На DEFCON сегодня произошло удивительное событие. Если что, дефкон — это большая конференция для хакеров и безопасников, буквально одно из трех самых значимых мероприятий хакеров в мире. Сегодня одного из выступающих подхватили под белы рученьки и почти вынесли со сцены и с места проведения мероприятий. Это всего третий (некоторые говорят, второй, но старожилы помнят больше) такой случай за 30 лет существования конференции.
Дело в том, что на этой конференции у людей были очень забавные электронные беджи с экраном. Они многофункциональные, часто содержат не только инфу о посетителе, но и разные конкурсы, пасхалки и т.п. Так вот, человек, которого удалили со сцены — разработчик программного обеспечения для этого беджа. И он говорит, что создатели конференции используют его софт без разрешения. Благодаря оставленной в коде пасхалке он может доказать, что именно он разработчик этого софта, и, судя по его словам, — собирается оформить запрет по DMCA на использование этих беджей.
Посмотрим, чем все это закончится, интересно наблюдать за гик-драмой.
https://x.com/vxunderground/status/1822137754374836732
Немного гик-деталей: бедж по сути был первым за 10+ лет гаджетом, который разработан для того, чтобы запускать на нем PalmOS.
https://dmitry.gr/?r=05.Projects&proj=27.%20rePalm
Сооснователь OpenAI Джон Шульман заявил, что уходит и присоединяется к конкурирующей компании Anthropic.
https://www.cnbc.com/2024/08/06/openai-co-founder-john-schulman-says-he-will-join-rival-anthropic.html
Одновременно с этим Грег Брокман, другой сооснователь компании объявил, что берет отпуск до конца года.
https://x.com/gdb/status/1820644694264791459
Должно быть, это было трудное решение для Шульмана, поскольку он был кофаундером. Но еще он был главным по ИИ-безопасности в OpenAI. Он говорит, что уходит не потому, что руководство OpenAI не привержено идеям безопасности, однако за последний год мы видели множество людей, занимающихся безопасностью, которые ушли именно по этой причине.
Ну и, конечно, любопытно, что все это совпадает с отпуском Брокмана. Отпуск до конца года может оказаться тихим способом уйти.
Уход в Антропик для меня хороший знак — в этом поле очень нужна конкуренция. И честно говоря, прямо сейчас Claude выглядит для меня менее прорывным, но при этом лучшим продуктом.
В современном мире для разработчиков есть два кита — Github (где хранится почти весь код) и HuggingFace (где хранятся и запускаются датасеты и модели). Только что гитхаб обьявил, что запускает свой маркетплейс и запускалку для моделей, таким образом, по сути атакует своего конкурента.
Пока нет важнейших кусков (хранения и контроля версий моделей), точнее, они есть, но не такие удобные как у HuggingFace. И это публичная бета с ограниченным количеством участников. Но ход безусловно сильный, и выглядит всё это на мой взгляд получше, чем у конкурента. И вот этот еще кусок мне очень нравится:
В соответствии с неизменной приверженностью GitHub и Microsoft принципам конфиденциальности и безопасности, никакие запросы или результаты в GitHub Models не будут передаваться поставщикам моделей, а также использоваться для обучения или улучшения моделей.Читать полностью…
Гугл показал, как будет интегрировать умные фичи в Хром: поиск по истории с использованием ИИ и интеграция Google Lens очень понятные и напрашиваются давно, мне кажется, они малоинтересны. Но вот Tab Compare для товаров — это интересно. По сути они извлекают саммари из описания товара на странице, а потом позволяют в отдельном табе в форме таблицы сравнить товары.
И выглядит красиво, и реальное практическое применение. И легальная возможность парсить на клиенте онлайн-магазины.
https://techcrunch.com/2024/08/01/google-brings-gemini-powered-search-history-and-lens-to-chrome-desktop/
Вы это все уже знаете, но для порядка: в Телеграм встроили почти полноценный браузер, с поддержкой своей доменной зоны и веб3 (на их блокчейне), а также сложнодоступный, но почти полноценный магазин мини-приложений. Также показали цифру — 500m человек в месяц пользуются мини-приложениями.
Цифра отличная, я пока широкого адопшна не вижу, но верю, что за этим будущее, т.к. в вичате оно уже есть.
https://9to5google.com/2024/07/31/telegram-refines-in-app-browser-adds-mini-app-store/
Тихо и незаметно случилось интересное: Meta согласилась заплатить 1.4 миллиарда долларов, чтобы урегулировать иск штата Техас. Обвинение со стороны Техаса звучит так: "использование технологии распознавания лиц для сбора биометрических данных без согласия жителей штата Техас". Короче, за распознавание лиц пришлось заплатить полтора миллиарда.
Мне не нравится политика штата в целом, но кажется правильным, что за действие без спроса стоит платить.
На фоне этого Microsoft призывает Конгресс США принять всеобъемлющий закон о борьбе с дипфейками, направленными на вмешательство в выборы. Я вижу сейчас в тиктоке кучу фейков с Трампом. Сделать их недорого, и работает это на неопытных людей сильно. Особенно смешно, что я вижу людей, которые репостят дипфейк трампа, говорящий по-русски 🙂
В очень интересное будущее мы двигаемся. Чувствую себя глупо, когда повторяю, но Пелевин очень тонко чувствует будущее человечества.
Многие из вас знают CapCut, видеоредактор от ByteDance. 320 миллионов активной аудитории _за_пределами_Китая_. И заработком в районе $120m в год.
Оцените график аудитории. Думаю сейчас это самый популярный в мире видеоредактор. И ему тоже угрожает бан, т.к. это всё тот же самый TikTok https://www.bloomberg.com/news/articles/2024-07-29/adobe-canva-losing-users-to-bytedance-s-capcut-especially-on-tiktok
OpenAI представляет SearchGPT, поисковый инструмент на базе GPT-4, способный упорядочивать ссылки и обобщать найденные данные. На старте прототип будет доступен 10 000 пользователей. Сейчас гугл и перплексити одновременно выругались https://www.theverge.com/2024/7/25/24205701/openai-searchgpt-ai-search-engine-google-perplexity-rival
Читать полностью…С 1 июля Reddit обновил свой robotos.txt, теперь всем ботам кроме гугла запрещено индексировать форумы и получать новые сообщения. Бинг вот уже подтвердил что они следуют этому и нового контента пока не будет.
Почему гуглу можно - гугл платит деньги за эту индексацию, подписан прямой контракт с Reddit по которому гугл сможет использовать эти данные для обучения своих языковых моделей https://searchengineland.com/microsoft-confirms-reddit-blocked-bing-search-444385
Stability показали свою новую модель, Stable Video 4D - это генерация видео с 8 разных точек зрения. Пока, правда всё что говорится - "мы генерируем 5 фреймов с 8 точек зрения за 40 секунд". Т.е. это скорее демка технологии чем что-то полезное https://stability.ai/news/stable-video-4d
Читать полностью…LLama 3.1, отдельный сайт под нее и кажется приятно улучшившиеся характеристики https://llama.meta.com/
Читать полностью…С раннего утра около 15% компьютеров с windows по всему миру показывают синий экран смерти. Причиной тому стал корпоративный антивирус CrowdStrike, выкативший вчера свежий пакет данных для антивируса. Следствие — windows просто не загружается. Без преувеличения это что-то чудовищное. Остановились многие госпредприятия, медицинские учреждения, банки и аэропорты.
И непонятно, кто тут виноват больше — CrowdStrike, выкативший данные без должного тестирования, или разработчики Windows, из-за которых систему так легко может уронить пусть и привилегированное (а антивирус работает очень близко к ядру системы), но все же приложение.
Удаленно эту проблему починить нельзя, т.к. антивирус стартует и падает еще до того, как поднимется сетевой стек системы.
Для любопытных: вот полный сценарий починки проблемы для тех, у кого включен режим шифрования дисков bitlocker (а это почти во всех корпорациях):
Дождитесь, пока синий экран смерти не превратится в режим Recovery.
Перейдите в настройки загрузки, нажмите Рестарт.
Пропустите первый запрос ключа битлокера, нажав esc, и второй запрос, нажав "Skip this drive"
В расширенных найдите Command Prompt
`bcdedit /set {default} safeboot minimal`
Вернитесь в рекавери и нажмите "продолжить".
Подождите 2-3 цикла перезагрузки, и вы попадете в safe mode
Открываете эксплорер в папку C:\Windows\System32\drivers\Crowdstrike
Удаляете файл, начинающийся с C-00000291
Открываете терминал как администратор, пишете
`bcedit /deletevalue {default} safeboot`
Перезагружаетесь
Судя по всему at&t согласились заплатить хакеру 370000 за то, чтобы он удалил утекшие данные. Кажется, совсем не много https://www.wired.com/story/atandt-paid-hacker-300000-to-delete-stolen-call-records/
Читать полностью…Аркадий Волож возвращается на позицию генерального директора Yandex NV. Это, если что, та часть Яндекса, которая не касается России — голландская компания.
https://www.bloomberg.com/news/articles/2024-07-15/yandex-founder-volozh-to-return-as-ceo-after-sanctions-dropped
Вот это новости. Крупнейший американский телефонный оператор AT&T сообщает о взломе:
Наше расследование показало, что полученные хакерами данные включают записи о телефонных звонках и текстовых сообщениях почти всех клиентов сотовой связи AT&T с 1 мая 2022 года по 31 октября 2022 года, а также 2 января 2023 года. В этих записях указаны другие телефонные номера, с которыми взаимодействовал беспроводной номер AT&T в течение этого времени, включая стационарные телефоны AT&T. В подмножество записей также включены один или несколько идентификационных номеров сотовых сайтов.
На проходящей Олимпиаде проявился (благодаря некоторым личностям) большой интерес к стрельбе. Вот короткая статья с фоточками о том, что за гаджеты вроде очков у стрелков на лице. Если коротко — никакой сложной техники, средства улучшения фокусировки. Но выглядит очень футуристично.
https://www.core77.com/posts/133176/What-are-the-Olympics-Shooting-Competitors-Wearing-On-Their-Faces
Оставлю эту новость без своей оценки, но она очень большая:
Character.AI выкупают акции у акционеров по хорошей оценке, фаундеры компании, когда-то ушедшие из гугла, возвращаются обратно в гугл и забирают с собой 30 разработчиков. Гугл лицензирует технологии и модели Character.AI для продуктов вокруг Gemini. Ну и есть обещание, что компания переходит на модель в стиле Меты — свои модели теперь будут выкладывать в опенсорс. Читать это, вероятно, стоит так: бизнес-модель оказалась шаткой, и Гугл смог вернуть всё назад.
https://www.theinformation.com/articles/google-hires-character-ai-cofounders-and-licenses-its-models
Поддержать канал 🎁
Обычно все рассказывают, как тяжело вести канал и почему очень важно поддерживать автора. Я веду канал для себя. Для меня ваши донаты это форма "спасибо", поэтому не тратьте денег если у вас с ними тяжело. Но мне приятно ваше спасибо.
Звонок с инвесторами в Мете: ИИ очень дорогой, но это будущее. На обучение LLama4 потребуется в 10 раз больше усилий, чем на текущую версию. Неправда, что с VR что-то не так, продажи Quest 3 превзошли ожидания компании.
Короче, выглядит как "у нас всё хорошо", но не очень убедительно.
https://www.theverge.com/2024/7/31/24210786/meta-earnings-q2-2024-ai-llama-zuckerberg
OpenAI начал давать доступ в тот самый суперреалистичный голосовой режим. Правда, пока очень-очень небольшому количеству пользователей в США. Из интересного — голос Sky (который похож на Йоханссон) отключен, фичи имитации звуков ограничены. И неудивительно, т.к. по сути это не просто голосовой движок, а система работы со звуком, а значит, можно заставить его имитировать голос и фичи голоса знаменитости или политика. Короче, мы опять видим не весь прогресс, из-за того что много людей попытаются использовать его во вред.
https://techcrunch.com/2024/07/30/openai-releases-chatgpts-super-realistic-voice-feature/
Perplexity AI запускают программу по разделению доходов с новостными и контентными партнерами. Т.е., выдавая информацию с Time или Fortune (и даже вордпресс), они будут отдавать часть доходов этим компаниям. Непонятно, как будет работать модель для тех запросов, по которым не показывается реклама. Однако сначала OpenAI, теперь perplexity показывают, что готовы делиться доходами в обмен на ценный контент.
https://www.theverge.com/2024/7/30/24208979/perplexity-publishers-program-ad-revenue-sharing-ai-time-fortune-der-spiegel
Apple представила Apple Intelligence в бета-версиях iOS 18.1, iPadOS 18.1 и macOS 15.1 для разработчиков, с функциями генерации текста и обновления Siri, но без некоторых функций показанных на презентациях.
Пока запустили самые простые функции, но я прямо уверен что через год мы без этих фич жить не сможем https://www.cnbc.com/2024/07/29/apple-releases-apple-intelligence-its-long-awaited-ai-features.html
Иногда Apple ведет себя так, будто совсем не понимает как работают технологии и люди вокруг технологий.
Вот свежий пример: вчера запустили бету карт Apple Maps для веба. И все бы ничего, но продукт "совместим с Safari и Chrome на Mac и iPad, а также с Chrome и Edge на компьютерах с Windows". Понимаете, да? Firefox нет 🙂 При этом можно просто поменять юзер-агент и всё работает. И более того, библиотека MapKit JS, которая используется в качестве основного компонента этих карт поддерживает Firefox.
Короче говоря, деврел Apple выстрелил себе в ногу. https://www.apple.com/newsroom/2024/07/apple-maps-on-the-web-launches-in-beta/
В последнее время мало действительно интересных новостей. Вот вам две любопытных статьи:
- Расследование показывает, как педофилы охотятся на детей с помощью Roblox. Проблема усугубляется тем, что Roblox не собирает и не хранит никакой личной информации, кроме возраста пользователя. И как бороться с таким не понятно, кажется только разные ИИ штуки помогут [>>]
- Китай и китайские ученые резко замолчали про свои суперкомпьютеры после введения санкций. И более того, их компьютеры перестали участвовать в Top500, рейтинге суперкомпьютеров. Получается что мы ничего не знаем об их вычислительных возможностях, а они могли существенно вырасти за последнее время [>>]
В дополнение, вот вам рекламная картинка самого краудстрайка. Очень в тему, знаете ли.
https://www.crowdstrike.com/en-us/#teaser-79minutes-adversary-1
У Грея очень точно про попытки продать GitLab. Два потенциальных покупателя - DataDog и Google, оба скорее всего убьют и компанию и продукт. А продукт был не так уж плох, и какое-то время не просто лидер, а чуть ли не монополист в жанре "хотим как гитхаб но на своем железе".
Может быть ничего плохого не произойдет, мне очень нравится гитлаб как компания и меня устраивает их продукт. Но в последние годы мы уже привыкли рассчитывать на плохое /channel/blognot/4992
Начиная со вчерашнего релиза, Firefox по умолчанию собирает ваши данные для рекламодателей. Данные деперсонифицированы (по ним нельзя узнать, что вы это вы), но по сути Firefox (как и хром) теперь говорит рекламодателям, какие темы вас интересуют.
Это неприятная история с точки зрения прозрачности, и хорошо, что это можно отключить (см. картинку). Что мне очень нравится — в открытой дискуссии про это на r/Firefox выступил лично СТО компании с ответами на вопросы. Люблю такую открытость.
https://old.reddit.com/r/firefox/comments/1e43w7v/a_word_about_private_attribution_in_firefox/
Судя по сливу в WSJ, гугл/алфабет собираются купить компанию в области кибербезопасности Wiz за феерические 23 миллиарда долларов. Wiz занимаются хайповой темой клаудсекьюрити и являются явными лидерами в этой области для корпоративных клиентов. Но чтобы 23 миллиарда — это что-то невероятное.
https://www.wsj.com/business/deals/google-near-23-billion-deal-for-cybersecurity-startup-wiz-622edf1a?st=e3qv18l6e2p40rb&reflink=desktopwebshare_permalink
Еврокомиссия решила замахнуться на Илона нашего Маска — после предварительного расследования комиссия выяснила, что возможность любого получить голубую отметку "верифицированного пользователя" после покупки платной подписки в Twitter вводит аудиторию в заблуждение относительно аутентичности аккаунтов и контента в них.
Если вывод приведет к решению, то, в соответствии с Digital Services Act (а этот закон ЕС определяет принципы относительно модерирования онлайн-контента, борьбы с дезинформацией и так далее) компанию могут оштрафовать на сумму до 6% от глобального оборота.
Заодно и этот самый оборот узнаем.
https://www.ft.com/content/9419e3b1-60ab-4bcb-a1ea-30cca911667a