Marlagram

... 9 июня 2023 года неизвестный хакер выложил в открытый доступ базу данных 9,8 млн клиентов интернет-магазина «Читай-город» (chitai-gorod.ru), а также информацию о пользователях книжного портала «Эксмо» (сайт eksmo.ru, размер утечки 452 тыс. строк) и издательства «АСТ» (ast.ru, 87 тыс. строк).
...
8 июня хакер выложил в открытый доступ базу данных 3,3 млн клиентов торговой сети «Леруа Мерлен», а также информацию о пользователях книжного интернет-магазина «Буквоед» (3,5 млн строк), сайта кулинарных рецептов edimdoma.ru («Едим дома», 536 тыс. строк) и интернет-магазина одежды «Твоё» (2,1 млн строк).
...

Люди, пытающиеся сбросить килограммы, часто сокращают потребление калорий, употребляя диетические напитки, искусственно подслащённые лакомства и другие продукты, содержащие заменители сахара. Однако, согласно новой оценке Всемирной организации здравоохранения, эти искусственные подсластители неэффективны для контроля веса и, что ещё хуже, повышают долгосрочный риск развития диабета 2 типа, сердечно-сосудистых заболеваний и даже смерти.

В опубликованном недавно руководстве ВОЗ рекомендует не использовать искусственные подсластители для контроля веса или для укрепления здоровья в целом. Рекомендация относится к здоровым детям и взрослым, но не предназначена для людей уже страдающих диабетом, которые все ещё могут найти преимущества от использования искусственных подсластителей.

«Замена свободных сахаров на несахарные подсластители не помогает в долгосрочной перспективе контролировать вес. Людям необходимо рассмотреть другие способы снижения потребления свободных сахаров, например, потребление продуктов с сахарами естественного происхождения, таких как фрукты, или несладких продуктов и напитков», — говорится в заявлении Франческо Бранка, директора ВОЗ по вопросам питания и безопасности пищевых продуктов. «Людям стоит комплексно уменьшать количество сахара в рационе, начиная с раннего возраста, чтобы улучшить своё здоровье», — добавил он.

...
Объём мирового рынка стевии — $347 млн в 2015 году (при этом весь рынок интенсивных подсластителей в 2014 году генерировал $1,2 млрд). К 2020 году он должен достичь $565 млн.
...
По данным Международной организации по сахару (МОС), с 2010 года ежегодный рост рынка интенсивных подсластителей составлял 4% и на 2014 год превысил 17 млн т/год в эквиваленте белого сахара (wse). Эти вещества, как правило, значительно слаще сахара, поэтому для достижения необходимого уровня сладости продукта требуются в небольших количествах.
...

...
Что интересно, сейчас этот район океана, где нет ни клочка суши и сколько-то оживлённых морских магистралей, именуют «точкой Немо» (48°52' южной широты и 123°23' западной долготы). Ближайшие берега находятся от неё на расстоянии 2688 километров. Из-за пустынности этой акватории космические агентства вовсю используют её для затопления всего, что сводят с околоземной орбиты за ненадобностью или поломкой.

Именно «на голову Ктулху» сыпется всё, начиная с небольших спутников и заканчивая советской орбитальной станцией «Мир»
...

...
KYC (Know Your Customer, или «знай своего клиента») – это комплекс процедур по идентификации нового клиента, который обязаны проводить практически любые финансовые институты (будь то банки, брокеры или даже, простигосподи, букмекеры) по всему миру. Анонимусы ни на какое открытие счета могут даже не надеяться – с такими запросами вам разве что к крипто-анархистам (да и у этих недолго музыке играть осталось).

AML (Anti-Money Laundering, или «противодействие отмыванию доходов») – это еще более широкий набор действий, направленных на предотвращение всяких разных грязноватых денежных потоков. Кстати, как работает само отмывание денег, мы подробно разбирали не так давно вот в этой статье.

Одним из различий здесь является то, что KYC – это по большей части разовое мероприятие: банки делают самый основательный КУСЬ один раз при принятии нового клиента. А вот AML – это скорее непрерывный процесс, который может перейти в активную фазу из-за любой операции клиента, которая покажется банку хоть немного подозрительной. Всё это вместе часто называют «AML/KYC процедурами», а ответственен за их проведение так называемый «отдел комплаенса» (regulatory compliance – соблюдение регуляторных требований).
...
Наконец, просто граждане и/или резиденты «неправильных» стран. Раньше в этом списке лидировали Северная Корея, Иран и Беларусь – ну а с февраля 2022 года туда стремительным домкратом ворвался новый фаворит. В общем, гражданам РФ (особенно без наличия какого-либо иного паспорта, или хотя бы ВНЖ) сейчас лучше заранее настраивать себя на более, так сказать, длительный и тщательный процесс прохождения комплаенса. И не факт, что он в итоге увенчается успехом…
...
В случае же с AML/KYC – никаких четких законов нет. Вы как бы играете с банком в какую-то игру, правил которой вы не знаете: ваш «соперник» может в любой момент сказать что-то вроде «кстати, моя пешка теперь умеет телепортироваться и ходить два раза подряд» – и вы ничего не сможете ему возразить.
...

...
В нём оценивается, что верхним пределом для человеческого организма является «температура влажного термометра» 35 °С. Если что, это температура, измеряемая термометром, обернутым в мокрую ткань, через которую может проходить воздух. Получается измерение не абсолютной температуры, а температуры относительно влажности воздуха, да еще и учитывая атмосферное давление и скорость ветра. В итоге такой термометр отлично симулирует ощущения человеческого тела.
...
даже самые адаптированные к жаре люди не могут заниматься своей обычной деятельностью при температуре влажного термометра выше 32 °С. А 35 °C — это всё, смерть. Теоретический предел человеческого выживания составляет не более чем несколько часов — даже в тени, даже при неограниченном количестве воды.
...
даже для молодых здоровых мужчин и женщин верхний предел «нормальной для жизни» окружающей среды сильно ниже теоретических 35 °C. На самом деле теперь уточненный предел — температура по влажному термометру 31 °C. Это примерно 26 °C при 90 % влажности или 32 °C при 50% влажности. Такие температуры в России этим летом уже возникали.
...

...
максимально возможная плотность хранимой в аккумуляторах энергии составляет приблизительно 0,2 кВтч/кг, в то время как любые углеводородные способы хранения предоставляют нам плотность в районе 12 кВтч/кг.

То есть, другими словами, плотность энергии, хранимой в сгораемом топливе, в 60 раз превышает таковую, в любом аккумуляторе сходного веса!

...
Диаметр 1 см, толщина составляла порядка 3 мм. Несмотря на такие миниатюрные размеры, турбина производила электрическую мощность порядка 80 Вт, а более поздние образцы — по мощности превосходили даже 100 Вт.
...
выбрана технология MEMS
...
с помощью реактивного ионного травления производилось вытравливание кремния, а сама турбина представляла собой ряд пластин, после вытравливания отдельных компонентов, соединяющихся воедино.
...
Поток сжатого воздуха, продуваемый компрессором, используется ещё и в качестве термического изолятора, который не даёт проникать теплу турбины к магнитам мотор/генератора.

Компрессор обеспечивает сжатие входного потока воздуха 4:1.

Расход воздуха турбиной составляет порядка 0,1-0,2 грамма/сек.

Скорость истечения газов — сверхзвуковая (надо ставить глушитель).

Расход топлива — 7 грамм/час (при выработке электрической мощности в 50 ватт).
...
Турбина же может дать соотношение в 500-700 Вт▪ч/кг. И даже 1200-1500 Вт▪ч/кг!
...
конструкция рассматриваемой микротурбины, испытывает серьёзные динамические нагрузки в процессе работы, так как периферическая скорость ротора достигает 600 м/с, при типовой скорости вращения ротора, достигающий 2 млн об/мин. При этом нагрузка на элементы конструкции может достигать сотен МПа.

Кроме того, необходимо учитывать, что выходные части турбины являются весьма температурно нагруженными: нагрев может достигать 1700 К, что составляет приблизительно 1427 градусов.
...
было решено выбрать в качестве материала конструкции — карбид кремния
...
Именно поэтому ротор турбины выполнен таким образом, что он вращается, опираясь на воздушный поток в качестве подшипников.

В качестве топлива исследователи использовали смесь водорода и кислорода, объясняя это тем, что подобная смесь может хорошо гореть в широком диапазоне соотношений смешиваемых компонентов.

...

...
Поэтому минимально-адекватная конфигурация компьютера, это PEB (Peripheral Expansion Box) — специальная большая корзина для плат расширения, дисковод и расширение памяти 32kb. Либо NanoPEB — современное устройство, включающее всё перечисленное.

К PEB/NanoPEB необходим ещё картридж Editor/Assembler (без которого можно загружать и запускать лишь программы на Бейсике и который заодно содержит упомянутые дополнительные 32kb ОЗУ).
...
Это устройство втыкается в правый порт компьютера (туда же, куда и синтезатор речи. В т.ч. можно воткнуть его через синтезатор) и эмулирует 32кб дополнительного ОЗУ, три дисковода (на CompactFlash карте) и порт RS-232.

Существует также устройство CF7+, в котором всё тоже самое, но вместо RS-232 имеется параллельный порт Centronics.

Само по себе наличие NanoPEB позволяет загружать лишь программы на Бейсике (а из стандартного TI Бейсика невозможно запустить программу в машинных кодах, если не считать совсем уж грязных и нетривиальных хаков).

Поэтому совершенно необходим ещё картридж Editor/Assembler (EA), втыкаемый в верхний порт. С ним уже можно загружать и запускать нормальные программы. Картридж также ищется на Ebay. Вроде бы, вместо него можно использовать картридж Extended Basic (XB).
...

The Powertran Cortex is a 16-bit TMS 9995-based computer that was available in the UK between about December 1982 and early 1985. The computer could be bought in kit or ready-built forms, and its design was serialised in the Electronics Today International (ETI) magazine between November 1982 and January 1983. Further articles appeared in subsequent issues describing various interface circuits.

The computer was manufactured by Powertran Cybernetics Ltd who were based in Andover, Hampshire, UK.

The Cortex was developed by TI employees Tony Rowell, Jim Gill, Neil Quarmby, Colin Hinson and Ian White. Tony recalled on a forum dedicated to the system:

"The Cortex came about as an extension of a group of us at TI trying to build ourselves a home computer out of 'scrap', remember that at the time a home computer was somewhere between non-existant and insanely expensive. We started of by taking faulty Viewdata boards (sort of Teletext over a dial-up modem) based on the TMS 9980. When the TMS 9995 came out we started looking at building something around that. At that time TI had a minicomputer division (990/12 etc.) and a home computer division (99/4A) with lots of internal politics to ensure that the home computer didn't tread on the minicomputer dept toes so to speak. We however worked for the semiconductor division and just wanted to build something and management just wanted to sell chips. The semiconductor division building a home computer was a big no-no, it would have been stomped on by both the home computer division and the minicomputer division so we had unofficial encouragement to go ahead with the design and the way to 'get it out' was ETI (as long as there was no direct connection to TI). Powertran simply made the kits and sold it. Jim Gill and myself did the BASIC (based on one from TI [TI Power BASIC] but mostly rewritten), Colin Hinson did the debug monitor, Neil Quarmby did the schematics and floppy boot code and Ian White did hardware prototyping and 'resourcing'."

The Cortex underwent a facelift around August 1984 into a new slimline case, with a revised PCB which included all the modifications that had accrued since the Cortex was originally published. The disk drives, which were originally fitted in the Cortex case, were now housed in an external enclosure. The revised system was known as the Cortex II.

...
В китайском языке есть достаточно много сочетаний цифр, которые общеприняты и соответствуют самым распространенным в употреблении выражениям. К примеру, комбинация чисел “5-2-0-1-3-1-4” (我爱你一生一世) — “я буду любить тебя вечно”. А совокупность цифр “0-7-4-8” означает “умри”. В свою очередь “6-8-7” выражают просьбу о прощении и звучит как “извините”. Что касается сетевых коммуникаций, то там можно часто встретить сочетание “2-5-0”, что в китайском означает бранное слово “идиот”.
...

...
Россия находится на втором месте после Индонезии по числу купленных пользователями китайских смартфонов на ОС Android, умышленно зараженных вирусами на стадии производства.

Это данные из исследования Trend Micro. Оно показало, что на многих китайских смартфонах, проданных в нашей стране, с завода установлены зловреды, включая вирус, который позволяет третьим лицам удаленно подтверждать по СМС учетные данные при регистрации в разных сервисах.
...
По данным экспертов издания, в России насчитывается более 100 тыс. зараженных с завода устройств на Android — со специально модифицированной прошивкой или через поставки по серым схемам с установкой зловредов третьими лицами, которые являются цепочкой поставки смартфонов.

Trend Micro обозначило наиболее пострадавшие от вмешательства злоумышленников производителей и модели смартфонов. Это ZTE (Blade 3), MiOne (P1, R5, R3, Hero 5), Meizu (V8), Huawei (Mate 20 Pro, P9, P20 Pro, Honor (5X KIW-TL100 и другие).
...
Эксперты пояснили, что зловред позволяет использовать смартфон, например, для регистрации фейковых аккаунтов в сервисах каршеринга на реальные номера телефонов без информирования их владельцев. Представитель каршерингов пояснили, что внедрили системы защиты для подобных уязвимостей и последнее время это уже не стало актуально.

Trend Micro обнаружила Telegram-канал на 27 тыс. подписчиков, где все еще можно регистрировать фейковые аккаунты в сервисах каршеринга с помощью бэкдоров в смартфонах, правда без гарантии, что они будут работать.
...

Данная статья, первая часть из планируемых трёх, посвящена обзору оперативной памяти на тороидальных магнитных сердечниках, но не со стороны исторической справки или физических принципов хранения информации, а со стороны технического устройства и инженерных решений, лежащих в конструкциях матриц, пластин, собираемых из них кубов, кассет и блоков памяти.
...

...
Так, полиэтилен научились кушать восковые черви. А в 2016 году на свалке в Японии обнаружили первого жука, который при желании мог питаться пластиковыми бутылками. В 2018-м ученые стали исследовать его, пытаясь разобраться, как он эволюционировал, и случайно выделили фермент, который еще лучше справлялся с поеданием пластика. В 2020 году его дополнительно улучшили в лаборатории, так что теперь он умеет разрушать бутылки в 6 раз быстрее, примерно за неделю.

Еще один фермент-мутант создала в 2020 году компания Carbios. Он за считанные часы разлагает пластиковые бутылки и любые другие продукты из ПЭТ (одежду, пищевые пленки, кино- и фотопленки). А немецкие ученые в этом году обнаружили бактерию, которая питается токсичным полиуретаном (подошвы обуви, втулки, ролики, матрасы, защитные покрытия). К сожалению, сроки разложения оставляют желать лучшего, на каждую частицу уходят недели. Но по крайней мере теперь понятно, что это возможно, и что у этого направления есть перспектива.
...

...
В 2019 году мы рассказывали, что умные телевизоры Samsung, LG, Vizio и TCL ежесекундно снимают «отпечатки» экрана и отправляют на сервер. Это главная причина, почему телевизоры так подешевели в последнее время. Умный телевизор стоит дешевле, чем такой же ТВ без функции Smart TV. Производители нашли новый способ монетизации.

К сожалению, сейчас ситуация только ухудшилась: в 2021 году у некоторых производителей ТВ слежка за пользователями стала не дополнительным, а основным источником дохода.

Сегодня производители ТВ плотно вовлечены в индустрию контента, рекламы, маркетинга, дата-майнинга и торговли данными пользователей. По объёму собираемых данных эти платформы догоняют Google и Apple.
...
Раз в секунду телевизор снимает «отпечаток» экрана. Он выглядит как два десятка квадратных фрагментов пикселей, разбросанных по экрану, которые телевизор преобразует в строку чисел. Эту строку телевизор передаёт на сервер вместе с ID телевизора. Отпечаток сравнивается с базой известного контента, алгоритм работы как у аудиоприложения Shazam. В результате составляется посекундный журнал просмотра пользователем различного контента на ТВ. Готовые профили продаются десяткам клиентов.
...
Финансовая отчётность Vizio за II кв. 2021 года показывает удивительные цифры. Так, подразделение рекламы и профилирования пользователей (Platform+) за квартал получило прибыль $57,3 млн, в то время как подразделение по продаже техники (Device) заработало $25,6 млн.
...

феномен, при котором человек умирает в одиночестве, а его тело находят лишь спустя несколько дней, недель или даже месяцев. Дословно — «одинокая смерть», от японских слов «кодоку» (одиночество, яп. 孤独) и «си» (смерть, яп. 死).

...
Типичный смартфон состоит как минимум из трех различных компьютерных систем, каждая из которых обладает собственной операционной системой и обслуживается разными специалистами из нескольких областей индустрии.

1. «Процессор приложений». Это устройство, на котором работает Android или iOS. С этой частью смартфона вы и взаимодействуете. Здесь запускаются и работают ваши приложения. Скорее всего, когда вы думаете о своём смартфоне, вы думаете о процессоре приложений.

2. «Baseband-процессор». Это устройство управляет сотовой радиосвязью телефона. И под сотовой связью мы подразумеваем действительно сотовые технологии, такие как LTE, 5G и т.д., а не Wi-Fi. Baseband-процессор отвечает за подключение и сброс телефонных звонков, сеансов передачи данных, обрабатывает СМС и выполняет другие функции сотовой связи, порой невидимые для пользователя, такие как «Управление мобильностью».

3. SIM-карта. СИМ-карта представляет собой полную компьютерную систему (с процессором, памятью и файловой системой), работающую под управлением набора приложений и собственной ОС. Когда вы устанавливаете СИМ-карту, она становится неотъемлемой и активной частью вашего смартфона.
...
В отличие от процессоров приложений, исследование вопроса безопасности baseband-процессоров требует более сложного оборудования и более глубоких знаний, в связи с чем информации об их недостатках в этой области существенно меньше. Но это не означает, что этих недостатков не существует. В частности, известны ошибки некоторых процессоров, которые могут быть использованы с помощью IMSI-перехватчиков или вредоносных клиентов IMS/VoLTE для удаленного выполнения кода или DoS-атак (В этом плане выделяется немецкий хакер Ralf-Philipp Weinmann, хотя у каждого производителя телефонов имеется своя команда безопасности baseband-процессоров).
...
Однако, одна из особенностей STK, также известная как «проактивная СИМ», позволяет СИМ-карте отправлять команды baseband-процессору, используя механизм «опроса». Каждые 30 секунд процессор отправляет запрос СИМ-карте с вопросом «Вам что-нибудь нужно?». В ответ на это СИМ-карта может ответить командой, и та власть, которой проактивная СИМ-карта может обладать над baseband-процессором, поражает: фактически, привилегии СИМ-карты в этот момент превосходят привилегии процессора приложений. В частности, СИМ-карта может отправлять СМС, запускать сеансы USSD и управлять дополнительными услугами, такими как «переадресация вызовов». И почти все современные сим-карты являются проактивными.

Между процессором приложений и СИМ-картой нет прямой связи. Некоторые baseband-процессоры могут передавать информацию между ними, но это скорее исключение из правил. СИМ-карта работает непосредственно с baseband-процессором без какого-либо участия процессора приложений, поэтому без специального оборудования пользователь не может узнать о деятельности СИМ-карты.
...

...
Из пяти тир-1 SIM-карт четыре проактивно отправляют сообщения или инициируют соединения через сотовый модем. Поскольку эти операции происходят между SIM-картой и baseband-процессором, их, вероятно, невозможно отследить с помощью процессора приложений и его программ под Android/iOS/любой другой оси.
...

...
А теперь угадайте, по какой причине под новостями «Опен-Сурс Телефон — Вот теперь заживём!» появляются ехидные комментарии вида «окей, а как дела с прошивкой радиочасти?».
...

...
К 2018 году другая модель, NASNet-A, наполовину сократила количество допускаемых ошибок по сравнению с AlexNet, но потребовавшийся для этого объем вычислительных ресурсов оказался более чем в 1000 раз значительнее.

Анализ этого феномена также позволил оценить, как эти результаты сочетаются с теоретическими ожиданиями. Теоретически вычисления должны масштабироваться как минимум в четвертой степени относительно фактического повышения производительности. На практике же для этого требовалось масштабирование как минимум в девятой степени.

Данная девятая степень означает, что для уменьшения показателя ошибок наполовину следует ожидать, что вам потребуется более чем в 500 раз нарастить вычислительные ресурсы. Это сокрушительно высокая цена. Правда, здесь есть и луч надежды: такая пропасть между теоретическими прогнозами и практическими результатами может означать, что до сих пор остаются неоткрытые варианты оптимизации алгоритмов, которые позволили бы радикально повысить эффективность глубокого обучения.

Как отмечалось выше, закон Мура и другие показатели совершенствования аппаратного обеспечения позволили невероятно повысить производительность чипов. Означает ли это, что постоянная эскалация требований к вычислительным мощностям непринципиальна? К сожалению, нет. Из 1000-кратной разницы в вычислениях между AlexNet и NASNet-A, лишь шестикратное увеличение было достигнуто на уровне улучшения оборудования. Вся остальная разница была достигнута наращиванием количества процессоров и все более длительным их использованием, а все это влечет дополнительные издержки.
...
OpenAI, важный аналитический центр, занимающийся изучением машинного обучения, недавно спроектировал и натренировал весьма прославленную языковую систему глубокого обучения GPT-3, потратив на это более 4 миллионов долларов. Хотя они и допустили ошибку при реализации системы, эту ошибку не исправляли, пояснив это в приложении к своей научной статье так: "в силу стоимости обучения, не представлялось возможным переобучить модель."
...

...
Несколько месяцев я изучал тему интернет мошенничества с целью собрать наиболее полный список действий, которые обезопасили бы меня от жуликов и их махинаций. Итогом изучения стал чек-лист, которым хочу поделиться со всеми. Его цель - сделать взлом цифровых активов сложным и бессмысленным.

Предлагаю читателю выполнить как можно больше пунктов данного чек-листа, а лучше все. Должен сказать, что это будет сопряжено с некоторыми неудобствами при использовании смартфона. Но тут каждый выбирает: удобство или безопасность. К неудобствам быстро привыкаешь и они перестают быть таковыми, а на счёт безопасности - взлом аккаунтов может стоить больших денег, времени и нервов.
...
3. Оформить в офисе моб.оператора запрет на действия с доверенностью - чтобы жулики не смогли сделать дубликат сим-карты по поддельной доверенности;
4. Оформить запрет на регистрацию сделок с недвижимостью без личного присутствия - чтобы исключить продажу квартиры по поддельной доверенности или поддельной ЭЦП;
5. Настроить оповещение о выпуске ЭЦП в личном кабинете госуслуг - если мошенники выпустят от вашего имени поддельную ЭЦП, вы об этом узнаете сразу;
...