTP есть уже довольно богатая и понятная инфраструктура, сторонние приложения с разнообразной защитой, а тут — просто кнопка в приложении, которую может любой нажать, в чьём распоряжении оказался телефон. Выбрать разрешённые устройства я не смог, может эта фича где-то и есть, но найти не удалось.
2FA через Security key on mobile phone вообще непонятная хрень, которую мне так и не удалось заставить работать в браузере.
Ещё момент, при аутентификации через TOTP мне на телефон и на почту не приходит уведомление о новом входе в аккаунт. Я логику за этим не понимаю и пока считаю, что просто баг.
_______
Источник | #fieryfiles
Да, формально можно выбрать хардварный токен вместо приложения, но это для многих неудобно и дорого. При этом второй фактор через TOTP сделали «запасным», хотя его как раз и нужно было делать первичным.
Главная проблема с подтверждением через приложение (Google prompts) — это максимально непрозрачная и непонятная для управления операция. Для TOTP есть уже довольно богатая и понятная инфраструктура, сторонние приложения с разнообразной защитой, а тут — просто кнопка в приложении, которую может любой нажать, в чьём распоряжении оказался телефон. Выбрать разрешённые устройства я не смог, может эта фича где-то и есть, но найти не удалось.
2FA через Security key on mobile phone вообще непонятная хрень, которую мне так и не удалось заставить работать в браузере.
Ещё момент, при аутентификации через TOTP мне на телефон и на почту не приходит уведомление о новом входе в аккаунт. Я логику за этим не понимаю и пока считаю, что просто баг.
_______
Источник | #fieryfiles
Google
Sign in with Google prompts - Android - Google Account Help
When you sign in to your Google Account, you can tap a notification on your phone to confirm it’s you. You can use Google prompts to sign in: With your phone instead of a password In addit
В России сокращается количество банкоматов. Причины неизвестны, банки сами о них не говорят.
И по своему опыту подтверждаю — у нас в бизнес-центре из четырёх банкоматов остался один, сберовский, естественно.
_______
Источник | #fieryfiles
И по своему опыту подтверждаю — у нас в бизнес-центре из четырёх банкоматов остался один, сберовский, естественно.
_______
Источник | #fieryfiles
CNews.ru
Россиян лишают наличных денег. Банкоматы стремительно исчезают по всей стране - CNews
В России менее чем за год приблизительно на 9000 сократилось количество банкоматов. Это почти рекордный показатель...
Google Research опубликовали исследование из двух статей (раз, два) об использовании низкокачественного человеческого труда для аннотирования данных и тренировки ИИ. Основной вывод — полученные таким образом данные содержат всех тараканов тех людей, которые эти данные процессили, их мировоззрение, эмоции, этику и мораль.
Корпорации как правило не очень представляют, кто именно занимается аннотацией «сырых» данных, но при этом почему-то предполагают, что на выходе будет идеальный и корректный результат. Но вместо этого получается пристрастный, предубеждённый и необъективный набор данных, обогащённый негативом и предрассудками.
Очень часто такой работой занимаются низкооплачиваемые и неквалифицированные люди из бедных стран, у которых этические представления о контенте могут радикально отличаться от людей из «богатых» стран.
Рекомендации стандартные: аннотаторы должны быть с самых разных концов спектра, чтобы мнения коменсировали друг друга. Совет из серии «лучше быть богатым и здоровым, чем бедным и больным».
_______
Источник | #fieryfiles
Корпорации как правило не очень представляют, кто именно занимается аннотацией «сырых» данных, но при этом почему-то предполагают, что на выходе будет идеальный и корректный результат. Но вместо этого получается пристрастный, предубеждённый и необъективный набор данных, обогащённый негативом и предрассудками.
Очень часто такой работой занимаются низкооплачиваемые и неквалифицированные люди из бедных стран, у которых этические представления о контенте могут радикально отличаться от людей из «богатых» стран.
Рекомендации стандартные: аннотаторы должны быть с самых разных концов спектра, чтобы мнения коменсировали друг друга. Совет из серии «лучше быть богатым и здоровым, чем бедным и больным».
_______
Источник | #fieryfiles
Telegram
Горюче-сказочные материалы
Google Research опубликовали исследование из двух статей (раз, два) об использовании низкокачественного человеческого труда для аннотирования данных и тренировки ИИ. Основной вывод — полученные таким образом данные содержат всех тараканов тех людей, которые…
Большая жутковатая статья о высоких медицинских технологиях и legacy в этой области.
Несколько сотен слепых людей получили нейро-импланты, помогающие им видеть. Но фирма-производитель (Second Sight) прекратила поддержку устройств и люди по сути оказались брошенными, хотя в своё время участвовали в пиаре компании и технологий. И проблема даже не в том, что импланты перестанут работать, их непонятно как извлечь, технической документации и консультаций больше нет, вообще ничего нет. И также непонятно, как их чинить или менять. Если какой-то компонент сломается, его нельзя будет заменить.
_______
Источник | #fieryfiles
Несколько сотен слепых людей получили нейро-импланты, помогающие им видеть. Но фирма-производитель (Second Sight) прекратила поддержку устройств и люди по сути оказались брошенными, хотя в своё время участвовали в пиаре компании и технологий. И проблема даже не в том, что импланты перестанут работать, их непонятно как извлечь, технической документации и консультаций больше нет, вообще ничего нет. И также непонятно, как их чинить или менять. Если какой-то компонент сломается, его нельзя будет заменить.
_______
Источник | #fieryfiles
IEEE Spectrum
Their Bionic Eyes Are Now Obsolete and Unsupported
These early adopters found out what happened when a cutting-edge marvel became an obsolete gadget... inside their bodies.
Неожиданные последствия блокировки в России рекламы (показа и монетизации) гуглом: в мобильных андроидных дрочильнях нельзя посмотреть ролик, чтобы получить бесплатную дозу игрового ресурса.
_______
Источник | #fieryfiles
_______
Источник | #fieryfiles
Telegram
Горюче-сказочные материалы
Неожиданные последствия блокировки в России рекламы (показа и монетизации) гуглом: в мобильных андроидных дрочильнях нельзя посмотреть ролик, чтобы получить бесплатную дозу игрового ресурса.
Хитрый AI.
CEO Elon Musk has often claimed that accidents cannot be the fault of the company, as data it extracted invariably showed Autopilot was not active in the moment of the collision.
While anything that might indicate the system was designed to shut off when it sensed an imminent accident might damage Tesla’s image, legally the company would be a difficult target.
AI в тесле отключается непосредственно перед аварией и управление передаётся водителю, то есть формально в аварии виноват водитель, а не AI, это создаёт трудности в попытках засудить компанию.
_______
Источник | #fieryfiles
CEO Elon Musk has often claimed that accidents cannot be the fault of the company, as data it extracted invariably showed Autopilot was not active in the moment of the collision.
While anything that might indicate the system was designed to shut off when it sensed an imminent accident might damage Tesla’s image, legally the company would be a difficult target.
AI в тесле отключается непосредственно перед аварией и управление передаётся водителю, то есть формально в аварии виноват водитель, а не AI, это создаёт трудности в попытках засудить компанию.
_______
Источник | #fieryfiles
Fortune
Elon Musk's regulatory woes mount as U.S. moves closer to recalling Tesla's self-driving software
Traffic safety officials escalate and widen probe to 830,000 Tesla cars as they discover patterns suggesting Tesla's Autopilot feature can encourage dangerous driving behavior.
Отличная статья в Коммерсанте. Так толсто, что даже тонко.
_______
Источник | #fieryfiles
Хочешь узнать больше? Подпишись на FSCP+
_______
Источник | #fieryfiles
Хочешь узнать больше? Подпишись на FSCP+
Коммерсантъ
Навязанные «удобства»
Без чего автомобиль может легко обойтись
Неожиданно снялись блокировки с news.google.com и play.google.com, похоже РКН удалил эти сайты с провайдерских ТСПУ.
_______
Источник | #fieryfiles
_______
Источник | #fieryfiles
Telegram
Горюче-сказочные материалы
Неожиданно снялись блокировки с news.google.com и play.google.com, похоже РКН удалил эти сайты с провайдерских ТСПУ.
Фантастически интересный текст о дезинфекции в публичных библиотеках конца 19 и начала 20 веков.
Открытые для публичного доступа библиотеки стали рассадниками инфекционных заболеваний. До появления электрического освещения библиотеки как правило использовали только естественный свет и закрывались с наступлением темноты. Использовать популярный в то время газ опасались из-за угрозы пожара и отравления угарным газом.
С появлением электричества библиотеки стали закрываться позже и поэтому в них стали чаще ходить представители рабочего класса, работающие до вечера и ранее не успевавшие в библиотеки до закрытия. Больше народа, больше использования книг, больше заразы.
Библиотекари пытались бороться с заражёнными книгами разными способами, а во время эпидемий власти приказывали заведения закрывать и проводить тотальную дезинфекцию токсичными газами. Также проводилась дезинфекция возвращаемых книг, особенно если они приходили из дома с заразными больными.
Но появилась ещё одна беда — книжные жучки и другие живые паразиты, уничтожающие книги. Методы борьбы с инфекционными заболеваниями оказались бесполезными для уничтожения книжных насекомых. Дошло даже до использования цианидов и циклона Б, как в немецких газовых камерах.
_______
Источник | #fieryfiles
Открытые для публичного доступа библиотеки стали рассадниками инфекционных заболеваний. До появления электрического освещения библиотеки как правило использовали только естественный свет и закрывались с наступлением темноты. Использовать популярный в то время газ опасались из-за угрозы пожара и отравления угарным газом.
С появлением электричества библиотеки стали закрываться позже и поэтому в них стали чаще ходить представители рабочего класса, работающие до вечера и ранее не успевавшие в библиотеки до закрытия. Больше народа, больше использования книг, больше заразы.
Библиотекари пытались бороться с заражёнными книгами разными способами, а во время эпидемий власти приказывали заведения закрывать и проводить тотальную дезинфекцию токсичными газами. Также проводилась дезинфекция возвращаемых книг, особенно если они приходили из дома с заразными больными.
Но появилась ещё одна беда — книжные жучки и другие живые паразиты, уничтожающие книги. Методы борьбы с инфекционными заболеваниями оказались бесполезными для уничтожения книжных насекомых. Дошло даже до использования цианидов и циклона Б, как в немецких газовых камерах.
_______
Источник | #fieryfiles
Lapham’s Quarterly
Panic at the Library
The sinister history of fumigating “foreign” books.
This media is not supported in your browser
VIEW IN TELEGRAM
Ещё из современного искусства.
Отличная (без иронии) инсталяция.
_______
Источник | #fieryfiles
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Отличная (без иронии) инсталяция.
_______
Источник | #fieryfiles
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram