Дайджест №0006

Посредственное творчество ИИ, загадка исчезнувших сокровищ бухгалтеров, Телега для хакеров и как удалось помирить Амазон с пингвинами

Мы тут всем офисом уже не первую неделю пытаем все возможные генеративные нейросети на предмет создания графических или текстовых шедевров.

Успехи, мягко говоря, сомнительные, если не считать таковыми восьмипалых кадавров и непопадание в рифму где-то ближе к концу этого выпуска.


Amazon защитил сам от себя Linux

Занятно: существует организация Open Invention Network, эдакие юристы у изобретателей, которые договариваются с вендорами, чтобы те не ущемляли опенсорц. Для того, чтобы вы понимали потребность в правосудии на этом поле, взгляните на формулировки оригинальной новости: «не агрессивное распоряжение патентами», «претензии за использование технологий», «обязательства о ненападении» (sic!).

На этот раз OIN поженили Amazon и Linux. Amazon поклялся мамой, что не будет иметь никаких судебных претензий к технологиям Linux, а их с Linux'ом совместные изобретения лягут в общую библиотеку патентов OIN. Библиотека OIN включает более 1300 патентов. В том числе, на руках у юристов есть воистину пионерские патенты, предвосхитившие появление таких систем как ASP от Microsoft, JSP от Sun/Oracle и Пыха.

3500 компаний, начиная с Google, IBM, NEC, Toyota, Renault, SUSE, Philips, Red Hat, Alibaba, HP, AT&T, Juniper, Facebook, Cisco, Casio, Huawei, Fujitsu, Sony и Microsoft — а теперь и Amazon — окружили патентный пул Линукса своей нежной заботой. Microsoft, к примеру, сдала в общак OIN 60 тысяч своих патентов, обязавшись не использовать их против Линукса и опенсорца.

Внимание, вопрос: а если вендоры выросли на опенсорце, какие вообще у них к OS могут быть претензии?


Едет крыса на телеге

Positive Technologies на позитиве выявила хакерский инструментарий, использующий Telegram для управления бэкдорами. Для проникновения и перемещения по сети злоумышленники применяли новые, слабо распространенные вредоносы — небольшие RAT (remote access trojan), использующие Telegram API для выгрузки данных.

Вкратце: это типичная крыса — разносчик заразы, создающий заразные туннели, и серьезный урон наносит корпоративной системе именно зараза, которую крыса принесла.

Невкратце: анализ показал, что RAT использует Telegram в качестве контрольного сервера. Сервером является закрытая группа в мессенджере, коммуникация осуществляется с помощью Telegram API. Есть несколько модификаций этого ВПО, отличающихся архитектурой; тем не менее, функциональность у них идентичная.

RAT проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, жестко вшитым в тело программы, ВПО завершает свою работу. Таким образом, очевидно, что вредонос написан целенаправленно под конкретные компьютеры.

После установки соединения ВПО получает имена команд и аргументы (при необходимости). На этапе инициализации необходимых параметров, переменных и библиотек, ВПО формирует структуру данных определенного вида. Эта структура хранит указатели на функции, которые будут отвечать за выполнение команд. Она используется для маппинга имени команды, которое приходит с управляющего сервера (Telegram-чата) на функцию. ВПО получает имя команды, после чего, используя методы доступа к вышеописанной структуре, получает адрес функции-обработчика и выполняет ее.

Внимание, вопрос: что мы делаем, когда видим странный трафик из корпоративной инфры в сторону телеги?


Юдоль аутиста-сибарита

Компания Cooler Master разработала нечто под названием ORB X — то, что они называют рабочей капсулой. И тут есть к чему присмотреться и о чем порассуждать.

Заказываешь, привозят куб два на два на два метра, триста пятьдесят кило. Оставляешь чаевые грузчикам. Устанавливаешь, садишься, тебя приподнимает. Включаешь перед собой свою ламповую пеку на три монитора. А за спиной — наготове консоль с Ведьмаком. Под локтями — зарядки для айкоса или пыхалки. Под шеей, поясницей и ягодицами — мягко. Включаешь на аудиосистеме — из двух динамиков и саба где-то внизу — свой любимый lofi hip hop radio - beats to relax/study to.

Комментарий от барышни, которая в этом кресле сидела:

«Это танк. Во всяком случае, это не то, что может находиться в жилом помещении. Ребята могут похвастаться, что их продукт обладает «индивидуальным комфортом», но больше всего он похож на откидывающийся шезлонг, какие бывают в аэропортах курортных городов».

Цену — уточняем.


Киберзлодейство пошло не по плану

В самом начале прошлой недели компания Fortinet поделилась удивительным исследованием, касающимся программы-вымогателя Cryptonite.

Оказалось, что программная архитектура этого шифровальщика-вымогателя была продумана не сильно хорошо. И в случае программного сбоя, закрытия или вспышек на солнце не исключена ситуация исчезновения криптографического ключа. И в этом случае даже автор-злоумышленник не сможет получить доступ к зашифрованным файлам.

Поэтому будет не лишним вновь напомнить о необходимости инструктажа персонала компании о работе с подозрительными вложениями к письмам. Ведь если все финансовые данные уже сто лет как могут быть в облаке, то бесконечный архив анимированных открыток для мессенджеров — это невосполнимая потеря для всей вашей бухгалтерии.

И да, у нас была еще одна приятная для наших клиентов новость про Fortinet на прошлой неделе.


Со смыслом

— Привет, GPT. Почему облачные технологии назвали именно облачными?

— Термин «облачные технологии» появился, когда люди поняли, что их данные могут храниться и быть доступны из любой точки мира, временно забывая о географии. В целом, понятие «облака» связано с идеей хранения данных в области виртуальной реальности, представляющей нечто невидимое, но реальное. В то же время, понятие «облака» происходит от метафоры, используемой для описания сетей информационных систем, распространяющихся вокруг нас. Это может быть отнесено к идее хранения данных в области виртуальной реальности, где данные могут быть доступны из любой точки мира и использоваться для обмена информацией между различными устройствами.

— Расскажи притчу про облачные технологии.

— Однажды два разработчика дискутировали о преимуществах облачных технологий. Один из них был в восторге от их удобства и простоты. Другой ответил: «Да, это очень удобно, но это как играть в покер в облачном формате — вы никогда не знаете, кто играет за вашим столом!». Это подчеркивает важность безопасности данных при использовании облачных технологий. Хотя они могут быть очень удобными, пользователь должен всегда быть уверен, что его данные находятся в безопасности.


Так в чем смысл новости выше?

На этой неделе OpenAI выпустила новую текстовую модель (text-davinci-003) для GPT-3. Исследователи поиграли с моделью, чтобы увидеть, что она теперь может сделать. Текущее обновление OpenAI для GPT-3 дало обобщенной языковой модели некоторые впечатляющие навыки творца.

Один пользователь попросил GPT-3 написать «короткое рифмованное стихотворение, объясняющее общую теорию относительности Эйнштейна в простых, но точных терминах».

В результате получилось:

«Если вы хотите понять мысль Эйнштейна
Нажми в инсте лайк, или будешь читать
Нейронный бред до скончания веков,
Это не так сложно, если вы дадите ему шанс
Общая теория относительности — это название игры
Где пространство и время не могут оставаться прежними
Масса влияет на кривизну пространства
Что влияет на течение гонки времени
Это повлияет на движение объекта
По обнаруженному искажению
Чем ближе вы к большой массе
Будет казаться, что проходит более медленное время
Чем дальше вы можете быть
Время ускорится, чтобы вы увидели».

Мы попросили нейросеть закончить эту новость, потому что у редактора плохо с окончаниями, и модель ответила следующим стихотворением:

«Пространство и время изменяются вместе,
Относительность для нас путь к свободе.
Объекты движутся в пространстве и времени,
Правила Эйнштейна для нас без разницы».


Подписывайтесь на нашу Телегу,
чтобы узнавать что нового у нас, не совсем у нас и совсем не у нас, но главное — раньше остальных.

Предыдущий выпуск: Дайджест №0005


Дата публикации: 12 декабря 2022
Следите за нами в соцсетях
и узнавайте новости быстрее всех
Лого Telegram Telegram Лого Instagram Instagram Лого Facebook Facebook Лого ВКонтакте ВКонтакте Лого Twitter Twitter
P.S. В Телеге — веселее всего.