Comments 32
Так хорошо же, прозрачность - залог честности.
Такое происходило, если доступ к документу не был настроен должным образом, и он оказывался открыт «для всех».
А в чём вина Copilot? Если ты выложил документ на общий ресурс - он и так доступен всем желающим. Его можно без всякого Copilot найти и открыть.
Ну так ведь не получится написать кликбейтный заголовок. Кого волнует качество материала когда на кону число прочтений и рейтинг.
качество материала
Такого в правилах Хабра и не было. Считается, что здесь саморегурирующееся сообщество, оно, как бы, само заминусует автора, склонного к таким заголовкам... Но на деле все, конечно не так: кликбейтные заголовки приносят просмотры -> больше показов рекламы -> отрицательная обратная связь не работает. Минусовать "штатных" авторов-копирайтеров бессмысленно, они в день выпускают больше единиц контента, чем иная компания (другая священная корова Хабра) в месяц, и в минуса такой автор не уйдет (а и уйдет - так ему допишут "для работы" пару десятков в плюс, наверное?)
Поэтому, когда я на хабре узнаю, что есть сотрудники Хабра, которые следят за качеством контента (!), я прямо очень сильно удивляюсь. Возможно, их работа трудна, и они и правда повышают общий уровень генерящегося содержимого, но, честно говоря, глядя на "штатных" авторов Хабра, делаю вывод, что качество - не мерило для контента на Хабре. Как говорится, увы и ах! Собственно, это коммерческое предприятие, в котором крутятся нормальные средства, и инвесторы хотят прибыль, а не какой-то там качественный контент, так выглядит.
карма вообще порочная практика, как и диктатура большинства (ведь миллионы мух не могут ошибаться)
вот нагадили мне в карму - я не могу голосовать в коммента и статьях - значит там, где я раньше мог ограничиться минусом, я теперь вынужден нагадить в комментах сам
создали систему, которая нас радикализирует
Предполагаю что там факап автоматизации в духе:
Есть кабинет начальника, обычно незапертый в рабочее время.
Заходить в него, без приглашения или вежливого стука, подчиненным даже не придет в голову.
А тут мы улучшили планировку, сделав через кабинет дополнительный сквозной проход для всего прилегающего опенспейса.
Почему-то содержимое документов со стола начальника теперь обсуждает весь отдел.
Обычный поиск по документам внутри организации был и до Copilot, такие сервисы предлагает и Microsoft Office, и Google Docs. В данном случае Copilot тоже выступил как поисковик по документам, давая ответы на их основе и предлагая ссылки на документы.
Помнится мне ещё в 2009 году МГТС по ошибке сделала доступным поиск внутренних документов через свой сайт https://safe.cnews.ru/news/top/v_mgts_masshtabnaya_utechka_personalnyh
Copilot не принес тут ничего нового - дверь была открыта всегда.
И при этом не понятно кто и что узнал. И не выдумка ли это ИИ)
Вот это кибер панк Сплетник получился)
Документ общего доступа попросту не найти, поскольку сходу непонятно, как искать. Хакер, конечно, знает как - но вот тетя Срака в такое не может. В случае же ИИ у нас есть нативный интерфейс для всех кожаных, "взять и спросить".
Аналогичный случай был у ВК, когда файлы у пользователя в профиле родным поиском не искались, зато поисковиками - запросто. Индексация происходила через брендированные браузеры (хром, ЯБ, ...), которые все посещенные урлы собирают.
Там не «на общий ресурс», там система меток.
Никогда такого не было — и вот опять!
В начале 2000х поисковики Яндекс и Google лазили везде и без какой-то цензуры показывали содержимое ftp и корпоративных сайтов, если был открыт доступ извне.
А сейчас нет?
Сейчас все доверяют robots.txt
Тот самый случай, когда "джентльменам верят на слово".
Кстати, интересная тема. Было бы любопытно проверить по анализаторам логов, действительно ли все, кто явно (по UserAgent) позиционируют себя "честным ботом", не отправляют запросов к "закрытым" через robots.txt ссылкам. И что с тех IP, с которых обычно ходят эти "честные боты", тоже никто к этим ссылкам не обращался (с другим UserAgent).
Относительно недавно попадалась публикация, что по ссылкам отправленным в мессенджерах или по email почти сразу начинают ломиться боты, пытаясь подобрать словарный пароль из распространенных типа "password". Наблюдали это у сервисов Microsoft, Google, Yandex.
Вы не понимаете, это другое. Они же о вас так заботятся, а вдруг там пароль слабый, так они сразу об это сообщат… наверное… кому надо. ;-)
Ви таки будете смеяться, но сейчас это именно так и происходит, в том смысле, что стоит кому-то послать по почте или мессенджеру ссылку, как по ней сразу приходит патрульный бот понюхать "а не вирус ли ты лоху нашему юзверю отправить пытаешься, мил человек?"
Я давно знаю, что боты ссылки проверяют. А вот про попытки подбора паролей к ним - слышу впервые.
К слову, даже банальная проверка ссылок тоже создаёт проблемы - например в случае "одноразовых" ссылок (которыми иногда передают пароли и которые при последующих обращениях просто не работают, так что если бот успеет первым…), или в случае honeypot-ов (когда любое обращение извне к ресурсу считающемуся внутренним триггерит защитные механизмы вроде бана обратившегося IP, из-за чего могут случайно блокироваться нужные сервисы).
Из старого
Учитывая недавний шум про то, как линуксовый скайп уличили в ползании по /etc/passwd и по профилю Firefox, подозреваю, что в wand.dat вполне могла залезть и оригинальная подписанная версия.
https://habr.com/ru/articles/214231/#comment_7363591
Как было подтверждено ранее, ссылки, передаваемые через Skype посещаются с серверов Microsoft.
Ну так все знают, что robots.txt пишется для удобства тащмаёра хакеров — в нём перечислены документы, на которые надо бы обратить внимание. /s
В 2010-х можно было скачать исходники сайта, если его админы сделали доступными его репозиторий в папке типа site.name/.svn.
По секрету скажу, и сегодня такого хватает. А также открытых наружу (т.е. висящих на 0.0.0.0 и не закрытых фаерволом от доступа снаружи) mysql, mongodb, redis, postgresql - да вообще всего. На многих сайтах апач висит на 8080 без шифрования, а на 80 и 443 уже nginx, проксирующий внешний запрос на этот апач - да мало ли комбинаций в стиле "я у мамы крутой админ"!
Пока не выстрелит, как говорится! И даже после выстрела, иногда, не закрывается. Доходит до абсцрда: порой владельцы иного сайта рассуждают просто: залезли в открытую наружу частную БД - значит, хакеры, на кол их напишем заявление, а закрывать доступ не умеем не будем.
Что уж тут про папки .svn, .git и прочее!
Кстати, а не было попыток симметрично писать заявления на самих владельцев, за это самое? Например, за то, что не соблюдают технику безопасности, пренебрегают защитой данных пользователей, вполне вероятно сами продают данные пользователей и незащищённую БД выставили в инет чтобы можно было списать утечки на технический фактор, да ещё и фактически подстрекают к совершению тех самых преступлений.
чрезмерный обмен информацией — надо взять формулировку на заметку
Не у нас слили все базы, а произошёл несанкционированный чрезмерный обмен информацией
Не мошенники выведали pin-код, а клиент допустил чрезмерный обмен информацией
Не главный инженер передал спецификацию прототипа китайцам, а сотрудник допустил чрезмерный обмен информацией.
Плюсы от внедрения ИИ в том, что может быть микрософт наконец добьет ОС шиндовс и займется чем-то еще полезным.
И снова microsoft.)
Тут проблема в ит людях организаций, которые не проверяют установки по умолчанию шарепойнта и ондрайва а эти два места и есть те который копилот шерстит в первую очередь
Microsoft Copilot раскрывал сотрудникам переписки гендиректоров и документы отделов HR