Архитектура новой языковой модели похожа на Llama или Qwen, но она обучалась полностью с нуля. Похожесть позволяет использовать тот же инструментарий. Pretrain-версия большой языковой модели YandexGPT 5 Lite на 8B параметров с длиной контекста 32k токенов. При обучении модели особое внимание уделялось русскому языку, материалы на русском составили более 70% датасета.

Старшая модель YandexGPT 5 доступна в Алисе и на сайте Яндекса, но она в открытый доступ выложена не будет.

В своей категории модель достигает паритета с мировыми SOTA по ряду ключевых бенчмарков для pretrain-моделей, а по многим другим — превосходит их. Например, по результатам внутреннего слепого попарного сравнения (side-by-side) для широкого потока запросов YandexGPT 5 Pro превосходит YandexGPT 4 Pro в 67% случаев и не уступает GPT-4o.

>>> Подробности на Хабре

>>> Скачать

1. YandexGPT 5 Pro – флагманская модель, конкурирующая с прошлым поколением ведущих LLM, таких как OpenAI GPT-4o и Alibaba Qwen2.5.

2. YandexGPT 5 Lite выложена на платформе Hugging Face – облегчённая версия с 8 млрд параметров, с открытым исходным кодом. Допускает дообучение.

YandexGPT поддерживает только текст. Предварительное обучение на 15 трлн токенов, включающих русскоязычный контент (70%), англоязычные материалы (30%), программный код и математические задачи. В слепых A/B-тестах YandexGPT 5 Pro демонстрирует сопоставимое с GPT-4 качество ответов, а в задачах, связанных с русскоязычным контентом, превосходит его.

В общем, как выложат опенсорную версию, надо будет делать новость, а пока можно поболтать через алису.

Я ссылко.

Случайно обнаружил в своём Huawei P70 фичу десктопного режима работы. Для включения этого режима достаточно подключить телефон к монитору через USB-C, в USB-хаб монитора воткнуть клавиатуру и мышь и вперёд. Экран телефона становится тачпадом, поэтому можно жить в принципе и без мыши, и клавиатура может быть переносной bluetooth, дело вкуса. Но с мышой как-то удобнее.

Из инструментов есть рабочий стол без значков, панель задач а-ля Win10, меню пуск а-ля elementary, область уведомлений Android и стандартные уже часы.

Захотелось в таком окружении запустить настольный Linux. Взял termux, anlinux, установил Debian, Xfce4. Termux запускает дистрибутив в контейнере, выдавая локального рута и даже пользователей, но многое не работает из-за кастрированного ядра Linux. Далее запускается VNC сервер, к которому с любого VNC клиента можно подключаться под адресу 127.0.0.1. 3D, разумеется, отсутствует, зато не нужны права рута. Слева вверху на скриншоте — MultiVNC с окружением Debian, справа вверху Termux. Все приложения ставились из F-droid.

По поводу остальных программ. Один комментатор скриншотов хотел тут видеть моветонотянок, сиськи и танки, так что слева внизу Tank 300 с сайта дилера в браузере, а справа внизу телеграм-канал одного из московских стрип-клубов. Инджой!

По эксплуатации — во-первых, телефон неправильно определяет разрешение монитора и это печаль. Выставляет 2560x1440, на самом деле там 3840x2160. Во-вторых, у большинства приложений есть минимальный размер и этот размер больше чем четверть экрана. Поэтому на немаленьком мониторчике реально ничего не влезает. Ну и, разумеется, никаких усилий гугла не хватит, чтобы научить тачевые приложения быть удобными в клавиатурном. Например, даже в главном меню самой среды при нажатии на кнопку Super главное меню открывается, а набор с клавиатуры не включается, надо тыкать на поле поиска. То же в браузере — стрелки в адресной строке не работают, тыкай мышкой, юзер.

Nokia, известный производитель мобильных телефонов, официально завершила выпуск телефонов под своим брендом.

HMD не смогла выдержать конкуренции с другими китайскими производителями.

Помянем.

Опять.

Не секрет, что телефонное мошенничество за последние годы стало основным видом мошенничества в мире. От него страдают и в США, и в Европе, и в Китае, и в России. Но что-то я не вижу свободных программных средств для решения проблемы, даже онлайн баз телефонных номеров.

Фильтр — это предложения от телефонных операторов, приложения банков или сторонние приложения, блокирующие или перенаправляющие звонки по базе номеров или другим признакам.

Когда и так всё понятно, выбирать правильный пункт правил как-то фрустрирует. Увидел спам, ткнул — свободен, работает гораздо лучше чем увидел спам, ткнул — сидишь, выбираешь пункт, особенно на телефоне.

Трамп ещё даже не президент, а в лесу уже сдох гигантский медведь: Apple (!) выпускает просемейную(!) рекламу с белым(!) мужиком(!), отцом(!!) и мужем (женщины!!).

Я ссылка.

А ещё Apple рекламирует функцию прозрачности, которой уже сто лет в обед у других производителей. Объявляется перепись тех, кто помнит шутки из начала 2000-х «этого там тоже не было?».

Добрый день.

У клиента на хостинге завёлся зловред, грузит процессор под 10)% и сканирует все машины по локальной сети. Был создан пользователь httpd с UID 0 и GID 0, заведён пароль, от имени этого пользователя запускался python2 vnc.sh (очень смешно).

На самом деле python2 — это брутфорсер, а vnc.sh это список паролей, ну не суть.

Открываю логи.

окт 11 00:53:12 client systemd[1]: Started User Manager for UID 0.
окт 11 00:53:12 client systemd[1]: Started Session 6 of user root.
окт 11 00:53:12 client login[1496]: ROOT LOGIN  on '/dev/tty1'

Дальше происходит эпичное:

окт 11 00:54:43 client sshd[1513]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=193.124.184.41  user=httpd
окт 11 00:54:45 client sshd[1513]: Failed password for httpd from 193.124.184.41 port 33768 ssh2
окт 11 00:55:00 client systemd[1]: Stopping OpenBSD Secure Shell server...
окт 11 00:55:00 client sshd[757]: Received signal 15; terminating.

Злоумышленник попытался зайти пользователем httpd через ssh, но в sshd отключен вход руту по паролю, поэтому ему пришлось поправить sshd.conf, в корне остался файл .bash_history примерно такого содержания:

curl ifconfig.me
nano /etc/ssh/sshd_config
service sshd restart
exit

Хостинг виртуальный. Используется KVM. /dev/tty1 — это первая виртуальная консоль, доступная только со стороны гипервизора. В эту консоль можно попасть через веб-панель управления хостера, там VNC-клиент в браузере. В веб-панели есть журнал входов и журнал подключений, за 11-е число оба чистые.

Моя мысль: сотрудник хостинга охренел на столько, что подключился к VNC, применил init=/bin/bash, завёл пользователя, залогинился, всунул зловред и ушёл. С этой мыслью я написал в ТП хостера от имени клиента.

Ответ хостера: «Если у вас есть подозрения на странную активность внутри сервера- рекомендуем сменить пароль и провести ряд мероприятий по настройке безопасности сервера.». На вопрос, а вдруг кто-то из сотрудников шалит: «Я не могу себе представить ситуацию, при которой кому-то из сотрудников пришло в голову зайти на ваш сервер, еще и таким образом.». И на вопрос, а вдруг кто-то со стороны взломал вашу панель: «Нет, нашу инфраструктуру не взламывали.».

Внимание, вопрос:

На /dev/tty1 действительно можно зайти только со стороны гипервизора, или я тупой? И есть какая-то уязвимость в ssh/nginx/openvpn, через которую можно зайти рутом на /dev/tty1?

Потому что если я не тупой, от этого хостера надо бежать как можно быстрее и как можно дальше.

P.S. Пока этот вопрос не прояснён, название хостера скрою.

Всем привет.

Итак, летом этого года мы с другом пошли в горы и упали (зачёркнуто) пошли на сплав и перевернулись. Мой старый кнопочный водонепроницаемый кирпич оказался недостаточно водонепроницаем и умер. Ну не могу же я после этого просто купить обычный телефон, правда? Надо ж купить что-то эдакое.

Встречаем: F+ R570E, аврора ОС, 15000 р. + TWS наушники в подарок. Из коробки стояла 4.0.2.303 вроде бы, потом обновился, сейчас стоит 5.1.1.60.

Что такое аврора? Это потомок Sailfish, который потомок Mer, который потомок MeeGO, который потомок Moblin, который потомок Maemo, который стоял на легендарной Nokia 770. Но с сильным корпоративным уклоном.

Если вы пользовались, например, android, забудьте. Дело не в том, что жесты другие — другая система в принципе обновления и установки софта. Посколько это корпоративный телефон, то обновлением занимаются сисадмины из Центра. Например, центр РЖД или центр ВТБ для сотрудников соответствующих компаний.

А значит, если вы купили телефон в розницу, вам надо привязывать телефон к какому-то центру обновлений. Я купил во всёсмарт, поэтому надо написать письмо во всёсмарт, приложить номера S/N и IMEI и получить в ответ QR-код для подключения. С момента подключения телефон управляется управляющей организацией, которая обновит аппарат удалённой командой.

К счастью, привязку аппарата в любой момент можно отключить (в корпоративной версии нельзя), а также включить режим разработчика и получить рута, SSH и возможность ставить rpm-пакеты. Можно подключить, обновиться и отключить. Будем надеяться, в будущем ещё упростят процесс обновления.

UPD: есть способ обновления через консольный менеджер обновлений, без участия центра управления, за подробностями на 4pda.

Есть версия R570E с Android 13, разработчики смогут тестировать свой софт на разных платформах на одинаково тормозном железе. Полезно, я считаю :-) Сам процесс разработчки не отличается — по SSH заходишь, закидываешь rpm-ник ставишь, тестируешь, сносишь. Прям что твой десктоп.

Обновление принесло самое главное — приложение RuStore, через которое теперь можно ставить другие приложения также, как и в андроиде. Даже выглядит оно примерно также. То есть идёт постепенный переход от жёсткой корпоративной привязки к более пользовательскому, массовому аппарату.

В остальном, это обычный бюджетный смарт, с внезапно приличной камерой, автономностью и прочным корпусом. Водозащита IP54 вроде, но не проверял. В целом, в качестве походного аппарата сойдёт.

Из софта. Нафигатр Citygid, работает тормозно. Не думаю, что на этом же аппарате под андроид будет работать быстрее. Из банков присутствует официальный (!) клиент банка Т-банк. NFC присутствует, платежи не проверял. Телеграм-клиентов два — Телеграфъ из рустора и Tavro от разрабочткиов мойофиса. Мойофис, кстати, тоже присутствует, в русторе демо-версия, но можно купить полную. Штатные галерея, звонилка, SMS-силка, музыкальный плеер имеют минимальную функциональность.

Браузер рапортует, что он Firefox 60. Возможно, так и есть. Почта: Из коробки интеграция с яндекс, мейл.ру и рамблер. А также mailion и MS exchange. Никаких гуглов. Календарь тоже, но у меня интеграция календаря с яндексом не заработала. Погода тоже берёт данные с гисметео, но в русторе есть ещё приложение Openweather.

В общем и в целом, в качестве походного телефона сойдёт. А также для тех, кто хочет почти настольный GNU/Linux в кармане.

P.S. Wayland, systemd.

Китайская компания Radxa уже представляла интересные разработки в области одноплатных компьютеров. Например, они представили линейку Radxa Rock на базе процессора Rockchip, выгодно отличающуюся от Raspberry Pi5 наличием слота M.2 с поддержкой установки SSD.

Новый Radxa X4 — это одноплатный компьютер такого же форм-фактора, что и Raspberry Pi5, с таким же размещением разъёмов, и, скорее всего, совместимый с большинством аксессуаров и корпусов Raspberry Pi5, но на базе процессора Intel серии Alder Lake.

( читать дальше... )

>>> Подробности

Хочу расширить своё хозяйство, взять винт на 8Тб или больше. Меня недавно упрекнули в том, что я не в курсе про SMR на современных винтах и знаете что? Да, не в курсе.

Просветите меня, пожалуйста, что сегодня имеет смысл брать в домашнюю машину. Требования — чтобы шумел негромка, чтобы не черепичка (ибо торренты там тоже будут), чтобы прожил долго и счастливо.

Ушла эпоха. ICQ всё. (комментарий)

Это только у меня цифры ушли налево?

Сервис ICQ приостановит работу с 26 июня.

Уведомление на главной.

А ты помнишь свой шестизнак, %USERNAME%?

Я ссылка.

!Ъ: «Microsoft, судя по всему, утвердил список продуктов к отключению. Со вчерашнего вечера начались веерные остановки подписок в CSP, партиями отключают по 5-10 заказчиков. Под остановку попали подписки Power BI, Visio, Project».

Linux тут при том, что после такого пенделя идти, в общем-то, больше некуда. ИМХО, MS + Red Hat сделали для становления и роста российского IT больше, чем минкомсвязи и роскомнадзор вместе взятые.

Привет.

Наблюдаю подземный стук:

Имеется домашняя сеть. В сети роутер на базе OpenWRT, который одновременно является NAS (воткнут HDD в USB), точкой доступа и собственно, интернетом. В него воткнут настольный компьютер, который по NFS имеет доступ к HDD. Также есть несколько клиентов по WiFi. Из сервисов также присутствуют ssh, luci и dhcp/dns.

Симптомы: при интенсивных сетевых операциях по NFS или загрузке торрентов роутер банит настольный компьютер. Выглядит это так: всё продолжает работать, кроме соединений с роутером. То есть связь настольный компьютер - интернет, настольный компьютер - другие клиенты WiFi продолжает работать. На настольном компьютере при этом отваливаются NFS, DHCP, SSH и так далее, вплоть до консоли управления Luci - то есть все соединения с самим роутером. С других клиентов все вышеперечисленные службы остаются доступны. Можно зайти, например, с телефона в Luci и перезагрузить роутер. Можно настроить на настольном компе статический IP (если время аренды DHCP истекло) и продолжать сидеть в интернете без NFS.

Что это может быть? В OpenWRT-шном iptables чёрт ногу сломит. Syn-flood protection? Я пока его отключил. Есть ли возможность отключить Syn-flood protection для внутренних интерфейсов, оставив для наружных?

Если в openwrt есть какой-то более человекочитаемый способ получить содержимое netfilter, скажите мне, я вечером выложу.

Palm Pilot, это, конечно, ностальгия, но что-то поменялось за последние 20 лет.

https://www.kommersant.ru/doc/6577616

!Ъ: Компании Microsoft, Amazon и Google с 20 марта приостановят доступ к облачным продуктам для организаций на территории России, сообщила Softline. Речь, в частности, идет про сервисы Power BI и Dynamics CRM. Решение принято в связи с санкциями.

Ну серьёзно, почему Microsoft может запретить, а минцифры не может?

У меня ноутбук с OLED-дисплеем, поддерживающим DCI-P3 и с видеокартой AMD. И в ходе недавнего обсуждения всплыл вопрос про HDR в Linux.

А ведь две недели назад вышел KDE 6.0, в котором обещали начальную поддержку HDR в сеансе Wayland. Ну, я и скачал. Ну я и запустил.

А оно взяло и заработало. Цвета поехали, яркости маппинга SDR пришлось добавить, цветности тоже. К сожалению, вы этого не заметите, потому что Spectacle мапит HDR скриншоты обратно в SDR, чтобы они влезли в PNG, и не кладёт ICC. Непорядок. Всё, что вы можете увидеть, это заветную галочку и слегка вырвиглазные цвета иконок.

Придётся поверить мне на слово: оно работает. Осталось дождаться стабилизации, поддержки со стороны браузера, медиаплеера, игрушек и всего такого.

В чём заключается начальность поддержки HDR я не понял, поддержка HDR лучше чем в винде 10, там таких регулировок нет :-)

P.S. KDE Neon unstable, live USB.

Попробовал - понравилось.

Я люблю беседкины игры, мне зашли и FO4 (особенно с модами), и Skyrim (тем более с модами), а также их VR версии. Все они нормально игрались в wine, кроме VR версий, VR под офтопик.

Для запуска старфилд надо поставить VKD3D_SHADER_MODEL=6_6 %command% в свойствах игры, запускать под proton_experimental, но можно посмотреть и другие отчёты. Starfield отсутствует в стиме, поэтому пришлось ставить методом Крамера.

Из глюков — иногда пропадают текстуры на полсекунды. Глюк только в помещениях, а по сюжету, игрок мало времени проводит в помещениях :-) Неприятно, но жить не мешает. Глюков со звуком, как пишут на протонДБ, я не заметил. Ещё при переключении в оконный режим падает, поэтому скриншот пришлось делать в оверлее. Прошёл основную кампанию, Vanguard, Sysdef и Freestar Rangers. О том, что там есть ещё одна кампания, даже не знал ))).

В остальном как обычно, дистрибутив ALT Sisyphus, ядро 6.6.7, Gnome3, Wayland, свежайший стим из epm, монитор, пиксели. Ноутбук Lenovo Yoga 7 g7, процессор+видеокарта Ryzen 7 6800U. Заведомо ниже системных требований, а поди ж ты. Впрочем, разрешение, конечно, не родное.

На взлётной площадке мой звездолёт, я назвал его Mr.Gun, потому что у него 10 пушек )) Вообще, Vangard Obliterator это имба, потому что доступен уже начиная с 14 уровня после выполнения одной миссии за Vanguard, а очень низкое энергопотребление позволяет поставить сразу шесть штук и выносить в космосе всё что движется примерно до 60-го уровня. Vanguard Bulwark Shield примерно то же самое — даёт невероятные 1600 щита почти в начале игры, надо только класс пилотирования прокачать. И движки Slayton SA-3440, вот они уже довольно поздно появляются, но и на ранних стадиях они самые быстрые и манёвренные за 4 ед. энергии. Итого 28 ед. энергии на всё, летай не хочу, никто тебя не сможет задеть, а ты выносишь всё любое за пять-шесть выстрелов.

В общем, стройте корабли как я, и всё у вас будет хорошо :-)

В плагине-приложении graphapi обнаружена уязвимость: становится доступен URL: «owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php»

( читать дальше... )

>>> Подробности