Обзор ключевых достижений, инноваций и тенденций, формирующих будущее. Здесь публикуются актуальные исследования, технологические прорывы, открытия в различных областях — от медицины и космоса до искусственного интеллекта и экологии.
Оставайтесь в курсе главных событий, меняющих мир, и узнавайте, какие разработки уже сегодня открывают новые горизонты!
Илон Маск и Павел Дуров подняли вопросы о безопасности Signal, заставив многих усомниться.
Мередит Уиттакер, президент Signal, отреагировала на заявления Telegram о возможности взлома защищенных сообщений Signal, заявив, что «Telegram известен своей небезопасностью и скрытым сотрудничеством с правительствами, несмотря на громкие заявления о защите приватности». Она также выразила сомнения в надежности шифрования Telegram.
Дискуссия разгорелась после того, как Илон Маск опубликовал твит о найденных уязвимостях Signal, которые, по его словам, «не устраняются». Это был ответ на статью в City Journal о связях руководства Signal с американским правительством. Статья поднимала вопросы о начальном финансировании Signal и его возможной связи с американскими спецслужбами.
В сообщениях также упоминается, что протокол шифрования Signal используется в таких популярных платформах, как WhatsApp, Facebook Messenger и Google Messages, что вызывает вопросы о безопасности сообщений, если будут обнаружены уязвимости в протоколе Signal.
К дискуссии присоединились также основатель Twitter Джек Дорси и сооснователь Ethereum Виталик Бутерин, поделившись своими мыслями о ситуации.
В ответ на это Мередит Уиттакер подчеркнула, что Signal придерживается принципов ответственного раскрытия информации, однако на данный момент нет доказательств существующих уязвимостей, и о их наличии не сообщалось. Кроме того, Уиттакер отметила, что Signal построен таким образом, что вмешаться в его работу без последствий невозможно.
Основатель Telegram Павел Дуров воспользовался возможностью критиковать конкурента, заявив, что лидеры Signal используются американским госдепартаментом для смены режимов за рубежом и что крупные технологические компании США не могут создать свои протоколы шифрования без вмешательства правительства.
Директор Signal продолжает настаивать на надежности мессенджера, указывая на открытость протокола и готовность к проверке сообществом. Стоит отметить, что Telegram также предлагает шифрование чатов, групп и каналов, включая секретные чаты, которые имеют сквозное шифрование (End-to-End Encryption, E2EE).
В конечном итоге, независимо от исхода этого противостояния, выбор подходящего мессенджера всегда остается за пользователем.
Уязвимость, получившая идентификатор CVE-2024-4671, классифицируется как ошибка использования памяти после ее освобождения (use-after-free) в компоненте, отвечающем за отображение веб-контента. Эта серьезная уязвимость дает злоумышленникам возможность выполнить произвольный код в контексте браузера и полностью скомпрометировать систему.
Информация об уязвимости была передана в Google анонимным специалистом по кибербезопасности 7 мая 2024 года. Пользователям настоятельно рекомендуется немедленно обновить Chrome до версии 124.0.6367.201/.202 для Windows и macOS и до версии 124.0.6367.201 для Linux.
Google подтвердил наличие эксплойта для этой уязвимости, но не раскрывал подробности его использования в атаках или информацию о злоумышленниках.
С начала года компания уже устранила две активно эксплуатируемые уязвимости в Chrome.
В январе была исправлена проблема с доступом за пределами массива в движке V8 JavaScript и WebAssembly (CVE-2024-0519, оценка CVSS: 8.8), которая могла привести к раскрытию конфиденциальной информации.
В марте, в ходе конкурса Pwn2Own в Ванкувере, были обнаружены ещё три уязвимости:
Владельцам браузеров на базе Chromium, таких как Microsoft Edge, Brave, Opera и Vivaldi, также советуют установить обновления по мере их появления.
Документ, подтверждающий это, был опубликован в электронной базе нормативных правовых актов Казахстана.
Судя по названию, новый комитет будет заниматься вопросами государственной политики в области искусственного интеллекта и инновационного развития.
В то же время, правительство приняло решение о ликвидации Комитета геодезии и картографии, который ранее функционировал в составе Министерства цифрового развития, инноваций и аэрокосмической промышленности.
Это самый большой недельный прирост его богатства с марта 2022 года.
Акции Tesla стали дороже на фоне сообщений о возможном сотрудничестве с китайской компанией Baidu. Напомним, что миллиардер внезапно отправился в Китай. В Поднебесной он провел встречи с высокопоставленными китайскими чиновниками для обсуждения новых проектов, включая вывод на китайский рынок программного обеспечения для автономных автомобилей, а также получение разрешения на передачу данных за границу.
Honored to meet with Premier Li Qiang.
— Elon Musk (@elonmusk) April 28, 2024
We have known each other now for many years, since early Shanghai days. pic.twitter.com/JCnv6MbZ6W
Только 29 апреля состояние Маска увеличилось на 18,5 миллиарда долларов и достигло 201,5 миллиарда долларов, как следует из рейтинга Bloomberg. В то же время в этот день акции Tesla поднялись на 17,76 процента.
Как сообщает Центральное телевидение Китая, Маск встретился с премьер-министром Госсовета Китая Ли Цяном. Чиновник заявил, что развитие компании Tesla на китайском рынке можно считать примером успешного американо-китайского экономического и торгового сотрудничества.
Штраф был наложен Управлением по защите личных данных Чехии (ÚOOÚ) после проведения расследования деятельности чешского подразделения компании — Jumpshot.
ÚOOÚ установило, что в 2019 году Avast обрабатывала личные данные пользователей своего антивирусного программного обеспечения и браузерных расширений без их согласия. Данные более 100 млн. пользователей были переданы компании Jumpshot, которая, в числе прочего, занималась продажей аналитики поведения пользователей в интернете третьим сторонам.
По мнению ÚOOÚ, Avast вводила пользователей в заблуждение, утверждая, что использует надежные методы анонимизации данных, тогда как часть информации все же могла быть использована для идентификации пользователей.
В ÚOOÚ подчеркнули, что Avast, будучи одним из лидеров в области кибербезопасности и предлагая общественности инструменты для защиты данных и конфиденциальности, не должна была передавать личные данные своих клиентов, которые могут раскрыть не только их личность, но и интересы, предпочтения, место жительства, финансовое положение, профессию и другую информацию, связанную с частной жизнью.
В ответ на решение регулятора представитель Avast заявил, что компания не согласна с выводами ÚOOÚ и характеристикой фактов, и рассматривает возможность дальнейших судебных действий. Компания также подтвердила свою приверженность защите данных клиентов и заявила о принятии мер по обеспечению приоритетности практик конфиденциальности. Avast продолжает активное участие в международных инициативах, приоритетом которых является конфиденциальность данных.
Десять лет назад Microsoft уже представила исходный код операционных систем MS-DOS 1.25 и 2.0 для Музея компьютерной истории, а затем разместила их на GitHub в образовательных целях. Эта система, написанная почти 45 лет назад на ассемблере 8086, занимает важное место в истории компьютеров.
25 апреля Microsoft объявила о публикации исходного кода MS-DOS версии 4.0 на GitHub. Это стало возможным благодаря сотрудничеству с IBM и является частью инициативы по поддержке открытых инноваций.
Версия 4.0 привлекает особое внимание энтузиастов, так как этот релиз был разработан в сотрудничестве с IBM.
Исторические материалы MS-DOS 4.0, включая исходный код, бинарные файлы и документацию, теперь доступны на GitHub. Это стало возможным благодаря усилиям исследователя Коннора Хайде, который в ходе переписки с бывшим техническим директором Microsoft Рэем Оззи обнаружил неопубликованные бета-версии DOS 4.0.
Скотт Хансельман и интернет-архивист Джефф Спонаугл восстановили данные с оригинальных дискет, полученных от Оззи. Эти материалы, известные как «Ozzie Drop», включают редкие версии программного обеспечения и исходный код «ibmbio.com».
Команда OSPO под руководством Джеффа Уилкокса активно изучала архивы Microsoft в поисках полной версии кода MT-DOS, но вместо этого обнаружила исходный код MS-DOS 4.0. В дополнение к коду опубликованы бета-версии, документация в формате PDF и образы дискет.
Программное обеспечение было успешно запущено на оригинальном IBM PC XT, более новом Pentium, а также в эмуляторах открытого типа PCem и 86box, что подтверждает его функциональность. Microsoft и IBM продолжат исследование архивов на предмет дополнительных материалов, которые могут быть добавлены к текущему релизу. Обе компании выражают благодарность всем участникам проекта, включая создателей программного обеспечения для цифровой археологии и авторов оригинального кода.
Однако некоторые проекты выделяются своим гуманитарным фокусом и стремлением упростить коммуникацию между людьми. Энтузиаст под псевдонимом Нехил разработал очки, используя одноплатный компьютер Raspberry Pi, которые могут распознавать язык жестов и преобразовывать его в речь с помощью функции текст-в-речь.
Система использует искусственный интеллект и видеопоток с камеры для отслеживания и интерпретации жестов рук. Обученная нейронная сеть способна распознавать отдельные буквы и немедленно озвучивать их, позволяя окружающим понять суть общения, даже не зная языка жестов.
Для реализации проекта Нехил использовал открытую платформу VIAM, ориентированную на создание умных устройств с использованием ИИ. Изначально он планировал использовать новейшую модель Raspberry Pi 5, но затем решил использовать более компактную и энергоэффективную модель Pi Zero 2 W, которая полностью справляется с поставленными задачами.
Камера V3 установлена на передней части оправы очков, что позволяет ей захватывать изображения и видео перед пользователем. Если собеседник находится в поле зрения камеры, система сможет “увидеть” и распознать его жесты. Сама оправа была спроектирована в Fusion 360 и напечатана на 3D-принтере специально для этого проекта.
В проекте Нехил использовал модель компьютерного зрения YOLOv8, обученную распознавать жесты, соответствующие отдельным буквам американского языка жестов (ASL). После распознавания буквы система озвучивает ее с помощью синтеза речи. Хотя платформа VIAM, на которой основано устройство, поддерживает работу с моделями TensorFlow Lite, в данном случае была выбрана более производительная модель YOLOv8 для более точного распознавания жестов.
Более подробную информацию о проекте можно найти на платформе Hackster, а также посмотреть его в действии в видео на YouTube.
Нарождающийся креативный класс Казахстана – те, кто будут двигать декларируемую отрасль экономики, основанную на сплаве культуры, искусства и новых технологий – накануне потрясло сообщение о том, что власти республики рассматривают вариант блокировки TikTok.
Видеоблогерство в Казахстане получило заметное распространение именно с приходом на рынок социальной сети TikTok с ее короткими вертикальными видео, которые в настоящий момент переняли все конкуренты китайцев, включая YouTube. Сегодня казахстанский сегмент TikTok представлен самыми разными жанрами – от танцев под популярные хиты до образовательного контента. Этот слой появился там благодаря пандемии и связанным с ней дистанционным обучением. Прогрессивные казахстанские педагоги нашли способ, как благодаря новым технологиям всегда быть на связи со школьниками, передавая важные знания уже не в скучном формате школьного урока.
Однако, как это часто бывает, TikTok распробовали и лица иного свойства. Сначала там появились и расползлись словно паутина аккаунты, связанные с небезызвестным сайтом проституток «Кыздар». Потом пошел и более откровенный контент, маскирующийся под тренинги о правильной технике орального и прочих видов секса. Наконец, как вишенка на торте, в TikTok подтянулись и религиозные проповедники течений экстремистского толка.
Обеспокоенная общественность, ошалев от подобного винегрета, вываливающегося на невинных детишек, принялась бить в колокола и бомбить мажилисменов обращениями и жалобами. Уже неоднократно звучали запросы депутатов в адрес министерства культуры и информации с требованиями как-то урегулировать ситуацию с опасным контентом или заблокировать соцсеть.
Наконец, накануне депутат мажилиса Ерлан Саиров выступил с очередным запросом, в котором сделал ряд предложений по ограничению TikTok-контента.
В частности, если отбросить эмоции, которыми мажилисмен щедро приправил свой запрос (включая такие нафталиновые обороты, как «в погоне за хайпом и пранком потеряли всякий страх и стыд», «лишают детей золотого детства», «в обществе возрастает жестокость, беспощадная озлобленность, обман, ложь, ревность и гордыня»), предложения сводятся к следующим пунктам:
В тот же день в кулуарах мажилиса журналистам удалось задать вопрос о блокировке TikTok министру информации Аиде Балаевой. Она сообщила, что возможность блокировки соцсети рассматривается. При этом о немедленном запрете речи не идет.
«Я сейчас же не говорю, вот, мы уже запрещаем. Мы рассматриваем. Потому что, когда принимают соседние государства и другие государства такие меры, мы также изучаем», – заявила Аида Балаева.
Но вкупе с озвученными депутатом Саировым предложениями слова министра могут подразумевать начало переговоров с администрацией TikTok, представители которой, видимо, без давления общественности на депутатов и правительство с требованиями блокировки на контакт не шли. С идеей, что происходящее напоминает подготовку переговорных позиций Казахстана с менеджментом TikTok, согласен и аналитик Газиз Абишев.
«На фоне ограничений, которыми вообще все соцсети обложены в Китае, и давления, которое оказывается на ТiкТок в США — удобный момент пригласить компанию к диалогу. Претензия тут, видимо, многосоставная. Мошенники, разврат, экстремистская пропаганда», — перечислил Абишев в своем Telegram-канале.
Он справедливо отмечает то, о чем мы говорили выше — формат короткого вертикального видео стал основным и присутствует уже далеко за пределами TikTok. То есть, проблем для переноса того самого негативного контента на другие платформы особых нет.
«Да и как попытка ограничить TikTok повлияет на «креативную индустрию», на развитие которой направляются деньги налогоплательщиков — отдельный вопрос. Казахи реально раскрывают свой творческий потенциал в формате TikTok. Но продуктивное творчество — это всегда часть большого свободного потока, а не ручеек по высеченному в граните желобку», — справедливо отмечает аналитик.
От себя повторим очевидное — в основе своей контент в казахстанском сегменте TikTok представляет либо безобидные и забавные, либо полезные для ума и души казахстанцев ролики. Похоже, это понимание есть и в МИОР, и в парламенте, в связи с чем началась подготовка к работе по, так сказать, регулировке движений в этой соцсети. Товарищам из VK — приготовиться!
Эй Джей Гротто (AJ Grotto), бывший старший директор по киберполитике Белого Дома, выразил обеспокоенность по поводу доминирования Microsoft в IT-технологиях правительства США, считая это проблемой национальной безопасности.
В интервью изданию The Register Гротто подчеркнул, что даже небольшие уступки со стороны Microsoft достигаются с большим трудом. Гротто напомнил о скандале с SolarWinds, указав на то, что Microsoft предлагала федеральным агентствам расширенные возможности журналирования как платную опцию, а не по умолчанию, что серьезно затруднило идентификацию угрозы после нарушения безопасности. По словам Гротто, компания с трудом согласилась предоставить такие возможности по умолчанию, несмотря на значительные доходы от своих решений безопасности, составившие около $20 млрд. в 2023 году.
Дополнительную тревогу вызывает взлом Microsoft Exchange китайскими шпионами Storm-0558, позволивший получить доступ к электронной почте американских политиков. Гротто утверждает, что доминирование Microsoft в сфере ПО для повышения продуктивности (85% на долю компании) и операционных систем ставит под угрозу национальную безопасность.
В решении проблемы Гротто видит необходимость в активизации конкуренции и усилении общественного контроля за действиями Microsoft. Специалисты считает, что только рыночные стимулы могут заставить корпорацию изменить своё поведение, особенно если клиенты начнут искать альтернативы в ответ на публичные разоблачения её ошибок.
Напомним, что в марте власти Германии выразили серьёзную обеспокоенность в связи с угрозой масштабных кибератак, которым подвержены порядка 17 000 (около 37%) всех серверов Microsoft Exchange в стране. Правительство предупредило о «массовом нарушении регулярных операций» в IT-секторе, описывая ситуацию как «критическую для бизнеса». Основной причиной тревоги стала «катастрофическая» ситуация с безопасностью использования Microsoft Exchange, ключевого инструмента коммуникации для многих немецких компаний.
В этой статье мы исследуем уникальные особенности YandexGPT 3, возможности тестирования Pro-версии и другие инновации, которые ждут пользователей.
Самым заметным аспектом анонса является представление “линейки нейросетей YandexGPT 3”. Это не просто обновление; это целая серия моделей, которые будут служить основой для множества продуктов Яндекса, включая инновационный Шедеврум.
Ключевым новшеством является YandexGPT 3 Pro, специализированное решение для бизнеса, которое открывает путь к коммерциализации передовых разработок Яндекса в сфере ИИ.
Теперь чуть подробнее про анонсированные обновления:
Бизнес-ориентированная нейросеть YandexGPT 3 Pro теперь открыта для тестирования. Для доступа к бесплатной пробной версии необходимо зарегистрироваться в Yandex Cloud и внести данные для оплаты.
Демонстрационный режим предлагает до 100 запросов без оплаты.
YandexGPT 3 Pro предоставляет API для интеграции в корпоративные системы, выделяясь возможностью обработки значительного объема запросов в короткие сроки.
Дополнительно, YandexGPT 3 Pro может быть адаптирован под специфические задачи через сервис ML-разработки Yandex DataSphere, что позволяет улучшить его эффективность в решении уникальных бизнес-задач.
Источник
