Привет.
Уровень абсурда нарастает одновременно с тем как ломаются сети и телеком. С одной стороны, президент рассказывает про важность ИИ, с другой стороны, на местах делают все, чтобы этот ИИ не мог существовать внутри России. Одновременно одно и другое невозможно, но такая дуальность бытия проявляется во многих историях. С одной из таких мы и начнем наш выпуск. Поехали!
Table of Contents
- Уязвимости в мессенджере MAX: гнев, отрицание, принятие
- Моментальный поиск уязвимости в ПО, новая модель Mythos
- Компенсации за отсутствие связи, полгода связи бесплатно и другие аттракционы
- Про определение сбоев в сети, их масштабы и про реальные данные
- Высокое искусство манипуляции в практическом аспекте
- Биеннале «Искусство будущего» в Мультимедиа Арт Музее
Уязвимости в мессенджере MAX: гнев, отрицание, принятие
Давным-давно один российский оператор смог победить смерть. В годовом отчете черным по белому было написано, что, несмотря на отсутствие новых подключений в значимом объеме, прекращение роста рынка SIM-карт за счет детской аудитории, удалось остаться на том же уровне. И было гордо написано, что ни один существующий абонент не отказался от использования услуг связи от компании. Случилось это еще до отмены мобильного рабства и появления MNP, но уже тогда вызвало гомерический хохот, получалось так, что среди десятков миллионов людей никто не умирал и продолжал пользоваться услугами оператора. Бравурное заявление, написанное каким-то младшим помощником старшего дворника, было одобрено всеми, кто его прочитал и посчитал сильным заявлением, вот только эффект был обратным.
Невольно вспомнил ту историю, так как в пресс-службе национального мессенджера МАХ работают ровно по заветам тех безвестных героев от PR, что победили смерть. Давайте рассмотрим историю во всех подробностях, чтобы оценить иронию и абсурд происходящего.
Технический директор Positive Technologies по развитию государственного сектора Алексей Батюк на международной выставке «Связь-2026» рассказывал про уязвимости, которые на площадке, созданной компанией, ищут белые хакеры, причем работает эта площадка для разных проектов и продуктов. Прямая речь по расшифровке в газете «Коммерсант», источник тут: kommersant.ru/doc/8586537
«Практика показала, что этот метод довольно-таки эффективен, потому что белые хакеры и киберисследователи заинтересованы искать уязвимость и получать за это деньги. У нас на платформе на данный момент национальный мессенджер находится. И в настоящий момент киберисследователи сдали 213 репортов об уязвимостях в этом мессенджере».
На платформе Bug Bounty Standoff365, принадлежащей Positive Technologies, размещены странички разных компаний и продуктов, в разделе VK можно увидеть и результаты, озвученные Алексеем Батюком.
Современные продукты стали очень сложными, они используют компоненты, созданные как открытый код или третьими компаниями, проверить и найти все уязвимости невозможно, поэтому при проектировании продуктов этот момент всегда учитывается, идет работа с рисками. Нет ни одного продукта, на 100% защищенного от возможного взлома, отличается только вероятность такого взлома. Это как с замками на домашней двери, взломать можно любой из них, вопрос только в квалификации взломщика, в том, сколько ему придется возиться с замками. Но 100% защиты от взлома не существует в принципе.
Что может быть плохого в информации о том, что в MAX ищут уязвимости и закрывают их, тратят на это деньги? Для адекватного человека тут нет ничего этакого, наоборот, информация позитивная и описывающая, что идет работа. Конечно, она противоречит изначальному заявлению о том, что MAX безопасный мессенджер, что на этой платформе нет и не будет мошенников. Реальность такова, что они прекрасно освоили MAX, мелькают постоянные сообщения об эффективных атаках, о появлении множества аккаунтов с мошенниками и тому подобном. Любой массовый продукт уязвим перед мошенниками, почему MAX должен был стать исключением, я не знаю. Эта самоуверенность сыграла злую шутку с MAX, более того, многие не очень знающие пользователи в это поверили и стали жертвами, в чем, несомненно, вина тех самых PR-специалистов, что создали эту сказочную историю.
Центр безопасности MAX всегда старается опровергнуть любую информацию о недостатках мессенджера, в этом случае вышло ровно так. Читаем заметку в ТАСС.
Мы видим попытку опровергнуть слова о том, что в MAX были обнаружены уязвимости (а также закрыты).Это выглядит не просто абсурдом, а вредительством чистой воды. Возможно, для PR-специалистов MAX основные показатели — это число публикаций, возможно, им строго-настрого велели бороться с любыми упоминаниями уязвимостей, но получилось в итоге крайне плохо. Со стороны рисуется неприятная картинка, словно все высказывания о дырявости MAX правда и поэтому нужно отрицать даже подкрепленные фактами слова компании, которая ищет уязвимости на вашей платформе и отвечает в том числе за безопасность большого числа продуктов.
Вывод, который можно сделать, прост до безобразия: люди, отрицающие проблемы объективного характера, не способны их решать, так как в их мире проблем просто не существует. Ведь нельзя исправить то, чего нет? А значит, сам продукт будет страдать от этих проблем еще очень и очень долго, его качество не будет расти сообразно рынку. Для того, чтобы исправить недочеты, необходимо для начала их признать и потом работать над этим. Тут же никакого признания проблем не видно, только отрицание их наличия. Неэффективная тактика, которая всегда приводит к поражению.
И последнее, что хотел отметить из важного, уже из области PR. Конкретно в этой истории мы видим заявление живого человека, Алексей Батюк подсветил историю со стороны своей компании, и это позитивное заявление для MAX. С другой стороны — безымянный «центр безопасности МАХ», от которого никогда не видишь выступлений живых людей. Абсолютно административная, корпоративная культура государственных компаний, где никто не берет на себя смелость и ответственность подписаться под своими словами. А вдруг что-то выйдет не так и уволят? Отсюда вот эти красивые конструкции про «центр безопасности» и никаких персоналий. Позиция слабая во всех смыслах, она заставляет думать и о слабости продукта, для которого нужны такие конструкции вокруг.
Моментальный поиск уязвимости в ПО, новая модель Mythos
Одним из пионеров в области ИИ является компания Anthropic, их модели выглядят крайне сильными игроками на рынке, более того, в них заинтересованы многие, от государств до крупнейших корпораций. Гонка моделей еще только-только в начальной стадии, призом станет доминирование не только на рынке разработки софта, но и в различных смежных областях. Грааль для участвующих в гонке — такая модель, которая сможет самостоятельно создавать качественный софт, который затем будет совершенствоваться и, в свою очередь, писать новый софт и так далее. При этом ускорение написания софта пойдет по экспоненте, так как новые модели сократят время разработки и сделают это намного эффективнее и лучше, чем живые люди.
Давайте представим, что для написания мобильной операционной системы на ядре Linux требуется примерно десять лет и работа минимум 500-600 высокооплачиваемых программистов, инженеров. При этом вы не получите ОС уровня Android, у нее будет множество больших и малых недостатков, которые с каждой версией будут требовать доработок, и вам понадобится вовлечение тысяч сторонних разработчиков, создание экосистемы с их помощью. Собственно, по этой причине у нас нет десятков операционных систем, все это дорого, долго, и в конечном счете это вопрос не денег, а наличия возможности привлечь разработчиков со всего мира, число которых конечно.
В скором будущем этот вопрос станет только вопросом наличия доступа к AI-модели нужного уровня, правильного формирования задачи и относительно небольшого объема денег, например, 20-30 млрд долларов. Это копейки по меркам создания своей операционной системы такого уровня.
И первой ласточкой становится модель Mythos, разработчики не дали публичный доступ к ней, причина достаточно банальна — она умеет на лету анализировать программный код и находить различные уязвимости. То, что ранее требовало месяцев кропотливого труда хорошо подготовленных инженеров и программистов, теперь происходит за считанные минуты.
Когда читаю нечто подобное от OpenAI, почти всегда в голове делю заявления на десять либо сомневаюсь в них, так как у компании много PR-высказываний, она подогревает интерес к своим разработкам. В случае Anthropic все ровно наоборот, они крайне осторожны и взвешены в том, что и когда говорят.
В оригинале почитать о возможностях новой модели можно вот тут. Давайте посмотрим в табличку, которая описывает возможность поиска уязвимостей в Firefox.
Это не просто цифры, оторванные от реальности, перед нами модель, которая умеет находить ранее неизвестные уязвимости, эффективно взламывать и даже перехватывать контроль над чужим кодом. Поиск уязвимостей происходит без участия человека, все предельно автоматизировано.
В компании вследствие этого не раскрывают модель для широкой публики, дали доступ к ней крупным компаниям, чтобы они могли использовать ее для поиска дыр в своих системах. В описании модели говорится, что она будет эффективным средством для противодействия угрозам, и это правда. Проект поиска ошибок назвали GlassWing, у него есть отдельная страничка и описание.
Другая сторона этой монеты — то, что такая модель может использоваться для атаки информационных систем враждебных государств, компаний. Вопрос только в трактовке того, как и зачем ее можно применять.
Мы стоим на пороге принципиально новых ИИ-моделей, они не просто становятся черными ящиками, они начинают развиваться крайне быстро, и на оценку того, что мы получаем на выходе, могут уйти годы, мы не сможем быстро в этом разобраться и контролировать такие системы. Код, написанный ИИ, будет крайне эффективным, его будут использовать все компании без исключения. Зачастую такой код может стать опасным, подумайте про автопилот в автомобиле или самолете, неверные команды, и на выходе мы получаем то или иное количество жертв. Мир становится другим на наших глазах, фантастические концепции приходят в повседневную жизнь, а мы морально к ним не готовы, не всегда можем осознать, что получаем на практике и как это работает.
Перед нами верхушка айсберга, количество и сложность ИИ-моделей растет нон-стоп, выигрывают компании (читай — государства), которые вкладываются в это направление. А для этого нужны вычислительные мощности, хорошо работающий интернет с отсутствующими блокировками плюс достаточное количество инженеров, на первых этапах без них развитие невозможно. И модель от Anthropic — только первая ласточка среди многих, модель нового уровня, которая открывает новый этап в развитии этих технологий. И это объяснение той гонки за железки, которая развернется с новой силой, чтобы обсчитывать такие модели. Нужно создавать очень много железок — процессоров, памяти и так далее. Но на выходе мы получаем принципиально новые возможности, правда, доступны они будут ограниченному числу стран, в этот клуб никого не приглашают, туда нужно будет войти самостоятельно. На данный момент там уже присутствует США, Китай, частично Южная Корея, до недавнего времени неплохие шансы были у России, но сейчас они испаряются на глазах, мы начинаем сильно отставать в этой гонке, так как самостоятельно ограничиваем себя и свои возможности, разрушаем телеком, без которого все это просто невозможно.
Компенсации за отсутствие связи, полгода связи бесплатно и другие аттракционы
На волне ограничений мобильного интернета в большом числе регионов в 2025 году операторы были вынуждены снижать цены на связь, правда, только для новых абонентов. Ситуация на рынке для всех одинаковая, люди не готовы платить за услугу, которую не получают, при этом с легкостью готовы сменить оператора. Поэтому для новых абонентов предлагают шикарные условия, например, полный безлимит за 300-400 рублей, а иногда даже тройной безлимит. Достаточно оформить переход от своего оператора к новому, чтобы получить эти условия. При этом абоненты, которые не меняют оператора, сталкиваются с тем, что для них стоимость связи поэтапно растет, платили в прошлом году рублей 800, в этом цены подрастают до условной тысячи. Такая разница подталкивает людей потратить время и все-таки оформить переход, что в конечном итоге приводит к еще большему кризису. Операторы не могут договориться между собой, так что перетягивание одних и тех же абонентов продолжит происходить.
Впервые за многие годы люди не обращают внимания на качество связи, так как считают, что его просто не существует. В условиях блокировок и ограничений, работы белых списков не играет роли ни скорость интернета, ни его качество, нужно хотя бы его наличие. Не устану повторять, что меня поражает, как быстро можно было изгадить качественный интернет, простые вещи занимают теперь намного больше времени, в том числе на домашнем интернете. Например, раньше ролик в 5 ГБ загружал из российского облака минут за пять (оптика, канал гигабитный), теперь это может быть пять-десять минут, а может растянуться на полчаса. Прогнозировать скорость загрузки невозможно. В обратном направлении загрузка стала того хуже, раньше она занимала минут десять, теперь больше часа. Не говорю о различных сбоях, когда файлы просто не загружаются с первого раза. В мобильных сетях все еще хуже, они работают отвратительно, безобразно, и хочется привести еще миллион таких же эпитетов.
Люди не готовы платить, операторы это тонко чувствуют и теперь запускают свои предложения, которые эксплуатируют эту идею. Например, «Билайн» запустил наружную рекламу.
Оператор вернет деньги за время, когда нет связи. Но не для всех, а только для пользователей подписки bee, причем деньги возвращаются на бонусный счет, с которого потом списываются. Нужно зайти в приложение и пожаловаться на отсутствие связи, оператор проверит ограничения, и вам капнут деньги. Как мне видится, для оператора это беспроигрышная лотерея, заходить ежедневно и жаловаться на отсутствие связи (конечно, если таковая отсутствует) — задача так себе. Это попытка снизить боль от отсутствия связи как таковой для части аудитории.
В «МегаФоне» сделали нечто подобное для тех, кто включил услугу «5G-режим», она стоит 200 рублей в месяц и дает доступ к старым опытным зонам 5G в разных городах (в остальных местах это услуга pre-5G, только под новым именем). Подключил услугу в Москве, обещали, что на Samsung появятся 5G-сети и скорость, но побывал в зоне покрытия, нарисованной в приложении, и никакого 5G не нашел. То есть это маркетинг, к сожалению, не подкрепленный реальной сетью. Ровно те же отзывы от десятка знакомых, которые пробовали эту услугу, но не поняли, в чем ее смысл и где она работает в Москве.
Но «МегаФон» с этой услугой возвращает деньги, если в какой-то из дней не работает связь, оформлено это все как акция, которая имеет ограниченный срок действия. Не уверен, что идея хорошая, все-таки хочется видеть не возврат денег, не заполнение обращений к оператору об отсутствии связи, а просто работу мобильного интернета. Важно, на мой взгляд, именно это.
Но все операторы пытаются ответить на вопрос выгоды для абонента, убрать денежные издержки. В Т2 поступили просто: для новых абонентов дают полгода бесплатной связи, предложение, без всяких сомнений, таково, что перебить его практически невозможно. Но в Т2 решили добавить огня — запустили реферальную программу для частных лиц. Приводите нового абонента, он использует ваш промокод, и вуаля, вы получаете на свой счет от 500 до 2000 рублей в зависимости от выбранного человеком тарифа. Оговорюсь, что при этом приведенный вами человек со второго месяца получает те самые полгода бесплатной связи.
В «МегаФоне» на действия Т2 ответили просто: акция «Перенос тарифа» теперь доступна с другими параметрами, можно за 1 рубль в месяц получить 300 ГБ интернета, 2000 минут звонков, 100 SMS. Проверили, все это работает при условии переноса номера к оператору (если нет переноса, то через месяц стоимость уйдет на 400 рублей в месяц).
Все эти аттракционы невиданной щедрости не от хорошей жизни, посмотрите комментарии под любой новостью о каких-то событиях, касающихся связи в России. Большая часть комментариев сугубо негативные, люди раздражены тем, что ничто не работает как должно. Мы были избалованы качественной связью, теперь ее просто нет ни в каком виде. И отсюда такая реакция, операторы точно не смогут ничего изменить, пока сети не заработают нормально, а конца-края ограничениям не видно, кажется, что они только нарастают, интернет в России сломан для всех без исключения.
Про определение сбоев в сети, их масштабы и про реальные данные
Вопрос, к которому, видимо, можно и нужно возвращаться из раза в раз. В мире существуют десятки разных ресурсов, которые собирают данные о сбоях различных сервисов. Как правило, методика выявления сбоя заключается не в построении системы, их определяющей, которая пытается достучаться до сервиса с разных сетей, из разных уголков мира, а в сборе отзывов пользователей. Дешево, сердито и в конечном итоге неправильно.
На днях живописали сбои в Telegram, многими был сделан вывод о том, что усилились блокировки платформы, чего в реальной жизни не наблюдалось, достаточно было сравнить охваты популярных каналов в предыдущие дни и в день сбоев. Признак косвенный, но достаточно надежный.
Что вовсе не значит, что блокировки не видоизменяются, не становятся другими. У нас нет единой системы блокировок для всех провайдеров в России, личный опыт каждого отдельного человека или компании тут не так важен, как общая картина, которая складывается из отдельных историй. Смотреть нужно на большие цифры, оценивать их изменение.
Сервисы по определению сбоев изначально не могут привлечь большого числа людей, ими пользуется незначительная часть тех, кто сидит в сети. Более того, такими сервисами легко манипулировать в своих интересах, достаточно натравить ботов, которые будут штамповать «сбои», чтобы они появились на центральной странице. При этом в реальной жизни ничего подобного не будет наблюдаться. Стоимость работы ботов укладывается в смешные 25-30 тысяч рублей, никакой проверки их работы у таких ресурсов просто нет. Это сделанные на коленке сайты, рассчитанные на заполнение информационного вакуума, когда нет информации о сбоях из официальных источников.
Их бизнес в том, чтобы показывать сбои как таковые. Наблюдая за рядом официальных сайтов, которые должны описывать сбои, поймал себя на мысли, что там картинка ровно обратная, там никакие сбои не упоминаются, складывается впечатление, что все работает идеально, даже когда это не так.
Высокое искусство манипуляции в практическом аспекте
Обратная связь всегда полезна, порой она принимает форму гневных высказываний и требований. Обычно от «вы все врете» до «немедленно опубликуйте опровержение». Добавим сюда неутомимую работу SMM конкурирующих компаний, в которых отчего-то считают, что если рассказывать на каждом углу, как плохи продукты крупных компаний, то их смартфоны для потенциальных покупателей станут привлекательнее.
Имел неосторожность опубликовать обзор флагмана Galaxy S26 Ultra, появилось энное количество людей, которые строчили как из пулемета и по методичке, основной упор на то, что дисплей в этом аппарате ужасен. Цитирую:
«Врать не надо хоть. Экран полный отстой. «Недостаток пленок в том, что, наклеив их единожды, вы не сможете изменить поведение экрана, ухудшите его цветовую гамму и так далее.» Пленку хоть можно снять в любое время, а вот с этим поганым экраном придется все время пользоваться, пока не избавиться от него».
Какое-то количество комментариев от безвестных героев удалили, некоторые оставили на память. Пользуюсь этим аппаратом и не могу сказать, что он вызывает у меня отторжение, разница с тем же S25 Ultra видна только при прямом сравнении и никак иначе (и с выключенным приватным экраном, с ним и правда все становится иначе, но это как раз фишка дисплея).
Дальше подъехали неопровержимые доказательства, человек сделал даже снимок плохого экрана в магазине Samsung, ведь фотография может доказывать все на практике, она не может соврать. Посмотрите на него.
Не поленился и прошел через фирменный магазин Samsung, сделал фотографию на стенде. Почувствуйте разницу.
Оценивать качество экрана по чужим снимкам, мягко говоря, не стоит. Благо у большинства есть возможность дойти до магазина и покрутить телефон в руках, оценить все «ужасы» и сравнить со своим аппаратом. Сделал несколько снимков на экране своего аппарата, чтобы убедиться в ужасном ужасе, ничего такого не увидел.
Но повторюсь что нужно все видеть своими глазами, а не слушать чьи-то перепевы, даже мои. Верьте себе, а не анонимам в сети, причем это правило должно действовать для любой информации. Также можно частично верить тем, кто не просто излагает факты, а подкрепляет их логикой изложения, имеет ту или иную историю за плечами.
Можно ли при желании изгадить любой смартфон? Однозначно да. Достаточно сфотографировать его экран на дешевую камеру, которая дает искажения, сместить фокус куда-то, чтобы картинка была размытой. Манипуляция простая, но действенная. И такое происходит часто, если смотреть на различные комментарии в социальных сетях. Ругают, как правило, крупные компании и их продукты, тех, кто имеет значительные продажи.
Но даже из таких историй нужно извлекать крохи полезного. Хочу сделать слепое сравнение экранов разных моделей, чтобы вы могли посмотреть на картинки без знания, где какой аппарат, оценить детализацию, цветопередачу. Понятно, что это будет упрощение по сравнению с тем, как мы проводим такие сравнения в реальной жизни, когда человек видит только экран, но не корпус аппарата (черная коробочка, в которой виден исключительно дисплей и картинка на нем). Но даже в таком упрощении нас точно ждут необычные открытия, думаю, будет очень весело и любопытно.
Внеклассное чтение:
Биеннале «Искусство будущего» в Мультимедиа Арт Музее
В начале марта на Остоженке в MAMM стартовала вторая биеннале «Искусство будущего», на днях добрался туда, чтобы посмотреть своими глазами. Надо оговориться, что мне МАММ скорее не нравится, выбор кураторов в большинстве случае тенденциозен, вкус тотально не совпадает с моим. Сюда ходят фотографироваться в интерьере, модная молодежь делает вид, что разбирается в искусстве, и на фоне плохих работ и выставок запечатлевает себя. Поэтому стараюсь избегать посещений МАММ, мне там банально не нравится. И это неприятие сформировано годами плохих выставок, дурновкусия, маскирующегося под современное искусство.
Пропустить всевозможные цифровые поделки не мог, так что заскочил и быстро посмотрел то, что получилось.
Общее впечатление от биеннале можно сформулировать просто: нетипично для МАММ, есть даже интересные работы. Но если брать международный уровень, который заявлен, то получилось все-таки больше местечково, не так интересно, как могло бы быть. С другой стороны, для МАММ это однозначный прорыв, шаг в верном направлении (сейчас по стране идет множество выставок цифровых форм, например, в Севкабеле можно увидеть «Траектории интервалов» от команды dreamlaser, там хорошо и интересно. По разным городам проходит фестиваль НУР’26).
Посмотрите на некоторые работы с биеннале.
Забавно читать цитаты от ИИ про ИИ, выполненные в неоне, многозначительные и бессмысленные по большей мере. Там затесалась строчка от Дженсена, смотрится одинокой среди высказываний текстовых моделей.
С любопытством рассматривал цифровые цветы, моментально определил по зарядным блокам, что тут использовали планшеты от Samsung, позабавило, как утыканы зарядками все разъемы на полу. Тоже своего рода искусство, точнее, изнанка оного.
Из десятков разных выставок цифрового искусства, увиденных за последний год с хвостиком в разных уголках мира, то, что показывает МAММ не выглядит очень интересным. Если у вас нет никакого опыта, как точка отсчета это может быть любопытно, не более того. Но, вероятно, это лучшее, на что способны в этих стенах, для них все это выглядит безусловной революцией.
P.S. Хорошей вам рабочей недели. У меня много времени и сил уходит на попытку достучаться до разных людей по вопросам природы блокировок, того, как они убивают не только Рунет, но и экономику России. Периодически слышу от друзей предложения забить на это и не тратить силы попусту, не заниматься борьбой с ветряными мельницами. Позиция мне не близка, так как считаю, что моя страна должна быть сильной, технологически развитой и независимой во всех аспектах. В политику идти не собираюсь, но достучаться до разных людей получается с разной степенью успешности. Главный вывод, который получен за эти недели, прост: многие искренне не понимают всей цепочки последствий, масштаба влияния неизбирательных блокировок на экономику страны и жизнь общества. Буду и дальше прикладывать усилия, чтобы достучаться и объяснить, других вариантов для себя не вижу.
Вам удачи в добрых делах и хорошего настроения, несмотря на все, что может его испортить. И солнца для прогулок — пусть у вас будет время на них.