Mysie 96-procentowe chimery

Naukowcy pobili kolejny niecodzienny rekord. Udało się stworzyć myszy, których 4% komórek ciała to komórki… ludzkie. Taki ludzko-zwierzęcy organizm nazywany jest chimerą.

Po co komu tworzyć chimery? Głównie po to, aby móc pewnego dnia w ciałach zwierząt hodować ludzkie organy do transplantacji.

Nie jest to jedyny sposób swoistego łączenia gatunków. W 2014 roku wszczepiono myszom do mózgu łódzkie komórki mózgowe. Te łódzkie były bardziej agresywne i po pewnym czasie wyparły mysie. Myszy uczyły się szybciej i miały lepszą pamięć.

Kto wie czy za 100 lat doczekamy się stworzenia pół-ludzi pół-zwierząt tak jak to opisywały dawne pogańskie mitologie.

https://www.popularmechanics.com/science/animals/a32493314/most-human-mouse-chimera/

Dane osobowe w księgach wieczystych?

Od dawna dopatrywano się danych osobowych w numerach rzeczy, urządzeń (telefonu, samochodu, komputera) a teraz UODO zobaczył je w numerach ksiąg wieczystych. Niedługo strach będzie w ogóle jakimkolwiek numerem się posługiwać, bo RODO wszędzie. Ale że RODO wszędzie to jeszcze nic złego. Gorzej, że urzędy nie potrafią się między sobą dogadywać jak pewne sprawy rozwiązywać polubownie. Pozywają się do sądów i prokuratur. Gdy dawno temu Ministerstwo Cyfryzacji próbowało ludzkim głosem mediować między różnymi stronami to zostało skarcone, że wykracza poza swoje kompetencje. I prawda, że wychodziło przed szereg, ale po ludzku próbowali to całe RODO jakoś zgodzić a nie robić awantury.

https://www.prawo.pl/samorzad/geoportal-2-i-spor-miedzy-puodo-a-glownym-geodeta-kraju-budzi,500499.html

Niejasne początki pandemii

List Donalda Trumpa do dyrektora WHO to ciekawa lektura objaśniająca w punktach m.in. kwestię początkowego zamieszania w sprawie pandemii, gdy jedni donosili o katastrofie a drudzy donosili, że nic niezwykłego się nie dzieje.

A tak poza tym to Trump grozi, że USA wystąpi z WHO jeżeli w ciągu 30 dni organizacja się nie ogarnie. Historia pokazuje, że Trump spełnia swoje groźby, więc niewykluczone, że tak będzie.\

Prosta metoda blokowania SPAMu z formularza kontaktowego

W jednym z projektów, w których brałem udział, jeden z formularzy kontaktowych był źródłem licznego SPAM-u pochodzącego od internetowych botów. Z różnych przyczyn nie chcieliśmy instalować żadnych dodatkowych modułów czy wtyczek ani też nie chcieliśmy komplikować formularza stosując CAPTCHA czy coś podobnego. Postanowiliśmy wypróbować pewne proste rozwiązanie. Po wielu miesiącach stosowania mogę powiedzieć, że nasza prosta metoda się bardzo dobrze sprawdziła.

W formularzu dodałem dwa pola typu „hidden” o nazwach „fullname” oraz „password”. Fullname jest polem pustym i niewidocznym – żywy użytkownik nigdy nie wprowadzi tu żadnej wartości. Wiele botów wpisze tutaj jednak wygenerowane imię i nazwisko. Na tej podstawie już można wyciąć trochę ruchu. Prosta pułapka.

Pole „password” ma jednak wartość: to zakodowany timestamp. Zakodowany odwracalnie, bo w kontrolerze jego wartość jest odzyskiwana i porównywana z czasem na serwerze. Jeżeli różnica jest większa niż pewien ustalony czas, system zakłada, ze wiadomość pochodzi od człowieka, bo ten – w odróżnieniu od komputerowego bota – potrzebuje czasu, aby napisać wiadomość.

Innymi słowy, cały ów antyspamowy filtr składa się z:

  • dwóch ukrytych pól input,
  • jednego większego IFa w kontrolerze.

Co zaskakujące, ten banalny system zdaje się działać niemal w stu procentach. Sytuacje, w których coś zostało przepuszczone (albo niesłusznie zatrzymane) są jednostkowe.

UODO kontra Geoportal

UODO otwiera front walki z kolejnym urzędem o dane osobowe. Nie wiem czy w słusznej sprawie, mam wątpliwości. Z pozoru UODO ma rację, na jakiej podstawie różne nasze dane są dostępne na Geoportalu. Z drugiej strony, czy raczej UODO nie powinno zainteresować się tymi wszystkimi bankami, które pozwalają przestępcom brać kredyty na cudze PESELe a nie ograniczać obywatelom możliwość weryfikacji kontrahentów w tak ważnej sprawie jak np. zakup domu (związanej z dużymi pieniędzmi, zobowiązaniami, konsekwencjami) z użyciem danych z ksiąg wieczystych? Wygląda to trochę jak leczenie objawowe i polityczna złośliwość. A UODO ma historię konfliktowania się z różnymi instytucjami.

Ech, a może to tylko ja jestem uprzedzony. RODO, pomimo bycia tzw. „aktem inteligentnym”, bywa czasami stosowane równie subtelnie co przejazd buldożerem.

https://prawo.gazetaprawna.pl/artykuly/1467538,numery-ksiag-wieczystych-na-geoportal2-uodo.html?fbclid=IwAR0W1tDJz2S81mE9u-FoxAD_2EzKegnfdEl7l658NDmHaMgHuWYd0IpkZBQ

Odkrycia w „czasie wojny”

Kolejne kraje podejmują się leczenia Covid-19 z użyciem hydroksychlorochiny z azytromycyną według „protokołu Raoulta”, francuskiego wybitnego ale też i kontrowersyjnego mikrobiologa: Włochy, Wielka Brytani a, Indie, Węgry. Wcześniej USA i kilka egzotycznych krajów jak Tunezja, Maroko. Niektóre kraje wprowadziły już zakaz wywozu.

Leczenie tymi substancjami nie ma poparcia nauki, bo nie przeprowadzono rygorystycznych testów, ale jego odkrywca podkreśla, że organizowanie teraz grup kontrolnych oraz pełnej procedury naukowej jest nieetyczne i nie ma też na to czasu – ludzie umierają każdego dnia, nie możemy badań ciągnąć miesiącami. Wskazane przez niego substancje są tanie i łatwodostępne, w niektórych krajach do nabycia bez recepty (aczkolwiek nie są bezpieczne, mogą mieć groźne efekty uboczne).

Leczenie wymienionymi substancjami ma rzekomo w 6 dni leczyć 80% pacjentów.

Temat się ciągle od końca lutego. Nie wiadomo w końcu jak to z tym jest, być może niebawem się tego dowiemy (może wreszcie we Włoszech spadnie śmiertelność), ale cała sprawa budzi liczne pytania o to jak powinniśmy postępować z odkryciami w „czasie wojny”, gdy nie można czekać, gdy nie można żonglować pacjentami i jednych skazywać na śmierć w grupie kontrolnej a drugim dawać potencjalnie cudowny lek, a z drugiej strony nie można na ślepo angażować szybko kurczących się zasobów na przypadkowe, niesprawdzone rygorystycznie terapie.

Kilka państw postanowiło zaufać francuskiemu profesorowi na słowo (ostatecznie to uznany mikrobiolog zajmujący się chorobami zakaźnymi). Oby się powiodło.

Ostrzeżenie z 2007 roku: powrót SARS będzie w Chinach dzięki nietoperzom

Taka ciekawostka odnośnie koronawirusa.

W 2007 roku grupa chińskich badaczy zajmująca sie koronawirusem SARS-Cov opublikowała pracę badawczą. Na jej samym końcu znajduje się akapit „Czy powinniśmy się przygotować na powrót SARS” a w nim:

„Koronawirusy są dobrze znane z rekombinacji genetycznej, co może prowadzić do nowych genotypów i wybuchów epidemii. Obecność dużego rezerwuaru wirusów podobnych do SARS-CoV u nietoperzy podkowcowatych, wraz ze kulturą jedzenia egzotycznych ssaków w południowych Chinach, jest bombą zegarową. Nie należy ignorować możliwości ponownego pojawienia się SARS i innych nowych wirusów pochodzących od zwierząt lub laboratoriów, a zatem konieczność przygotowania się nie powinna zostać zignorowana.”

Jak widać, dla badaczy 13 lat temu było to tak: oto jest BOMBA ZEGAROWA. Wybuchnie pewnego dnia. Jej prawdopodobna lokalizacja: Chiny.

Chińczycy powinni przestać karmić się dziwnymi posiłkami.

Źródło: https://cmr.asm.org/content/cmr/20/4/660.full-text.pdf
(DOI: 10.1128/CMR.00023-07)

Nietoperz z FaceAppa

Bawiliśmy się z córką aplikacją FaceApp i przy jej zdjęciu z jednym z pluszaków z Biedronki aplikacja nie wiadomo czemu uznała, że osobą na zdjęciu jest ten pluszak a nie moja córka. Co ciekawe, nie udało nam się tego efektu uzyskać używając zdjęć z samymi pluszakami.

Myślę, że działanie FaceApp jest oparte o kilka różnych algorytmów, które czasami są niezgodne ze sobą: najpierw jest algorytm oceniający czy na zdjęciu jest ludzka twarz i jeżeli jest to uruchamiany jest inny algorytm, który ma ja wydobyć że zdjęcia. No i teraz na zdjęciu dziecka z pluszakiem każdy z tych algorytmów może wybrać inną postać – a tylko ten pierwszy algorytm naprawdę dobrze wykrywa ludzkie twarze. Samego pluszaka nie można użyć, bo sam pluszak nie przejdzie przez pierwszy algorytm.

Omijanie blokady instalacji klientów usług gamingowych przy niskich uprawnieniach

Niby to banalne a admini potrafią być zaskoczeni, gdy odkrywają, że użytkownicy w ich sieciach korporacyjnych grają w gry pomimo rozmaitych blokad. Sprawa jest prosta. Blokady najczęściej są założone na proces instalacji, jednak często oprogramowanie można zainstalować ręcznie, pomijając ten proces, lub nieznacznie modyfikując jego przebieg. Mi się udało uruchomić:

  • Battle.net,
  • GeForce Now,
  • Steam,
  • Uplay.

Na usługi GOG oraz Origin nie znalazłem sposobu. Launcherów Rockstar i innych niszowych nie sprawdzałem.

Battle.net

Na pierwszy rzut oka instalator nie pozwala na uruchomienie bez praw administratora. W okienku pytania o podniesienie uprawnień można jednak odczytać linię poleceń, którą sam siebie ponownie wywołuje, gdy użytkownik tego nie widzi. Można ją zmodyfikować poprzez zmianę jednego z parametrów z setup na launcher, czyli coś takiego:

Battle.net-Setup.exe –cmdver=2 –mode=launcher –locale=plPL

(Powyższe polecenie można wykonać z linii poleceń albo tworząc plik BAT, albo odpowiednio tworząc i modyfikując skrót do instalatora.)

Teraz okienko pytania o uprawnienia nie pojawi się. Zamiast tego pojawi się pytanie w jakim folderze zainstalować klienta Battle.net. 🙂 Należy wskazać jakiś folder spoza tych objętych ochroną uprawnień.

W trakcie instalacji będzie wiele monitów o podniesienie uprawnień w trakcie instalacji. Wszystkie należy zignorować. Ostatecznie pojawi się okienko logowania. Po zalogowaniu należy wejść w Ustawienia i wskazać domyślny folder instalacji.

GeForceNOW

W przypadku usługi GeForceNow wystarczy za pomocą 7zip rozpakować plik GeForceNOW-release.exe a wśród rozpakowanych folderów znaleźć plik GeForceNOW.exe i po prostu uruchomić.

Steam

Podobnie usługa Steam. Plik SteamSetup.exe należy rozpakować programem 7zip a później uruchomić Steam.exe. Pobrane zostaną rozmaite dodatkowe pliki a plik Steam.exe zostanie podmieniony na nowy. Jego uruchomienie początkowo zawiesi proces i trzeba będzie zamknąć Steam z poziomu Menedżera Zadań. Przy kolejnym uruchomieniu pojawi się okno kolejnej aktualizacji oraz okienko z błędem z tytułu braku uprawnień.

Należy kliknąć Anuluj i… nie przejmować się. Po chwili pojawi się zwyczajne okno logowania do Steam i będzie można się zalogować do usługi.

Uplay

Należy rozpakować 7zipem plik UplayInstaller.exe, uruchomić Uplay.exe i pojawi się okienko wymagające podania loginu i hasła administratora. Podobnie jak w przypadku Steam należy kliknąć Anuluj i pojawi się zwyczajowe okienko logowania, można się zalogować.

GOG Galaxy 2.0

Aplikacja nie pozwala się uruchomić bez posiadania uprawnień instalacyjnych, chociaż sam proces instalacyjny można w jej przypadku w znacznym stopniu pominąć.

Może ktoś znajdzie sposób na uruchomienie. Podaję jak ominąć instalację.

Należy uruchomić GOG_Galaxy_2.0.exe i pozwolić, aby pobrane zostały pliki instalacyjne. Pliki zostaną pobrane do folderu AppData\Local\Temp\GalaxyInstaller (w głównym folderze użytkownika). Znajdzie się tam w szczególności plik GalaxySetup.exe, który trzeba ręcznie skopiować w bezpieczne miejsce, bo po pobraniu tych plików pojawi się monit o login i hasło administratora, po którego anulowaniu plik zostanie usunięty.

Mając kopie GalaxySetup.exe stosujemy na nim narzędzie innoextract. W folderze „app” pojawi nam się teraz plik GalaxyClient.exe.

Origin

Aplikacja daje się zainstalować i uruchomić, ale nie pozwala na zapisywanie pobieranych danych bez uprawnień administracyjnych.

Może ktoś kiedyś znajdzie na to sposób? Co do uruchomienia: należy pobrać instalator, rozpakować OriginThinSetup.exe programem 7zip i uruchomić OriginThinSetupInternal.exe, wyklikać najmniej wymagającą instalację i w trakcje jej trwania odnaleźć folder z plikami tymczasowymi.

Origin zakłada takie foldery w dwóch miejscach: w AppData i w ProgramData. Pierwszy z nich zawiera dziennik instalacji:

USER_FOLDER\AppData\Local\Origin\ThinSetup\ThinSetup_Log.txt

W dzienniku znajdziemy wskazanie na kolejny folder z pobranymi plikami, w moim przypadku:

C:\ProgramData\Origin\SelfUpdate\Staged\Origin.exe

Przerywamy aktualną instalację gdy zostaniemy zapytani o uprawnienia i wędrujemy do wskazanego pliku w folderach tymczasowych. Uruchamiamy plik Origin.exe. Monity o podniesienie uprawnień będą nas zalewać co chwila, wszystkie ignorujemy, klikamy Anuluj. Pojawi się okno logowania, można się zalogować bez przeszkód. Zapewne pierwsza czynność, którą powinniśmy zrobić, to zmienić w ustawieniach klienta domyślne foldery na takie spoza chronionych.