Не, число зверя уже гораздо более «обоснованно» нашли в ИНН (в одной из кодировок число 6 кодируется так же, как три калибровочные метки в начале, середине и конце EAN13), в QR это можно углядеть только уж очень заморочившись — не интересно! )
Ну… Судя по популярным нонче темам в стиле «как до фига получают в АйТи» — прежде всего такой отбор дает платежеспособную аудиторию… ;) Что немаловажно.
И, как ниже уже написали — можно продавать не только и не столько товары именно с ИТ-уклоном, сколько просто то, что востребовано у ИТ-шников… А в смысле потребления ИТ-шники такие же люди, только еше и, возможно, при деньгах. ))
Я не CEO, поэтому точно не знаю, но мне кажется все-таки именно поддерживать качество аудитории Хабру имеет смыл… Ну хотя бы потому, что по количеству показов с пикабу тягаться смысла особого нет.
Большая аудитория и целевая аудитория — разные вещи. Если вы зарабатываете только на показах — тогда да. Лучше быть развлекательным порталом.
Но если имеет значение показатель конверсии, причем желательно не только показ/переход, а и более глубоко (вплоть до покупки), то тут внезапно выясняется что лучше 10 человек, которым показали то, что им действительно было нужно, чем 5К показов…
Поэтому качественный состав аудитории зачастую важнее, количественного.
Ну, что вы сильны в умозаключениях — это понятно. Тут вопрос в другом: вот вы говорите об ошибках других, но не говорите свою версию. Вы говорите, что ВСЮ избыточную смертность неправильно списывать на Ковид — ну хорошо, звучит логично. А какую можно? 95% можно? 90%? Как оценивать? Понятно, что кто-то умер от непредоставления плановой или даже экстренной помощи из-за ковидных протоколов. Но во-первых, не будь ковидных протоколов — не известно как бы мы «разменяли» не оказанную вовремя помощь на оказанную с последующим заражением ослабленных операциями либо другими процедурами пациентов ковидом. У вас есть четкое представление о том, какие ДОЛЖНЫ БЫЛИ БЫТЬ протоколы, или это классическое «Я не знаю, как правильно, но у вас не так.»?
Приводя вырожденный пример с питоном вы манипулируете ровно так же, как Проценко со своим «открытым письмом» с приглашением в красные зоны: подменяете одну ситуацию другой, меняя при этом расклад… Зачем?
Вы же понимаете, что решать проблему питона надо так же, как вводить ковидные протоколы: по возможности объективно оценивая риски от введения протоколов и сравнивая их с рисками от не введения. И если эти риски не в пользу протоколов, то нафик они такие не сдались! У вас есть объективные данные такого сравнения? Или вам просто КАЖЕТСЯ, что они избыточны?
Я тоже подозреваю, что кто-то перестраховался и ошибки были, да. Но я не обладаю достаточной компетенцией и полнотой информации, что бы делать выводы. Мало того, я исхожу из того, что те, кто принимали подобные решения, обладали большей компетенцией и информированностью, чем я (ну а что мне еще остается? Пока не доказано обратное, я надеюсь, что люди делают свою работу!), а значит эти протоколы, были меньшим из зол. Но даже если там была допущена ошибка и не одна — она была допущена в результате неправильной оценки ситуации, которую просто не было возможности оценить правильно. И значит даже жертвы, которые связаны с ковид-протоколами, а не непосредственно ковидом, это все равно жертвы ковида! И я не вижу принципиальной ошибки в отнесении всей избыточной смертности за эти года на счет ковида… До тех пор, по крайней мере, пока эти данные не используются для принятия решений в дальнейшем — например опять таки для анализа необходимости/адекватности ковидных протоколов. Вот если там будут оценивать так же, без детализации и учета нюансов — там ошибка будет иметь свойство накапливаться и может привести к тому, что вы описываете в случае питон-скрипта… Но вроде бы об этом сейчас речь не идет?
Вирусу «не выгодны» тяжесть, если он убивает носителя быстрее, чем носитель успевает перезаражать других. У короны вообще, как тут выше правильно написали — с этим все в порядке: человек успевает достаточно много кого перезаражать, прежде чем всерьез начинает убивать хозяина. У дельты хорошее «комбо» — она лучше маскируется от антител, и как следствие быстрее и качественнее реплицируется, но при этом и выделяться бессимптомно тоже может дольше. А там — на этапе манифестации — уже пофиг, что будет с носителем…
Ну в этом ваша ошибка и есть. Вы рассматриваете человека как биологический вид, игнорируя наличие разума. Вы берете развитие только как изменение днк. При таком подходе естественно вы не увидите в себе нечто большее, чем «сосуд для ДНК». ;) И при таком подходе вы в свои 42 уже свою задачу по сути выполнили, смысла дальше «небо коптить» действительно больше нет.
Что это ошибка - очевидно. Возьмите последние 10 тысяч лет. Биологически люди если и изменились, то очень незначительно. На деле люди, как вид изменились кардинально. Мы изменяем среду под себя, а не приспосабливаемся к ней. Биологически тот же человек годами живет под водой, в условиях крайнего севера, в пустыне, в безвоздушном пространстве. Это все кажется банальным, но если смотреть на это все с позиций эволюции видов, то очевидно, что приспособляемость/выживаемость вида выросла так, как никакой биологической эволюции и не снилось! И роль ДНК в этом процессе минимальна. Эволюция человека давно уже идет совершенно не так, как у других биологических видов (потому, что они за последние 10 тысяч лет не изменились практически никак).
В общем, если вам угодно считать себя сосудом с ДНК - это ваше право. Но тогда, задавая вопрос «зачем это все?», будьте готовы услышать правдивый ответ… как носитель днк вы эволюции увы больше не интересны. А вот как у носителя разума - еще возможны варианты! ;)
Я об этом и говорю… Какой угодно феномен можно свести к его элементарным составляющим и на каком-то уровне рассуждений это будет правда. Но толку от такой правды — ноль.
Создание все более сложных структур из простых компонентов — один из краеугольных принципов реальности. Уж ИТ-шникам думаю это не нужно объяснять. ;)
Как вы понимаете термин «эволюция»? Изменение, развитие, так? Ради повышения шансов на выживание, как вида вообще, так и каждой конкретной особи. У простейших не было особо вариантов, кроме как рандомные мутации + естественный отбор… Выживают сильнейшие — полезные изменения закрепляются в популяции. Все это работает при частой смене поколений и сравнительно «простой» архитектуре.
У животных все интереснее. Случайные полезные изменения при такой сложной организации маловероятны, поэтому эволюция пошла по пути обмена генетическим материалом. Теперь сильнейшие не только выживают, но и имеют возможность комбинировать некоторое количество своих «качеств» в потомках. Шаг вперед. Но все это все равно работает на горизонте поколений, при резком изменении среды никак не обойтись без приспособляемости ОСОБИ, а не вида.
Что бы уже сформировавшийся организм мог приспособится к новым условиям — он должен научится меняться. Но параметры организма довольно жестко определяется той самой ДНК, которую нельзя подогнать под изменившиеся условия. Поэтому у высших животных развивается орган, позволяющий менять поведение в зависимости от среды и применять разны стратегии выживания — появляется мозг.
И вот этот этап стал настолько важен, что его закономерным итогом стал человек. Существо, у которого все параметры, кроме мозга — так себе. Нет ни силы, ни скорости, и живучести, ни защиты от агрессивной среды — только разум, способный адаптироваться почти ко всему и способный несмотря на слабые стороны выживать там, где больше никто выживать не способен.
>>> Если представить что произойдет какая-то глобальная катастрофа и
Как раз благодаря эволюции разума и технологии шансы на выживание цивилизации подрастают. Более развитые цивилизации способны противостоять более серьезным катастрофам.
>>> Накопление знаний это не эволюция.
Почему только «знаний»? Вы в своих детях развиваете не только знания, сколько личность. Отношение к миру, ценности. Все это их личная эволюция, которая поспособствует их большей эффективности. Да и эволюция цивилизации в целом не только знаниями держится…
>>>Я так понимаю речь идет о цифровизации сознания
Да нет — речь все о том же: о эволюции. ;) Текущий этап развития разума близок к насыщению. Следующий этап, по-хорошему отказ от биологического носителя в пользу более адаптивных платформ. Но я не думаю что на эти самые «платформы» имеет смысл тащить то, что есть. Я думаю искусственный разум будет логичным продолжением развития. Но этот искусственный разум будет создаваться на фундаменте существующей цивилизации — в частности накопленных знаний, того же интернета. Поэтому изложение собственных мыслей в текстовом виде — ваш вклад в эволюцию! ))))
>>> Нужно искать пути длительной мотивации исходя из смысла жизни: чем это поможет мне как можно дольше сохранить свою (моих детей) ДНК, реализовать ее в наилучшем виде?
С момента обретения разума эволюция человека происходит, главным образом не на уровне ДНК, а на уровне сознания. ) Даже ваши дети сейчас не только и не столько носители вашей ДНК, сколько продолжатели вашего мировоззрения, ценностей, поведенческой стратегии, картины мира и тп. Любой ваш вклад в мировую копилку идей, знаний, концепций — маленькая крупица коллективного бессознательного…
Хотите дам вам просто убойную тему для размышлений? ;) Слышали про такую штуку, как генеративные текстовые модели? GPT-3, вот это вот все… Так вот, мое стойкое убеждение, что нечто подобное будет присутствовать в реальном, полноценном искусственном интеллекте в качестве… Ну подсознания что-ли… Эти сети — они обучаются на террабайтах текстов из интернета. В том числе — на статьях и комментариях Хабра (по крайней мере русскоязычные версии точно, но я думаю не только русскоязычные)… ;)
Я все это в чему… Вполне допускаю, что эволюция пойдет по такому пути, что следующим ее этапом будут не биологические формы жизни, а вот эти самые AGI. И вашим вкладом в будущее будет вовсе не ваша ДНК, а вот эта вот статья и комментарии к ней. ) Так что вы уж не халтурьте!
Блин, есть такие категории изречений, которые в каком-то смысле и на каком-то уровне суждений верны, но при этом совершенно бессмысленны и бесполезны. ;) «Мысль — это всего лишь электрические импульсы в нейронах», «Картина — всего лишь разводы краски на холсте», «Музыка — лишь колебание воздуха на определенных частотах»… Как бы — и что?
У вас тезис-то есть? Вы к чему столько букв написали? Это размышления на темы смысла жизни? Тщетности бытия? Божественного замысла? Или так — поток сознания, ради первой статьи? Ну что же… С почином вас! ;)
Про жизнь можно сказать столько всего занимательного… Например, она в каком-то смысле (не совсем научном — скорее философском) нарушает второе начало термодинамики о не убывании энтропии: в отличие от природных естественных процессов, в которых хаос нарастает, жизнь имеет тенденции к построению все более сложных УПОРЯДОЧЕННЫХ систем, в процессе эволюции, и под этим углом на самом деле естественное зарождение жизни (как начало этого процесса само-упорядочивания), как случайного совпадения так же видится весьма крайне маловероятным… А у вас как-то… Банально все.
Вы же учтите — 42К на человека. Т.е. на семью с двумя детьми — почти 170. В Москве тяжеловато, а если где попроще, то уже не кажется совсем уж мало. На счет среднего класса не уверен, но и не так чтоб «чуть выше нищеты».
>>>Да, абсолютной безопасности не бывает, какие-нибудь APT, вероятно, в курсе этой уязвимости, но в данном случае вообще получилась реклама.
Смотрите, на конкретном примере: допустим, вы лично пользуетесь софтом в котором есть критическая уязвимость. Вам какой вариант ближе:
1. Уязвимость 0-day, т.е. она не опубликована, о ней «не знает» разработчик (ну по крайней мере не занимается ее ликвидацией) и широкая общественность, но вероятно знают те, кто самостоятельно ее нашел и те, кто смог купить в даркнете у тех, кто нашел самостоятельно. Соответственно вы, если не относитесь к этим категориям, тоже не знаете. И продолжаете спокойно использовать ПО с сопутствующими рисками.
2. Уязвимость найдена по программе баг-баунти, отправлена разработчику, начался, как вы говорите «релизный цикл», но… Вы же сами сказали — не каждый баг можно исправить… Т.е. сколько времени уйдет на устранение, строго говоря не известно. Таким образом об уязвимости знают все люди из пункта 1, плюс разработчик. Вы по-прежнему не знаете ничего и спокойно используете дырявое ПО.
3. Об уязвимости объявили максимально широко. Т.е. о ней знают буквально все. Да, вас может взломать уже не только профессиональный хакер, но и школьник с эксплойтом и вероятность этого значительно подросла. НО! Теперь об этой уязвимости вы ЗНАЕТЕ. Вы можете и должны исходить из того, что любой желающий может ей воспользоваться. И значит, не зависимо от действия разработчика, вы можете принять меры: отказаться от использования ПО, дополнительно защитить критичные данные, запросить рекомендаций разработчика и сроки устранения уязвимости и тп.
Понимаете, если вы говорите, что широкое освещение уязвимости это плохо, вы исповедуете принцип «Безопасность через неясность». В профессиональной среде как правило такой подход считается неприменимым, или ограниченно применимым. И самое главное в нем то, что владелец/пользователь системы в любом случае должен иметь МАКСИМАЛЬНО полное представление об уязвимостях! Иначе это из серии «меньше знаешь — крепче спишь».
>>> Если я узнаю что база хабра (допустим с нехешированными паролями) в интернет торчит то я должен буду администрации написать или в сми?
Ну давайте посмотрим на это с другой стороны… Если она там торчит уже некоторое время, то возможно, она уже разошлась по даркнету и торчит уже не только там, так? Когда лично я узнаю о том, что мой пароль был слит? В лучшем случае — когда хабр все починит и то, если вас как-то не убедят, что не надо поднимать шум — все же починили! Таким образом мой пароль от хабра будет доступен не только мне, но я об этом знать не буду и буду продолжать им спокойно пользоваться. А если я не следую правилу «никогда не используй одни и те же пароли», то не только на хабре.
Если же вы напишите об это в СМИ — тема получит широкую огласку и я об этом тоже узнаю. Да — после этого базу ТОЧНО сольют все кулхацкеры мира, но… Тем больше у меня причин никогда и нигде этот пароль больше не использовать. Таким образом лично у меня проблем будет меньше, а пострадает только репутация Хабра. Лично мне моя безопасность дороже!
Так и автор поста про кармическое проклятие, приведенного в качестве примера, прокачал карму на оном до трехзначных цифр (а потом все слил на конспирологии и ковид-диссидентстве). ) Это известный способ пиара. ))
>>> Ну во-первых он опубликовал не описание, а эксплойт.
Ну… Весомо. Принимается. Я бы мог сказать, что описание для пользователя требует определенного уровня квалификации, а эксплойт любой желающий может попробовать, убедиться, что проблема есть и требовать с вендора принять меры, но… Все равно ваш аргумент сильный. Опять таки, не смотря на то, что какой-нибудь Кали-линукс позиционируется как инструмент для сетевой БЕЗОПАСНОСТИ и содержит в себе прям целые коллекции известных эксплойтов на все случаи жизни! ;)
>>> Во-вторых, он нарушил правила баг баунти
Если он участвовал в программе (был официально зарегистрирован, получал какие-то материалы/документацию, заключал какой-то договор) — вы безусловно правы. Если он был просто независимым исследователем, то не вполне понятно что значит «правила баг-баунти». В этом термине значимо слово «баунти», т.е. вознаграждение. А если он, допустим изначально никак не планировал получать за это деньги, а именно искал способ показать к чему приведет отказ нормально оплачивать работу пен-тестера — грань тонка…
>>> да, я считаю, что правильнее для общества не публиковать такую информацию если знаешь, что фикс будет
Это позиция с точки зрения общепринятой деловой этики, когда компании взаимовыгодно сотрудничают с пен-тестерами. Речи о благе конечного пользователя тут не идет. Т.е. да — пользователю выгодно, что бы уязвимости закрывали, но публикация уязвимостей в день обнаружения на мой взгляд предпочтительнее: и закроют быстрее и ты будешь знать, что у тебя дырявое и где.
>>> А если на то пошло, то почему бы не сделать публичный реестр незакрытых уязвимостей во всем софте — так же будет лучше для потребителей?
А вот здесь я с вами не согласен! Однозначно — ДА! ЭТо будет для пользователей. Публичный реестр всех найденных/незакрытых уязвимостей всего софта в одном месте был бы весьма полезен. Потому, что кому надо — знают это все и так (и такие реестры существуют и где их посмотреть можно тоже не секрет в принципе) — почему эта информация должна быть закрыта?
>>> Или может аукцион уязвимостей, где детали уходят тому кто больше заплатит?
А вот тут неуместно ставить «или». Потому, что если информация не публична, то уже не так важно у кого она: у вендора, который может не очень торопиться выпустить патч, или сделать его необязательным и вообще может сам приложил руку к этой «уязвимости», или у «того, кто больше заплатил». Плохо, что ее нет у пользователя системы, который собственно и несет все риски/издержки…
За два без малого года автор статей не писал, а тут решил сообщить, что у него их есть пару, но он найдет им лучшее применение… Ну ок, чо…
Не знаю… Как по мне так проблема не в карме и даже не в аудитории Хабра а в целом — в мировых трендах. ( cancel-культура, «набигание», травля несогласных — вот это вот все. Была бы здесь не карма, а что-то еще — чего всего этого внезапно не стало бы?
Я вот другой неприятный момент заметил… У меня не очень получается формировать ленту по интересам (мне всяко интересно, но явно не все), и я для себя заметил, что списки справа «что читают» и «что обсуждают» очень даже мне подходят. ;) Что читают — оно есть и на главной, а вот что обсуждают — только в статьях и только ОБЫЧНЫХ авторов — не корпоративщиков! У корпоративщиков там «Еще в блоге»… Так вот: бывают дни, когда в блок «что читают» не попадает ни одной не корпоративной статьи! ) Таким образом найти раздел «что обсуждают» — становится не так просто…
Это я все к чему: в чем-то автор прав. Корпоративные блоги вытесняют обычные статьи. Хорошо это или плохо — судить не берусь, но факт.
Так а в чем аморальность? Вот вы пользуетесь системой, имеющей уязвимость. Человек эту уязвимость нашел. И вас предупредил. И разработчиков систему предупредил. И все сообщество…
Вы боитесь, что до его предупреждения хакеры не знали, а теперь вот узнали? Скорее всего все немного не так. На черном рынке достаточно большое предложение 0-day уязвимостей, а это значит, что весьма вероятно уязвимость во всю используется… Наоборот — сообщив о ней открыто, человек причинил некоторое неудобство Майкрософт, которая теперь должна поторопиться с закрытием, иначе у пользователей могут возникнуть вопросы.
Вообще, на самом деле в каком-то смысле более «аморально» — сообщать компании и только компании! ) На это можно посмотреть как на покупку компанией молчания пен-тестера. Т.е. пользователи все это время подвергались опасности (т.к. их системы были уязвимы), возможно уже понесли издержки из-за ошибок в проектировании, но они об этом могут и не узнать, если пен-тестер тихо сообщит, компания тихо исправит и как будто так и было!) Да, на самом деле большинство уязвимостей публикуется после выхода патча и я несколько сгущаю краски. Но… Не знаю.
несколько — это сколько? ;) 5 хватит? Если у вашего недоброжелателя есть четверо знакомых, готовых, ради него подставить незнакомого человека, или просто вас многие не любят, то в принципе они смогут сравнительно легко заблокировать ваш номер?
Интересная мысль… Т.е. все эти СОРМ легко и непринужденно нейтрализуются цифровой телефонией, доступной любому желающему? СОРМ ведь не на стороне абонента работают. Да, я не смогу подменный номер отличить от настоящего, но у оператора с эти получше должно быть, не?
Или все эти системы для оперативно-розыскных мероприятий — они только от честных людей работают? Нафиг они тогда нужны?
И, как ниже уже написали — можно продавать не только и не столько товары именно с ИТ-уклоном, сколько просто то, что востребовано у ИТ-шников… А в смысле потребления ИТ-шники такие же люди, только еше и, возможно, при деньгах. ))
Я не CEO, поэтому точно не знаю, но мне кажется все-таки именно поддерживать качество аудитории Хабру имеет смыл… Ну хотя бы потому, что по количеству показов с пикабу тягаться смысла особого нет.
Большая аудитория и целевая аудитория — разные вещи. Если вы зарабатываете только на показах — тогда да. Лучше быть развлекательным порталом.
Но если имеет значение показатель конверсии, причем желательно не только показ/переход, а и более глубоко (вплоть до покупки), то тут внезапно выясняется что лучше 10 человек, которым показали то, что им действительно было нужно, чем 5К показов…
Поэтому качественный состав аудитории зачастую важнее, количественного.
Приводя вырожденный пример с питоном вы манипулируете ровно так же, как Проценко со своим «открытым письмом» с приглашением в красные зоны: подменяете одну ситуацию другой, меняя при этом расклад… Зачем?
Вы же понимаете, что решать проблему питона надо так же, как вводить ковидные протоколы: по возможности объективно оценивая риски от введения протоколов и сравнивая их с рисками от не введения. И если эти риски не в пользу протоколов, то нафик они такие не сдались! У вас есть объективные данные такого сравнения? Или вам просто КАЖЕТСЯ, что они избыточны?
Я тоже подозреваю, что кто-то перестраховался и ошибки были, да. Но я не обладаю достаточной компетенцией и полнотой информации, что бы делать выводы. Мало того, я исхожу из того, что те, кто принимали подобные решения, обладали большей компетенцией и информированностью, чем я (ну а что мне еще остается? Пока не доказано обратное, я надеюсь, что люди делают свою работу!), а значит эти протоколы, были меньшим из зол. Но даже если там была допущена ошибка и не одна — она была допущена в результате неправильной оценки ситуации, которую просто не было возможности оценить правильно. И значит даже жертвы, которые связаны с ковид-протоколами, а не непосредственно ковидом, это все равно жертвы ковида! И я не вижу принципиальной ошибки в отнесении всей избыточной смертности за эти года на счет ковида… До тех пор, по крайней мере, пока эти данные не используются для принятия решений в дальнейшем — например опять таки для анализа необходимости/адекватности ковидных протоколов. Вот если там будут оценивать так же, без детализации и учета нюансов — там ошибка будет иметь свойство накапливаться и может привести к тому, что вы описываете в случае питон-скрипта… Но вроде бы об этом сейчас речь не идет?
Ну в этом ваша ошибка и есть. Вы рассматриваете человека как биологический вид, игнорируя наличие разума. Вы берете развитие только как изменение днк. При таком подходе естественно вы не увидите в себе нечто большее, чем «сосуд для ДНК». ;) И при таком подходе вы в свои 42 уже свою задачу по сути выполнили, смысла дальше «небо коптить» действительно больше нет.
Что это ошибка - очевидно. Возьмите последние 10 тысяч лет. Биологически люди если и изменились, то очень незначительно. На деле люди, как вид изменились кардинально. Мы изменяем среду под себя, а не приспосабливаемся к ней. Биологически тот же человек годами живет под водой, в условиях крайнего севера, в пустыне, в безвоздушном пространстве. Это все кажется банальным, но если смотреть на это все с позиций эволюции видов, то очевидно, что приспособляемость/выживаемость вида выросла так, как никакой биологической эволюции и не снилось! И роль ДНК в этом процессе минимальна. Эволюция человека давно уже идет совершенно не так, как у других биологических видов (потому, что они за последние 10 тысяч лет не изменились практически никак).
В общем, если вам угодно считать себя сосудом с ДНК - это ваше право. Но тогда, задавая вопрос «зачем это все?», будьте готовы услышать правдивый ответ… как носитель днк вы эволюции увы больше не интересны. А вот как у носителя разума - еще возможны варианты! ;)
Я об этом и говорю… Какой угодно феномен можно свести к его элементарным составляющим и на каком-то уровне рассуждений это будет правда. Но толку от такой правды — ноль.
Создание все более сложных структур из простых компонентов — один из краеугольных принципов реальности. Уж ИТ-шникам думаю это не нужно объяснять. ;)
Как вы понимаете термин «эволюция»? Изменение, развитие, так? Ради повышения шансов на выживание, как вида вообще, так и каждой конкретной особи. У простейших не было особо вариантов, кроме как рандомные мутации + естественный отбор… Выживают сильнейшие — полезные изменения закрепляются в популяции. Все это работает при частой смене поколений и сравнительно «простой» архитектуре.
У животных все интереснее. Случайные полезные изменения при такой сложной организации маловероятны, поэтому эволюция пошла по пути обмена генетическим материалом. Теперь сильнейшие не только выживают, но и имеют возможность комбинировать некоторое количество своих «качеств» в потомках. Шаг вперед. Но все это все равно работает на горизонте поколений, при резком изменении среды никак не обойтись без приспособляемости ОСОБИ, а не вида.
Что бы уже сформировавшийся организм мог приспособится к новым условиям — он должен научится меняться. Но параметры организма довольно жестко определяется той самой ДНК, которую нельзя подогнать под изменившиеся условия. Поэтому у высших животных развивается орган, позволяющий менять поведение в зависимости от среды и применять разны стратегии выживания — появляется мозг.
И вот этот этап стал настолько важен, что его закономерным итогом стал человек. Существо, у которого все параметры, кроме мозга — так себе. Нет ни силы, ни скорости, и живучести, ни защиты от агрессивной среды — только разум, способный адаптироваться почти ко всему и способный несмотря на слабые стороны выживать там, где больше никто выживать не способен.
>>> Если представить что произойдет какая-то глобальная катастрофа и
Как раз благодаря эволюции разума и технологии шансы на выживание цивилизации подрастают. Более развитые цивилизации способны противостоять более серьезным катастрофам.
>>> Накопление знаний это не эволюция.
Почему только «знаний»? Вы в своих детях развиваете не только знания, сколько личность. Отношение к миру, ценности. Все это их личная эволюция, которая поспособствует их большей эффективности. Да и эволюция цивилизации в целом не только знаниями держится…
>>>Я так понимаю речь идет о цифровизации сознания
Да нет — речь все о том же: о эволюции. ;) Текущий этап развития разума близок к насыщению. Следующий этап, по-хорошему отказ от биологического носителя в пользу более адаптивных платформ. Но я не думаю что на эти самые «платформы» имеет смысл тащить то, что есть. Я думаю искусственный разум будет логичным продолжением развития. Но этот искусственный разум будет создаваться на фундаменте существующей цивилизации — в частности накопленных знаний, того же интернета. Поэтому изложение собственных мыслей в текстовом виде — ваш вклад в эволюцию! ))))
С момента обретения разума эволюция человека происходит, главным образом не на уровне ДНК, а на уровне сознания. ) Даже ваши дети сейчас не только и не столько носители вашей ДНК, сколько продолжатели вашего мировоззрения, ценностей, поведенческой стратегии, картины мира и тп. Любой ваш вклад в мировую копилку идей, знаний, концепций — маленькая крупица коллективного бессознательного…
Хотите дам вам просто убойную тему для размышлений? ;) Слышали про такую штуку, как генеративные текстовые модели? GPT-3, вот это вот все… Так вот, мое стойкое убеждение, что нечто подобное будет присутствовать в реальном, полноценном искусственном интеллекте в качестве… Ну подсознания что-ли… Эти сети — они обучаются на террабайтах текстов из интернета. В том числе — на статьях и комментариях Хабра (по крайней мере русскоязычные версии точно, но я думаю не только русскоязычные)… ;)
Я все это в чему… Вполне допускаю, что эволюция пойдет по такому пути, что следующим ее этапом будут не биологические формы жизни, а вот эти самые AGI. И вашим вкладом в будущее будет вовсе не ваша ДНК, а вот эта вот статья и комментарии к ней. ) Так что вы уж не халтурьте!
У вас тезис-то есть? Вы к чему столько букв написали? Это размышления на темы смысла жизни? Тщетности бытия? Божественного замысла? Или так — поток сознания, ради первой статьи? Ну что же… С почином вас! ;)
Про жизнь можно сказать столько всего занимательного… Например, она в каком-то смысле (не совсем научном — скорее философском) нарушает второе начало термодинамики о не убывании энтропии: в отличие от природных естественных процессов, в которых хаос нарастает, жизнь имеет тенденции к построению все более сложных УПОРЯДОЧЕННЫХ систем, в процессе эволюции, и под этим углом на самом деле естественное зарождение жизни (как начало этого процесса само-упорядочивания), как случайного совпадения так же видится весьма крайне маловероятным… А у вас как-то… Банально все.
Ну и на практике очистить абразив от материала, который он резал будет непросто… Уж не знаю — насколько это критично в работе.
Вы же учтите — 42К на человека. Т.е. на семью с двумя детьми — почти 170. В Москве тяжеловато, а если где попроще, то уже не кажется совсем уж мало. На счет среднего класса не уверен, но и не так чтоб «чуть выше нищеты».
>>>Да, абсолютной безопасности не бывает, какие-нибудь APT, вероятно, в курсе этой уязвимости, но в данном случае вообще получилась реклама.
Смотрите, на конкретном примере: допустим, вы лично пользуетесь софтом в котором есть критическая уязвимость. Вам какой вариант ближе:
1. Уязвимость 0-day, т.е. она не опубликована, о ней «не знает» разработчик (ну по крайней мере не занимается ее ликвидацией) и широкая общественность, но вероятно знают те, кто самостоятельно ее нашел и те, кто смог купить в даркнете у тех, кто нашел самостоятельно. Соответственно вы, если не относитесь к этим категориям, тоже не знаете. И продолжаете спокойно использовать ПО с сопутствующими рисками.
2. Уязвимость найдена по программе баг-баунти, отправлена разработчику, начался, как вы говорите «релизный цикл», но… Вы же сами сказали — не каждый баг можно исправить… Т.е. сколько времени уйдет на устранение, строго говоря не известно. Таким образом об уязвимости знают все люди из пункта 1, плюс разработчик. Вы по-прежнему не знаете ничего и спокойно используете дырявое ПО.
3. Об уязвимости объявили максимально широко. Т.е. о ней знают буквально все. Да, вас может взломать уже не только профессиональный хакер, но и школьник с эксплойтом и вероятность этого значительно подросла. НО! Теперь об этой уязвимости вы ЗНАЕТЕ. Вы можете и должны исходить из того, что любой желающий может ей воспользоваться. И значит, не зависимо от действия разработчика, вы можете принять меры: отказаться от использования ПО, дополнительно защитить критичные данные, запросить рекомендаций разработчика и сроки устранения уязвимости и тп.
Понимаете, если вы говорите, что широкое освещение уязвимости это плохо, вы исповедуете принцип «Безопасность через неясность». В профессиональной среде как правило такой подход считается неприменимым, или ограниченно применимым. И самое главное в нем то, что владелец/пользователь системы в любом случае должен иметь МАКСИМАЛЬНО полное представление об уязвимостях! Иначе это из серии «меньше знаешь — крепче спишь».
>>> Если я узнаю что база хабра (допустим с нехешированными паролями) в интернет торчит то я должен буду администрации написать или в сми?
Ну давайте посмотрим на это с другой стороны… Если она там торчит уже некоторое время, то возможно, она уже разошлась по даркнету и торчит уже не только там, так? Когда лично я узнаю о том, что мой пароль был слит? В лучшем случае — когда хабр все починит и то, если вас как-то не убедят, что не надо поднимать шум — все же починили! Таким образом мой пароль от хабра будет доступен не только мне, но я об этом знать не буду и буду продолжать им спокойно пользоваться. А если я не следую правилу «никогда не используй одни и те же пароли», то не только на хабре.
Если же вы напишите об это в СМИ — тема получит широкую огласку и я об этом тоже узнаю. Да — после этого базу ТОЧНО сольют все кулхацкеры мира, но… Тем больше у меня причин никогда и нигде этот пароль больше не использовать. Таким образом лично у меня проблем будет меньше, а пострадает только репутация Хабра. Лично мне моя безопасность дороже!
Ну… Весомо. Принимается. Я бы мог сказать, что описание для пользователя требует определенного уровня квалификации, а эксплойт любой желающий может попробовать, убедиться, что проблема есть и требовать с вендора принять меры, но… Все равно ваш аргумент сильный. Опять таки, не смотря на то, что какой-нибудь Кали-линукс позиционируется как инструмент для сетевой БЕЗОПАСНОСТИ и содержит в себе прям целые коллекции известных эксплойтов на все случаи жизни! ;)
>>> Во-вторых, он нарушил правила баг баунти
Если он участвовал в программе (был официально зарегистрирован, получал какие-то материалы/документацию, заключал какой-то договор) — вы безусловно правы. Если он был просто независимым исследователем, то не вполне понятно что значит «правила баг-баунти». В этом термине значимо слово «баунти», т.е. вознаграждение. А если он, допустим изначально никак не планировал получать за это деньги, а именно искал способ показать к чему приведет отказ нормально оплачивать работу пен-тестера — грань тонка…
>>> да, я считаю, что правильнее для общества не публиковать такую информацию если знаешь, что фикс будет
Это позиция с точки зрения общепринятой деловой этики, когда компании взаимовыгодно сотрудничают с пен-тестерами. Речи о благе конечного пользователя тут не идет. Т.е. да — пользователю выгодно, что бы уязвимости закрывали, но публикация уязвимостей в день обнаружения на мой взгляд предпочтительнее: и закроют быстрее и ты будешь знать, что у тебя дырявое и где.
>>> А если на то пошло, то почему бы не сделать публичный реестр незакрытых уязвимостей во всем софте — так же будет лучше для потребителей?
А вот здесь я с вами не согласен! Однозначно — ДА! ЭТо будет для пользователей. Публичный реестр всех найденных/незакрытых уязвимостей всего софта в одном месте был бы весьма полезен. Потому, что кому надо — знают это все и так (и такие реестры существуют и где их посмотреть можно тоже не секрет в принципе) — почему эта информация должна быть закрыта?
>>> Или может аукцион уязвимостей, где детали уходят тому кто больше заплатит?
А вот тут неуместно ставить «или». Потому, что если информация не публична, то уже не так важно у кого она: у вендора, который может не очень торопиться выпустить патч, или сделать его необязательным и вообще может сам приложил руку к этой «уязвимости», или у «того, кто больше заплатил». Плохо, что ее нет у пользователя системы, который собственно и несет все риски/издержки…
Не знаю… Как по мне так проблема не в карме и даже не в аудитории Хабра а в целом — в мировых трендах. ( cancel-культура, «набигание», травля несогласных — вот это вот все. Была бы здесь не карма, а что-то еще — чего всего этого внезапно не стало бы?
Я вот другой неприятный момент заметил… У меня не очень получается формировать ленту по интересам (мне всяко интересно, но явно не все), и я для себя заметил, что списки справа «что читают» и «что обсуждают» очень даже мне подходят. ;) Что читают — оно есть и на главной, а вот что обсуждают — только в статьях и только ОБЫЧНЫХ авторов — не корпоративщиков! У корпоративщиков там «Еще в блоге»… Так вот: бывают дни, когда в блок «что читают» не попадает ни одной не корпоративной статьи! ) Таким образом найти раздел «что обсуждают» — становится не так просто…
Это я все к чему: в чем-то автор прав. Корпоративные блоги вытесняют обычные статьи. Хорошо это или плохо — судить не берусь, но факт.
Вы боитесь, что до его предупреждения хакеры не знали, а теперь вот узнали? Скорее всего все немного не так. На черном рынке достаточно большое предложение 0-day уязвимостей, а это значит, что весьма вероятно уязвимость во всю используется… Наоборот — сообщив о ней открыто, человек причинил некоторое неудобство Майкрософт, которая теперь должна поторопиться с закрытием, иначе у пользователей могут возникнуть вопросы.
Вообще, на самом деле в каком-то смысле более «аморально» — сообщать компании и только компании! ) На это можно посмотреть как на покупку компанией молчания пен-тестера. Т.е. пользователи все это время подвергались опасности (т.к. их системы были уязвимы), возможно уже понесли издержки из-за ошибок в проектировании, но они об этом могут и не узнать, если пен-тестер тихо сообщит, компания тихо исправит и как будто так и было!) Да, на самом деле большинство уязвимостей публикуется после выхода патча и я несколько сгущаю краски. Но… Не знаю.
Или все эти системы для оперативно-розыскных мероприятий — они только от честных людей работают? Нафиг они тогда нужны?