Придумали, як захистити програми від хакерів – додати фальшиві баги

8 Серпня 2018
пороблено

На думку експертів, навмисне додавання в код програми помилок допоможе захистити її від злому. Справа в тому, що робота над фальшивими багами, яка потребує багато часу, може швидко втомити зловмисників.

Група дослідників в області комп’ютерної безпеки з Нью-Йоркського університету під керівництвом Брендана Долан-Гавітта запропонувала додавати в код тисячі помилок і розставляти їх в різних місцях. Вони розраховують, що зломщики будуть витрачати багато часу і сил на ці фальшивки, через що їм набридне зламувати програмне забезпечення, перш ніж вони знайдуть реальну вразливість.

Робота фахівців, які пишуть експлойти – спеціальні програми для атаки на систему через знайдену вразливість, коштує дуже дорого. Вчені вважають, що якщо змусити їх даремно витрачати їхній цінний час, це матиме хороший стримуючий ефект.

«Я знаю, як багато роботи доводиться провести між знаходженням бага і створенням відповідного експлойту. І мені спало на думку, що це можна якось використати», – заявив Брендан Долан-Гевітт і додав, що команда працює над способом автоматично додавати помилки в код.

За словами дослідників, їхній проект здатний створювати кілька видів багів і тисячами додавати їх в реальне програмне забезпечення. Цей захист витрачає найцінніший ресурс професійних зломщиків – час. Однак у методу є й мінуси, наприклад, потрібно переконатися, що додані помилки дійсно не шкодять основній функції програми.

8 Серпня 12:13
пороблено
Найцiкавiше на сайтi

Код у мішку: як генеративний дизайн об’єднує митців із програмістами

19 травня у школі Projector стартує курс з генеративної графіки – нового підходу, при якому дизайнер проектує алгоритм, а програма вже самостійно генерує дизайн. Так можна створити без перебільшення мільйони унікальних варіантів продукту. Platfor.ma дізналася в куратора курсу, архітектора медіаінсталяцій і саунд-художника Євгена Ващенка, як виглядає цей метод на практиці й чи не означає він перехід від творчості до механічної роботи з кодом.

Генеративний дизайн ще називають алгоритмічним чи параметричним. Суть у тому, що комп’ютер без втручання людини (і набагато швидше за неї) проектує об’єкти за заданими параметрами. Це може бути зображення, деталь, анімація, архітектурна модель чи ескіз для 3D-принтера. Так можна створити без перебільшення мільйони унікальних варіантів продукту – що, наприклад, алгоритм і зробив з банками Nutella.

Сам принцип генеративної творчості існував і до комп’ютерної ери. Наприклад, калейдоскоп – найпростіший і знайомий усім з дитинства «генератор» візерунків. Проте сьогодні технології дозволяють створювати набагато складніші й цікавіші речі та твори мистецтва.

 

– Наскільки це взагалі нова історія – генеративний дизайн?

– Це стара історія, яка по-новому розкривається у сучасності, бо з’явилися цифрові інструменти, що можуть робити значно більше калькуляцій, ніж людина. Сам термін «генеративний» походить від слова «generative», яке має стійкий синонім – «creative» (креативний). Це дуже древній процес, результатом якого є все те, що ми бачимо сьогодні. Сучасні способи та інструменти дуже схожі на попередні, які створювалися впродовж історії розвитку креативної свідомості людства.

– Які найяскравіші приклади вже є?

– Люди, які пізнали математику як основну науку для формотворчості, встигли наробити багато цікавих експериментів. Наприклад, ось як у різних сферах проявив себе генеративний дизайн:

Проект зі створення доричних колон Subdivided Columns архітектора й інженера Майкла Хансмеєра

 

Роботи мистецької та архітектурної студії Марка Форнса THEVERYMANY

Нова електронна школа: як українські ІТ-шники готують революцію в системі освіти

Високі технології поширюються в усі сфери нашого життя. Українські IT-фахівці не сидять без діла і запускають щупальці прогресу в одну з найболючіших тем – освіту. Йдеться про Evolution. Як запевняють розробники, цей стартап може здійснити революцію. Крім уже застосованих практик – перенесення навчального процесу в онлайн, електронної системи оцінювання, автоматизації роботи шкіл – є і нові ідеї: психологічний профіль учня, стимуляція персонального підходу до кожного, впровадження медіа-контенту, інтерактивна система навчання. Platfor.ma поговорила з керівником стартапу Євгеном Боровиком про те, як група молодих IT-шників збирається змінити систему освіти, в чому принципова відмінність від аналогічних проектів і як заробити на цьому гроші.

© Анастасія Алєксєєнко

– Що взагалі таке Evolution?

– Проблема української освіти в тому, що нинішня система оцінювання позбавлена ​​будь-якої свободи через навантаження рутиною. Учитель бачить перед собою лише порожні клітинки журналу, які йому потрібно заповнити двадцятьма або тридцятьма оцінками. Це монотонна робота, в якій він фізично не має змоги аналізувати особистість оцінюваного.

Evolution – це особистісно-орієнтована система управління навчанням на основі візуалізації особистості й біографії учня. Вона поєднує різні рівні традиційної і додаткової освіти в єдину платформу. Evolution автоматизує і спрощує рутинну роботу для вчителя, додає інструменти на кшталт: фідбек від учнів з минулого уроку, виявлення зацікавленості в предметі, різноманітні опитування, електронні інтерактивні завдання з подальшим отриманням розширеної аналітики, тощо.

Тобто ми створюємо систему, в якій вчителі зможуть безперешкодно вести освітній процес, базуючись на рисах характеру, навичках, прагненнях та інших особливостях кожного окремого учня. А вже на їх основі можна буде коригувати систему оцінювання, формуючи індивідуальний підхід до дитини.

В Електронному класі вчитель бачить профілі учнів, де міститься вся необхідна інформація. Завдяки цьому з профілю учня він має можливість дізнатись його характеристику, особливості характеру, інтереси та багато іншого, на основі яких може приймати рішення по кожному конкретному випадку.

Ми не плануємо змушувати педагогів формувати індивідуальний підхід до кожного зі своїх учнів, ми просто пропонуємо їм інструмент, який сприяє формуванню такого підходу.

– А як формуватиметься цей психологічний профіль учня?

– У кілька етапів. Перший крок – елементарний, що складається з питань, на які учень може відповісти особисто. Це його коло інтересів, наприклад: футбол, теніс, читання, математика та інше. Учень зазначає, що йому подобається, і таким чином завершується перший етап – візуалізація його особистих інтересів.

Другий етап більш глибокий – це визначення темпераменту, рис характеру, емоційно-вольової складової особистості учня. Все це є так званою психолого-педагогічною характеристикою. Для цього ми залучимо шкільних психологів, які матимуть можливість працювати над доповненням до профілю кожної дитини всередині нашої системи – фактично, їхня нинішня робота буде переведена в електронний формат.

Зараз ми ведемо переговори з трьома університетами – Шевченка, Драгоманова і Грінченка, – щоб залучити викладачів-психологів до розробки правильної архітектури профілю особистості. Наша мета – зробити грамотну систему з корисними для освітнього процесу даними про кожного конкретного учня. Тоді діяльність шкільного психолога матиме практичну цінність і до нього прийде відчуття важливості того, що він робить.

Зараз цього відчуття зовсім немає. Я пам’ятаю, як це працювало у мене в школі: на класній годині приходив психолог, давав якісь тестові завдання, всі їх виконували і через тиждень отримували результати. Що відбувалось з цими результатами далі – ніхто не знав. Скоріш за все, вони і далі просто валяються в школі, так і не дійшовши до інших викладачів. Ми хочемо це виправити.

Загалом наш формат значно оптимізує навчальний процес. Наведемо приклад – є, скажімо, учень-інтроверт, якому страшно виходити до дошки і відповідати на запитання вчителя, внаслідок чого він отримує незадовільні оцінки. Психолог виявив цю особливість і ввів її в систему – йому необов’язково ходити до кожного вчителя і розповідати, що потрібно міняти підхід до цієї дитини. Він просто додав цю інформацію, а система сама надсилає викладачеві потрібні меседжі.

Не рви сеть: правила этикета современного интернета

22 Жовтня 2016

Интернет – особый мир, где есть свои правила, нормы и этикет. Platfor.ma сформулировала десять пунктов, на которые стоит обратить внимание, чтобы вас считали человеком разумным даже в таком безумном месте как интернет.

Времена изменились. Множество людей практически переселились в интернет и чат для них – не только способ швырнуть другу видео о том, как совенок играет с котиком (кстати, вот оно), но и рабочий инструмент. Поэтому не стоит продолжать писать так же, как будто на дворе все еще времена ICQ.

 

Привет

как дела?

:))))

слушай

есть вопрос

точнее, идея

а!

хотя стоп

я ж сам могу

все, уже не надо

:))

 

Безудержно нажимать Enter при отправке своих посланий, особенно малознакомому человеку – невежливо. Здороваться в интернете вовсе необязательно, а сакральный вопрос «как дела» вводит в ступор слишком многих, чтобы мучить им всех людей. Попробуйте писать сообщения из более чем двух слов – и люди отблагодарят вас развернутыми и полезными ответами, даже если вы будете просить денег в долг.

Беду накликали: какие данные мы отдаем интернету и почему это опасно

В эпоху смартфонов, приложений и геолокации информация о любом человеке доступна в сети на расстоянии двух кликов. Это его интересы, путешествия, и даже истории взаимоотношений с противоположным полом. Но кроме данных, которые человек размещает сам, в той или иной степени осознавая, что он делает эту информацию публичной, есть и другое. Мы мало представляем себе, какого рода досье на нас хранится на серверах Google, Facebook, Instagram, WhatsApp, Apple, Viber, «Новой почты» или Uber. Да, мы подозреваем, что эти компании знают о нас многое. Но часто не задумываемся над тем, какие объемы данных они контролируют и, самое главное, как могут их использовать. Platfor.ma разбиралась, как же так.

В сентябре 2017 года французская журналистка Юдит Дюпорталь запросила у сервиса Tinder все данные, которые он хранил о ней и ее активности. Компания ответила на запрос, прислав 800-страничный документ с подробнейшей информацией. В документе содержалась вся активность журналистки на сайте с момента регистрации в 2013 году, включая даты авторизации, отправленные сообщения, лайки из Facebook и многое другое.

Уже в феврале этого года журналист из Новой Зеландии Ник Вайгам решил проанализировать, какие данные хранятся в его профайле в соцсети Facebook. Среди этих файлов он нашел не только всю историю сообщений, но и личные документы, в том числе счета за квартиру и даже старые видеоролики. Позже выяснилось, что соцсеть хранит еще и контакты всех людей, которым звонили пользователи Android.

Facebook одним из первых позволил своим пользователям просмотреть такую информацию. Скачать ее не так уж сложно – Facebook не прячет эти данные и прямо на главной странице настроек можно найти ссылку «Скачать копию ваших данных на Facebook». Вот она. Размер файла с данными зависит от длительности и активности использования социальной сети, но в любом случае в нем вы найдете все фото, сообщения, пересылаемые документы и размещенные записи в своем профайле.

Например, мой архив за восемь лет активного использования соцсети составил 200 мегабайт. Там можно найти не только фотографии и все свои записи, но еще и истории сообщений, а также список контактов с номерами телефонов людей, с которыми вы общаетесь. Если на телефоне установлено приложение Facebook Messenger, то в скачанном архиве обнаружатся еще и метаданные об отправляемых и получаемых СМС.

Не менее интересным будет и архив Google, который поисковая система тоже предлагает скачать всем желающим. Размер этого архива для меня составил более 8 гигабайт, правда, львиную долю в нем занимает содержимое электронной почты Gmail. А кроме того, все фото, сообщения и, самое интересное, история посещений и история пользования картами.

Крупные компании, построившие свой бизнес на хранении и управлении пользовательскими данными, позволяют скачивать эти архивы и, при желании, удалять информацию о себе, равно как и свои аккаунты. Другое дело, что удаленная информация будет еще полгода хранится на серверах этих компаний, но таковы требования американского законодательства, в соответствии с которыми работают Facebook и Google.

А вот какие данные о своих пользователях берегут крупные украинские сайты и возможно ли удаление зарегистрированного на них аккаунта.

«Новая почта» хранит номер телефона и город регистрации, указанные самим пользователем, на странице клиента может размещаться список операций, можно указать карту для получения денежного перевода. Возможности удалить аккаунт нет, по крайней мере, она не очевидна и кнопка для этого действия не видна.

Интернет-магазин «Розетка» хранит данные клиента после его заказа – адрес, телефон, e-mail. Есть в акаунте и множество других полей (про детей, животных, автомобиль, увлечения), но их заполнение не является обязательным. Удаление аккаунта также неочевидно, если оно и есть (нам найти не удалось), то клиенту нужно будет потратить время, чтобы обнаружить ту самую кнопку.

Авторы портала электронных петиций на сайте президента Украины – одни из немногих, которые при регистрации предлагают пользователям согласиться с тем, что их персональные данные будут обрабатываться. Но чтобы завершить регистрацию, нужно воспользоваться либо электронно-цифровой подписью, либо идентификатором Bank ID – возможностью идентифицировать себя с помощью своей банковской карты Приватбанка либо Ощадбанка. Есть еще третий способ – с помощью своего идентификационного кода, но на его использование нужно два дня.

Еще один неудаляемый аккаунт – почта на ukr.net, разработчики которой тоже не особенно побеспокоились о том, чтобы рассказать, какая информация о пользователе хранится и как удалить аккаунт. А вот раздел «Конфиденциальность» написан сухим языком юридических документов, напоминающих длинные «простыни» банковских документов, которые хочется быстрее подписать и отдать клерку. Слова «Володілець» и обороты типа «знеособлені дані для таргетингу рекламних та/або інформаційних матеріалів» могут напугать человека, не разбирающегося в тонкостях интернет-рекламы. Удалить аккаунт тоже не так и просто.

В целом украинские компании работают с данными не так уж прозрачно и понятно, а, главное, очень рады зарегистрировавшемуся пользователю, но не особенно хотят давать ему возможность перестать быть их клиентом.