Продолжаем развлекаться с информационной безопастностью: на картинке папка Фарадея для ноутбука стоимостью порядка 200р (без доставки). Создано из EMI экранирующей ткани и такого же (медного) скотча с Алика.
Пока открытым остаётся вопрос, можно ли работать на компе, заключённом в клетку Фарадея.

OK, эксперимент проведён. Телефон внутри такого пакета теряет сеть, т.е. пакет работает. Однако, чтобы работать на компе, к нему нужно присоединить внешний экран, клавиатуру, мышь. Для этого, как минимум, нужно включить USB-C хаб. Что я и проделал.
Результат: приём WiFi ухудшился на одну полосочку. Как я это вижу, проблемой является провод, который, изогнувшись на 180`, выходит из закрытого пакета. Возможно, он действует, как антенна, я не специалист в радио. Исключить электрический контакт провода с корпусом, помимо передачи данных - наверное возможно, но не на моём бюджете 🙂

Поправочка. Пошурудив конструкцию так и эдак, я смог убить приём WiFi (в ноуте), при этом Bluetooth (из хаба) продолжал работать, с неприятными лагами. Ну то есть ответ такой: экранировать ноут можно, но на коленке изолентой не получится, нужно в стационарных условиях и со знанием дела.

Пока лучшее, что можно сделать одной отвёрткой - это выкрутить M.2 платку WiFi/Bluetooth. В маках уже и это невозможно, плюс в новых есть дополнительная беспроводная карта, назначение которой пока не объявлено. Принимая во внимание прежние смешные инциденты с маками, не очень радостная картина получается.

Между тем, цифровой юань запустили.

Я, кстати, за последние месяцы протестировал Тайланд, Малайзию, Сингапур. То, что в РФ ассоциируют с Яндексом - онлайн маркетплейсы, доставка, такси, работает тут безупречно. Одно время также изучал чеки из магазинов и кафе. В общем, тут ни Яндексу ни Контуру особо пролезть некуда, увы.
Повторюсь, что тут видно отсутствие задела. Контур тот же может трясти сертификатами технологий Microsoft, но их конкурентом будет фирма Балакришнана, чей брат Рамакришнан эту самую технологию в Microsoft и разрабатывал. Конфуз.

Стартап https://pimeyes.com/ "с помощью нейросети" находит человека по фото в интернете. Оно довольно хорошо нашло мои публичные фото. Один забавный момент: оно также нашло мою аватарку с GitHub, где совсем не я изображён. Аватарка сгенерена midjorney 🙂
Блин, скоро интернет будет заполнен сгенерённым нейросетями спамом, а читать его будут нейроботы-накрутчики.

В тему анонимных криптовалют. Что BitCoin позволяет наблюдение за каждой транзакцией я ещё в 2011 писал, а тенденция ловить и сажать операторов крипто-миксеров (которые исправляют этот недочёт) в общем-то очевидна последние 10 лет. Вот ещё кого-то закрыли.

Ну, в общем ситуация была мне примерно понятна. Потому-то я и интересовался выкручиванием платок и клетками Фарадея. Кстати, по второй теме скоро будет апдейт.

Исследователи Google Project Zero заявили о 18 уязвимостях нулевого дня в различных модемах Samsung, четыре из которых позволяют хакерам удалённо запускать вредоносный код. При этом им достаточно знать только номер телефона жертвы. 

#кибербезопасность #Samsung

Путин подписал закон, устанавливающий административную ответственность за распространение в СМИ инструкций о незаконном изготовлении боеприпасов;

Фабула такая: россияне сильно отстают в производстве дронов, от практически всех (много закупают в Иране, может слышали). Украинцы несколько месяцев назад придумали фокус: крепить боеприпас на FPV дрон (с Алика), получается очень дешёвое и эффективное оружие, подбивает танк при наличии сноровки. Российские волонтёры подхватили тему и начали клепать свои FPV. Российское начальство очень быстро среагировало: распространение информации о таких изделиях теперь наказуемо, Путин уже указик подписал. Про производство по-прежнему новостей нет.

Позитивный вывод: пока начальство использует крипту, запрещать её точно не будут.

Вообще, выводы из этой новости можно довольно далеко тянуть. Когда происходит технологическая революция, прорывные технологии можно делать практически в гараже. Первые паровозы, автомобили, компьютеры так и делали. В одном гараже Хьюлетт с Паккардом, в другом Джобс с Возняком.
Но по мере развития технологии state of the art становится всё более капитало-затратен, а компании концентрируются в олигополистов, порой монополистов.
Что ж, в дроностроении сейчас пора больших возможностей: в каком-то донецком гараже Митян и Пахан, ваще так ничаяно, напугали Путина. А вот сможет ли сейчас никому-неизвестный вроде-бы-японец запустить криптовалюту? Вряд ли.

После 2008, разочарование в имеющейся финансовой системе сделало крипту вполне себе мэйнстримовым явлением.
Сейчас всё то же ожидается, но на стероидах.

Есть дочка Яндекса компания Nebius или скорее сестра, потому что головной компанией Яндекса всегда была голландская Yandex N.V. Nebius пытался открыть офис во Флоренции, и итальянские власти это дело торпедировали. Сначала через итальянскую забастовку, а потом прямой запрет.
Я вот прохаживался по российскому IT, а если подумать, нам тут не позавидуешь. Помню, первый релиз Goland назывался Gogland, это остров возле Питера. Так некие украинцы устроили хай, что продукт назван в честь русской военной базы (что-то там есть со времён Романовых). Была ещё помню передовица в New York Times, где утверждалось, что JB связан с русской военщиной/мафией/спецслужбами/олигархами/хакерами. К счастью, в тексте было множество явных ошибок и примерно 0 подтверждающих фактов. При этом помню ещё в мирном 13 году общался с кое-кем из ветеранов JetBrains, и узнал, что офис в Мюнхене рассчитан на то, что если в России что-то случится (напр. отжим), держать бизнес на плаву, пока все не переедут. В результате, схема пригодилась.
То есть, под обстрелом с двух сторон.

Когда я думаю про облако моей мечты, мои мысли вертятся вокруг:
1. функций на WebAssembly
2. иммутабельности по типу nix
3. и всё это подпирается иммутабельной же БД (CRDT, понятное дело)
Кто какие знает проекты в этом направлении? Их должно быть.

Буду перечислять
1. вот, например Compute@Edge от Fastly (CDNка) - запускаем функции в POP, CRDT хранилище, JavaScript/Rust, пытаются прикрутить WebAssembly
2. wasmCloud - функции и WebAssembly, много говорят про иммутабельность
3. Cloudflare Workers - JS в v8, и Rust/C/C++ в WA, изоляты в POP, kv store Durable Objects
4. AWS Lambda поддерживает WebAssembly; вероятно, у AWS есть сервисы для CRDT и прочего, у них всё типа есть, и половина уже deprecated

Почему у хакеров нет такой культуры - собирать свои лаптопы? Хотя бы кастомить. Байкеры вот собирают свои байки под себя. Раньше такое наблюдалось. Сейчас только геймеры за такие дела упарываются. А разработчики что-то совсем окорпоративились.

Относительно паники, что нейросетки заменят программистов. Отчасти. да. Вопрос - как менять свои скилы, чтобы получить от нейросеток выгоду, а не ущерб. Выгода шикарная - бесконечно трудолюбивый бесплатный электрический раб. А ущерб велик - безработица, понос, паралич, медленная смерть.
Я много здесь писал про крутость фаззинга. Ощущение, что твои ошибки проверяет кто-то разумный и дотошный - оно прям окрыляет. Но чтоб на этот уровень забраться, нужно всё уметь организовать.
Вот к этому я и подвожу - в новом мире нужно больше организовывать, меньше кодить. Сетка пишет куски кода, фаззер (а туда 100% впилят сетку тоже) проверяет.
И в этом мире ты император Цинь Ши Хуан Ди. Ты устанавливаешь награды и наказания, раздаёшь задания и придумываешь, как будешь проверять. Программисты часто заняты фигнёй, чем сетки хуже? Тоже будут гноить ненужный код и умножать проблемы, если не задать верных правил.
В библиотечку к Кнуту и Лампорту добавляем Шан Яна.

Про плагиат.
В научной среде он процветает, казалось бы что тут добавить.

В моей биографии есть несколько эпизодов, когда я неосторожно делился своими результатами, а потом сильно об этом сожалел, потому что ничего теперь уже не докажешь. Но был у меня и забавный случай такого рода. В 2014 в Амстере был воркшоп по CRDT, один из первых, где я рассказал, что наш редактор на CRDT прекрасно работает в проде в Яндексе. Про само CRDT в тексте было мало, но я потом рассказал за пивом, как Causal Tree внутри работает, ничего сложного, одному бывшему соотечественнику. На следующий год, понятно, выходит его статья со звёздными соавторами, где всё это изобретается под названием Timestamped Insertion Tree. Я не процитирован никак. Нет такого мальчика, никогда не видели. Ну отлично. Я умолчал только за пивом, что уже публиковал это в 2010 и ещё 2008 года препринт валяется онлайн. Ну и 2014 текст тоже никто не отменял. Упс, конфуз. В статье 2020 для того же воркшопа я изложил историю вопроса, потехи ради. Собственно, если бы не эта интрига, может и писать не стал бы, поленился.

Вообще, то, как устроена индустрия академических журналов и конференций, предоставляет для плагиата идеальные условия. Иногда кого-то ловят на этом, но крайне редко. У высокоранговых академиков есть рабы-аспиранты, которые перелопачивают тучу submissions. Если какие-то результаты из отклонённой статьи где-то потом всплывут, никто ничего не докажет. Тем более, что всё анонимно. Ловят тех, кто совсем оборзел - например, пере-фотошопливал авторов в чужом PDF и пере-отправлял в другое место (и то, поймали только после десятка таких публикаций).

Говорят, чтобы получить чертежи, западная разведка будет подкупать главного инженера, а китайская - поставит бутылку сторожу. В этом плане, обилие китайских аспирантов в топовых школах не оставляет западной науке шансов 🙂

А ещё конспирологи говорят, что некоторые большие компании публикуют заведомо тупиковые идеи и продукты, чтобы задать передираторам работёнки на несколько лет вперёд. Как я их понимаю!

И попробуйте теперь это всё объяснить нейросетке...

Страны ASEAN отказываются от доллара, евро и фунта в расчётах между собой, страны БРИКС разрабатывают общую валюту. Кучненько пошло.

Прошли добрые старые времена, когда студенты боялись С и писали на Python. Прошли и те времена, когда они деплоили скрипт на Python (1KB) в докер конейнере (1GB), потому что боялись ОС и зависимостей. Теперь в моде уже Terraform. Потому что теперь боятся инфраструктуры. Terraform теперь деплоит контейнеры. И много ещё всего. И где-то внутри этого всего - скрипт на Python, как обычно. Который проще написать на C c sqlite.

Студенческие работы порой радуют. В этот раз была тема "Белый шум". Общая фабула: единственный в теории точно не взламываемый шифр - гаммирование белым шумом (теорема Шеннона). Нужно обеспечить зашифрованное общение N пользователей среди которых q Мориарти (шпионы либо взломаны).
Белый шум тоже имеет свою комбинаторику: если всего у нас M файлов белого шума, у пользователя тогда одно из 2^M возможных их подмножеств, количество комбинированных гамм M!, в общем развернуться можно.
Шифрование по условиям происходит на оффлайновых устройствах (типа старый смартфон), а шумом обмениваться нужно лично (на sd картах например), передавать по цепочке итп. Зашифрованные сообщения можно передавать уже по интернету, телефону, почте, радио, текстом, QR кодами, как угодно.
Ребята (Аъзам Бехруз и Лишуди Дмитрий) помучали модель аналичически и вычислительным экспериментом. Оказалось, метод достаточно рабочий. Вероятность взлома шифра для каждой пары пользователей довольно легко уводится под 1%.

В кои-то веки решил полистать Коммерсант и очень быстро наткнулся на перл: известное постановочное фото подано, как подлинное,..