Category: сисадминское

Адобе Светлячок

Ув. dibr высказался, мол, в последнее время системы ИИ вдруг полезли как чортики из табакерки. Выкатили DALL-E и как плотину прорвало — тут же появился Миджёрни, Стейбл Диффьюжен и прочая. Появился ChatGPT и ОПА — тут же выскочил Микрософт со своим роботом-говорилкой, Гугл подсуетился.

И это действительно так. По-моему, внутри технологических компаний назрела какая-то критическая масса наработок на нейронных сетях, сейчас она рванула и мы наблюдаем этот ядерный взрыв и разлёт осколков.

И говорилки теперь могут действительно многое. Например, у меня был вопрос в области IT как сделать одну вещь на ПауэрШелле. Я долго и безуспешно искал ответ в интернетах, и никак не мог найти. Сотрудник надоумил — “спроси у ChatGPT!” И действительно, спросил — и мне тут же дали 100% рабочее решение. Робот-говорилка во много раз круче поисковых систем.

Что до наличия тут какого-то разума… дорогие мои читатели, я не вижу тут разума. Есть такая вещь — цепь Маркова. Её придумал выдающийся русский математик Андрей Андреевич Марков-старший. Что это такое? Ну, детали можно найти хоть в Википедии, но вот на простом примере можно взять любое слово. Последовательность букв в нём неслучайна. Например, после согласных чаще идёт гласная, чем согласная. И все эти вероятности можно вычислить, после чего написать генератор слов, где вероятность возникновения одной буквы после другой будет совпадать с нашими изысканиями. К слову скажу, что цепи Маркова широко употребляются для взлома паролей, так как пароли, созданные человеком, тоже подчиняются определённым законам.

Все эти роботы-говорилки — это МЕГА-натренированные МЕГА-сложные МЕГА-генераторы МЕГА-цепей Маркова, их более расширенного варианта, в которых не буквы, а слова зависят друг от друга, от их последовательности в предложении, и от других предложений. Это, безусловно, очень круто, и действительно заслуживает похвал, но это не делает систему разумной. Во всяком случае, ПОКА, на текущий момент.

Скажу только, что на мой взгляд, наличие разума предполагает наличие сознания, но что такое сознание, определение я дать уже не возьмусь, кроме как через революционное чутьё, а по-другому я не дорос ишшо.

Всё это была присказка.

Хотел я поделиться ещё одним инструментом для создания “картинок из текста”, Адобе Файрфлай (Светлячок), который сейчас проходит бета-тестирование. Так как я рисовать не умею от слова “совсем”, к моим кривым рукам приходится приставлять робота, нехай рисует за меня.

Скажу вот что. Как настоящему художнику, так и художнику, вооружённому ИИ, проще всего рисовать то, чего нет. Как гласит древняя легенда, рисовать демона проще, чем собаку — ибо демон есть существо воображаемое, каким ты его видишь — таким он и есть. А как выглядят собаки, знают все, и нарисовать её так, чтобы было понятно, что это собака — уже непросто. Даёшь задачу ИИ нарисовать инопланетный корабль — оно рисует. И хрен придерёшься, ты что ли, сам его видел, чтобы сказать, что “непохоже”? А вот дать задачу рисовать что есть, особенно людей — и на выходе получается настолько забористая пурга, что никаких грибов с кетамином не надо.

Так вот, забегая вперёд, скажу, что Адобе Светлячку это наконец-то более-менее удалось — реалистично рисовать то, что есть. В отличие от других систем, через жопу рисующих человеков с тремя ногами, шестью руками, и тринадцатью пальцами на каждой руке, Светлячок рисует более-менее нормально. Более того, многие нетленки, создаваемые этой системой, весьма фотореалистичны. Не буду голословным.

“Красивая улыбающаяся азиатская молодая женщина, одетая в платье в красную клеточку, собирает светящиеся цветы на закате в лесу”:

Через откровенную жопь тут сделана только одна деталь — рукава на платье не совпадают, они разные. И воротник какой-то странный. Но вы поглядите на этот свет! И как хорошо он показан — как закатный, так и свет от цветов! Я впечатлён, серьёзно.

И ещё одна. Вот тут уже есть серьёзные артефакты — пальцы, артефакты на платье. Но очень недурно, на мой взгляд. Если не с колёс публиковать, а хотя бы доработать в Шопе — вполне норм!

Свет отработан отлично. Рекомендую.

Кроме того, когда Светлячка наконец допилят, его картинки с гарантией не будут нарушать ничей копирайт — Адобе клянётся-божится, что тренировал нейросети на своих собственных стоковых картинках (которых у него до пупа) и на картинках с открытым копирайтом. Учитывая наличие уже существующией толпы судебных исков, кому-то может быть критично.

Дырень

Читаю описание нулевой дырки в Аутлуке и только тихо фигею.

Нет, вы подумайте сами:

1. Можно написать специальным образом сгенерированное письмо.
2. В этом письме можно указать, что уведомление об это письме должно быть индивидуальным (кастомный звуковой файл). Пользователю даже не нужно это письмо открывать.
3. Этот файл с уведомлением может быть любым.
4. В том числе — он может находится по UNC пути, к которому надо пройти по протоколу SMBv3.
5. Сервер с файлом может находится где угодно, в том числе — в интернетах, хрен знает, где.
6. При попытке прочитать файл с сервера в UNC, может возникнуть необходимость авторизоваться.
7. Чтобы авторизоваться, Винда посылает серверу NTLM хеш пароля пользователя.
8. PROFIT!!!!

Рехнуться. Какой дурдом.

PS: Обязательно прикройте на брандауэре порт 445 на выход. Вредным не будет в любом случае, даже если обновление уже поставлено.

Хорошо в деревне летом

…заниматься интернетом.

На работе соединение с интернетом полнодуплексый гиг, торренты хорошо бегают. Да, торренты сами по себе не нелегальны, я всегда Линуксы так скачиваю. Это CDN для бедных.

Мне домой никак оптику не проведут; село-с!

Впрочем, конечно, мне и четырёхсот мегабит в принципе хватает. Но владельцы оптики бают, у них пинги почти везде менее пяти миллисекунд, а у меня ниже двадцати не опускается.

Эй-Ти-энд-Ти обещают, что через год у нас можно будет взять сервис аж в десять гигабит. Интересно, найдётся ли кто-то, кто это купит не по дурости. Лично я не собираюсь, это потребует серьёзного апгрейда домашней сети, при ничтожном дополнительном выхлопе. Закон убывающей прибыли, однако.

Про антивирусы

Я вот несогласен с распространённым тезисом о ненужности антивируса. “Я не буду ходить по плохим местам, мне всё это не надо”.

Надо. Потому что вирусы бывают и на легитимных сайтах. Почему? Потому что сайты продают место для контента третих фирм — рекламу. Которую могут купить кто угодно, в том числе и злоумышленники. И сунуть они туда могут что в голову взбредёт, в том числе и неизвестные (пока) исследователям нулевые (0-day) эксплойты браузеров.

И если вы думаете, что контент для рекламы проходит тщательный отбор — вы заблуждаетесь. Желающих купить рекламу настолько много, что этот процесс уже давно автоматизирован. Да, безусловно, там есть некие проверки, но любой автомат может давать сбой.

Прецедентов распространения злонамеренных программ через рекламу и поисковики — навалом. Да у меня у самого когда я в университете работал, пользователь заразился, читая новости на msn.com.

Пользуйтесь антивирусами. Я раньше использовал корпоративный Симантек, но их купили Бродком. Так как всё, что покупает Бродком, немедленно обращается в тыкву, нынче я использую румынский корпоративный Битдефендер. Пока доволен.

Встроенный в Винду антивирус в-общем, конечно, не так плох, но мне нравится панель управлением корпоративного Битдефендера. Очень удобно настраивать политики исключений, и т.д. Если компьютеров более одного, то процесс намного упрощён, чем руками лазить на каждом индивидуально.

Ну и да, пользуйтесь блокировщиками рекламы.

Когда сын сисадмина попросил Свитч* на Новый Год

*Для тех, кто не понимает.

Нинтендо Свитч — это игровая консоль.
Жаргонное “свитч”, в русской технической литературе формально обычно называемый сетевым коммутатором — устройство для соединения нескольких компьютеров в сеть. Именно такое изображено на картинке.

Порнография для сисадминов

Неплохо чувак вставил!

Только вот храповые кабельные стяжки я бы не использовал. Ни одна кабельная система не остаётся неизменной, поэтому значительно лучше собирать подобное на ленте-“липучке”. Её значительно проще разбирать и вносить изменения. Здесь же придётся всё срезать и стягивать заново.

pfSense

Перешёл, наконец, дома на пфСенс вместо Нетгировсого маршрутизатора. Отличная вещь!

Донором для маршрутизатора стала старенькая малоформатная рабочая станция Dell. Для внутренней сети я приобрёл для неё беушную сетевую карточку аж на четыре гигабитных порта. В ней стоят правоверные сетевые чипы Intel PRO/1000, и она прекрасно работает с BSDшным (пфСенс под капотом это мой любимый FreeBSD) драйвером em. Это хорошо тем, что драйвер и чипсет поддерживают 802.1Q, так что если мне захочется заморочиться с VLAN (учитывая наличие китайских камер видеонаблюдения может быть невредно), это легко можно будет сделать.

Одной из первых вещей настроил OpenVPN, дабы моя матушка могла посылать в правильном направлении роскомгестапо и прочих придурков, и заходить в любые нужные ей вебсайты и читать любую информацию без ограничения доступа. А то все используемые ей до этого VPN перестали работать.

Тут меня ждала небольшая засада — по какой-то причине встроенный мастер настройки OpenVPN сервера не создаёт автоматически нужные правила NAT. Внутри дома я использую сеть 172.30.1.0/24, а VPN клиентам раздаю 10.11.12.0/24. Какого-то лешего, правило, позволяющее одним адресам транслироваться в другие, автоматически создано не было. Долго чесал репу, наконец-то, понял. Берите на вооружение, кому надо.

В-общем, изучаю пока, но открылась масса новых возможностей. Надо будет настроить pfBlockerNG, чтобы перехватывать всякую срань ещё до попадания трафика внутрь моей сети и можно будет делать ещё много всякого интересного — например, honeypots — ловить тупорылых хацкеров.

Рекомендую. Пожалуй что, именно этим мы и заменим на работе Cisco ASA. Только, конечно, не бесплатной версией, а за деньги, чтобы была поддержка.

Циска скатилась в сраное говно?

У кого-нибудь есть подтверждения данному событию, помимо поста русского сетевого инженера в Линкд-Ине?

“Профильный сетевой эксперт сообщил, что IT-компания Meraki, купленная в 2012 году Cisco, в одностороннем порядке отключила российских клиентов от облачных услуг, заблокировала проданные в стране, а также находящиеся у физлиц точки доступа, вычисленные по геолокации, и создала там SSID «12345-Sanctions». Представители Meraki, по утверждению эксперта, подтвердили, что это было сделано по решению компании.

Эксперты пояснили, что после удалённого перехвата управления со стороны Meraki на точках доступа была настроена открытая сеть с SSID («12345-Sanctions»), настройки которой позволяют любому пользователю присоединиться и получить доступ в сеть, где установлено устройство.

Причём Cisco/Meraki не только взяли под контроль личные устройства клиентов, а ещё удалили устройства из учётных записей клиентов в своих сервисах и потребовали вернуть их производителю без предварительного уведомления и возврата денег за покупку.”

https://habr.com/ru/news/t/696472/

Санкции санкциями, а в одностороннем порядке превращать уже проданные устройства в кирпичи, причём с созданием конкретной жопы с безопасностью — это серьёзный моветон. Я просто представил себя на месте какого-нибудь русского сисадмина, который не при делах вообще, а теперь бегает по конторе як намыленный.