Очередная прекрасная новость, как на самом деле устроен интернет. Если не вдаваться в детали, то у организаций, ответственных за маршрутизацию есть специальные процедуры для обновления этой самой маршрутизации на основе данных, которые предоставляют крупные сети и провайдеры. Иформация эта обычно приходит через email и чтобы зловреды не смогли подсунуть вредоносные данные и сломать интернет, в письмах проверяется отправитель.
Есть несколько способов это сделать, например, просто посмотреть адрес отправителя или использовать pgp-подпись. Естественно, адрес отправителя легко подделать и почти все крупные ответственные организации ещё в 2012 году отказались от такого способа. Кроме Level3 communications, в которой по традиционным причинам legacy можно до сих пор отправлять данные об изменении маршрутизации простым емейлом без всякой защиты.
Это просто чудо, что подобная атака до сих пор не случилась. Level3 всё-таки приняли решение окончательно отказаться от такого способа коммуникации после публикации.
_______
Источник | #fieryfiles
Есть несколько способов это сделать, например, просто посмотреть адрес отправителя или использовать pgp-подпись. Естественно, адрес отправителя легко подделать и почти все крупные ответственные организации ещё в 2012 году отказались от такого способа. Кроме Level3 communications, в которой по традиционным причинам legacy можно до сих пор отправлять данные об изменении маршрутизации простым емейлом без всякой защиты.
Это просто чудо, что подобная атака до сих пор не случилась. Level3 всё-таки приняли решение окончательно отказаться от такого способа коммуникации после публикации.
_______
Источник | #fieryfiles
Krebsonsecurity
The Internet is Held Together With Spit & Baling Wire
Imagine being able to disconnect or redirect Internet traffic destined for some of the world's largest companies -- just by spoofing an email. This is the nature of a threat vector recently removed by a Fortune 500 firm that operates…
Гугл прямо сейчас форсит свою извращённую версию 2FA, без которой залогиниться в аккаунт не получится. В роли mfa-агента выступает мобильное приложение google. И это кошмарная несекьюрная жесть. Хуже только смс.
Да, формально можно выбрать хардварный токен вместо приложения, но это для многих неудобно и дорого. При этом второй фактор через TOTP сделали «запасным», хотя его как раз и нужно было делать первичным.
Главная проблема с подтверждением через приложение (Google prompts) — это максимально непрозрачная и непонятная для управления операция. Для TOTP есть уже довольно богатая и понятная инфраструктура, сторонние приложения с разнообразной защитой, а тут — просто кнопка в приложении, которую может любой нажать, в чьём распоряжении оказался телефон. Выбрать разрешённые устройства я не смог, может эта фича где-то и есть, но найти не удалось.
2FA через Security key on mobile phone вообще непонятная хрень, которую мне так и не удалось заставить работать в браузере.
Ещё момент, при аутентификации через TOTP мне на телефон и на почту не приходит уведомление о новом входе в аккаунт. Я логику за этим не понимаю и пока считаю, что просто баг.
_______
Источник | #fieryfiles
Да, формально можно выбрать хардварный токен вместо приложения, но это для многих неудобно и дорого. При этом второй фактор через TOTP сделали «запасным», хотя его как раз и нужно было делать первичным.
Главная проблема с подтверждением через приложение (Google prompts) — это максимально непрозрачная и непонятная для управления операция. Для TOTP есть уже довольно богатая и понятная инфраструктура, сторонние приложения с разнообразной защитой, а тут — просто кнопка в приложении, которую может любой нажать, в чьём распоряжении оказался телефон. Выбрать разрешённые устройства я не смог, может эта фича где-то и есть, но найти не удалось.
2FA через Security key on mobile phone вообще непонятная хрень, которую мне так и не удалось заставить работать в браузере.
Ещё момент, при аутентификации через TOTP мне на телефон и на почту не приходит уведомление о новом входе в аккаунт. Я логику за этим не понимаю и пока считаю, что просто баг.
_______
Источник | #fieryfiles
Google
Sign in with Google prompts - Android - Google Account Help
When you sign in to your Google Account, you can tap a notification on your phone to confirm it’s you. You can use Google prompts to sign in: With your phone instead of a password In
В России сокращается количество банкоматов. Причины неизвестны, банки сами о них не говорят.
И по своему опыту подтверждаю — у нас в бизнес-центре из четырёх банкоматов остался один, сберовский, естественно.
_______
Источник | #fieryfiles
И по своему опыту подтверждаю — у нас в бизнес-центре из четырёх банкоматов остался один, сберовский, естественно.
_______
Источник | #fieryfiles
CNews.ru
Россиян лишают наличных денег. Банкоматы стремительно исчезают по всей стране - CNews
В России менее чем за год приблизительно на 9000 сократилось количество банкоматов. Это почти рекордный показатель...
Google Research опубликовали исследование из двух статей (раз, два) об использовании низкокачественного человеческого труда для аннотирования данных и тренировки ИИ. Основной вывод — полученные таким образом данные содержат всех тараканов тех людей, которые эти данные процессили, их мировоззрение, эмоции, этику и мораль.
Корпорации как правило не очень представляют, кто именно занимается аннотацией «сырых» данных, но при этом почему-то предполагают, что на выходе будет идеальный и корректный результат. Но вместо этого получается пристрастный, предубеждённый и необъективный набор данных, обогащённый негативом и предрассудками.
Очень часто такой работой занимаются низкооплачиваемые и неквалифицированные люди из бедных стран, у которых этические представления о контенте могут радикально отличаться от людей из «богатых» стран.
Рекомендации стандартные: аннотаторы должны быть с самых разных концов спектра, чтобы мнения коменсировали друг друга. Совет из серии «лучше быть богатым и здоровым, чем бедным и больным».
_______
Источник | #fieryfiles
Корпорации как правило не очень представляют, кто именно занимается аннотацией «сырых» данных, но при этом почему-то предполагают, что на выходе будет идеальный и корректный результат. Но вместо этого получается пристрастный, предубеждённый и необъективный набор данных, обогащённый негативом и предрассудками.
Очень часто такой работой занимаются низкооплачиваемые и неквалифицированные люди из бедных стран, у которых этические представления о контенте могут радикально отличаться от людей из «богатых» стран.
Рекомендации стандартные: аннотаторы должны быть с самых разных концов спектра, чтобы мнения коменсировали друг друга. Совет из серии «лучше быть богатым и здоровым, чем бедным и больным».
_______
Источник | #fieryfiles
Telegram
Горюче-сказочные материалы
Google Research опубликовали исследование из двух статей (раз, два) об использовании низкокачественного человеческого труда для аннотирования данных и тренировки ИИ. Основной вывод — полученные таким образом данные содержат всех тараканов тех людей, которые…
Большая жутковатая статья о высоких медицинских технологиях и legacy в этой области.
Несколько сотен слепых людей получили нейро-импланты, помогающие им видеть. Но фирма-производитель (Second Sight) прекратила поддержку устройств и люди по сути оказались брошенными, хотя в своё время участвовали в пиаре компании и технологий. И проблема даже не в том, что импланты перестанут работать, их непонятно как извлечь, технической документации и консультаций больше нет, вообще ничего нет. И также непонятно, как их чинить или менять. Если какой-то компонент сломается, его нельзя будет заменить.
_______
Источник | #fieryfiles
Несколько сотен слепых людей получили нейро-импланты, помогающие им видеть. Но фирма-производитель (Second Sight) прекратила поддержку устройств и люди по сути оказались брошенными, хотя в своё время участвовали в пиаре компании и технологий. И проблема даже не в том, что импланты перестанут работать, их непонятно как извлечь, технической документации и консультаций больше нет, вообще ничего нет. И также непонятно, как их чинить или менять. Если какой-то компонент сломается, его нельзя будет заменить.
_______
Источник | #fieryfiles
IEEE Spectrum
Their Bionic Eyes Are Now Obsolete and Unsupported
These early adopters found out what happened when a cutting-edge marvel became an obsolete gadget... inside their bodies.
Неожиданные последствия блокировки в России рекламы (показа и монетизации) гуглом: в мобильных андроидных дрочильнях нельзя посмотреть ролик, чтобы получить бесплатную дозу игрового ресурса.
_______
Источник | #fieryfiles
_______
Источник | #fieryfiles
Telegram
Горюче-сказочные материалы
Неожиданные последствия блокировки в России рекламы (показа и монетизации) гуглом: в мобильных андроидных дрочильнях нельзя посмотреть ролик, чтобы получить бесплатную дозу игрового ресурса.
Хитрый AI.
CEO Elon Musk has often claimed that accidents cannot be the fault of the company, as data it extracted invariably showed Autopilot was not active in the moment of the collision.
While anything that might indicate the system was designed to shut off when it sensed an imminent accident might damage Tesla’s image, legally the company would be a difficult target.
AI в тесле отключается непосредственно перед аварией и управление передаётся водителю, то есть формально в аварии виноват водитель, а не AI, это создаёт трудности в попытках засудить компанию.
_______
Источник | #fieryfiles
CEO Elon Musk has often claimed that accidents cannot be the fault of the company, as data it extracted invariably showed Autopilot was not active in the moment of the collision.
While anything that might indicate the system was designed to shut off when it sensed an imminent accident might damage Tesla’s image, legally the company would be a difficult target.
AI в тесле отключается непосредственно перед аварией и управление передаётся водителю, то есть формально в аварии виноват водитель, а не AI, это создаёт трудности в попытках засудить компанию.
_______
Источник | #fieryfiles
Fortune
Elon Musk's regulatory woes mount as U.S. moves closer to recalling Tesla's self-driving software
Traffic safety officials escalate and widen probe to 830,000 Tesla cars as they discover patterns suggesting Tesla's Autopilot feature can encourage dangerous driving behavior.
Отличная статья в Коммерсанте. Так толсто, что даже тонко.
_______
Источник | #fieryfiles
Хочешь узнать больше? Подпишись на FSCP+
_______
Источник | #fieryfiles
Хочешь узнать больше? Подпишись на FSCP+
Коммерсантъ
Навязанные «удобства»
Без чего автомобиль может легко обойтись
Неожиданно снялись блокировки с news.google.com и play.google.com, похоже РКН удалил эти сайты с провайдерских ТСПУ.
_______
Источник | #fieryfiles
_______
Источник | #fieryfiles
Telegram
Горюче-сказочные материалы
Неожиданно снялись блокировки с news.google.com и play.google.com, похоже РКН удалил эти сайты с провайдерских ТСПУ.
Фантастически интересный текст о дезинфекции в публичных библиотеках конца 19 и начала 20 веков.
Открытые для публичного доступа библиотеки стали рассадниками инфекционных заболеваний. До появления электрического освещения библиотеки как правило использовали только естественный свет и закрывались с наступлением темноты. Использовать популярный в то время газ опасались из-за угрозы пожара и отравления угарным газом.
С появлением электричества библиотеки стали закрываться позже и поэтому в них стали чаще ходить представители рабочего класса, работающие до вечера и ранее не успевавшие в библиотеки до закрытия. Больше народа, больше использования книг, больше заразы.
Библиотекари пытались бороться с заражёнными книгами разными способами, а во время эпидемий власти приказывали заведения закрывать и проводить тотальную дезинфекцию токсичными газами. Также проводилась дезинфекция возвращаемых книг, особенно если они приходили из дома с заразными больными.
Но появилась ещё одна беда — книжные жучки и другие живые паразиты, уничтожающие книги. Методы борьбы с инфекционными заболеваниями оказались бесполезными для уничтожения книжных насекомых. Дошло даже до использования цианидов и циклона Б, как в немецких газовых камерах.
_______
Источник | #fieryfiles
Открытые для публичного доступа библиотеки стали рассадниками инфекционных заболеваний. До появления электрического освещения библиотеки как правило использовали только естественный свет и закрывались с наступлением темноты. Использовать популярный в то время газ опасались из-за угрозы пожара и отравления угарным газом.
С появлением электричества библиотеки стали закрываться позже и поэтому в них стали чаще ходить представители рабочего класса, работающие до вечера и ранее не успевавшие в библиотеки до закрытия. Больше народа, больше использования книг, больше заразы.
Библиотекари пытались бороться с заражёнными книгами разными способами, а во время эпидемий власти приказывали заведения закрывать и проводить тотальную дезинфекцию токсичными газами. Также проводилась дезинфекция возвращаемых книг, особенно если они приходили из дома с заразными больными.
Но появилась ещё одна беда — книжные жучки и другие живые паразиты, уничтожающие книги. Методы борьбы с инфекционными заболеваниями оказались бесполезными для уничтожения книжных насекомых. Дошло даже до использования цианидов и циклона Б, как в немецких газовых камерах.
_______
Источник | #fieryfiles
Lapham’s Quarterly
Panic at the Library
The sinister history of fumigating “foreign” books.
This media is not supported in your browser
VIEW IN TELEGRAM
Ещё из современного искусства.
Отличная (без иронии) инсталяция.
_______
Источник | #fieryfiles
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Отличная (без иронии) инсталяция.
_______
Источник | #fieryfiles
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Британская королевская почта выпускает марки по Плоскому Миру Пратчетта.
_______
Источник | #fieryfiles
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
_______
Источник | #fieryfiles
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Очень интересная и толковая идея: протезы на конечностях не обязательно должны быть похожими на настоящие конечности.
Сама статья любопытная, однако я бы хотел её использовать для иллюстрации идеи, которую везде продвигаю много лет: новая эффективная функциональность не должна быть похожа на прошлые поколения средств решения этих же проблем. Попытки сделать похожим приводят инструменты (мне так удобнее называть персонифицированную функциональность) к искусственной стагнации, ограничивают пространство для их развития и усовершенствования. Инструменты должны и обязана активно менять мир, чтобы решать исходную проблему более эффективно. Инструменты существуют не рядом с областью применения, а внутри неё.
Любые новые технологии (если они по-настоящему эффективные и востребованные) неизбежно меняют структуру окружающего мира, делают его более совместимым с новыми инструментами. Города изменились после появления автомобилей. А с появлением беспилотных авто неизбежно тоже поменяются, вместе с другой инфраструктурой. Современный робот-пылесос — это не антропоморфный робот с пылесосом прошлого поколения, как любили рисовать фантасты. Промышленный робот — это тоже не антропоморфный робот у станка, а по сути манипулятор на подставке.
В гонке технологий неизбежно выиграет тот, кто предложит более эффективный метод (с учётом разных аспектов) решения проблемы, чем конкуренты.
_______
Источник | #fieryfiles
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Сама статья любопытная, однако я бы хотел её использовать для иллюстрации идеи, которую везде продвигаю много лет: новая эффективная функциональность не должна быть похожа на прошлые поколения средств решения этих же проблем. Попытки сделать похожим приводят инструменты (мне так удобнее называть персонифицированную функциональность) к искусственной стагнации, ограничивают пространство для их развития и усовершенствования. Инструменты должны и обязана активно менять мир, чтобы решать исходную проблему более эффективно. Инструменты существуют не рядом с областью применения, а внутри неё.
Любые новые технологии (если они по-настоящему эффективные и востребованные) неизбежно меняют структуру окружающего мира, делают его более совместимым с новыми инструментами. Города изменились после появления автомобилей. А с появлением беспилотных авто неизбежно тоже поменяются, вместе с другой инфраструктурой. Современный робот-пылесос — это не антропоморфный робот с пылесосом прошлого поколения, как любили рисовать фантасты. Промышленный робот — это тоже не антропоморфный робот у станка, а по сути манипулятор на подставке.
В гонке технологий неизбежно выиграет тот, кто предложит более эффективный метод (с учётом разных аспектов) решения проблемы, чем конкуренты.
_______
Источник | #fieryfiles
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
The Economist
Why prosthetic limbs need not look like real ones
Designers are experimenting with tentacles, spikes and third thumbs
Очередной скандал в Германии раскручивает пресса: решение о закрытии германских атомных электростанций было продавлено через сфальсифицированные отчёты «зелёных» чиновников министерств экономии и окружающей среды.
_______
Источник | #fieryfiles
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
_______
Источник | #fieryfiles
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Berliner Zeitung
Habecks geheime AKW-Akten: Beamte manipulierten Dokumente, um Atomausstieg durchzusetzen
Ein Cicero-Redakteur klagte interne Dokumente zum Atomausstieg frei. Sie zeigen, wie grüne Spitzenbeamte Expertenurteile verfälschten und so Politiker und Öffentlichkeit täuschten.
РКН нагло врёт, когда говорит, что не блокирует ютуб. Элементарная проверка через подмену SNI показывает, что если там стоит сайт в домене googlevideo.com, например, то этот запрос блокируется.
Простейший пример:
212.192.156.40 — это адрес самого роскомнадзора.
_______
Источник | #fieryfiles
@F_S_C_P
Стань спонсором!
Простейший пример:
curl -i --resolve rr2---sn-4g5edndd.googlevideo.com:443:212.192.156.40 rr2---sn-4g5edndd.googlevideo.com
212.192.156.40 — это адрес самого роскомнадзора.
_______
Источник | #fieryfiles
@F_S_C_P
Стань спонсором!
Telegram
Горюче-сказочные материалы
РКН нагло врёт, когда говорит, что не блокирует ютуб. Элементарная проверка через подмену SNI показывает, что если там стоит сайт в домене googlevideo.com, например, то этот запрос блокируется.
Простейший пример:
curl -i --resolve rr2---sn-4g5edndd.goog…
Простейший пример:
curl -i --resolve rr2---sn-4g5edndd.goog…