В моей голове - это звучит как оксюморон. Всё - таки взлом, это про обнаружение 0 уязвимости, а не про эксплуатацию уже существующей и известной. Хотя спорно конечно.
Это было актуально для android 9 кажется - в те времена приложения по умолчанию доверяли корневым сертификатам в смартфоне (у меня даже много лет был отдельный специальный смартфон с рутом и старым андроидом - чтобы таким образом снифать трафик), но это не прокатывает если соединение устанавливается руками в самом приложении, и не прокатывает, если версия android выше. На современных - только взлом приложения с подменой сертификата, окружения и всего остального. Но это задача вообще не простая, и зачастую требует специально обученного девайса (который например под уязвимостью можно рутануть без разблокировки загрузчика)
Вот как только из статистики NetFlow будут исключены соединения с общеизвестными сервисами, так сразу на верхнюю строчку трансграничного трафика вылезет длительно висящее соединение MY.VPN <—> FREEDOM.VPN1, и ничего Вы с этим сделать не сможете.
Если исключить обновления - то трансграничный трафик из моей сети - это может быть куча всего, даже включенный торрент генерирует трансграничный трафик по рандомным ip адресам, игры генерируют трансграничный трафик и их не так просто включить в "общеизвестные", они вполне предоставляют выделенные сервера для узкой группы лиц, webrtc стримы с вебкамер, экзотическая аппаратарура коей немало (всякие 3д принтерны, которые могут быть вообще в штучном количестве в стране).
Ну тоесть бахнуть то конечно можно всё и сразу - можно и белыми списками всё накрыть, но вот сказать - что так легко и просто все вычислится - нелегко, не просто, и с большими сопуствующими потерями. и это при том, что на многих vps - сменить ip - дело дешевое и быстрое, а после этого нужно опять несколько месяцев собирать статистику, чтобы снова бахнуть.
Если впн свой - spilt tunnel в настройках, если купленный - ну по хорошему конечно тоже, но там скорее всего и без вас есть кому спалить контору, так что это будут как-то решать админы которым деньги идут
Предположение другое. Пользователь не хочет интерфес - он хочет кнопку "сделай хорошо" - вот агентные системы в случаях сложных многоступенчатых интерфейсов - дают эту кнопку и текстовое поле, куда нужно ввести, что именно "хорошо" своими словами.
Из живых примеров - я хочу зайти в настройки и отключить уведомления у приложения "facebook". Мне надо - зайти в настройки, ввести в поиске facebook (ничего не нашлось), ввести в поиске "приложения" (а если я "просто пользователь" еще и "программы" не дай бог) - найти вкладку "приложения" (а там еще может быть несколько вариантов), зайти в неё, там надо в поиске ввести facebook, зайти в него, там надо найти вкладку уведомления, и там найти галку. И еще и понять - что вот тут одна - отключает все, а другая только от сообещний, а третья, только от ленты.
В случае агентного интерфейса - я пишу "отключи уведомления у фейсбук" - и сразу получаю ответ "могу отключить все, только от сообщений или только от ленты" - и далее я могу - спросить - "что значит, только от сообщений" - и получить встроенную справку, или сказать - "руби всё". Моя задача будет решена если не быстрее - то однозначно легче для человека, который не знает весь интерфес системы наизусть. (да есть лончеры, которые при поиске в системных настройках найдут там приложение из списка сразу - но на самом деле это не лучше, потому что выдает кучу колизий, когда нужно найти настройку глобальную, а она находит настройку внутри приложения, это раздражает не меньше)
Мне, как пользователю консоли, вообще во многих случаях было бы удобнее нажать shift + shift и ввести что я хочу, даже если это сценарий для которого кнопка прямо вот недалеко - shift + shift + удали vkplay, shift + shift + включи энергосберение. Да даже калькулятор удобнее открывать сделав win + r + calc чем искать его в интерфейсе)
пальцем тыкаете, а потом пишите удали эти два, а не проще сразу около них кнопку удалить сделать и одним движением сразу удалить?
Зачем мне куда-то тыкать, я пишу замени жим лежа и приседы, пишу почему нужно заменить, чтобы выбор был контекстный.
окей, удалить - а если я хочу заменить на аналоги? а если я хочу заменить на не аналоги (хочу чтобы были упражнения на плечи - мне открывать рулетку с упражнениями, и крутить до тех, которые на плечи)? а если я хочу заменить два на одно? хочу возможность добавить в избранное, запустить прямо сейчас, сгенерировать программу на 2/3/4/10 дней с этой тренировкой как базой. Как все эти действия, включая поиск, уместить так - чтобы это было лаконично и одновременно очевидно?
Если агент в результате одного запроса - делает 3 вызова сконфигрированых инструмента, каждый из который имеет 5 параметров конфигурации, и 1 из этих 5 - поиск (считаем за 3 клика) - то короткий текстовый запрос пользователя превращается внутри в фактически - 21 клик, при идеальном знании интефрейса.
Перевести свой запрос "хочу выполнить задачу А" - в последовательность нажатий кнопок - это тоже сложная когнитивная задача, которая становится тем сложнее, чем больше опций имеет ваш интерфейс. С чатом - эта задача уезжает боту, а у вас, только кнопка "сделать хорошо" и текстовое поле для описание - что по вашему мнению "хорошо".
"сколько поднимал что именно в упражнении каком именно две недели назад,
Я не знаю, что вы имели в виду этой цитатой. Но когда мне надо найти - сколько я поднимал на жиме лежа две недели назад - удобне написать вопрос в чате, чем идти на экран всех тренировок, скроллить до нужного дня, ой а это был не четверг а среда, а упражнение 8ое в списке. Тут считай запрос к бд, только человекочиатемым языком. Я даже больше скажу - у меня есть графики которые можно прямо из упражнения смотреть, и даже на графиках такая информация менее наглядная чем ответ llm - ты сделал 18 февраля три подхода, первый 80х10, второй 85х10, третий 85х8. Так тут-же можно сразу доспросить - а в предидущий раз/а в следующий/а сегодня сколько по советуешь/а это было тяжелая неделя или легкая etc. И да, для llm - не нужно даже полностью писать название упржанения, разберется)
Это удобно, но как админ, могу сказать что можно очень сильно запороть систему такими командами, например если у вас в системе есть несколько ВПН-ов, докер и WSL
Можно, по этому у агентных интерфейсов для обычных пользователей скорее всего не будет явных суперпользовательских прав. Но факт в том, что это Удобно - а это ключевое свойство имнно пользовательского интерфейса.
Самое любопытное из наблюдений - моим приложением пользуются еще несколько людей, с которыми я им поделился - и они не зная инструментов бота спокойно ими пользуются. Ну т.е. - они не знают, что бот может запросить историю по конкретному упражнению или всем тренировкам, создать тренировку, или составить программу, добавить упражнения в текущую или получить текущую тренировку - но в процессе диалога давали подходящие запросы, и llm успешно отрабатывала их через вызовы инструмнов. Если ваш бот имитирует роль у которой есть человеческий аналог - то вам не нужно обучать пользователя - он уже всё умеет.
Как по мне - вот конкретно штука из цитаты - очень даже работает. Т.е. интерфес с кнопками обязан быть само собой, но ты можешь открыть spotlight и написать - "открой порт 888" или там "сделай ВПН приоритетным сетевым интерфейсом" - и если агент знает как это сделать (а благодар terminal/powershell очень часто он уже знает как это сделать) - он сделает и кейс забыт не следующий месяц, а если нет - ну тогда копать интерфейс, но тут плата за попытку низкая а награда высокая - так что пользователи скорее всего оценят. Ну собственно на Хабре уже несколько статей, где прикручивают llm к терминалу и пишут терминальные запросы на человеческом языке - это практически тоже самое.
Если в контексте статьи читать - "агенты заменят кнопки" - именно не как исчезновение кнопок, а как изменение в пользовательском проведении - то все даже логично.
Я делал приложение для себя, так что у меня есть примеры.
Приложение для тренировок (записать показатели, смотреть прогрессию etc).
Что удобно делать через чат с агентом - "найди сколько я поднимал в упражнении две недели назад", "составь мне тренировку ног на сегодня", "замени приседания со штангой, у меня болит спина", "сделай план на лёгкую неделю" плюс дополнительные действия в обсуждении - когда ai предлагает тренировку, ты говоришь - замени вот эти два упражнения а это удали, и он предлагает отредактированную тренировку.
А ещё это могло бы быть в ОС - когда меню очень многоуровневое, а задача редкая - например чтобы написать "выключи ipv6 на основном сетевом интерфейсе" - не нужно знать, где находится переключатель за 10 подменю (в той-же Винде поди найди его, и даже в linux нужно знать команду, и как интерфейс зовётся)
Как итог - проще выполняются действия с высоким уровнем контекста и (уникальные для ситуации например) либо требующие нескольких итераций (ответ - коррекция - ответ), либо точечные действия в очень комплексном интерфейсе.
Я очень удивился, насколько llm + tools крутая связка для решения определенных задач.
А этот из статьи - так он продавец лопат, конечно он будет кричать, что под каждым деревом клад)) на деле чат лишь дополнит кнопочные интерфейсы для решения некоторых задач. Никто в здравом уме не будет писать в чат "выставь яркость экрана на 73%" вместо того, чтобы по крутить ползунок.
Мой ПК 24/7 долбиться к microsoft сливая телеметрию, а ещё у Гуглу и куче других сервисов. Иногда объем трафика большей (качаем обновления/гугл карты/etc), иногда маленький. Объем трафика через тоннель с разеделем у меня когда я ещё мониторил это - был около 10-15гб, что в общем потоке 350гб идущих даже не особо заметно. Иногда он был большой (смотрим Ютуб), иногда маленький (служебный трафик для поддержки соединения или чисто веб).
Так что все не так очевидно, как кажется. Хотя есть некие признаки, но о них умолчим и точных данных они все равно не дадут)
Это все конечно позволит нашему брату меньше пользоваться отечественными ресурсами, т.к. придется передёргивать впн, но такой подход не палит ip хостера - а ркн по методичке четко хочет не только выявить но и получить списки для бара
Похоже поведение наблюдал - оказалось, что у этого провайдера ip моего зарубежного ДЦ в черном списке. Т.е. что там в трафике он не видел, но вот что трафик идёт туда, куда нельзя - да. Решилось сменой хостера.
дети «не могут понять всей глубины» этих «философских произведений с серьезными рассуждениями на разные темы».
Я вот полностью согласен с этим. Ввиду того, что бабушка моя была учителем по русскому и литературе, а я все лето проводил традиционно у неё - я наверное был единственным человеком в школе, кто прочитал все списки литературы на лето за все года. Так вот - войну и мир я тогда вообще не понял, более того, там за сотню персонажей, и даже уследить за нитью повествования нереально - буквально каждые три дня чтения было - "кто все эти люди и о чем они вообще". Это произведение откровенно бесполезно для школьников, и чем дальше (чем отличнее современный быт от быта того времени), тем бесполезнее становится. Потраченного времени жаль как говорится
Так оно скорее всего и впн вырубает. Тогда можно попробовать через какой нибудь таскер сделать - чтобы при запуске определённых приложений - ВПН вырубался.
На самом деле интересно - насколько магазин с подробным странным ассортиментом будет пользоваться спросом, но я бы может в такой и зашёл - чисто потому, что все существующие сейчас магазины очень предсказуемы, и разве что fix price может удивить. Может быть это абсурдной решение на самом деле гениальное - магазин куда ты заходишь не за конкретной покупкой, а посмотреть на дичь, а там, тебя выводят на эмоциональные покупки.
Все меры из статьи на самом деле бесполезны. Android и в knox и в secure iceland и в любом другом варианте использования второго профиля - имеет общий сетевой стек и спокойно отвечает на вопросы - есть у вас ВПН (отдельный tun интерфейс) и висит ли proxy на каком нибудь localhost.
Есть модуль ixposed, который скрывает впн от приложений, но он пока очень нестабильный и само собой требует рут. Так что лучшее, что можно сделать - раздельное туннелирование, чтобы не спалить ip впн-а.
А по поводу того, что приложения заранее внедрили функционал определения ВПН - я как разработчик приложения не из белого списка - ответственно заявляю - что как минимум мы (а скорее всего все остальные) - внедряли его потому, что саппорт завалили жалобы от пользователей, которые ходили везде через vpn, и из-за этого наблюдали существенную деградацию сервиса. А не в рамках какой-то там подготовки. И внедрено оно сейчас у всех скорее всего самым лобовым способом - просто спросить у connetivity manager - есть ли работающий впн.
Не, утилите сто лет в обед, и пнг-шки загрузки я ещё тогда заприметил)
В моей голове - это звучит как оксюморон. Всё - таки взлом, это про обнаружение 0 уязвимости, а не про эксплуатацию уже существующей и известной. Хотя спорно конечно.
Это было актуально для android 9 кажется - в те времена приложения по умолчанию доверяли корневым сертификатам в смартфоне (у меня даже много лет был отдельный специальный смартфон с рутом и старым андроидом - чтобы таким образом снифать трафик), но это не прокатывает если соединение устанавливается руками в самом приложении, и не прокатывает, если версия android выше. На современных - только взлом приложения с подменой сертификата, окружения и всего остального. Но это задача вообще не простая, и зачастую требует специально обученного девайса (который например под уязвимостью можно рутануть без разблокировки загрузчика)
Если исключить обновления - то трансграничный трафик из моей сети - это может быть куча всего, даже включенный торрент генерирует трансграничный трафик по рандомным ip адресам, игры генерируют трансграничный трафик и их не так просто включить в "общеизвестные", они вполне предоставляют выделенные сервера для узкой группы лиц, webrtc стримы с вебкамер, экзотическая аппаратарура коей немало (всякие 3д принтерны, которые могут быть вообще в штучном количестве в стране).
Ну тоесть бахнуть то конечно можно всё и сразу - можно и белыми списками всё накрыть, но вот сказать - что так легко и просто все вычислится - нелегко, не просто, и с большими сопуствующими потерями. и это при том, что на многих vps - сменить ip - дело дешевое и быстрое, а после этого нужно опять несколько месяцев собирать статистику, чтобы снова бахнуть.
Если впн свой - spilt tunnel в настройках, если купленный - ну по хорошему конечно тоже, но там скорее всего и без вас есть кому спалить контору, так что это будут как-то решать админы которым деньги идут
Предположение другое. Пользователь не хочет интерфес - он хочет кнопку "сделай хорошо" - вот агентные системы в случаях сложных многоступенчатых интерфейсов - дают эту кнопку и текстовое поле, куда нужно ввести, что именно "хорошо" своими словами.
Из живых примеров - я хочу зайти в настройки и отключить уведомления у приложения "facebook". Мне надо - зайти в настройки, ввести в поиске facebook (ничего не нашлось), ввести в поиске "приложения" (а если я "просто пользователь" еще и "программы" не дай бог) - найти вкладку "приложения" (а там еще может быть несколько вариантов), зайти в неё, там надо в поиске ввести facebook, зайти в него, там надо найти вкладку уведомления, и там найти галку. И еще и понять - что вот тут одна - отключает все, а другая только от сообещний, а третья, только от ленты.
В случае агентного интерфейса - я пишу "отключи уведомления у фейсбук" - и сразу получаю ответ "могу отключить все, только от сообщений или только от ленты" - и далее я могу - спросить - "что значит, только от сообщений" - и получить встроенную справку, или сказать - "руби всё". Моя задача будет решена если не быстрее - то однозначно легче для человека, который не знает весь интерфес системы наизусть. (да есть лончеры, которые при поиске в системных настройках найдут там приложение из списка сразу - но на самом деле это не лучше, потому что выдает кучу колизий, когда нужно найти настройку глобальную, а она находит настройку внутри приложения, это раздражает не меньше)
Мне, как пользователю консоли, вообще во многих случаях было бы удобнее нажать shift + shift и ввести что я хочу, даже если это сценарий для которого кнопка прямо вот недалеко - shift + shift + удали vkplay, shift + shift + включи энергосберение. Да даже калькулятор удобнее открывать сделав win + r + calc чем искать его в интерфейсе)
Зачем мне куда-то тыкать, я пишу замени жим лежа и приседы, пишу почему нужно заменить, чтобы выбор был контекстный.
окей, удалить - а если я хочу заменить на аналоги? а если я хочу заменить на не аналоги (хочу чтобы были упражнения на плечи - мне открывать рулетку с упражнениями, и крутить до тех, которые на плечи)? а если я хочу заменить два на одно? хочу возможность добавить в избранное, запустить прямо сейчас, сгенерировать программу на 2/3/4/10 дней с этой тренировкой как базой. Как все эти действия, включая поиск, уместить так - чтобы это было лаконично и одновременно очевидно?
Если агент в результате одного запроса - делает 3 вызова сконфигрированых инструмента, каждый из который имеет 5 параметров конфигурации, и 1 из этих 5 - поиск (считаем за 3 клика) - то короткий текстовый запрос пользователя превращается внутри в фактически - 21 клик, при идеальном знании интефрейса.
Перевести свой запрос "хочу выполнить задачу А" - в последовательность нажатий кнопок - это тоже сложная когнитивная задача, которая становится тем сложнее, чем больше опций имеет ваш интерфейс. С чатом - эта задача уезжает боту, а у вас, только кнопка "сделать хорошо" и текстовое поле для описание - что по вашему мнению "хорошо".
Я не знаю, что вы имели в виду этой цитатой. Но когда мне надо найти - сколько я поднимал на жиме лежа две недели назад - удобне написать вопрос в чате, чем идти на экран всех тренировок, скроллить до нужного дня, ой а это был не четверг а среда, а упражнение 8ое в списке. Тут считай запрос к бд, только человекочиатемым языком. Я даже больше скажу - у меня есть графики которые можно прямо из упражнения смотреть, и даже на графиках такая информация менее наглядная чем ответ llm - ты сделал 18 февраля три подхода, первый 80х10, второй 85х10, третий 85х8. Так тут-же можно сразу доспросить - а в предидущий раз/а в следующий/а сегодня сколько по советуешь/а это было тяжелая неделя или легкая etc. И да, для llm - не нужно даже полностью писать название упржанения, разберется)
Можно, по этому у агентных интерфейсов для обычных пользователей скорее всего не будет явных суперпользовательских прав. Но факт в том, что это Удобно - а это ключевое свойство имнно пользовательского интерфейса.
Самое любопытное из наблюдений - моим приложением пользуются еще несколько людей, с которыми я им поделился - и они не зная инструментов бота спокойно ими пользуются. Ну т.е. - они не знают, что бот может запросить историю по конкретному упражнению или всем тренировкам, создать тренировку, или составить программу, добавить упражнения в текущую или получить текущую тренировку - но в процессе диалога давали подходящие запросы, и llm успешно отрабатывала их через вызовы инструмнов. Если ваш бот имитирует роль у которой есть человеческий аналог - то вам не нужно обучать пользователя - он уже всё умеет.
Как по мне - вот конкретно штука из цитаты - очень даже работает. Т.е. интерфес с кнопками обязан быть само собой, но ты можешь открыть spotlight и написать - "открой порт 888" или там "сделай ВПН приоритетным сетевым интерфейсом" - и если агент знает как это сделать (а благодар terminal/powershell очень часто он уже знает как это сделать) - он сделает и кейс забыт не следующий месяц, а если нет - ну тогда копать интерфейс, но тут плата за попытку низкая а награда высокая - так что пользователи скорее всего оценят. Ну собственно на Хабре уже несколько статей, где прикручивают llm к терминалу и пишут терминальные запросы на человеческом языке - это практически тоже самое.
Если в контексте статьи читать - "агенты заменят кнопки" - именно не как исчезновение кнопок, а как изменение в пользовательском проведении - то все даже логично.
Я делал приложение для себя, так что у меня есть примеры.
Приложение для тренировок (записать показатели, смотреть прогрессию etc).
Что удобно делать через чат с агентом - "найди сколько я поднимал в упражнении две недели назад", "составь мне тренировку ног на сегодня", "замени приседания со штангой, у меня болит спина", "сделай план на лёгкую неделю" плюс дополнительные действия в обсуждении - когда ai предлагает тренировку, ты говоришь - замени вот эти два упражнения а это удали, и он предлагает отредактированную тренировку.
А ещё это могло бы быть в ОС - когда меню очень многоуровневое, а задача редкая - например чтобы написать "выключи ipv6 на основном сетевом интерфейсе" - не нужно знать, где находится переключатель за 10 подменю (в той-же Винде поди найди его, и даже в linux нужно знать команду, и как интерфейс зовётся)
Как итог - проще выполняются действия с высоким уровнем контекста и (уникальные для ситуации например) либо требующие нескольких итераций (ответ - коррекция - ответ), либо точечные действия в очень комплексном интерфейсе.
Я очень удивился, насколько llm + tools крутая связка для решения определенных задач.
А этот из статьи - так он продавец лопат, конечно он будет кричать, что под каждым деревом клад)) на деле чат лишь дополнит кнопочные интерфейсы для решения некоторых задач. Никто в здравом уме не будет писать в чат "выставь яркость экрана на 73%" вместо того, чтобы по крутить ползунок.
WB выдают плашку судя по всему ориентируясь чисто на наличие tun интерфейса, потому что выдают её даже если он фиктивный.
Там на самом деле как повезет, местами тспу кривые - и могут какой нибудь wg начисто рубить даже между соседними домами.
Адрес внешнего сервера впн. По этому его в них светит категорически противопоказано.
Мой ПК 24/7 долбиться к microsoft сливая телеметрию, а ещё у Гуглу и куче других сервисов. Иногда объем трафика большей (качаем обновления/гугл карты/etc), иногда маленький. Объем трафика через тоннель с разеделем у меня когда я ещё мониторил это - был около 10-15гб, что в общем потоке 350гб идущих даже не особо заметно. Иногда он был большой (смотрим Ютуб), иногда маленький (служебный трафик для поддержки соединения или чисто веб).
Так что все не так очевидно, как кажется. Хотя есть некие признаки, но о них умолчим и точных данных они все равно не дадут)
Это все конечно позволит нашему брату меньше пользоваться отечественными ресурсами, т.к. придется передёргивать впн, но такой подход не палит ip хостера - а ркн по методичке четко хочет не только выявить но и получить списки для бара
Похоже поведение наблюдал - оказалось, что у этого провайдера ip моего зарубежного ДЦ в черном списке. Т.е. что там в трафике он не видел, но вот что трафик идёт туда, куда нельзя - да. Решилось сменой хостера.
Я вот полностью согласен с этим. Ввиду того, что бабушка моя была учителем по русскому и литературе, а я все лето проводил традиционно у неё - я наверное был единственным человеком в школе, кто прочитал все списки литературы на лето за все года. Так вот - войну и мир я тогда вообще не понял, более того, там за сотню персонажей, и даже уследить за нитью повествования нереально - буквально каждые три дня чтения было - "кто все эти люди и о чем они вообще". Это произведение откровенно бесполезно для школьников, и чем дальше (чем отличнее современный быт от быта того времени), тем бесполезнее становится. Потраченного времени жаль как говорится
Так оно скорее всего и впн вырубает. Тогда можно попробовать через какой нибудь таскер сделать - чтобы при запуске определённых приложений - ВПН вырубался.
Платить через nfc тоже через chrome можно?
На самом деле интересно - насколько магазин с подробным странным ассортиментом будет пользоваться спросом, но я бы может в такой и зашёл - чисто потому, что все существующие сейчас магазины очень предсказуемы, и разве что fix price может удивить. Может быть это абсурдной решение на самом деле гениальное - магазин куда ты заходишь не за конкретной покупкой, а посмотреть на дичь, а там, тебя выводят на эмоциональные покупки.
Все меры из статьи на самом деле бесполезны. Android и в knox и в secure iceland и в любом другом варианте использования второго профиля - имеет общий сетевой стек и спокойно отвечает на вопросы - есть у вас ВПН (отдельный tun интерфейс) и висит ли proxy на каком нибудь localhost.
Есть модуль ixposed, который скрывает впн от приложений, но он пока очень нестабильный и само собой требует рут. Так что лучшее, что можно сделать - раздельное туннелирование, чтобы не спалить ip впн-а.
А по поводу того, что приложения заранее внедрили функционал определения ВПН - я как разработчик приложения не из белого списка - ответственно заявляю - что как минимум мы (а скорее всего все остальные) - внедряли его потому, что саппорт завалили жалобы от пользователей, которые ходили везде через vpn, и из-за этого наблюдали существенную деградацию сервиса. А не в рамках какой-то там подготовки. И внедрено оно сейчас у всех скорее всего самым лобовым способом - просто спросить у connetivity manager - есть ли работающий впн.