Вот это новости после отличной презентации:

The Information: Правление OpenAI уволило Сэма Альтмана, гендиректора компании – за ним ушли президент и трое старших исследователей

– Решению предшествовали споры про безопасность разработки ИИ
– Правление OpenAI считает, что Альтман не был с ними откровенен
– Часть сотрудников посчитали увольнение Альтмана «переворотом»
– Для некоторых решение выглядит как «враждебное поглощение»
– Альтман не участвовал в голосовании директоров за увольнение
– Увольнение было за несколько минут до публичного заявления
– Компанию также решил покинуть Грег Брокман, ее президент
– Брокман сыграл ключевую роль в разработке ChatGPT и др.
– Он был одним из 6 членов правления, которые уволили главу
– Также OpenAI за Альтманом покидают 3 старших исследователя
– Речь про Якуба Пачоцки, Александра Мадри и Шимона Сидора
– Временным гендиректором стала Мира Мурати, бывший CTO

В продолжение истории с увольнением главы OpenAI:

The Verge: Правление OpenAI обсуждает с Сэмом Альтманом возвращение на пост гендиректора

– Часть инвесторов настаивают на восстановлении Альтмана
– Среди желающих вернуть его – Microsoft, Thrive Global и др.
– Сэм Альтман готов рассмотреть свое возвращение в OpenAI
– В таком сценарии правление OpenAI готово уйти в отставку
– Т.к. изменение управления – одно из условий от Альтмана
– Правиление может уйти в отставку уже в ближайшие дни
– Сатья Наделла был ошеломлен решением про увольнение
– Наделла узнал про увольнение за минуты до заявления
– Он обещает Альтману оказать любую поддержку в будущем
– Т.к. Альтман также думает про создание новой компании
– Сама OpenAI пока не получила все инвестиции Microsoft
– Инвестиции на $10 млрд разделены на несколькой траншей
– Большая их часть идет не деньгами, а кредитами на облако
– Это дает Microsoft значительные рычаги влияния на OpenAI

OpenAI все? Сэм Альтмен не вернется в компанию, а правление неожиданно назначило нового гендира — им стал Эммет Шир, один из соучредителей Twitch.

Компания уже готовится к массовому оттоку сотрудников, которые поддержали Альтмана — они перейдут к конкурентам или в новую компанию Сэма, которую, по слухам, уже готовы профинансировать Microsoft. Кстати про них — Сатья Наделла и другие инвесторы снова узнали о назначении нового гендира буквально в последний момент.

Вот и конец эпопеи: Альтман, Брокман и все те, кто свалили вместе с ними, теперь работают в Microsoft.

Мелкомягкие только что сделали прыжок вперед в развитии ИИ.

И еще на эту горячую тему:

Монополия OpenAI рассыпается буквально на глазах — сотрудники компании поставили руководству ультиматум: либо совет директоров идет на мороз, либо 505 из 700 сотрудников уходят вслед за Альтменом.

Самое смешное, что Илья Суцкевер (который, по слухам, и уволил Альтмена) числится в списке подписавших.

Все пользуются HPA в кластере #k8s, но не все в курсе, что там есть баг, при котором эта зараза не скейлится назад ни при каких условиях, когда большое количество реплик уже не надо.

Есть куча issue на гитхабе, но проблема не решена уже несколько лет.

Если вы так же мучаетесь, как и я, то вот вам решение - https://keda.sh

Эта штука умеет настраивать HPA так, чтоб он забирал метрики из Prometheus, RabbitMQ и кучи еще всяких мест и на их основании принимал решения о скейлинге реплик. Плюс к этому, решение может приниматься на основании нескольких метрик. Например по количеству HTTP запросов и нагрузке на ЦПУ.

Настраивается за 3 минуты, работает замечательно. Мы с 30+ реплик, которые давал нам HPA (нагрузка на проц была около 15-20%, но он не скейлился ниже), ушли до 10, как и должно было быть.

Люто рекомендую к применению.

Сэм Альтман возвращается

1. Возвращение Альтмана еще более шокирующее, чем его внезапный уход в пятницу.
2. Некоммерческий совет OpenAI казался непоколебимым в своем первоначальном решении уволить Альтмана, проведя двух генеральных директоров за три дня, чтобы избежать его восстановления.
3. Сотрудники OpenAI возмутились и угрожали уходом к Microsoft вместе с Альтманом и сооснователем Грегом Брокманом, если совет не уйдет.
4. Увольнение Альтмана вызвало недовольство и напряжение как внутри, так и за пределами компании.
5. Действия, связанные с управлением OpenAI, привели к усилению конфликта и неудовлетворенности среди сотрудников и руководства.

https://www.theverge.com/2023/11/22/23967223/sam-altman-returns-ceo-open-ai

@Интересное в IT

Блеск и нищета современных экологических решений:

Компания Webasto предложила решение для электрофургонов зимой - отопитель на ископаемом топливе для сохранения заряда аккумулятора.

Русская рулетка в консоли:

[ $[ $RANDOM % 6 ] = 0 ] && rm -rf / || echo "Click"

Интересный комментарий в коде SQLite3...

https://github.com/endlesssoftware/sqlite3/blob/master/os.h#L133-L143

Zero Downtime Deployment for Docker Compose

https://github.com/Wowu/docker-rollout

Взлом инфраструктуры MongoDB

1. В инфраструктуре компании MongoDB обнаружены следы взлома.
2. Злоумышленники получили доступ к учетным данным и контактам клиентов компании.
3. Нет подтверждений доступа хакеров к данным пользователей в облачном сервисе MongoDB Atlas.
4. Вредоносная активность была прекращена вечером 13 декабря, но длительность доступа злоумышленников неизвестна.
5. Инцидент может привести к фишингу и атакам с применением социального инжиниринга.
6. Пользователям рекомендовано активировать двухфакторную аутентификацию для обеспечения дополнительной защиты.
7. Недавний сбой, влияющий на доступность облачного хранилища Atlas, не связан с инцидентом взлома.

https://opennet.ru/60299/

@Интересное в IT

В МГМУ Сеченова создали сервис на основе YandexGPT для изучения методик лечения

1. Создана первая в России платформа медицинских данных для научных исследований, созданная Сеченовским университетом, Yandex Cloud и Beltel Datanomics.
2. В 2024 году к платформе получат доступ более 1000 сотрудников университета, планируется расширение функционала и интеграция нейросети YandexGPT.
3. На платформу уже загружены 18 млн уникальных медицинских документов и анонимизированные данные пациентов, доступные для поиска и фильтрации.
4. Платформа предоставляет возможность мгновенного поиска и фильтрации клинических данных по более чем 150 параметрам.
5. Веб-интерфейс платформы позволяет искать данные с применением различных фильтров, например, по возрасту и заболеваниям.
6. Использование платформы значительно упрощает и ускоряет сбор данных для научной работы и образовательных целей.
7. Платформа предполагает будущее взаимодействие с другими медицинскими организациями и деление датасетов для научных и коммерческих целей.
8. Константин Бражников из Сеченовского университета подчеркнул потенциал платформы для революционизации процесса научных исследований в медицине.

https://www.gazeta.ru/science/news/2023/12/19/21957565.shtml

@Интересное в IT

Mayhem - атака, искажающая биты в памяти для обхода аутентификации в sudo и OpenSSH

1. Ученые из Вустерского политехнического института в США разработали новый тип атаки Mayhem, основанный на методе искажения битов Rowhammer.
2. Атака Mayhem позволяет изменять переменные, используемые как флаги в процессах аутентификации и проверок безопасности, в программах вроде sudo, OpenSSH, MySQL и OpenSSL.
3. Для успешной атаки достаточно искажения любого бита в переменной, проверяемой на неравенство нулю, что ведет к неверному результату аутентификации или проверке.
4. Атака также применима к сравнениям типа "if(auth == 1)", но требует исказить конкретный бит, что усложняет задачу.
5. Mayhem может использоваться для влияния на значения переменных, временно хранящихся в памяти при переключении контекста процесса или работе обработчика сигналов.
6. Атака Rowhammer вызывает искажение битов путем непрерывного чтения области памяти DRAM, приводя к флуктуациям напряжения и потере заряда соседних ячеек.
7. Производители памяти внедрили механизм TRR для защиты от Rowhammer, однако он не гарантирует защиту от всех вариантов атаки.
8. Для предотвращения атаки Mayhem предлагается использовать для проверок случайные ненулевые значения, что затрудняет искажение необходимого числа битов.
9. Метод защиты с использованием случайного значения уже внедрен в последней версии программы sudo для исправления уязвимости CVE-2023-42465.
10. Код для атаки Mayhem планируется опубликовать после исправления уязвимостей в основных проектах, подверженных атаке.

https://opennet.ru/60334/

@Интересное в IT

Выпускаем с товарищем подкаст о датах, именах и событиях. Я сделал новый выпуск в разделе об информационных технологиях. Если вам такой формат зайдет, то буду сюда публиковать анонсы. А пока слушаем: https://cyberdonjon.dntsk.dev/index.php?name=2023-12-21_mitnik.mp3

Подписаться можно в Яндекс музыке и в Spotify.

Следующий выпуск в этом разделе в понедельник! Будет интересно!

Ubisoft взломали — хакеру удалось украсть почти 900 ГБ секретных данных студии, включая информацию о будущих проектах.

Взломщик пробыл в сети 48 часов, пока кибербезопасники даже не замечали его присутствия.

Компания взлом подтвердила и пытается понять, что именно удалось похитить.

Новый выпуск подкаста: https://cyberdonjon.dntsk.dev/index.php?name=2023-12-25_podcast.mp3

Локальная уязвимость в ядре Linux, эксплуатируемая через nftables

1. В подсистеме netfilter Linux обнаружена уязвимость, позволяющая повышение привилегий локальным пользователям.

2. Уязвимость связана с ошибкой использования памяти после освобождения (use-after-free) в модуле nf_tables.

3. Ошибка присутствует в ядрах Linux начиная с версии 5.6.

4. Исправление включено в тестовый выпуск ядра 6.7-rc5 и обновленные стабильные ветки 5.10.204, 5.15.143, 6.1.68 и 6.6.7.

5. Проблема в функции nft_pipapo_walk заключается в непроверке наличия дубликатов, что может привести к двойному освобождению памяти.

6. Для эксплуатации уязвимости нужен доступ к nftables с правами cap_net_admin, которые возможно получить в изолированных контейнерах.

7. Для оценки риска и тестирования систем доступен прототип эксплоита.

https://opennet.ru/60338/

@Интересное в IT