Отладка металла

За последние дни мне несколько раз задавали вопросы из разряда "А чо там с белыми списками интернета, зачем это, будут ли домашние операторы внедрять" и вот все такое. Решил я изложить это в небольшом тексте. Понимаю, что этот текст может пойти под "лайк, шэр, репост", поэтому сразу оговорюсь, что все, что написано в этом посте является частным мнением автора канала "Отладка металла" и НЕ является официальной или неофициальной позицией какой-либо компании, ведомства или государственной структуры. Да, работа "по белым спискам" планомерно ведется, об этом не говорят в последнее время, наверное, только те, кто давно живет в лесу. Что такое "работа по белым спискам"? Это, фактически, default deny схема работы, другими словами - "запрещено всё, что явно не разрешено". Довольно классический подход в любой безопасности, будь то кибербезопасность или обеспечение охраны первых лиц. Первоочередная и очевиднейшая задача этой активности - устранение срочных рисков государственной безопасности, ист

Канальчик наш называется "Отладка металла" и, как следует из названия, мы будем говорить не только о металлообработке, но и на околоИТшные тему. Итак... Фразу в заголовке статьи мы слышим все чаще с каждым днем. Во время обсуждений кто-нибудь обязательно вкинет скрин с этой фразой, выдавая мнение ИИ за какой-то авторитетный источник. Да что говорить, уже появился даже целый термин "слопперы" для тех, кто полностью и всецело доверяется ИИ во всех вопросах без исключения. И эти люди в подобных обсуждениях вызывают все больше раздражения. Вполне заслуженно, кстати. Наглядно покажу яркий пример, почему доверяться слепо ИИ нельзя. По сути это чуть расширенный "тест на кружку", правда даже мои картинки не смогли "сбить с толку" нашу всезнайку-ИИ и она продолжала убеждать меня в своей правоте. Ну-с, начнём... Давайте убедим ИИ, что в дне не дырка, а его вообще нет Фото? Да без проблем. Есть фото! Ну может тогда фото сверху поможет как-то? Ясно, понятно. Ну а хоть временно-то можно использо

На рынке сварочных услуг часто возникает ситуация, которая ставит заказчика в тупик. Один сварщик предлагает изготовить, например, ворота за условные 20 000, а другой называет цену 60 000 рублей. Почти всегда звучит знакомая мастерам фраза: «А мне сказали, что эта работа стоит столько-то». Обычно её произносят после того, как заказчик услышал цену у другого сварщика или у знакомых. Разница в цене не всегда связана с банальным желанием "нагреть клиента". Зачастую это следствие того, что у мастеров разная внутренняя планка требований к своей работе. Один мастер считает достаточным сделать конструкцию, которая выполняет свою функцию. Если ворота стоят, створки открываются и петли не отрываются - работа сделана. Это быстро и дешево, поэтому цена может быть ближе к условным двадцати тысячам. Другой сварщик внимательнее следит за точностью измерений, аккуратнее сваривает конструкцию, выверяет зазоры между створками и старается сделать изделие более долговечным. Это требует больше времени и

Весь спецсезон нашего корпоративного подкаста о расследованиях самых громких кибератак в истории вышел полностью, последняя серия его вышла вчера. Все пять серий спецсезона рассказчик говорит голосом вашего покорного слуги. Сегодня можно послушать уже все пять эпизодов:  1️⃣ Как шпионы пытались незаметно залезть в смартфоны сотрудников «Касперского» (Triangulation) 2️⃣ Как объявление о продаже машины может оказаться началом слежки за дипломатами по всему миру (Red October) 3️⃣ Как кибершпионы могут остановить ядерную программу (Stuxnet) 4️⃣ Как бразильская банда грабила людей прямо во время «обновления системы» (Grandoreiro) 5️⃣ Как весь мир почти остановился из-за атаки через уязвимость в Windows (WannaCry) Слушаем на Яндекс.Музыке или любой удобной для вас платформе Канал "Отладка металла"

В мире точной механики, инженерии и мастерства есть инструмент, ставший символом аккуратности и достоверности измерений - штангенциркуль. Этот универсальный прибор для определения внутренних, наружных размеров и глубины является незаменимым спутником токаря, фрезеровщика, слесаря, инженера и даже домашнего мастера. История этого инструмента уходит корнями в древность. При раскопках в Помпеях был найден прообраз инструмента - бронзовый кронциркуль с подвижной челюстью, датируемый I веком н.э. В 1631 году французский математик Пьер Вернье усовершенствовал более раннюю разработку португальца Педру Нуниша и представил миру вспомогательную шкалу, которая позволила считывать доли делений основной шкалы. Эта шкала получила название нониус (в честь Нуниша) или верньер (в честь Вернье). Именно изобретение нониуса превратило простой разметочный циркуль в прецизионный измерительный инструмент. Первый штангенциркуль современного типа с нониусом был создан только в конце XVIII века, а массовое прои

Экспертная группа по оценке CVSS score уязвимостей в мессенджере Max Второй день вижу в мессенджерах баталии относительно Макса и решил настрочить простым рабоче-крестьянским языком, дабы расширить ЦА, которая это поймет. Можно форвардить, если есть кому. Я уже более 15 лет работаю в сфере кибербеза, решил разом изложить в одной из этих баталий свое скромное мнение, может оно кого и заинтересует. Итак. Макс запрашивает не больше и не меньше других МЕССЕНДЖЕРОВ в части доступа к информации. Еще раз - не меньше и не больше вацапа, телеги и даже старинного напрочь дырявого вайбера. Прочтите сколь-нибудь внушающий доверия результат обратного инжиниринга дистрибутива. Аргументы "пусть читают ФБР, но не ФСБ" - смешно. Не нужно быть владельцем инфраструктуры мессенджера, чтобы перехватывать трафик и читать его. Перехватить его можно и на уровне транспорта, что делается давно и успешно. Вацап с его недошифрованием это позволяет делать проще всех, чуть сложнее телега. Сказки про "невскрываемост

Миф первый: "TIG-сварка это легко" На всех красивых видео про TIG все выглядит очень просто - вольфрам движется, металл плавится, пруток подается. Все прекрасно видно, что же там сложного? Разочарование наступает уже при первых практических попытках - электрод отчаянно макается в ванну, присадка норовит ткнуться в электрод. Электрод этот еще постоянно приходится точить на первых порах. Да еще и ванна почему-то иногда пузырится. И уже как-то так оказывается, что не все так просто, как в тех красивых видео. Помните: "Терпение и труд всё перетрут". Миф второй: "TIG-сварка это сложно" Многие интересуются аргонодуговой сваркой, их завораживает процесс и его результаты, но желание освоить это хотя бы на каком-нибудь бытовом уровне разбивается о расхожее мнение, что "аргонодуговая сварка это очень сложно" - куча оборудования, куча параметров. Отчасти это так и есть. Но всегда можно начать с чего-то простого - с покупки недорогого аппарата с минимальной расходкой, баллона и редуктора со шланг

Для обработки деревянных поверхностей часто используют средства на базе натуральных масел, например, на базе льняного масла. Даже старая-добрая олифа это продукт на его основе. Обработка маслом несложна, изделие выглядит эстетично, срок его службы возрастает. Все это прекрасно. Но есть одно нехорошее свойство подобных масел. Эти масла, вопреки расхожему мнению, не "сохнут", а полимеризуются в контакте с кислородом воздуха. Процесс полимеризации - экзотермический (вспоминаем, вспоминаем школьную программу - процесс с выделением тепла). И если это тепло выделяется на большой открытой площади, типа обработанной доски - ничего страшного не произойдет. Но стоит хорошенько промаслить ветошь, скомкать ее и бросить в ведро и вот тут могут начаться проблемы. Процесс полимеризации приведет к разогреву ветоши, а затрудненный теплоотвод из-за ее скомканности может привести к повышению температуры вплоть до возгорания (на видео это заняло около 2 часов). Поэтому никогда не оставляйте тряпки после п

Разбавим канальчик немного ИТшной тематикой. Я уже поднимал эту тему, пробуя себя в роли диванного визионера. И, наконец, случилось то, о чем я и говорил. Для подписчиков, не владеющих языком вероятного противника, поясню картинку выше. Была взята рандомная выборка статей из этого вашего интернетика и проведен анализ на их авторство. Результат - всего за пять лет процент статей за авторством ИИ поднялся с нуля до значений выше процента статей за авторством человека. Чем нам это все грозит? Проблема в том, что этическая составляющая разработки ИИ на данный момент практически отсутствует, она никак не формализована и не обвязана какими-либо законами. Ни писаными, ни неписаными. В частности, нет обязанности как-то помечать материал, созданный при помощи ИИ, а делать это надо было с самого начала, чтобы у потребителя этого контента сразу формировалась степень доверия к материалу и объем необходимых проверок для его подтверждения (ага, критическое мышление тут будет очень в тему). К чему эт