»

Google razvija ribo babilonko

Riba babilonka

Times Online - Ribo babilonko si je zamislil Douglas Adams v Štoparskem vodniku po galaksiji. V originalu gre za majhno rumeno ribico, podobno pijavki, a v resničnosti se bomo zadovoljili s kakršnokoli formo, ki bo opravljala isto poslanstvo. Poizkusov ne manjka. Avtomatsko prevajanje zapisanega teksta deluje presenetljivo solidno, rezultate pa so dali že tudi prvi poizkusi programov, ki bo tolmačili govorjeni tekst. Omenimo program za iPhone profesorja s Carnegie Mellon University in Toshibino rešitev.

Reševanja tega problema se je lotil tudi velikan Google. Pri razvoju se bodo oprli na že obstoječe algoritme strojnega prevajanja teksta - lasten Googlov podpira že 52 jezikov - in tehnologijo za...

26 komentarjev

Aplikacija za tolmačenje na telefonih iz Toshibe

ComputerWorld - Poročali smo že o aplikaciji za iPhone, ki jo je razvil profesor s Carnegie Mellon University in je namenjena simultanemu prevajanju iz angleščine v španščino in nazaj. Podobno reč razvijajo tudi Azijci, le da so se omejili na svoje jezike. Toshiba je namreč razvila nov sistem, ki se bo namestil na prenosne telefone in bo omogočal prepoznavanje glasov in prevajanje med angleščino, kitajščino in japonščino. Gre za okleščeno verzijo aplikacije, ki jo Toshiba že prodaja za PC-je na Japonskem in obvlada te iste jezike.

V teoriji je delovanje preprosto. Najprej telefon prepozna izgovorjene besede, jih razkosa na posamezne pomene, nato jih prevede bodisi s statistično bodisi z metodo na osnovi pravil in naposled sintetizira zvok prevedenega besedila. Statistična metoda deluje na osnovi verjetnosti in besednega reda, ki ju uporabi za konstrukcijo prevoda. Tak način aplikacija ubere za prevode angleško-kitajsko, kitajsko-angleško in kitajsko-japonske, medtem ko se ostale smeri in...

0 komentarjev

Aplikacija za tolmačenje na iPhonu

Slo-Tech - Eden izmed svetih gralov računalništva ostaja strojno prevajanje, ki navkljub eksponentni rasti surove računske moči, velikih sistemov pravil in ogromnih korpusov, še ni doseglo ravni človeških prevajalcev. Širšim množicam najbolj znan poliglot je Google, ki na svojih straneh nudi prevajanje med več kot 40 jeziki. V nekatere prevaja bolj, v druge manj uspešno.

Novoustanovljeno podjetje Jibbigo LLC, ki ga vodi Alex Waibel, profesor na znani Carnegie Mellon University, je izdalo aplikacijo za iPhone, ki tolmači govorjeno besedilo iz angleščine v španščino in obratno. Kot je videti na reklamnem posnetku, zadeva funkcionira zadovoljivo dobro za preprosto in lepo izgovorjene stavke. Avtorji pravijo, da za zdaj aplikacija podpira 40.000...

17 komentarjev

Napad z ničelno predpono na SSL/TLS certifikate že "v divjini"

Slo-Tech - Konec julija je Moxie Marlinspike na konferenci BlackHat 09 in Defconu 17 predstavil nov napad na SSL in TLS certifikate. Gre za tim. napad z ničelno predpono (ang. null prefix attack), ki izkorišča ranljivosti pri obravnavi SSL in TLS certifikatov. Marlinspike je namreč odkril, da je mogoče registrirati certifikate v obliki www.banka.si\0zlonamernastran.si. CA (Certificate Authority) bo vse znake pred "\0" ignoriral in brez težav podpisal certifikat za zlonamernastran.si, saj bo lastnik zlonamerne strani svojo identiteto in lastništvo strani seveda brez težav dokazal.

Izkaže pa se, da pri uporabi takega certifikata brskalnik certifikat prepozna kot veljaven tudi, če je uporabljen na domeni www.banka.si. Tako ustvarjen zlonamerni certifikat je torej mogoče uporabiti pri prestrezanju s posrednikom (ang. man-in-the-middle napad). Napadalec, ki uspe prestreči komunikacije žrtve (za ta namen je bilo (za okolje Linux) razvito posebno orodje SSLsniff), le-tej sedaj podtakne lažen...

41 komentarjev

Uporabnikom za veljavnost certifikatov ni mar

CNet - V študiji, ki so jo izvedli na Carnegie Mellon University in katere podrobne izsledke kanijo javnosti prikazati avgusta na Usenix Security Symposium, so raziskovalci ugotovili, da je zaščita z opozorili pred pretečenimi certifikati slabo uspešna. Opazovali so 409 uporabnikov, ki so v veliki večini pri opozorilu, da je certifikat SSL potekel, enostavno kliknili Prezri. Zanimivo je, da bolj kot so bili uporabniki vešči tehnologije, v večjem deležu so težavo ignorirali.

Smisel certifikatov SSL je uporabniku zagotoviti, da je stran, ki jo obiskuje, avtentična. Res je, da običajno potečejo iz banalnih razlogov, a pretečen certifikat lahko pomeni tudi, da je uporabnik...

32 komentarjev

Odpuščeni računalničarji se zatekajo v kiberkriminal

Purdue - Podjetje McAfee, ki se ukvarja z razvojem protivirusnih orodij in računalniško varnostjo v širšem pogledu, je skupaj s Purdue University v raziskavi opazilo, da se odpuščeni računalničarji vedno pogosteje zatekajo h kriminalu. Finančna negotovost, ki je marsikaterega zaposlenega stala zaposlitve, povečuje število razočaranih in jeznih skrbnikov sistemov, ki se odločajo pravico doseči tudi na lastno pest.

Zadnji odmevni primer je bila logična bomba indijskega prorgamerja v strežnikih Fannie Mae, ki so jo k sreči pravočasno odkrili. Medijsko razvpit primer je tudi Terry Childs, ki je lani povzročil pravi kaos v San Franciscu, ko je spremenil gesla za dostop do mestnega informacijskega sistema, zaradi česar je bil nekaj časa nemogoč dostop do policijskih kartotek, plačilnih list ipd.

Izsledki poročila so dokaj pesimistični. Zaradi ekonomskega pritiska, neaktivnosti policije, mednarodnih razlik v dojemanju zasebnosti in varnosti za to leto napovedujejo še več takih incidentov. Hkrati...

19 komentarjev

Izdajanje ponarejenih CA certifikatov

Slo-Tech - Kot je znano, so v zgostitvenem algoritmu MD5 že pred časom našli kolizijo, kar pomeni, da je mogoče najti dva različna niza znakov, ki vrneta isto MD5 kontrolno vsoto.

Kaj to pomeni v praksi, sta na predavanju na konferenci Eurocrypt 2005 predstavila Magnus Daum in Stefan Lucksen. Pokazala sta, da je mogoče originalni PostScript dokument modificirati tako, da bo ponarejeni dokument imel enako MD5 kontrolno vsoto. Mimogrede, enako je mogoče storiti z .exe programi, kar je pokazal Peter Selinger leta 2006.

Posledice pa so žal še resnejše. Kot je na na konferenci Chaos Communication Congress v Berlinu ravnokar prikazala skupina sedmih raziskovalcev, je mogoče z iskanjem MD5 kolizij izdelati ponarejen CA certifikat in z njim izdajati lažne certifikate za katerokoli spletno stran na internetu.

Tako lahko z vložkom približno 20.000 USD (strošek procesorskega časa na Amazon Cloud, zadostuje tudi 300 PS3 čez vikend) vsakdo ustvari vmesni CA certifikat, s pomočjo katerega lahko potem...

33 komentarjev

Johnny Chung Lee predstavil prihodnost iger

Slashdot - Johnny Chung Lee z pittsburške univerze Carnegie Mellon University je znova postregel s projektom, ki vključuje uporabo Wii Remotea - po enostavnem sledenju prstov in poceni multi-point interaktivnemu whiteboardu zdaj predstavlja "Head tracking" - sledenje gibanja glave. Tako dobi uporabnik efekt, podoben 3D prikazom in CAVE sistemom.

Vir in stran o njegovih projektih ter demonstracije.

14 komentarjev

Ali pravilno razumemo elektronsko pošto?

Wired News - Po raziskavi, ki jih je objavila ameriška revija Journal of Personality and Social Psychology, imajo uporabniki elektronske pošte le 50 odstotkov možnosti, da pravilno ugotovijo, ali je sporočilo napisano v resnem ali šaljivem tonu. Da bi bila zagata še večja, pa je kar 90 odstotkov naslovnikov prepričanih, da so pravilno interpretirali pošiljateljevo namero.

Raziskovalci z University of Chicago in New York University so za potrebe študije uporabili 30 parov dodiplomskih študentov. Prvi izmed študentov v paru je drugemu poslal sporočilo v resnem ali šaljivem tonu. Študent-partner je dobljeno sporočilo interpretiral. Medtem ko je približno 80 odstotkov pošiljateljev napovedalo, da bo njihov partner sporočilo interpretiral pravilno, se je izkazalo, da je namero pravilno dojelo le dobrih 50 odstotkov naslovnikov.

Razlogi za razhajanja ležijo v egocentrizmu – nezmožnosti, da bi izstopili iz lastne perspektive. Pošiljatelji napačno domnevajo, da so ton ali čustva, ki ga imajo med...

20 komentarjev