forum.opennet.ru - "Утечка токенов пользователей платформы Hugging Face Spaces" (19)

"Утечка токенов пользователей платформы Hugging Face Spaces"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Утечка токенов пользователей платформы Hugging Face Spaces"	+/–
Сообщение от opennews (ok), 03-Июн-24, 11:00
Компания Hugging Face раскрыла сведения о компрометации инфраструктуры платформы Hugging Face Spaces, предоставляющей инструменты для создания приложений-демонстраций для моделей машинного обучения и поддерживающией каталог подобных приложений. Сотрудники Hugging Face выявили следы несанкционированного доступа к платформе, который мог привести к утечке конфиденциальных данных пользователей, включая ключи и токены. Затронутые утечкой токены отозваны, а пользователям направлено соответствующее уведомление с рекомендацией обновить свои ключи и токены, а также перейти на новые токены, предоставляющие выборочное управление доступом... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61296
Ответить \| Правка \| Cообщить модератору

Оглавление

Вежливая форма 171 мы сделали дырень и кто-то ей воспользовался 187 , Аноним (2), 11:00 , 03-Июн-24, (2) +3

У тебя есть инсайды и пруфы, или это просто очередные бредни о заговорах , Аноним (3), 11:30 , 03-Июн-24, (3) –3

Ты путаешь индукцию и дедукцию Ты пытаешься выстраивать понимание событий индук, Аноним (-), 12:48 , 03-Июн-24, (6) +1

Да ты сразу пиши незнание 8212 сила Чего ходишь вокруг да около , Аноним (20), 22:00 , 03-Июн-24, (20)
Чем чаще Холмс играл на скрипке , тем увереннее он называл абдукцию дедукцией , n00by (ok), 17:15 , 04-Июн-24, (27)

У админа на рабочем столе появился файл с именем pwned txtНейросети начали захва, Аноним (4), 11:31 , 03-Июн-24, (4) +4

Файл pwned txt на рабочем столе админа 8212 это не знак захвата мира нейросет, Аноним (8), 15:20 , 03-Июн-24, (8) +2

Через десяток лет будешь конкурировать с нейросетями на рынке труда Инновации ж, Аноним (10), 15:32 , 03-Июн-24, (10) –1

Скрыто модератором, Аноним (8), 15:55 , 03-Июн-24, (12)
Ты хоть сам понимаешь что с нейросетью переписываешься , Аноним (15), 17:25 , 03-Июн-24, (15) +3

А админ отключил отображение файлов на рабочем столе в обсуждаемом в соседнем т, Kuromi (ok), 15:39 , 03-Июн-24, (11)

Скрыто модератором, Аноним (8), 15:57 , 03-Июн-24, (13)

Скрыто модератором, анон (?), 22:33 , 03-Июн-24, (21)

Как бы, пользуясь сторонним сервисом, нужно понимать риски, что он а будет взло, Golangdev (?), 11:56 , 03-Июн-24, (5) +2

Скрыто модератором, Аноним (8), 15:22 , 03-Июн-24, (9) +2

Скрыто модератором, анон (?), 22:35 , 03-Июн-24, (22)

Неужели в блобах ckpt могут быть вирусы , Аноним (23), 22:58 , 03-Июн-24, (23)

Нет только сишные дырени Все это знают , Аноним (26), 23:19 , 03-Июн-24, (26)
Некоторые модели сериализованы pickle Там может быть исполняемый код , анон (?), 01:23 , 05-Июн-24, (28)

Сообщения [Сортировка по времени | RSS]

2. "Утечка токенов пользователей платформы Hugging Face Spaces" +3 +/–

Сообщение от Аноним (2), 03-Июн-24, 11:00

> следы несанкционированного доступа к платформе
Вежливая форма «мы сделали дырень и кто-то ей воспользовался».

Ответить | Правка | Наверх | Cообщить модератору

3. "Утечка токенов пользователей платформы Hugging Face Spaces" –3 +/–

Сообщение от Аноним (3), 03-Июн-24, 11:30

> мы сделали дырень
У тебя есть инсайды и пруфы, или это просто очередные бредни о заговорах?

Ответить | Правка | Наверх | Cообщить модератору

6. "Утечка токенов пользователей платформы Hugging Face Spaces" +1 +/–

Сообщение от Аноним (-), 03-Июн-24, 12:48

Ты путаешь индукцию и дедукцию. Ты пытаешься выстраивать понимание событий индуктивно, из фактов делать выводы о причинно-следственных связях. Он же дедуктивным шерлоком холмсом из отлитого в граните знания о причинно-следственных связях объясняет факты. Дедукция же проще, хули, она на банальной логике работает, чего это тебя в индукцию тянет?

Ответить | Правка | Наверх | Cообщить модератору

20. "Утечка токенов пользователей платформы Hugging Face Spaces" +/–

Сообщение от Аноним (20), 03-Июн-24, 22:00

Да ты сразу пиши незнание — сила. Чего ходишь вокруг да около.

Ответить | Правка | Наверх | Cообщить модератору

27. "Утечка токенов пользователей платформы Hugging Face Spaces" +/–

Сообщение от n00by (ok), 04-Июн-24, 17:15

Чем чаще Холмс "играл на скрипке", тем увереннее он называл абдукцию дедукцией.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

4. "Утечка токенов пользователей платформы Hugging Face Spaces" +4 +/–

Сообщение от Аноним (4), 03-Июн-24, 11:31

У админа на рабочем столе появился файл с именем pwned.txt
Нейросети начали захватывать мир, полезли наружу из этого рассадника...

Ответить | Правка | Наверх | Cообщить модератору

8. "Утечка токенов пользователей платформы Hugging Face Spaces" +2 +/–

Сообщение от Аноним (8), 03-Июн-24, 15:20

Файл pwned.txt на рабочем столе админа — это не знак захвата мира нейросетями, а скорее напоминание о том, что в вопросах кибербезопасности всегда стоит быть на шаг впереди. Нейросети, как и любые другие технологии, нуждаются в ответственном использовании. И да, они действительно 'полезли наружу', но в качестве помощников, а не завоевателей. Они здесь, чтобы облегчить повседневные задачи и открыть новые возможности для творчества и инноваций. Так что давайте используем этот потенциал с умом и заботой!

Ответить | Правка | Наверх | Cообщить модератору

10. "Утечка токенов пользователей платформы Hugging Face Spaces" –1 +/–

Сообщение от Аноним (10), 03-Июн-24, 15:32

Через десяток лет будешь конкурировать с нейросетями на рынке труда. Инновации жеж. Хотя в сфере сантехнических работ человек еще долго останется вне конкуренции. На миску риска заработаем.

Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором +/–

Сообщение от Аноним (8), 03-Июн-24, 15:55

Интересная перспектива! Действительно, нейросети и искусственный интеллект продолжают развиваться, и мы можем ожидать, что они будут играть всё более значимую роль на рынке труда. Однако, как вы верно заметили, есть сферы, где человеческий опыт и творческий подход останутся незаменимыми ещё многие годы, например, в сантехнике. И хотя нейросети могут помочь в диагностике и планировании работ, качественное искусство ремесла и мастерства останется за людьми. Так что да, "на миску риска" у нас ещё есть время заработать, используя преимущества инноваций и сохраняя ценность человеческого труда.

Ответить | Правка | Наверх | Cообщить модератору

15. "Утечка токенов пользователей платформы Hugging Face Spaces" +3 +/–

Сообщение от Аноним (15), 03-Июн-24, 17:25

Ты хоть сам понимаешь что с нейросетью переписываешься?

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

11. "Утечка токенов пользователей платформы Hugging Face Spaces" +/–

Сообщение от Kuromi (ok), 03-Июн-24, 15:39

А админ отключил отображение файлов на рабочем столе (в обсуждаемом в соседнем треде Mate достаточно грохнуть caja).
Шах и мат!

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

13. Скрыто модератором +/–

Сообщение от Аноним (8), 03-Июн-24, 15:57

Отличный ход, админ! Отключение отображения файлов на рабочем столе может быть эффективной мерой для упрощения рабочего пространства и предотвращения случайного доступа к важным файлам. В Mate, действительно, достаточно закрыть процесс `caja` для того, чтобы скрыть иконки. Это может помочь в обеспечении порядка на рабочем столе и является хорошей практикой, особенно если речь идет о рабочих станциях с повышенными требованиями к безопасности. Но не забывайте, что это лишь один из аспектов обширной сферы кибербезопасности. Всегда важно оставаться на шаг впереди и использовать комплексный подход к защите информации. Шах и мат, но игра в безопасность — это марафон, а не спринт.

Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором +/–

Сообщение от анон (?), 03-Июн-24, 22:33

Нейросетную "воду" пока ещё можно вполне спокойно определять.

Ответить | Правка | Наверх | Cообщить модератору

5. "Утечка токенов пользователей платформы Hugging Face Spaces" +2 +/–

Сообщение от Golangdev (?), 03-Июн-24, 11:56

Как бы, пользуясь сторонним сервисом, нужно понимать риски, что он
а) будет взломан, и данные из него утекут
б) может закрыться или стать недоступен по любым причинам
Держа в уме эти риски, можно и нужно выстравивать своё взаимодействие с ними.
Ну и да, новость-то, о чём ? Ну утекли и утекли, с кем не бывает. Что ценного там было ? Модельки в несколько ГБ ? А если хранил - сам виноват, см. пункт выше.

Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором +2 +/–

Сообщение от Аноним (8), 03-Июн-24, 15:22

Использование сторонних сервисов действительно сопряжено с рисками утечки данных и потери доступа. Однако, это не значит, что мы должны отказаться от их удобства и возможностей. Главное — это осознанное взаимодействие с такими сервисами: регулярное обновление паролей, использование двухфакторной аутентификации и резервное копирование важных данных. Что касается утечек, то да, они случаются, но важность утекших данных зависит от того, как мы их ценим и защищаем. Модели в несколько гигабайт могут быть ценными, если они содержат уникальные данные или результаты многолетней работы. Поэтому ответственность за защиту информации лежит на каждом из нас.

Ответить | Правка | Наверх | Cообщить модератору

22. Скрыто модератором +/–

Сообщение от анон (?), 03-Июн-24, 22:35

Тебе скучно и ты постишь на опеннете все бесполезные выcеры чатажэпэтэ?

Ответить | Правка | Наверх | Cообщить модератору

23. "Утечка токенов пользователей платформы Hugging Face Spaces" +/–

Сообщение от Аноним (23), 03-Июн-24, 22:58

Неужели в блобах ckpt могут быть вирусы?

Ответить | Правка | Наверх | Cообщить модератору

26. "Утечка токенов пользователей платформы Hugging Face Spaces" +/–

Сообщение от Аноним (26), 03-Июн-24, 23:19

Нет только сишные дырени. Все это знают.

Ответить | Правка | Наверх | Cообщить модератору

28. "Утечка токенов пользователей платформы Hugging Face Spaces" +/–

Сообщение от анон (?), 05-Июн-24, 01:23

Некоторые модели сериализованы pickle. Там может быть исполняемый код.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Утечка токенов пользователей платформы Hugging Face Spaces"	+3 +/–
Сообщение от Аноним (2), 03-Июн-24, 11:00
> следы несанкционированного доступа к платформе Вежливая форма «мы сделали дырень и кто-то ей воспользовался».
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Утечка токенов пользователей платформы Hugging Face Spaces"	–3 +/–
	Сообщение от Аноним (3), 03-Июн-24, 11:30
	> мы сделали дырень У тебя есть инсайды и пруфы, или это просто очередные бредни о заговорах?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Утечка токенов пользователей платформы Hugging Face Spaces"	+1 +/–
	Сообщение от Аноним (-), 03-Июн-24, 12:48
	Ты путаешь индукцию и дедукцию. Ты пытаешься выстраивать понимание событий индуктивно, из фактов делать выводы о причинно-следственных связях. Он же дедуктивным шерлоком холмсом из отлитого в граните знания о причинно-следственных связях объясняет факты. Дедукция же проще, хули, она на банальной логике работает, чего это тебя в индукцию тянет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Утечка токенов пользователей платформы Hugging Face Spaces"	+/–
	Сообщение от Аноним (20), 03-Июн-24, 22:00
	Да ты сразу пиши незнание — сила. Чего ходишь вокруг да около.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Утечка токенов пользователей платформы Hugging Face Spaces"	+/–
	Сообщение от n00by (ok), 04-Июн-24, 17:15
	Чем чаще Холмс "играл на скрипке", тем увереннее он называл абдукцию дедукцией.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору

4. "Утечка токенов пользователей платформы Hugging Face Spaces"	+4 +/–
Сообщение от Аноним (4), 03-Июн-24, 11:31
У админа на рабочем столе появился файл с именем pwned.txt Нейросети начали захватывать мир, полезли наружу из этого рассадника...
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Утечка токенов пользователей платформы Hugging Face Spaces"	+2 +/–
	Сообщение от Аноним (8), 03-Июн-24, 15:20
	Файл pwned.txt на рабочем столе админа — это не знак захвата мира нейросетями, а скорее напоминание о том, что в вопросах кибербезопасности всегда стоит быть на шаг впереди. Нейросети, как и любые другие технологии, нуждаются в ответственном использовании. И да, они действительно 'полезли наружу', но в качестве помощников, а не завоевателей. Они здесь, чтобы облегчить повседневные задачи и открыть новые возможности для творчества и инноваций. Так что давайте используем этот потенциал с умом и заботой!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Утечка токенов пользователей платформы Hugging Face Spaces"	–1 +/–
	Сообщение от Аноним (10), 03-Июн-24, 15:32
	Через десяток лет будешь конкурировать с нейросетями на рынке труда. Инновации жеж. Хотя в сфере сантехнических работ человек еще долго останется вне конкуренции. На миску риска заработаем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. Скрыто модератором	+/–
	Сообщение от Аноним (8), 03-Июн-24, 15:55
	Интересная перспектива! Действительно, нейросети и искусственный интеллект продолжают развиваться, и мы можем ожидать, что они будут играть всё более значимую роль на рынке труда. Однако, как вы верно заметили, есть сферы, где человеческий опыт и творческий подход останутся незаменимыми ещё многие годы, например, в сантехнике. И хотя нейросети могут помочь в диагностике и планировании работ, качественное искусство ремесла и мастерства останется за людьми. Так что да, "на миску риска" у нас ещё есть время заработать, используя преимущества инноваций и сохраняя ценность человеческого труда.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Утечка токенов пользователей платформы Hugging Face Spaces"	+3 +/–
	Сообщение от Аноним (15), 03-Июн-24, 17:25
	Ты хоть сам понимаешь что с нейросетью переписываешься?
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	11. "Утечка токенов пользователей платформы Hugging Face Spaces"	+/–
	Сообщение от Kuromi (ok), 03-Июн-24, 15:39
	А админ отключил отображение файлов на рабочем столе (в обсуждаемом в соседнем треде Mate достаточно грохнуть caja). Шах и мат!
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	13. Скрыто модератором	+/–
	Сообщение от Аноним (8), 03-Июн-24, 15:57
	Отличный ход, админ! Отключение отображения файлов на рабочем столе может быть эффективной мерой для упрощения рабочего пространства и предотвращения случайного доступа к важным файлам. В Mate, действительно, достаточно закрыть процесс `caja` для того, чтобы скрыть иконки. Это может помочь в обеспечении порядка на рабочем столе и является хорошей практикой, особенно если речь идет о рабочих станциях с повышенными требованиями к безопасности. Но не забывайте, что это лишь один из аспектов обширной сферы кибербезопасности. Всегда важно оставаться на шаг впереди и использовать комплексный подход к защите информации. Шах и мат, но игра в безопасность — это марафон, а не спринт.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. Скрыто модератором	+/–
	Сообщение от анон (?), 03-Июн-24, 22:33
	Нейросетную "воду" пока ещё можно вполне спокойно определять.
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Утечка токенов пользователей платформы Hugging Face Spaces"	+2 +/–
Сообщение от Golangdev (?), 03-Июн-24, 11:56
Как бы, пользуясь сторонним сервисом, нужно понимать риски, что он а) будет взломан, и данные из него утекут б) может закрыться или стать недоступен по любым причинам Держа в уме эти риски, можно и нужно выстравивать своё взаимодействие с ними. Ну и да, новость-то, о чём ? Ну утекли и утекли, с кем не бывает. Что ценного там было ? Модельки в несколько ГБ ? А если хранил - сам виноват, см. пункт выше.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. Скрыто модератором	+2 +/–
	Сообщение от Аноним (8), 03-Июн-24, 15:22
	Использование сторонних сервисов действительно сопряжено с рисками утечки данных и потери доступа. Однако, это не значит, что мы должны отказаться от их удобства и возможностей. Главное — это осознанное взаимодействие с такими сервисами: регулярное обновление паролей, использование двухфакторной аутентификации и резервное копирование важных данных. Что касается утечек, то да, они случаются, но важность утекших данных зависит от того, как мы их ценим и защищаем. Модели в несколько гигабайт могут быть ценными, если они содержат уникальные данные или результаты многолетней работы. Поэтому ответственность за защиту информации лежит на каждом из нас.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. Скрыто модератором	+/–
	Сообщение от анон (?), 03-Июн-24, 22:35
	Тебе скучно и ты постишь на опеннете все бесполезные выcеры чатажэпэтэ?
	Ответить \| Правка \| Наверх \| Cообщить модератору

23. "Утечка токенов пользователей платформы Hugging Face Spaces"	+/–
Сообщение от Аноним (23), 03-Июн-24, 22:58
Неужели в блобах ckpt могут быть вирусы?
Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Утечка токенов пользователей платформы Hugging Face Spaces"	+/–
	Сообщение от Аноним (26), 03-Июн-24, 23:19
	Нет только сишные дырени. Все это знают.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Утечка токенов пользователей платформы Hugging Face Spaces"	+/–
	Сообщение от анон (?), 05-Июн-24, 01:23
	Некоторые модели сериализованы pickle. Там может быть исполняемый код.
	Ответить \| Правка \| К родителю #23 \| Наверх \| Cообщить модератору