Стартап https://pimeyes.com/ "с помощью нейросети" находит человека по фото в интернете. Оно довольно хорошо нашло мои публичные фото. Один забавный момент: оно также нашло мою аватарку с GitHub, где совсем не я изображён. Аватарка сгенерена midjorney 🙂
Блин, скоро интернет будет заполнен сгенерённым нейросетями спамом, а читать его будут нейроботы-накрутчики.

В тему анонимных криптовалют. Что BitCoin позволяет наблюдение за каждой транзакцией я ещё в 2011 писал, а тенденция ловить и сажать операторов крипто-миксеров (которые исправляют этот недочёт) в общем-то очевидна последние 10 лет. Вот ещё кого-то закрыли.

Ну, в общем ситуация была мне примерно понятна. Потому-то я и интересовался выкручиванием платок и клетками Фарадея. Кстати, по второй теме скоро будет апдейт.

Исследователи Google Project Zero заявили о 18 уязвимостях нулевого дня в различных модемах Samsung, четыре из которых позволяют хакерам удалённо запускать вредоносный код. При этом им достаточно знать только номер телефона жертвы. 

#кибербезопасность #Samsung

Путин подписал закон, устанавливающий административную ответственность за распространение в СМИ инструкций о незаконном изготовлении боеприпасов;

Фабула такая: россияне сильно отстают в производстве дронов, от практически всех (много закупают в Иране, может слышали). Украинцы несколько месяцев назад придумали фокус: крепить боеприпас на FPV дрон (с Алика), получается очень дешёвое и эффективное оружие, подбивает танк при наличии сноровки. Российские волонтёры подхватили тему и начали клепать свои FPV. Российское начальство очень быстро среагировало: распространение информации о таких изделиях теперь наказуемо, Путин уже указик подписал. Про производство по-прежнему новостей нет.

Позитивный вывод: пока начальство использует крипту, запрещать её точно не будут.

Вообще, выводы из этой новости можно довольно далеко тянуть. Когда происходит технологическая революция, прорывные технологии можно делать практически в гараже. Первые паровозы, автомобили, компьютеры так и делали. В одном гараже Хьюлетт с Паккардом, в другом Джобс с Возняком.
Но по мере развития технологии state of the art становится всё более капитало-затратен, а компании концентрируются в олигополистов, порой монополистов.
Что ж, в дроностроении сейчас пора больших возможностей: в каком-то донецком гараже Митян и Пахан, ваще так ничаяно, напугали Путина. А вот сможет ли сейчас никому-неизвестный вроде-бы-японец запустить криптовалюту? Вряд ли.

После 2008, разочарование в имеющейся финансовой системе сделало крипту вполне себе мэйнстримовым явлением.
Сейчас всё то же ожидается, но на стероидах.

Есть дочка Яндекса компания Nebius или скорее сестра, потому что головной компанией Яндекса всегда была голландская Yandex N.V. Nebius пытался открыть офис во Флоренции, и итальянские власти это дело торпедировали. Сначала через итальянскую забастовку, а потом прямой запрет.
Я вот прохаживался по российскому IT, а если подумать, нам тут не позавидуешь. Помню, первый релиз Goland назывался Gogland, это остров возле Питера. Так некие украинцы устроили хай, что продукт назван в честь русской военной базы (что-то там есть со времён Романовых). Была ещё помню передовица в New York Times, где утверждалось, что JB связан с русской военщиной/мафией/спецслужбами/олигархами/хакерами. К счастью, в тексте было множество явных ошибок и примерно 0 подтверждающих фактов. При этом помню ещё в мирном 13 году общался с кое-кем из ветеранов JetBrains, и узнал, что офис в Мюнхене рассчитан на то, что если в России что-то случится (напр. отжим), держать бизнес на плаву, пока все не переедут. В результате, схема пригодилась.
То есть, под обстрелом с двух сторон.

Когда я думаю про облако моей мечты, мои мысли вертятся вокруг:
1. функций на WebAssembly
2. иммутабельности по типу nix
3. и всё это подпирается иммутабельной же БД (CRDT, понятное дело)
Кто какие знает проекты в этом направлении? Их должно быть.

Буду перечислять
1. вот, например Compute@Edge от Fastly (CDNка) - запускаем функции в POP, CRDT хранилище, JavaScript/Rust, пытаются прикрутить WebAssembly
2. wasmCloud - функции и WebAssembly, много говорят про иммутабельность
3. Cloudflare Workers - JS в v8, и Rust/C/C++ в WA, изоляты в POP, kv store Durable Objects
4. AWS Lambda поддерживает WebAssembly; вероятно, у AWS есть сервисы для CRDT и прочего, у них всё типа есть, и половина уже deprecated

Почему у хакеров нет такой культуры - собирать свои лаптопы? Хотя бы кастомить. Байкеры вот собирают свои байки под себя. Раньше такое наблюдалось. Сейчас только геймеры за такие дела упарываются. А разработчики что-то совсем окорпоративились.

Относительно паники, что нейросетки заменят программистов. Отчасти. да. Вопрос - как менять свои скилы, чтобы получить от нейросеток выгоду, а не ущерб. Выгода шикарная - бесконечно трудолюбивый бесплатный электрический раб. А ущерб велик - безработица, понос, паралич, медленная смерть.
Я много здесь писал про крутость фаззинга. Ощущение, что твои ошибки проверяет кто-то разумный и дотошный - оно прям окрыляет. Но чтоб на этот уровень забраться, нужно всё уметь организовать.
Вот к этому я и подвожу - в новом мире нужно больше организовывать, меньше кодить. Сетка пишет куски кода, фаззер (а туда 100% впилят сетку тоже) проверяет.
И в этом мире ты император Цинь Ши Хуан Ди. Ты устанавливаешь награды и наказания, раздаёшь задания и придумываешь, как будешь проверять. Программисты часто заняты фигнёй, чем сетки хуже? Тоже будут гноить ненужный код и умножать проблемы, если не задать верных правил.
В библиотечку к Кнуту и Лампорту добавляем Шан Яна.

Про плагиат.
В научной среде он процветает, казалось бы что тут добавить.

В моей биографии есть несколько эпизодов, когда я неосторожно делился своими результатами, а потом сильно об этом сожалел, потому что ничего теперь уже не докажешь. Но был у меня и забавный случай такого рода. В 2014 в Амстере был воркшоп по CRDT, один из первых, где я рассказал, что наш редактор на CRDT прекрасно работает в проде в Яндексе. Про само CRDT в тексте было мало, но я потом рассказал за пивом, как Causal Tree внутри работает, ничего сложного, одному бывшему соотечественнику. На следующий год, понятно, выходит его статья со звёздными соавторами, где всё это изобретается под названием Timestamped Insertion Tree. Я не процитирован никак. Нет такого мальчика, никогда не видели. Ну отлично. Я умолчал только за пивом, что уже публиковал это в 2010 и ещё 2008 года препринт валяется онлайн. Ну и 2014 текст тоже никто не отменял. Упс, конфуз. В статье 2020 для того же воркшопа я изложил историю вопроса, потехи ради. Собственно, если бы не эта интрига, может и писать не стал бы, поленился.

Вообще, то, как устроена индустрия академических журналов и конференций, предоставляет для плагиата идеальные условия. Иногда кого-то ловят на этом, но крайне редко. У высокоранговых академиков есть рабы-аспиранты, которые перелопачивают тучу submissions. Если какие-то результаты из отклонённой статьи где-то потом всплывут, никто ничего не докажет. Тем более, что всё анонимно. Ловят тех, кто совсем оборзел - например, пере-фотошопливал авторов в чужом PDF и пере-отправлял в другое место (и то, поймали только после десятка таких публикаций).

Говорят, чтобы получить чертежи, западная разведка будет подкупать главного инженера, а китайская - поставит бутылку сторожу. В этом плане, обилие китайских аспирантов в топовых школах не оставляет западной науке шансов 🙂

А ещё конспирологи говорят, что некоторые большие компании публикуют заведомо тупиковые идеи и продукты, чтобы задать передираторам работёнки на несколько лет вперёд. Как я их понимаю!

И попробуйте теперь это всё объяснить нейросетке...

Страны ASEAN отказываются от доллара, евро и фунта в расчётах между собой, страны БРИКС разрабатывают общую валюту. Кучненько пошло.

Прошли добрые старые времена, когда студенты боялись С и писали на Python. Прошли и те времена, когда они деплоили скрипт на Python (1KB) в докер конейнере (1GB), потому что боялись ОС и зависимостей. Теперь в моде уже Terraform. Потому что теперь боятся инфраструктуры. Terraform теперь деплоит контейнеры. И много ещё всего. И где-то внутри этого всего - скрипт на Python, как обычно. Который проще написать на C c sqlite.

Студенческие работы порой радуют. В этот раз была тема "Белый шум". Общая фабула: единственный в теории точно не взламываемый шифр - гаммирование белым шумом (теорема Шеннона). Нужно обеспечить зашифрованное общение N пользователей среди которых q Мориарти (шпионы либо взломаны).
Белый шум тоже имеет свою комбинаторику: если всего у нас M файлов белого шума, у пользователя тогда одно из 2^M возможных их подмножеств, количество комбинированных гамм M!, в общем развернуться можно.
Шифрование по условиям происходит на оффлайновых устройствах (типа старый смартфон), а шумом обмениваться нужно лично (на sd картах например), передавать по цепочке итп. Зашифрованные сообщения можно передавать уже по интернету, телефону, почте, радио, текстом, QR кодами, как угодно.
Ребята (Аъзам Бехруз и Лишуди Дмитрий) помучали модель аналичически и вычислительным экспериментом. Оказалось, метод достаточно рабочий. Вероятность взлома шифра для каждой пары пользователей довольно легко уводится под 1%.

В кои-то веки решил полистать Коммерсант и очень быстро наткнулся на перл: известное постановочное фото подано, как подлинное,..

Какие из этого выводы? Очень простые. Над дремучей некомпетентностью и ангажированностью журналистов все потешались давно. Сейчас, я могу читать в той же Телеге первосточники гораздо быстрее, чем журналисты успевают их перевирать. Собственно, почему нужны были журналисты? Потому что эти самые журналы нужно было печатать на бумаге, а это был хлопотный дорогостоящий процесс, целая индустрия. Сейчас - нет. Какой следующий шаг? Можем ли мы обойтись без централизованных платформ, того же Твиттера с его спецификой? С инженерной точки зрения - да, мы к этому близки. Собственно, Джек Дорси финансирует bluesky, именно такого рода проект. Я не ожидаю, что bluesky будет громким успехом. Джей Грэбер умная девочка, команда там понятная, их направление мысли тоже. Но, имхо, какие-то мощные козыри у проекта отсутствуют. Тем не менее, мы видим, в каком направлении всё идёт.
Что дальше? Дальше коммунизм. Или демократия афинской площади, что-то такое. Пока у политически острых блоггеров много проблем и высокая смертность, но лиха беда начало.
Как это можно забороть? Ну, как забороли на Западе P2P. Тотальным надзором и показательными порками. Но бизнес модель медиа индустрии пришлось всё-таки поменять. Да и надзор не бесплатный. Так и здесь.
Средства коммуникации перестают быть узким местом. Связь всех со всеми, в реальном времени. Ура.
Но мы ещё увидим зомбирование AI и мозговыми имплантами, конечно. Без этого не обойдётся совершенно точно!

Ну и вот такой аспект цифровизации тоже не забываем.

Электронная повестка будет считаться полученной с момента ее размещения в личном кабинете военнообязанного на портале госуслуг. Об этом заявил глава комитета Госдумы по обороне Андрей Картаполов в эфире телеканала «Россия-24».

Руссофт пытается наладить IT сотрудничество с Индией. Интересно., что получится, хотя пока звучит блёкло; "у конкурентов есть огромный рынок, дающий им фору в финансовых возможностях и в доступе к ведущим потребителям". То есть, сделать такое же ПО, но лучше, имея рынок в 100 раз меньше - заведомо тухлая постановка задачи. Сделать такое же ПО, но хуже - ещё более тухлая. Сделать такое же, но проще и дешевле - хорошая постановка, советская инженерная школа этим 80/20 подходом и славилась. Сделать новое ПО, выполняющее ту же функцию, но с новым прорывным подходом, лишенным груза проблем - это самая королевская постановка задачи, но российское начальство в эту игру никогда не умело играть. Можно привести кучу примеров, но суть одна: пока на Западе не докажут, что это хороший подход, российское начальство будет пальцем у виска крутить. Причём, я такие истории могу пол-дня перечислять. Например, открыватель Криворожских руд А.Поль имел репутацию сумасшедшего примерно 20 лет. Потом французы проинвестировали и понеслось. Отцов советской космонавтики Королёва и Глушко вытащили из ГУЛАГа после того, как немцы показали эффективность ракет, а амеры сделали ядерную бомбу. Советскому интернету вот не повезло - Китов, а потом Глушко рвались его делать, будучи довольно высокопоставленными и заслуженными деятелями, но американцы на тот момент полезность идеи ещё не доказали, так что оба очень жестоко были обломаны.