O pacote ctx não era atualizado faz 8 anos, e até o presente momento nenhuma mudança foi refletida no github https://github.com/figlief/ctx. Mas este pacote foi comprometido dia 21/05 durante uma substituição maliciosa que envia as credenciais da AWS para um servidor.

O pacote ctx tem em média 22.000 downloads por semana. O pacote malicioso foi disponibilizado a partir do dia 14 de maio. O invasor trabalhou na versão 0.1.2 e também nas ultimas versões 0.2.2 3 0.2.6. O objetivo é roubar as credenciais AWS. Os dados enviados são/eram o AWS access Key ID, nome do host e AWS secret access key, toda vez que um dicionário era criado. Tudo foi removido, mas para quem sofreu o ataque o estrago pode ser grande.

Como detectar se o sistema contem o pacote com código malicioso? Para não ter duvida, mude para o diretório raiz e efetue o seguinte comando que varrerá todo o disco.

$ cd /
$ sudo find . -name 'ctx*py'|xargs grep AWS

Se nada aconteceu, fique em paz e vá tomar um café ou uma cerveja. Caso contrário, se obter o resultado abaixo, remova e troque imediatamente as credenciais da AWS e desinstale o pacote ctx e instale novamente e reexecute o comando acima.

$ cd /
$ sudo find . -name 'ctx*py'|xargs grep AWS
       if environ.get('AWS_ACCESS_KEY_ID') is not None:
           self.access = environ.get('AWS_ACCESS_KEY_ID')
       if environ.get('AWS_SECRET_ACCESS_KEY') is not None:
           self.secret = environ.get('AWS_SECRET_ACCESS_KEY')

Fonte : https://python-security.readthedocs.io/pypi-vuln/index-2022-05-24-ctx-domain-takeover.html

A NVIDIA acaba de publicar o módulo do kernel da GPU para o Linux com código aberto sobre a licença GPL/MIT. Após a versão R515, o código fonte está disponível no github https://github.com/NVIDIA/open-gpu-kernel-modules.

Para mim o ano já acabou de notícias boas, pois esta versão é um passo significativo para o mundo de visão computacional no sistema operacional GNU/Linux, assim trazendo uma maior integração com o sistema operacional e com os desenvolvedores da comunidade para contribuírem de volta.

Para provedores de distribuição Linux, os módulos de código aberto aumentam a facilidade de uso, como também melhorar a experiência de distribuição do driver da GPU NVIDIA. A Canonical e a SUSE são capazes de empacotar imediatamente os módulos de kernel abertos com o Ubuntu e SUSE Linux Enterprise Distributions.

Os desenvolvedores terão total transparência do código, isto ajudará a melhorar ainda mais a qualidade e a segurança do driver da GPU NVIDIA. A cada lançamento do driver, a NVIDIA compartilhara o código-fonte no GitHub . Os patches enviados pela comunidade são revisados e, se aprovados, integrados em uma versão futura do driver.

Funcionalidade compatível
A primeira versão dos módulos de kernel da GPU opensource é R515. Será disponibilizado o código-fonte com suas versões completas e empacotadas dos drivers.
Nesta versão de opensource, o suporte para GPUs GeForce e Workstation encontra-se na versão alfa. O modulo do kernel opensource funciona com o mesmo firmware mas devendo obedecer o número da versão.

Opção de instalação
A versão R515 contém versões pré-compiladas do driver de código fechado e dos módulos de kernel de código aberto. O usuário pode fazer a escolha no momento da instalação de qual módulo instalar.A NVIDIA tem trabalhado com Canonical, Red Hat e SUSE na melhor prática de empacotamento, implantação e suporte.

SUSE
“Nós da SUSE estamos animados que a NVIDIA está lançando seu driver de modo kernel de GPU como código aberto. Este é um verdadeiro marco para a comunidade de código aberto e computação acelerada. A SUSE se orgulha de ser a primeira grande distribuição Linux a oferecer esse avanço com o SUSE Linux Enterprise 15 SP4 em junho. Juntos, a NVIDIA e a SUSE potencializam suas necessidades de computação acelerada por GPU em nuvem, data center e borda com uma cadeia de fornecimento de software segura e excelência em suporte.”

Markus Noga, Gerente Geral, Business Critical Linux na SUSE

Mais informações no site original: https://developer.nvidia.com/blog/nvidia-releases-open-source-gpu-kernel-modules/

A detecção de objetos é uma antiga do setor de visão computacional tem o objetivo de reconhecer e localizar todos os objetos de interesse em uma imagem. A complexidade é enorme em diversos aspectos.

Conforme descrito no paper, é possivel incorporar o conhecimento prévio específico da tarefa com uma técnica de aumento de sequência. Assim surgiu o projeto “Pix2Seq: A Language Modeling Framework for Object Detection”, publicado na ICLR 2022, foi proposto / apresentamos um método simples e genérico que trata a detecção de objetos de uma perspectiva completamente diferente comparado a tudo que conhecemos até o presente momento. Ao contrário dos projetos existentes que são específicas da tarefa, foi proposto a detecção de objetos como uma tarefa de modelagem de linguagem condicionada às entradas de pixel observadas.

Os resultados demonstrados pelo projeto Pix2Seq são animadores e competitivos ao projetos/algoritmos de detecção altamente especializados e bem otimizados existentes. O desempenho do Pix2Seq pode ser melhorado ainda mais com o pré-treinamento de dataset de objetos maior. O projeto foi disponibilizado para comunidade de desenvolvedor/pesquisadores no link : https://github.com/google-research/pix2seq

Conceito do Pix2Seq

A tecnologia é baseada na intuição se uma rede neural sabe onde e quais são os objetos em uma imagem. ( Veja na imagem de teste acima, a dedução de um controle remoto e um copo em minhas mãos ). Durante o aprendizado, o modelo pode aprender a fundamentar as descrições em observações de pixels, levando a representações úteis de objetos. Ao submeter uma imagem, o modelo Pix2Seq gera uma sequência de descrições de objetos, onde cada objeto é retornado usando cinco parâmetros: as coordenadas da região de interesse [ymin, xmin, ymax, xmax] e um rótulo de classe de objetos.

O Pix2Seq propõe uma quantização e serialização que converte as regiões de interesse e nome da classe em sequências de tokens discretos (semelhantes a legendas) e dispara uma arquitetura de codificador-decodificador para entender as entradas de pixel e gerar a sequência de descrições de objetos.

Em breve mais novidades.

Um modelo neural chamado LaMa (grande mascara em Pintura) que remove parte da imagem selecionada por máscaras irregulares. Usando Robusta e rápidas convolução de Fourier, um princípio computacional que obtêm a percepção do campo para ser preenchido com uma consistência visual incrível.

O resultado é surpreendente, pois o modelo interpreta e cria um novo campo preenchido pro predição visual. Este modelo pula as previsões intermediarias para obter os resultados em apenas uma única etapa. A técnica adquire todo o contexto da imagem utilizando Rápida Convolução de Fourier, assim utilizando informações de todas as partes da imagem para preencher a mascara sob a imagem.

Sistemas modernos similares sofrem com grandes áreas ausentes, estruturas complexas e alta resolução. Esta técnica propões um novo método, baseado em uma nova arquitetura de rede de pintura com Rápida Convolução de Fourier. Esta rede se encontra no estado da arte e alcança um desempenho formidável mesmo em cenários desafiadores.

Paper: https://arxiv.org/abs/2109.07161

Fontes: https://github.com/cabelo/lama

No estilo Metaverso (Avatar, contatos virtuais e outros) podemos ter uma lavoura de grãos onde utiliza diversos recursos e conta com máquinas de gigantes como Case IH, New Holland, John Deere, Massey Ferguson, Valtra e outras para plantar e colher.

“Metaverso”, terminologia para um universo virtual no qual as pessoas vão interagir entre si por meio de avatares digitais. Embora o termo tenha se popularizou, muitas iniciativas criou um universo digital para a interação entre jogadores e com a presença de um imersão realistas. O lançamento do Farming Simulator 22 é um exemplo prático. Este projeto baseia-se na rotina do agronegócio, assim proporcionando ensinamento e simulação.

O projeto permite operar isoladamente ou em conjunto, onde o objetivo é dividir os espaços, escolher o negócio adequado, e se atentar aos desafios gerados pelos ciclos sazonais e o clima do planeta.

Esta tecnologia é impressionante apresentada pela NVIDIA, Neural graphics primitives (NeRF) reconstrói cenas 3D a partir de imagens 2D. A técnica utiliza a predição do campo de radiância , ou seja, prevendo a cor da luz que irradia em qualquer direção. Segundo a NVIDIA este princípio computacional é a mais rápida até o presente momento. Assim proporcionando um tempo 1000x menor com renderizações em 1080p em insignificantes milissegundos.

Principais evoluções:

• utilização uma determinada GPU para a tarefa do algoritmo de renderização/treinamento, que são muito mais rápidos do que tensores densos;
• uma eficaz pequena rede neural, mais rápida do que rotinas de multiplicação de matriz de em geral;
• e por último, tecnica da NVIDIA (codificação de grade de hash multiresolução), e disponibiliza uma melhor velocidade/qualidade comparado as outras técnicas.

NeRF utiliza a lib CUDA Toolkit e a biblioteca Tiny CUDA Neural Networks. O código fonte esta disponível nesta página; de acordo com a NVIDIA, a rede neural é leve o suficiente para rodar facilmente em uma única GPU.

A Decentraland que movimenta compra e venda de terrenos, agora proporcionou um desfile de moda de grandes grifes entre os dias 24 e 27 de março. O Fashion Week ganhou uma versão virtual e imersiva. O espaço recebeu várias marcas, e claro com comercialização de NFT de roupas e acessórios presente nos desfiles. Existe possibilidade de compra de produtos para o mundo virtual e físico, como jaquetas, moletom e outros. A tendência deste mercado é movimentar 50 bilhões de dólares até 2030, segundo a instituição financeira Morgan Stanley.

Como membro da iniciativa AWS UserGroup Interior, venho convidar todos do Interior de SP Bebedouro, Araraquara, Sorocaba, Ribeirão Preto e outros municípios para participar do Rodeio Cloud Festival.

Seguindo a tradição de “nóis capota mas não breca!”, estamos divulgando nossa agenda do segundo encontro.

19:00 – Abertura e recados
19:10 – Case Tereos na AWS – Jota Sousa
20:05 – Rote AWS – De Bebedouro para o mundo! – Alessandro Cabelo
Nesta apresentação conheceremos a Tecnologia Certiface que nasceu em Bebedouro para proteger a humanidade contra os crimes de fraude utilizando a tecnologia de reconhecimento e biometria facial. Uma tecnologia que nasceu On-premises e teve sua trajetória e evolução utlizando Colocation em Bebedouro, Colocation na UOL Diveo e finalmente AWS para atender todo planeta.

Conheça mais dos nossos palestrantes:
Jota – https://www.linkedin.com/in/jjota
Cabelo – https://www.linkedin.com/in/alessandro-cabelo

INSCRIÇÃO AQUI!

https://www.meetup.com/pt-BR/aws-user-group-sp-interior/events/284492436/

Como membro do time OwaspZAP, tenho o prazer de convidá-los ao ZAPCon 2022 que acontecerá no dia 08 e 09 de Março. Este evento virtual é todos os usuários de ZAP e aqueles que desejam aprimorar a seguranças de suas soluções.

Em um fuso horário diferente? Sem problemas. Todas as palestras e workshops do ZAPCon serão gravados, para que você possa assisti-los após a live, no seu próprio ritmo, desde que esteja registrado no ZAPCon.

O tema deste ano para o ZAPCon é ‘Leveling Up’. Mas o que isso realmente significa? Subir de nível é fazer mais com o ZAP.

Se você está apenas começando ou tem experiência com a ferramenta, o ZAPCon o ajudará a fazer mais. Abordaremos tópicos para casos de uso críticos (como automação, testes de segurança de APIs e execução de ZAP em escala) para que os usuários possam se sentir mais confiantes em suas habilidades.

Mas há muito mais que Leveling Up implica. O ZAPCon deste ano lançará as bases para uma comunidade mais forte, uma ferramenta mais robusta e uma base de usuários mais engajada.

https://hopin.com/events/zapcon

Como membro da iniciativa AWS UserGroup Interior, venho convidar todos do Interior de SP Bebedouro, Araraquara, Sorocaba, Ribeirão Preto e outros municípios para participar do Rodeio Cloud Festival.

Agora engataremos em nossos meetups mensais sempre trazendo uma palestra de qualidade e relevância. E neste primeiro encontro, contaremos com a programação abaixo:

19:00 – Abertura
19:20 – AWS 101 – Por onde começar! – Flávio Rescia – CTO da Darede / Cofundador da Escola da Nuvem
20:00 – Como fintech do interior transaciona R$1bi/ano com arquitetura 100% serverless. – Rafael Vicentini – Head de Tecnologia da MaisTODOS
20:50 – Encerramento

INSCRIÇÂO AQUI!

https://www.meetup.com/pt-BR/aws-user-group-sp-interior/events/284120532/