628+77=705 кб — системе доступно больше стандартных 640к нижней памяти 705-640=64 кб — с учётом округления, больше ровно на одну страницу в 64кб
Зачастую, больше базовой памяти для текстового DOS важнее, чем поддержка графических режимов. А в верхних областях UMB находятся в т.ч. адреса видеопамяти. Т.о. если их не использовать, то одну страницу в 64 кб можно "прихватить" у видеоадаптера. Himem при этом они скорее всего просто вшили в SYSTEM (что совершенно правильно — и ещё во времена классических DOS надо было сделать это во всех проприетарных версиях этой операционной системы).
Стартап AlterEgo показал первый носимый гаджет для телепатии. Он позволяет заменить звуковую речь её мысленным аналогом, не произнося слов вслух. AlterEgo считывает микросигналы мышц (когда вы молча произносите слова "про себя" в уме) и превращает их в запрос к ИИ. Ответ возвращается через звуковую костную проводимость прямо в голову. Компания пишет, что устройство особенно пригодится для людей с нарушением речи — и просто когда голосом пользоваться неудобно (например в шумных местах или на экзамене).
Тем временем основанная Илоном Маском компания Neuralink уже в октябре текущего года начинает клинические испытания новой технологии, позволяющей преобразовывать мысли в текст с помощью специальных имплантов, устанавливаемых в мозг. Приёмо-передатчик для технической телепатии уже успешно имплантирован в головы одиннадцати людям. Компания планирует внедрить такие устройства в массовую медицинскую практику уже к 2030-му году, а к 2031-му намерена открыть пять специализированных клиник в США и устанавливать около 20 тысяч нейрочипов ежегодно.
Т.о. наймут одного американца, а думать за него будет толпа индусов ;)
Если кто-то не понял, то это был комментарий сарказма с намёком на ИИ, который первым втащили в google ещё в 2016-том году (а вслед за ним и в другие поисковики), после чего те потеряли возможность так называемого «повторного поиска».
И в итоге эти ИИ-роботы нас "залюбили".
Кстати, на переходном периоде было заметно, что Яндекс (который ещё продолжал пользоваться старыми алгоритмами) в какой-то момент начал искать лучше гугла.
Суть в том, что раньше (когда поиском управляли классические алгоритмы), повторный запрос повторно выдавал идентичные результаты (плюс-минус добавившиеся новые или пропавшие старые сайты) даже через годы. Нужная ссылка могла уехать с первой страницы хоть на десятую, но найти было возможно.
ИИ же постоянно учится (ога, чему-то плохому) и его выдача "плавает", что уже не позволяет надеяться на то, что к нужному сайту всегда ведёт правильно составленный однозначный запрос. Сам же сайт ещё вполне может быть доступен по адресу — но кто ж его, этот адрес, помнит…
На Земле существует огромное количество людей, которые утверждают, будто они видели Стулья. Есть даже секта свидетелей появления Стульев, которые утверждают, будто Стулья появляются в больших залах перед появлением там людей — и что дело в парадоксах возвратного времени, из-за чего нарушаются причинно-следственные связи.
На самом деле никаких Стульев конечно нет. Наука официально заявляет, что конгломераты атомов, которые люди ошибочно принимают за Стулья, являются не более чем проявлениями квантовой функции вероятности в локальном пространстве-временном континууме.
А если серьёзно, то НЛО не зря переименовали в UAP. В наше время происходит трансформация взглядов от рассмотрения НЛО как объектов к рассмотрению их как явлений — или даже проявлений какого-то плохо осознаваемого пока феномена.
Приводя аллегорический пример, муравей неспособен осознать человека. Однако если у муравьёв были бы какие-то учёные, то они наверно, могли бы задаться вопросом о том, что если что-то одновременно загородило муравейник от солнца с одной стороны, проделало в нём огромную дырку с другой и мгновенно сделало совершенно плоским целый отряд муравьёв, которых послали посмотреть что вообще происходит — то наверно, следует рассматривать это как разные части одного феномена с большой буквы (а не списывать всё на случайности, воздушные шарики и параллакс).
Тех же, кто хочет подробностей, отсылаю к книге Джона Килля про троянского коня, к выводам Жака Валле, которые в достаточном количестве опубликованы на вики-странице с его именем — и к совместной работе некого Карла Юнга с неким Вольфгангом Паули — которые (вроде бы), должны быть непререкаемыми авторитетами для любых муравьёв.
Теперь просто соединяете эти две идеи в одну (нейросетевого ИИ в компьютерной игре — с принципом эволюции и вложенного моделирования нейросетей нейросетями).
Тогда получится, что — по принципу бритвы Оккама — достаточно одной только действительно большой нейросети, способной вообразить квантовую механику для того, чтобы неизбежно возникла сначала вся наша Вселенная, затем в ней эволюционировали квантовые нейросети, а потом те вообразили себя людьми, чтобы играть в крутую предметно-субъективную ММО РПГ под названием «реализм».
б) в случае наличия потребности в недетерминированных решениях (например, непредсказуемые для средневекового крестьянина погодные факторы)
в) и при условии отсутствия супердетерминизма (или ограничений выбора, то есть при свободе воли).
Непрямым следствием из этой аксиомы является интересный вывод о том, что всякая сложная система (например такая, как наш мир) способна эволюционировать до появления нейросетевых технологий (т.к. других принципов, на которых мог бы быть устроен разум, мы пока не знаем). А имеющие разную физическую основу нейросетевые технологии в первом приближении совместимы друг с другом. То есть нейроны мозга можно соединить с нейронами в стеклянной банке — и получится одна нейросеть. Причём будет работать даже такое соединение, в котором хостовая нейросеть расширяется виртуальной нейросетью, которую та же самая хостовая нейросеть виртуализирует внутри себя! И если хостовая нейросеть представляет собой квантовый компьютер, то виртуальная вполне может оказаться мозгом человека: производительности на такую задачу хватит.
Okay, а теперь попрошу вас подумать о прыгающем мячике — и о котёнке, который с ним играет.
— если вы подумаете ещё и о нейросети котёнка, то воображаемый у вас в голове котёнок будет способен думать, что мячик настоящий;
— если бы вы могли подумать ещё и о каждом атоме этого котёнка, то настоящим бы получился сам котёнок;
— а если вы подумаете так и о самом себе, то настоящим получитесь вы сами.
Вопрос только в том, кто и зачем представляет себя нами)))
«…каждый из наблюдателей не живёт в собственном мире, который идеально соответствует предсказаниям его теории. И вы не живёте в таком идеальном мире. Все эти наблюдатели оказались в одном мире, пусть даже в качестве независимых компонентов вашего сознания. Но почему? Как так получилось, что у каждой из частей вашего сознания свои, часто противоречащие другим представления о реальности, а реальность на всех одна?»
Допустим, что мы заменили сервер с моделируемым миром в какой-нибудь ММО-РПГ игре на сервер с ИИ. А изначально одинаковые копии игрового мира раскидали по компьютерам самих игроков (которые и так содержат, например, копии всех текстур и других ёмких данных для оптимизации).
После этого игроки начали играть, а миры — расходиться. Например, изначально игровое небо у всех было синее, но в результате действий Алисы в её копии игрового мира оно стало красным, а в результате действие Боба в его игровом мире — зелёным.
Если теперь на свидании Боба с Алисой они начнут обсуждать цвет неба и например, Алиса спросит Боба о том, какого цвета сейчас небо, то Боб разумеется ответит, что оно зелёное. Однако ИИ способен изменить ответ Боба — и Алиса услышит, что небо красное.
Фактически, это приводит к мысли о том, что ИИ создаёт аватара Боба в мире Алисы и аватара Алисы в мире Боба, а мы видим не напрямую других игроков, а только их нейросетевые аватары. И кстати, создание аватара по характеру — как раз одна из тех задач, которые нейросетевой ИИ выполняет, пожалуй, лучше всего.
Если теперь «размазать» по компьютерам игроков сам управляющий игрой ИИ, то сервер станет не нужен, а коллизии не смогут возникнуть в принципе.
Именно так. Например, какими дополнительными мерами защищена "оплата лицом", которая уже протестирована в московском метро и даже вроде бы в трамваях? Вроде никаких смс-ов с двухфакторной аутентификацией они не присылают. Но все пишут, что биометрические данные абсолютно надёжны:
надо, как минимум утекшую биометрию именно этого человека искать
Big Data развивается у мошенников быстрее, чем у государства и такие вещи они делают очень шустро. Поищите, как начинают обзванивать клиентов, оставивших отзыв на маркетплейсах, например.
В подобной ситуации целесообразнее приостановить сбор новых данных и сосредоточиться на защите и совершенствовании уже существующих механизмов.
Ещё раз: неважно, что там можно теоретически придумать. Существуют законы, которые ограничивают поле деятельности (а точнее, самодеятельности) в данном случае.
Например, эти законы говорят о том, что паспорт человека (каким бы он ни был устаревшим документом в плане мер безопасности) является окончательным методом удостоверения личности человека. И точка.
А тут ситуация, что если бы у человека не было смартфона, то даже имея совершенно валидный паспорт, он всё равно оказался бы для банка человеком без документов.
Ну и что касается биометрии. Это абсолютно неюзабельный метод удостоверения личности человека.
Дело в том, что как вы не криптуйте передаваемый цифровым способом биометрический отпечаток, у вас всегда есть и будут сырые данные на микрофоне, на матрице камеры и т.п. Они будут даже в том случае, если вы организуете квантовый канал связи между камерой и сервером.
Соответственно, мошенник, условно подпаявший к ним провода (а скорее, заказавший в Китае изготовление хакнутого устройства на какой-нибудь подпольной фабрике), просто-напросто соберёт незашифрованные биометрические данные. То есть стойкость защиты тут основана на одной лишь секретности алгоритма (например, изготовляемого на фабрике чипа), что является принципиально неправильным подходом.
А биометрию поменять невозможно в принципе. И когда количество людей со слитой биометрией окажется сопоставимо с числом, например, обманутых дольщиков, государству придётся отменить всю систему биометрической идентификации в целом (иначе эти люди окажутся просто-напросто исключены из жизни). Или везде оставлять для них не-биометрический бэкдор, который сделает всю остальную систему биометрической идентификации попросту бессмысленной.
И большая ошибка думать, будто паспорт якобы защищён слабее, чем смартфон. Дело в том, что фото в паспорте — это прямой(!) биометрический слепок человека (с одного физического объекта на другой физический объект). А проверяет фото третий физический объект — ещё один человек, организуя тот самый волшебный канал квантовой связи — одновременно между собой, проверяемым человеком и его паспортом. Как? Посредством фотонов. Именно поэтому фото в паспорте раньше должно было обязательно быть не цифровым. Никакие цифровые камеры и распечатки в паспорте не допускались.
Степень достоверности паспорта это проблема не банка, а государства.
А у системообразующего банка страны предполагается достаточно полномочий, чтобы поднять этот вопрос на уровне правительства, а не фигурировать в череде скандалов то с застройкой критического для безопасности Москвы водозабора(3), то с присутствием его руководителя в списках(1) рядом с самыми влиятельными фигурами глобализма(2), что наверное — простите за оффтоп — по нынешним временам намного больше тянет на статус иноагента, чем нелепо спевшие что-то артисты.
осталось не срисованного полезного, там пара фич буквально
Делюсь идеей:
Берём два независимых (и ничего не знающих друг о друге) файловых приложения. Например, консольный терминал и файловый менеджер гнома. И заставляем их работать под одной общей оконной рамкой, синхронизируя текущий каталог и переключаясь по шоткату между собой. То есть чтобы прямо два окна запущенных приложений слипались в одно (или чтобы приложения запускались совместно одной общей иконкой).
Если такое получится сделать, то например, вместо встроенного терминала, редактора и т.п. в Far'е можно будет использовать какие угодно варианты.
Ну а т.к. никто ничего подобного никогда до этого ещё не делал, то у новых приложений со временем появится API, которое позволит легко интегрировать их друг с другом (и это станет стандартом де-факто для приложений, например, того же гнома).
В одной видны наушники, которые могут оказаться не самой дешёвой моделью с очень приличным звуком, потому что дешёвые в настолько хороших коробках обычно не продавали.
А другая удивила двуглавым гербом — и по виду может оказаться как дешманским фотоальбомом, так и ценной дореволюционной книгой (которую 100 лет назад получили по наследству, но не смогли прочитать).
Ну и оффтоп к автору: я понимаю, что ты наверно, вообще ни разу не увлекаешься живописью — но не мог бы нафоткать аналогичную прогулку по испанскому рынку картин? Очень интересно, я даже подписался!
Только ничего там не покупай дороже 30 евро — и всегда нюхай картину, когда тебе говорят, что она написана 400 лет назад ;)
В Сбере вообще не церемонятся. Зашёл к оператору обналичить небольшое количество кеша на чаевые. Делаю это достаточно часто и делал уже много раз. Оператор внезапно сообщает, что карточка заблокирована из-за подозрительных действий. Вижу, что на телефон пришла смс о блокировке ровно в тот момент, когда карточка была у оператора. Совпадение? Возможно, если не учитывать дальнейшее шоу.
Оператор (в банке!) сообщает, что разблокировать можно, позвонив по такому-то телефону. На что получает резонный ответ: я физически нахожусь перед вами и показываю паспорт, этого что, уже недостаточно? Да, недостаточно. Хорошо, если вы сомневаетесь в том, что я это я и что это мой паспорт, то вызывайте полицию. Конфузятся. Нет, полицию мы вызывать не будем. Ну что вам стоит позвонить-то? Позвоните плиз, ну пожалуйста! Да только то, что у меня с собой не было смартфона! Пришлось идти в банк во второй раз. Но шоу на этом не заканчивается.
Прихожу, прямо перед оператором внутри офиса банка звоню по указанному номеру. Отвечает робот и прокручивает записанную фразу: «вы точно хотите, чтобы вас соединили с оператором?» Смотрю на точно такого же оператора (того, который сидит прямо передо мной), тот кивает головой: отвечайте, мол. Произношу, дословно: «подтверждаю своя желание соединить меня с оператором». Робот не понимает и заново произносит свой вопрос. Оператору (тому, который передо мной) становится уже весело и он уточняет, что необходимо чётко и внятно произнести слово ДА. Спрашиваю у него: есть какой-то другой способ разблокировать карточку? Например, нажать тональную кнопку? Нет, другого способа не существует. Делаю страшные глаза, перезваниваю роботу ещё раз и произношу ДА. Робот наконец соединяет с живым оператором.
Девушка (которой оказался оператор на том конце провода) сходу начинает промывать мозги на тему как важно не доверять мошенникам. Really? Очень ценный совет… Выслушиваю её длинную тираду и задаю вопрос: а на каком основании банк только что _понизил_ уровень безопасности? Впадает в ступор и переспрашивает: почему? Да потому, что вы дорогие, только что записали мой голосовой ответ ДА, который:
а) является биометрическими данными, на которые не спросили вообще никакого разрешения
б) этот ответ может использоваться где угодно: от снятия денег (при подключении голосового банкинга) до политических целей (вы за/против <имярек> — ДАААА!!!!)
в) банк очевидно, считает меня идиотом и думает, будто я ничего не замечу
г) банк больше не считает паспорт гражданина финитным документом, валидирующим личность, как прописано в законодательстве.
Озвучиваю всё это сразу обоим операторам. Оператор №2 (девушка на том конце провода) извиняется, тут же без лишних слов разблокирует карточку, ещё раз извиняется и бросает трубку. Оператору №1 (который сидит передо мной) становится уже настолько весело, что он «по секрету всему свету» рассказывает: то же самое заставили сделать вообще весь их офис, точно так же заблокировав карточки всем сотрудникам. И предлагает установить запрет на голосовые операции (у них недавно появился и такой функционал). Устанавливаем, наконец снимаю свои триста рублей, но вместо пяти минут обслуживание стоило полутора часов(!!!) потерянного времени — и окончательно подорвало доверие к этому банку.
Здесь ещё несколько ошибок на тему паттернов программирования:
Лапшевидный код с огромным количеством magic-number'ов.
Имена вида EngagedWithGoblinTime очень похожи на артефакт автозамены после рефакторинга. Например, в коде одного из крупных российских стартапов через несколько лет активного кодинга была найдена булевская переменная с именем UnableToAlreadyEnableOrDisable, которая надолго стала местным мемом. Скорее всего, в результате одного массового переименования кто-то заменил простое "UnableTo…" на "UnableToAlready…", а ещё кто-то в результате другого — некое действие "…DoSomething" на "…EnableOrDisable". После чего игра в «угадай, что хотел сказать автор» стала по-настоящему весёлым занятием.
В целом, пп. 1 и 2 скорее всего из-за реверс-инжиниринга оригинального кода, т.е. оригинальная архитектура проекта в значительной мере потеряна, что печально.
Несколько лет назад читал большущую статью про историю Deep Learning. Пруф сейчас не найду, зато хорошо запомнил даты: в ней было написано, что математики Google разобрались с Deep Learning в 2011-том году, а в открытый доступ эта технология поступила в 2016-том.
Это наверное прекрасно, но человек интересует эволюцию только до того момента, как он добежит до самки и оставит потомство. А потом может хоть падать замертво и надеяться на что угодно — хоть на цикл реинкарнаций…
628+77=705 кб — системе доступно больше стандартных 640к нижней памяти
705-640=64 кб — с учётом округления, больше ровно на одну страницу в 64кб
Зачастую, больше базовой памяти для текстового DOS важнее, чем поддержка графических режимов. А в верхних областях UMB находятся в т.ч. адреса видеопамяти. Т.о. если их не использовать, то одну страницу в 64 кб можно "прихватить" у видеоадаптера. Himem при этом они скорее всего просто вшили в SYSTEM (что совершенно правильно — и ещё во времена классических DOS надо было сделать это во всех проприетарных версиях этой операционной системы).
Трамп опоздал:
Стартап AlterEgo показал первый носимый гаджет для телепатии. Он позволяет заменить звуковую речь её мысленным аналогом, не произнося слов вслух. AlterEgo считывает микросигналы мышц (когда вы молча произносите слова "про себя" в уме) и превращает их в запрос к ИИ. Ответ возвращается через звуковую костную проводимость прямо в голову. Компания пишет, что устройство особенно пригодится для людей с нарушением речи — и просто когда голосом пользоваться неудобно (например в шумных местах или на экзамене).
Тем временем основанная Илоном Маском компания Neuralink уже в октябре текущего года начинает клинические испытания новой технологии, позволяющей преобразовывать мысли в текст с помощью специальных имплантов, устанавливаемых в мозг. Приёмо-передатчик для технической телепатии уже успешно имплантирован в головы одиннадцати людям. Компания планирует внедрить такие устройства в массовую медицинскую практику уже к 2030-му году, а к 2031-му намерена открыть пять специализированных клиник в США и устанавливать около 20 тысяч нейрочипов ежегодно.
Т.о. наймут одного американца, а думать за него будет толпа индусов ;)
Если кто-то не понял, то это был комментарий сарказма с намёком на ИИ, который первым втащили в google ещё в 2016-том году (а вслед за ним и в другие поисковики), после чего те потеряли возможность так называемого «повторного поиска».
И в итоге эти ИИ-роботы нас "залюбили".
Кстати, на переходном периоде было заметно, что Яндекс (который ещё продолжал пользоваться старыми алгоритмами) в какой-то момент начал искать лучше гугла.
Суть в том, что раньше (когда поиском управляли классические алгоритмы), повторный запрос повторно выдавал идентичные результаты (плюс-минус добавившиеся новые или пропавшие старые сайты) даже через годы. Нужная ссылка могла уехать с первой страницы хоть на десятую, но найти было возможно.
ИИ же постоянно учится (ога, чему-то плохому) и его выдача "плавает", что уже не позволяет надеяться на то, что к нужному сайту всегда ведёт правильно составленный однозначный запрос. Сам же сайт ещё вполне может быть доступен по адресу — но кто ж его, этот адрес, помнит…
А кто такая Электро-Ника?
Это вот она?
https://youtube.com/shorts/Hir-ojkYKy4
Ждём введения посекундной тарификации после набора целевой аудитории…
На Земле существует огромное количество людей, которые утверждают, будто они видели Стулья. Есть даже секта свидетелей появления Стульев, которые утверждают, будто Стулья появляются в больших залах перед появлением там людей — и что дело в парадоксах возвратного времени, из-за чего нарушаются причинно-следственные связи.
На самом деле никаких Стульев конечно нет. Наука официально заявляет, что конгломераты атомов, которые люди ошибочно принимают за Стулья, являются не более чем проявлениями квантовой функции вероятности в локальном пространстве-временном континууме.
А если серьёзно, то НЛО не зря переименовали в UAP. В наше время происходит трансформация взглядов от рассмотрения НЛО как объектов к рассмотрению их как явлений — или даже проявлений какого-то плохо осознаваемого пока феномена.
Приводя аллегорический пример, муравей неспособен осознать человека. Однако если у муравьёв были бы какие-то учёные, то они наверно, могли бы задаться вопросом о том, что если что-то одновременно загородило муравейник от солнца с одной стороны, проделало в нём огромную дырку с другой и мгновенно сделало совершенно плоским целый отряд муравьёв, которых послали посмотреть что вообще происходит — то наверно, следует рассматривать это как разные части одного феномена с большой буквы (а не списывать всё на случайности, воздушные шарики и параллакс).
Тех же, кто хочет подробностей, отсылаю к книге Джона Килля про троянского коня, к выводам Жака Валле, которые в достаточном количестве опубликованы на вики-странице с его именем — и к совместной работе некого Карла Юнга с неким Вольфгангом Паули — которые (вроде бы), должны быть непререкаемыми авторитетами для любых муравьёв.
Теперь просто соединяете эти две идеи в одну (нейросетевого ИИ в компьютерной игре — с принципом эволюции и вложенного моделирования нейросетей нейросетями).
Тогда получится, что — по принципу бритвы Оккама — достаточно одной только действительно большой нейросети, способной вообразить квантовую механику для того, чтобы неизбежно возникла сначала вся наша Вселенная, затем в ней эволюционировали квантовые нейросети, а потом те вообразили себя людьми, чтобы играть в крутую предметно-субъективную ММО РПГ под названием «реализм».
Аксиоматически, разум может возникнуть:
а) у достаточно сложной системы (мозг человека),
б) в случае наличия потребности в недетерминированных решениях (например, непредсказуемые для средневекового крестьянина погодные факторы)
в) и при условии отсутствия супердетерминизма (или ограничений выбора, то есть при свободе воли).
Непрямым следствием из этой аксиомы является интересный вывод о том, что всякая сложная система (например такая, как наш мир) способна эволюционировать до появления нейросетевых технологий (т.к. других принципов, на которых мог бы быть устроен разум, мы пока не знаем). А имеющие разную физическую основу нейросетевые технологии в первом приближении совместимы друг с другом. То есть нейроны мозга можно соединить с нейронами в стеклянной банке — и получится одна нейросеть. Причём будет работать даже такое соединение, в котором хостовая нейросеть расширяется виртуальной нейросетью, которую та же самая хостовая нейросеть виртуализирует внутри себя! И если хостовая нейросеть представляет собой квантовый компьютер, то виртуальная вполне может оказаться мозгом человека: производительности на такую задачу хватит.
Okay, а теперь попрошу вас подумать о прыгающем мячике — и о котёнке, который с ним играет.
— если вы подумаете ещё и о нейросети котёнка, то воображаемый у вас в голове котёнок будет способен думать, что мячик настоящий;
— если бы вы могли подумать ещё и о каждом атоме этого котёнка, то настоящим бы получился сам котёнок;
— а если вы подумаете так и о самом себе, то настоящим получитесь вы сами.
Вопрос только в том, кто и зачем представляет себя нами)))
Допустим, что мы заменили сервер с моделируемым миром в какой-нибудь ММО-РПГ игре на сервер с ИИ. А изначально одинаковые копии игрового мира раскидали по компьютерам самих игроков (которые и так содержат, например, копии всех текстур и других ёмких данных для оптимизации).
После этого игроки начали играть, а миры — расходиться. Например, изначально игровое небо у всех было синее, но в результате действий Алисы в её копии игрового мира оно стало красным, а в результате действие Боба в его игровом мире — зелёным.
Если теперь на свидании Боба с Алисой они начнут обсуждать цвет неба и например, Алиса спросит Боба о том, какого цвета сейчас небо, то Боб разумеется ответит, что оно зелёное. Однако ИИ способен изменить ответ Боба — и Алиса услышит, что небо красное.
Фактически, это приводит к мысли о том, что ИИ создаёт аватара Боба в мире Алисы и аватара Алисы в мире Боба, а мы видим не напрямую других игроков, а только их нейросетевые аватары. И кстати, создание аватара по характеру — как раз одна из тех задач, которые нейросетевой ИИ выполняет, пожалуй, лучше всего.
Если теперь «размазать» по компьютерам игроков сам управляющий игрой ИИ, то сервер станет не нужен, а коллизии не смогут возникнуть в принципе.
Именно так. Например, какими дополнительными мерами защищена "оплата лицом", которая уже протестирована в московском метро и даже вроде бы в трамваях? Вроде никаких смс-ов с двухфакторной аутентификацией они не присылают. Но все пишут, что биометрические данные абсолютно надёжны:
https://transport.mos.ru/mostrans/all_news/117658?ysclid=m1z1yr6ylo690638965
https://www.sberbank.com/ru/person/payments/sberpay/oplata-ulybkoi?utm_source=yandex&utm_medium=cpc&utm_campaign=biometrics_person_perform_god_202402010006_rk494570gr4019_context_search_general_rus|107406550&utm_content=cid|107406550|gid|5401408804|ad|15832321391_15832321391|ph_id|50493921166|src|none_search|geo|Москва_213|&utm_term=оплата проезда лицом&etext=2202.5UI2T4MX62z25cxXzCxZnPkEQ9oJugIsf5cuQ8g9kOM0tJV1HsgPQi5HeiUcFYnrD_b_ltwLbJFiT9uUkOsVEoSiecfUSYGndiCjN1VgES5ybW1lc3lvZmFuamNhaHd2.d75f6078fea537609bbc0722414b90c4a9be7430&yclid=16847821297516019711
Хотя я почему-то уверен, что любой криптоаналитик наверняка раcкритикует эту систему в пух и прах.
Big Data развивается у мошенников быстрее, чем у государства и такие вещи они делают очень шустро. Поищите, как начинают обзванивать клиентов, оставивших отзыв на маркетплейсах, например.
В подобной ситуации целесообразнее приостановить сбор новых данных и сосредоточиться на защите и совершенствовании уже существующих механизмов.
Ещё раз: неважно, что там можно теоретически придумать. Существуют законы, которые ограничивают поле деятельности (а точнее, самодеятельности) в данном случае.
Например, эти законы говорят о том, что паспорт человека (каким бы он ни был устаревшим документом в плане мер безопасности) является окончательным методом удостоверения личности человека. И точка.
А тут ситуация, что если бы у человека не было смартфона, то даже имея совершенно валидный паспорт, он всё равно оказался бы для банка человеком без документов.
Ну и что касается биометрии. Это абсолютно неюзабельный метод удостоверения личности человека.
Дело в том, что как вы не криптуйте передаваемый цифровым способом биометрический отпечаток, у вас всегда есть и будут сырые данные на микрофоне, на матрице камеры и т.п. Они будут даже в том случае, если вы организуете квантовый канал связи между камерой и сервером.
Соответственно, мошенник, условно подпаявший к ним провода (а скорее, заказавший в Китае изготовление хакнутого устройства на какой-нибудь подпольной фабрике), просто-напросто соберёт незашифрованные биометрические данные. То есть стойкость защиты тут основана на одной лишь секретности алгоритма (например, изготовляемого на фабрике чипа), что является принципиально неправильным подходом.
А биометрию поменять невозможно в принципе. И когда количество людей со слитой биометрией окажется сопоставимо с числом, например, обманутых дольщиков, государству придётся отменить всю систему биометрической идентификации в целом (иначе эти люди окажутся просто-напросто исключены из жизни). Или везде оставлять для них не-биометрический бэкдор, который сделает всю остальную систему биометрической идентификации попросту бессмысленной.
И большая ошибка думать, будто паспорт якобы защищён слабее, чем смартфон. Дело в том, что фото в паспорте — это прямой(!) биометрический слепок человека (с одного физического объекта на другой физический объект). А проверяет фото третий физический объект — ещё один человек, организуя тот самый волшебный канал квантовой связи — одновременно между собой, проверяемым человеком и его паспортом. Как? Посредством фотонов. Именно поэтому фото в паспорте раньше должно было обязательно быть не цифровым. Никакие цифровые камеры и распечатки в паспорте не допускались.
Степень достоверности паспорта это проблема не банка, а государства.
А у системообразующего банка страны предполагается достаточно полномочий, чтобы поднять этот вопрос на уровне правительства, а не фигурировать в череде скандалов то с застройкой критического для безопасности Москвы водозабора(3), то с присутствием его руководителя в списках(1) рядом с самыми влиятельными фигурами глобализма(2), что наверное — простите за оффтоп — по нынешним временам намного больше тянет на статус иноагента, чем нелепо спевшие что-то артисты.
1 — https://www.jewworldorder.org/the-covid-orchestra-board-of-trustees-the-names-of-the-people-killing-humanity/
2 — https://katyusha.org/oczifrovka/gorod-elektronnogo-dyavola-ili-shvabovskij-sbersiti.html
3 — https://newsland.com/post/6673655-zastroiku-rubliovo-arkhangelskogo-gotoviat-podzemnym-manerom-sberbank-skoro-otravit-vodozabor
Делюсь идеей:
Берём два независимых (и ничего не знающих друг о друге) файловых приложения. Например, консольный терминал и файловый менеджер гнома. И заставляем их работать под одной общей оконной рамкой, синхронизируя текущий каталог и переключаясь по шоткату между собой. То есть чтобы прямо два окна запущенных приложений слипались в одно (или чтобы приложения запускались совместно одной общей иконкой).
Если такое получится сделать, то например, вместо встроенного терминала, редактора и т.п. в Far'е можно будет использовать какие угодно варианты.
Ну а т.к. никто ничего подобного никогда до этого ещё не делал, то у новых приложений со временем появится API, которое позволит легко интегрировать их друг с другом (и это станет стандартом де-факто для приложений, например, того же гнома).
Имхо, самое ценное — две коричневые коробки.
В одной видны наушники, которые могут оказаться не самой дешёвой моделью с очень приличным звуком, потому что дешёвые в настолько хороших коробках обычно не продавали.
А другая удивила двуглавым гербом — и по виду может оказаться как дешманским фотоальбомом, так и ценной дореволюционной книгой (которую 100 лет назад получили по наследству, но не смогли прочитать).
Ну и оффтоп к автору: я понимаю, что ты наверно, вообще ни разу не увлекаешься живописью — но не мог бы нафоткать аналогичную прогулку по испанскому рынку картин? Очень интересно, я даже подписался!
Только ничего там не покупай дороже 30 евро — и всегда нюхай картину, когда тебе говорят, что она написана 400 лет назад ;)
В Сбере вообще не церемонятся. Зашёл к оператору обналичить небольшое количество кеша на чаевые. Делаю это достаточно часто и делал уже много раз. Оператор внезапно сообщает, что карточка заблокирована из-за подозрительных действий. Вижу, что на телефон пришла смс о блокировке ровно в тот момент, когда карточка была у оператора. Совпадение? Возможно, если не учитывать дальнейшее шоу.
Оператор (в банке!) сообщает, что разблокировать можно, позвонив по такому-то телефону. На что получает резонный ответ: я физически нахожусь перед вами и показываю паспорт, этого что, уже недостаточно? Да, недостаточно. Хорошо, если вы сомневаетесь в том, что я это я и что это мой паспорт, то вызывайте полицию. Конфузятся. Нет, полицию мы вызывать не будем. Ну что вам стоит позвонить-то? Позвоните плиз, ну пожалуйста! Да только то, что у меня с собой не было смартфона! Пришлось идти в банк во второй раз. Но шоу на этом не заканчивается.
Прихожу, прямо перед оператором внутри офиса банка звоню по указанному номеру. Отвечает робот и прокручивает записанную фразу: «вы точно хотите, чтобы вас соединили с оператором?» Смотрю на точно такого же оператора (того, который сидит прямо передо мной), тот кивает головой: отвечайте, мол. Произношу, дословно: «подтверждаю своя желание соединить меня с оператором». Робот не понимает и заново произносит свой вопрос. Оператору (тому, который передо мной) становится уже весело и он уточняет, что необходимо чётко и внятно произнести слово ДА. Спрашиваю у него: есть какой-то другой способ разблокировать карточку? Например, нажать тональную кнопку? Нет, другого способа не существует. Делаю страшные глаза, перезваниваю роботу ещё раз и произношу ДА. Робот наконец соединяет с живым оператором.
Девушка (которой оказался оператор на том конце провода) сходу начинает промывать мозги на тему как важно не доверять мошенникам. Really? Очень ценный совет… Выслушиваю её длинную тираду и задаю вопрос: а на каком основании банк только что _понизил_ уровень безопасности? Впадает в ступор и переспрашивает: почему? Да потому, что вы дорогие, только что записали мой голосовой ответ ДА, который:
а) является биометрическими данными, на которые не спросили вообще никакого разрешения
б) этот ответ может использоваться где угодно: от снятия денег (при подключении голосового банкинга) до политических целей (вы за/против <имярек> — ДАААА!!!!)
в) банк очевидно, считает меня идиотом и думает, будто я ничего не замечу
г) банк больше не считает паспорт гражданина финитным документом, валидирующим личность, как прописано в законодательстве.
Озвучиваю всё это сразу обоим операторам. Оператор №2 (девушка на том конце провода) извиняется, тут же без лишних слов разблокирует карточку, ещё раз извиняется и бросает трубку. Оператору №1 (который сидит передо мной) становится уже настолько весело, что он «по секрету всему свету» рассказывает: то же самое заставили сделать вообще весь их офис, точно так же заблокировав карточки всем сотрудникам. И предлагает установить запрет на голосовые операции (у них недавно появился и такой функционал). Устанавливаем, наконец снимаю свои триста рублей, но вместо пяти минут обслуживание стоило полутора часов(!!!) потерянного времени — и окончательно подорвало доверие к этому банку.
Здесь ещё несколько ошибок на тему паттернов программирования:
Лапшевидный код с огромным количеством magic-number'ов.
Имена вида
EngagedWithGoblinTime очень похожи на артефакт автозамены после рефакторинга. Например, в коде одного из крупных российских стартапов через несколько лет активного кодинга была найдена булевская переменная с именем UnableToAlreadyEnableOrDisable, которая надолго стала местным мемом. Скорее всего, в результате одного массового переименования кто-то заменил простое "UnableTo…" на "UnableToAlready…", а ещё кто-то в результате другого — некое действие "…DoSomething" на "…EnableOrDisable". После чего игра в «угадай, что хотел сказать автор» стала по-настоящему весёлым занятием.В целом, пп. 1 и 2 скорее всего из-за реверс-инжиниринга оригинального кода, т.е. оригинальная архитектура проекта в значительной мере потеряна, что печально.
Но за сервер всё равно спасибо!
Несколько лет назад читал большущую статью про историю Deep Learning. Пруф сейчас не найду, зато хорошо запомнил даты: в ней было написано, что математики Google разобрались с Deep Learning в 2011-том году, а в открытый доступ эта технология поступила в 2016-том.
Это наверное прекрасно, но человек интересует эволюцию только до того момента, как он добежит до самки и оставит потомство. А потом может хоть падать замертво и надеяться на что угодно — хоть на цикл реинкарнаций…