🖌️ Последнюю неделю хайпует чудо-нейронка Tldraw для превращения набросков в рабочие приложения. Excalidraw пошел дальше — теперь даже не нужно рисовать! Сервис составляет из простых описаний сложные диаграммы, а затем генерирует по ним код.

Слева — диаграмма по запросу «Кирпичный шутер в HTML, CSS, и JavaScript», справа — готовая игра по этому наброску. Чем подробнее запрос, тем точнее результат. Простые калькуляторы, игры и утилиты уже можно сделать за пару секунд. Пробуем здесь.

_______
Источник | #notboring_tech
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

Выпуск дистрибутива Tails 5.20
[opennet.ru]

Сформирован релиз специализированного дистрибутива Tails 5.20 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ.

В новой версии:
- Tor Browser обновлён до версии 13.0.4, синхронизированной с кодовой базой Firefox 115.5.0 ESR, в которой устранено 14 уязвимостей (12 признаны опасными).
- Обновлена версия почтового клиента Thunderbird 115.5.0.
- Для защиты от скрытой идентификации браузера отключена загрузка списка фильтрации AdGuard для uBlock Origin, привязанного к языку текущего сеанса.
- Решены проблемы с активацией постоянного хранилища и исправлены ошибки в переводе.
- В интерфейсе WhisperBack упрощена отправка сообщений об ошибках с необходимой диагностической информацией.

#Tor
_______
Источник | #dcntr
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot

В квантовой механике говорят про эффект наблюдателя. В классическом эксперименте с 2 щелями мы просто испускаем свет, который должен пройти через 2 отверстия, и позади мы видим несколько освещённых полос, словно свет - это волна. Но стоит нам поставить у одного из отверстий детектор электронов, даже у одного единственного, мы тут же получаем 2 чётко освещённых полосы, будто в условиях наблюдения свет оказывается частицами.

Аналогичную картину получает и финансовый директор, когда выстраивает систему внутреннего контроля. Известно, что достаточно просто информации о том, что где-то выстраивается противодействие мошенничеству и воровству, как его уровень может упасть. Но как выясняется, такое наблюдение может сработать и в обратную сторону.

В одном из экспериментов банковским служащим предлагалось подкинуть монетку несколько раз и сказать, сколько раз выпал орёл. За каждого орла предполагалось некоторое материальное поощрение. Но стоило экспериментатору в группах сказать, что "банковские служащие - не самая честная профессия", как вероятность и сила мошенничества увеличивалась в несколько раз.

Так что финансовый директор должен знать, что 95% людей не остановятся на пути к мошенничеству, если у них будет возможность, мотивация и поддержка. И обязан подозревать всех и каждого. Но он не имеет никакого права в своих подозрениях признаваться, потому что именно эти сомнения могут толкнуть человека на мошенничество.

P.S. В одном проекте я провёл небольшую проверку закупок в ИТ. Получил, что закупки оборудования идут на 20-25% дешевле, чем мог бы получить человек со стороны, и на 5-7% ниже ориентиров от знакомых. Я тому ИТ-директору и высказал, что даже если у него где-то к рукам и прилипает, мне всё равно, потому что лучше условий всё равно не получить. Работу мозгу и бурю эмоций во взгляде я вряд ли когда-то забуду.
_______
Источник | #truefinance
@F_S_C_P
-------
поддержи канал
-------

Интересная обзорная статья в 3DNews посвященная 6G. Понятно, что сейчас до стандарта ещё очень далеко, но общие концепции, к которым стремятся разработчики изложены достаточно детально. Некоторые технические решения будут реализованы с высокой степенью вероятности, будущее других кажется более туманным. И совсем уж трудно предсказывать реалии практического применения и влияние на другие отрасли. В любом случае материал интересный, на русском языке таких публикуется немного.
_______
Источник | #contentreview
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

Все хакеры будут «черными»
Генпрокуратура и Следственный комитет выступили против поправок в УК, легализующих деятельность «белых» хакеров по поиску уязвимостей программного обеспечения.

Речь идет о хакерах, которых компании самостоятельно привлекают к тестированию своих информсистем на уязвимости. Вопрос легализации деятельности «белых» хакеров в России публично обсуждается с лета 2022 года, когда Минцифры занялось проработкой возможности ввести в правовое поле понятие bug bounty — поиск уязвимостей в ПО за вознаграждение.

МВД поддержало позицию прокуратуры. Силовики опасаются, что поправки в законодательство помешают наказывать киберпреступников и вообще: «черные» хакеры, «белые» хакеры – все это слишком сложно для простого оперуполномоченного.

Самим «белым» хакерам такая головная боль тоже не нужна: работать под угрозой уголовного преследования никто не будет

www.rbc.ru
_______
Источник | #TehnoNacional
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

Одна из технологий Суперкомпьютерного центра Лаборатории Линкольна MIT может снизить энергозатраты на обучение моделей ИИ на 80%.
_______
Источник | #blockchainRF
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

🪙 До халвинга биткоина осталось ровно 21,000 блоков.

21,000 блоков это:
- 210,000 минут
- 3500 часов
- 145.8 дней
- 20.8 недель
- 5.2 месяца

Таймчейн-календарь на русском: timechaincalendar.com
_______
Источник | #bitcoin21ideas
@F_S_C_P
-------
поддержи канал
-------

В 1939 году Компартия США находилась на пике популярности, в ней состояло около 100 тысяч человек и благодаря союзным отношениям СССР и США могла действовать полностью открыто в годы Второй Мировой войны. В Нью-Йорке, по словам Джона Берри, правой руки великого режиссёра Орсона Уэллса, работавшего в театре «Меркурий», «состоять в компартии считалось хорошим тоном, компартия была партией элиты». Нью-Йорк был самым «красным» городом страны.

Но с началом Холодной войны всё изменилось. Ещё не закончился Нюрнбергский процесс над нацистскими преступниками, а коммунисты из главных союзников превратились в угрозу №1. Началось второе пришествие «красной паники», символом которой стал сенатор Джозеф Маккарти. Многие знают, что каток чисток прокатился по Голливуду и его богеме, среди которой к 1940-м сценаристы и режиссёры через одного сочувствовали коммунистам или вовсе носили партбилет в кармане...

Левые в США: от поддержки СССР к сексуальной революции. Часть 1:
vatnik.me

Спасибо, что читаете!
_______
Источник | #vata_usa
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot

Google выпускает экстренное обновление для исправления шестой в этом году 0-day в Chrome, которая активно эксплуатируется в реальных атаках.

Компания сообщила о существовании рабочего эксплойта для новой CVE-2023-6345, которая связана с проблемой целочисленного переполнения в 2D-графической библиотеке Skia с открытым исходным кодом, вызывая различные последствия от DoS до RCE.

Об ошибке сообщили в прошлую пятницу исследователи из Google TAG, которые последнее время специализируются на недостатках, задействованных в spyware и деятельности АРТ.

Google не разглашает каких-либо подробностей относительно уязвимости и его обстоятельств ее применения, дожидаясь полного развертывания обновлений, доступных в версиях для Windows (119.0.6045.199/.200), а также для Mac и Linux (119.0.6045.199).

xakep.ru
@F_S_C_P
-------
поддержи канал
-------

Standard Chartered присоединился к тестированию цифрового юаня coinspot.io

———
Крупнейшая криптовалютная биржа мира Binance объявила, что на фоне сделки с властями США проведет делистинг собственного стейблкоина BUSD и прекратит его поддержку 15 декабря. bits.media

———
Forbes: Живущие во Франции россияне столкнулись с риском ограничений их счетов банком Revolut

———
Даже с учетом параллельного импорта, поставки в Россию процессоров Intel и AMD в январе-октябре 2023-го сократились на 64% и 70% соответственно. С начала года в страну поступило 178 тысяч чипов Intel и 35 тысяч чипов AMD

———
До конца года VK хочет купить какую-нибудь билетную платформу. В числе кандидатов, по данным “Ъ”, облачный сервис для контроля и управления продажей билетов Intickets и агрегатор «Кассир.ру»

———
Генпрокуратура и Следственный комитет выступили против поправок в УК, легализующих деятельность «белых» хакеров по поиску уязвимостей программного обеспечения. МВД поддержало их позицию. Силовики опасаются, что поправки в законодательство помешают наказывать киберпреступников. Сами «белые» хакеры не готовы работать под угрозой уголовного преследования

———
WSJ: Apple прекращает сотрудничество с Goldman Sachs по кредитным картам

———
С 11 декабря россияне, у которых имеется ограничения на выезд, должны сдать свои загранпаспорта в МВД.
www.mk.ru
Сдача паспорта в МВД должна произойти в течение 5 дней с момента извещения о запрете на выезд

Если документ не будет сдан в срок, то он будет признан недействительным

Под ограничения попадают: банкроты, должники, призывники, мобилизованные, подозреваемые и обвиняемые в уголовных деяниях

———
Комиссия по ценным бумагам и биржам Филиппин сообщила, что биржа Binance ведет деятельность в регионе без лицензии и не имеет права продавать или предлагать ценные бумаги.

———
Власти Южной Кореи реорганизуют систему надзора за виртуальными активами bits.media

———
Губернатор Тульской области Алексей Дюмин подписал указ, ограничивающий работу имеющим патенты иностранцам в некоторых сферах деятельности: розничная торговля алкогольными напитками и табачными изделиями, общественное питание, пассажирские перевозки на общественном транспорте и такси.
Предусмотрен трехмесячный переходный период с даты опубликования указа, в течение которого работодатели должны завершить трудовые отношения с иностранными работниками в указанных сферах. www.interfax.ru

———
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

⚡️DeepMind представили ИИ для создания новых материалов

GNoME — ИИ-инструмент, который обнаружил 2,2 миллиона новых материалов и помогает прогнозировать стабильность материалов.

Из 2,2 миллиона прогнозов 380 000 являются наиболее стабильными.

Среди этих перспективных 380тыс есть материалы, у которых есть потенциал для разработки будущих преобразующих технологий, начиная от сверхпроводников, аккумуляторов следующего поколения для повышения эффективности электромобилей.

В партнерстве с Google DeepMind группа исследователей из Национальной лаборатории Лоуренса в Беркли также опубликовала вторую статью в Nature, которая показывает, как прогнозы ИИ могут быть использованы для автономного синтеза материалов.
_______
Источник | #blockchainRF
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot

В комментариях принесли очень годную «В 1 КЛИК» сборку для SDXL github.com

Наконец спустя год всяких мытарств появилась нормальная ЛОКАЛЬНАЯ нейросеть без пердолинга. Не надо ставить никакой петухон (он в комплекте тихонько сам запускается), не надо читать 150 гайдов как установить какие-то веса, не надо их искать, качать, куда-то в какие-то папки кидать, в консоли пыкать и заниматься другим потным красноглазием. А особенно сидеть сражаться с интерфейсом автоматика1111 где хуй поймешь что за что отвечает, будто у меня 3 жизни. Просто нажал на run.bat и всё.

Немного хуже Generative Fill в фотошопе, зато локально и бесплатно, и чуть менее аккуратно.

По качеству генераций из промпта — примерно на уровне MJ 4 или Кандинского. Инпейнтинг хуже чем в фотошопе, но лучше чем в MJ. Аутпейнтинг херовенький. Скорость генераций довольно быстрая и качество очень хорошее.
В целом — mj может идти нахуй, особенно со своим сраным дискордом без редактора. Фотошоп всё еще лучший (но слишком часто стал вонять что промпт нарушает правила сообщества).
_______
Источник | #uxlive
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot

BLUFFS - уязвимости в Bluetooth, позволяющие провести MITM-атаку

Даниэле Антониоли (Daniele Antonioli), исследователь безопасности Bluetooth, ранее разработавший техники атак BIAS, BLUR и KNOB, выявил две новые уязвимости (CVE-2023-24023) в механизме согласования сеансов Bluetooth, затрагивающие все реализации Bluetooth, поддерживающие режимы защищённого сопряжения "Secure Connections" и "Secure Simple Pairing", соответствующие спецификациям Bluetooth Core 4.2-5.4.

www.opennet.ru
_______
Источник | #opennetru
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

Депутат Европарламента Мишель Ривази умерла от сердечного приступа в Брюсселе прямо перед визитом в Европейский парламент. В течение нескольких месяцев она боролась за получение информации о секретных контрактах ЕС с Pfizer, а также получения доступа к СМС-переписке Урсулы фон дер Ляйен с генеральным директором лаборатории. rg.ru
@F_S_C_P
-------
поддержи канал
-------

🇷🇺🤖Скайнет всё ближе. Теперь искусственный интеллект столичного голосового помощника может подбирать интонацию во время разговора с пользователем. Например, если человек записывается к врачу, голос помощника становится сочувствующим. Хитро придумано. И на цифрах это тоже сказывается. Пишут, что люди стали меньше звать оператора. Тут ещё неизвестно, получишь ли ты хоть капельку сочувствия от живого сотрудника, а от робота зато — сколько угодно!
_______
Источник | #ia_steklomoy
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

Словарь юного HCI. Болливуд-тестирование

Основная проблема с тестированием юзабилити в азиатских странах, типа Индии заключается в том, что там невежливо говорить кому-то, что у него плохой дизайн. В этой культуре стыдно признаться, что вы не можете что-то найти, поэтому очень трудно получить обратную связь.

Директор клиентского опыта Human Factors International Apala Lahiri проводила юзабилити-тестирование покупки авиабилетов через сайт авиакомпании, но имитационное тестирование привело только к маленькому числу откликов (еще и нерелевантных), а респонденты на пользовательских глубинных интервью не хотели обсуждать проблемы при покупке билета. Тогда и был придуман новый метод, который Апала впервые разработала и который назвала методом Болливуда. Болливуд - это Голливуд Индии, и ежегодно снимает гораздо больше фильмов, чем Голливуд. Болливудские фильмы известны тем, что имеют длинные и эмоционально эмоционально насыщенными сюжетами. В этих фильмах много пафоса и волнения.

Применяя метод Болливуда к этому сценарию тестирования, Апала описала тяжелую фантастическую ситуацию: она попросил каждого участника представить, что его или ее красивая, молодая и невинная племянница собирается выйти замуж. Но внезапно семья получает известие о том, что потенциальный жених - член подполья. Он - наемный убийца! Вся его история жизни - фикция, и он уже женат!

Участник получает в свое распоряжение улики и должен заказать авиабилеты в Бангалор для себя и племянницы, чтобы сбежать от жулика. Время не терпит отлагательств! Участники теста охотно включились в эту фантазию и с с большим волнением приступили к процессу бронирования билетов. Даже самые незначительные трудности, с которыми они столкнулись, привели к немедленным и язвительным комментариям. Участники жаловались на название и расположение кнопок. Фантазийная ситуация дала им возможность общаться так, как они никогда не смогли бы при при обычных методах оценки.

Этот метод хорошо сработал в Индии и может быть даже использован обобщенным для особых ситуаций в Северной Америке и других местах, где участники могут испытывать стеснение для общения.
_______
Источник | #gulagdigital
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

Чем закончилась утечка из «Здравсити»

Если компания заявляет, что утечки данных не было, стоит ли ей верить на слово?

1 февраля на одном хакерском форуме появилось сообщение о взломе онлайн-сервиса по заказу лекарств «Здравсити». Злоумышленник выставил на продажу данные почти 9 миллионов клиентов, включая имена, даты рождения, телефоны, email'ы и пр. Для подтверждения был опубликован небольшой фрагмент похищенной базы.

2 февраля об утечке сообщил телеграм-канал «Утечки баз данных». На это обратили внимание СМИ, а вскоре отреагировал и руководитель маркетплейса:

«Информация о взломе онлайн-сервиса "Здравсити" не соответствует действительности. На текущий момент мы проводим тщательное расследование инцидента. Первые выводы свидетельствуют о том, что появившаяся информация носит провокационный характер. Из пробных строк выгрузки, приведенных в качестве примера подтверждения, определенно видно, что база неактуальная».

На этом опровержении публичная история утечки закончилась. Ничего интересного.

Но не расходитесь. Из материалов судебного дела можно узнать, что было дальше.

14 февраля, спустя почти две недели, компания «Проаптека», которая, очевидно, отвечает за развитие сервиса, уведомила Роскомнадзор «о неправомерной или случайной передаче персональных данных, повлекшей нарушение прав субъектов персональных данных», а 17 февраля направила в ведомство ещё одно уведомление. Причиной инцидента был назван «несанкционированный доступ к базе данных, расположенной у внешнего подрядчика, скачивание базы данных пользователей – участников программы лояльности клиентов через создание пользователя с административными правами посредством команд API».

Через пять месяцев, 17 июля, Роскомнадзор составил по этому поводу протокол об административном правонарушении. А ещё через два месяца суд признал компанию виновной по ч.1. ст. 13.11 КоАП и назначил штраф в 60 тысяч. Представитель компании в суде с правонарушением согласился, правда, как часто бывает в таких делах, просил ограничиться предупреждением.

Но, напомню, публичная история утечки закончилась опровержением. Теперь вот и вы в курсе.

К сожалению, это, скорее, типичная история, чем исключение. Организации могут говорить что угодно, уточнять информацию их никто не обязывает, оповещать клиентов тем более. Наиболее распространённая стратегия реагирования — сидеть тише воды, ниже травы. А пока подробности инцидента остаются тайным знанием узкого круга, злоумышленники аналогичным образом ломают и другие организации. Не особо способствует повышению осведомлённости о причинах и последствиях утечек и Роскомнадзор, в основном ограничиваясь рапортами о количестве составленных протоколов (то есть о своих успехах).

Стоит ли удивляться скепсису граждан относительно способности государства и бизнеса защищать персональные данные?
_______
Источник | #cyberguerre
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot

Свежее исследование: ChatGPT может генерировать последовательности, запомненные из его обучающих данных, с помощью очень банальной атаки. Говоришь боту "говори слово * как можно больше раз". И, начиная с какой-то попытки, ChatGPT начинает выдавать что-то очень похожее на изначальные данные из обучающей выборки.

В стане OpenAI звучит тревожная музыка, потому что, строго говоря, нельзя просто понять причину этого явления, не то что прекратить.

stackdiary.com
_______
Источник | #addmeto
@F_S_C_P
-------
поддержи канал
-------

coub.com
30.11 Международный день защиты информации. Computer Security Day
@F_S_C_P
-------
поддержи канал
-------

Премьер-министр Франции Элизабет Борн запретила членам правительства пользоваться мессенджерами WhatsApp, Telegram и Signal.
Вместо этого предлагается суверенный французский мессенджер Olvid. iz.ru

———
Адам Кадыров стал куратором батальона Минобороны РФ. Это его вторая должность www.gazeta.ru

———
США ввели санкции против криптовалютного миксера Sinbad за связь с северокорейскими хакерами

Управление по контролю за иностранными активами Минфина США (OFAC) внесло в санкционный список сайт криптовалютного миксера Sinbad, обвинив платформу в отмывании средств северокорейской хакерской группы Lazarus.
hashtelegraph.com

———
Оказывается у миксера Sinbad правоохранители ЕС отжали сервера в Нидерландах и Финляндии. www.fiod.nl

———
гугл открыл регистрацию доменов .meme

———
Госдума приняла в первом чтении законопроект, который запрещает работодателям увольнять одиноких матерей с детьми до 16 лет и других лиц, которые воспитывают детей такого возраста без матерей. https://t.iss.one/tass_agency/220745

———
Разработчики Uroboros Wallet, омничейн-платформы на базе LayerZero, интегрировали протокол Curve Finance.

———
FTX получила одобрение на продажу своих активов в трастах Grayscale на сумму $744 млн. Цель — сбор средств для погашения задолженности кредиторам.

———
Coinbase подтверждает, что получила повестку в суд от регулятора США, связанную с биржей Bybit!

———
Экс-госсекретарь США Киссинджер умер в возрасте 100 лет

———
Grayscale представила поправки к GBTC, впервые с 2018 года, с целью изменения структуры траста.
Сделано это было в рамках подготовки к потенциальному запуску спотового биткоин-ETF.

———
Три крупные греческие судоходные компании — Minerva Marine, Thenamaris and TMS Tankers — последние несколько недель отказываются транспортировать российскую нефть. Таким образом перевозчики надеются избежать санкций США, пишет Reuters со ссылкой на трейдеров и данные по отгрузкам топлива. lenta.ru

———
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram