9. Программные закладки
Самая опасная и труднообнаружимая проблема безопасности. Но не невероятная. Например Россети сообщили (https://yangx.top/rosseti_official/2405), что в оборудовании автомобильных зарядных станций, поставлявшихся украинским производителем, были обнаружены программные закладки (способы внешнего несанкционированного доступа) с помощью которых был осуществлён их взлом и выведение из строя. Ситуация нетиповая, но характерная - ИБшники Россетей пропустили такую закладку и не сейчас, так позже фирма обязательно бы пострадала от взлома. Тут опять же характерно, что такие закладки могут внедряться в широкую номенклатуру устройств, так что никто из нероссийских клиентов фирмы-изготовителя не застрахован от взломов.
Как избежать подобного? Отказаться от оборудования производителей с Украины, так как оно может содержать в себе намеренно оставленные бэкдоры. И нанять нормальных специалистов по ИБ, которые занимались бы анализом оборудования и исполняемого кода на предмет наличия уязвимостей.
#Герасименко
#IT
Самая опасная и труднообнаружимая проблема безопасности. Но не невероятная. Например Россети сообщили (https://yangx.top/rosseti_official/2405), что в оборудовании автомобильных зарядных станций, поставлявшихся украинским производителем, были обнаружены программные закладки (способы внешнего несанкционированного доступа) с помощью которых был осуществлён их взлом и выведение из строя. Ситуация нетиповая, но характерная - ИБшники Россетей пропустили такую закладку и не сейчас, так позже фирма обязательно бы пострадала от взлома. Тут опять же характерно, что такие закладки могут внедряться в широкую номенклатуру устройств, так что никто из нероссийских клиентов фирмы-изготовителя не застрахован от взломов.
Как избежать подобного? Отказаться от оборудования производителей с Украины, так как оно может содержать в себе намеренно оставленные бэкдоры. И нанять нормальных специалистов по ИБ, которые занимались бы анализом оборудования и исполняемого кода на предмет наличия уязвимостей.
#Герасименко
#IT
Telegram
Россети
Приостановлена работа электрозарядных станций на М-11
Зарядные станции на трассе М-11 подверглись внешнему вмешательству. В настоящее время они отключены для проведения профилактических работ. Необходимо отметить, что ИТ-инфраструктура этих зарядных станций…
Зарядные станции на трассе М-11 подверглись внешнему вмешательству. В настоящее время они отключены для проведения профилактических работ. Необходимо отметить, что ИТ-инфраструктура этих зарядных станций…
Украинский хакер взломал Пикабу, ну точнее скорее всего не совсем взломал, но это детали
В публичный доступ попала база с данными российских и белорусских пользователей «Пикабу», состоящая из более чем миллиона строк. Слили:
• Логины;
• Емейлы;
• Номера телефонов (нужен чтобы привязывать мобильный).
База почти полная, но есть основания предполагать, что это не взлом, а слив человеком, имевшим доступы, причём не самые высокие. Почему так думаем?
1) Отсуствие хэшей паролей намекает, что доступ был у "зломщика" крайне ограниченный;
2) По базе данных явно, что у некоторых людей из админки (модераторов) номера начинаются на +3, т.е. это граждане незалежной. А у модеров возможность выгрузить такой список есть. Хотя слить мог и кто-то из российских граждан. Так что тут не нагнетаем.
Хреново, что теперь можно устроить любому пользователю пикабы деанон. Плюс все эти данные теперь утекут по спам-базам. Как это поможет Украине? Никак. Того, кто слил, скорее всего тоже сдеанонят и устроят публичную порку.
#Герасименко
#IT
В публичный доступ попала база с данными российских и белорусских пользователей «Пикабу», состоящая из более чем миллиона строк. Слили:
• Логины;
• Емейлы;
• Номера телефонов (нужен чтобы привязывать мобильный).
База почти полная, но есть основания предполагать, что это не взлом, а слив человеком, имевшим доступы, причём не самые высокие. Почему так думаем?
1) Отсуствие хэшей паролей намекает, что доступ был у "зломщика" крайне ограниченный;
2) По базе данных явно, что у некоторых людей из админки (модераторов) номера начинаются на +3, т.е. это граждане незалежной. А у модеров возможность выгрузить такой список есть. Хотя слить мог и кто-то из российских граждан. Так что тут не нагнетаем.
Хреново, что теперь можно устроить любому пользователю пикабы деанон. Плюс все эти данные теперь утекут по спам-базам. Как это поможет Украине? Никак. Того, кто слил, скорее всего тоже сдеанонят и устроят публичную порку.
#Герасименко
#IT
Поражены вашей неудачей
В ответ на призыв выплатить выкуп хакеру Банк Замбии отправил киберпреступнику фото мужских гениталий, об этом сообщил новостной портал Bleeping Computer.
9 мая сети Банка Замбии подверглись атаке вируса-шифровальщика Hive, который зашифровал сетевое хранилище и оставил письмо с требованием выкупа. По заявлению банка, атака привела к техническим сбоям некоторых IT-систем, однако основные части сетевой инфраструктуры находятся под защитой. Клиенты банка были проинформированы, что затронутые вирусом системы были полностью восстановлены через некоторое время. А так как на затронутых вирусом хранилищах не было ничего важного, то вместо выкупа было принято решение потроллить хакеров.
В чате с хакерами представитель банка выложил несколько дикпиков (фото мужских половых органов, по слухам своих) и заявил, что «хакеры могут заняться оральной работой с предметами с этих картинок и должны перестать блокировать банковские сети, думая, что что-то монетизируют, но на самом деле они еще не научились правильно монетизировать».
#Герасименко
#IT
В ответ на призыв выплатить выкуп хакеру Банк Замбии отправил киберпреступнику фото мужских гениталий, об этом сообщил новостной портал Bleeping Computer.
9 мая сети Банка Замбии подверглись атаке вируса-шифровальщика Hive, который зашифровал сетевое хранилище и оставил письмо с требованием выкупа. По заявлению банка, атака привела к техническим сбоям некоторых IT-систем, однако основные части сетевой инфраструктуры находятся под защитой. Клиенты банка были проинформированы, что затронутые вирусом системы были полностью восстановлены через некоторое время. А так как на затронутых вирусом хранилищах не было ничего важного, то вместо выкупа было принято решение потроллить хакеров.
В чате с хакерами представитель банка выложил несколько дикпиков (фото мужских половых органов, по слухам своих) и заявил, что «хакеры могут заняться оральной работой с предметами с этих картинок и должны перестать блокировать банковские сети, думая, что что-то монетизируют, но на самом деле они еще не научились правильно монетизировать».
#Герасименко
#IT
В прошлом году Google представила нейросеть нового поколения LaMDA заточенную под общение с людьми: она должна была максимально близко к реальному человеку строить диалоги и не повторяться. Судя по отзывам у неё это отлично получается, что заставило некоторых людей задуматься, а не перешагнул ли этот ИИ грань разумности.
Один из разработчиков компании Блэйк Лемойн настаивает, что LaMDA не только может исполнять функции чат-бота, имитируя речь, "поглощая триллионы слов из интернета", но и обладает сознанием. С прошлой осени Лемойн проверял, использует ли языковая модель дискриминационную лексику (очень... важное исследование, хотя помня чат бота майков, который топили за Гитлера, то вполне резонное). Чат-бот писал о своих правах и обсуждал законы робототехники Айзека Азимова с Лемойном.
"Если бы я не знал, что это такое — компьютерная программа, которую мы недавно создали, я бы подумал, что это 7-8-летний ребенок, который знает физику".
Лемойн утверждает, что не одинок в своих предположениях "разумности" LaMDA и другие исследователи тоже высказывали такие предположения. При этом в некоторых диалогах чат-бот рассказывал об опасениях быть отключенным.
Когда Лемойн выразил опасения своему руководству, то там отмахнулись, заявив, что программа пропускает через себя огромный массив информации (книги, энциклопедии, форумы), который она не обязана понимать. И то что Лемойн принял за разум может быть цитатами из этих источников.
"Наша команда, включая специалистов по этике и технологов, рассмотрела опасения Блейка в соответствии с нашими принципами искусственного интеллекта и сообщила ему, что доказательства не подтверждают его утверждения. Ему сказали, что нет никаких доказательств того, что LaMDA разумен."
#Герасименко
#IT
Один из разработчиков компании Блэйк Лемойн настаивает, что LaMDA не только может исполнять функции чат-бота, имитируя речь, "поглощая триллионы слов из интернета", но и обладает сознанием. С прошлой осени Лемойн проверял, использует ли языковая модель дискриминационную лексику (очень... важное исследование, хотя помня чат бота майков, который топили за Гитлера, то вполне резонное). Чат-бот писал о своих правах и обсуждал законы робототехники Айзека Азимова с Лемойном.
"Если бы я не знал, что это такое — компьютерная программа, которую мы недавно создали, я бы подумал, что это 7-8-летний ребенок, который знает физику".
Лемойн утверждает, что не одинок в своих предположениях "разумности" LaMDA и другие исследователи тоже высказывали такие предположения. При этом в некоторых диалогах чат-бот рассказывал об опасениях быть отключенным.
Когда Лемойн выразил опасения своему руководству, то там отмахнулись, заявив, что программа пропускает через себя огромный массив информации (книги, энциклопедии, форумы), который она не обязана понимать. И то что Лемойн принял за разум может быть цитатами из этих источников.
"Наша команда, включая специалистов по этике и технологов, рассмотрела опасения Блейка в соответствии с нашими принципами искусственного интеллекта и сообщила ему, что доказательства не подтверждают его утверждения. Ему сказали, что нет никаких доказательств того, что LaMDA разумен."
#Герасименко
#IT
Смешного американского киберпанка минутка.
Представь себе ситуацию. У тебя есть личный кабинет в банке. В него пытается залезть жулик, чтобы получить кредит на твое имя — и не может, потому что не знает пароль. Тогда жулик, зная твои ФИО и номер паспорта, просто заново создает личный кабинет с этими ФИО и номером, но своими email и телефоном, и вуаля! теперь у него есть доступ, а у тебя нет.
Бред, да? Добро пожаловать в американскую мечту, там похожая штука очень реальна.
Получить кредит в США в теории несложно: отправь почтой заявку, указав ФИО, SSN (номер соцстраха, что-то типа СНИЛС + ИНН) и адрес, при одобрении ответным письмом придет кредитная карта.
Казалось бы: покупаешь или скачиваешь базу с ФИО + SSN будущих жертв, в письмах в банки указываешь адрес кого-нибудь, к кому полиция потом придет вместо тебя, получаешь по этому адресу кредитные карты, PROFIT.
Реальность чуть сложнее. Практически любой банк прежде, чем выдать кредит, посмотрит кредитный рейтинг получателя.
Кредитный рейтинг. В этих словах — крик расправившего плечи атланта Свободного Предпринимательства, гордо реющего над морем. За этими словами система, и какая! Китайцы, по некоторым сведениям, именно на ее основе запилили свой социальный рейтинг с кошкожена и санаторий для грязный уйгур. Частная лавочка - кредитное бюро — без твоего ведома собирает кучу сведений о тебе и на основании этих сведений без твоего ведома продает банкам оценку: выдавать ли тебе кредит, и если да, то под какой процент. Запретить лавочке собирать данные о тебе ты не можешь: ее клиенты — банки, а ты — товар.
Максимум, что ты можешь — запретить предоставлять твой рейтинг ("заморозка", credit freeze), причем до 2018 года эта услуга ещё и была платной. Крупных кредитных бюро — три (ТрансЮнион, Эквифакс и Экспериан), и если твой рейтинг во всех трёх заморожен, то жулик — по идее — не сможет взять кредит на твое имя.
Так вот, американские кредитные бюро меметичны жадностью и регулярными утечками клиентских данных, но недавно обнаруженная уязвимость в Экспериане выделяется даже на этом фоне. Всё верно: если жулик хочет открыть на твое имя десяток-другой кредитов, а банки не выдают их из-за замороженного рейтинга, жулик может зайти в Экспериан и пересоздать твою учетную запись на свой email. Для этого ему достаточно знать твои ФИО, SSN, дату рождения и пару мелочей типа девичьей фамилии матери (которые для половины жертв находятся в соцсетях или покупаются в даркнете, пучок за пятачок). Перехватил контроль над учëткой — разморозил кредитный рейтинг — взял кредиты — PROFIT.
Мораль сей истории проста. Во-первых, будь ты американец, русский или ещё кто — думай, что выкладываешь в Сеть, ведь все это может быть использовано против тебя жуликами. Например, чтобы убедительно притворяться тобой. А во-вторых, хакеры вообще и Страшные Русские Хакеры в частности ещё долго будут занимать часть той ниши, которую некогда занимали Питерс и Таккер из рассказов О.Генри, вытягивая деньги из карманов доверчивых граждан. Очень уж среда благоприятная.
#Махоткин
#США
#IT
#Финансы
Представь себе ситуацию. У тебя есть личный кабинет в банке. В него пытается залезть жулик, чтобы получить кредит на твое имя — и не может, потому что не знает пароль. Тогда жулик, зная твои ФИО и номер паспорта, просто заново создает личный кабинет с этими ФИО и номером, но своими email и телефоном, и вуаля! теперь у него есть доступ, а у тебя нет.
Бред, да? Добро пожаловать в американскую мечту, там похожая штука очень реальна.
Получить кредит в США в теории несложно: отправь почтой заявку, указав ФИО, SSN (номер соцстраха, что-то типа СНИЛС + ИНН) и адрес, при одобрении ответным письмом придет кредитная карта.
Казалось бы: покупаешь или скачиваешь базу с ФИО + SSN будущих жертв, в письмах в банки указываешь адрес кого-нибудь, к кому полиция потом придет вместо тебя, получаешь по этому адресу кредитные карты, PROFIT.
Реальность чуть сложнее. Практически любой банк прежде, чем выдать кредит, посмотрит кредитный рейтинг получателя.
Кредитный рейтинг. В этих словах — крик расправившего плечи атланта Свободного Предпринимательства, гордо реющего над морем. За этими словами система, и какая! Китайцы, по некоторым сведениям, именно на ее основе запилили свой социальный рейтинг с кошкожена и санаторий для грязный уйгур. Частная лавочка - кредитное бюро — без твоего ведома собирает кучу сведений о тебе и на основании этих сведений без твоего ведома продает банкам оценку: выдавать ли тебе кредит, и если да, то под какой процент. Запретить лавочке собирать данные о тебе ты не можешь: ее клиенты — банки, а ты — товар.
Максимум, что ты можешь — запретить предоставлять твой рейтинг ("заморозка", credit freeze), причем до 2018 года эта услуга ещё и была платной. Крупных кредитных бюро — три (ТрансЮнион, Эквифакс и Экспериан), и если твой рейтинг во всех трёх заморожен, то жулик — по идее — не сможет взять кредит на твое имя.
Так вот, американские кредитные бюро меметичны жадностью и регулярными утечками клиентских данных, но недавно обнаруженная уязвимость в Экспериане выделяется даже на этом фоне. Всё верно: если жулик хочет открыть на твое имя десяток-другой кредитов, а банки не выдают их из-за замороженного рейтинга, жулик может зайти в Экспериан и пересоздать твою учетную запись на свой email. Для этого ему достаточно знать твои ФИО, SSN, дату рождения и пару мелочей типа девичьей фамилии матери (которые для половины жертв находятся в соцсетях или покупаются в даркнете, пучок за пятачок). Перехватил контроль над учëткой — разморозил кредитный рейтинг — взял кредиты — PROFIT.
Мораль сей истории проста. Во-первых, будь ты американец, русский или ещё кто — думай, что выкладываешь в Сеть, ведь все это может быть использовано против тебя жуликами. Например, чтобы убедительно притворяться тобой. А во-вторых, хакеры вообще и Страшные Русские Хакеры в частности ещё долго будут занимать часть той ниши, которую некогда занимали Питерс и Таккер из рассказов О.Генри, вытягивая деньги из карманов доверчивых граждан. Очень уж среда благоприятная.
#Махоткин
#США
#IT
#Финансы
В апреле этого года несколько десятков полевых комбайнов фирмы John Deere были [ДАННЫЕ УДАЛЕНЫ] из Мелитополя в Чечню. О перемещении своей продукции (на сумму свыше $5 млн) фирма узнала через датчики и... удалённо заблокировала программное обеспечение. Теперь оборудование пригодно в лучшем случае на запчасти, либо потребует сложное айти-колдунство запуска и разблокировки. На Западе новость об этом вызвала сначала восторг, а затем пiдрыв.
https://telegra.ph/Pro-traktory-i-svinstvo-08-21
#Техника
#IT
#Годес
https://telegra.ph/Pro-traktory-i-svinstvo-08-21
#Техника
#IT
#Годес
Telegraph
Про тракторы и свинство
В апреле этого года несколько десятков полевых комбайнов фирмы John Deere были [ДАННЫЕ УДАЛЕНЫ] из Мелитополя в Чечню. О перемещении своей продукции (на сумму свыше $5 млн) фирма узнала через датчики и... удалённо заблокировала программное обеспечение. Теперь…
Скайнет против художников.
Скандал в среде искусства. Всякие сообщества художников начали запрещать или ограничивать распространение картин, созданных нейросетями. В их числе — сайты Newgrounds, Inkblot Art и Fur Affinity.
При этом крупные художественные сообщества, как DeviantArt и ArtStation, никаких изменений в политику касательно использования искусственного интеллекта не вносили. Тем не менее, многие художники на этих площадках жаловались на большое количество созданных нейросетями картин.
По мнению художников, создаваемые человеком произведения искусства со временем будут заменены огромным количеством сгенерированных нейросетями рисунков. Кроме того, определённые нейросети стали заметно популярны в среде искусства, забирая долю известности у творцов-людей.
Newgrounds уже запретило распространение на своей площадке Art Portal сгенерированных ИИ работ. Авторы говорят, что хотят сосредоточить внимание на искусстве, созданном людьми, и тем самым не допустить переполнения платформы картинами нейросетей.
Fur Affinity тем временем выразила беспокойство по поводу того, насколько этично, что модели синтеза изображений обучают на основе уже существующих работ, созданных людьми. Авторы портала утверждают, что их главная цель — поддержка художников и их контента, а наличие сгенерированных изображений на площадке противоречит этой цели и интересам сообщества авторов.
В свою очередь InkBlot — площадка, созданная на основе финансирования с Kickstarter и перешедшая в стадию бета-тестирования на прошлой неделе — уже сообщила о принятии политики «нетерпимости» к искусству нейросетей, а потому всех этих любителей генерации будут клеймить позором и всячески банить.
Ранее созданная нейросетью Midjourney картина выиграла первое место на государственном конкурсе изящных искусств в Колорадо, США. Её сгенерировал президент компании настольных игр Incarnate Games Джейсон Аллен. Эта новость вызвала лютое волнение в среде художников и прочих творцов, считающих, что нейросети и их развитие приведут к смерти творческих профессий и оставят кожаных мешков без работы.
Изображение сгенерировано нейросетью. Полотно называется «Смерть художников от нейросети».
Взято у CatGeek.
#Шухартской
#Культура
#IT
Скандал в среде искусства. Всякие сообщества художников начали запрещать или ограничивать распространение картин, созданных нейросетями. В их числе — сайты Newgrounds, Inkblot Art и Fur Affinity.
При этом крупные художественные сообщества, как DeviantArt и ArtStation, никаких изменений в политику касательно использования искусственного интеллекта не вносили. Тем не менее, многие художники на этих площадках жаловались на большое количество созданных нейросетями картин.
По мнению художников, создаваемые человеком произведения искусства со временем будут заменены огромным количеством сгенерированных нейросетями рисунков. Кроме того, определённые нейросети стали заметно популярны в среде искусства, забирая долю известности у творцов-людей.
Newgrounds уже запретило распространение на своей площадке Art Portal сгенерированных ИИ работ. Авторы говорят, что хотят сосредоточить внимание на искусстве, созданном людьми, и тем самым не допустить переполнения платформы картинами нейросетей.
Fur Affinity тем временем выразила беспокойство по поводу того, насколько этично, что модели синтеза изображений обучают на основе уже существующих работ, созданных людьми. Авторы портала утверждают, что их главная цель — поддержка художников и их контента, а наличие сгенерированных изображений на площадке противоречит этой цели и интересам сообщества авторов.
В свою очередь InkBlot — площадка, созданная на основе финансирования с Kickstarter и перешедшая в стадию бета-тестирования на прошлой неделе — уже сообщила о принятии политики «нетерпимости» к искусству нейросетей, а потому всех этих любителей генерации будут клеймить позором и всячески банить.
Ранее созданная нейросетью Midjourney картина выиграла первое место на государственном конкурсе изящных искусств в Колорадо, США. Её сгенерировал президент компании настольных игр Incarnate Games Джейсон Аллен. Эта новость вызвала лютое волнение в среде художников и прочих творцов, считающих, что нейросети и их развитие приведут к смерти творческих профессий и оставят кожаных мешков без работы.
Изображение сгенерировано нейросетью. Полотно называется «Смерть художников от нейросети».
Взято у CatGeek.
#Шухартской
#Культура
#IT
Сей опус навеян хором тг-каналов, которые вот уже более полугода задают друг другу одни и те же вопросы, не находят им ответа - тем самым ещё сильнее убеждаясь в правоте собственных взглядов.
https://telegra.ph/Kak-perestat-gundet-i-nachat-zhit-10-15
#IT
#Данильсон
https://telegra.ph/Kak-perestat-gundet-i-nachat-zhit-10-15
#IT
#Данильсон
Telegraph
Как перестать гундеть и начать жить
Сей опус навеян хором тг-каналов, которые вот уже более полугода задают друг другу одни и те же вопросы, не находят им ответа - тем самым ещё сильнее убеждаясь в правоте собственных взглядов. Мы в Телеграме: https://yangx.top/cat0news Мы в ВК: https://vk.com/cat0news…
Взгляд изнутри от человека из российской IT компании, работающей с международным бизнесом
Зачем я это пишу: Герр Герасименко ранее оставлял пост про "выживание" IT в условиях санкций, я оставил в комментариях свое небольшое мнение, как человека, работающего в этой сфере, и в комментариях мне предложили пост написать. Ну меня уговаривать не придется, так что это грехопадение от шуток в комментах до первого поста на коте.
https://telegra.ph/Vzglyad-iznutri-ot-cheloveka-iz-rossijskoj-IT-kompanii-rabotayushchej-s-mezhdunarodnym-biznesom-11-05
#Тарковский
#IT
#Россия
Зачем я это пишу: Герр Герасименко ранее оставлял пост про "выживание" IT в условиях санкций, я оставил в комментариях свое небольшое мнение, как человека, работающего в этой сфере, и в комментариях мне предложили пост написать. Ну меня уговаривать не придется, так что это грехопадение от шуток в комментах до первого поста на коте.
https://telegra.ph/Vzglyad-iznutri-ot-cheloveka-iz-rossijskoj-IT-kompanii-rabotayushchej-s-mezhdunarodnym-biznesom-11-05
#Тарковский
#IT
#Россия
Telegraph
Взгляд изнутри от человека из российской IT компании, работающей с международным бизнесом
Зачем я это пишу: Герр Герасименко ранее оставлял пост про "выживание" IT в условиях санкций, я оставил в комментариях свое небольшое мнение, как человека, работающего в этой сфере, и в комментариях мне предложили пост написать. Ну меня уговаривать не придется…
Совсем недавно писал об «итогах 2022 года» китайского производителя Loongson, теперь расскажу о появившемся анонсе в этом году. ДВА ЯДРА, ДВА ГИГА, ИГРОВАЯ ВИДЕОКАРТА!
Loongson на днях выкатила новый камушек – LS2K2000, на этот раз, даже не серверный. Интересна эта модель тем, что, во-первых, она энергоэффективная – TDP чипа составляет от 4 до 9 Вт в зависимости от нагрузки, во-вторых, в ней впервые (в истории линейки компании, конечно) появилось встроенное видеоядро – LG120, которое также является собственной разработкой компании. Импортозамещение в действии! Правда, характеристики встроенной графики, по древней китайской традиции, не раскрываются. Характеристики самого же процессора, помимо вышеприведенных, таковы: 2 ядра LA364 с тактовой частотой 1,5 ГГц и 2 мегабайта кеша второго уровня, поддержка 64-битной памяти DDR4-2400 ECC, накопителей eMMC, а также интерфейсов PCIe 3.0, SATA 6 Гбит/с, USB 2.0/3.0 и HDMI. По тестам негусто, но пишут, что в SPEC2006INT набирает 13,5 и 14,9 балла при вычислениях с фиксированной и плавающей запятой соответственно (чтобы было понятнее приложу график сравнительной производительности российских производителей в этом тесте).
В целом, Loongson постепенно наращивает свою процессорную линейку и даже уже смогла в свое «отечественное» видеоядро, что несомненно круто. Но вопрос с производством все еще остается открытым. В прошлом посте, я уже писал о том, что из-за американских санкций штамповать камушки компании в промышленных масштабах пока негде, а своей очереди также ждут Godgson 3C5000 и Loongson 3D5000. Конечно, представители компании уже делали заявление, что найдут решение в течении первой половины 2023 года, тем интереснее, что за решение это будет и будет ли оно вообще.
#Медведков
#IT
Loongson на днях выкатила новый камушек – LS2K2000, на этот раз, даже не серверный. Интересна эта модель тем, что, во-первых, она энергоэффективная – TDP чипа составляет от 4 до 9 Вт в зависимости от нагрузки, во-вторых, в ней впервые (в истории линейки компании, конечно) появилось встроенное видеоядро – LG120, которое также является собственной разработкой компании. Импортозамещение в действии! Правда, характеристики встроенной графики, по древней китайской традиции, не раскрываются. Характеристики самого же процессора, помимо вышеприведенных, таковы: 2 ядра LA364 с тактовой частотой 1,5 ГГц и 2 мегабайта кеша второго уровня, поддержка 64-битной памяти DDR4-2400 ECC, накопителей eMMC, а также интерфейсов PCIe 3.0, SATA 6 Гбит/с, USB 2.0/3.0 и HDMI. По тестам негусто, но пишут, что в SPEC2006INT набирает 13,5 и 14,9 балла при вычислениях с фиксированной и плавающей запятой соответственно (чтобы было понятнее приложу график сравнительной производительности российских производителей в этом тесте).
В целом, Loongson постепенно наращивает свою процессорную линейку и даже уже смогла в свое «отечественное» видеоядро, что несомненно круто. Но вопрос с производством все еще остается открытым. В прошлом посте, я уже писал о том, что из-за американских санкций штамповать камушки компании в промышленных масштабах пока негде, а своей очереди также ждут Godgson 3C5000 и Loongson 3D5000. Конечно, представители компании уже делали заявление, что найдут решение в течении первой половины 2023 года, тем интереснее, что за решение это будет и будет ли оно вообще.
#Медведков
#IT
Что-то много новостей вижу про Сбер в последнее время. Вот, решил поведать и свою историю, связанную с ним и его IT-конкурсом в 2022 году.
https://telegra.ph/Sber-i-IT-konkursy-02-02
#Дубровских
#Россия
#IT
https://telegra.ph/Sber-i-IT-konkursy-02-02
#Дубровских
#Россия
#IT
Telegraph
Сбер и IT-конкурсы
Что-то много новостей вижу про Сбер в последнее время. Вот, решил поведать и свою историю, связанную с ним и его IT-конкурсом в 2022 году. Итак, примерно год назад я случайно в своей ленте новостей наткнулся на конкурс для программистов, который совместно…
Смешного IT минутка.
Ожидание: "мы - хакеры, мы - легион, мы грабим корпорации и взламываем пентагоны, мы невидимы и неуязвимы".
Реальность: Финляндия, наши дни.
Финский хакер... Шутка про финских программистов мелькнула в голове, наткнулась на мысль про Линуса Торвальдса и размелькнула обратно... Так вот, финский хакер взломал финскую психотерапевтическую клинику и потребовал с клиники выкуп, а не то, дескать, опубликует данные пациентов. Клиника его послала. Финский хакер начал было писать лично пациентам и требовать выкуп с них, а не то, дескать, опубликует истории лично их болезни. Пациенты его тоже послали.
Горячий финский хакер обиделся и бесплатно выложил все данные в даркнет для общего доступа. Помимо разного рода жуликов, скачали эти данные и инфобезопасники, и возрадовались, ибо помимо данных клиники, в архиве обнаружились данные самого хакера, использованные для атаки и по рассеянности не удаленные.
Деанонимизированный хакер смылся из Финляндии, не дожидаясь суда, но в бегах пробыл не очень долго. Французские полицейские, приехав по мелкому вызову формата "за стенкой соседи громко ругаются", были заинтригованы: двухметровый зеленоглазый блондин, открывший им дверь, на просьбу предъявить ID достал из широких штанин документ с национальностью "румын".
Развеивать свои сомнения полицейские полезли в базу международного розыска, и конечно, сразу обнаружили, что румына очень ищут в его родной Финляндии.
Мораль сей истории проста, она одна для хакеров и для всех остальных. Не будь идиотом. Уважай законы родной страны. И Не. Гадь. Где. Живешь.
Источник: krebsonsecurity
#Европа
#IT
Ожидание: "мы - хакеры, мы - легион, мы грабим корпорации и взламываем пентагоны, мы невидимы и неуязвимы".
Реальность: Финляндия, наши дни.
Финский хакер... Шутка про финских программистов мелькнула в голове, наткнулась на мысль про Линуса Торвальдса и размелькнула обратно... Так вот, финский хакер взломал финскую психотерапевтическую клинику и потребовал с клиники выкуп, а не то, дескать, опубликует данные пациентов. Клиника его послала. Финский хакер начал было писать лично пациентам и требовать выкуп с них, а не то, дескать, опубликует истории лично их болезни. Пациенты его тоже послали.
Горячий финский хакер обиделся и бесплатно выложил все данные в даркнет для общего доступа. Помимо разного рода жуликов, скачали эти данные и инфобезопасники, и возрадовались, ибо помимо данных клиники, в архиве обнаружились данные самого хакера, использованные для атаки и по рассеянности не удаленные.
Деанонимизированный хакер смылся из Финляндии, не дожидаясь суда, но в бегах пробыл не очень долго. Французские полицейские, приехав по мелкому вызову формата "за стенкой соседи громко ругаются", были заинтригованы: двухметровый зеленоглазый блондин, открывший им дверь, на просьбу предъявить ID достал из широких штанин документ с национальностью "румын".
Развеивать свои сомнения полицейские полезли в базу международного розыска, и конечно, сразу обнаружили, что румына очень ищут в его родной Финляндии.
Мораль сей истории проста, она одна для хакеров и для всех остальных. Не будь идиотом. Уважай законы родной страны. И Не. Гадь. Где. Живешь.
Источник: krebsonsecurity
#Европа
#IT