Исследователи из Wiz Research обнаружили в сети открытую базу данных с миллионом строк конфиденциальной информации китайского помощника искусственного интеллекта DeepSeek. Внутри БД — незашифрованные чаты пользователей, секретные ключи, логи, бэкенд и серверные данные. Всё это хранилось без необходимой защиты.
«После простой разведки общедоступной инфраструктуры DeepSeek мы обнаружили общедоступную базу данных ClickHouse, которая была полностью открыта и не требовала никакой аутентификации. Это означало, что любой мог получить доступ к журналам, содержащим реальные сообщения чата, внутренние секреты, служебные данные и потенциально извлечь данные вместе с повышением привилегий на сервере. Как только мы обнаружили уязвимость, мы сразу сообщили об этом команде DeepSeek. Сотрудники компании немедленно ограничили доступ к БД и удалили базу данных из Интернета», — пояснили в Wiz Research.
В сообщении Wiz говорится, что база ClickHouse была размещена на oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000. Она была полностью открытой и раскрывала конфиденциальные данные. Компания Wiz работает на рынке ИБ с 2020 года. Она специализируется на выявлении рисков для безопасности различных облачных сервисов.
DeepSeek базируется в Ханчжоу и ясно даёт понять в своей политике конфиденциальности, что личная и системная информация, которую сервис компании собирает у пользователей, хранится «на защищённых серверах, расположенных в Китае». Согласно DeepSeek Privacy Policy и Terms of Use, ИИ‑сервис собирает, хранит и обрабатывает на своих серверах данные пользователей, включая IP‑адреса, user‑agent, шаблоны нажатий клавиш, информацию об устройствах, куки, отчёты о сбоях и журналы производительности, операционную систему, шаблоны или ритмы нажатия клавиш и язык системы. Удаление учётной записи пользователя не стирает как минимум часть этих данных.
«После простой разведки общедоступной инфраструктуры DeepSeek мы обнаружили общедоступную базу данных ClickHouse, которая была полностью открыта и не требовала никакой аутентификации. Это означало, что любой мог получить доступ к журналам, содержащим реальные сообщения чата, внутренние секреты, служебные данные и потенциально извлечь данные вместе с повышением привилегий на сервере. Как только мы обнаружили уязвимость, мы сразу сообщили об этом команде DeepSeek. Сотрудники компании немедленно ограничили доступ к БД и удалили базу данных из Интернета», — пояснили в Wiz Research.
В сообщении Wiz говорится, что база ClickHouse была размещена на oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000. Она была полностью открытой и раскрывала конфиденциальные данные. Компания Wiz работает на рынке ИБ с 2020 года. Она специализируется на выявлении рисков для безопасности различных облачных сервисов.
DeepSeek базируется в Ханчжоу и ясно даёт понять в своей политике конфиденциальности, что личная и системная информация, которую сервис компании собирает у пользователей, хранится «на защищённых серверах, расположенных в Китае». Согласно DeepSeek Privacy Policy и Terms of Use, ИИ‑сервис собирает, хранит и обрабатывает на своих серверах данные пользователей, включая IP‑адреса, user‑agent, шаблоны нажатий клавиш, информацию об устройствах, куки, отчёты о сбоях и журналы производительности, операционную систему, шаблоны или ритмы нажатия клавиш и язык системы. Удаление учётной записи пользователя не стирает как минимум часть этих данных.
DRAGON 32
ZX Spectrum в какой-то момент задержался из-за проблем с комплектующими, TRS-80 только набирал популярность — и в Уэльсе выпустили свой компьютер на процессоре от Motorola с тактовой частотой 0,89 Мгц.
Он отличался нормальным названием («Дракон», а не аббревиатура с цифрами), полноразмерной клавиатурой и просто дикой неприспособленностью к играм. Зато на нём легко было получить доступ к использованию 16-битных возможностей процессора и вообще устроить настоящий треш и угар на Ассемблере.
Успех длился пару лет, после чего про «Дракона» забыли все, кроме гиков. Для них он стал знаковым компьютером, и сообщества вокруг него живы до сих пор.
ZX Spectrum в какой-то момент задержался из-за проблем с комплектующими, TRS-80 только набирал популярность — и в Уэльсе выпустили свой компьютер на процессоре от Motorola с тактовой частотой 0,89 Мгц.
Он отличался нормальным названием («Дракон», а не аббревиатура с цифрами), полноразмерной клавиатурой и просто дикой неприспособленностью к играм. Зато на нём легко было получить доступ к использованию 16-битных возможностей процессора и вообще устроить настоящий треш и угар на Ассемблере.
Успех длился пару лет, после чего про «Дракона» забыли все, кроме гиков. Для них он стал знаковым компьютером, и сообщества вокруг него живы до сих пор.
Представьте, что вы пытаетесь обработать фотографию высокого разрешения на вашем смартфоне — добавить размытие, убрать шум или улучшить качество изображения. Кажется, задача проста, но за кулисами работает алгоритм, требующий немало вычислительных ресурсов. Речь идёт о фильтре Гаусса — одной из самых популярных операций в области компьютерной обработки изображений.
Для каждого пикселя нужно выполнить множество операций сложения и умножения, особенно если размер фильтра велик. Это становится серьёзным препятствием, когда есть требования к работе в режиме реального времени, например, при обработке видео, адаптации для беспилотных летательных аппаратов и пр. Но что, если сказать, что такие вычисления можно ускорить в десятки раз с незначительной потерей качества?
Фильтр Гаусса на стероидах: секреты ускорения вычислений
Для каждого пикселя нужно выполнить множество операций сложения и умножения, особенно если размер фильтра велик. Это становится серьёзным препятствием, когда есть требования к работе в режиме реального времени, например, при обработке видео, адаптации для беспилотных летательных аппаратов и пр. Но что, если сказать, что такие вычисления можно ускорить в десятки раз с незначительной потерей качества?
Фильтр Гаусса на стероидах: секреты ускорения вычислений
До 10% мужчин в возрасте от 30 до 50 лет сталкиваются с простатитом. Риск развития аденомы простаты растёт после 35 лет, и к 85 годам с ним сталкиваются до 90% мужчин. Кажется, что второе заболевание и вовсе неизбежно, так зачем его лечить?
Но обе болезни значительно сказываются на качестве жизни. Так, при простатите пациента будут мучать боли, и это могут быть не только боли при мочеиспускании, но и в тазу в целом. Серьёзно мешающим жить фактором станут и проблемы с эрекцией. Но даже если боли ещё не проявляются, то учащённое мочеиспускание, возможное как при простатите, так и при аденоме простаты будет вызывать дискомфорт.
В этой статье врачи-урологи «СМ-Клиника» Антон Одегнал и Владимир Степанов рассказывают об особенностях течения патологий и о современных подходах к терапии.
P.S. Задавайте вопросы (в комментариях или анонимно), следующий материал будет посвящён ответам на самые горячие из них.
Please open Telegram to view this post
VIEW IN TELEGRAM
Аномалии DeepSeek-v3 и DeepSeek-r1: глюкнутые токены и чат, теряющий идентичность
«Аномальные», «глючные» и «непроизносимые» токены в больших языковых моделях — это те, которые вызывают странное поведение или не функционируют как обычный текст. Это явление было впервые открыто и задокументировано в случае GPT-2 и GPT-3, но до сих пор таких аномалий не находили в DeepSeek‑V3. Поэтому автор решил сделать это сам.
«Аномальные», «глючные» и «непроизносимые» токены в больших языковых моделях — это те, которые вызывают странное поведение или не функционируют как обычный текст. Это явление было впервые открыто и задокументировано в случае GPT-2 и GPT-3, но до сих пор таких аномалий не находили в DeepSeek‑V3. Поэтому автор решил сделать это сам.
Как написать худшую статью на Хабре
Наша основная задача — это вызвать настолько негативные эмоции у читателя, чтобы он не поленился поставить минус статье. А ещё лучше, чтобы он отложил свои дела, перешёл к вам в профиль и поставил минус в карму. Не всем удаётся настолько привлечь внимание аудитории. Обсудим, как вызвать у читателя нужную кондицию.
Наша основная задача — это вызвать настолько негативные эмоции у читателя, чтобы он не поленился поставить минус статье. А ещё лучше, чтобы он отложил свои дела, перешёл к вам в профиль и поставил минус в карму. Не всем удаётся настолько привлечь внимание аудитории. Обсудим, как вызвать у читателя нужную кондицию.
Почему DeepSeek Janus-7B — это нечто действительно невероятное
DeepSeek Janus-7B — новая мультимодальная модель от DeepSeek, которая, по заявлениям авторов, рвёт DALL-E 3, Stable Diffusion XL и Stable Diffusion 3 (Medium) в бенчмарках. Рассмотрим, что именно в этой модели такого уникального, из-за чего многие связанные с AI медиа сегодня захлёбываются от восторга.
DeepSeek Janus-7B — новая мультимодальная модель от DeepSeek, которая, по заявлениям авторов, рвёт DALL-E 3, Stable Diffusion XL и Stable Diffusion 3 (Medium) в бенчмарках. Рассмотрим, что именно в этой модели такого уникального, из-за чего многие связанные с AI медиа сегодня захлёбываются от восторга.
Как мошенники разводят подписчиков Телеграм-каналов на деньги и что с этим можно сделать
Вам ведь тоже иногда пишут в личку ТГ с заходом «Мы вместе подписаны на такого-то автора — а дайте отзыв на его материалы, я в этом ничего не понимаю»? Подписчик автора этой статьи прошёл такой квест до конца, и конец там оказался неожиданный.
Вам ведь тоже иногда пишут в личку ТГ с заходом «Мы вместе подписаны на такого-то автора — а дайте отзыв на его материалы, я в этом ничего не понимаю»? Подписчик автора этой статьи прошёл такой квест до конца, и конец там оказался неожиданный.
Герконовый поворотный DIY-переключатель
В этой статье автор делится идеей и трёхмерной моделью поворотного переключателя с герметизированными контактами, который пригодится для конструирования самодельных звуковых усилителей, электромузыкальных инструментов, синтезаторов, измерительной аппаратуры. Он сочетает в себе простоту применения и отличные электрические характеристики.
В этой статье автор делится идеей и трёхмерной моделью поворотного переключателя с герметизированными контактами, который пригодится для конструирования самодельных звуковых усилителей, электромузыкальных инструментов, синтезаторов, измерительной аппаратуры. Он сочетает в себе простоту применения и отличные электрические характеристики.
Интервью с DeepSeek: в чём смысл жизни и свиных крылышек
Китайский стартап DeepSeek выпустил в открытый доступ свою большую языковую модель DeepSeek-R1, которая, как заявлено, лучше аналогов от OpenAI, а обучение этой модели было гораздо дешевле. Кроме того, DeepSeek действительно открытая и её можно запустить локально.
В этой статье вас ждёт действительно простая инструкция по развёртыванию локальной модели DeepSeek, а также короткое, но разнообразное интервью на русском языке с DeepSeek-R1, её локальной копией, ChatGPT-4o и ChatGPT-o1.
Китайский стартап DeepSeek выпустил в открытый доступ свою большую языковую модель DeepSeek-R1, которая, как заявлено, лучше аналогов от OpenAI, а обучение этой модели было гораздо дешевле. Кроме того, DeepSeek действительно открытая и её можно запустить локально.
В этой статье вас ждёт действительно простая инструкция по развёртыванию локальной модели DeepSeek, а также короткое, но разнообразное интервью на русском языке с DeepSeek-R1, её локальной копией, ChatGPT-4o и ChatGPT-o1.
Компилятор WebAssembly, который помещается в один твит
Это не просто хитрый трюк — если вы начнёте разбираться, как работает этот код, то на удивление много узнаете о WebAssembly! Узнаем, как это всё работает, пошагово деобфусцируя код.
Это не просто хитрый трюк — если вы начнёте разбираться, как работает этот код, то на удивление много узнаете о WebAssembly! Узнаем, как это всё работает, пошагово деобфусцируя код.
⌚️ Пользователи скупили все наручные часы с вращающимися дисками Atari Limited-Edition Asteroids к 45-летию игры
📡 Vodafone провёл спутниковый видеозвонок в зоне без сети на стандартном смартфоне (ФОТО)
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Где работать в IТ в 2025: СИГМА
Рубрика «Где работать в IT» — это интервью с интересными IT-компаниями, в которых они делятся подробностями о процессах своей работы. Представители индустрии отвечают на вопросы о найме, условиях, командах и технологиях.
В этом выпуске расскажем о компании СИГМА, которая разрабатывает IT-решения для цифровизации энергетики и ЖКХ. СИГМА — один из лидеров импортозамещения в энергетике: в Реестр российского ПО включено уже 28 разработанных ими решений.
Рубрика «Где работать в IT» — это интервью с интересными IT-компаниями, в которых они делятся подробностями о процессах своей работы. Представители индустрии отвечают на вопросы о найме, условиях, командах и технологиях.
В этом выпуске расскажем о компании СИГМА, которая разрабатывает IT-решения для цифровизации энергетики и ЖКХ. СИГМА — один из лидеров импортозамещения в энергетике: в Реестр российского ПО включено уже 28 разработанных ими решений.
«Я ни в коем случае не осуждаю никакие подходы в трудоустройстве. Тут я максимально либерален, но мне крайне не нравится, что кто-то вводит людей в заблуждение и все карты открывает только тогда, когда подписан договор с большой неустойкой, если вы захотите его разорвать»
Стажировки в IT за процент от будущей зарплаты стоимостью более миллиона рублей
Стажировки в IT за процент от будущей зарплаты стоимостью более миллиона рублей
This media is not supported in your browser
VIEW IN TELEGRAM
Что может описывать модель песчаной кучи?
В 1987 году вышла дебютная научно-популярная книга Джеймса Глика «Хаос. Создание новой науки». Эта книга оживила интерес к теории самоорганизующихся систем, сформулированной в середине XX века в работах Германа Хакена (1927-2024) из Штутгартского университета, посвящённых синергетике. Смежные исследования по физике неравновесных систем принадлежат Илье Романовичу Пригожину (1917-2003), франко-американскому физику российского происхождения. В основе этих работ лежит идея о том, что существуют такие системы, нарастающая энтропия в которых постепенно выравнивается, и общая структура системы остаётся относительно неизменной, несмотря на то, что в отдельных частях системы энтропия продолжает нарастать. В том же 1987 году появилось удивительное исследование Пера Бака, Чао Танга и Курта Визенфельда, в котором они описали модель песчаной кучи.
Феномен связан с изучением и моделированием самоорганизующихся систем и их устойчивости, а также смыкается с исследованием фракталов, степенных рядов и клеточных автоматов. Поговорим о том, как эта модель работает и какие неожиданные вопросы подбрасывает.
В 1987 году вышла дебютная научно-популярная книга Джеймса Глика «Хаос. Создание новой науки». Эта книга оживила интерес к теории самоорганизующихся систем, сформулированной в середине XX века в работах Германа Хакена (1927-2024) из Штутгартского университета, посвящённых синергетике. Смежные исследования по физике неравновесных систем принадлежат Илье Романовичу Пригожину (1917-2003), франко-американскому физику российского происхождения. В основе этих работ лежит идея о том, что существуют такие системы, нарастающая энтропия в которых постепенно выравнивается, и общая структура системы остаётся относительно неизменной, несмотря на то, что в отдельных частях системы энтропия продолжает нарастать. В том же 1987 году появилось удивительное исследование Пера Бака, Чао Танга и Курта Визенфельда, в котором они описали модель песчаной кучи.
Феномен связан с изучением и моделированием самоорганизующихся систем и их устойчивости, а также смыкается с исследованием фракталов, степенных рядов и клеточных автоматов. Поговорим о том, как эта модель работает и какие неожиданные вопросы подбрасывает.
А ведь там события на любой искушённый вкус:
[11-13 февраля] Epic Telegram Conference
[13 февраля] Вебинар «Практикум Cloud.ru Evolution: как связать несколько виртуальных машин»
[13 февраля] «Честные вакансии: DevOps Middle»: бесплатный вебинар от учебного центра Слёрм
[15 февраля] Конференция True Tech Hub в рамках фестиваля «Система Фест»
[27 марта] Deckhouse Conf 2025
[25-26 апреля] IT-конференция Merge Tatarstan 2025
Увидимся на интересных ивентах! 👋
Please open Telegram to view this post
VIEW IN TELEGRAM
Ошибки и подозрительные места в исходниках .NET 9
Каждый год выходит новая версия .NET, и .NET 9 не стал исключением. Как и в прошлый раз, мы попробуем свои силы в поиске ошибок в исходном коде .NET. Погнали копаться в исходниках!
Каждый год выходит новая версия .NET, и .NET 9 не стал исключением. Как и в прошлый раз, мы попробуем свои силы в поиске ошибок в исходном коде .NET. Погнали копаться в исходниках!
Про «лайфхаки» в изучении языков
Количество статей и видео вокруг тем «Как учить язык» и «Как учить язык самостоятельно» стало уже совершенно запредельным на всех площадках, в комментариях без устали ломаются копья. Обсуждения эти, в общем, ни на что не влияют и продолжаться могут сколь угодно долго, потому что перепутано там примерно всё: что такое «знать язык», что такое «говорить», «воспринимать на слух» и т. д. и т. п. Попробуем пораспутывать.
Количество статей и видео вокруг тем «Как учить язык» и «Как учить язык самостоятельно» стало уже совершенно запредельным на всех площадках, в комментариях без устали ломаются копья. Обсуждения эти, в общем, ни на что не влияют и продолжаться могут сколь угодно долго, потому что перепутано там примерно всё: что такое «знать язык», что такое «говорить», «воспринимать на слух» и т. д. и т. п. Попробуем пораспутывать.
Звон в голове: размышления об отношениях сотрудника и компании
Любите ли вы арбузы? Если любите, то наверняка с конца июля везёте, тащите, режете, заливаете соком пол на кухне. И очень часто покупаете, простукивая, рассматривая хвостики, ощупывая. И всё равно нет-нет, да за сезон попадётся вроде правильный, но вялый, незрелый или уже до невкусного перезревший. И это не считая случаев, когда кому-то попадается «счастливый» вариант с отравлением. То есть не всегда праздник покупки арбуза заканчивается праздником блаженного и безопасного потребления. Что это мы про арбузы в январе? Да потому что процесс работы с сотрудниками очень уж напоминает арбузный сезон. На собеседовании многие чудо как хороши и кажется, что ты со своим опытом точно уж не ошибёшься. Но проходит испытательный срок, полгода, год и кто-то действительно радует, а кто-то способен вызывать отдельные признаки отравления, а то и откровенно портит жизнь остальным. Кто виноват? Не всё так однозначно.
Любите ли вы арбузы? Если любите, то наверняка с конца июля везёте, тащите, режете, заливаете соком пол на кухне. И очень часто покупаете, простукивая, рассматривая хвостики, ощупывая. И всё равно нет-нет, да за сезон попадётся вроде правильный, но вялый, незрелый или уже до невкусного перезревший. И это не считая случаев, когда кому-то попадается «счастливый» вариант с отравлением. То есть не всегда праздник покупки арбуза заканчивается праздником блаженного и безопасного потребления. Что это мы про арбузы в январе? Да потому что процесс работы с сотрудниками очень уж напоминает арбузный сезон. На собеседовании многие чудо как хороши и кажется, что ты со своим опытом точно уж не ошибёшься. Но проходит испытательный срок, полгода, год и кто-то действительно радует, а кто-то способен вызывать отдельные признаки отравления, а то и откровенно портит жизнь остальным. Кто виноват? Не всё так однозначно.
Атомолёты
Представьте, летите вы себе на самолёте в Париж, в Рим или на Мальдивы. Расслабленные, довольные. Впереди долгожданный отдых. А в задней части вашего самолёта радостно мерцает огоньками небольшой такой ядерный реактор, питающий двигатели и все бортовые устройства. Почему-то большинство людей не шокируют атомные ледоколы и атомные же подводные лодки, но повергают в трепет атомолёты — самолёты, работающие за счёт энергии ядерного распада.
А ведь у атомолётов был шанс. Такие воздушные плавсредства не только существовали на бумаге, но и поднимались в воздух.
Представьте, летите вы себе на самолёте в Париж, в Рим или на Мальдивы. Расслабленные, довольные. Впереди долгожданный отдых. А в задней части вашего самолёта радостно мерцает огоньками небольшой такой ядерный реактор, питающий двигатели и все бортовые устройства. Почему-то большинство людей не шокируют атомные ледоколы и атомные же подводные лодки, но повергают в трепет атомолёты — самолёты, работающие за счёт энергии ядерного распада.
А ведь у атомолётов был шанс. Такие воздушные плавсредства не только существовали на бумаге, но и поднимались в воздух.