0-day / Зеродей ☣️

Хакеры платили за вход на форум, который, похоже, держали спецслужбы. Ханипот за $500. 🍯На днях ФБР официально закрыло форум RAMP, повесив на домене свою любимую заглушку "This website has been seized". Для непосвященных это просто очередная победа над киберпреступностью. Но для тех, кто в теме, ситуация выглядит как финал грандиозной спецоперации, где главный злодей оказался двойным (или тройным) агентом.Админ форума под ником Stallman (не путать с Ричардом😁) - личность легендарная и мутная. Сообщество давно подозревало неладное... чувак открыто скупал доступы к критической инфраструктуре США, но... ничего не происходило. Компании не шифровались, данные не утекали. Складывалось ощущение, что он выкупал уязвимости, чтобы их патчить, а не эксплуатировать. При этом на других форумах (типа XSS) его банили за нарушение правил, но потом таинственным образом разбанивали, словно кто-то сверху звонил админу и просил не трогать нашего человечка 👮‍♂️Самое интересное всплыло сейчас. В официальных отчетах ФБР о закрытии форума нет ни слова про арест или розыск самого Сталлмана. Его имя просто исчезло из документов, будто форум управлял сам собой. Комьюнити уверено, что Сталлман это либо проект спецслужб, либо завербованный хакер Severa, который уже давно сотрудничает с федералами. Схема гениальная... создать ханипот для элиты рансомвари, собирать с них досье при регистрации (вход стоил $500 + деанон профилей), скупать опасные доступы, чтобы их не купили реальные хакеры-отморозки, а потом красиво закрыть лавочку, когда база данных наполнилась 😗Получается, если в даркнете кто-то слишком громко кричит о своей крутости, нарушает понятия и при этом не садится годами, то скорее всего, он носит погоны под худи. А те, кто регистрировался на RAMP, думая, что попали в закрытый клуб, на самом деле добровольно заполнили анкету для майора. OpSec высшего уровня... вот вам и илита 🧠☢️ @zeroday_log

Качество ИИ улучшается, а людей – нет.Пост 5. Заблуждения и альтернативные точки зрения на проблемные вопросы ИИ#ОпасныеИИзаблужденияПродолжаю сериал, предыдущие посты:📌 Пост 1 Искусственный интеллект (AGI artificial general intelligence), который сопоставим с человеком уже здесь, но никто понять что это такое и даже его «крёстный отец»📌 Пост 2 Ответственности человека в мире ИИ не может быть📌 Пост 3 Самое опасное заблуждение про ИИ звучит так: «Вас заменит не ИИ, а люди с ИИ»📌 Пост 4 Никогда не отдавайте рутину ИИ. Сейчас ведётся огромное количество дискуссий на тему низкокачественного контента от ИИ, такой контент даже получил прозвище AI-slop (ИИ-мусор), разрушающий светлые воды человеческого интернета и наводняющий его не пойми чем.У меня как раз обратная точка зрения. ИИ стремительно совершенствуется, а человек плодящий в большинстве своём тоже мусорный контент практически не меняется, и я жду, когда ИИ-генерация вытеснит из цифрового пространства низкокачественный контент от людей. Считайте это моей программой по борьбе с низкокачественным контентом от людей.✅ Все претензии сейчас к ИИ-контенту и людям, которые генерируют ИИ-контент, сводится к тому, что это серый, бессмысленный и неправдоподобный контент, но это как раз совсем не так. ИИ-контент: яркий, забавный, раздвигающий границы возможного.Теми ли мы критериями измеряем ИИ-контент?Набрёл на хорошую статью, которая разбирает состав разного рода нейромусора. 📌 «Жёлтый» визуалМассовые ИИ-картинки с одинаковой стилистикой: типовые лица, одинаковые шрифты, характерная «желтизна», артефакты, шаблонность.📌 Фейковые «чудеса» и эмоциональные картинки для охватовСгенерированные изображения, которые давят на жалость, восхищение или доверчивость. Примеры: несуществующие бабушки, «креветочный Иисус», абсурдные сюжеты ради вирусности.📌 Текстовый slopПлохо отредактированные тексты от нейросетей без проверки фактов и без человеческой доработки. Признаки: обтекаемые формулировки, общие слова, мало конкретики, повторяющиеся штампы, отсутствие живых примеров.📌 Конвейерные тренды / видео-slopВсе эти «претензии» можно в полной мере отнести и к человеку, но количество просмотров ИИ-контента растёт, музыкальные треки подбираются к вершинам чартов, видеоролики набирают миллионы просмотров, ИИ-текст наполняет корпоративные сайты интересными статьями и т.д.ИИ снизил ценовой порог эксперимента с контентом почти до нуля. Сейчас сделать ИИ-видеоролик почти ничего не стоит, а значит человек может экспериментировать, бесконечно добиваясь интересных творческих результатов и именно поэтому ИИ-ролики залетают в вирусные тренды. Раньше надо было быть "Любой из YouTube" - совершить какую-то непристойность в реальной жизни, чтобы взлететь в показах, а сейчас просто бескрайний полёт фантазии.❗️На фоне быстрого совершенствования ИИ, как по качеству контента, так и по скорости его производства, я всё больше беспокоюсь о людях, производящих контент и смыслы. Вы сейчас так сильно упираетесь, пытаетесь доказать, что вам есть что сказать, что это скорее выглядит как оправдание, чем сильная позиция. Просто докажите, что вы реально круче ИИ своим контентом. Мы сейчас предъявляем к ИИ требования забывая, что он пока первоклассник и быстро идёт уже к своей зрелости, поэтому не опирайтесь на текущее качество, чтобы не застрять в ложных парадигмах.#ОпасныеИИзаблуждения❗️Зеркалюсь здесь Max | VK | TG

🚀 Сегодня покажу, как быстро диагностировать «тормоза» в PostgreSQL - без всяких внешних тулов и дополнительных логов. Только pg_stat_activity и немного здравого смысла.Пользователи жалуются - "всё тормозит". Как понять, что именно? Открываем сессию в psql от суперпользователя и запускаем:SELECT pid, state, wait_event_type, wait_event, query, now() - query_start AS durationFROM pg_stat_activityWHERE state != 'idle'ORDER BY duration DESC;📌 Что это нам даёт:- Видим все активные (и зависшие) запросы.- Сколько времени они уже выполняются (duration).- На чём конкретно «висят»: CPU, IO, Lock, Client и т.д. (wait_event_type + `wait_event).Пример:wait_event_type: Lockwait_event: relation→ Сразу ясно: кто-то держит блокировку на таблицу, и все остальные ждут.🔥Чтобы найти виновника, можно запустить:SELECT blocked_locks.pid AS blocked_pid, blocking_locks.pid AS blocking_pid, blocked_activity.query AS blocked_query, blocking_activity.query AS blocking_queryFROM pg_locks blocked_locksJOIN pg_locks blocking_locks ON blocked_locks.locktype = blocking_locks.locktype AND blocked_locks.database IS NOT DISTINCT FROM blocking_locks.database AND blocked_locks.relation IS NOT DISTINCT FROM blocking_locks.relation AND blocked_locks.page IS NOT DISTINCT FROM blocking_locks.page AND blocked_locks.tuple IS NOT DISTINCT FROM blocking_locks.tuple AND blocked_locks.transactionid IS NOT DISTINCT FROM blocking_locks.transactionid AND blocked_locks.classid IS NOT DISTINCT FROM blocking_locks.classid AND blocked_locks.objid IS NOT DISTINCT FROM blocking_locks.objid AND blocked_locks.objsubid IS NOT DISTINCT FROM blocking_locks.objsubid AND blocked_locks.pid != blocking_locks.pidJOIN pg_stat_activity blocked_activity ON blocked_activity.pid = blocked_locks.pidJOIN pg_stat_activity blocking_activity ON blocking_activity.pid = blocking_locks.pidWHERE NOT blocked_locks.granted;Этот запрос покажет, кто кого блокирует, и с каким запросом.🙌 Это простая, но мощная техника диагностики. Помогала мне не раз в проде - особенно, когда времени мало, а багов много.Ты пользуешься pg_stat_activity в проде? Или сразу лезешь в лог? Расскажи в комментах!📲 Мы в MAX#db👉 @database_info

Китайские ученые больше не жгут уголь. Вместо привычных ТЭС они разработали топливный элемент, который напрямую превращает химическую энергию угля в электричество.🗿➖🔥🟰⚡️⚙️ Как это работает: уголь измельчают, очищают и подают в топливный элемент. Там происходит электрохимическая реакция — без пара, турбин и огня. В результате электричество вырабатывается напрямую, как в батарее 🔋Образующийся CO₂ не уходит в атмосферу, а сразу улавливается и может быть переработан, например, в синтез-газ или химические соединения вроде бикарбоната натрия.В перспективе технология может изменить саму модель добычи: энергию можно получать прямо в подземных пластах на глубине до 2 км, снижая затраты на транспортировку 🚋 и повышая эффективность использования ресурсов.#уголь #энергия #Китай🟣 ЭнергетикУм в MAX

Samples for the notnullOSX Malware has been added to this Github Repository:https://github.com/objective-see/Malware/commits/main/P.S.: Password "infect3d"His books: Volume I and Volume II

В Apple поняли, что проигрывают ИИ-гонку и больше не хотят быть банком с айфонами⠀На отчёте за второй квартал 2026 года Apple убрала старую финансовую цель: держать долг и денежные запасы формально на одном уровне. Денег всё равно больше, чем долга: около $147 млрд кэша и бумаг против $85 млрд задолженности.⠀Как же это было удобно для Уолл-стрит: "лишний" кэш возвращается акционерам через байбеки и дивиденды. Баффет озолотился на такой вампирской истории с некогда крупнейшей публичной компанией, а ныне слабом подобии былого инновационного лидера. С новым руководством у Apple появляется больше места для капитальных трат. В ИИ-гонке нужны серверы, чипы, модели, новые форм-факторы и бесчисленные дорогие промахи.⠀Гурман из Bloomberg пишет, что Apple ускоряет AI-устройства: очки, AirPods с камерой, домашние гаджеты. Компания готовится собирать платформу вокруг персонального ИИ, а не отдельную функцию в iPhone.⠀Для Apple это смена режима. В смартфонах можно было заходить поздно и полировать категорию. В ИИ каждый квартал ожидания делает вход дороже.Я давно писал об этом, но стейк-холдерам пришлось самим догадаться убрать Тима Кука, чтобы новая метла, хоть и с опозданием, но собралась мести по-новому.⠀—📎 Apple · Bloomberg

Кто как использует AI в 2026Посмотрел список TIME100 в образовании за 2026. Расклад получился такой.AI как репетитор/ассистент— Khan Academy → Khanmigo, AI-репетитор, 1,4 млн пользователей— Squirrel Ai Learning → система ищет дырки в понимании базы и подстраивает уроки, чтобы ученик мог идти дальше. 52 млн учеников— Efekta Education → 4 млн студентов учат английский через адаптивную платформуПомогают учителям с помощью AI— MagicSchool AI → автоматизирует учителям рутину: планы уроков, проверка работ, админка. 13000+ школ в 173 странах— Turnitin → раньше ловили списывание, теперь сделали платформу Clarity, где ученики пишут с разрешенными AI-инструментами, а учитель видит историю версий— Quizlet → старая флешкарточная платформа, запустили AI-генератор учебных материалов, купили AI-конспектировщик CoconoteУчат пользоваться AI— Coursera → каждые 4 секунды кто-то записывается на курс по generative AI, запустили практику собеседований с AI-коучами— Code org → запустили учебную программу по generative AI для 8–12 классов— Goodwill Industries → сеть благотворительных секонд-хендов, финансируют программы переподготовки, партнерство с Google обучит 200 000 человек AI-навыкамОстались только College Board, которые делают SAT и AP-экзамены, тут скорее цифровая трансформация, чем AI-история. Тоже честно — не все в образовании про AI.Но AI в образовании уже не про «использовать или нет», а как именно использовать: репетитор для ученика, ассистент для учителя или сам предмет изучения.Отдельно про Squirrel Ai — самая радикальная история в списке, про них я раньше не слышал.Если учебник по математике покрывает около 3000 учебных целей, то Squirrel разбивает предмет на 10000+ нанообъектов. Это другой порядок гранулярности, другая операционная единица обучения — система ищет не «ребенок не понимает дроби», а конкретный микрозазор в логике, из-за которого дроби не складываются. Когда ребенок не понимает теорему Пифагора, система находит, что он, например, не понимает квадратные корни, и работает именно с этим.В декабре 2025 они поставили рекорд Гиннеса по «крупнейшему сравнительному эксперименту AI vs традиционное обучение». 1600+ учеников 5–6 классов, пять школ, целый семестр, независимый аудит.У пятиклассников группа с AI: средний балл 87 против 78 у традиционной (+8,78). Доля отличников — 67% против 38%. Доля провалов — 3,5% против 11,1%. У шестиклассников средний балл выше на 13,84 пункта из 120. Доля провалов 18,8% против 39,6%, почти в два раза меньше.Выиграли все группы учеников: и сильные, и средние, и слабые. Причём слабые выиграли больше всех. Это аргумент про образовательное равенство — AI не «делает сильных сильнее», а вытягивает слабых.В Китае у них 24+ миллиона учеников, и в части случаев AI полностью заменяет живые уроки — заменяет, не дополняет. Ребенок приходит в офлайн-центр Squirrel, садится за планшет, проходит диагностику, и дальше с ним работает система: 2–3 минутные видео от мастер-учителей, адаптивный план, ассистенты на подхвате.Выводы такие:— С одной стороны, исследование показало значимый прирост в математике против традиционных классов— С другой стороны, мы не знаем наверняка, как AI-тьюторы влияют на способность учиться самостоятельно в долгосроке. Решает ли система проблему или создает зависимость от персонализированной подачи — пока непонятно— С третьей стороны, при остром дефиците хороших учителей вопрос скорее стоит не «AI или живой учитель», а «AI или никто». Это меняет рамку разговора целиком.Передача знаний? Тогда Squirrel это нормально, лишь бы передавалось. Процесс становления человека через отношения с другим человеком? Тогда AI-замена — потеря, даже если по тестам прирост. Но индивидуальный репетитор недоступен большинству, что как бы намекает на ответ→ The 10 Most Influential Education Companies of 2026

Господа эксперты. Если сотрудникам компании похер на сообщения через LinkedIn. HR специалист компании вообще не заинтересован в том что у компании есть утечка кастомеров с именами, email и телефонами. Региональный CERT не смог так же уведомить их и принудить к исправлению системы. Что дальше? Gdpr репорт в региональное управления?

⌚️Seiko UC-2000, умные часы из 1984 года.• Представьте себе умные часы, но из 1984 года. Звучит как что-то прямо из научно-фантастического фильма, ведь 80-е годы прошлого века не славятся большими достижениями в области персональных компьютеров. Но это реальность, и это именно то, что было создано компанией Seiko в те времена и было известно как UC-2000 — «персональный информационный процессор», который можно носить на запястье (на фото). Как и следовало ожидать, это было новое устройство, которое было выпущено по цене 300 долларов (это что-то около 900 долларов сегодня с учётом инфляции).• Часы выглядят как компьютер и работают почти как компьютер, хотя технически их нельзя назвать компьютером, пока вы не подключите к ним внешнюю клавиатуру, которая добавит им соответствующую функциональность.• Устройство состояло из двух частей: часов и клавиатурной док-станции. Циферблат Seiko UC-2000 представляет собой жидкокристаллический матричный дисплей с чёрным ободком, а корпус — серый металлик, сочетающийся с браслетом из нержавеющей стали. В нижней части расположены четыре кнопки, окрашенные в оранжевый цвет на внешних концах и серый в середине, которые заменяют заводную головку в качестве механизма настройки. Внешне он невероятно похож на современные смарт-часы.• Когда часы устанавливаются на док-станцию, они превращаются в совершенно гиковскую машину, которая стала бы настоящим украшением витрины коллекционера техники. Это QWERTY-клавиатура с дополнительными кнопками для переключения языка и доступа к различным функциям. С левой стороны находится квадратный вырез, в котором располагаются часы, взаимодействующие с клавиатурой посредством электромагнитов.• Клавиатура достаточно большая, чтобы поместиться в кармане, но не настолько, чтобы носить её на запястье вместе с часами. На самом деле она выглядит комично большой, если носить её в таком виде, но если бы клавиатура была меньше, на ней было бы очень трудно печатать.• Часы показывают время и дату, могут работать как секундомер, а также как будильник, как и большинство других цифровых часов того времени. Но в сочетании с клавиатурой UC-2100 они превращаются в «Информационную систему на запястье», которая может хранить заметки, вести расписание встреч и работать как калькулятор. Вы можете сохранить до 2 заметок по 1000 символов каждая, отсюда и название модели UC-2000. Представляете, какие ограничения были в то время? Целых 2 заметки!!!• А еще была док-станция UC-2200, которая поставляется с принтером (на фото) с катушечной подачей, на случай, если вам понадобится что-то напечатать в дороге. Как вам такие высокие технологии? Так то...➡️ https://www.namokimods.com/smartwatch-from-1984#Разное

Pinterest для AI-картинок. С готовыми промптами. БесплатноНашел meigen.ai.Листаешь как Pinterest. Под каждой картинкой – промпт и название модели. Хочешь такую же себе? Копируешь промпт, вставляешь в свою нейронку, получаешь похожую.Для каруселей, постов, мудбордов – норм находка!https://www.meigen.ai/max tors | контент-движок 🤖

И вот что получилось с гардеробом Эмилии - закинула в чат вещи, которые есть и которые нравятся, попросила составить 20 образов и потом отдельно сделать коллаж и список вещей. Закидывала скрины с ценами, поэтому в конце еще попросила посчитать бюджет.На данный момент это самый быстрый и удобный способ планирования детского гардероба, который я попробовала. Раньше я все это делала руками в презентации, считала сама, планировала образы на разную погоду. Теперь это сделал чат, убрал лишнее, просчитал образы и еще нарисовал это все.До чего техника дошла!