Мне из компании NordVPN прислали статью о всяких очень своеобразных взломах устройств так называемого "Интернета вещей". Оно понятно, что они с помощью этой статьи одновременно привлекают внимание к своему сервису (у них 12 миллионов пользователей, при этом одна из ключевых особенностей сервиса - полный отказ от сбора данных пользователей), однако статья интересная, они ссылаются на реальные истории, и это все нужно хорошо знать и понимать, потому что с "Интернетом вещей" это известная проблема - безопасность и конфиденциальность.

Так что публикую статью, в ней содержатся ссылки на все те случаи, о которых они пишут.

Раздел об удаленном доступе к «Vibratissimo Panty Buster» особенно впечатлил, равно как и фраза: "Взломанные игрушки «Panty Buster» позволяют удаленно навязывать сексуальное удовольствие жертвам без их согласия". Представил себе эту дивную картину и аж заколдобился.

Итак, статья.

 Компания NordVPN собрала список самых сумасшедших уязвимостей и взломов IoT-устройств

 29 января 2020 г. С ростом глобального использования Интернета IoT-устройства все глубже проникают в нашу повседневную жизнь. По данным компании Gartner, к 2020 году в мире будет более 20 миллиардов IoT-устройств, и не менее 75 миллиардов подключенных IoT-устройств — к 2025 году. К сожалению, безопасность и надежность этих устройств всё ещё в значительной степени игнорируются, и наблюдается растущее число случаев их взлома и использования в качестве ботнетов.

 «События, которые когда-то считались сюжетом для научно-фантастического фильма, такие как взлом бытовой техники и восстание против человечества, теперь стали реальностью. Взлом IoT-устройств может быть чрезвычайно эффективным. В результате возможны DDoS-атаки, которые нанесут вред нашей инфраструктуре, системам и образу жизни», — говорит Дэниел Маркусон, эксперт по кибербезопасности компании NordVPN. «Если у вас есть несколько устройств, подключённых к одной сети в вашем доме или офисе, и хакер получает доступ к одному устройству, он может взломать их все».

По словам эксперта по кибербезопасности компании NordVPN, хотя в это трудно поверить, детский монитор или внешне простая игрушка могут причинить значительный вред. Риску кибератак подвергаются уже не только компьютеры и смартфоны. Посмотрите на эти сумасшедшие примеры уязвимостей и взлома IoT, случившиеся в недавнее время.

Кошмар родителей: взлом детского монитора

Детские мониторы («радионяни»), которые начинались с простых односторонних радиопередатчиков, теперь превратились в сложные интеллектуальные устройства с поддержкой Wi-Fi, камерами, инфракрасным зрением и другими функциями. Однако, как и все IoT-устройства, они также могут быть взломаны. В конце прошлого года семья из США пережила настоящий кошмар. Хакер проник в систему беспроводной камеры, которая использовалась для наблюдения за ребёнком, и пригрозил похитить его. Этот случай не является исключением. Сообщается о нескольких случаях, когда через детский монитор звучали голоса незнакомцев.

продолжение здесь

Узнаете песню? Даже манера исполнения слегка похожа.

продолжение здесь

Любопытный проект - Deep sea. Скроллируете окно вниз, погружаясь все глубже и глубже в море, а вам показывают, какие именно обитатели живут на этой глубине (метраж показывается). Меня впечатлило.

Нет, я не собираюсь смотреть фильм "Союз спасения", который снимался по госзаказу и который активно пиарят все государственные СМИ. Безотносительно к художественным достоинствам фильма (если они там вообще есть), основной посыл этой картины, судя по отзывам людей, чьему мнению я доверяю, сводится к очень простой мысли: "А нечего вам, ребятки, критиковать батюшку-царя и уж тем более бунтовать против него. Царь - это стабильность! Царь - это признание России на международной арене! Царь - это возрождение Империи! А вы тут лодку пытаетесь раскачивать, подлые хипстеры". В общем, да здравствует император Николай Павлович, сумевший уберечь страну от смуты, которую готовили эти чертовы декабристы.

Так я, собственно, не об этом. Я о том, кто же такие были эти декабристы. Ведь молодые люди, которые сходят на это пропагандистское вранье, так и будут считать, что им показали то, что происходило на самом деле. Тогда как в реальности все было сильно по-другому. Да и в школах им о тех временах нормально не расскажут: при нынешнем уровне образования и при том, насколько Россия превратилась в страну с непредсказуемым прошлым (о будущем я вообще молчу), о какой-то "истории" толком говорить уже не приходится - это все тоже стало инструментом пропаганды: точно так же, как в свое время в Совке.

В питерском издании "Росбалт" интереснейшее интервью с историком Яковым Гординым, который как раз и рассказывает о том, кто такие были декабристы, чего они хотели, что там произошло и чем все в конце концов закончилось. Почитайте, если вы хотите знать о том, как это все было на самом деле - статья "Хотите как на Сенатской?".

В российский прокат вышел фильм «Союз спасения», снятый при участии «Первого канала». Ответа на вопросы, во имя чего восстали декабристы и что не так было в Российской империи первой трети XIX века, картина не дает. Зато позволяет сделать вывод о том, что власти во все времена лучше не мешать, а лодку — не раскачивать.  

В Советском Союзе декабристы считались благородными революционерами. Сегодня они перед нами в роли бестолковых бандитов в розовых очках, мешающих батюшке-царю. О том, почему киношные декабристы напоминают хипстеров на московских митингах, уместны ли подобные исторические параллели  и как мятежники начала XIX века предвидели катастрофу 1917 года, в интервью «Росбалту» рассказал  историк и автор документальных книг о декабристах Яков Гордин. (читать дальше)

Очень любопытный материал из книги «Ящик Пандоры» о восхождении на научный олимп гения Лайнуса Полинга - и о падении с него. Самой книгой тоже заинтересовался - купил уже, почитаю.

А вот выдержки про Полинга.

Две Нобелевских премии

Полинг вел активную жизнь не только в лаборатории: в 1950–60-е годы он был одним из ведущих борцов за мир. Участвовал в движении против атомной бомбы и убеждал правительство признать, что ядерная радиация разрушает структуру человеческой ДНК. Благодаря его усилиям было подписано первое соглашение на запрет испытаний ядерного оружия.

После этого ученый получил вторую Нобелевскую премию — мира. Лайнус стал первым (и пока единственным) человеком в истории, получившим две Нобелевские премии за личные достижения.
Затем, в середине 60-х годов XX века, Лайнус Полинг рухнул с научного олимпа.

Мегадозы витамина С

Этим моментом можно считать мартовский день 1966 года. Ему было 65 лет, и он поехал в Нью-Йорк на вручение медали Карла Нейберга за научные достижения. В своей речи ученый сказал, что хотел бы только одного: прожить еще 25 лет и увидеть результаты определенных научных исследований.

Позже Полинг написал: «Вернувшись в Калифорнию, я получил письмо от биохимика Ирвина Стоуна, слышавшего мою речь. Он писал, что, если соблюдать его рекомендации и принимать 3000 мг витамина С, я проживу и 25 лет, и больше».

Полинг последовал совету Стоуна и стал принимать сначала 10, потом 20, а затем и 300 рекомендованных суточных доз витамина С, пока не дошел до 18 000 мг в день*.
Среднестатистическая норма витамина С для взрослого человека — 60–100 мг.

Это работало: ученый отметил, что чувствует себя энергичнее, здоровее и в целом лучше, чем раньше. Теперь Лайнус был уверен, что открыл источник молодости, и, имея за плечами две Нобелевские премии, стал главным в стране адептом приема мегавитаминов. Взяв за основу свой довольно ограниченный личный опыт, он стал рекомендовать мегавитамины и различные пищевые добавки при психических заболеваниях, гепатите, полиомиелите, туберкулезе, менингите, бородавках, инсультах, язве, брюшном тифе, дизентерии, проказе, переломах, горной болезни, лучевой, змеиных укусах, стрессе, гидрофобии — по сути, при любом заболевании, известном человечеству.

Полинг настолько был уверен в своей правоте, что игнорировал одно за другим исследования, показывающие, что он неправ.

Полинг и Стоун

У Полинга было классическое образование, он хорошо знал основы химии и физики. Стоун, которого Полинг великодушно назвал «биохимиком», два года изучал химию в колледже, затем получил почетную ученую степень в Колледже хиропрактики Лос-Анджелеса и фальшивую кандидатскую степень в неаккредитованном калифорнийском заочном учебном заведении.

Полинг смог раскрыть несколько самых тщательно хранимых секретов природы — благодаря своей преданности формальным доказательствам, тем самым, что приводят к публикациям в крупных научных журналах и за которые получают Нобелевские премии. Стоун никогда не получал настоящего подтвержденного научного образования, никогда не публиковался в медицинских или научных журналах и учился в Лос-Анджелесе на курсе, где считали, что причина всех человеческих болезней кроется в искривленном позвоночнике. И Полинг безапелляционно принял советы Стоуна.

Ящик Пандоры

В 1970 году Лайнус Полинг опубликовал первую книгу под названием «Витамин С и простуда», где призывал американцев принимать по 3000 мг витамина С ежедневно, то есть дозу, грубо говоря в 50 раз превышающую допустимую суточную норму. Книга стала национальным бестселлером. Через несколько лет более 50 миллионов американцев — то есть один человек из четырех, живущих в США, — следовали совету Полинга.

Но не было ни одного научного исследования, которое подтверждало бы его правоту. (читать целиком)

В издании Simple познавательная статья "Сера всех вещей: исчерпывающий разбор вопроса о сульфитах в вине". Что такое сульфиты, зачем они в вине, откуда появилось идиотское требование писать на винных этикетках "Содержит сульфиты" (это все равно что на газировке писать "Содержит углекислый газ"), болит ли голова от сульфитов, ну и так далее. А то даже среди моих знакомых встречаются люди, которые говорят что-то вроде "Я не могу вино с сульфитами пить, у меня потом от этого голова болит". И им бесполезно объяснять, что голова у них болит от того, что они выдули три бутылки в одно лицо, а потом еще и карамелькой заели - вот карамелькой и потравились.

Некоторые цитаты.

Правда ли, что от сульфитов в вине наутро болит голова?

Нет ни одного медицинского доклада, который связывает содержание сульфитов в вине с головной болью или похмельем. Можно запросто проверить на себе, не выпивая при этом ни бокала вина. Просто съешьте пару горстей кураги или чернослива, в которых серы содержится в 40 раз больше, чем в вине. Если вы не в числе 1% населения Земли с аллергией на сульфиты, то наутро вы будете чувствовать себя отлично.

Какое содержание серы делает вино вредным и токсичным для организма?

Чистая сера не токсична для человека, более того, она необходима: суточная потребность здорового организма в сере – 4-5 г. Сера содержится во множестве овощей от капусты и редиски, и даже вырабатывается самим организмом в виде двух аминокислот. Однако есть люди с аллергией на сульфиты. Их примерно 1% населения планеты, а среди астматиков их доля значительно выше – целых 5%.

Есть ли вина вообще без серы? 

Нет. Есть только вина без добавленных сульфитов, потому что при ферментации естественным образом выделяется от 10 до 20 мг/л SO₂.

Что будет, если совсем не добавлять в вино диоксид серы? 

Естественный продукт из виноградного сока – это не вино, а уксус. И большинство сделанных не самыми профессиональными виноделами вин без серы развиваются именно в этом направлении.

...

Надпись contains sulfites появилась в США в 1986 году стараниями сенатора Штрома Тюрмонда, который активно выступал за возвращение сухого закона и решил воспользоваться скандалом с сульфитами в салат-барах, придумав очередную страшилку. Еще раз: на упаковках сухофруктов такой строчки до сих пор нет, и это подтверждает безосновательность обвинений в адрес вина.

Черт, всю жизнь был уверен, что шерри-бренди, он же черри-бренди - это вишневый ликер. И только вот буквально вчера выяснил, что шерри бренди - это Brandy de Jerez, то есть испанский хересный бренди: дистиллят, который настаивают в бочках из-под хереса. (Кстати, в городе Хересе я был.)

Цитирую отсюда.

Brandy de Jerez отличается от других видов бренди своими специфическими чертами:

• строгая география производства напитка;
• привязка к определенному сырью;
• строгое следование схеме и технологии выдержки;
• особенный состав спиртов; характеристики дистиллятов.

Регион для производства хересного бренди ограничен зонами:

• Sanlúcar de Barrameda;
• Jerez de la Frontera;
• El Puerto de Santa María.

Основная и определяющая особенность – выдержка в хересных «ароматизированных» бочках. Именно разнообразие хересов в дальнейшем влияет на многогранность хересного бренди. Легкий и мягкий шерри-бренди отстаивают в бочках после Manzanilla или Fino. Яркий, многогранный насыщенный хересный бренди отстоян в емкости из-под Pedro Ximénez. Более часто можно встретить бренди выдержанное в бочках из-под Oloroso.

В основном при производстве хересного бренди используют дистиллят, полученный из виноградного сырья Airen, производство — La Mancha. Изредка для изготовления Sherry Brandy берут дистиллят вин из хересной зоны (Pedro Ximénez или Palomino).

Дистиллят получают двумя перегонными способами:

• Destilado – 70-94,8°. Получен из колонн непрерывного цикла. Недорогой и однообразный.
• Holandas – до 70°. Получен из перегонных аппаратов Alquitara, которые топят дубом. Качественный и ароматный продукт. Источник: © http://luxgradus.ru/sherri-brendi.html

• выдержка;
• наличие летучих веществ.

1. Solera:
   • выдержка – более полугода;
   • летучие вещества – 2 гр. на 1 литр.
2. Solera Reserva:
   • старше года;
   • 2,5 г. на 1 литр.
3. Solera Gran Reserva:
   • старше двух лет;
   • 3 г. на 1 литр.

Интересное исследование "50 countries ranked by how they’re collecting biometric data and what they’re doing with it". Изучалось, какие именно биометрические данные собираются, как используются, как хранятся, насколько эти данные защищены.

5 худших стран с точки зрения сбора и использования биометрических данных граждан.

5 лучших стран.

У России, кстати, рейтинг оказался довольно приличный - 16. Если учесть, что лучшие - 11-12, а худшие 21-25 - результат скорее хороший, чем средний.

А с Испанией у нас что? 13 место - тоже хорошо, почти отлично.

У нас в программе тест-драйва было посещение интереснейшего места - Дюны Пила (dune du Pilat), находящейся недалеко от города Аркашона.

Это самая высокая дюна в Европе, ее постоянно меняющаяся высота - от 110 до 130 метров. Со спутника дюна выглядит вот так.

А это вид на всю трехкилометровую дюну с квадрокоптера (из "Википедии").

Формироваться дюна начала порядка 4 тысяч лет назад: под влиянием штормовых ветров Бискайского залива, зыбучие пески начали наслаиваться и постепенно продвигаться на близлежащие поселения.

Откуда там вообще брался песок? Выветривание и воды залива разрушали горные хребты Центральных Пиренеев, камень превращался в песок, который реками уносило в море, а приливы (здесь есть приливы и отливы), возвращали песок обратно. Ветер с залива гнал песок в сторону суши, на пути песка были леса - так росла дюна.

В какой-то момент Наполеон издал указ о том, чтобы вокруг дюны в изобилии высадили леса - для защиты территорий. А защищать было что: дюна все наступала и наступала, в тридцатых годах прошлого столетия она аж ухитрилась поглотить целый дом, который очень неосмотрительно был построен недалеко от нее на пути продвижения.

Ширина дюны - около 600 метров, она имеет длинный пологий склон со стороны моря и достаточно крутой склон (до 30 градусов) со стороны леса.

Вот мы прибыли в заповедник, построенный с подветренной стороны дюны.

Погода была пасмурная, периодически налетал сильный дождь, но мы все-таки надеялись подняться наверх.

Национальный парк перед дюной. В нем есть кафешка, какие-то удобства, но кафешка,конечно, зимой не работает, зимой туристов очень мало, погода визитам не способствует. А вот летом сюда идет сплошной поток туристов, причем за год дюну посещает порядка двух миллионов человек.

Вот это мы уже подошли к дюне. Видите по центру кадра верхушку засыпанного дерева? Так вот, несколько лет назад под этим деревом стояла кафешка. Можете себе представить, с какой скоростью дюна наступает.

Подъем сначала относительно пологий, потом становится сильно крутым и там приходится идти уже не "в лоб", а в сторону по диагонали: так дольше подниматься, но зато немного легче.

А обстановка была, скажем честно, очень неблагоприятная: на дюне даже при подъеме дул очень сильный ветер, который швырял в лицо песок. А уж когда мы поднялись наверх, там ветер и вовсе был ураганный: он практически сбивал с ног и вырывал из рук смартфон: я его еле-еле удержал.

Это вид на лес с верхней точки дюны.

А это тот вид, ради которого мы поднимались наверх - Бискайский залив. Хорошо хоть один кадр сумел сделать - там еще и дождь налетел, обстановочка была несколько экстремальная.

Летом тут, конечно, совсем другое дело. Ветер очень несильный, а для туристов еще и прокладывают лестницу в 260 ступеней. Туристы поднимаются наверх босиком (песок забьется в любую обувь) и потом там гуляют по трехкилометровой зоне дюны.

Очень интересное место, рад, что побывал. Ну и постараюсь как-нибудь приехать летом - тут должно быть все совершенно по-другому.

Я до этого был только на Куршской косе. Тоже очень интересное место, но здесь дюна значительно более впечатляющая.

Я уже давал ссылку на крайне познавательную статью Вастрика о вычислительной фотографии. Как выяснилось, он эту статью за прошедшее время неоднократно дорабатывал и дополнял, так что ее имеет смысл прочитать даже тем, кто уже читал старую версию. А уж тем, кто не читал - так и вовсе обязательно к прочтению: для понимания того, каким образом производители смартфонов ухитряются добиваться таких блестящих результатов с малюсенькой матричкой и никакими объективами - "Вычислительная фотография".

Также еще очень интересна статья на ту же тему, но уже от фотографа для фотографов - Георгий Джеджея "Как победит вычислительная фотография".

Ну и маленький эксперимент. Два 100-процентных кропа - один со снимка, сделанного на зеркалку Full Frame, другой - со снимка, сделанного на смартфон. Какой из них сделан на смартфон, а какой на зеркалку? Давайте будем называть их "Первый" и "Второй" - в порядке следования.

Вот первый.

Вот второй.

Upd: Первый снимок - на Xiaomi Mi Note 10 в режиме 108 Мпикс. Второй - Canon EOS 6D. Со вторым снимком почти ничего не делал, только чуть-чуть подкрутил HDR, чтобы было хоть как-то похоже на первый снимок, где HDR все выдает, но он там, зараза, неотключаемый для режима 108 Мпикс, который так и называется 108 Ultra HD.