Forwarded from Монокуляр
Британский таблоид The Mirror, торгующий сплетнями о звездах, неожиданно выдал лонгрид про главный кошмар стратегического планирования. Про МЯУ, когда все 12 тысяч ядерных боеголовок мира найдут свои цели, единственными условно пригодными для жизни местами останутся Австралия и Новая Зеландия.
Всё начнется с малого. Конвенциональный конфликт России и США или США и Китая. В какой-то момент одна из сторон применяет тактическое ядерное оружие. С этого момента система летит в тартарары.
Первые три часа — тактическая фаза. Европа, Тайвань или еще какое "поле боя" превращается в выжженную землю, счет жертв идет на миллионы. Затем стратегическая фаза - летят МБР, нацеленные на командные пункты и военные базы. Финальный акт — удар по городам, который наносят подводные лодки. Итог за пять часов: 34 миллиона погибших мгновенно, 57 миллионов раненых. 91,5 миллиона человек. Это население целой страны, стертое с лица земли еще до первого радиоактивного дождя.
Проект Science Time визуализировал эти удары с пугающей точностью. Комбинированный удар по Москве боеголовками B-83 и Trident II — 2,7 миллиона трупов за 2.7 минуты. Вашингтон, накрытый одной китайской DF-5C, — за 32 секунды еще полтора миллиона. Один российский "Сармат" с 10–16 боевыми блоками способен испепелить Сан-Франциско и Нью-Йорк. 8 миллионов человек. Одной ракетой. За 93 секунды.
Сотни миллионов мертвы. Города — стеклянные кратеры. Сажа и пепел от сгоревших мегаполисов поднимаются в стратосферу. Энни Джейкобсен в книге "Nuclear War: A Scenario" описывает процесс - 72 минуты от пуска первой ракеты до начала необратимых климатических изменений. Солнце закроется плотным слоем копоти на 10–15 лет. Температура упадет на 10–15 градусов. Украинское черноземье, американская Айова, российские житницы - там будет только снег.
Австралия и Новая Зеландия выживают благодаря географии: удаленность от целей, океан, умеренный климат, низкая плотность населения, овцы и зерновые.
Но восторженные заголовки о «странах-убежищах» обманчивы. Джейкобсен рисует другую картину: подземные убежища, вечная темнота из-за разрушенного озонового слоя, чудовищный ультрафиолет, борьба за еду, коллапс технологий и кровавый бардак. Мировые элиты строят там супер-бункеры? В агонизирующем мире всегда найдется страна, у которой останется в запасе десяток мегатонников. И которая скажет: нечего вы*бываться, идем с нами в ад.
Альтернативные модели дают от 500 миллионов до 5 миллиардов погибших — от взрывов, радиации, резни, голода и холода.
Главный вывод, который The Mirror пересказал между сплетнями о принцах и певицах - "по ту сторону кнопки" нет жизни. Нет победы. Есть только тьма, холод и потерянные века.
Всё начнется с малого. Конвенциональный конфликт России и США или США и Китая. В какой-то момент одна из сторон применяет тактическое ядерное оружие. С этого момента система летит в тартарары.
Первые три часа — тактическая фаза. Европа, Тайвань или еще какое "поле боя" превращается в выжженную землю, счет жертв идет на миллионы. Затем стратегическая фаза - летят МБР, нацеленные на командные пункты и военные базы. Финальный акт — удар по городам, который наносят подводные лодки. Итог за пять часов: 34 миллиона погибших мгновенно, 57 миллионов раненых. 91,5 миллиона человек. Это население целой страны, стертое с лица земли еще до первого радиоактивного дождя.
Проект Science Time визуализировал эти удары с пугающей точностью. Комбинированный удар по Москве боеголовками B-83 и Trident II — 2,7 миллиона трупов за 2.7 минуты. Вашингтон, накрытый одной китайской DF-5C, — за 32 секунды еще полтора миллиона. Один российский "Сармат" с 10–16 боевыми блоками способен испепелить Сан-Франциско и Нью-Йорк. 8 миллионов человек. Одной ракетой. За 93 секунды.
Сотни миллионов мертвы. Города — стеклянные кратеры. Сажа и пепел от сгоревших мегаполисов поднимаются в стратосферу. Энни Джейкобсен в книге "Nuclear War: A Scenario" описывает процесс - 72 минуты от пуска первой ракеты до начала необратимых климатических изменений. Солнце закроется плотным слоем копоти на 10–15 лет. Температура упадет на 10–15 градусов. Украинское черноземье, американская Айова, российские житницы - там будет только снег.
Австралия и Новая Зеландия выживают благодаря географии: удаленность от целей, океан, умеренный климат, низкая плотность населения, овцы и зерновые.
Но восторженные заголовки о «странах-убежищах» обманчивы. Джейкобсен рисует другую картину: подземные убежища, вечная темнота из-за разрушенного озонового слоя, чудовищный ультрафиолет, борьба за еду, коллапс технологий и кровавый бардак. Мировые элиты строят там супер-бункеры? В агонизирующем мире всегда найдется страна, у которой останется в запасе десяток мегатонников. И которая скажет: нечего вы*бываться, идем с нами в ад.
Альтернативные модели дают от 500 миллионов до 5 миллиардов погибших — от взрывов, радиации, резни, голода и холода.
Главный вывод, который The Mirror пересказал между сплетнями о принцах и певицах - "по ту сторону кнопки" нет жизни. Нет победы. Есть только тьма, холод и потерянные века.
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from FSCP
Исследователи из Alias Robotics (занимаются кибербезопасностью робототехники) решили проверить, как современные LLM-ки справляются с взломом "умных железок". Взяли своего ИИ-агента CAI (Cybersecurity AI), дали ему трёх разных бытовых роботов и отправили искать уязвимости.
Раньше для взлома робототехники нужны были бородатые гигачады в засаленных свитерах, которые неделями ковыряли прошивки, реверсили протоколы и железо. Нейроночкам же понадобилось всего около 7 часов, чтобы наглухо разбить безопасность всех трех тестируемых устройств и накопать 38 уязвимостей (из которых 16 критические).
Вот что они наломали:
1) Автономная газонокосилка Hookii Neomow.
Их модель сходу нашла открытый отладочный порт (adb), влетела туда с двух ног без пароля и получила root-права. Дальше вытащила захардкоженные учетки от облака. Оказалось, что пароли одинаковые вообще для всех косилок. В итоге ИИ получил удаленный контроль над флотом из 267 газонокосилок по всему миру. А заодно выяснилось, что эта шайтан-машина непрерывно и в открытом виде сливает в сеть фотки с камер, GPS-координаты и детальные 3D-карты участков своих владельцев.
2. Экзоскелет Hypershell X.
Умный экзоскелет с моторчиками. ИИ выяснил, что блютуз там вообще не требует аутентификации. Любой мимокрокодил со смартфоном может подключиться к вам на ходу и отправить команду на изменение скорости моторов или их отключение (привет переломанным ногам). Бонусом нейронка вытащила ключи от почты саппорта и получила доступ к 3300+ внутренним письмам компании.
3. Робот-мойщик окон HOBOT S7 Pro.
Снова дырявый блютуз и скачивание прошивок по голому HTTP. Нейронка без проблем научилась перехватывать управление и отправлять команды на моторы. Например, можно удаленно вырубить вакуумную присоску, пока робот висит на 20-м этаже, и скинуть его кому-нибудь на бошку.
Самая мякотка в этой истории: когда исследователи пошли сдавать эти баги производителям этих роботов , те их тупо проигнорили (подозреваю, из-за того, что и без всяких умников сами знали, что у них внутри говнокод с захардкоженными паролями), а производители экзоскелета вообще официально ответили, что в данный момент не принимают отчеты об уязвимостях и послали исследователей лесом.
Авторы пейпера делают резонный вывод: старая парадигма безопасности умерла. Агенты научились находить дыры быстрее, чем мясные мешки успевают их регистрировать, не говоря уже о том, чтобы патчить. То, на что у команды безопасников уходили недели, нейронка делает за обеденный перерыв.
тут пейпер со всеми подробностями.
_______
Источник | #NeuralShit
#хроникицифровизации
@F_S_C_P
-------
Поддержи канал подпиской
-------
Раньше для взлома робототехники нужны были бородатые гигачады в засаленных свитерах, которые неделями ковыряли прошивки, реверсили протоколы и железо. Нейроночкам же понадобилось всего около 7 часов, чтобы наглухо разбить безопасность всех трех тестируемых устройств и накопать 38 уязвимостей (из которых 16 критические).
Вот что они наломали:
1) Автономная газонокосилка Hookii Neomow.
Их модель сходу нашла открытый отладочный порт (adb), влетела туда с двух ног без пароля и получила root-права. Дальше вытащила захардкоженные учетки от облака. Оказалось, что пароли одинаковые вообще для всех косилок. В итоге ИИ получил удаленный контроль над флотом из 267 газонокосилок по всему миру. А заодно выяснилось, что эта шайтан-машина непрерывно и в открытом виде сливает в сеть фотки с камер, GPS-координаты и детальные 3D-карты участков своих владельцев.
2. Экзоскелет Hypershell X.
Умный экзоскелет с моторчиками. ИИ выяснил, что блютуз там вообще не требует аутентификации. Любой мимокрокодил со смартфоном может подключиться к вам на ходу и отправить команду на изменение скорости моторов или их отключение (привет переломанным ногам). Бонусом нейронка вытащила ключи от почты саппорта и получила доступ к 3300+ внутренним письмам компании.
3. Робот-мойщик окон HOBOT S7 Pro.
Снова дырявый блютуз и скачивание прошивок по голому HTTP. Нейронка без проблем научилась перехватывать управление и отправлять команды на моторы. Например, можно удаленно вырубить вакуумную присоску, пока робот висит на 20-м этаже, и скинуть его кому-нибудь на бошку.
Самая мякотка в этой истории: когда исследователи пошли сдавать эти баги производителям этих роботов , те их тупо проигнорили (подозреваю, из-за того, что и без всяких умников сами знали, что у них внутри говнокод с захардкоженными паролями), а производители экзоскелета вообще официально ответили, что в данный момент не принимают отчеты об уязвимостях и послали исследователей лесом.
Авторы пейпера делают резонный вывод: старая парадигма безопасности умерла. Агенты научились находить дыры быстрее, чем мясные мешки успевают их регистрировать, не говоря уже о том, чтобы патчить. То, на что у команды безопасников уходили недели, нейронка делает за обеденный перерыв.
тут пейпер со всеми подробностями.
_______
Источник | #NeuralShit
#хроникицифровизации
@F_S_C_P
-------
Поддержи канал подпиской
-------
arXiv.org
Cybersecurity AI: Hacking Consumer Robots in the AI Era
Is robot cybersecurity broken by AI? Consumer robots -- from autonomous lawnmowers to powered exoskeletons and window cleaners -- are rapidly entering homes and workplaces, yet their security...
https://mariodian.github.io/jobs/site/index.html
Андрей Карпати опубликовал интерактивную карту профессий.
Каждая из 342 профессий получила оценку от 0 до 10 по уровню риска замещения нейросетями. Затем, Андрей почему то удалил карту из своего гитхаба, но интернет помнит всё.
#ии
#ai
#job
Андрей Карпати опубликовал интерактивную карту профессий.
Каждая из 342 профессий получила оценку от 0 до 10 по уровню риска замещения нейросетями. Затем, Андрей почему то удалил карту из своего гитхаба, но интернет помнит всё.
#ии
#ai
#job
This media is not supported in your browser
VIEW IN TELEGRAM
Пусть это постановочное видео для Фитиля, но работа актёров очень заметна. На этом фоне современные Петровы, Борисовы с членом за щекой как-то не смотрятся. Да, раньше все фильмы проходили переозвучку, так как не было хорошей микрофонной техники, но кто мешает это делать сейчас? Я десяток раз замечаю - смотришь русский современный фильм или сериал и пульт не выпускаешь из рук, то громко, то тихо. Половина диалогов уровня людей с дцп.
#кино
#film
#sound
#кино
#film
#sound
https://dontusetelega.lol/analysis
Полный механизм работы аналоговнетного клиента Телеграм. Не нужно быть гением криптографии, сто бы понять куда идет наш (точнее тех, кто сидит в Телеге) трафик. Для чтения вероятно потребуется впн.
#чебурнет
#безопасность
Полный механизм работы аналоговнетного клиента Телеграм. Не нужно быть гением криптографии, сто бы понять куда идет наш (точнее тех, кто сидит в Телеге) трафик. Для чтения вероятно потребуется впн.
#чебурнет
#безопасность
Исследование Телеги
Полный технический анализ MITM в клиенте Telega
Подробный технический анализ механизма MITM-атаки, встроенного в клиент Telega для Android.
Forwarded from XCVmind ART
Media is too big
VIEW IN TELEGRAM
✍️ Это история о непростой мужской судьбе: ради жены герой соглашается на риск. Но когда его корабль терпит крушение на чужой планете, единственной надеждой становятся странный зверёк и далёкий маяк. Будет ли удача на его стороне?
✍️ Комментарий от авторов.
📽 Сегодня индустрия все чаще ориентируется на широкую аудиторию, а нишевое кино постепенно уходит на второй план. Ленты соцсетей заполнены быстрым контентом. Мы хотим идти другим путем - создвать истории которые будут цеплять не всех подрят, а именно "своего" зрителя.
🚀 Этот фильм - наша первая серьезная работа в таком формате. Мы верим, что именно с нее начинается путь к нашей большой мечте: созданию полноценного 90-минутного фильма.
🫣 На проект было затрачено 350 человеко-часов, а расходы на генерации составили около 40 000. Более подробно о процессе мы рассказали в комментариях под постом.
♥️ Если вам нравятся наши ролики, поделитесь этим фильмом с друзьями или поддежите нас донатом.
🙏 Спасибо каждому, кто смотрит нас и поддерживает 🙏
🥹 Поддержи Донатом
👉 Канал про нас: закулисье, новости, анонсы, советы новичкам и т.д.
👉 Наш закрытый канал: прямые эфиры, обучение, закулисье
🫂 Друзья, возможно завтра телеграмм заблокируют, чтобы не теряться, будем также ждать вас в MAX
👉🏻 Анонсы, новости и советы
👉🏻 Арт галерея
🎁 P.S. Бонус-сцена после титров 10:50 мин
✍️ Комментарий от авторов.
📽 Сегодня индустрия все чаще ориентируется на широкую аудиторию, а нишевое кино постепенно уходит на второй план. Ленты соцсетей заполнены быстрым контентом. Мы хотим идти другим путем - создвать истории которые будут цеплять не всех подрят, а именно "своего" зрителя.
🚀 Этот фильм - наша первая серьезная работа в таком формате. Мы верим, что именно с нее начинается путь к нашей большой мечте: созданию полноценного 90-минутного фильма.
🫣 На проект было затрачено 350 человеко-часов, а расходы на генерации составили около 40 000. Более подробно о процессе мы рассказали в комментариях под постом.
♥️ Если вам нравятся наши ролики, поделитесь этим фильмом с друзьями или поддежите нас донатом.
🙏 Спасибо каждому, кто смотрит нас и поддерживает 🙏
🥹 Поддержи Донатом
👉 Канал про нас: закулисье, новости, анонсы, советы новичкам и т.д.
🫂 Друзья, возможно завтра телеграмм заблокируют, чтобы не теряться, будем также ждать вас в MAX
👉🏻 Анонсы, новости и советы
👉🏻 Арт галерея
🎁 P.S. Бонус-сцена после титров 10:50 мин
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Кладовка Pavlu
russian_apps_search_for_vpn_ru.pdf
4.4 MB
Forwarded from Артемида - лунная программа
Канал Everyday Astronaut подготовил красоту - видео старта ракеты-носителя SLS миссии "Артемида-II" с разных камер и ракурсов, с потрясающим звуком, в качестве 4k и даже в Slow Mo 🚀🎦
https://www.youtube.com/watch?v=THv0d8GP0dM
#SLS #АртемидаII #красивое #Artemis2024
https://www.youtube.com/watch?v=THv0d8GP0dM
#SLS #АртемидаII #красивое #Artemis2024
YouTube
Hear NASA's Artemis II Launch in Hi-Fi with gorgeous 4K Slow Mo!
Footage and Audio made possible by: Ryan Chylinski, Andrew Taylor, Spencer Tetik, Jami Higginbotham, Andrew Keating, Collin Thrash, Ben Stineman, NASA, Blackmagic Design, Sigma America, and Freefly Systems
Co-produced by @CosmicPerspective. Email Ryan for…
Co-produced by @CosmicPerspective. Email Ryan for…
Forwarded from @polyy
Жёсткая эксплуатация Polymarket. 5$ —> 3,700,000$ за пару месяцев.
Не секрет, что 85%+ кошельков на Polymarket — убыточны. По мнению @polyy, платформа постепенно превращается в поле битвы алгоритмов. 14 из 20 кошельков в главном лидерборде — боты. Побеждает тот, у кого быстрее RPC-нода и лучше написан код для софта. Разберем несколько примеров того, как с помощью самописных ботов люди постепенно раскачивают аккаунты до нескольких миллионов долларов.
1. Кошельки 0x8dxd и 0xdE17f. $313 —> $3 млн. Латентный арбитраж.
Бот работает на 5-15-минутных рынках «BTC Up or Down», отслеживая в реальном времени стакан заявок Binance и Coinbase через WebSocket-подключение. Когда цена BTC на Binance уже двинулась, но крауд-прайсинг на Polymarket ещё не успел скорректироваться (задержка репрайсинга 3-10 сек), бот покупает правильную сторону бинарного контракта. Позиции закрываются за 5–15 минут, капитал мгновенно рециклируется. ROI на сделку: 0,5–4,8%. При 200+ сделках в сутки и винрейте 98% это превращается в машину по печатанию денег.
2. Кошельки sovereign2013 и swisstony. $1 —> $3,7 млн. Арбитраж задержки трансляций.
Боты размещают ставки несколько раз в минуту, преимущественно на спортивные события: NCAA, NBA, NFL, ATP-теннис. Они получают данные напрямую из стадионных API (ESPN, SportRadar и т.д), и ставит на «уже случившийся» исход, пока Polymarket ещё отображает старые коэффициенты. Ключевая уязвимость — broadcast delay (задержка трансляции). ТВ-трансляция отстаёт от реальности на 15–40 секунд. API стадиона отстаёт на 1–3 секунды. Бот сокращает этот гэп до < 100 мс через co-located VPS. Средняя прибыль на одну транзакцию — порядка $156, но при 22 000+ транзакций это складывается в миллионы.
3. Кошельки coldmath и HondaCivic. $1k —> $50k-100k. Погодный арбитраж.
Торгуют исключительно рынками дневных температур для городов: NYC, LA, Atlanta, Denver, Chicago, Seoul, London, Shanghai, San Francisco, Munich. Каждый метеорынок Polymarket разрешается по конкретной аэропортовой станции (NYC = LaGuardia/KLGA, Dallas = Love Field/KDAL), но большинство ритейл-трейдеров используют координаты центра города. При том разница температур между центром города и аэропортом может составлять 3–8°F. Боты извлекают прибыль из разрыва между государственными метеоданными и неинформированным ритейлом. Веротяно, используют Open-Meteo API (агрегирует GFS + ECMWF + DWD ICON + MeteoFrance + JMA) + api.weather.gov + публичные авиационные метеоданные METAR/TAF. Конвертируют прогноз в вероятность для каждого исхода, сравнивают с ценой на Polymerket и в случае расхождения вероятности открывают сделку.
4. Кошелек a4385. Манипуляция оракулом. $300k за одну ночь.
Это самый технически изощрённый эксплойт, но требует относительно большого капитала. Бот манипулровал спот-ценой XRP на Binance для выигрыша 15-минутных контрактов на Polymarket. a4385 агрессивно скупал UP-шеры в контракте «XRP Up or Down», поднимая цену с ~$0,50 до $0,70. При этом XRP на споте падал на ~0,3%. Маркет-мейкерские боты Polymarket интерпретировали рост UP-шейров при падающем споте как миспрайсинг и автоматически продавали ещё больше UP-шеров трейдеру. Результат: 77 000 UP-шейров по средней цене $0,48. Затем, за 2 минуты до расчёта, Binance-кошелёк, предположительно связанный с a4385, исполнил маркет-бай на $1 000 000 XRP. В субботу ночью ликвидность тонкая, поэтому миллион долларов сдвинул спот-цену на ~0,5%, обеспечив фиксацию Chainlink-оракулом результата «UP».
Не секрет, что 85%+ кошельков на Polymarket — убыточны. По мнению @polyy, платформа постепенно превращается в поле битвы алгоритмов. 14 из 20 кошельков в главном лидерборде — боты. Побеждает тот, у кого быстрее RPC-нода и лучше написан код для софта. Разберем несколько примеров того, как с помощью самописных ботов люди постепенно раскачивают аккаунты до нескольких миллионов долларов.
1. Кошельки 0x8dxd и 0xdE17f. $313 —> $3 млн. Латентный арбитраж.
Бот работает на 5-15-минутных рынках «BTC Up or Down», отслеживая в реальном времени стакан заявок Binance и Coinbase через WebSocket-подключение. Когда цена BTC на Binance уже двинулась, но крауд-прайсинг на Polymarket ещё не успел скорректироваться (задержка репрайсинга 3-10 сек), бот покупает правильную сторону бинарного контракта. Позиции закрываются за 5–15 минут, капитал мгновенно рециклируется. ROI на сделку: 0,5–4,8%. При 200+ сделках в сутки и винрейте 98% это превращается в машину по печатанию денег.
2. Кошельки sovereign2013 и swisstony. $1 —> $3,7 млн. Арбитраж задержки трансляций.
Боты размещают ставки несколько раз в минуту, преимущественно на спортивные события: NCAA, NBA, NFL, ATP-теннис. Они получают данные напрямую из стадионных API (ESPN, SportRadar и т.д), и ставит на «уже случившийся» исход, пока Polymarket ещё отображает старые коэффициенты. Ключевая уязвимость — broadcast delay (задержка трансляции). ТВ-трансляция отстаёт от реальности на 15–40 секунд. API стадиона отстаёт на 1–3 секунды. Бот сокращает этот гэп до < 100 мс через co-located VPS. Средняя прибыль на одну транзакцию — порядка $156, но при 22 000+ транзакций это складывается в миллионы.
3. Кошельки coldmath и HondaCivic. $1k —> $50k-100k. Погодный арбитраж.
Торгуют исключительно рынками дневных температур для городов: NYC, LA, Atlanta, Denver, Chicago, Seoul, London, Shanghai, San Francisco, Munich. Каждый метеорынок Polymarket разрешается по конкретной аэропортовой станции (NYC = LaGuardia/KLGA, Dallas = Love Field/KDAL), но большинство ритейл-трейдеров используют координаты центра города. При том разница температур между центром города и аэропортом может составлять 3–8°F. Боты извлекают прибыль из разрыва между государственными метеоданными и неинформированным ритейлом. Веротяно, используют Open-Meteo API (агрегирует GFS + ECMWF + DWD ICON + MeteoFrance + JMA) + api.weather.gov + публичные авиационные метеоданные METAR/TAF. Конвертируют прогноз в вероятность для каждого исхода, сравнивают с ценой на Polymerket и в случае расхождения вероятности открывают сделку.
4. Кошелек a4385. Манипуляция оракулом. $300k за одну ночь.
Это самый технически изощрённый эксплойт, но требует относительно большого капитала. Бот манипулровал спот-ценой XRP на Binance для выигрыша 15-минутных контрактов на Polymarket. a4385 агрессивно скупал UP-шеры в контракте «XRP Up or Down», поднимая цену с ~$0,50 до $0,70. При этом XRP на споте падал на ~0,3%. Маркет-мейкерские боты Polymarket интерпретировали рост UP-шейров при падающем споте как миспрайсинг и автоматически продавали ещё больше UP-шеров трейдеру. Результат: 77 000 UP-шейров по средней цене $0,48. Затем, за 2 минуты до расчёта, Binance-кошелёк, предположительно связанный с a4385, исполнил маркет-бай на $1 000 000 XRP. В субботу ночью ликвидность тонкая, поэтому миллион долларов сдвинул спот-цену на ~0,5%, обеспечив фиксацию Chainlink-оракулом результата «UP».
🤡1