24H2 вышла. Обновляемся.

говорят, не надо, бо глючная и забагованная..
Пусть "испытатели" пройдут на себе все косяки сначала.

Добавили встроенное сжатие 7zip. Архиватор 7z сжимает папку 650 Мб 11 секунд, винда 11 - 3 минуты.

да ощущение, что всё, к чему м$ прикасается, превращается в..
был пейнт. Простой редактор. Текст, линии, стрелочки, - минимум, примитив, но и работал на калькуляторе.
Начиная с 10 почитай каждый "проект" (рисунок) сохраняется в папке профиля/appdata/packages/MS_paint-чего-то там цифробуквенное в разжатом виде весом в кучу мегабайт. На..черта? А хз. Но после порисовавшего на мамином рабочем компе ребенка эта папка раздувалась до нескольких гиг.
каждый рисунок каляки-маляки - это ведь отдельный проЭкт!
в 11 туда еще ии впихнули. Чтоб всё рисуемое впаривалось с амазона
или отложенная подгрузка. Вроде б "благо" - чтоб пораньше загружался десктоп. Типа, можно сказать, что быстрее грузиццо ось.
Угу, вот только после загрузки еще несколько минут (если на ХДД) пользоваться нельзя. Потому что что-то оно делает. Процесс систем. И показывает, что бутылочным горлышком является диск, занятый на 100%, со скоростью порядка 4-10Мб\с. Всё б хорошо, но при загрузке с флешки под викторией он показывает скорость в 200Мб\с стабильно. Хз, что там выводится из расчета, - какие процессы или что. Мож одновременная проверка всего и вся встроенным ендпойнтом, мож одновременная запись всего и вся во всевозможные кеши - хз, но. Не далее как сегодня побывал у одних, фигел. Компам 6 лет нету, а уже как разбитые подагрой старики.. А на 11 еще добавили постоянную принудительную запись (типа "реколл"), которую можно "отключить" - в смысле, тебе не будут показывать записанное.
Но ресурсов жрать будет всё равно.
Ну и всевозможные ии, которые за твои же деньги будут постоянно анализировать, что б тебе еще можно впарить и за что посадить.
А дабы активнее шли в этот цифроконцлаг - сзади стимул всунуть. В виде платы за обновления десятки. По нарастающей.

сорри за вываленное, просто новости на эту тему уже бесят..

Очки, о которых мечтает Джеймс Бонд. Двое студентов Гарварда написали программу для смарт-очков Meta, собирающую личные данные окружающих. Они могут узнать всё о незнакомце в метро за несколько секунд.

Настоящий шпионский гаджет придумали двое студентов Гарварда Кейн Ардайфио и Анх Пху Нгуен. Технология работы выглядит следующим образом: очки с камерой транслируют видео в одну из социальных сетей, из трансляции берётся изображение лица, далее человека ищут по соцсетям, и через несколько секунд программа, написанная студентами, отправляет им на смартфон всю найденную инфу о человеке. Уже через несколько секунд Нгуен и Ардайфио узнают всё: имя, фамилию, номера телефонов, соцсети и даже конфиденциальный номер социального страхования США — с его помощью можно получать данные к банковским картам и оформлять кредиты.

1 октября юные разработчики выложили ролик в соцсети: на кадрах можно увидеть, как они тестируют очки на знакомых, а также читают насквозь незнакомцев в общественном транспорте. При этом ребята не раскрывают программный код и утверждают, что не собираются злоупотреблять гаджетом.

https://vk.com/video-72671313_456320226?list=5550efb0d2a79ce330

Концепция изменилась: пароли из наборов случайных символов больше не считаются хорошими (https://3dnews.ru/1112035/eksperti-utvergdayut-chto-slognie-paroli-snigayut-bezopasnost)

Использование сложных паролей с комбинацией различных типов символов и регулярная смена паролей признана Национальным институтом стандартов и технологий США (NIST) малоэффективной практикой, сообщает Forbes. Хакеры легко взламывают такие пароли. NIST опубликовал новые рекомендации для пользователей и компаний в рамках второго публичного документа NIST SP 800-63-4 по цифровой идентификации.

Многие годы считалось, что для надёжности пароли должны быть максимально сложными, включать заглавные и строчные буквы, цифры и специальные символы. Предполагалось, что такие пароли будет сложнее угадать или взломать с помощью специальных программ. Однако со временем эксперты пришли к выводу, что чрезмерная сложность паролей приводит к обратному эффекту.

Согласно новому руководству (https://pages.nist.gov/800-63-4/sp800-63b.html), NIST больше не настаивает на соблюдении строгих правил, касающихся сложности паролей, а вместо этого рекомендует делать их длиннее. Причин для этого оказалось несколько. Во-первых, как показали исследования, пользователям сложно запоминать сложные пароли, что часто приводит к тому, что они начинают использовать один и тот же пароль на разных сайтах или придумывают слишком простую комбинацию символов, лишь бы соответствовать минимальным требованиям. Примером может служить пароль вроде «P@ssw0rd123», который технически соответствует сложным условиям, но легко поддаётся угадыванию.

Во-вторых, требование менять пароли каждые 60-90 дней, которое ранее было распространённой практикой во многих организациях, также больше не рекомендуется. Это требование часто только ухудшало ситуацию, так как приводило к созданию менее надёжных паролей из-за необходимости их частой смены. NIST рекомендует отказаться от сложных паролей в пользу длинных и простых, и объясняет почему.

Сила пароля часто измеряется понятием энтропии — количеством непредсказуемой комбинации символов. Чем выше энтропия, тем сложнее злоумышленникам взломать пароль методом подбора. Хотя сложность пароля может увеличивать энтропию, длина пароля на основные простых символов, как выяснилось, играет гораздо более важную роль.

NIST предлагает использовать длинные пароли, которые легко запомнить, в частности, фразы из нескольких простых слов. Например, пароль в форме фразы «bigdogsmallratfastcatpurplehatjellobat» будет как безопасным, так и удобным для пользователя, хорошо знающим английский язык. Такой пароль сочетает в себе высокую энтропию и лёгкость использования, что помогает избежать небезопасных привычек, таких как записывание паролей или повторное их использование.

Хотя современные технологии значительно упростили взлом коротких, но сложных паролей, тем не менее даже самые продвинутые алгоритмы сталкиваются с трудностями при попытке взлома длинных паролей из-за огромного числа возможных комбинаций. В качестве недавнего примера можно привести изменение пароля мэра Нью-Йорка Эрика Адамса (Eric Adams). Он заменил свой четырёхзначный код на шестизначный на личном смартфоне перед тем, как передать его правоохранительным органам. Это изменение увеличило количество возможных комбинаций подбора символов с 10 тысяч до 1 миллиона.

На сегодняшний день NIST рекомендует компаниям разрешить пользователям создавать пароли длиной до 64 символов. Такой длинный пароль, даже если он состоит только из строчных букв и знакомых слов, будет чрезвычайно сложен для взлома. А если добавить к нему заглавные буквы и символы, взлом такого пароля станет практически невозможным. Таким образом, в новых рекомендациях NIST сделал акцент на длину пароля как на главный фактор его безопасности.

Анекдот

— Извините, ваш пароль используется уже более 30 дней, необходимо выбрать новый!
— Розы.
— Извините, в вашем новом пароле слишком мало символов!
— Розовые розы.
— Извините, пароль должен содержать хотя бы одну цифру!
— 1 розовая роза.
— Извините, не допускается использование пробелов в пароле!
— 1розоваяроза.
— Извините, необходимо использовать как минимум 10 различных символов в пароле!
— 1грёбанаярозоваяроза.
— Извините, необходимо использовать, как минимум, одну заглавную букву в пароле!
— 1ГРЕБАНАЯрозоваяроза.
— Извините, не допускается использовать несколько заглавных букв, следующих подряд!
— 1грёбанаяРозоваяРоза.
— Извините, пароль должен состоять более чем из 20 символов!
— 1грёбанаяРозоваяРозаБудетТорчать ИзТвоейЗадницыЕслиТыНеДашьМнеДоступПрямоСейчас!
— Извините, но этот пароль уже занят!

Придет время машины научатся взламывать всякий разный пароль будь он хоть стозначный научатся подделывать сетчатку глаза отпечаток пальца и на конец ДНК пароль вот тогда наступит всеобщее благоденствие все паролеведы впадут в унынее :ext:

В уныние стоит впадать от слива базы паролей, а не от подбора.

всякий разный пароль »

День был ветреный, холодный - шёл собака по дороге голодный.
Пароли станут цветными пиктограммами.
Как - то: синий круг, красный квадрат, зелёный паровозик, жёлтый пароход.

Как - то: синий круг, красный квадрат, зелёный паровозик, жёлтый пароход. »
Пароли станут цветными пиктограммами.
Как - то: синий круг, красный квадрат, зелёный паровозик, жёлтый пароход. »

Надеюсь что предложенный способ шифрования будет окончательным и не убиваемым , хотя чем чёрт не шутит когда бог спит .
Читал где то на просторах рунета что перспективный квантовый компьютер будет на 100% защищён от взлома а значит и не будет смысла взламывать если нет смысла.(извиняюсь за тавтологию)

эксперимент дал результаты, которые можно истолковать как существование "обратного времени".

https://habr.com/ru/news/848620/

Минюст США хочет заставить Google продать Chrome и Android

Министерство юстиции США намерено обратиться к федеральному судье с просьбой принудить Google продать часть своего бизнеса, чтобы лишить компанию монополии на рынке онлайн-поиска. В частности, поискового гиганта могут вынудить избавиться от некоторых ключевых подразделений.



«Более десяти лет Google контролировала самые популярные каналы распространения информации, не оставляя конкурентам практически никаких стимулов бороться за пользователей. Полное устранение этих вредных последствий требует не только прекращения контроля Google над распространением информации сегодня, но и обеспечения того, чтобы Google не сможет контролировать его завтра», — говорится в иске.

По имеющейся информации, судья может заставить Google раскрыть конкурентам основные данные, которые компания использует для работы своей поисковой системы и продуктов искусственного интеллекта. При этом в Минюсте заявили, что рассматривают возможность запроса структурных изменений, чтобы помешать Google использовать браузер Chrome, операционную систему Android, ИИ-сервисы и магазин приложений для получения выгоды в рамках своего поискового бизнеса.

Вице-президент Google по вопросам регулирования Ли-Энн Малхолланд заявила, что Министерство юстиции «уже сигнализировало о запросах, которые выходят далеко за рамки конкретных юридических вопросов». По её словам, чрезмерное вмешательство правительства в быстро развивающуюся отрасль может иметь негативные непреднамеренные последствия для американских инноваций и потребителей.

Окружной судья США Амит Мехта постановил в августе этого года, что поисковая система Google незаконно эксплуатирует своё доминирующее положение на рынке, чтобы подавить конкуренцию и инновации. После проведения расследования он планирует вынести решение к августу 2025 года. Google, со своей стороны, намерена обжаловать это решение.

По словам исследовательской группы Penn Engineering, в существующих роботизированных платформах есть крупные «дыры» в сетевой инфраструктуре. Из-за этого авторы опасаются, что крупные языковые модели (LLM) недостаточно безопасны, когда речь заходит об их интеграции в роботов.

RoboPAIR

Эксперты разработали алгоритм RoboPAIR, предназначенный для взлома роботов, использующих LLM. По словам авторов, система направлена на «вызывание деструктивных физических действий» у роботов, контролируемых LLM. В частности, это касается разработок Boston Dynamics и TRI.

Платформе RoboPAIR удалось в 100% случаях взломать три исследовательские платформы робототехники, включая четвероногого робота Unitree Go2, четырёхколёсного Clearpath Robotics Jackal и симулятора LLM Dolphins для автономных транспортных средств. По словам авторов, для доступа к системам алгоритму потребовалось несколько дней.

Авторы исследования опасаются, что существующие уязвимости в безопасности позволят злоумышленникам легко управлять роботами, создавая аварийные ситуации на производстве, а также в местах, где эти они будут использоваться.
а потом эти алгоритмы ведь будут использоваться против "противников"..

«Сбер» оценил долю утекших данных взрослых россиян в 90% (https://www.rbc.ru/finances/06/11/2024/672b2da59a79470df56c61e7)

По оценкам «Сбера», в открытом доступе уже находятся около 3,5 млрд строк, содержащих персональные данные россиян. 2023 год стал пиком утечек данных, которые в основном допускают интернет-магазины и медицинские учреждения

В открытом доступе в результате утечек информации уже находятся персональные данные около 90% взрослых граждан России. Об этом рассказал заместитель председателя правления Сбербанка Станислав Кузнецов на SOC-форуме.

«Ситуация давно уже выглядит плачевной. По нашим данным, около 3,5 миллиарда строк находятся в открытом доступе. Уже где-то около 90% взрослого населения, к сожалению, в той или иной части какие-то персональные данные имеют в открытом доступе», — сказал Кузнецов.

Как показал анализ Сбербанка, проведенный по итогам 2023 года и в начале 2024 года, основным источником утечек оказались интернет-магазины и медицинские учреждения, продолжил Кузнецов: «Оказывается, не из кредитных организаций, как принято считать, все утекает — это было, оказывается, не более 2%». Он добавил, что 2023 год был пиком утечек, в 2024 году ситуация стала меняться, стало немного меньше утечек, но, тем не менее, они продолжаются.

Сбербанк в 2024 году зафиксировал рекордное количество мошеннических звонков гражданам России. «В один из моментов, примерно где-то в феврале—марте, мы зафиксировали пик телефонных звонков. Они составили около 20 миллионов попыток дозвониться до граждан России в сутки. Такого всплеска телефонного мошенничества не фиксировалось никогда. Сейчас эта цифра снизилась примерно до 6–6,5 миллиона звонков в сутки», — рассказал Кузнецов. Он также подчеркнул, что звонки стали более профессиональными, а «разводки» более продуманными.

«Утечка либо воровство денежных средств, к сожалению, имеют тренд на увеличение. И, по нашим расчетам, в этом году мы можем ожидать воровства денег у российских граждан около 250 млрд руб. Кстати, и ущерб российской экономики от всех этих атак, которые были в и 2023, и в 2024 годах в условиях кибервойны, тоже имеет определенные цифры — и они не малые. По нашим данным, этот ущерб может достигать к концу года, если ситуация не изменится, примерно триллиона рублей», — резюмировал Кузнецов.

Далее по ссылке

Японский ритейлер пожаловался на рост брака материнских плат — сокеты часто имеют погнутые контакты

С каждым поколением процессоров растет число контактов в сокетах, что усложняет производство и увеличивает вероятность брака. Представитель крупного японского магазина электроники под ником Tsukumo_Sapporo отметил, что участились возвраты материнских плат для новых процессоров Intel и AMD. Проблема связана с поврежденными контактами в сокетах типа LGA, которые обнаруживаются даже на новых, нераспакованных моделях и это касается моделей как минимум четырех производителей.

Производители материнских плат признают дефект заводским и бесплатно меняют или ремонтируют бракованные платы. Вероятно, причина кроется в качестве поставляемых сокетов, а не самих материнских плат.

https://i8.imageban.ru/out/2024/11/26/8b924f7b7dd769ec9b213b517cb80866.jpg (https://imageban.ru)

Роскомнадзор отключил часть России от мирового Интернета (https://www.ixbt.com/news/2024/12/06/roskomnadzor-otkljuchil-chast-rossii-ot-mirovogo-interneta.html)

Роскомнадзор в рамках учений отключил три республики — Чечню, Дагестан и Ингушетию — от мирового Интернета.

Об этом сообщили местные провайдеры, в частности, провайдер «Эллко». Пользователи жалуются на то, что не загружаются сайты, не работают мессенджеры (Telegram и WhatsApp), даже невозможно поиграть в Genshin Impact. Учения начались сегодня в 16:00 и продлятся сутки.

https://www.ixbt.com/img/x780x600/n1/news/2024/11/5/photo_2024-12-06_20-42-36_large.jpg

Несколько недель назад в Telegram-каналах появилось письмо Центробанка российским банкам, в котором сообщалось, что в декабре Роскомнадзор будет проводить учения по отключению доступа к мировому Интернету на территории некоторых регионов. В самом ведомстве тогда пояснили, что учения призваны подтвердить готовность российской инфраструктуры сети «Интернет» обеспечивать доступность ключевых сервисов в случае преднамеренного внешнего воздействия, они проводятся ежегодно в соответствии с графиком, согласованным с Минцифры и ФСБ России.

Шанс для русского литографа

https://stimul.online/articles/innovatsii/shans-dlya-russkogo-litografa/

https://lab.scienceid.net/news/1538

Для успешной реализации проекта в ИФМ РАН создан научно-технологический задел мирового уровня. Для изготовления рентгеновской оптики, в том числе асферической, разработана технология двустадийного формообразования. На первом этапе методом классической глубокой шлифовки-полировки с использованием уникальных полирующих составов изготавливаются плоские или сферические заготовки.

На следующем этапе методом ионно-пучкового травления осуществляются финишная полировка, асферизация и коррекция локальных ошибок.

В частности, в ИФМ РАН разработана технология напыления Ru/Be-зеркал с коэффициентами отражения на длине волны 11,4 нм до 72,2%, что заметно выше рекордных 70,15% Mo/Si-зеркал, используемых в установке ASML.

РКН допустил ограничение зарубежных звонков в месенджерах на уровне закона (https://www.kommersant.ru/doc/7402535)

Ряд операторов связи уже активно работает над введением самостоятельных запретов пользователями входящих звонков из-за рубежа, сообщил «Ъ» Роскомнадзор. Однако возможно и законодательное введение этих требований. Такие же требования могут быть введены и в отношении мессенджеров.

«Как мера понуждения для них может быть использована блокировка голосового трафика в них»,— говорится в сообщении. Также в качестве меры обсуждается и выявление оператором на своих сетях работы нелегальных колл-центров, в том числе использующих сим-бокс.

В РКН напомнили, что крупные операторы связи самостоятельно борются с мошенничеством. «Так, ОС устанавливают на своей инфраструктуре дополнительные системы (в том числе с использованием ИИ), позволяющие предотвращать мошеннические вызовы. Кроме того, они взаимодействуют между собой и направляют друг другу сведения о факторах риска звонков, поступающих из-за рубежа»,— рассказали в ведомстве.

Ранее источники «Ъ» сообщали, что РКН совместно с Минцифры обсуждают запрет голосовых вызовов в мессенджерах. Сейчас, по оценкам операторов связи, около 40% вызовов в мессенджерах совершают мошенники, при этом примерно 70% из них поступают из-за рубежа.

Сотрудники Северо-Западного университета разработали материал, напоминающий кольчужную броню, в которой вместо металлических звеньев используются молекулярные связи. Этот прорыв в области химии позволил создать сверхпрочный и гибкий материал с высокой плотностью механических связей.

Молекулярная кольчуга

В отличие от традиционных химических связей, механические предполагают физическое переплетение молекул. Их создание в полимерах было сложной задачей, но учёным удалось решить её, разработав двухмерные листы из X-образных мономеров — строительных блоков полимеров.

Авторы проекта создали мономеры из молекул в виде буквы Х. После этого они расположили листы в кристаллической решётке и с помощью диалкилдихлорсилана связали концы всех X-образных структур. Увеличение числа слоёв приводило к тому, что мономеры распространялись и соединялись через решётку, образуя цепочку петель, переплетённых в прочную сетку.

По словам исследователей, у нового материала 100 триллионов механических связей на каждый квадратный сантиметр, что делает его веществом с самой высокой плотностью таких связей из когда-либо созданных. Разработка открывает перспективы для создания более прочных и устойчивых к внешним воздействиям композитных материалов.

https://i.4pda.ws/s/QMRwMrxWQez1pJaDDGYoL5g6gUr2urf.jpg

тож интересная разработка
Учёные при помощи ИИ синтезировали новый ультралёгкий материал, состоящий из наноструктур. По своим свойствам он оказался прочнее стали, но при этом легче пенопласта. Разработка открывает перспективы сразу в нескольких сферах, включая строительство, транспорт и аэрокосмическую промышленность.

https://i.4pda.ws/s/QMRwLtCEobNrbFs6xySz0Jeb4rwE7.png

Учёные сосредоточили своё внимание на наноархитектурных материалах — микроскопических структурах, разработанных для повышения прочности при минимальном весе. Вдохновляясь природными элементами, такими как кости, раковины и соты, они стремились создать идеальную геометрию, способную равномерно распределять нагрузку и избегать слабых зон, подверженных разрушению.

Конструирование таких материалов оказалось сложной задачей, требующей точных вычислений. Для её решения исследователи использовали байесовскую оптимизацию или метод машинного обучения для поиска наиболее эффективных решений среди возможных вариантов. После отбора оптимальных конструкций команда создала материалы с помощью двухфотонной полимеризации — технологии 3D-печати с точностью до нанометров.

https://i.4pda.ws/s/QMRwKqA1gPnAbFMsZWAQlkgS9Sn7.png

Полученные решётки состояли из балок толщиной 300–600 нанометров, после этого они подверглись пиролизу — нагреву до 900 °C в азотной среде, что превратило их в стеклообразный углерод. Материал оказался вдвое прочнее предыдущих прототипов, выдерживая нагрузку в 2,03 мегапаскаля на кубический метр на килограмм плотности. Это делает его в десять раз прочнее алюминиевых сплавов и примерно в пять раз прочнее титана.

https://i.4pda.ws/s/QMRwQeysz1Rq3ohClyGIcf12O3jgz0.png

Применение этой технологии может выйти далеко за пределы научных исследований. В будущем новый материал может использоваться в авиации и космической отрасли, помогая снизить вес конструкций и уменьшить расход топлива. К примеру, замена титановых элементов самолёта позволит сократить потребление топлива примерно на 80 литров в год на каждый килограмм заменённого веса.