硕鼠的博客站

范路的博客主站,时而会发些东西。

Posts Tagged ‘网络安全’

Musk诉讼OpenAI的事情升级了。OpenAI又公开了一大堆Musk的电子邮件。大家好,这里是老范讲故事的YouTube频道。很多人都@我,要求我去解读一下这个事情。首先,要跟大家讲,诉讼对于Musk来说不是目的,只是一种手段。

咱们看一下Musk跟OpenAI之间的诉讼。2024年,也是今年2月29号第一次提起了诉讼,到6月11号,Musk就撤诉了,因为他这个诉讼期限基本上到了,他所提供的证据又不太够,直接主动选择撤诉。到8月5号,第二次提起诉讼,到11月份又进一步提交了一些诉讼材料,升级了诉讼。原来只是说你坑了我们的钱,现在说OpenAI你们有垄断的行为了,现在我要对你们进行反垄断的诉讼,等于他的诉讼升级了。

那么OpenAI的应对方式呢?按照我的看法,其实是比较幼稚的。他第一次被诉讼,也就是2月29号那一次,就公开了一堆邮件。在3月份公开了一批邮件,11月份诉讼升级了以后又公开了一批邮件。他在不断地干这样的事情,实际上很像什么呢?叫秀才遇见兵,总希望跟这帮兵去讲道理。就像干这样的一个事情,公开邮件其实是经过挑选和节选的,你又不是把所有邮件都公开了。他说,你看他们原来还说过这话,那是不是其他还有?他就不说了。他觉得别人就应该像他一样去理解和看待这些邮件。

Read More…

ByteDance的AI大模型被他们自己家的实习生投毒。这是一个什么故事?大家好,这里是老范讲故事的YouTube频道。今天咱们来讲一讲这起投毒事件。不是说举个小药瓶去投毒,而是恶意代码投毒。

事情发生在6月份,一位姓田的博士生在ByteDance实习。因为某些待遇或者资源分配问题,他对ByteDance感觉不满,于是就在代码里面进行了投毒。投毒的方式是他自己进行了一些代码维护,但这些代码是安全的,主要是一些调试用的代码。这些代码去读取一些上传文件之后,就具备了攻击性。

什么意思呢?就是我们去训练大模型的时候,需要把大量的信息数据上传到大模型进行训练。他的这种调试代码上传到服务器上以后,这个时候还是安全的,然后把一些恶意代码隐藏在训练数据里边。他把这些数据读出来以后,就对整个ByteDance的一些训练集群进行了攻击。这其实是黑客普遍采用的一些手段。

Read More…

黎巴嫩BP机爆炸之后,又一轮禁用苹果手机的风又来了。大家好,这里是老范讲故事YouTube频道。今天咱们来讲一讲黎巴嫩真主党BP机跟对讲机爆炸引发的一些新风潮。

各地又开始禁用苹果手机。有些公司或者单位写出一张纸,上面盖个章,声明本公司禁用苹果手机。如果有带着苹果手机进公司的,就会有相应的处理;或者公司会帮员工购买国产品牌的手机。还有一些是手写的纸,在网上流传,上面写的是本店铺禁止苹果手机用户进入。不知道是饭馆还是什么,店铺的上下抬头没有,盖章的也不清楚。

前面那种公司的章,通常也没有那么清晰,难以看清楚它在哪个省哪个市,但具体叫什么公司,实际上搞不清楚。最神奇的是,有一个政府,云南普洱市政府发了个公文,公告抬头为普洱市政府。正文写道,根据上级领导商讨统一决定,即日起,政府官员、各市县乡村干部等禁止带苹果手机进入办公室、重要场所、危险区域、化工化学易燃易爆场合。公告的落款单位为普洱市政府公告,所盖的公章看不清楚,时间为2024年9月20日。

Read More…

网络反不正当竞争崭新规定,9月1号就要开始执行了。这是我儿子比较关注的一个规定。大家好,这里是老范讲故事的YouTube频道。今天咱们来讲一讲国家市场监督管理总局颁发的这个网络反不正当竞争暂行规定,里面到底都写了些什么。我儿子主要关注哪部分呢?他比较讨厌的叫机器人水军。现在的网络环境确实是比较吓人,为什么?我从来不敢把我的内容发到国内去,怕人,怕呀。

他在国内的,比如B站啊,或者很多的这样的网络平台上,看到非常多的他喜欢的视频,下面被人无脑谩骂,这个是他非常讨厌的。他觉得,有了这样的一个网络反不正当竞争暂行规定了,以后呢,这些事情就会变得少一些,网络环境可能会变得稍微好一点点。怎么说呢,这个事情有关,但他关注的这一点并不是网络反不正当竞争暂行规定里的核心内容。

Read More…

网号网证即将到来,中国人上网难道以后需要良民证了吗?大家好,这里是老范讲故事的YouTube频道。今天咱们来讲一讲网号网证到底是一个什么样的东西。这是一个网友点播的节目,很多我的观众在Disco的群里问我,说讲一下网号网站吧。

前面,我也没有太关注什么叫网号网证,确实看到他们发的一个红头文件,说以后要去搞网号网证了。我的第一印象是什么?就有人想去骗钱了。因为如果说想去确认大家的实名制,想确定到底谁在网上干了什么,这件事早就已经干成了。大家一直都是在这么干的,我们现在其实在网上做的所有操作都是实名制的,甚至各个网站应用和服务搜集到我们的信息,都比他们所需要的要多得多。

那么,为什么要再搞一次网号网证呢?在我没有去看相关的文件之前,我当时想的说,哦,是不是有人想去设备以旧换新一下,想去玩个大基建,想去再整一套新的这种号称的安全系统。我一开始是这么去认为这个事情的。

Read More…

微软Windows全世界蓝屏,这个事情以前我们也干过。大家好,欢迎收听老范讲故事的YouTube频道。今天,咱们来讲讲微软蓝屏到底是怎么回事。

到底什么叫蓝屏啊?咱们先讲一下。我们看到的各种照片,都是一个蓝色的屏幕。但是,现在这个蓝色要比以前好看啊。这个过程呢,其实叫dump。就是微软的Windows发生了不可逆的崩溃的时候,微软会把内存里边的所有数据写到硬盘上去。以便于什么呢?下一次重启的时候或者修复的时候,可以去查找原因。到底是什么原因造成的这一次崩溃啊?什么原因造成的这一次崩溃?以及呢,在下一次重启的时候,可以去恢复部分原来的运行状态啊。这是这样的一个功能。从Windows很早期,就有这样的这种淡薄功能。当然,那个时候的蓝色没有现在的好看啊。当时是一个很饱和的蓝色,现在应该是蓝、灰等各种颜色拼在一起的一个颜色。

软件崩溃,实际上这肯定软件还是有错误嘛。到底分几个层级呢?第一个层级啊,是软件可以自我修复。发现了错误,我们绕过去完事了啊。第二个层级呢,是系统可以隔离掉啊。这个软件坏了,但是我们系统可以把这个坏掉的软件隔离起来啊,不会影响其他的软件去运行。第三个层次,就是系统虽然隔离了这个故障的软件,但是呢,有部分的系统功能就无法工作了。比如说你没法联网了,或者没法去做一些打印啊,或者没法去调用某些数据了。这个也是有可能的啊,这就是更严重一些了。再然后是系统崩溃,就是我们刚才讲出蓝屏了啊。

Read More…

大家好,欢迎收听“老范讲故事”的YouTube频道。今天,咱们来讲一讲工信部要去NAT啊,GFW是不是会有一些新的变化。这是什么时候的消息?7月10号的消息。工信部网站上发了一篇文章,说两个单位开会了,是工业和信息化部办公厅以及中央网信办秘书局。这俩单位开了什么会呢?就是网络去NAT专项工作会。这个会上讲的是什么呢?就是要加快IPV6的部署啊,规模以及流量的提升。

那么,到底啥是NAT啊?NAT是一个英文缩写,叫network address translation,就是网络地址的转换。为什么会有这样的一个东西呢?咱们一般的网络地址呢,叫IPV4,就是由四个数组成的,每个数呢,四位这种数呢,他不够读。其实现在的IPV4的地址已经分配光了。啊,那你说不对啊,我新买个手机没说上不了网啊,我新买个电脑也没说上不了网啊,对吧,怎么就分配光了呢?哎,这个里边就使用了这种叫NAT的技术。

什么意思啊?咱们以家里头为例啊,家里有一路由器,把路由器呢,通过拨号到中国联通、中国电信、中国移动啊,到这个地方去分配到了一个地址。但这个地址啊,是个临时地址啊,它是通过PPP OE啊或通过什么样的方式拨号拨上去的。你家里边的所有什么电脑啊、手机啊、平板啊,它通过这个路由器,进行Nat转换了以后,再去上网。对于网站来说,你访问了一个网站,访问了一个APP,那么他只知道什么呢?是你家这个路由器的IP地址是什么。

Read More…

大家好,欢迎收听“老范讲故事”的YouTube频道。今天,咱们来讲一讲大学新生的账号管理课程。大家知道,我儿子参加完高考,过完暑假呢,应该去上大学。昨天呢,也刚给他买了新的电脑,趁此良机,把账号管理这节课给他上了。咱们现在的账号都是什么状态?就是所有网站跟服务,都是需要新的账号的。你不给他提供账号,通常他是不给你提供服务的。为什么呢?他这么贪心吗?一定要让我登录啊?匿名不行吗?不行,因为有很多人会去写爬虫,会去写机器人。当你的这个服务不需要账号认证的时候,这个网站就直接会被攻击。所以,为了避免攻击,他们一定会要求你去登录。然而,登录了以后,还有些其他的好处。比如说,登录了以后,有你的联系方式了,他可以给你发短信、发邮件说:“哎呀,我最近更新了,我最近有优惠,赶快回来买东西啊。”他会干这样的事情。我们现在大部分的账号,都是实名制的啊,都是跟我们身份证绑定的,而且呢,上面都有联系方式。所以呢,进行这种账号管理方面的学习,还是非常非常有必要的。

有一些常见的错误方法。第一个就是使用简单密码啊,我的密码叫12345,这个是不行的。被人猜出来了以后,会损失惨重的。因为很多账号后面是有钱的,你支付账号、银行账号、游戏账号都后面都是有钱的。你让人猜出来了以后,非常麻烦。我记得我在盛大上班的时候,我们专门有一项处罚叫弱口令处罚,就是他每周会有一个机器,自动的尝试所有人的口令,一旦被他试出来了,罚款,而且罚得非常狠啊。我记得是罚……,可能一个月的薪税的百分之多少,具体想不太起来了,反正是挺重的。第一个低级错误是什么?就是使用相同账号。就是我有100个账号,这100个账号的用户名跟密码都一样。这是非常非常危险的,千万不要这么干。为什么?万一有一个网站被破解了,等于你所有这100个账号全都被破解了。人家就知道,说你这个人是用的相同的账号。那你说人家怎么知道我相同啊?人家也不知道,人家会是破解了一个网站,得到了他的全部的用户名和密码信息,以后就会拿着这些用户名和密码,到其他不同的网站上去测试。如果登录成功呢,就说明你被破解了啊。但是这样的一个过程,所以千万不要使用相同账号。第三个呢,就是把密码忘了,这个肯定也是一个很低级的错误。过了一段时间,哎呀,这密码是什么,我想不起来了啊。这个很麻烦。那么我们就要去进行账号管理了。特别是大学新生啊,原来没有那么多账号,上大学了就会有大量的账号出来。我们要去做这件事,进行账号管理。我们要先想清楚一个问题,我们到底怎么算一个人啊?我到底怎么证明我是我啊?首先我们有身份证,身份信息在中国每个人都是有的。你没有身份证,你连算不算个人都不好说啊。然后是手机号,咱们有大量的账号,其实是绑手机号在中。国这块特别严重,在国外还好那么一点点啊。他们动不动就是哎呦,绑个手机号吧,收个验证码吧。实际上就是在绑你手机号。但是你要注意啊,你做手机号的时候,都是进行实名认证的啊。

Read More…

大家好,欢迎收听“老范讲故事”的YouTube频道。今天,咱们来讲一讲“仅退款”和“运费险”这两大羊毛,它们正在被羊毛党们杀死的中国电商,以及它们可能造成的更大危害。在刚刚过去的618之中,中小卖家哀鸿遍野,简直是被薅秃了。有些商家直接被薅废掉了,甚至有商家发了视频说:“我以后不再给河南、河北、山东发货了,不再给大学生发货了。”什么意思呢?就是如果发现是这几个省的人去买东西,他就直接不发了。啊,并不是说这些省不好,只是这些省里面薅运费险、薅仅退款的人稍微多了那么一点点。主要是这都是几个人口大省,而且大学生是专门提到的。说如果收货地址是“什么什么大学”、“什么什么学院宿舍”这样的,基本上就不发货了。啊,因为有太多的大学生在里面去做薅羊毛的事情。这是比电商垮掉了,对未来社会更大的危害。

咱们先说说这个羊毛是怎么薅的。先说仅退款啊,仅退款相对来说简单一些,就是一些人跑到网上去,甭管是拼多多,还是其他的一些电商平台去买东西。买完了以后呢,申请仅退款。啊,拼多多是最早提出仅退款的,后面各大电商平台都在争相效仿,发现拼多多做的不错,我们也要去搞。现在拼多多压力也挺大的,因为大家都学会了这招以后,在拼多多上卖东西的成本其实是挺高的。所以今年的618,淘宝又开始奋起直追了。以后有机会,咱们再去讲说淘宝后边会怎么玩这个事。情但是仅退款就是这样啊,不停的买东西,不停的退,退完了以后呢,把东西留下来。在这一块上呢。

Read More…
Close Bitnami banner
Bitnami