Вручать такие деньги в такое время не коллективу , а конкретной абстракции над деятельностью команды - это очередной плевок в понятие научной школы и науки. Результат всегда за командой , а не за функционерством
Все же есть территории, где летают преимущественно дроны, поэтому вполне может быть актуально для возобновления доставки почты через авиа и не только почты...
В стране были специалисты, которые начали заниматься 4G после WiMax с 2008 года, выпустив первые учебники по связи LTE в 2010 году. 3GPP Release 8 December 2008
Слава, здравствуйте. Давно не общались, думаю вы соскучились по мне))) Интересный материал вы опубликовали.... Все же специалист должен быть нишевым. Если получается хорошо писать код - то это позиция разработчика. Если нужно приземлять решения в On-prem, то как это делает Сбер - нанимают devSecOps инженера. Здесь вы пишите про защиту .so библиотеки шифрованием с помощью HASP ключа, но отвечаете в тексте комментариев о том, что в коде есть функция torch.load. Это на самом деле серьезная утечка для службы безопасности МТС. Дело в том, что тут сразу вскрываются несколько вещей: - во-первых очевидно, что решение этой задачи могло и должно было быть построено вокруг использования с ключом дополнительно защищенных так называемых .etrt или encrypted ONNX моделей. Ведь обозначив факт использования torch - вы потенциально раскрываете ряд фактов, один из них - что развернутый граф нейронной сети перестает быть зашифрованным, находясь в памяти видеокарты. А там он - это набор констант определенного типа по фиксированным адресам. Получается есть далеко ненулевая вероятность запустится с Hasp ключом, отправить граф в память vRAM GPU и подключив безопасников - веса графа сдампить себе на память. - во-вторых видно, что Python используется тут как метод короткого инженерного пути и сразу ухудшает потенциальную привлекательность продукта, потому что обозначает cython и как следствие микс 2х языков реализации внутри - Python и биндингов, вероятно с++. Конечно для компании уровня 100% актива МТС это не серьезно и наносит урон её репутации. Ведь конечный продукт будет обладать более низкой надежностью, и вероятно скоростью. - в-третьих тут есть неплохой комментарий от frazer о том, что диффи-хелман и openssl - вполне себе живые вещи, если готовить правильно. К тому же энкриптер на питоне пишется в 10-20 строк кода. Сам сертификат вполне себе генерируется для on-prem системы. - в четвертых. Компании в области ИИ значительную часть расходов на НМА (нематериальные активы) несут через списание затрат на наиболее дорогие задачи - такие как ML (серверные ресурсы) и зарплаты ML инженеров. И именно модель нужно защищать, а не код. Код в этой индустрии почти ничего не стоит, особенно когда команда не может написать серверный код на чистом С++. - даже не сдампив чекпоинт нейронного графа, но определив его архитектуру (полный конфигуратор слоев) можно нанести глубочайший урон публичной компании, ведь сам граф может выдать так называемые open source решения, львиная часть которых заставит опубликовать весь код в исходниках по запросу. -в-шестых с позиции лицензирования софт в паре с ключом образует не очередную лицензионную копию продукта, а новый продукт на балансе, ведь получается, что .so файл, зашифрованный аппаратным ключом, образует уникальную копию продукта. Сигнатура библиотек уникальная для каждого выпущенного ключа и такой софт уже не является очередной копией продукта, лицензию на который компания ставит по закону на баланс. В этой ситуации юридическая защита On-prem поставок сильно затруднена, ведь поставляется по сути каждый раз уникальное по сигнатурам решение. И такую поставку, если и защищать - то получается каждый раз формировать для этого новый продукт с уникальным названием, не говоря уже про трудности гос. регистрации. - с позиции защиты самой опасной утечкой является граф классификатора. Пока еще не существует обратного доказательства, на каких данных он обучен, но это еще произойдет в индустрии и тогда вскроется много фактов, из-за которых вероятно будут недовольны к примеру авторы открытых данных и большая аудитория в целом. - ну и напоследок - HASP ключ отлично прокидывается на удаленную систему через USB IP. В своей практике я моделировал такое и проверял эффективности защиты этим ключом сервисов ASR, поставленных в on prem. Результат был так себе. Клон системы делали одной командой и запускали на удаленной машине как VM, куда с текущей прокидывали hasp ключ, который ничего не подозревал. Так и может работать система заказчика, исполняя код на удаленной системе с прокинутым ключом хоть из Москвы на сервер Пентагона.
Когда-то давно, хотел стать доктором))) Помню как выглядит потенциальный анамнез. Это когда тело думает, что орган есть, но не чувствует, что ему уже давно конец, как следствие не чувствует ни орган, ни его потребности. В тоже самое время целый орган в запущенной стадии не отдает информацию голове, что является сигналом, что орган уже не нуждается в помощи. В этой ситуации у организма появляется ресурс для поддержания всего остального. Читая эту статью, не покидает ощущение фантома целой отрасли как органа. Вот тут вижу как "голова" цитата: "..не фиксирует". Думаю, надо срочно проверить как сам орган, так и голову и систему доставки информации к ней. А то кажется, что в опасности не только всё тело, но и составные его части.
Если я правильно понял. То заболотилась сразу вся почва. На юге, севере, востоке , западе. И животные, которые могли обойти 2/3 суши на планете погибли за пару тысяч лет везде.
Чтобы вас поняли, пишите конкретнее. МЦСТ могло стать звеном усиления становления производства 65 нм в РФ. Это? Не было сделано. Пришло время пробовать другим
А ещё я думаю, что компания, которая сейчас владеет производством 5 нм может сделать свой собственный процессор буквально на бонусы от контрактов.
Итак. Процессор, произведенный за пределами страны НЕЛЬЗЯ признать своим
В ситуации, когда появилась компания, которая сможет сделать новую попытку создать обновлённое предложение , нужно отдать должное уважение Ядру. Risc-v как и ARM может быть быть произведен на линиях более грубого техпроцесса. И быть востребованным. Есть применения для операций над данными , речью, текстами , хостингом. Я не понимаю где все это время был мцст, вместо того, чтобы произвести по 65нм свое изделие в РФ
Мне известна печатная плата, которую он ремонтирует — это одна из плат Умной колонки. Искренне жаль человека. И отличная демонстрация потребности в реальном продукте, который можно создать для людей с данным видом расстройства.
Аппаратно AV1 начал появляться только для топовых кристаллов в линейку SoC для чипов на базе Cortex A55, A72, A73, поэтому до массового очень далеко — не менее 2х лет
Метрики качества устроили? С Деном Пуви уже пообщались? Он кстати быстро отвечает, особенно тем, кто «из тусовки». Наиболее впечатляющими цифрами по объему исходного сета как ни странно упоминается в контексте Amazon, затем идет Google. Эталоном объема являются цифры от 100 000 часов (Google), для Amazon цифра может быть большей, я не исключу, что Amazon имеет порядка 170 000 часов для каждого из языков (кажется 7 языков). Baidu и Facebook тоже оперируют цифрами от 100 000 часов на языки, поддерживаемые сервисами. Полагаю, что освоение новых групп языков идет по мере накопления размеченных данных. На этапе, когда данных мало для e2e распознавания работают kaldi-based решения, в момент достижения объема подключаются группы разработчиков e2e решения и заменяют прежние. Конечное решение о релизе применяются на основе метрик, обозначенных ранее с добавлением «экономических» метрик.
Теперь понятно, что плохо ведущие себя "животные" , убитые на подлёте в дьюти фри невменько тарифицируются по массе
Вручать такие деньги в такое время не коллективу , а конкретной абстракции над деятельностью команды - это очередной плевок в понятие научной школы и науки. Результат всегда за командой , а не за функционерством
Хитрый план по рекламе своих апартаментов как офис для нового стартапа
Хорошая работа, автору респект
Все же есть территории, где летают преимущественно дроны, поэтому вполне может быть актуально для возобновления доставки почты через авиа и не только почты...
Юр, неужто ты у Паши в комментах??? Оставлю на память, кто помнит МТС - тот поймет
В стране были специалисты, которые начали заниматься 4G после WiMax с 2008 года, выпустив первые учебники по связи LTE в 2010 году.
3GPP Release 8 December 2008
Это вот тот случай, когда видимо в масштабе страны было забыто то, что уже сделано
Пруфы: https://katalog-rek.ru/catalog/96/3558/
https://habr.com/ru/news/t/541340/
Просто нет слов....
Вообще якобы еще в 2014 году сделали
https://old.sk.ru/news/b/articles/archive/2014/03/18/malaya-bazovaya-stanciya-ranberry-cell-100-iz-skolkovo-poluchila-novuyu-vneshnost.aspx
Это жалкие обрубки для машинного обучения.
Слава, здравствуйте. Давно не общались, думаю вы соскучились по мне)))
Интересный материал вы опубликовали....
Все же специалист должен быть нишевым. Если получается хорошо писать код - то это позиция разработчика. Если нужно приземлять решения в On-prem, то как это делает Сбер - нанимают devSecOps инженера.
Здесь вы пишите про защиту .so библиотеки шифрованием с помощью HASP ключа, но отвечаете в тексте комментариев о том, что в коде есть функция torch.load. Это на самом деле серьезная утечка для службы безопасности МТС. Дело в том, что тут сразу вскрываются несколько вещей:
- во-первых очевидно, что решение этой задачи могло и должно было быть построено вокруг использования с ключом дополнительно защищенных так называемых .etrt или encrypted ONNX моделей. Ведь обозначив факт использования torch - вы потенциально раскрываете ряд фактов, один из них - что развернутый граф нейронной сети перестает быть зашифрованным, находясь в памяти видеокарты. А там он - это набор констант определенного типа по фиксированным адресам. Получается есть далеко ненулевая вероятность запустится с Hasp ключом, отправить граф в память vRAM GPU и подключив безопасников - веса графа сдампить себе на память.
- во-вторых видно, что Python используется тут как метод короткого инженерного пути и сразу ухудшает потенциальную привлекательность продукта, потому что обозначает cython и как следствие микс 2х языков реализации внутри - Python и биндингов, вероятно с++. Конечно для компании уровня 100% актива МТС это не серьезно и наносит урон её репутации. Ведь конечный продукт будет обладать более низкой надежностью, и вероятно скоростью.
- в-третьих тут есть неплохой комментарий от frazer о том, что диффи-хелман и openssl - вполне себе живые вещи, если готовить правильно. К тому же энкриптер на питоне пишется в 10-20 строк кода. Сам сертификат вполне себе генерируется для on-prem системы.
- в четвертых. Компании в области ИИ значительную часть расходов на НМА (нематериальные активы) несут через списание затрат на наиболее дорогие задачи - такие как ML (серверные ресурсы) и зарплаты ML инженеров. И именно модель нужно защищать, а не код. Код в этой индустрии почти ничего не стоит, особенно когда команда не может написать серверный код на чистом С++.
- даже не сдампив чекпоинт нейронного графа, но определив его архитектуру (полный конфигуратор слоев) можно нанести глубочайший урон публичной компании, ведь сам граф может выдать так называемые open source решения, львиная часть которых заставит опубликовать весь код в исходниках по запросу.
-в-шестых с позиции лицензирования софт в паре с ключом образует не очередную лицензионную копию продукта, а новый продукт на балансе, ведь получается, что .so файл, зашифрованный аппаратным ключом, образует уникальную копию продукта. Сигнатура библиотек уникальная для каждого выпущенного ключа и такой софт уже не является очередной копией продукта, лицензию на который компания ставит по закону на баланс. В этой ситуации юридическая защита On-prem поставок сильно затруднена, ведь поставляется по сути каждый раз уникальное по сигнатурам решение. И такую поставку, если и защищать - то получается каждый раз формировать для этого новый продукт с уникальным названием, не говоря уже про трудности гос. регистрации.
- с позиции защиты самой опасной утечкой является граф классификатора. Пока еще не существует обратного доказательства, на каких данных он обучен, но это еще произойдет в индустрии и тогда вскроется много фактов, из-за которых вероятно будут недовольны к примеру авторы открытых данных и большая аудитория в целом.
- ну и напоследок - HASP ключ отлично прокидывается на удаленную систему через USB IP. В своей практике я моделировал такое и проверял эффективности защиты этим ключом сервисов ASR, поставленных в on prem. Результат был так себе. Клон системы делали одной командой и запускали на удаленной машине как VM, куда с текущей прокидывали hasp ключ, который ничего не подозревал. Так и может работать система заказчика, исполняя код на удаленной системе с прокинутым ключом хоть из Москвы на сервер Пентагона.
Когда-то давно, хотел стать доктором)))
Помню как выглядит потенциальный анамнез. Это когда тело думает, что орган есть, но не чувствует, что ему уже давно конец, как следствие не чувствует ни орган, ни его потребности. В тоже самое время целый орган в запущенной стадии не отдает информацию голове, что является сигналом, что орган уже не нуждается в помощи. В этой ситуации у организма появляется ресурс для поддержания всего остального.
Читая эту статью, не покидает ощущение фантома целой отрасли как органа. Вот тут вижу как "голова" цитата: "..не фиксирует". Думаю, надо срочно проверить как сам орган, так и голову и систему доставки информации к ней. А то кажется, что в опасности не только всё тело, но и составные его части.
Классный! Респект . Вижу путь правильным
Если я правильно понял. То заболотилась сразу вся почва. На юге, севере, востоке , западе. И животные, которые могли обойти 2/3 суши на планете погибли за пару тысяч лет везде.
Чтобы вас поняли, пишите конкретнее. МЦСТ могло стать звеном усиления становления производства 65 нм в РФ. Это? Не было сделано. Пришло время пробовать другим
А ещё я думаю, что компания, которая сейчас владеет производством 5 нм может сделать свой собственный процессор буквально на бонусы от контрактов.
Итак. Процессор, произведенный за пределами страны НЕЛЬЗЯ признать своим
В ситуации, когда появилась компания, которая сможет сделать новую попытку создать обновлённое предложение , нужно отдать должное уважение Ядру. Risc-v как и ARM может быть быть произведен на линиях более грубого техпроцесса. И быть востребованным. Есть применения для операций над данными , речью, текстами , хостингом. Я не понимаю где все это время был мцст, вместо того, чтобы произвести по 65нм свое изделие в РФ
Что касается AV1 — то только выходит в свет.