Код в мешке
249 subscribers
9.1K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
SALMONN — это новая мультимодальная модель машинного обучения с открытым исходным кодом, предназначенная для обработки аудиоданных любого типа: речи, музыки и различных звуков.

В основе SALMONN лежит интеграция большой языковой модели (LLM) с двумя энкодерами:
Whisper для восприятия речи и BEATs для остальных звуков. Между собой аудиоэнкодеры и LLM объединяются через модуль преобразования данных Q-Former.

Благодаря такому сочетанию SALMONN может выполнять широкий спектр задач интеллектуальной обработки аудио, начиная с распознавания речи и заканчивая генерацией историй на основе услышанных звуков. 
Достаточно дать ей на вход аудиофрагмент и текстовое описание задачи.

В качестве LLM у SALMONN используется модель Vicuna, созданная на основе модели LLaMA с 13 миллиардами параметров и обученная на лучших диалогах с ChatGPT.

Также авторы SALMONN выпустили версию своей модели на основе Vicuna с 7 миллиардами параметров.
Первая требует для запуска видеокарту с 80 Гб памяти, а вторая — «всего» с 40 гигабайтами.
За счёт квантования модель можно ужать до 24 Гб, тогда получится запустить её даже на игровой видеокарте, а не только на профессиональном ускорителе.

Источник:
https://habr.com/ru/posts/805681/
Сетевой воркшоп 11 апреля 🔧

Приглашаем вас на воркшоп «Как быстро настроить сеть?»
Мы расскажем, как настроить базовые сетевые функции и обеспечить безопасность инфраструктуры.
Покажем, как связать облачные сервисы, выделенные серверы в разных дата-центрах и собственную инфраструктуру.

Основные темы

Внешние и локальные сети
Пулы и зоны доступности
Настройка сети
Настройка связности распределенной инфраструктуры

Регистрируйтесь на воркшоп — будем ждать вас в онлайн-трансляции.

Регистрация →
https://slc.tl/zqsoo
...
От Minecraft к миллионам. Как подросток угнал аккаунты Байдена, Обамы, Маска и других знаменитостей

16 марта 2021 года к заседанию окружного суда города Тампа по Zoom подключился обвиняемый: бритый наголо щуплый 17-летний подросток в обязательной медицинской маске на лице.
Этот тихий паренек поднял несколько миллионов баксов, начав с Minecraft, оказался замешан в убийстве, а потом взломал Twitter-аккаунты Маска, Обамы, Гейтса, Безоса, Байдена и других знаменитостей, на чем и попался.

Вот его история.
https://xakep.ru/2024/03/19/twitter-hack/
...
Process Ghosting. Как работает одна из опаснейших техник обхода антивирусов

Различные способы скрытия работы своего кода постоянно будоражат хакерские умы.

В этой статье я покажу, как запускать процессы при помощи техники Process Ghosting, а затем разберем, как работают системы обнаружения вредоносного кода.
https://xakep.ru/2024/03/15/process-ghosting/

Спящий вирь. Изучаем технику Sleep-обфускации на ROP-цепочках

Вирусописатели придумывают все новые и новые способы скрытия своего ПО после инжекта в процесс.
В последнее время стала популярна не просто обфускация, а Sleep-обфускация.

Давай разберемся с этой техникой, познакомимся с ROP-цепочками, если ты с ними еще не знаком, и заценим публично доступные PoC.
https://xakep.ru/2024/03/06/sleep-obfuscation/
...
Stable Diffusion XL. Выбираем модели, рефайнеры, лоры и стили

Если ты соберешься запускать на своем компьютере генеративные модели для создания изображений, то перед тобой встанет серьезная проблема выбора: их множество, и все они дают похожие, но все же немного разные результаты.

В этой статье поговорим об этих отличиях, а также о рефайнерах, стилях и лорах, а также об особенностях промптинга.
https://xakep.ru/2024/03/14/sdxl-fine-tuning/
Инструменты разведчика. Извлекаем данные из Instagram, Telegram, GitHub и других источников
https://xakep.ru/2023/10/17/osint-tools-2/
Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS

Аналитики компании Check Point обнаружили, что многие устройства на Android (включая девайсы Samsung, Huawei, LG, Sony и, возможно, других производителей) уязвимы перед интересными атаками.
Понадобится подделать всего одно специальное SMS-сообщение, какие обычно приходят от операторов мобильной связи, и злоумышленник сможет перехватывать электронную почту или трафик с уязвимых устройств.
https://xakep.ru/2019/09/05/oma-cp-hack/
Доступ разрешен. Изучаем баги LG, Samsung и Motorola, позволяющие снять данные с зашифрованного смартфона

Android — это система, которая при выполнении ряда условий и грамотном использовании могла бы стать достаточно безопасной. В реальном же мире все портят производители.

Сегодня мы рассмотрим защитные механизмы Android, призванные обеспечивать доверенную загрузку и охранять твои данные от злоумышленников, — а также изучим ошибки и не совсем ошибки производителей LG, Motorola и Samsung, сводящие пользу от этих механизмов на нет.
https://xakep.ru/2017/10/30/android-data-dump/
...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG

Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender.
По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак.

Подробнее:
https://xakep.ru/2024/04/10/lg-tv-root/

Ранее:
Обнаружен баг, превращающий устройства LG в шпионские гаджеты

Специалисты компании Check Point рассказали об обнаружении проблемы HomeHack, которая позволяет скомпрометировать инфраструктуру «умных» домов, где используются решения LG.
Уязвимость была найдена в составе приложения LG SmartThinQ, при помощи которого пользователи могут управлять различными устройствами LG, включая плиты, кондиционеры, посудомоечные и стиральные машины, пылесосы и так далее.

Читать полностью:
https://xakep.ru/2017/10/27/homehack/
...
Apple представила модель машинного обучения Ferret-UI для распознавания элементов пользовательского интерфейса.
В исследовании компания отметила, что практически все доступные мультимодальные языковые модели плохо работают с интерфейсами.
Нейросети не отличают кнопки от полей ввода и других элементов.

Компания собрала большой датасет для обучения Ferret-UI, что значительно улучшило распознавание.
Отмечается, что нейросеть превосходит не только открытые MLLM, но и GPT-4.

Модель можно использовать для реализации новых функций доступности.
К примеру, нейросеть сможет управлять мобильным устройством, опираясь на запросы пользователя.
Инженеры компании опубликовали исследование на портале Arxiv.

Источник:
https://habr.com/ru/posts/806423/
Вышла версия 4.2.0 системы автоматической трансляции радио Rivendell.

Изменения включают в себя новый канал данных для части, улучшения системы подкастов, многочисленные исправления ошибок и патчи против ранее обнаруженных багов.

Rivendell — это полнофункциональная система автоматизации радиосвязи, предназначенная для использования в профессиональном радиовещании и средствах массовой информации.

Исходный код проекта опубликован на GitHub по лицензии GNU General Public License версии 2.
Разработчик показал сервис TaxGPT, который призван помочь гражданам Канады разобраться с налогами.

Приложение построено на базе языковой модели, которая ищет ответы на сайте правительства Канады и представляет их в удобном для понимания виде.
Нейросеть снабжает ответы ссылками на нормативные акты.
Автор рассказал о своём проекте на сабреддите SideProject.
На нём пользователи делятся своими пет-проектами.

Источник:
https://habr.com/ru/posts/806259/