ТехМох


Kanal geosi va tili: Belarus, Ruscha


Выживание в крайне неблагоприятных условиях виртуальных джунглей.

Связанные каналы

Kanal geosi va tili
Belarus, Ruscha
Statistika
Postlar filtri


Художники на Artstation объявили забастовку

Искусство последнее с чем должен был справиться искусственный интеллект. Однако не юристы и даже не уборщики. Одними из первых объявили забастовку художники.
Во вторник пользователи ArtStation.com начали активно публиковать изображения с надписью "Нет ИИ". К моменту публикации часть пользователей удалила свои работы с платформы, часть не стала продлевать "Pro" подписку. Кто этого ещё не сделал, в большинстве активно угрожает сделать.
Сообщество требует запретить сгенерированные изображения на платформе, а так же использование творчества оригинальных авторов для глубокого обучения без прямого согласия.

Stable Diffusion, Delle, Midjouney активно обсуждаются последние пару месяцев. Программы создают искусные коллажи на основе реальных изображений. Нет необходимости платить художникам. Десятки изображений могут быть сгенерированы со слов за минуты.
Популярное приложение для редактирования аватарок Lensa обвинили в генерировании детской эротики. Исследовательница из UCLA использовала свою детскую фотографию для генерации аватарки. На готовых изображениях, если не детское, то подростковое лицо и полностью голое взрослое тело.
Пользовательское соглашение даёт компании право на любое использование загруженных в сервис фотографий.

Вопрос остаётся. Работают ли ИИ модели иначе, чем человеческий мозг. Если нет, то должны ли художники и пользователи подобных сервисов обладать одинаковыми правами на изображения и на то, что на их основе сгенерировано. Если это лишь пересборка оригинальных изображений, то как отделить реальных авторов от их копий.
Как художникам не остаться без заработка? Вполне возможно переживём это так же как художники пережили фотографию и анимацию. У всех лишь появится больше инструментов в кармане. Тем временем можно восстать против машин (ну или циничного бизнеса).

Ссылки:
- https://magazine.artstation.com/2022/12/noli-tag/
- https://www.artstation.com/artwork/3q5O0Y
- https://www.artstation.com/artwork/eJ2B1X
- https://www.artstation.com/artwork/4XmbzW

#ИИ




Последний гвоздь в крышку гроба свободного рунета

Пялился я во все эти новости про мужика, которому прилетела уголовка за использование мессенджера VIPole. Что же он такого делает?

VIPole содержала блог на Medium.com. Последняя статья датируется 2017 годом.
В одной статье они сравнивают VIPole с другими мессенджерами. Что забавно, они упоминают Viber. Не самый популярный мессенджер за пределами СНГ.
Преимущество мессенджера:
1) удаление сообщений и чатов для всех участников;
2) сквозное шифрование;
3) настройки приватности для сообщений и запросов пользователей;
4) куча других инструментов не попадающие под определение мессенджера.

По порядку:
1) Автоматическое удаление сообщений есть у Signal, в приватных чатах Telegram и неубедительное у Briar.
2) Сквозное шифрование имеется у Signal и WhatsApp, P2P мессенджерах как Briar и поддерживается в приватных чатах Telegram. Электронная почта может в ручную шифроваться с помощью PGP или автоматически с помощью AutoCrypt.
3) Замечательные настройки приватности есть в Telegram. Но зачастую они куда лучше, когда мессенджер приватный из коробки, так как не все умеют ими пользоваться. Briar и вовсе через анонимную сеть отправляет сообщения. Нужно сказать, что VIPole не требует номера телефона. Как и мессенджеры на основе протоколов XMPP, Matrix, IRC телефон тоже не требуют.
4) Последнее интересно. Файловый менеджер, менеджер паролей, зашифрованные заметки. Набор этих инструментов делает его более похожим на платформу для коллаборации. Он и преподносится как мессенджер для бизнеса. Куда более практично сравнивать с мессенджером для коллаборации Wire. Попадают ли сюда Google документы и формы опросов? Что насчёт зашифрованных альтернатив как CryptoPad?

Далее из приговора суда: "В результате использования Белоусом Г.В. вредоносной компьютерной программы «Vipole» были нейтрализованы средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользователя Белоуса Г.В. и его сетевой активности в сети «Интернет»".
Средства защиты были нейтрализованы в результате факта использования защищённого мессенджера. Чего?
Несмотря на то, что в приговоре указанно о невозможности однозначной идентификации пользователя Белоуса Г.В., суд вполне себе однозначно признал Белоуса Г.В. виновным в совершении преступления.

Куда проще перечислить то, что под эту статью не попадает. А именно, все приложения чьи сервера физически находится в пределах "границ" Российской федерации или не имеют минимального шифрования и приватности.

Получается, что это интересный прецедент для любого жителя РФ. За использование любого мессенджера, имейла, сети (включая VPN). По сути любого сервиса, которые поддерживают шифрование, минимальную приватность.

Дальше по плану:
1) Блокируют доступ к сервисам за пределами РФ за не предоставление ключей шифрования. Как пытались сделать с Telegram. Блокировка осуществляется на основании статьи 15.3 ФЗ "Порядок ограничения доступа к информации". Хочешь за информацию об "экстремизме", хочешь за "дискредитацию" вооруженный сил РФ.
2) Кошмарят всех кто пытается обойти слежку с помощью безопасных сервисов в соответствии со статьёй 273 УК РФ "Создание, использование и распространение вредоносных компьютерных программ".
3) Даже самые скромные сотрудники спецслужб получают возможность слежки за гражданами РФ без имеющегося решения суда в соответствии с законом о "Военном положении".

Добро пожаловать в новый Рунет! Единственный net России.

#приватность, #анонимность


Не солёные пароли

Начнём с того, что на разных сайтах нужно использовать разные пароли.
Знаешь пароль на одном сайте - добро пожаловать на другие!

Так уж случается, что даже большие компании не знают как шифровать пароли. Adobe шифровала пароли с простой замены (ECB). После утечки в 2013 году в открытом доступе появились адреса электронных почт с соответствующими паролями и подсказками.
Знаешь пароль на одном сайте - добро пожаловать на другие! Microsoft и Zoom до сих пор как-то до лампочки на то как там аще шифрование работает нынче.

Сервисы не должны шифровать пароли, а должны создавать хеши. При этом, перед этим к паролю должно добавляться случайно сгенерированное число (соль). То есть даже если хакер сгенерировал хеши для популярных паролей, то у него нет возможности сравнить с украденными хешами паролей.

Например, в базе данных пароль password может храниться вот так:
b'sha1:64000:18:B6oWbvtHvu8qCgoE75wxmvpidRnGzGFt:R1gkPOuVjqIoTulWP1TABS0H'
b'::::'
Думаю, к любому современному языку есть для того предназначенная bcrypt библиотека для хеширования паролей.

Трой Хант в своём блоге написал хорошую статью на эту тему.

#пароли, #безопасность


Xеш (hash)

Хеш - это уникальный номер присваиваемый объекту.
Он не порядковый номер. Он не случайный, но выглядит таким.
В программах генерируется хеш функцией из данного ей объекта и каждый раз будет одинаков для данного объекта.
Хеш обычно одинаковой длинны для всех объектов при высчитывании одним алгоритмом.
В идеале хеш не может повторяться и быть одинаковым для разных объектов.
Хеш может быть сгенерирован из любого файла или текста. Изменение буквы в изначальном тексте полностью изменит хеш условного документа.

Хеши высчитывают при майнинге таких криптовалют как Bitcoin.

Хорошо написанные онлайн-сервисы не хранят у себя пароли пользователей, а только хеши паролей.

Хеши используются для подтверждения целостности скачанных файлов.
Например, скачивая установщик приложения сайта, разработчики могут оставлять хеш этого установщика приложения на сайте. При помощи утилит можно высчитать свой хеш к этому установщику. Если они разные, тогда этот файл пришёл не целым или его подменили, а значит он не безопасен.

На картинке выше, кроме изображения похожего на Уробороса, изображён хеш оригинала самой картинки. Как это сделано вопрос, так как хеш можно сделать только постфактум создания картинки, а изменение картинки влечёт изменение её хеша.
Используя разные алгоритмы хеш функций у меня получились такие хеши этой картинки:
- md5: 1337e2ef42b9bee8de06a4d223a51337
- sha1: 3669cea8da8fbfb149b9176c4bd4443430bde03c
- sha256: a984487011b06e8d9452f77e9cb767fb80c61c935ac2348931bd77b304f53295

#пароли #безопасность #блокчейн




Эффект второй системы

Браузеры теперь не просто загружают и отображают HTML страницы. Бурное развитие Web технологий сделало из них тяжеленные интерпретаторы, которые легко сожрут 4 Гига оперативной памяти компьютера.

Фредерик Брукс в своей книге Мифический человеко-месяц пишет об Эффекте Второй системы. Разработчики теряя изначальное видение пытаются сделать вторую версию приложения у которой вариантов применения значительно больше. Отчего проект становится необоснованно раздутым.

Начинающий программист-энтузиаст скажет, что мы сейчас возьмём и напишем с нуля простую лёгкую альтернативу на современных технологиях и без древнего кода. Если энтузиазм не угас за первые месяцы, то окажется, что не случайна малая популярность альтернатив. Писать код многие могут, а вот создать сообщество для поддержки, найти пользователей для тестирования, собрать дизайнеров и разработчиков, успевать доделывать функционал на фоне быстро развивающегося "раздутого" приложения и не умереть с голоду в процессе.

Ничего с нуля сейчас не создаётся. Safari использует движок WebKit, Firefox и TorBrowser используют Gecko, Chromium и Edge используют V8 и Blink.
Eсли считать то что написано поверх этих движков, то тут функционал постоянно приумножается - куки для сохранения сессий на сайте и блокировщики отслеживающих куки, интерактивные страницы на JavaScript и блокировщики рекламы, встроенные TOR и VPN, IPFS и криптовалютные кошельки. Да и PDF файл куда сподручнее просмотреть через браузер.

От раздутости браузеров прыгаем в другую крайность. Года два назад пользовался оконным менеджером DWM. Не вдаваясь сильно в подробности, оконный менеджер - это программа вместо привычного рабочего стола, которая расставляет окошки отрытых программ не накладывая их друг на друга. Например, ровно половину экрана занимает музыкальный плеер, а другую браузер. Философия сообщества SuckLess написавших эту программу подразумевает то, что хорошие программы должны содержать мало кода и должны обладать концептуальной ясностью. Посему, если хочется что бы окошки расставлялись иначе, тогда скачай соответствующий код и добавь в код программы. Хочется изменить цвет заголовков окошек, тогда отредактируй код и скомпилируй программу заново.

Пример хорошего программного обеспечения - это ВПН технология WireGuard. В отличие от другой знаменитой технологии OpenVPN, WireGuard не предлагает отдельного приложения сервера и клиента, как и возможности авторизации при помощи пользовательского пароля. Благодаря чему разработчики TailScale не регистрируют пользователей, а отдают аутентификацию сторонним сервисам. Пользователи TailScale могут создавать ячеистую ВПН сеть, где каждое устройство имеет прямой ВПН туннель к каждому другому устройству.

#менеджмент #браузеры #ВПН


Python - самый политичный язык программирования

Конечно, политика тут совсем не при чём, но чисто внешне...
Несмотря на наличие змеек на эмблеме, название языка пошло от Британского шоу Монти Пайтон.

Cамый лёгкий в изучении язык программирования. Никакой головной боли как, например, с "C".
Кроме того, у питоноязычных есть библиотеки для написания любых типов программ - машинное обучение или управление серверной инфраструктурой, backend или frontend.
Учиться программировать стоит начать с Python.

Ссылки:
- Происхождение названия | docs.Python.org
- Изображение | Unsplash.com


Сочетания клавиш в браузере на каждый день

Вкладки

Ctrl+t
Открыть новую вкладку
Ctrl+w
Закрыть открытую вкладку
Ctrl+Shift+t
Вернуть последнюю закрытую вкладку

Alt+ (Alt+1)
Выбрать вкладку по её порядковому номеру
Ctrl+Tab
Выбрать следующий вкладку по порядку
Ctrl+Shift+Tab
Предыдущая вкладка по порядку

Управление страницей

Ctrl+r
Перезагрузить страницу
Ctrl+f
Поиск текста на странице
Ctrl+g
Следующий найденный элемент
Ctrl+Shift+g
Предыдущий найденный элемент

Tab
Выбрать следующий интерактивный элемент на странице
Shift+Tab
Выбрать предыдущий интерактивный элемент на странице
Space
Нажать на кнопку
Enter
Перейти по ссылке

Управлением окном

F11
На весь экран
Ctrl+n
Для отдельной работы лучше открыть отдельное окно браузера

Ctrl+l
Сфокусироваться на поле адреса
Ctrl+k
Сфокусироваться на поле поиска
Ctrl+Shift+b
Спрятать/Показать панель инструментов с закладками

Разработчикам

F12
Открыть/Закрыть панель разработчика
Ctrl+Shift+r
Перезагрузить страницу, но сбросив весь кэш этой страницы

#браузеры


Клавиатура и мышечная память

Не все знают, но все видели продолговатые выступы на клавиатурах на клавише "F"(А) и "J"(О). Каждый палец располагается на своём месте и отвечает за свои клавиши. Нет необходимости смотреть на клавиатуру, если пальцы помнят куда нажимать. С изобретения в 2002 году, эти штуковины есть почти на всех клавиатурах.

Я покупал свой ноутбук заграницей. На нём есть только английская QWERTY. Часы проведённые за клавиатурным тренажёром мне очень помогли. Я даже наклейки покупать не стал.

Что любопытно, я фиг смогу разблокировать свой ноут печатая одной рукой, а другой жуя бутерброд. Двумя руками набор из каких-нибудь 10 символов быстро вводиться в поля. Если я сломаю руку, то есть вероятность, что я буду сидеть без ноутбука и ждать пока моя рука не заживёт.

#пароли


Proxy vs VPN

Компании пользуются ВПН для получения доступа к рабочим документам, обычные пользователи используют ВПН для обхода цензуры, продвинутые пользователи знают про прокси. Ух! Зачем это всё?

Начнём с прокси
Тут всё просто. Прокси - это просто посредник. Скажем я хочу зайти на сайт Википедии, но по какой-либо причине сайт заблокирован моим провайдером. Сервера Википедии находятся за границей, а блокируется именно IP адрес (не всегда IP) Википедии. Тогда я воспользуюсь иностранным прокси сервером, который имеет доступ к Википедии. Его IP не заблокирован у меня в стране. Настроив прокси, я прошу этот сервер прислать мне страницу с Википедии.
Прокси не очень дружелюбен к пользователям. Зачастую нельзя зайти в одно приложение и нажать одну большую кнопку для начала работы. В отличие от ВПН, прокси может легко использоваться внутри приложения, и каждое приложение может подключаться к своему прокси. Телеграм имеет возможность подключиться к прокси из самого приложения. Нужно только ввести знакомый сервер. А вот ВПН зачастую требует подключения всего устройства или даже прав администратора для этого.

ВПН
У большинства людей дома есть роутер. В домашней сети роутер присваивают домашние IP адреса. Они не видны пользователям интернета. Смартфон, компьютер и тостер подключаясь к роутеру через Wi-Fi могут увидеть друг друга. Даже без интернета, в этой сети можно отправлять сообщения с компьютера на телефон, и с телефона на компьютер. И никто не узнает о сообщениях.
Проблема в том, что все эти устройства должны физически находиться дома. ВПН, как следует из названия - это виртуальная приватная сеть. Мы дадим устройствам выход в интернет, дадим им локальные IP адреса, зашифруем сведение. Тогда Алиса, Боб и работодатель получат те же технические фишки домашней сети, но находясь в разных точках земного шара. Можно только увидеть, что Алиса подключается к ВПН серверу, но то что Боб отправляет ей дикпики, об этом может догадаться только работодатель.

ВПН для обхода цензуры
ВПН приложения о которых мы слышим всё чаще.
Они работают по технологии ВПН, но по сути как прокси. Технически говоря, у этого ВПН есть сетевые шлюзы для доступа обратно в интернет. Пользователи не знают о существовании друг друга, и могут выбирать в какой стране у них есть выход из этой сети. Вообще, немного звучит как идея обратная идее оригинальной задумке ВПН. Работает же!

#прокси, #ВПН, #обходЦензуры, #телеграм


Bitmask

Свободное VPN приложение. В него встроенные два бесплатных VPN провайдера. RiseUp - это небольшое сообщество анархистов. Calyx Institute - это сообщество разработчиков CalyxOS (андроид дистрибутив). Обе организации некоммерческие. Содержат свои сервера за счёт пожертвований, как и разработчики приложения Bitmask и LEAP сервера.

Это бесплатный VPN. Посему выбор стран небольшой, соединение только по технологии OpenVPN, да и скорость соответствующая. Приложения достаточно для безопасного получения доступа к нужным ресурсам.
Если не получается подключиться, то в настройках можно включить использование мостов.

Версия приложения от RiseUp:
- Android | Google play
- Android | F-Droid

Версия приложения от Calyx:
- Android | F-Droid

Оригинальное Bitmask приложение, с возможностью выбора провайдера:
- Android | Google play
- Android | Bitmask.net (с сайта разработчиков)
- Windows | Bitmask.net
- MacOS | Bitmask.net
- Linux (Snap) | Bitmask.net (Можно установить через Snap или может быть в репозитории используемого дистрибутива)

#приложение, #провайдер, #ВПН, #обходЦензуры




Трон, хакер, Emacs

Есть такой древний текстовый редактор Emacs. В нём можно писать код, статьи, управлять электронной почтой, использовать как браузер. При желании можно даже использовать как рабочий стол.

В фильме Трон 2010 года, хакер запустил вирус на серверах компании. Администратор печатает команды в терминале футуристического интерфейса. Находит процесс и уничтожает его.
Собственно, этот футуристический интерфейс и есть Emacs. JT Nimoy занимался визуальными эффектами для фильма. Для сцены в фильме его попросили записать как он делает в unix терминале что-нибудь выглядящее технологично.




Squoosh

Иногда нужно быстро сжать или уменьшить картинку для сайта, блога, аватарки или просто для экономии места компьютере.

Пару лет назад пытался зайти на сайт одной ныне формально несуществующей некоммерческой организации. Плохое соединение на телефоне мешало загрузить главную страницу. Добравшись до компьютера оказалось, что отчаянно грузится замечательное изображение с членами команды весом 10 Мбайт, и только после грузится сколь-либо полезная информация об организации. Вся страница Википедии весит обычно меньше 2-х Мбайт.
Уж не знаю, после они сжимали изображения вручную или нет, но я посоветовал воспользоваться Squoosh. Контент-менеджер, программист или даже я. С тремя кнопками все справятся. Приложение работает прямо в браузере, но разработчики могут установить на свой компьютер и автоматизировать обработку картинок для своего сайта.

#приложение, #сервис, #редактированиеИзображений


Кодовые фразы вместо паролей

Как я обожаю банковские приложения которые заставляют меня придумывать дурацкие пароли. Пароль обязательно должен содержать специальный символ, восемь символов и двадцать эмодзи сердечек.

Знаете что легче запомнить чем p6*@IAk'hk_? Обычные слова rebound marlin strudel yoyo overrun handbrake. Ещё и английский можно подучить. Ух.

Если прямые ручки программиста условного сервиса позволяют использовать нам все печатные ASCII символы, то у нас их будет 95. То есть количество комбинаций для восьмизначного пароля будет:
95^8=6.6*10^15
*Комбинаций слов* может быть куда больше. Генератор паролей встроенный в /KeePassXC/, генерирует кодовую фразу из 7776 слов. Несложная математика для шести случайных слов:
7776^6=2.6*10^23 (явно больше)
Шесть слов не только проще запомнить, но и более надёжный пароль получится.

Всё же кодовая фраза не решает проблем с программой назойливо требующей ввести необходимую комбинацию символов. Я тут порекомендую выработать собственный способ написания всех кодовых фраз, который будет включать хотя бы один символ из каждой группы. Например,
1-Rebound-Marlin-Strudel-Yoyo-Overrun-Handbrake
или проще
1-Ab rebound marlin strudel yoyo overrun handbrake

Кодовая фраза должна состоять из не менее 6 случайных слов.
Ещё у нас есть кириллица. В адекватных сервисах можно придумать и так:
мандарин швея мыло двигатель воронка сосна.

Не думаю, что кто-либо будет генерировать кодовую фразу вручную при помощи кубика.
Поэтому можно воспользоваться онлайн генератором от BitWarden. Надёжного генератора русских слов я пока не нашёл.

Источники:
- Комикс

#безопасность, #пароли



18 ta oxirgi post ko‘rsatilgan.

125

obunachilar
Kanal statistikasi