Канал СофтТех продолжает цикл #вирусный_контент, который посвящен самым знаковым вирусам в истории. Сегодня – о первом вирусе, которому удалось нанести компьютеру непоправимый ущерб. Встречайте – CIH.

Вызов

Молодой студент тайваньского университета Датун Чэнь Иньхао решил, что современный ему рынок антивирусов пора взбодрить. Он решил написать такой вирус, который будет обходить любые защиты. И у него получился CIH.

В апреле 1998 года Чэнь заразил первый компьютер – он начал с университетских устройств. Потом вирус добрался до игровых серверов. Потом распространился за пределы острова. То, что задумывалось как локальная угроза, превратилось в монстра мирового масштаба.

Как вирус работал

CIH маскировался в файл формата .exe. При нажатии на него, начинался скрытый процесс распространения вируса по системе. После того, как он добирался до жесткого диска и загрузочных данных BIOS, он засыпал. До ближайшего 26 апреля. Именно из-за даты активации вирус получил свое второе имя – Chernobyl. Хотя совпадение случайно – у Чэня день рождения в этот день.

26 апреля вирус начинал наступление на жестком диске – он перезаписывал первый мегабайт пространства и удалял таблицу разделов, в результате чего зараженная машина ловила BSOD. Схожий принцип был «героя» прошлого выпуска Michelangelo.

Но то, что он делал с BIOS’ом страшнее – CIH перезаписывал флэш-BIOS, заменяя критический загрузочный код нулями. В результате компьютер не только терял данные от первого шага, но и в принципе переставал работать. Лечить такое можно только перепрошивкой BIOS’а или полной заменой микросхемы. До этого ни один вирус не забирался так глубоко в систему.

Эффект

После выхода за пределы Тайваня, вирус быстро распространился по Восточной Азии и, далее, по всему миру. Тот факт, что он был «тихим убийцей» и практически никак не опознавался антивирусным ПО, позволил CIH распространиться так широко, как не удавалось ни одному вирусу до этого.

В итоге, к 26 апреля 1999 года «Чернобыль взорвался». 500 тысяч зараженных компьютеров – «горячие головы» говорят и обо всех 60 миллионах, но это практически невозможно.

Сильнее всех пострадала активно растущая в то время Южная Корея – почти половина всех случаев заражения пришлась на эту страну. В результате, экономике Корее был нанесен серьезный ущерб – впервые вирус смог не напугать, не взбесить, а лишить долгих лет работы. Именно навредить – общий ущерб оценивается в $100 миллионов ($189 миллионов по текущему курсу).

Последствия

Когда Чэнь понял, что натворил, то попытался решить проблему сам, создав антивирусное ПО, но на дворе были не 70-ые, когда так можно было поймать Creeper. В итоге, он написал явку с повинной.

Чэню повезло – на Тайване полностью отсутствовало наказание за киберпреступления. Никто так и не предъявил ему обвинений.

Сегодня уже взрослый Чэнь Инхао крупный разработчик в Gigabyte – тайваньском производители материнских плат и видеокарт, а о своей «буйной молодости» предпочитает не вспоминать📌

Уникальное исследование об индустрии "золотых" паспортов теперь доступно на русском языке.

📖 В издательстве Fortis Press (книжный проект ИД НОМ) вышла книга Кристин Сурак – "Золотой Паспорт. Глобальная мобильность для миллионеров". Мощная, оригинальная и насыщенная деталями книга является важным вкладом в понимание этого малоизученного аспекта глобализации, который родился из полулегальный практики всего несколько десятилетий назад.

⏲ Кристин Сурак раскрывает тайны индустрии "золотых" паспортов и погружает читателя в молодую транснациональную индустрию, где гражданство – это товар, а страны конкурируют за инвестиции богачей. Здесь сплелись геополитика, жажда наживы и отчаянные попытки микрогосударств привлечь капитал. Автор подробно исследует покупателей паспортов, хитроумных посредников и стран-продавцов, создавая увлекательное повествование о противоречивой практике на стыке власти, денег и глобального неравенства.

📍 Печатную версию книги можно купить на Ozon, а электронную - в телеграм-боте @fortispress_bot

#реклама ООО «ИЗДАТЕЛЬСТВО ФОРТИС ПРЕСС»

ИИ догоняет программистов

Новая версия модели искусственного интеллекта от OpenAI под названием o3 не только лучше пишет тексты и советует рецепты свиных крылышек – она показывает хорошие результаты в программировании.

По сравнению с моделью o1, точность новой LLM в кодинге на 20% выше и этого достаточно чтобы обогнать в тесте на программирование главного ученого Якуба Пахоцки.

Сэм Альтман, исполнительный директор OpenAI активно давит на этот факт – по его словам, из тестируемых только один программист в команде смог сделать свою работу эффективнее нейросети.

И последние тесты говорят о том, что это не упрек в сторону прогеров в OpenAI. Новая LLM поучаствовала в конкурсе по спортивному программированию и смогла занять 175 место, что очень солидный результат. Подобных результатов обычно достигают только высококвалифицированные сеньоры с опытом в спортивном кодинге.

И даже это еще не все – o3 заставили проходить что-то еще более неприятное чем спортивный кодинг – собеседование. В результате LLM успешно прошла собеседование с инженером-исследователем OpenAI по программированию с вероятностью 90-100%.

™️ Всё это пафосно называют «закатом IT-профессии» и прочее, но мы бы не торопились с выводами. Новая модель от OpenAI окажется в открытом доступе в начале следующего года, тогда и посмотрим ее навыки. Они могут оказаться абсолютно бесполезны, если модель не сможет делать ровно то, что юзеры будут от нее просить. Реальная программная разработка все-таки сильно отличается от того, что способна делать машина на тестах📌

«Элвис-Плюс» вошел в здание

ГК «Солар», часть структуры «Ростелеком», выкупила оставшиеся 49% акций системного интегратора «Элвис-Плюс» и довела свою долю до 100%. Сумма сделки неизвестна.

Консолидация 100% бизнеса, по словам руководства ГК «Солар», позволит компании эффективнее развивать вендорское направление и влиять на дорожную карту продуктов. В то же время, «Элвис-Плюс» сохранит свой канал продаж и продолжит предоставлять услуги нынешним клиентам и сможет расширить клиентскую базу – среди крупнейших заказчиков интегратора ФНС России и ЦБ РФ.

Эта покупка «Солара» стала в череде других сделок по усилению своего положения на рынке ИБ – только в этом году «Солар» купил 100% акций аудитора кибербезопасности DigitalSecurity, долю в капитале ИТ-компании «Secure-T», а также венчурные доли разработчика средств защиты контейнеров Kubernetes компании Luntry.

Сам «Элвис-Плюс» еще в 2021 входил в топ-200 IT-компаний России по выручке, пусть его прибыль и сильно падала. Компания обладает широкой клиентской базой и прекрасными специалистами в ИБ-секторе, так что интерес к ней со стороны «Солар» понятен – в условиях дефицита высококачественных специалистов кадры могут быть даже важнее любых технологических наработок📌

🎉 Новый хаб «Разработка облачных платформ» от МТС Web Services на Хабре! 🚀

MWS создали место, где облачные инженеры могут обсудить тонкости разработки, рассказать о своих кейсах и поделиться опытом.

В новом хабе вас уже ждут статьи:

🔗 Как мы строим публичное облако с нуля: опыт MWS
Данила Дюгуров, CTO MWS, рассказывает, о чём нужно подумать, прежде чем стартовать разработку публичной облачной платформы

🔗 Проектирование облачной сети MWS: выбор технологий и решений
Яков Жданов, руководитель направления Network, делится опытом проектирования облачной сети для нового облака MWS

🔗 Изобретаем IAM для нового облака MWS
Андрей Халиуллин, руководитель направления IAM, объясняет, какую ресурсную модель мы выбрали для новой платформы.

Присоединяйтесь к сообществу, подписывайтесь на хаб, следите за новыми статьями и вносите свой вклад в развитие облачного комьюнити!

#реклама

«Роботех» врывается в ИИ

Пермская компания «Роботех», которая производит многофункциональных роботов и 3D-принтеры, решила расширить свой бизнес – было создано дочернее предприятие под названием «Синетра».

В новом юрлице 89% принадлежат самому «Роботеху», а оставшиеся 11% в руках у гендиректора Михаила Тимофеева, который занимает в материнской компании должность директора по инновациям.

Основным фокусом «Синетры» станет создание ПО на базе технологии машинного зрения и искусственного интеллекта для автоматизации процесса контроля качества и распознавания.

Команду в «Синетре» собирают солидную – по данным «Ъ-Прикамье», для реализации проекта были привлечены специалисты, имеющие опыт работы в крупнейших зарубежных компаниях, связанных с программированием на основе ИИ. Так что стоит ждать серьезных разработок от новичка рынка📌

ИИ, равный человеку – в следующем году

Илон Маск, в перерывах между установлением рекордов в игре Diablo 4 и разносом американской политической системы, продолжает подпитывать технофобию масс. По его мнению, к концу 2025 года ИИ превзойдет способности человека. Более того, к 2027-2028 году он может, благодаря нарастающей мощности, обогнать всё человечество вместе взятое.

Впрочем, Маск уже не в первый раз это говорит – еще в апреле этого года в интервью он утверждал о том, что ИИ обгонит человека в конце следующего года. Единственное, что тормозит искусственный интеллект – это недостаток чипов и электромощностей. Оба вопроса успешно последнее время решаются. Да и сам Маск с удовольствием развивает свой ИИ-аналог под названием Grok.

Вопрос лишь в том, произойдет ли, так называемая, технологическая сингулярность – ситуация, в которой из-за развития ИИ с самосознанием технологии начнут лететь вперед семимильными шагами. Уже без участия человека. По мнению Маска, мы уже на пороге подобного. Правда, это скорее пугает – образ Скайнета из «Терминатора» или A.M. из рассказов Харлана Эллисона явно не то, что хочется увидеть в реальном мире. Не просто так Генсекретарь ООН Антониу Гутерреш летом этого года призвал к активной регуляции в сфере ИИ «пока не стало слишком поздно»📌

Новый гендир «МойОфис» ответил на критику

Новый генеральный директор компании «МойОфис» Вячеслав Закоржевский в интервью Ведомостям дал ответ на критику, которая вылилась на компанию после постов бывшего гендира Дмитрия Комиссарова в соцсетях. Вот основные тезисы:

⬛️ Про обвал выручки. Причин у произошедшего много – к компании пришло множество новых клиентов, а бэк-офис, фронт-офис и техническая поддержка были не готовы. В результате, «МойОфис» начал экстренную перестройку, что сказалось на процессе. Ко всему этому, часть контрактов, которые массово заключались в 2022 году на волне начала активного импортозамещения банально истекли.

⬛️ Про уход крупных клиентов. Нет, они не ушли. Правда, раскрыть информацию по сделкам Закоржевский пока отказался – назвал лишь несколько проектов: Центр информационных технологий Кузбасса, БГТУ им. Шухова, «АвтоВАЗ».

⬛️ Про чистки среди топ-менеджеров. Чистки даже больше, чем утверждал Комиссаров. Закоржевский, присоединившись к компании 1 сентября, успел заменить практически всех своих прямых подчиненных, кроме двух ролей. Была заменена бэк-офисная часть, в том числе HR, часть безопасности, юридический и финансовый отделы, а также коммерческая дирекция и служба технической поддержки клиентов. Это было необходимо для повышения управляемости и прозрачности. У нового гендира были вопросы к тому, на что расходуются деньги.

⬛️ Про посты Комиссарова. Закоржевский с ним в контакте, но зачем тот это сделал, он не хочет распространяться. У Комиссарова «некоторая фрустрация от того, что стало с компанией, и он хочет это подсветить и в том числе дать фидбэк». Он остается акционером с определенной долей, и его свобода слова не может быть ограничена. В то же время: «Я его эмоции по некоторым ситуациям по-человечески понимаю, а вот с позиции бизнеса – нет»📌

Сбер отменил уже утвержденный оффер и оставил человека безработным

Один из пользователей Хабра, Арсен Осипов получил приглашение на собеседование на позицию project manager 10 грейда. Но по мере переговоров выяснилось, что его готовы взять даже на 12 грейд. В ходе собеседований ему прямо давали понять, что точно готовы взять его на работу. В конце финального собеседования с управляющим директором он получил ответ: «До свидания, надеюсь, очень скоро познакомимся лучше, когда вы к нам приедете».

На следующий день на HR‑платформе Пульс, где отслеживалась его вакансия, появился статус «ждём вас в команде». Арсен уволился со старой работы и начал готовиться к выходу в Сбер. Но в команде он так и не оказался.

Арсена попросили созвониться ещё с HR-бизнес-партнером, перед этим уточнив, что это формальность. HR-партнер опоздал, а после разговора заявил «Нужно всех посмотреть». В результате, за день до выхода на работу статус в Пульсе изменился на «отказ».

Попытки Осипова связаться с HR-бизнес-партнером были бесплодны – его игнорировали. Остальные люди, с которыми он проходил собеседования, говорили, что уже ничем не могут помочь. В итоге, человек в конце года остался без работы и средств к существованию по вине HR-службы Сбера.

™️ Очевидно, что в компании такого уровня, как Сбер, подобных ситуаций быть не должно. Человек должен быть уверен, что после подтверждения оффера он не останется у разбитого корыта📌

Вот так выглядит тот самый дефицит кадров в IT-отрасли, о котором недавно говорил глава Минцифры Шадаев.

Но нужно понимать, что этот спрос существует не на всех айтишников в целом – джунов (даже из хороших университетов) на рынке достаточно. В дефиците находятся мидлы и сеньоры – именно их и ищут по больше части компании.

А еще дефицит качественных кадров можно еще больше усугубить, если поступать как Сбер постом выше📌

ИИ начинают сокращать финансирование, но не риски.

Пока селебрити техномира формата Илона Маска угрожают нам разумным ИИ, перспективы дальнейшего развития технологии не так уж и безоблачно. И виноваты в это деньги.

Долгие годы ИИ потреблял деньги мировых компаний сверх меры. Да, мы получали результаты – сегодня Y Combinator, инкубатор передовых IT-проектов, забит под завязку работами с генеративным искусственным интеллектом. Но это не то, чего хотели получить инвесторы, которые вкладывали свои деньги. ИИ не окупается.

По данные Appen, 50% финансовых директоров глобальных компаний планируют сократить бюджеты на ИИ-проекты, если те в течение года не отобьют вложения. Более того, 30% ИИ-проектов могут быть закрыты до конца 2025 года. Причиной этого стал неудовлетворительный «output» и, самое главное, отсутствие адекватных механизмов управления рисками.

И, как мы понимаем, управление рисками в подобном проекте это штука, которая существует не «для галочки» – НКО SaferAI проанализировала работу с рисками лидеров мировой ИИ-сцены. ИИ-системы уже демонстрировали способность осуществлять кибератаки на веб-сайты, способствовали разработке биологического оружия и просто обманывают людей. Итоговые результаты выглядят удручающе:

▶️ xAI Илона Маска, создающая Grok получила по шкале работы с рисками ноль из пяти баллов. Компания вообще никак публично не сообщает о своей работе с рисками;

▶️ Работа с рисками Meta в ее модели Llama признана «очень слабой»;

▶️ Два лидера отрасли – OpenAI и Google получили просто оценку «слабо»;

▶️ Лучший результат показала компания Anthropic, состоящая из выходцев из OpenAI. Их работа с рисками оценена на целых 2,2 балла из пяти.

На самом деле, ситуация с вероятным сокращением расходов не факт что сделает ситуацию с рисками лучше – у разработчиков ИИ просто не будет ресурсов искать безопасное решение и выработку подходящих алгоритмов📌

«Группа Астра» сокращает возможности для выплаты дивидендов

Совет директоров «Группы Астра» обновил дивидендную политику – пересмотр, по словам компании, связан с необходимостью поддержания планов долгосрочного развития и сохранения роста бизнеса в условиях сложной макроэкономической конъюнктуры.

Если по старым условиям дивиденды платились по итогам 9 и 12 месяцев, а сумма должна была составлять не менее 50% от скорректированной чистой прибыли при показателе чистый долг/скорректированная EBITDA меньше или равном 1х, то теперь условия выплаты выглядят так:

⬛️ выплата дивидендов будет рассматриваться только по итогам 12 месяцев;

⬛️ в случае показателя чистый долг/скорректированная EBITDA минус CAPEX меньше или равному 1х – выплата в размере не менее 25% от скорректированной чистой прибыли минус CAPEX;

⬛️ в случае показателя меньше или равном 2x – выплата снижается до не менее 15%;

⬛️ при показателе меньше или равном 3x решение о выплате будет зависеть от совета директоров;

⬛️ в случае показателя чистый долг/скорректированная EBITDA минус CAPEX больше 3x дивиденды точно выплачиваться не будут.

Ожидаемо, акции «Группы Астра» пошли вниз – на 15:20 по МСК они потеряли 3,01%.

Впрочем, это точно не трагедия и не обвал. Российский IT-рынок – это всё ещё быстро растущий сектор, и «Группа Астра» на нём не последний игрок. Падение, наверняка, будет скоро отыграно, а сама «Астра» установила для себя цель показать трехкратное увеличение выручки к 2025 году📌

Яндекс потерял международные ИИ-стартапы

На сайте зарегистрированной в 2022 году Яндексом венчурной студии Beyond ML не осталось ни одного независимого ИИ-стартапа. Все они были закрыты.

Beyond ML c 2022 года продвигала 10 проектов:

⚡️Lawrify — нейросеть для проверки юридических документов;
▶️Smelter — сервис анализа медиа на основе ИИ;
⚡️Selesta — ИИ платформа для продавцов, торгующих на Amazon;
▶️Recommendix — платформа для управления ценами и ассортиментом на маркетплейсах;
⚡️Membrace — платформа для модерация контента на основе ИИ;
▶️Meteum — прогноз погоды на основе ИИ;
⚡️Neurodub — сервис для перевода видео на 70+ языков;
▶️askthecrowd — инструмент тестирования сервиса/продукта/услуги на реальных людях до его запуска;
⚡️Tune The Ads — сервис для генерации текстов объявления в Google Ads с помощью ИИ;
▶️Tune The Model — предоставляет GPT-like языковые модели в качестве сервиса.

Сегодня восемь стартапов из ранее указанных на сайте уже прекратили свое существование – RB.RU провели расследование и выяснили, что их сайты не работают, соцсети не обновляются, а руководители уже заступили на новые места работы.

«В живых» без участия Beyond ML сегодня остаются лишь переводчик Neurodub, который переименовался и работает с Nebius (бывший Yandex) и прогноз погоды Meteum. Последний довольно успешно продвигается в странах Латинской Америки и имеет внешний вид типичного классического сервиса «Яндекса»

Единственным продуктом Beyond ML сегодня на сайте указан только Yandex.Tasks – это просто ребрендинг «Яндекс.Толока» для западного рынка.

Этот провал международных ИИ-связей ожидаем. Удивительно что структура работала вообще какое-то время функционировала. Всеми вопросами сотрудничества с западным ИИ-рынком занимается, естественно, Nebius📌

Надеемся, ваши корпоративы прошли не зря, и впечатлений от коллег хватит до следующего декабря📌