Месячный архив: Май 2023

Места обитания паломников на пути к БазЛагу.

Пешее приключение к Базовому лагерю Эвереста (БЛЭ, он же БазЛаг) подошло к своей кульминации — от деревни Горакшеп осталось всего-то ничего до цели. Что это значит? Это значит, что надо выдохнуть и немного расслабиться перед финальным рывком. Расслабляться будем рассказом о местах обитания — отелях по пути нашего следования. В смысле, по треку в сторону БЛЭ, поскольку в Катманду можно найти, наверное, отели вообще «на любой вкус и цвет». Посему идём по точкам остановок на ночёвку. Поскольку в Лукле мы только высаживались-пересаживались, то она — минус. Опыта житья-бытья в этом знаменитом месте у меня нет.

Первая ночёвка — Phakding, Sherpa Shangrila Resort.

Дальше: брутально, но нет…

Леса и реки нацпарка «Припятский».

Ещё одна туристическая точка в Белоруссии, обязательная для посещения — река Припять и Национальный парк «Припятский». На карте опорная точка: Лясковичи.

Дальше: налево — хорошо, направо — ещё лучше!…

Полный восторг по-белорусски.

Всем привет!

Сделаем перерыв в рассказах о нашем походе к Базовому лагерю Эвереста. Во-первых, чтобы не надоело, а наоборот заинтриговало (БЛЭ уже буквально за поворотом!). А во-вторых, у меня неожиданная новость :) сегодняшний «репортаж» будет из +1 страны в моём списке «был»! В это трудно поверить, но эта страна — Белоруссия.

В Минске мы были всего половину дня: выступление перед студентами в Белорусском государственном университете (всё как обычно — рассказ про современных зловредов и кибер-дихлофосы против них, потом вопросы на любую тему — и также разнообразные ответы); затем встречи нужные, а после обеда сразу в дорогу. План был весьма агрессивный. За два с половиной дня(!) нам надо было посмотреть на БелАЗы, потом отправиться в сторону реки Припять (Национальный парк «Припятский»), оттуда переехать в Беловежскую пущу и там целый день гулять и смотреть, а потом уже обратно в Минск, чемодан-самолёт-домой.

Что самое главное: удивительно приятное впечатление от практически всего увиденного. Минск — на удивление нарядный город. Через другие города мы только проезжали, но и они выглядят вполне прилично. Деревни и прочие населённые пункты поменьше — тоже всё покрашено и ровно подстрижено.

Это виды из окна отеля проживания в Минске. В других местах всё немного попроще, конечно же, но всё равно весьма комфортно и глазу приятно:

Дальше:

Долгая дорога до БЛЭ: от Лобуче до Горакшепа.

Заканчивалась неделя нашего похода до Базового лагеря Эвереста (БЛЭ). Выглянув за окно этим ранним «воскресным» утром, я почувствовал себя как-то не очень хорошо. А нам надо идти дальше от Лобуче до деревни Горакшеп.

Пригляделся — стало ещё непроще. Захотелось куда-то назад и вниз к снукерным столикам

Дальше: какие сложные 4км…

Долгая дорога до БЛЭ: от Дингбоче до Лобуче.

А у нас на дворе в эфире — шестой эпизод сериала «Добраться до Базового лагеря Эвереста» (БЛЭ). Кто пропустил предыдущие рассказы об этом непростом приключении — вот они: прилетели в аэропорт Лукла, дальше топали Лукла -> ПхакдингПхакдинг -> Намче-Базаракклиматизировались вокруг Намче-Базара, и снова топ-топ Намче-Базар -> Дебоче и Дебоче -> Дингбоче.

Итак, шестой день нашей прогулки, выходим из Дингбоче (4400м) и топаем дальше — сегодня вечером нам ложиться спать на уровне 4900 в деревне Лобуче. А топать в снегу и тумане… Но сначала нас привзбодрили вот такими картинками:

Дальше: счастье есть, но где-то не тут…

Высокогорный непальский снукер.

Один из культурных шоков похода к Базовому лагерю Эвереста состоял в том, что нам здесь периодически в деревушках попадались снукер-клубы (кто не в курсе — это разновидность бильярда). В Дингбоче, на высоте 4400м ситуация повторилась, что заставило меня подробнее остановиться на вопросе.

Вообще мне показалось, что снукер — это самая популярная игра у местных шерп. Причём самое удивительное, что у этой игры самые сложные в бильярде правила (кто не знает — читайте выше по ссылке). Так вот, за неделю в пути мною было обнаружено четыре(!) снукерных клуба. Первый — ещё в Лукле, на главной улице:

Дальше: шерпы расслабляются…

Долгая дорога до БЛЭ: от Дебоче до Дингбоче.

Вот и пришёл очередной день в пути к Базовому лагерю Эвереста (БЛЭ), по номеру 5-й. Позади прибытие в аэропорт Лукла, переходы Лукла -> ПхакдингПхакдинг -> Намче-Базаракклиматизация вокруг Намче-Базара и Намче-Базар -> Дебоче.

Проснувшись этим утром, мы обнаружили вокруг себя не вполне радостную картинку: всё затянуто хмурью небесной, гор вокруг как будто никогда и не было.

Но деваться некуда, да и надежды на «опять раздует» всё ещё теплились в наших ещё не очень уставших организмах. Так что — только вперёд!

Дальше: снег и снукер на 4000м…

АТОМный, киберимунный.

Всем привет!

Сейчас будет совершенно неожиданная тема: поговорим про автомобили!

Современные автомашинки уже давным-давно представляют из себя довольно сложные кибер-физические системы. Фактически автомобилем теперь управляет бортовой компьютер, или даже несколько. Водитель заводит своё авто, крутит рулём, давит на педали, включает поворотники, но все эти манипуляции попадают не напрямую в двигатель, тормоза и лампочки в фарах, как было раньше. Сейчас же практически во всех автомобилях все действия водителя конвертируются в цифру и по шине данных передаются в компьютеризированные бортовые системы, которые далее уже сами управляют всем остальным автомобилем (подробнее рассказано здесь). Фактически, современное авто для водителя — это компьютерный симулятор. Но едет он по дорогам вполне реальным, совершенно не симулируемым.

// Кстати, всё тоже самое верно и для автономных машинок — но только там за рулём «авто-симулятора» сидит не живой человек, а сложная и очень умная компьютерная программа. И с точки зрения безопасности кто именно управляет автомобилем разницы большой нет — будь это человек, или же автономная компьютерная система с камерами во все стороны, алгоритмами анализа картинок и принятия решения куда и как ехать дальше.

Теперь немного более подробней про киберустройство современного автотранспорта. Там всё немного сложнее.

На борту вашего (и любого другого) автомобиля может быть установлено несколько десятков электронных блоков, объединённых в информационную сеть для управления двигателем, АКПП, подвеской, тормозной системой, освещением, контролем доступа в автомобиль, мультимедиа/навигацией — да вообще всем. Современные автомобили — весьма умные. Ассистенты вождения крутят руль, тормозят и разгоняют автомобиль. Блоки телематики принимают и пересылают данные в облачные инфраструктуры, и т.д.

В общем, чем дальше в лес – тем сложнее становятся автомобили.

А дальше – начинается самое интересное. Ведь как только автомобиль становится подключённым к внешним сетям (например, если в нём есть sim-карта и приходят какие-то обновления, собирается телеметрия), то нужно понимать, что есть риск хакерской атаки на бортовые системы автомобиля. Что при наличии уязвимостей в цифровых компонентах автомобилей — туда при желании может залезть какой-нибудь кибернегодяй. И последствия кибератаки на ваше авто могут быть совершенно непредсказуемыми.

И тогда, само собой, возникают вопросы. Во-первых, насколько актуальна кибербезопасность для современных автомобилей? И, во-вторых, насколько она реальна? Можно ли защитить автомобили от возможных хакерских атак?

Отвечаю на первый вопрос: увы, мир жесток, циничен и несправедлив.

Как показали наши недавние исследования, к сожалению, многие современные автомобили уязвимы и не выдерживают хакерские атаки. Причём это относится не только к легковым автомобилям, но и к более серьёзному транспорту, например, к общественному и грузовому. То есть, ответ на первый вопрос простой и весьма неутешительный.

Ответ на второй вопрос сложнее, но он есть. Зайду издали.

Бороться с уязвимостями в современных автомобилях – весьма непростая задача, поскольку производители собирают их из готовых частей, которые они, в свою очередь, получают от своих поставщиков. При этом если уровень доверия к механике всё же довольно высокий, то с доверием к цифре, к сожалению, всё наоборот.

Что же делать? Устраивать глобальный аудит исходников многомиллионов строк кода? Но даже тут нет никакой гарантии, что результат будет достигнут. Вернее, мы практически уверены, что достичь 100% безопасности (или даже приемлемо близкой к 100%) этими методами невозможно.

По этой причине наш ответ кардинален: необходимо менять архитектуру киберпространства в автомобилях и строить её на совершенно других принципах. Например, на основе кибериммунитета. То есть, что называется, «secure by design».

Возможно ли это? — да! Мы знаем что и как надо делать. И первый шаг — наше участие в стартапе АТОМ. Мы работаем вместе с той самой командой, которая разрабатывает отечественный электромобиль с нуля.

Вот такой симпатичный:

Кто следил за нашими новостями, знает, что совсем недавно мы с АТОМом официально заявили о технологическом партнёрстве.

Дальше: первый АТОМмобиль…

Долгая дорога до БЛЭ: от Намче-Базара до Дебоче.

Продолжаем подниматься к Базовому лагерю Эвереста (БЛЭ). Краткое содержание предыдущих серий: аэропорт ЛуклаЛукла -> ПхакдингаПхакдинг -> Намче-Базаракклиматизация вокруг Намче-Базара.

Тем временем наступил очередной (4й) день нашей прогулки, который сначала попугал нас низкой облачностью — но её раздуло, а мы увидели местные красоты почти что в полный рост:

Дальше: виды вдаль и вообще…

Что нам делать с искусственным интеллектом?

Что нам делать с пьяным матросом?
Что нам делать с пьяным матросом?
Что нам делать с пьяным матросом?
Господи, спаси!
© БГ

Я уже немного устал от новостей про пьяных матросов искусственный интеллект, но придется потерпеть, потому что они будут сыпаться из каждого утюга ещё год или два. Но и потом развитие ИИ, он же AI, не остановится, просто журналисты/блогеры/тиктокеры и прочие «говорящие головы» устанут от темы. А пока им подкидывают новости не только техногиганты, но и правительства: Великобритания отрегулирует ИИ с трёх сторон, Китай вынес черновик законодательства по ИИ на общественное обсуждение, США хочет «алгоритмической ответственности», европейцы по традиции заседают и так далее. Пока создание и использование систем ИИ никак не ограничено, но, видимо, это ненадолго.

Тут, конечно, есть о чем поспорить — а нужно ли госрегулирование ИИ, и если да — то зачем и как?

Что регулировать

Что такое искусственный интеллект? Благодаря маркетологам так называют всё — от новейших генеративных моделей вроде GPT-4 до простейших систем машинного обучения, в том числе тех, которые используются уже десятки лет. Помните Т9 на кнопочных телефонах? Знаете про автоматическую классификацию спама и вредоносных файлов? Используете рекомендации фильма на «Кинопоиске» и Netflix? За каждой из этих привычных технологий стоит алгоритм машинного обучения (ML). Мы внедряем такие технологии в наших продуктах почти два десятка лет, но всегда называли их скромно, «машинное обучение», потому что «искусственный интеллект» сразу наводит на мысли о говорящих космических кораблях и прочей фантастике. Такой вошебный компьютер, полностью способный мыслить по-человечески, должен обладать общим ИИ (AGI) или сверхинтеллектом (ASI). AGI/ASI пока не изобрели и вряд ли изобретут в обозримом будущем.

Так вот, если все виды ИИ мерить одной линейкой и всё зарегулировать по полной программе, то практически всей ИТ-индустрии, да и многим смежным, придётся несладко. Ну, к примеру, если у нас потребуют собирать согласие со всех «авторов» данных из обучающей выборки, мы как ИБ-компания окажемся в сложной ситуации. Мы же учимся на зловредах и спаме, авторы которых обычно не оставляют контактных данных. Более того, если данные собираются, а алгоритмы обучаются уже почти 20 лет, то насколько глубоко в прошлое нужно лезть?

Дальше: верите ли вы в судный день?…