Post Syndicated from The History Guy: History Deserves to Be Remembered original https://www.youtube.com/watch?v=hfHPCspCmKA
Detecting Deepfake Audio by Modeling the Human Acoustic Tract
Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2022/10/detecting-deepfake-audio-by-modeling-the-human-acoustic-tract.html
This is interesting research:
In this paper, we develop a new mechanism for detecting audio deepfakes using techniques from the field of articulatory phonetics. Specifically, we apply fluid dynamics to estimate the arrangement of the human vocal tract during speech generation and show that deepfakes often model impossible or highly-unlikely anatomical arrangements. When parameterized to achieve 99.9% precision, our detection mechanism achieves a recall of 99.5%, correctly identifying all but one deepfake sample in our dataset.
From an article by two of the researchers:
The first step in differentiating speech produced by humans from speech generated by deepfakes is understanding how to acoustically model the vocal tract. Luckily scientists have techniques to estimate what someone—or some being such as a dinosaur—would sound like based on anatomical measurements of its vocal tract.
We did the reverse. By inverting many of these same techniques, we were able to extract an approximation of a speaker’s vocal tract during a segment of speech. This allowed us to effectively peer into the anatomy of the speaker who created the audio sample.
From here, we hypothesized that deepfake audio samples would fail to be constrained by the same anatomical limitations humans have. In other words, the analysis of deepfaked audio samples simulated vocal tract shapes that do not exist in people.
Our testing results not only confirmed our hypothesis but revealed something interesting. When extracting vocal tract estimations from deepfake audio, we found that the estimations were often comically incorrect. For instance, it was common for deepfake audio to result in vocal tracts with the same relative diameter and consistency as a drinking straw, in contrast to human vocal tracts, which are much wider and more variable in shape.
This is, of course, not the last word. Deepfake generators will figure out how to use these techniques to create harder-to-detect fake voices. And the deepfake detectors will figure out another, better, detection technique. And the arms race will continue.
Slashdot thread.
ICYMI: Serverless Q3 2022
Post Syndicated from David Boyne original https://aws.amazon.com/blogs/compute/serverless-icymi-q3-2022/
Welcome to the 19th edition of the AWS Serverless ICYMI (in case you missed it) quarterly recap. Every quarter, we share all the most recent product launches, feature enhancements, blog posts, webinars, Twitch live streams, and other interesting things that you might have missed!
In case you missed our last ICYMI, check out what happened last quarter here.
AWS Lambda
AWS has now introduced tiered pricing for Lambda. With tiered pricing, customers who run large workloads on Lambda can automatically save on their monthly costs. Tiered pricing is based on compute duration measured in GB-seconds. The tiered pricing breaks down as follows:
With tiered pricing, you can save on the compute duration portion of your monthly Lambda bills. This allows you to architect, build, and run large-scale applications on Lambda and take advantage of these tiered prices automatically. To learn more about Lambda cost optimizations, watch the new serverless office hours video.
Developers are using AWS SAM CLI to simplify serverless development making it easier to build, test, package, and deploy their serverless applications. For JavaScript and TypeScript developers, you can now simplify your Lambda development further using esbuild in the AWS SAM CLI.
Together with esbuild and SAM Accelerate, you can rapidly iterate on your code changes in the AWS Cloud. You can approximate the same levels of productivity as when testing locally, while testing against a realistic application environment in the cloud. esbuild helps simplify Lambda development with support for tree shaking, minification, source maps, and loaders. To learn more about this feature, read the documentation.
Lambda announced support for Attribute-Based Access Control (ABAC). ABAC is designed to simplify permission management using access permissions based on tags. These can be attached to IAM resources, such as IAM users, and roles. ABAC support for Lambda functions allows you to scale your permissions as your organization innovates. It gives granular access to developers without requiring a policy update when a user or project is added, removed, or updated. To learn more about ABAC, read about ABAC for Lambda.
AWS Lambda Powertools is an open-source library to help customers discover and incorporate serverless best practices more easily. Powertools for TypeScript is now generally available and currently focused on three observability features: distributed tracing (Tracer), structured logging (Logger), and asynchronous business and application metrics (Metrics). Powertools is helping builders around the world with more than 10M downloads it is also available in Python and Java programming languages.
To learn more:
- Watch AWS Lambda Powertools for TypeScript/Node.js on Serverless office hours
- Explore the documentation for Lambda Powertools and utilities for Python, Java and TypeScript.
AWS Step Functions
Amazon States Language (ASL) provides a set of functions known as intrinsics that perform basic data transformations. Customers have asked for additional intrinsics to perform more data transformation tasks, such as formatting JSON strings, creating arrays, generating UUIDs, and encoding data. Step functions have now added 14 new intrinsic functions which can be grouped into six categories:
- Intrinsics for arrays
- Intrinsics for JSON data manipulation
- Intrinsics for data encoding and decoding
- Intrinsics for math operations
- Intrinsic for string operations
- Intrinsic for unique identifier generation
Intrinsic functions allow you to reduce the use of other services to perform basic data manipulations in your workflow. Read the release blog for use-cases and more details.
Step Functions expanded its AWS SDK integrations with support for Amazon Pinpoint API 2.0, AWS Billing Conductor, Amazon GameSparks, and 195 more AWS API actions. This brings the total to 223 AWS Services and 10,000+ API Actions.
Amazon EventBridge
EventBridge released support for bidirectional event integrations with Salesforce, allowing customers to consume Salesforce events directly into their AWS accounts. Customers can also utilize API Destinations to send EventBridge events back to Salesforce, completing the bidirectional event integrations between Salesforce and AWS.
EventBridge also released the ability to start receiving events from GitHub, Stripe, and Twilio using quick starts. Customers can subscribe to events from these SaaS applications and receive them directly onto their EventBridge event bus for further processing. With Quick Starts, you can use AWS CloudFormation templates to create HTTP endpoints for your event bus that are configured with security best practices.
To learn more:
- Read the feature announcement for Amazon EventBridge salesforce integration
- Watch the EventBridge team talk through salesforce integration on serverless office hours
- Learn how to start receiving events from GitHub, Stripe, and Twilio with quick starts.
Amazon DynamoDB
DynamoDB now supports bulk imports from Amazon S3 into new DynamoDB tables. You can use bulk imports to help you migrate data from other systems, load test your applications, facilitate data sharing between tables and accounts, or simplify your disaster recovery and business continuity plans. Bulk imports support CSV, DynamoDB JSON, and Amazon Ion as input formats. You can get started with DynamoDB import via API calls or the AWS Management Console. To learn more, read the documentation or follow this guide.
DynamoDB now supports up to 100 actions per transaction. With Amazon DynamoDB transactions, you can group multiple actions together and submit them as a single all-or-nothing operation. The maximum number of actions in a single transaction has now increased from 25 to 100. The previous limit of 25 actions per transaction would sometimes require writing additional code to break transactions into multiple parts. Now with 100 actions per transaction, builders will encounter this limit much less frequently. To learn more about best practices for transactions, read the documentation.
Amazon SNS
SNS has introduced the public preview of message data protection to help customers discover and protect sensitive data in motion without writing custom code. With message data protection for SNS, you can scan messages in real time for PII/PHI data and receive audit reports containing scan results. You can also prevent applications from receiving sensitive data by blocking inbound messages to an SNS topic or outbound messages to an SNS subscription. These scans include people’s names, addresses, social security numbers, credit card numbers, and prescription drug codes.
To learn more:
- Read the introduction blog for message data protection with Amazon SNS
- Read documentation from Message data protection
EDA Day – London 2022
The Serverless DA team hosted the world’s first event-driven architecture (EDA) day in London on September 1. This brought together prominent figures in the event-driven architecture community, AWS, and customer speakers, and AWS product leadership from EventBridge and Step Functions.
EDA day covered 13 sessions, 3 workshops, and a Q&A panel. The conference was keynoted by Gregor Hohpe and speakers included Sheen Brisals and Sarah Hamilton from Lego, Toli Apostolidis from Cinch, David Boyne and Marcia Villalba from Serverless DA, and the AWS product team leadership for the panel. Customers could also interact with EDA experts at the Serverlesspresso bar and the Ask the Experts whiteboard.
Gregor Hohpe talking at EDA Day London 2022
Serverless snippets collection added to Serverless Land
Serverless Land is a website that is maintained by the Serverless Developer Advocate team to help you build with workshops, patterns, blogs, and videos. The team has extended Serverless Land and introduced the new AWS Serverless snippets collection. Builders can use serverless snippets to find and integrate tools, code examples, and Amazon CloudWatch Logs Insights queries to help with their development workflow.
Serverless Blog Posts
July
Jul 13 – Optimizing Node.js dependencies in AWS Lambda
Jul 15 – Simplifying serverless best practices with AWS Lambda Powertools for TypeScript
Jul 15 – Creating a serverless Apache Kafka publisher using AWS Lambda
Jul 18 – Understanding AWS Lambda scaling and throughput
Jul 19 – Introducing Amazon CodeWhisperer in the AWS Lambda console (In preview)
Jul 19 – Scaling AWS Lambda permissions with Attribute-Based Access Control (ABAC)
Jul 25 – Migrating mainframe JCL jobs to serverless using AWS Step Functions
Jul 28 – Using AWS Lambda to run external transactions on Db2 for IBM i
August
Aug 1 – Using certificate-based authentication for iOS applications with Amazon SNS
Aug 4 – Introducing tiered pricing for AWS Lambda
Aug 5 – Securely retrieving secrets with AWS Lambda
Aug 8 – Estimating cost for Amazon SQS message processing using AWS Lambda
Aug 9 – Building AWS Lambda governance and guardrails
Aug 11 – Introducing the new AWS Serverless Snippets Collection
Aug 12 – Introducing bidirectional event integrations with Salesforce and Amazon EventBridge
Aug 17 – Using custom consumer group ID support for AWS Lambda event sources for MSK and self-managed Kafka
Aug 24 – Speeding up incremental changes with AWS SAM Accelerate and nested stacks
Aug 29 – Deploying AWS Lambda functions using AWS Controllers for Kubernetes (ACK)
Aug 30 – Building cost-effective AWS Step Functions workflows
September
Sep 05 – Introducing new intrinsic functions for AWS Step Functions
Sep 08 – Introducing message data protection for Amazon SNS
Sep 14 – Lifting and shifting a web application to AWS Serverless: Part 1
Sep 14 – Lifting and shifting a web application to AWS Serverless: Part 2
Videos
Serverless Office Hours – Tues 10AM PT
Weekly live virtual office hours. In each session we talk about a specific topic or technology related to serverless and open it up to helping you with your real serverless challenges and issues. Ask us anything you want about serverless technologies and applications.
YouTube: youtube.com/serverlessland
Twitch: twitch.tv/aws
July
Jul 5 – AWS SAM Accelerate GA + more!
Jul 12 – Infrastructure as actual code
Jul 19 – The AWS Step Functions Workflows Collection
Jul 26 – AWS Lambda Attribute-Based Access Control (ABAC)
August
Aug 2 – AWS Lambda Powertools for TypeScript/Node.js
Aug 9 – AWS CloudFormation Hooks
Aug 16 – Java on Lambda best-practices
Aug 30 – Alex de Brie: DynamoDB Misconceptions
September
Sep 06 – AWS Lambda Cost Optimization
Sep 13 – Amazon EventBridge Salesforce integration
Sep 20 – .NET on AWS Lambda best practices
FooBar Serverless YouTube channel
Marcia Villalba frequently publishes new videos on her popular serverless YouTube channel. You can view all of Marcia’s videos at https://www.youtube.com/c/FooBar_codes.
July
Jul 7 – Amazon Cognito – Add authentication and authorization to your web apps
Jul 14 – Add Amazon Cognito to an existing application – NodeJS-Express and React
Jul 21 – Introduction to Amazon CloudFront – Add CDN to your applications
Jul 28 – Add Amazon S3 storage and use a CDN in an existing application
August
Aug 04 – Testing serverless application locally – Demo with Node.js, Express, and React
Aug 11 – Building Amazon CloudWatch dashboards with AWS CDK
Aug 19 – Let’s code – Lift and Shift migration to Serverless of Node.js, Express, React and Mongo app
Aug 25 – Let’s code – Lift and Shift migration to Serverless, migrating Authentication and Authorization
Aug 29 – Deploying AWS Lambda functions using AWS Controllers for Kubernetes (ACK)
September
Sep 1 – Run Artillery in a Lambda function | Load test your serverless applications
Sep 8 – Let’s code – Lift and Shift migration to Serverless, migrating Storage with Amazon S3 and CloudFront
Sep 15 – What are Event-Driven Architectures? Why we care?
Sep 22 – Queues – Point to Point Messaging – Exploring Event-Driven Patterns
Still looking for more?
The Serverless landing page has more information. The Lambda resources page contains case studies, webinars, whitepapers, customer stories, reference architectures, and even more Getting Started tutorials.
You can also follow the Serverless Developer Advocacy team on Twitter to see the latest news, follow conversations, and interact with the team.
- Eric Johnson: @edjgeek
- James Beswick: @jbesw
- Ben Smith: @benjamin_l_s
- Julian Wood: @julian_wood
- Marcia Villalba: @mavi888uy
- David Boyne: @boyney123
Museums: Last Week Tonight with John Oliver (HBO)
Post Syndicated from LastWeekTonight original https://www.youtube.com/watch?v=eJPLiT1kCSM
Kernel 6.0 released
Post Syndicated from original https://lwn.net/Articles/910087/
Linus has released the 6.0 kernel as
expected.
So, as is hopefully clear to everybody, the major version number
change is more about me running out of fingers and toes than it is
about any big fundamental changes.But of course there’s a lot of various changes in 6.0 – we’ve got
over 15k non-merge commits in there in total, after all, and as
such 6.0 is one of the bigger releases at least in numbers of
commits in a while.
Headline features in 6.0 include
a number of io_uring improvements including support for buffered writes to
XFS filesystems and zero-copy network
transmission,
an io_uring-based block driver mechanism,
the runtime verification subsystem,
and much more; see
the LWN merge-window summaries (part 1,
part 2) for more information.
Battery Life
Post Syndicated from original https://xkcd.com/2680/
Debian’s firmware vote results
Post Syndicated from original https://lwn.net/Articles/910065/
The results are
in on the Debian project’s general-resolution
vote regarding non-free firmware
in the installer image. The winning option
allows the installer image to include firmware necessary to use the system:
We will include non-free firmware packages from the
“non-free-firmware” section of the Debian archive on our official
media (installer images and live images). The included firmware
binaries will normally be enabled by default where the system
determines that they are required, but where possible we will
include ways for users to disable this at boot (boot menu option,
kernel command line etc.).
The vote also changes the Debian Social Contract to make it clear that
including non-free firmware in this manner is allowed.
Best Ultra Short Throw Projectors 2022 || AWOL LTV-3500, FORMOVIE Theater, XGIMI AURA
Post Syndicated from The Hook Up original https://www.youtube.com/watch?v=od1W43Oua4w
Сигнали до “Биволъ” По €15 на ръка от джипка. Как гласуват за ДПС в Молдова
Post Syndicated from Николай Марченко original https://bivol.bg/%D0%BF%D0%BE-e15-%D0%BD%D0%B0-%D1%80%D1%8A%D0%BA%D0%B0-%D0%BE%D1%82-%D0%B4%D0%B6%D0%B8%D0%BF%D0%BA%D0%B0-%D0%BA%D0%B0%D0%BA-%D0%B3%D0%BB%D0%B0%D1%81%D1%83%D0%B2%D0%B0%D1%82-%D0%B7%D0%B0-%D0%B4%D0%BF.html
неделя 2 октомври 2022
Цената на гласа в полза на Движението за права и свободи (ДПС) в Република Молдова не се е променила. Както и през 2021 г., в Автономната Република Гагаузия, населена с…
Bedknobs
Post Syndicated from Oglaf! -- Comics. Often dirty. original https://www.oglaf.com/bedknobs/
Fuji 100s vs Hasselblad X2D – 102mp Medium Format
Post Syndicated from Matt Granger original https://www.youtube.com/watch?v=V_WqYcx1Ps4
Christina Ho | Be Bold & Fly with Passion | Talks at Google
Post Syndicated from Talks at Google original https://www.youtube.com/watch?v=1PN2I_6DoAI
The Madness of Vintage Computer Festival Midwest 2022
Post Syndicated from LGR original https://www.youtube.com/watch?v=bICt3WRH4Bs
Demagnetizing CDs?!
Post Syndicated from Techmoan original https://www.youtube.com/watch?v=mH4v8b1tGSQ
Friday Squid Blogging: Breeding the Oval Squid
Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2022/09/friday-squid-blogging-breeding-the-oval-squid.html
Japanese scientists are trying to breed the oval squid in captivity.
As usual, you can also use this squid post to talk about the security stories in the news that I haven’t covered.
Read my blog posting guidelines here.
Седмицата (26 септември – 1 октомври)
Post Syndicated from Йовко Ламбрев original https://toest.bg/editorial-26-september-1-october-2022/
Най-важното събитие от седмицата, разбира се, са изборите утре. А резултатите от тях ще бъдат тема на анализи и съпоставки през следващите дни и седмици. За жалост, този директен инструмент на демокрацията бива подценяван от мнозина. Причините за това са видими, а някои – и основателни. Но въпреки това отказът да упражним правото си на глас не помага никому. Не наказваме никого, освен себе си и бъдещето на страната си и децата си. Всъщност ниската избирателна активност помага точно на далавераджиите, на онези, които търгуват с гласове и влияние.
Затова нека започнем тазседмичния ни обзор със статията на Александър Нуцов „Забравените символи на българската демокрация“. Според него продължителната липса на исторически спомени за реална демокрация у нас допринася за днешното недоверие към инструментите на демокрацията и нескончаемия преход към нея. Както и приемането и привикването със злоупотребите, корупцията и недъзите – дотолкова, че да бъдат нормализирани. А всъщност всички носим отговорност това да се промени – както гражданите, така и управляващите, пише Александър.
Иначе един от сериозните проблеми в избирателната ни система е именно представителността на резултатите. Най-вече заради разминаването на данните в регистрите на ГРАО и очакваните резултати от последното преброяване на населението. Това влияе пряко върху разпределението на имащите право на глас, тежестта на всеки мандат и в крайна сметка – върху легитимността на избраните след провежданите избори. Прочетете повече в статията на Светла Енчева „Защо резултатите от изборите ще са служебни“.
В международен план от края на февруари насам ключовата тема може да бъде само една и затова е трудно да не присъства ежеседмично и при нас.
Според историка Николай Карамихов прогнозите за бърза развръзка на войната в Украйна са наивно преувеличени. Особено оптимистичните. Европа ще трябва да се подготви за продължителен конфликт, а в България има спешна нужда от отрезвяване на нагласите и възприятията по темата. Това може да стане, като се намали силата на звука на руската пропаганда и се проведе истинска дискусия за нашите приоритети и виждания за бъдещето. Прочетете повече в анализа, озаглавен „Ужасен край за Русия или ужас без край за Украйна?“.
От тази седмица стартираме нова поредица в „Тоест“, която би трябвало да допадне на най-любознателните ни читатели. Поне веднъж в месеца Михаил Ангелов ще следи и обобщава накратко интересни новини от различни сфери на науката и ще се стреми да ги обясни на възможно най-популярен език, съзнавайки цялата невъзможност на това упражнение. Рубриката неизненадващо се нарича „Научни новини“, а в първия обзор от поредицата ще можете да прочетете за новости около COVID-19, инструмента CRISPR за редактиране на генома, развитието на изкуствения интелект в услуга на медицината, а също и малко космически новини.
Преди да потънете в размисли за кого да гласувате утре, нека ви обърна внимание на най-новите препоръки за интересни четива, които Зорница Христова споделя с всички нас в рубриката „По буквите“. Този път това са новият брой на сп. „Съвременник“ и книгата „Вдън прогледния мрак“ на Виктор Самуилов.
И накрая още няколко думи за изборите. Понеже днес е ден за размисъл…
Сякаш удобно забравяме, че политиците са хора като всички нас – имат някои силни страни, както и множество слаби. Понякога успяват добре да скрият слабостите си и да изтъкнат преимуществата си, но невинаги и определено не задълго. Нека обаче си припомним, че е наивно да очакваме появата на съвършения политик, за да отидем да гласуваме. Просто защото няма да го дочакаме. Защото не съществува. Няма да се появи. Никога. Затова рационално и без емоции се опитайте да изберете тази партия, която е най-близо да вашите разбирания за живота и бъдещето, или този кандидат, който ви изглежда най-кадърен да свърши работа, без да шикалкави твърде много. Би трябвало онези, които, освен че шикалкавят, ни завличат и към блатото, вече да ги разпознаваме добре, нали?
Гласувайте и имайте нормални очаквания. Допуснете, че е напълно възможно да сгрешите, да се подведете или човекът, когото сте избрали, да се издъни и провали. Но въпреки това гласувайте. А следващия път избирайте по-внимателно. Междувременно ходете на протести, подкрепяйте важни каузи и изразявайте мнението си, вслушвайки се и в другите. И пак гласувайте. Защото безразличието има много по-страшна цена от разочарованието.
Приятно четене! И гласувайте в неделя!
Забравените символи на българската демокрация
Post Syndicated from Александър Нуцов original https://toest.bg/zabravenite-simvoli-na-bulgarskata-demokratsiya/
В навечерието сме на поредните предсрочни избори, които не вещаят устойчиво решение на политическата криза. Възможно ли е да се разбие олигархичният политически модел, отразяващ обществените нагласи? Какви са причините за повсеместното безразличие в обществото?
От една страна, порочните управленски практики са добре прикрити зад фасадата на демокрацията във всевъзможните ѝ форми – от наличието на избори (въпреки купения, контролирания, административния и корпоративния вот), през функционираща съдебна система и разделение на властите (въпреки зависимостите и чадърите), до свободата на словото (въпреки политическото обладаване на голяма част от медийния сектор и ширещия се популизъм). От друга страна, много от избирателите остават слепи за несъвършенствата на политическия модел или ги възприемат за нормални, за присъщи на човешката природа и обществото, към което принадлежат.
Възприемането на скандалното за нормално, на кражбата за естествена, на далаверата за неминуема определя манталитета на аполитичния човек.
Манталитет, който в основата си почива на максимите, че лошото у човека е вродено, че политиката е винаги мръсна игра, че всички са маскари.
Това е манталитетът на този, който моли Ахмед Доган и Бойко Борисов да заделят част от порцията за обществото. Често такова е мисленето на хората, които биха възпроизвеждали порочното, ако бяха на власт. И най-вече на тези от тях, които предпочитат да прехвърлят отговорността за индивидуалното и колективното си бъдеще, за несгодите и бедността си върху онези, които ги крадат повече от три десетилетия – без да изискват нищо от тях, без да им се противопоставят и без да упражняват конституционните си права. Те не виждат алтернатива, защото по презумпция приемат, че всички са корумпирани, което пък често означава „всички са като мен“. Този мироглед стъпва на прогнила ценностна система и поставя непреодолима преграда пред еволюцията на обществото.
Постигането на положителна промяна обаче ще отнеме време и няма да се осъществи в следващите няколко месеца или дори години, но това не трябва да ни отчайва. Защото представите ни за политика са дълбоко залегнали в националната ни идентичност и в липсата на историческа памет за демокрацията и ролята ѝ в обществото.
Българинът не помни демокрацията, следователно не я живее.
Той изпитва влечение към авторитарното, към силната ръка, към спасителя. И няма как да е иначе – тоталитарният комунистически режим заличава крехката демократическа традиция, градена след Освобождението. Така усещането ни за демокрация се губи в многовековната българска история, доминирана от силни политически фигури с достатъчно индивидуални правомощия да ръководят държавата (почти) самостоятелно. Имената на ханове, князе и царе са се загнездили в паметта ни, срещаме ги ежедневно под формата на имена на улици, на различни учреждения, училища.
Освен за славното минало обаче, те ни напомнят, че поколенията българи са свикнали да бъдат управлявани, да се подчиняват и да търсят опора за собствените си несгоди в една силна политическа фигура, обещаваща благоденствие, сигурност и закрила – фигура, която иззема от нас отговорността за състоянието на заобикалящата ни действителност. По време на комунистическия режим тази функция е заграбена от партията майка и тоталитарните лидери, по които много българи въздишат с носталгия и днес.
Вероятно на тази наследена психология се дължи сегашното ни увлечение по президентската институция, която чрез фигурата на генерал Румен Радев въплъщава духа на миналото. Хроничната за обществото ни нужда от спасение води на политическата сцена и хора като Симеон Сакскобургготски, Бойко Борисов и Слави Трифонов, които въпреки различния си профил успешно влизат в образа на месия само за да се провалят впоследствие.
Казват, че всеки народ заслужава съдбата си. А българският народ сякаш три десетилетия повтаря едни и същи грешки, без да извлича поука от тях.
Той обаче не е виждал, нито помни реална алтернатива на „спасителя“. Колко всъщност знаем за хората, които полагат основите на модерната българска държава – особено за втората и третата вълна от политици след Освобождението, които наследяват започнатото от фигури като Петко Каравелов и последователно, непретенциозно и успешно отстояват принципите на демокрацията и плурализма в младата българска държава? Защо знаем толкова малко за политици като Александър Малинов и Никола Мушанов, превърнали се в символ на Демократическата партия и българската държавност през първите десетилетия на ХХ век? Носейки човешките си недостатъци, двамата са визионери, а реториката и речите им съответстват на политици от европейска величина и имат универсален характер. Как биха звучали те днес?
Ние видяхме в първия меден месец на българския политически живот хората, които представляваха властта […], поддържаха парламентаризма, защото беше сраснал с душата им; той беше кръв от тяхната плът. Но когато тия хора се измениха […], когато дойде време народът сам да бъде годен по своето политическо ниво да гарантира правата си, писани на книга, но фактически да ги гарантира, той се оказа негоден за тази тежка работа. Каква беше длъжността на демократическите партии при такова положение? Постепенно-постепенно да възпитат, да въздигнат народа си, да го направят един ден годен, тъй както Конституцията и парламентарният ред изискват, т.е. да дадат съдържание на тия формули, закони, писани в нашата Конституция, съдържание, което ще е в душата на българските партии, в душата на всеки български избирател, в неговото съзнание, в неговата воля.
Никола Мушанов, 27 октомври 1910 г.
Из „Речи на Никола Мушанов“, изд. НБУ, 2022
Предстоящите избори ни водят към въпроса, който Никола Мушанов повдига преди цели 112 години от парламентарната трибуна:
Годен ли е днес българският народ да гарантира конституционните си права?
Всеки би могъл да отговори според убежденията си, но е редно да признаем, че пробуждането, започнало с големите протести преди две години, е недостатъчно; че пред българското общество стои дългият и нелек път на политическо самоосъзнаване. Ние обаче не знаем или не помним заветите на политици като Мушанов, а малко са съвременните партии и личности, които ни възпитават в демокрация. По тази причина смисълът и значението ѝ са далеч от душата, съзнанието и волята на българския избирател. И всички носим отговорност това да се промени – както гражданите, така и управляващите. Ето как Александър Малинов описва връзката между тях:
В управлението ще трябва да се заангажират широко интелигентните, знаещите и опитните хора, и то тия от тях, които биха имали благородната амбиция да се турят в услуга на народа. На тях особено демокрацията дължи да отвори прегръдките си и да ги улесни в легитимната им амбиция да играят не само помощна, но и активна роля в управлението, да им отвори достъп до парламента, но по единствения път, който води там – по пътя на всеобщото гласоподаване. Само чрез него всеки гражданин може да вземе участие в управлението на страната, в уреждането на съдбините ѝ.
Александър Малинов
Из „Под знака на острастени и опасни политически борби“,
изд. Секретариат на Демократическата партия, 1934
Думите на Малинов ни напомнят, че българските граждани са единствената легитимна сила, способна да проправи път пред политиците с нравствена нагласа да работят в полза на народа. Защото свестни хора в политиката има и те не са малко. Тези думи засягат най-вече хората, които се колебаят или отказват да гласуват, но от които на практика зависят разпределението на мандатите в парламента и посоката, в която страната ще поеме впоследствие. И въпреки дезинформацията, популизма и манипулативната медийна среда, всеки от нас е способен да упражни основното си право.
Защото промяната започва в умовете ни –
в момента, в който критична маса от обществото, индивидуално и колективно, осъзнае силата и влиянието си. Защото демокрацията ни овластява, тя ни позволява да делегираме власт, да бъдем неин коректив и да държим властимащите отговорни за (без)действията им. Перифразирайки Мушанов, бихме казали, че имаме дълг да направим своя избор – заради личностите, които навлизат в блатото вместо нас, за да останем ние, хората извън политиката, чисти.
Заглавна снимка: Phil Scroggs / Unsplash
Научни новини: COVID-19, CRISPR, AI и Космос
Post Syndicated from Михаил Ангелов original https://toest.bg/science-news-covid19-crispr-ai-cosmos/
Веднъж-дваж месечно Михаил Ангелов – биолог, агроном и любим нърд от нашия екип, ще ни представя най-интересните скорошни новини от различни сфери на науката и ще обяснява защо тези постижения са толкова значими за света и човечеството. Или най-малкото – любопитни и забавни.
COVID-19
Въпреки че най-разпространените в момента варианти на SARS-CoV-2 предизвикват сравнително леки симптоми (особено при ваксинирани), продължават да се натрупват данни за дълготрайни и непредвидени до момента последствия.
В скорошно изследване на екип от Каталуния е констатирано, че една година след преболедуване в над една трета от неваксинираните не може да се засекат антитела, особено в групата на над 60-годишните и на пушачите. Резултатите от проучването потвърждават и че хибридният имунитет е по-силен и по-дълготраен от постинфекциозния, поради което учените препоръчват поставянето на бустерни дози и на вече преболедували. В комбинация с наблюдението, че след поставени две ваксини поне две седмици преди заразяване с вируса вероятността от дълъг ковид намалява почти наполовина, тези данни показват ясната полза от ваксинацията.
В друго изследване е установено, че дори леките случаи на заболяването по време на бременност увреждат способността за имунен отговор на плацентата при последващи инфекции. Според учените това може да се окаже само върхът на айсберга и те смятат, че тези деца ще трябва да се наблюдават в по-продължителен период, за да се проследи здравето им. Препоръката на изследователите към бременните е да се възползват от достъпните за тях ваксини, да носят маска и по възможност да ограничат контактите си, особено с неваксинирани.
Добрата новина е, че при анкетиране на бременни и кърмещи жени съобщените нежелани реакции към трета доза ваксина (бустер) 24 часа след поставянето ѝ са били рядкост. Въпреки че локалните симптоми (болка и зачервяване) са били завишени в сравнение с контролната група, едва 2,4% от бременните са съобщили за реакции, свързани с бременността (основно контракции при жени в трети триместър), а само 3,5% от кърмещите са отбелязали намаляване в количеството кърма.
Нови приложения на CRISPR
През десетте години след публикуването на статията, описваща възможностите на системата CRISPR/Cas9, учените постоянно откриват нови начини за нейното приложение.
Сливането на хромозоми е процес, който се среща в природата – понякога като следствие на еволюцията, друг път в резултат на злокачествени процеси, които водят до редица здравословни проблеми. В статия, публикувана в списание Science, е описано първото успешно подобно сливане в лабораторни условия при бозайници. С помощта на CRISPR/Cas9 учените са слели хромозоми на мишки, които впоследствие могат успешно да се възпроизвеждат с нередактирани партньори. Въпреки някои отчетени проблеми – по-малобройно потомство, симптоми на тревожност и общи поведенчески промени, тази публикация отваря вратите за много бъдещи изследвания. С помощта на този метод могат да бъдат проучени по-основни теми – като еволюцията на хромозомите и разпределението им по време на мейоза (деленето на половите клетки), но и по-практично ориентирани – например развитието на някои видове тумори.
Наборът с инструменти на генетичните инженери се увеличава и с други нови открития. За разлика от Cas9, който модифицира ДНК, Cas13 има способността да реже едноверижна РНК. Както при Cas9, и при него са възможни нежелани редакции на непредвидени места. Поради това учените са създали система за белязване на такива редакции и над 200 модифицирани варианта на протеина и така са успели да открият варианти, които запазват ефективността си, без да променят РНК на непредвидени места. Тъй като РНК молекулите се задържат за сравнително кратко време в клетките и не се интегрират в генома, тази технология дава възможност за временни промени в клетките – подход, който се счита за по-безопасен.
Освен да срязва РНК молекулите на точно специфично място, Cas13 има способността да прави това и с близки РНК молекули. Като се използва тази негова възможност, е създаден бърз и прецизен тест за SARS-CoV-2, който може да се извършва и извън лабораторни условия само със секрет от носа и гърлото на пациента. Тъй като във формата, в която се среща в природата, протеинът не е с достатъчна чувствителност за приложение в диагностиката, екипът го е модифицирал, като е подобрил способността му да се свързва с РНК. Така е постигната възможността за детекция на 12 вирусни копия в един микролитър. Това го прави много по-чувствителен и по-прецизен от познатите бързи антигенни тестове, тъй като взаимодейства директно с генетичния материал на вируса, а не с белтъците от обвивката му. Поради гъвкавостта на системата тестът може да се приложи и за други вирусни заболявания – като зика, денге, ебола.
Изкуственият интелект в полза на медицината
Изкуственият интелект става широкодостъпен и интерактивен – най-вероятно немалка част от интернет потребителите са се забавлявали с изображенията, генерирани от Craiyon, а преди няколко години AlphaGo стана първата компютърна програма, победила човек на играта Go. Поради това не е изненада, че сходни похвати навлизат все повече и в други полета на науката.
Употребата на втора версия на AlphaFold (изкуствен интелект за предсказване на пространствената структура на протеини) става изключително популярна след публикуването и отварянето на кода му през юли 2021 г. Според статистика на списание Nature само два месеца след публикацията вече се подават по над 75 статии на месец. Програмата е създадена от екип на DeepMind, подразделение на Alphabet (компанията майка на Google).
Сега учените правят следващата стъпка с използването на изкуствен интелект за дизайн на нови протеини, като резултатите им са публикувани в три статии в списание Science. Първата е за създаване на нова структура с помощта на един от двата подхода – „халюцинация“, който работи на сходен принцип като при създаването на изображения от зададен текст в Crayion, или „запълване“, при който се използват похватите на автоматичното допълване (autofill) при текстово търсене по ключова дума. Така може да се зададат желани региони в протеина, които да имат конкретна активност или структура. Следва генериране на аминокиселинната последователност с помощта на новосъздаден инструмент (ProteinMPNN), който значително ускорява тази стъпка. Финално последователностите се анализират с помощта на AlphaFold, за да се потвърди, че ще бъде получена желаната пространствена структура. Някои от тези протеини са изпитани и в лабораторни условия, където е потвърдено, че кристалната им структура отговаря на структурата, създадена от алгоритмите.
Защо това е революционна технология ли? Защото с нея може да се създадат напълно нови протеини без аналози в природата. Едно от приложенията, посочени от авторите на изследването, е проектирането и изработването на биоматериали и все по-сложни компоненти за наномашини – малки „роботи“, които могат например да навлизат в човешките артерии и да разбиват плака или пък да внасят лекарства само в определени тъкани. Но това е само малка част от хоризонтите, които методът разкрива – приложението му може да намери място в най-различни биотехнологични процеси, като създаване на ваксини и различни терапевтични средства, устойчиво производство на биомаса и биогорива и др.
Изкуственият интелект се използва успешно и при създаването на нови медикаменти. Ключова стъпка в този процес е откриването на подходящо взаимодействие между целевата молекула в тялото на пациента и тази на лекарството, но поради големия брой потенциални взаимодействия задачата не е лесна. Прилагането на машинно самообучение помага значително.
Нов модел (AttentionSiteDTI), базиран на т.нар. обработка на естествен език (NLP), е описан от авторите му като голяма стъпка напред. Основните предимства на този подход са улесненото въвеждане на данни, който позволява използването на метода за по-широк набор от взаимодействия, и по-високата му скорост, за разлика от методите, базирани на други алгоритми. Ефективността му е потвърдена успешно в лабораторно изпитване на способността за свързване на седем молекули със спайкпротеина на SARS-CoV-2 (или ACE-2 рецепторите на човешки клетки), при което пет от тях са показали очаквания от модела резултат. Авторите смятат, че благодарение на гъвкавостта и високата си възпроизводимост, този метод може да бъде ключов в процеса на въвеждане на нови лекарства на пазара.
Алгоритми се използват и за проверка на това дали новосъздадените медикаменти могат да проявят токсичност към организма. За съжаление, тези алгоритми имат и своята тъмна страна. Само с промяна на условието – да се търсят токсични вместо нетоксични молекули – за по-малко от 6 часа са генерирани 40 000 химични структури на отровни вещества. Част от тях са вече познати химически оръжия, включително изключително опасният нервнопаралитичен агент VX, но има и нови, някои от които са със значително по-висока средна летална доза спрямо VX. Както авторите отбелязват, „духът вече е излязъл от бутилката“ и предстои много сериозна дискусия относно бъдещото развитие на тези технологии и създаването на механизми за ограничаване на възможността за използването им със зъл умисъл.
Повече по темата можете да чуете в епизода 40,000 Recipes for Murder на подкаста Radiolab.
Необятният Космос
Наблюдаването на астрономически събития, като слънчевите затъмнения, може да окаже сплотяващ и помиряващ ефект върху обществата, възприемано като изживяване на колективно чудо и източник на вдъхновение и възхищение. До този извод са достигнали авторите на проучване, в което са анализирани реакциите на почти 3 млн. потребители на социалната мрежа Twitter, за да се изследва социалното въздействие на пълното слънчево затъмнение през 2017 г. Според резултатите от изследването вероятността потребителите, попаднали в зоната на пълното затъмнение, да използват думи на благоговение е била над два пъти по-висока от тези извън него. Над 1,5 пъти по-вероятно е било да използват думи, свързани с общност и принадлежност (например „ние“). Увеличили са се и позитивните емоции.
Изводите от това изследване ще можете да изпитате и сами – макар че от територията на България няма да може да бъде наблюдавано като пълно, на 25 октомври около 12:30 ч. ще започне слънчево затъмнение. Максимумът му ще настъпи около час след това, като колкото по̀ на изток се намирате, толкова по-голяма част от слънчевия диск ще бъде закрита. Ако възнамерявате да наблюдавате явлението, използвайте подходящи защитни очила или филтри.
Системата от пръстени на Сатурн е най-разпознаваемата в нашата Слънчева система поради възможността за наблюдението ѝ със сравнително малко увеличение. Нов модел предлага обяснение за тяхното образуване, както и за наклона на оста на планетата спрямо орбиталната равнина. Според хипотезата преди около 160 млн. години орбитата на една от луните му (наречена от екипа Chrysalis, „какавида“) се е дестабилизирала и вследствие на приливните сили Chrysalis е била разкъсана на парчета, които с времето са оформили системата от пръстени на планетата (преди около 100 млн. години). Това е нарушило и баланса между Сатурн и Нептун, променяйки наклона на оста му. Предполага се, че най-вероятната причина е „побутване“ от Титан (най-голямата от 83-те луни на Сатурн), като това би обяснило и по-ексцентричната му орбита.
Но пръстени имат и четирите гиганта в нашата Слънчева система. С помощта на детектора за близка инфрачервена светлина на телескопа „Джеймс Уеб“ са направени най-ясните снимки на пръстените на Нептун след получените от космическата сонда „Вояджър 2“ при прелитането ѝ покрай планетата през 1989 г. Заради използването на този детектор планетата няма характерния си син цвят и изглежда сравнително бледа – и двата ефекта са вследствие на наличието на метан в атмосферата ѝ. Видими са и облаци от метан, които са високо в атмосферата и успяват да отразят повече от слънчевата светлина. На снимката се виждат и 7 от 14-те известни луни на Нептун, като най-впечатляващ е Тритон, който с покривката си от замръзнал азот отразява около 70% от попадналата върху него слънчева светлина. Това затвърждава успешното въвеждане в експлоатация на телескопа „Джеймс Уеб“ като едно от най-значимите събития в астрономията през последните години.
Заглавно изображение: Микроскопска снимка на стъбло на петгодишен бор, напречен разрез, 40х увеличение. Източник: BCC Bioscience Image Library, CC0 / Flickr
По буквите: Списание „Съвременник“ и „Вдън прогледния мрак“
Post Syndicated from Зорница Христова original https://toest.bg/po-bukvite-suvremennik-vdun-progledniya-mrak/
В емблематичната си колонка, започната още през 2008 г. във в-к „Култура“, Марин Бодаков ни представяше нови литературни заглавия и питаше с какво точно тези книги ни променят. Вярваме, че е важно тази рубрика да продължи. От човек до човек, с нова книга в ръка.
Списание „Съвременник“, брой 3/2022
гл. ред. Владимир Зарев, София: Книгоиздателска къща „Труд“, 2022
Новият брой на сп. „Съвременник“ започва с един от по-старите романи на Дж. М. Кутси – „В сърцето на страната“, в превод на Пейчо Кънев. Тематично кълбо от клаустрофобия и копнеж, разлюлени равновесия между подчинение и власт, полупустиня, хтонична каша между въображаемо и реално, кръв, пръст, страст, екскременти, танцовите роли на расата и пола се завъртат без обяснения.
Тежък сюжет, на хартия, а всъщност го четох с носталгична наслада – от третия параграф, когато се хващаш на играта и започваш да дебнеш разказвачката: сега лъже ли, измисля ли си, или не си спомня добре? Първия път явно само си е изфантазирала убийството на баща си, защото той продължава да е жив в следващите страници и няма никаква нова невеста. Добре, а втория път тогава наистина ли е? Колко да е истина, след като самата тя, Магда, е въображаема, леко зловеща измислица на автора, близка до героиня на Стивън Кинг, но преди всичко – до сянката на човешкото съзнание, което не престава да фантазира докъде би могло да стигне, ако откаже да следва заповедите на морала, ако обърне, макар и наум, властовите си отношения с него. „Пътят, по който не поех“, в цялата му мрачна потентност. Потенциал, де.
Разказите, преведени от Божидар Стойков, са чудесно подбрани и издават общ вкус към нещо подобно. Ето примерно героинята на Хелън Симпсън – грижовна майка, която помага на тринайсетгодишния си син да си напише домашното по английски за събитие, променило живота му. И докато се чуди какво аджеба може да бъде то, успява да изфантазира развода си и всички произтичащи от това събития. Или разказа на Робърт Стоун, в който професиите на героите предполагат те да помагат на клиентите си, но вместо това ги зареждат с гняв и фрустрация – докато жената някак „не се оказва“ от погрешната страна на оръжието, с което мъжът е тръгнал да я защитава.
И отново: в „Касерола“ на Томас Макгуейн една млада двойка привидно има избор – да поеме или не наследственото ранчо, но този избор се оказва предрешен с пистолет в ръката и яхния в пластмасова кутия. Въобще из броя преминава темата за ужаса от „а можеше“, ужаса от нереализираните житейски сюжети. Усещането, че губиш контрол върху съдбата си, някой решава вместо теб (дори да е миналото ти Аз). В „Довиждане за довиждане“ на Стивън Диксън героят проиграва четири различни сценария, в които разбира за любовника на жена си – и собствената му роля се спихва от мъжкаря, който буквално изгонва навлека заради простото нахалство да седи на дивана му, до човек, принуден да приеме, че жена му просто отдавна не го обича и си е намерила нещо временно, колкото да има повод да се махне.
Две вариации по темата „другият възможен живот“ намираме и в разказите на Луиджи Пирандело, преведени от Огнян Стамболиев. Възможното бъдеще на една двойка със или без слепотата на мъжа. Възможното бъдеще на една диригентска вдовица със или без лъжата на нейната принадлежност към музиката, към семейните приятелски кръгове, към собствената ѝ досегашна орбита. В този случай отрязаният избор присъства като глупаво пропуснати шансове, като отказ на героините да позволят на сюжета (житейската фабула, която разказват в главите си) да се отклони от своята наративна логика.
И ето отгласа в разказите на Палми Ранчев – бездомното дете не си издава името и целият потенциален сюжет на неговото спасение отива на кино; трима български емигранти от различни разкази се движат според случая, като градацията от неща, които се случват без твоя воля и участие, набъбва все по-застрашително: по стечение на обстоятелствата заминаваш в чужбина, по стечение на обстоятелствата попадаш на някаква работа, разбираш – не разбираш, по стечение на обстоятелствата можеш да се ожениш, да спиш с жената на съседа, без да ѝ знаеш името, гаджето ти да забременее или ти да откриеш, че е спряло да ти пука дали си откраднал. Пестеливи разкази, написани в първо лице от името на своите немногословни герои, тук валенциите на „другото възможно“ не са разгърнати, дори споменати; ефектът идва тъкмо от неговата липса. Персонажите не се и сещат, че могат и да не следват жребия.
Точно обратното на персонажите в разказите на Йордан Славейков, за които вече писах в „Тоест“. Те, напук на правдоподобността, живеят в автентичността, в отказа от скепсис, в упоритостта на избора. И разбира се, неизбежно стигат до магическото мислене – все едно дали е предадено като „реална“ магическа рамка на разказа („Емилия“), или като въображаем свят на наивната героиня, която навсякъде вижда знаци от съдбата („Писател“). Всъщност двете героини съвсем не са толкова различни, едната би могла да е въображаем образ на другата.
Много интересен контрапункт на темата за възможния избор са и двата своеобразни „мемоарни“ сегмента в списанието. Единият – спомените на Джеки Стоев „Джеки, Джони и Чарли не са имена на кучета“ – е за свободата и смеха по черните пътища на официозната култура преди 1989-та. Напук на литературните герои от съседните страници, този глас съвсем не жали за пропуснати „други животи“, нито пък се усеща като каквато и да било пионка на съдбата. Напротив, той е този, който ще остави Съдбата да се тюхка пред военното поделение в Мичурин, защото някой ѝ е откраднал мотора на джипката.
Интересно, че същото жизнелюбие се усеща и в интервюто на Пламен Дойнов с проф. Михаил Неделчев – въпреки че темата е Съюзът на българските писатели. Като литературен историк проф. Неделчев е много повече разказвач, отколкото съдия – и неслучилото насъскване на „младите лъвчета“ срещу старите критици, и „белият мерцедес“ на Джагаров, демонстративно паркиран пред СБП, са свидетелство за времето, но и ефектна литература. Впрочем в броя е отбелязана неговата 80-годишнина и с апология от Владимир Зарев, и с текст от проф. Елка Трайкова за приноса на Михаил Неделчев в литературната ни история. Еднозначно си набелязах за четене „Цензурираните класици“ – антология на останалите извън канона неудобни произведения на Вазов, Пенчо Славейков, Страшимиров, Елин Пелин, Яворов, Симеон Радев, Йовков, Талев, Каралийчев и др. Пряко доказателство, че историята също е въпрос на избор – избор кое да разкажеш.
В броя е включена поезия от Камелия Спасова (цикъл стихотворения, в които основен образ е последният читател) и Никола Петров. Стихотворенията са нови, невключени в последната стихосбирка „Не са чудовища“ на Петров – също толкова силни, седем на брой. Най-ефектното е „Имаш болка срещу всяко лекарство“, най-много ми хареса това за очакването, обаче тъй като говорих за избора, избрах да ви цитирам ей този откъс:
Не можехме, защото кой избира да преследва,
кой избира да почива.
Кой избира да преживя или да къса плът
с муцуната, направена за късане на плът.
Кой избира, ако изборът е да кимаш на жребия.
Да избираш е да имаш тикове.
Много ми се щеше да завърша така, но нямам избор. Просто трябва да кажа: другари и другарки, вземете си коректор, де. Иначе броят е чуден!
„Вдън прогледния мрак“ от Виктор Самуилов
подзаглавие „Сказание за нощни птици“, илюстрации и оформление Невена Ангелова, Пловдив: ИК „Жанет 45“, 2022
Смятам брилянтните стихотворения за деца на Виктор Самуилов за едно от нещата, които безспорно ще останат във времето от целия наплив на съвременна детска литература. Защо? Заради съчетанието между мощно езиково майсторство и честно усещане за болезнените страни на днешното детство, примесени с топлота и смях. Това последното често бива пробутвано на децата „пет за четири“, по най-простия начин. Не и при Виктор Самуилов. Може би си струва някой да направи разбор на видовете „смешно“ в неговите стихотворения.
Но новата му детска книга е в проза. И не говори от името на дете. Напротив, говори от името на един бухал на неопределена възраст, който обръща всичко наопаки – денят му е противен, светулките ги гони с хавлиена кърпа, дразни се от досадните славеи… И разбира се, си води не дневник, а „нощник“. Така описаният герой се хвърля в класическо пътешествие с цел да се пресели в пределите на полярната нощ, където ще може на спокойствие да завърши астрономическия си труд. И както си му е редът в разказите за пътешествия, среща трима други герои, преди финалната среща да обърне нещата и да ги поведе обратно към епилога.
От диалозите с тях най-забавен ми се струва този със заблудената овца (на отиване) – когато разбираме колко тъжно е да се заблуждаваш, че си се заблудил нарочно. Разговорът с овцата ни дава и ценното наблюдение, че „чуждата мъка понякога ни изпълва с неподозирани сили“. На връщане пък ще срещнем нейните посестрими, Бухала ще ги разпита за нея… но в отговор ще научи само: „Всички сме заблуденииии! Цялото стадоооо!“
Другият основен източник на смях е обръщането на нашите „светлоцентристки“ понятия – за да снимаш нещо насред досадната светлина, ти трябва фотоапарат с „тъмнявица“, над работното ти бюро черните лъчи на лампата едва смогват да отъмнят записките ти… Изобщо, ако имате дребосъци наоколо, не пропускайте.
Активните дарители на „Тоест“ получават постоянна отстъпка в размер на 20% от коричната цена на всички заглавия от каталога на „Жанет 45“, както и на няколко други български издателства в рамките на партньорската програма Читателски клуб „Тоест“. За повече информация прочетете на toest.bg/club.
Заглавно изображение: Колаж от кориците на списанието и книгата и снимка на Annie Spratt / Unsplash
Metasploit Weekly Wrap-Up
Post Syndicated from Dean Welch original https://blog.rapid7.com/2022/09/30/metasploit-weekly-wrap-up-178/
Veritas Backup Exec Agent RCE
This module kindly provided by c0rs targets the Veritas Backup Exec Agent in order to gain RCE as the system/root user.
The exploit itself is actually a chain of 3 separate CVEs (CVE-2021-27876, CVE-2021-27877 and CVE-2021-27878) which only makes it more impressive.
While you’re patching, why not take the time to test your backups too.
Hikvision IP Camera user impersonation
This vulnerability has been present in Hikvision products since 2014 and comes to us courtesy of h00die-gr3y.
The main culprit here is in Hikvisions authentication mechanism which allows you to login as any valid user using only their username and from that point this module allows you to set a new password for your chosen username so now you can log in "legitimately".
New module content (6)
- Hikvision IP Camera Unauthenticated Password Change Via Improper Authentication Logic by Monte Crypto and h00die-gr3y, which exploits CVE-2017-7921 – A new module has been added in for CVE-2017-7921, an improper authentication logic bug in HikVision cameras. Successfully exploiting this vulnerability allows unauthenticated attackers to impersonate any valid user on the affected camera, which can be used to gain full control over the camera.
- Netfilter nft_set_elem_init Heap Overflow Privilege Escalation by Arthur Mongodin and Redouane NIBOUCHA, which exploits CVE-2022-34918 – This is a local-privilege escalation exploit targeting CVE-2022-34918, a vulnerability in the Netfilter component of the Linux kernel.
- qdPM 9.1 Authenticated Arbitrary PHP File Upload (RCE) by Giacomo Casoni, Leon Trappett (thepcn3rd), and Rishal Dwivedi (Loginsoft), which exploits CVE-2020-7246 – Adds an exploit that targets an authenticated arbitrary file upload vulnerability to gain code execution on qdPM 9.1 and lower.
- Veritas Backup Exec Agent Remote Code Execution by Alexander Korotin, which exploits CVE-2021-27878 – This module exploits a chain of the vulnerabilities CVE-2021-27876, CVE-2021-27877, and CVE-2021-27878 in Veritas Backup Exec Agent which leads to remote code execution with privileges of system or root user.
- Mobile Mouse RCE by CHOKRI HAMMEDI and h00die – This PR includes a module that uses default configuration in Unified Remote to spawn a run prompt and return a shell.
- Wifi Mouse RCE by H4RK3NZ0, REDHATAUGUST, and h00die, which exploits CVE-2022-3218 – A new module has been added for CVE-2022-3218, an unpatched (at the time of publication) authentication bypass in WiFi Mouse (Mouse Server) from Necta LLC which can be used to gain RCE as the user running Wifi Mouse (Mouse Server).
Enhancements and features (2)
- #16981 from bcoles – This PR fixes several bugs as well as style and documentation inconsistencies as well as implementing new library methods.
- #17048 from bcoles – :
This PR Updates the enum_token module by adding documentation, clarifying the description, improving efficiency, and leveraging library code.
Bugs fixed (3)
- #16994 from zeroSteiner – Fixes multiple issues with registry manipulation on opened sessions.
- #17054 from zeroSteiner – Fixes a crash when using the
infoandgeneratecommands for adapted single (unstaged) payloads – such ascmd/windows/powershell/meterpreter/reverse_tcp. - #17073 from cgranleese-r7 – Fixes a bug where sessions opened by running one of the
rexec_login/rlogin_login/rsh_loginmodules would die after module completion.
Get it
As always, you can update to the latest Metasploit Framework with msfupdate
and you can get more details on the changes since the last blog post from
GitHub:
If you are a git user, you can clone the Metasploit Framework repo (master branch) for the latest.
To install fresh without using git, you can use the open-source-only Nightly Installers or the
binary installers (which also include the commercial edition).