Вы своей лабораторией тоже проглядели возможности Copy.Fail. Ваши рекомендации по детекту привязаны к конкретным публичным PoC, и не детектят выполнение в памяти, без какой либо модификации суид бинарников. Единственное полезное из вашей статьи,
Не самое адекватное решение для инференса. За эти деньги надо покупать мак студию м3 ультра с 800+Гб/сек скоростью памяти, и получить в 3-4 раза большую скорость инференса. Спарк вообще странное нишевое устройство из за медленной памяти. Это хороший "ардуино" для богатых поиграться в обучение маленьких моделек, но как девайс для инференса ну такое. Мак м3 ультра дает существенный прирост и потолок до 512 Гб? но дороже, а м4 макс с 128 Гб рам на 500 Гб/сек (а у спарка 200) обойдется в 3500$ в штатах и уже в 2+ раза уделывает спарк. Дешевле и быстрее, минус - без куды, но оно вам и не надо если вам только ллм гонять.
curl - это не только "маленькая утилита командной строки, которая передает данные через интернет." libcurl - это основной код и проект, а "маленькая утилита командной строки" - это обертка для этой библиотеки. Даниэль Стенберг работает над проектом cURL, который включает и основную оболочку, и обертку, причем библиотека без оболочки самостоятельна, а оболочка без библиотеки - нет, libcurl должен либо присутствовать в системе, либо линковаться статически в обертку. В общем "маленькая утилита командной строки" - это лишь маленькая, и неотделимая от libcurl часть проекта cURL.
На стоковом амбернике сильно не хватает хорошего менеджера с возможностью загрузки игр по сети (идеально - торрент клиент и хорошо оформленная библиотека с хешами), попробовал rixelhk, он рабочий но очень тормозной. Жирный плюс вам за опенсорс и желание навести порядок в зоопарке лаунчеров
Картинку предлагаю отредактировать в Figma (бесплатно, есть веб-версия) или GIMP (open-source аналог Photoshop). Можно просто обрезать заголовок и сделать акцент на визуализации связей.
Ежедневное обновление — уберём упоминание, так как это следующий этап.
У человека зрительная память на лица очень хорошо развита, запоминаем мы практически все лица, которые встречали в жизни более-менее продолжительно, это не 100 человек, а тысячи.
Однако связь лица с контекстом - где и как мы его видели, уже сложнее запоминается, поэтому мы помним, что видели человека, но не помним, где и как.
про это есть целый цикл "немоглики" у антропогенез.ру, где люди практически берут и воспроизводят примитивными инструментами все, что предки "принципиально не могли сделать такими инструментами"
лишняя сущность в виде потопа уже была придумана для объяснения местоположения, почему бы не придумать нападение инопланетных термитов, поедающих сверхпрочное волокно без остатка
На Линукс переходить нужно, но считать его панацеей на проблему прокладки между клавиатурой и креслом слишком опрометчиво. Проблемы будут такие же, CVE-2023-43641 тому пример, да и на типичный фишинг пароля аля evilginx выбор оси никак не повлияет.
auid!=4294967295Все еще хуже,
4294967295=0xFFFFFFFF= loginuid не установлен,pam_loginuidустанавливает auid только при login (SSH, console, gdm).systemd сервисы, daemons, cron, контейнеры - все с auid=4294967295
Правило
auid!=4294967295явно исключает все эти процессы.Ваши детекты работают только на PoC, запущенном из под логин сессии. Эффективность крайне низкая.
https://habr.com/ru/articles/1030428/
Вы своей лабораторией тоже проглядели возможности Copy.Fail.
Ваши рекомендации по детекту привязаны к конкретным публичным PoC, и не детектят выполнение в памяти, без какой либо модификации суид бинарников.
Единственное полезное из вашей статьи,
но это не сработает на повышении привелегий через www-data (uid=33, весьма типичный сценарий, nginx uid=101), так как вы прописали
auid>=1000Как разработчики EDR могут проглядеть такое?
Не самое адекватное решение для инференса.
За эти деньги надо покупать мак студию м3 ультра с 800+Гб/сек скоростью памяти, и получить в 3-4 раза большую скорость инференса.
Спарк вообще странное нишевое устройство из за медленной памяти.
Это хороший "ардуино" для богатых поиграться в обучение маленьких моделек, но как девайс для инференса ну такое.
Мак м3 ультра дает существенный прирост и потолок до 512 Гб? но дороже, а м4 макс с 128 Гб рам на 500 Гб/сек (а у спарка 200) обойдется в 3500$ в штатах и уже в 2+ раза уделывает спарк. Дешевле и быстрее, минус - без куды, но оно вам и не надо если вам только ллм гонять.
Спасибо за тесты, полезные цифры
да хотяб посмотрите на php
curl - это не только "маленькая утилита командной строки, которая передает данные через интернет."
libcurl - это основной код и проект, а "маленькая утилита командной строки" - это обертка для этой библиотеки.
Даниэль Стенберг работает над проектом cURL, который включает и основную оболочку, и обертку, причем библиотека без оболочки самостоятельна, а оболочка без библиотеки - нет, libcurl должен либо присутствовать в системе, либо линковаться статически в обертку.
В общем "маленькая утилита командной строки" - это лишь маленькая, и неотделимая от libcurl часть проекта cURL.
Молодец, здорово когда сломанные вещи обретают новую жизнь
На стоковом амбернике сильно не хватает хорошего менеджера с возможностью загрузки игр по сети (идеально - торрент клиент и хорошо оформленная библиотека с хешами), попробовал rixelhk, он рабочий но очень тормозной. Жирный плюс вам за опенсорс и желание навести порядок в зоопарке лаунчеров
чукча не читатель, чукча нейрописатель
Отлично, понимаю! Откорректируем статью:Картинкупредлагаю отредактировать вFigma(бесплатно, есть веб-версия) илиGIMP(open-source аналог Photoshop). Можно просто обрезать заголовок и сделать акцент на визуализации связей.Ежедневное обновление— уберём упоминание, так как это следующий этап.перевод твит треда без плашки "перевод"
У человека зрительная память на лица очень хорошо развита, запоминаем мы практически все лица, которые встречали в жизни более-менее продолжительно, это не 100 человек, а тысячи.
Однако связь лица с контекстом - где и как мы его видели, уже сложнее запоминается, поэтому мы помним, что видели человека, но не помним, где и как.
https://github.com/soimort/translate-shell/blob/develop/include/Translators/GoogleTranslate.awk
Account TakeOver
Хорошая статья, спасибо
про это есть целый цикл "немоглики" у антропогенез.ру, где люди практически берут и воспроизводят примитивными инструментами все, что предки "принципиально не могли сделать такими инструментами"
лишняя сущность в виде потопа уже была придумана для объяснения местоположения, почему бы не придумать нападение инопланетных термитов, поедающих сверхпрочное волокно без остатка
Похоже на типичную ситуацию в разработке нового продукта - берется нишевый комбайн аля CRM, и в интерфейсе вырезается все лишнее.
Их продать надо было еще в 2013, когда вышли первые асики, и майнинг биткоина на видеокартах умер.
На Линукс переходить нужно, но считать его панацеей на проблему прокладки между клавиатурой и креслом слишком опрометчиво. Проблемы будут такие же, CVE-2023-43641 тому пример, да и на типичный фишинг пароля аля evilginx выбор оси никак не повлияет.
Есть, No man's sky