Привет, Хабр! Компания Acer снова с вами! Мы планируем рассказывать об интересных продуктах: как своих, так и других участников рынка. В первую очередь речь пойдет о серверах и соответствующих корпоративных решениях. Впоследствии мы, возможно, расширим тематику и будем рассказывать о ноутбуках, а также обо всем, что с ними связано.

Сегодня же публикуем первый свой пост – это аналитика наиболее заметных трендов на рынке ЦОД в 2022 году. Главный принцип, по которому мы отбирали тренды, – наличие примеров практического внедрения. Кроме того, мы расскажем о необычных разновидностях дата-центров, которых становится все больше. Это, к примеру, подводные, надводные, модульные и некоторые другие решения. У Aсer есть что рассказать по теме, и эта статья – только начало. Если вы каким-либо образом имеете отношение к этой отрасли или просто интересуетесь темой, то самое время заглянуть под кат – там все самое интересное.

Современные ЦОД: под водой, на воде и на суше

Форм-факторы и способы размещения дата-центром становятся очень разными. За последние несколько лет дата-центры стали размещать в самых непривычных местах, включая дно океана, баржи сухогрузов и т.п. Скорее всего, эта тенденция сохранится, и в ближайшем будущем мы увидим еще более необычные проекты. Что касается существующих – о них поговорим далее.

Подводные дата-центры

Начало всему положила корпорация Microsoft, которая решила, что цистерна с размещенными внутри серверами, опущенная на дно моря, – это отличный прототип ЦОД будущего. К слову, идея оказалась жизнеспособной как для самой корпорации, так и для других компаний. Microsoft разработала несколько версий подводного ЦОД, и все они успешно прошли испытания. Проблем не было никаких.

Затем идеей американской корпорации воспользовались китайские компании. Им все это настолько понравилось, что новые подводные дата-центры, причем куда масштабнее проектов Microsoft, решили возводить власти сразу нескольких крупных китайских городов из разных провинций. Дальше всех ушла компания Beijing Highlander Digital Technology Co, которая уже в промышленных масштабах собирает свои подводные системы. Согласно новым данным, в ближайшее время подводные ЦОД появятся прибрежных водах таких регионов, как порт Хайнань (Hainan Free Trade Port, FTP), регион Большого залива Гуандун-Гонконг-Макао (GBA), в дельте Янцзы и экономической зоне Bohai Rim Economic Circle (BREC).

Компания Subsea Cloud пошла еще дальше и решила затапливать дата-центры не около берега, а на глубине около 3 километров. По мнению авторов проекта, это позволит снизить PUE еще сильнее, поскольку на такой глубине вода всегда холодная. Текущая конструкция проекта предполагает размещение в одном модуле до 800 серверов, что очень неплохо. Задержки, по мнению разработчиков, снизятся на 98%, а выбросы диоксида углерода – на 40%.

Наводные ЦОД

Здесь примеров меньше, чем в предыдущем случае, но зато уже есть работающий коммерческий ЦОД на воде. Его разработала и соорудила компания Nautilus Data Technologies. Работать над своей идеей инженеры компании начали еще в 2015 году, и постепенно довели концепт до практической реализации.

Зачем все это? Располагается ЦОД на барже, а значит, при необходимости, его можно пригнать к берегам любой страны мира. Вдруг у кого-то возникнет нужда в дополнительных вычислительных ресурсах. Развернуть наземный ЦОД на короткое время не получится, а вот дата-центр на воде… – вполне себе решение. Среди преимуществ – наличие воды, которая используется в качестве элемента системы охлаждения. Ну и стоимость наводного дата-центра меньше, чем объекта аналогичной мощности, который располагается на суше где-нибудь в Сингапуре, на территории которого земля крайне дорогая.

Подземные дата-центры

В целом, ЦОД, которые размещаются под землей, особо никого не удивишь. Практиковать подобное стали еще пару десятков лет назад. Но сейчас таких проектов стало больше. Например, один из дата-центров размещен глубоко под землей в Норвегии. Это большой ЦОД площадь в 14 000 квадратных метров.

Охлаждается он холодной (около 8°C) водой, которая всегда в наличии. Ее во фьорде так много, что нагревание небольшого объема влияния не оказывает.

Мобильность и возможность оперативно развернуть ЦОД

Еще один интересный тренд, который также становится все более заметным. Так, многим промышленным компаниям в месте временной работы (например, на месторождении нефти или газа), не нужны больше стационарные ЦОД. Им требуются мобильные, но производительные центры. В этом случае на помощь приходят оригинальные решения вроде систем, собранных в контейнере или вовсе на базе грузового автомобиля.

Хороший пример – проект от «Росатома», который как раз и представляет собой мобильный ЦОД на колесах. База в этом случае — всем нам хорошо знакомый КАМАЗ. Внутри его кузова – необходимое для ЦОД оборудование. Причем производительность действительно высокая. Авторы проекта говорят о 50 терафлопсах и выше. При необходимости системы можно объединять вместе, создавая еще более масштабные проекты.

Что касается контейнерных систем, то в качестве примера можно привести решения от Schneider Electric. Компания предлагает собирать типовые ЦОД на базе обычных контейнеров длиной от 6 до 12 метров (соединенные контейнеры). Они поставляются со всей необходимой заказчику инфраструктурой, так что остается лишь подвести линии коммуникаций, энергии и охлаждения.

Жидкостное охлаждение

Здесь мы уже говорим не о форм-факторе или месте размещения дата-центров, а о способе охлаждения работающего оборудования. Одно из интересных решений – погружение такого оборудования в жидкость. Конечно, не в воду…, а в минеральное масло, которое служит хорошим теплоотводом и не повреждает оборудование.

Проектов жидкостного погружного охлаждения немало, в качестве примера можно привести вариант от Microsoft. По словам авторов проекта, погружное охлаждение – один из наиболее эффективных способов отвести лишнее тепло от оборудования. Воздушные системы кондиционирования при этом уступают жидкости. По словам специалистов, снижение эксплуатационных расходов в случае работы с жидкостями вместо воздуха составляет вплоть до 40%.

Кстати, есть и непогружные системы, где тоже используется жидкостное охлаждение. Отличный пример – несколько суперкомпьютеров из рейтинга ТOP-500. Еще пример – разработка компании Aquilla, которая пару лет назад представила серверную систему Aquarius с водяным охлаждением. Она предназначена, в первую очередь, для размещения в стойках, которые изготовлены по стандарту Open Compute Project (OCP).

Что касается компании Acer, то мы используем системы с жидкостным охлаждением в мощных графических станциях Altos и в игровых ПК Predator Orion. Как воспринимаем идею – применяем там, где она действительно эффективна и полезна, при этом нет планов переводить все портфолио высокопроизводительных решений на жидкостное охлаждение.

В серверном сегменте жидкостное охлаждение иногда применяется в охлаждении самих шкафов (то есть, не на уровне отдельного сервера). Такая технология имеет перспективы, так как тепловыделение серверных процессоров растет, а следовательно, растут потребности и в эффективном «снятии» тепла. Масштабируемость тут зависит от формы реализации конкретной технологии.

Альтернативные источники энергии и устойчивое энергопотребление

Дата-центры потребляют огромное количество энергии, сравнимое с потреблением электричества небольшого города. Это оказывает сильное влияние на окружающую среду, кроме того, это еще и дорого. Поэтому постепенно операторы ЦОД внедряют стратегии устойчивого энергопотребления, а также используют источники возобновляемой энергии.

Согласно мнению ряда экспертов, энергосистемы распределенной генерации позволяют обеспечивать ЦОД как переменным, так и постоянным током, что способствует увеличению эффективности. Кроме того, операторы дата-центров сейчас активно внедряют топливные элементы, системы долговременного хранения энергии и литий-ионные аккумуляторы. Это способствует снижению вредного влияния на окружающую среду и делает ЦОД более отказоустойчивым и надежным.

Искусственный интеллект

Технологии машинного обучения, Big Data и т.п. дает возможность оптимизировать процессы как на промышленных предприятиях, так и в ЦОД. Так, современные сети становятся все более сложными и распределенными. ИИ позволяет без особого труда обеспечить оптимизацию производительности сетей. Инструменты разработки ИИ упрощаются и становятся все более популярными. Развивается все отрасль. Так что… уже через пару лет можно ожидать повсеместного внедрения искусственного интеллекта в дата-центрах. В ряде мест эта технология уже работает.

Еще в 2014 году корпорация Google развернула в одном из своих ЦОД приложение Deepmind AI (использующее ИИ и машинное обучение). Результат – сокращение потребляемой системой охлаждения электроэнергии на 40%.

Но и это не все. Искусственный интеллект позволяет задействовать прогностическую модель работы оборудования, а это позволяет предсказывать возможные поломки и контролировать работу главных систем ЦОД. Оперативность и эффективность такой работы гораздо выше, чем в случае использования труда лишь операторов-людей.

Внедрение упомянутых технологий – отличная возможность оптимизации процессов. Увеличивающаяся вычислительная мощность серверов (как отдельных устройств, так и совокупная мощность ЦОД), а также развитие программных алгоритмов оптимизации работы с BigData, позволяет использовать ИИ с большей эффективностью.

Увеличение количества ЦОД

Из-за пандемии множество компаний, образовательных учреждений и других организаций перешли на удаленный режим работы. Соответственно, сейчас требуется больше сетевых и вычислительных ресурсов, чем раньше. По статистике, количество новых ЦОД, которые сейчас строятся, достигает совокупной мощности около 2,9 ГВт, что почти в два раза превышает показатели прошлого года, по данным (Cushman & Wakefield).

По словам экспертов, тренд позволяет бороться с последствиями пандемии. В ближайшее время, по мнению экспертов из VMware, ожидается очень резкий сдвиг в распределении рабочей нагрузки в пользу границ операционных сетей. Доступность – главный приоритет, но инженеры работают над увеличением скорости отклика серверов.

В дальнейшем и без пандемии потребность в ЦОД будет расти, поскольку количество облачных сервисов постоянно увеличивается, появляются умные города, требуется эффективно распределять энергоресурсы и развертывать сети поколения 5G.

В сухом остатке

Проанализировав все сказанное выше, можно сделать вывод, что самый долгоиграющий или сильный тренд – это как раз увеличение потребность в дата-центрах. Соответственно, появляются новые технологии вроде тех же подводных дата-центров или искусственного интеллекта в ЦОД. За ситуацией будет интересно понаблюдать дальше. Ну…, и повторимся: если у вас есть что сказать по поводу трендов в мире ЦОД – очень ждем комментариев.

Искусственный интеллект (ИИ) имеет свойство не только помогать людям в бизнесе, творчестве и жизни в целом, но и вызвать всевозможные проблемы. Вопросы корректности, этичности и применение ИИ для угроз различным системам заставили людей серьезно относиться к исследованию способов сделать искусственный интеллект и машинное обучение (ML) более безопасными.

В данной статье я постараюсь кратко изложить некоторые из нерешённых проблем, связанных с кибербезопасностью, на которые исследователи в области машинного обучения советуют обратить внимание уже сейчас, во избежание рисков в будущем.

Мониторинг

Выявление злонамеренных использований, отслеживание прогнозов и обнаружение неожиданных функциональных возможностей модели.

Сложнейшие системы машинного обучения находят применение в сферах, где их небезопасность может привести к серьезным последствиям и человеческим жертвам, например, в медицине. Поэтому их развертывание требует высокой осторожности. Злоумышленники для достижения своих целей могут использовать системы ML для социального манипулирования, перепрофилировать их для создания новых видов оружия или кибератак. При этом они также заинтересованы в использовании новых стратегий нападения и развития своих инструментов, потому что всегда легче выявить известную угрозу, чем неизвестную. Решение этой проблемы необходимо начинать с обнаружения аномалий.

Детекторы аномалий являются важнейшим инструментом в системах высокого риска, они способны предупредить человека о потенциальных опасностях и, как правило, нацелены на максимально возможный низкий уровень ложного срабатывания. Детекторы способны запустить политику отказоустойчивости в системе, а также отметить пример для вмешательства человека. Главная проблема заключается в том, что существующие методы обучения испытывают трудности с обнаружением представлений, которые хорошо работают для ранее незамеченных аномалий. Классическим примером неспособности обнаружить аномалию, является воздействие на нейронную сеть, вызывающее ошибки в её результатах. Подмешивание аномального шума к изображению панды, заставляет нейросеть распознавать картинку, как изображение гиббона.

Подобные атаки можно произвести без особых усилий, например, с помощью библиотеки foolbox языка программирования python. Ниже представлен пример атаки на нейронную сеть ResNet.

# Загружаем необходимые библиотеки import numpy as np import matplotlib.pyplot as plt import tensorflow import foolbox as fb from tensorflow.keras.preprocessing.image import load_img, img_to_array from tensorflow.keras.applications.resnet_v2 import preprocess_input,  decode_predictions # Загружаем изображения, соответствующие случайно выбранным классам, которые классификатор должен предсказывать. 48 – варан, 248 – китовая лиса. img_varan = load_img(r'/content/drive/MyDrive/varan.png', target_size=(224, 224)) img_fox = load_img(r'/content/drive/MyDrive/kit_fox.png', target_size=(224, 224)) labels = np.array([278, 48]) plt.figure() f, ax = plt.subplots(1,2)  ax[0].imshow(img_fox) ax[1].imshow(img_varan) plt.show() 

# Создаём экземпляр предобученной модели model = tensorflow.keras.applications.ResNet50V2(weights="imagenet")  fmodel = foolbox.TensorFlowModel(model, bounds=(-1, 1))   # Подготавливаем изображения для работы с моделью и смотрим на результат классификации до атаки. images = np.array([img_to_array(img_fox), img_to_array(img_varan)]) prep_images = preprocess_input(images.copy()) img = tensorflow.convert_to_tensor(prep_images, dtype=np.float32) labels = tensorflow.convert_to_tensor(labels, dtype=np.int64) pred = model.predict(prep_images) pred_lables = np.argmax(pred, axis=1) print("Китовая лиса: %r, Варан: %r" % (pred_lables[0], pred_lables[1])) print("Модель прдесказывает, что китовая лиса это - %r c вероятностью %r" % (decode_predictions(pred)[0][0][1], decode_predictions(pred)[0][0][2])) print("Модель прдесказывает, что варан это - %r c вероятностью %r" % (decode_predictions(pred)[1][0][1], decode_predictions(pred)[1][0][2])) 

Как видно, классификатор верно распознает оба изображения с достаточно высокой долей уверенности.

# Производим простую и быструю атаку на основе градиента (подробнее можете прочитать по ссылке внизу.) и смотрим результат attack = foolbox.attacks.LinfDeepFoolAttack() raw, _, success = attack(fmodel, img, labels, epsilons=0.05) pred = model.predict(raw) pred_lables = np.argmax(pred, axis=1) print("Китовая лиса: %r, Варан: %r" % (pred_lables[0], pred_lables[1])) print("Модель предсказывает, что китовая лиса это - %r c вероятностью %r" % (decode_predictions(pred)[0][0][1], decode_predictions(pred)[0][0][2])) print("Модель предсказывает, что варан это - %r c вероятностью %r" % (decode_predictions(pred)[1][0][1], decode_predictions(pred)[1][0][2])) 

Теперь модель классифицирует изображения неверно. Видно, что предсказанные метки классов не соответствуют оригинальным. Однако, если Вас не впечатляет возможность подмены одной лисы на другую, а варана на игуану, можно заставить модель думать, что лиса – это варан, а варан – лиса.

# Указываем метки, которые хотим получить от классификатора после атаки и воспроизводим атаку. target_classes = labels[::-1] criterion = foolbox.criteria.TargetedMisclassification(target_classes) attack = foolbox.attacks.L2CarliniWagnerAttack(steps=300) advs, _, success = attack(fmodel, img, criterion, epsilons=0.05)  # Смотрим на предсказание модели после атаки и на полученные изображения pred = model.predict(advs) pred_lables = np.argmax(pred, axis=1) print("Китовая лиса: %r, Варан: %r" % (pred_lables[0], pred_lables[1])) print("Модель предсказывает, что китовая лиса это -", decode_predictions(pred)[0][0][1]) print("Модель предсказывает, что варан это -", decode_predictions(pred)[1][0][1]) 

foolbox.plot.images(advs, bounds=(-1,1), figsize=(5,5))

Полученные изображения не отличаются на взгляд от оригинальных, но теперь заставляют модель неверно их классифицировать, принимая изображения друг за друга. При этом, обнаружение злонамеренных аномалий может стать очень сложной задачей, когда злоумышленники используют возможности машинного обучения. Обнаружение аномалий является необходимой частью повышения надежности и предотвращения злоупотребления. Однако, существует множество ситуаций, требующих дополнительного изучения, таких как обнаружение изменений в окружающей среде, разработка детекторов, работающих в реальных условиях для обнаружения вторжений, обнаружение вредоносных программ или биобезопасности.

            Например, про вариант обнаружения вредоносных программ вы можете почитать в опубликованной в 2019 году статье исследователей из университета Плимута и университета Пелопоннеса. Вкратце, они показали, что при визуализации безопасных и вредоносных файлов можно заметить шаблоны, которые бы не заметили классические методы обнаружения вредоносных программ.

Согласно статье, безопасные файлы имеют более четкие и сглаженные изображения, в отличие от резких изображений вредоносных. Аналогично, визуализируя разметки и исходный код фишинговых и настоящих сайтов(рис 3 и 4), выявляются уникальные закономерности, а когда у вас есть такие видимые шаблоны, можно применить ML для различия подобных отличий.

Внешняя безопасность

Использование ML для устранения рисков, связанных с обработкой систем ML таких, как кибератаки.

Системы машинного обучения существуют не обособленно от внешнего окружения, поэтому безопасность внешнего контекста может влиять на то, как машинное обучение обрабатывается, а также на безопасность самого машинного обучения. Системы машинного обучения скорее потерпят неудачу или будут неправильно направлены, если внешний контекст, в котором они работают, небезопасен или нестабилен.

В то же время риски кибербезопасности могут сделать системы машинного обучения небезопасными, поскольку эти системы работают вместе с традиционным ПО и часто реализуются как киберфизическая система. Это даёт возможность злоумышленникам использовать уязвимости традиционного программного обеспечения для перехвата контроля автономных ML систем. Кроме того, машинное обучение может усилить будущие кибератаки и позволит злоумышленникам не только скрыть свои нападения, но и увеличить доступность, скорость и шанс на успех своих автоматизированных атак. А при точно заточенных на взлом ML-моделях ещё и снизит порог вхождения в преступную деятельность. И поскольку кибератаки могут уничтожить ценную информацию и даже разрушить критически важную инфраструктуру, например, такую как электросети, то эти атаки представляют собой надвигающуюся угрозу для международной безопасности.

Поэтому рекомендуется сфокусировать исследования на методах, которые явно носят оборонительный характер. Нейронные сети сейчас быстро обретают способность писать код и взаимодействовать с внешней средой, в то время как исследований в области глубокого обучения для кибербезопасности очень мало.

В заключение хочу сказать, что упомянутые проблемы — лишь малая часть нерешённых исследовательских задач, которая имеет цепочку взаимосвязанных и взаимозависимых проблем. Система машинного обучения, несогласующаяся с человеческими ценностями, может воспроизвести небезопасное последствие, но даже если есть возможность создать согласованную цель для системы, может произойти событие типа «Чёрный лебедь», что может привести к неверной цели. Злоумышленники могут запустить свои атаки или воспользоваться уязвимостью ПО, на котором работает система ML.

Людям необходимо комплексно исследовать все связанные проблемы, следить за всеми уровнями угроз безопасности, создать культуру безопасности и повысить свои стандарты. Наше внимание должно быть сосредоточено не только на точности, скорости и масштабируемости, но и на безопасности как главном приоритете, если мы хотим использовать системы машинного обучения в критически важных ситуациях.

Ссылки на использованную литературу:

A Novel Malware Detection System Based On Machine Learning and Binary Visualization

Unsolved Problems in ML Safety

DeepFool: a simple and accurate method to fool deep neural networks

 

Серия видеокарт nVidia Quadro в первую очередь предназначена для профессионального использования, а не для потребительского рынка или игр. Это может быть САПР, 3D контент, работа с видео, а также прочие узкоспециализированные инженерные задачи, связанные с медициной или наукой. Относительно своих характеристик цена выше в разы, чем игровые видеокарты того же поколения.

Большинство моделей Quadro базируются на тех же видеочипах, что и игровые видеокарты, но с отличиями.

Больший объем памяти. Например, у NVIDIA Quadro RTX 8000 с архитектурой Turing на борту 48 GB видеопамяти, в то время как у игровой RTX 2080 Ti того же поколения и построенной на том же процессоре TU102 «всего» 11 GB.

Использование ECC-памяти (error-correcting code memory, память с коррекцией ошибок). Используется в системах, в которых недопустимы ошибки. Обычная память, как правило, не использует алгоритм распознавания и исправления ошибок. Но так как этот тип памяти более дорогой, соответственно это также влияет на итоговую стоимость видеокарты.

Сертификация разработчиков программного обеспечения дает изначальную поддержку Quadro на уровне приложений, а не драйверов. Среди них: Autodesk, Maxon, Adobe, SideFX и другие. Это повышает производительность при работе с видео, рендерингом, анимацией, симуляциями и прочими задачами, связанными с 3D-графикой. При этом используется фирменная технология nVidia CUDA, которая не доступна на видеокартах AMD. О ней можно прочитать здесь.

Заниженные частоты работы и отсутствие возможности разгона. Связано с минимизацией риска перегрева и выхода из строя видеокарты. Производитель намеренно повышает ресурс работы, используя, при этом эффективное и долговечное охлаждение.

Quadro производит исключительно компания PNY, других вариантов нет. Это дает возможность следить за качеством продукции на высоком уровне, а также иметь централизованную и длительную систему поддержки. При этом соблюдаются все технологические нормы и спецификации nVidia, в то время как при изготовлении семейства GeForce это носит рекомендательный характер.

BIOS в Quadro разрабатывается непосредственно специалистами nVidia, а не сторонними производителями видеокарт.

Более длинный срок жизни продукта. Линейки игровых видеокарты в среднем обновляются раз в полтора-два года. В то время как модели Quadro «живут» в среднем на рынке 2-4 года.

На примере NVIDIA Quadro RTX 8000 можно отметить специфичность портов. В Quadro используется в основном DisplayPort 1.4 и VirtualLink, а HDMI отсутствует. В более старых моделях можно встретить DVI.

Кроме Quadro у nVidia есть две других профессиональных линейки: Tesla и NVS. Tesla предназначена для математических или физических расчетов и часто объединяется в кластеры для решения сложных и ёмких задач за приемлемое время. Также Tesla не имеет видеопортов, совсем. NVS используется для вывода изображения на большое количество мониторов. Обе эти профессиональные видеокарты в контексте 3D графики не интересны.

Подводя итог. Quadro – имеет смысл покупать только для действительно тяжелых и профессиональных задач. С основными функциями для рядового 3D-шника справится современный GeForce, а брать такую видеокарту для игр нет смысла ввиду существенной переплаты.

Канал на Яндекс.Дзен: Записки 3D-шника

Депрессия — это не только, когда грустно целый день и нет желания работать. Вы можете вообще про неё не знать и лечиться от другого, не понимая, что речь про гормональный дисбаланс, который можно исправить. А поскольку ходить к неврологу стыдно, есть все шансы прожить долгую несчастную жизнь с недостатком пары гормонов.

Лет десять назад любые проблемы с нервной системой сложнее дёргающегося глаза было принято скрывать. Люди чуть ли не с накладной бородой шли на приём к частному психиатру на другом конце города и боялись, что их поставят на учёт, сообщат на работу или родственникам. Сейчас, на мой субъективный взгляд, ситуация начала меняться в лучшую сторону, а неврологические расстройства всё реже воспринимаются как что-то постыдное.

Сегодня будем говорить про депрессию, которая на самом деле вовсе не про то, что вам как-то грустно. Нарушения в синтезе, выделении и обратном захвате нейромедиаторов могут проявляться не только в желании сидеть и смотреть ковёр целыми днями, а совершенно внезапными вещами вроде тяжёлых проблем с ЖКТ, хроническими болями и другими вещами.

С изобретением самых разных веществ из группы антидепрессантов у врачей появилась возможность лечить и существенно улучшать качество жизни многих пациентов, которые могли и не догадываться, что их проблемы начинаются со стороны нервной системы. Но, как обычно, даже «волшебные таблетки» требуют очень тщательного выбора препарата, дозы и учёта побочных эффектов. Сегодня будем говорить о том, как функционируют наши синапсы, как триада ключевых нейромедиаторов влияет на наш организм и к какому врачу идти, если что-то пошло не так.

Как работают синапсы

Нервные клетки по своей концепции очень похожи на кварцевые элементы часов. Они могут генерировать электрические импульсы за счёт изменения концентрации ионов снаружи и внутри клеточной мембраны. Тем не менее в виде электрического импульса сигнал передаётся только в рамках одного элемента — клетки. Чтобы передать сигнал следующему нейрону, нужен специфический порт (по аналогии с USB) для взаимодействия — синапс.

Синапсы бывают очень разные по структуре и механизму действия, но сегодня нас интересуют химические синапсы, которые используют биогенные амины для передачи сигнала: серотонин, норадреналин и дофамин. Нейрон синтезирует их и хранит в особых синаптических пузырьках. Чтобы сообщить соседней клетке о своём возбуждённом статусе, нейрон должен выбросить в синаптическую щель нейромедиатор — те самые биогенные амины. Как только концентрация нейромедиатора в контактной зоне — синаптической щели — станет достаточной, рецепторы второго нейрона начнут его захватывать, передавая химический сигнал дальше.

Просто так производить тоннами условный серотонин было бы слишком затратно для организма, а кроме этого ещё и вредно: межклеточное пространство будет напоминать свалку из нейромедиаторов. Именно поэтому все нейромедиаторы, которые отвалились от рецептора после его активации и ушли обратно в синаптическую щель, нейрон пылесосит обратно с помощью активных насосов обратного захвата. Насосы потребляют немного АТФ, поэтому это намного экономичнее, чем синтезировать молекулу нейромедиатора с нуля. Собранные таким образом биогенные амины можно использовать по кругу много раз с минимальными затратами.

Если серотонина или дофамина становится слишком много, то простым обратным захватом уже не обойтись. Тут в работу вступает МАО — фермент моноаминоксидаза. Он умеет разрушать ключевые нейромедиаторы на составные фрагменты. МАО-А специализируется в основном на адреналине, норадреналине, серотонине и гистамине. МАО-Б — на фенилэтиламине и дофамине.

Когда всё в порядке, нейромедиатора ровно столько, сколько нужно. Нейроны производят его в штатном режиме, неторопливо захватывают обратно, используют снова и уничтожают излишки. Если же баланс смещается по разным причинам, то передача возбуждения на соседний нейрон становится затруднённой или, наоборот, слишком интенсивной. И вот тогда начинаются проблемы. Давайте немного посмотрим на ключевую триаду нейромедиаторов поближе.

Серотонин

Молекула серотонина: гормона счастья, пищеварения и ощущения разгрузки вагонов ночью

Серотонин часто называют «гормоном счастья», но на самом деле это сильное упрощение. У этого амина огромное количество физиологических эффектов, причём не только в ЦНС, но и на периферии организма. В частности, именно серотониновые рецепторы являются одними из ключевых в регуляции моторики кишечника, стимулируя его активность и секреторную активность. Частично этот процесс стимулируют сами бактерии, которые могут своими ферментами превращать аминокислоту, триптофан, в серотонин — но этот серотонин в мозг поступить не может из-за барьера, через который эти крупные молекулы не проходят. Поэтому просто добавляя в пищу триптофан ситуация не исправится.

В ЦНС этот нейромедиатор играет очень важную роль в регуляции болевой чувствительности. При снижении его количества значительно понижается болевой порог. Это один из факторов формирования выраженной чувствительности на боль, когда человек переутомляется. Кроме этого, в зависимости от его нехватки или избытка сильно меняется поведение человека. Если серотонина, условно, мало, то человек становится подавленным, апатичным и раздражительным. Ему не грустно, а скорее «никак». Настроение при этом плохое даже тогда, когда в норме стоило бы порадоваться. Таким образом можно сидеть с печальным видом на тропическом острове и с отвращением жевать свежие фрукты под шелест океана.

Если мало серотонина — то, проснувшись, можно подумать, что сна не было, а всю ночь вы разгружали вагоны. Нет ощущения отдыха и свежести.

Обратная ситуация тоже возможна, когда серотонина много. Чаще всего она возникает как временный побочный эффект от антидепрессантов или в результате неправильного их сочетания. И вот тогда наступает прямо противоположный эффект. Поначалу наступает гипомания. Она приятна. Очень приятна. Настроение аномально хорошее, даже если к этому нет особых предпосылок. Вы сидите в переполненном офисе с полным ощущением, что вас отправили в отпуск. Энергия переполняет, хочется что-то активно делать. Появляется ощущение невероятной эффективности. Проблема в том, что эта эффективность сильно напоминает старый анекдот.

Приходит девушка устраиваться на работу секретаршей.

Шеф спрашивает: «С какой скоростью вы можете печатать на машинке?»

Девушка: «Ну… 1000–1200 знаков в минуту».

Шеф: «Разве можно с такой скоростью печатать?»

Девушка: «Печатать-то можно, но такая дичь получается!»

Так и тут. В голове роятся тысячи идей, но всё это происходит за счёт потери критичности. То, что раньше отбрасывалось на этапе планирования, в маниакальном эпизоде кажется хорошим вариантом. В лёгкой гипомании это может быть даже полезным эффектом при решении творческих задач. Если же гипомания переходит в манию, то всё становится плохо: критичность теряется напрочь и человек может побриться налысо, покрасить машину в розовый цвет и уехать в закат и тому подобное. В наиболее жёстком варианте это может приводить к серотониновому синдрому с трясущимися руками, но одновременно с эйфорией, ажитацией, манией, галлюцинациями и комой в финале.

Норадреналин

Молекула норадреналина

Норадреналин тесно связан с серотонином. У них очень похожие пути метаболизма, схожие рецепторы и внутриклеточный обмен. Это приводит к образованию кучи отрицательных обратных связей между ними, когда один подавляет эффекты другого. Например, при приёме антидепрессантов, которые повышают одновременно серотонин и норадреналин, первое время может быть дисбаланс между этими нейромедиаторами. Часто норадреналин нарастает быстрее, чем серотонин, и начинают вылезать побочные эффекты вроде мокрых ладоней и стоп и ажитации. Потом серотонин тоже поднимается до нужного уровня, и они снова друг друга уравновешивают.

Ещё норадреналин реализует те же самые эффекты, что и адреналин, но со стороны нервной системы. При стрессе надпочечники выбрасывают в кровь адреналин, и вы сразу ощущаете это неприятное чувство, будто в животе всё сжимается и холодеет, сердце бьётся чаще, ладони и стопы становятся мокрыми. Это проявление гуморальной регуляции. Есть ещё и нейрогенная, которая реализуется через симпатическую нервную систему. Вот там уже норадреналин обеспечивает работу синапсов и передачу сигнала из ЦНС к органам. В кровь ничего не выбрасывается, а эффекты почти те же.

С точки зрения психики норадреналин подавляет болевую чувствительность, обеспечивает положительное подкрепление и чувство «победы», даже если хлещет кровь из раны после поединка. Тот самый стресс на фоне ярких положительных событий, когда эмоции захлёстывают.

Именно этот нейромедиатор — ключевая мишень для невролога, когда пациент жалуется на хронический болевой синдром, который не снимается обычными нестероидными противовоспалительными средствами.

Дофамин

Молекула дофамина

Мезокортикальный и мезолимбический пути

Вопреки расхожему мнению, дофамин не даёт чувства удовольствия сам по себе. Актуальные исследования говорят о том, что он обеспечивает чувство предвкушения результата, который вот-вот будет достигнут. Это очень важный механизм. Без него мы бы просто сидели в углу и время от времени пытались уползти в сторону от того, что причиняет боль. Практически любая внутренняя мотивация так или иначе связана именно с этим нейромедиатором. Именно поэтому он стимулирует нас выполнять эволюционно закреплённые действия вроде секса, получения вкусной еды и других удовольствий. Это способствует успешному выживанию и размножению. Убираешь дофамин и получаешь плохо размножающихся панд, которые не понимают, зачем им этот секс вообще нужен.

Нейробиологические исследования говорят о том, что дофамин выделяется не только при достижении какой-то приятной цели, но и при воспоминаниях о прошлом опыте. Это позволяет прочно закреплять ключевые воспоминания и поощрять повторение положительного опыта. К сожалению, именно этот механизм лежит в основе всех зависимостей современного человека. Мы страдаем при воспоминаниях о сочном жирном чебуреке и мечтаем о сладком шоколадном торте, с нежной прослойкой солёной карамели, посреди ночи. А ещё очень быстро получаем наркотическую зависимость, если вещество влияет на дофамин. Так, например, быстро формируется зависимость от кокаина, который стимулирует выброс норадреналина и дофамина. Бодрит, стимулирует и очень сильно хвалит за очередную дозу. Спустя какое-то время человеку всё сложнее отказаться от получения новой дозы наркотика, так как его система мотивации просто кричит о том, что ему это нужно. Более того, подобные вещества при злоупотреблении могут необратимо ломать систему мотивации в целом, после чего человек не хочет ничего, кроме очередной дозы.

Крыса нажимает на рычаг, стимулируя выброс порции дофамина ради виртуальной награды

Большинство препаратов, которые влияют на уровень дофамина, так или иначе несут риски рекреационного употребления и формирования зависимости. Поэтому те же производные амфетамина запрещены во многих странах, хотя могут применяться как лекарство под строгим контролем при определённых патологиях.

Кроме системы мотивации и эмоциональной сферы дофамин регулирует автоматическую двигательную активность. Это такие движения, которые мы выполняем несознательно, вроде поддержания позы, переставления ног в нужном порядке при ходьбе и так далее.

При его нехватке мы получаем паркинсонизм. Внешне это очень похоже на поведение некоторых пожилых людей: скованность движений, заторможенность, шаркающая походка, тремор конечностей. При чрезмерной стимуляции, наоборот, непроизвольные гримасы, навязчивые мышечные движения.

В целом из-за особенностей физиологических эффектов дофамина неврологи и психиатры стараются без сильной необходимости его не трогать, ограничиваясь препаратами более избирательного действия.

Итак, всё сломалось

Для начала не расстраивайтесь. В этом нет ничего постыдного. У человека с равным успехом может приключиться гастрит, острый геморрой или клиническая депрессия. Мозг тоже орган и может болеть. По какой-то причине с гастритом мы уже спокойно идём к гастроэнтерологу, о визитах к проктологу стараемся не упоминать лишний раз, а о неврологическом лечении часто не говорим даже близким людям. Это очень большая ошибка, так как именно помощь близкого со стороны может сильно помочь лечению.

Какая вообще депрессия бывает? Это может быть депрессия, спровоцированная каким-то внешним травмирующим фактором. Абсолютно естественно быть подавленным какое-то время, пережив потерю близкого человека или потеряв работу. В таких случаях есть явная связь внешнего фактора и состояния человека. Как правило, это должно пройти само собой, как только внешний травмирующий фактор потеряет актуальность. Невролог в этом случае, скорее всего, сможет помочь только чуть потушить тревожность и негативные эмоции анксиолитиками.

Иногда причину депрессии выяснить не удаётся. Вроде бы всё хорошо, есть работа, семья любит, а пациент сидит и смотрит ковёр. Одна из основных теорий прошлого века говорит о том, что есть такой вид депрессии, как эндогенный, связанный с недостатком норадреналина, серотонина и дофамина. Тем не менее сейчас такого термина не существует, а современные исследования не позволяют достоверно утверждать, что причина строго связана именно с непонятно откуда взявшейся нехваткой серотонина. И обычно есть фактор, провоцирующий эту нехватку: недостаток сна, большой объём работы, постоянная концентрация внимания на большом количестве деталей, 24-часовая стрессоустойчивость. И при всём при этом — невозможность и нехватка времени восстановить силы.

Для депрессии характерна классическая триада:

• Астения — обессиленность, повышенная утомляемость, которая не проходит в течение долгого срока.
• Апатия — отрешённое эмоциональное состояние, когда ни хорошо ни плохо.
• Ангедония — невозможность радоваться тому, что радовало раньше. К этому состоянию относится нежелание секса, нежелание порадовать себя любимым блюдом или любимым походом в театр.

Очень часто это состояние может прогрессировать медленно, месяцами, и быть незаметным изнутри. Стоит прислушиваться к близким, если они говорят, что вы сильно изменились и стали каким-то безрадостным и замкнутым. Самое время пойти к врачу для консультации.

Как диагностировать депрессию

Как я уже говорила, основная проблема депрессивных состояний в том, что их очень непросто распознать изнутри. Это классическая проблема лома для открывания ящика, который лежит внутри ящика.

Крайне редко человек придёт со словами «у меня депрессия». Или «у меня тревожное состояние». Чаще всего он расскажет про снижение памяти, снижение концентрации внимания, внутреннее ощущение тревоги или ощущение «натянутой струны». Расскажет, что не может заснуть по ночам, просто потому что в голове куча мыслей. Пожалуется, что во время спуска на эскалаторе стала кружиться голова и появляется ощущение страха, что не удержится на ногах.

Если у вас есть подозрение, что с вами что-то не так в эмоциональном плане, то можно попробовать пройти классический опросник Бека. Он разработан в 1961 году и до сих пор считается одним из основных инструментов в диагностике депрессивных состояний. Также поводом для самодиагностики может быть не только психологическое состояние, но и некоторые хронические состояния, которые не поддаются лечению стандартной терапией. Например, различные варианты хронического болевого синдрома, которые заставляют пациента ходить кругами от уролога к проктологу в поисках проблемы, которая имеет неврологическую причину.

Как я уже говорила выше, нейромедиаторы — это не только про грустно/весело, но и про непосредственную регуляцию функций внутренних органов за счёт вегетативной нервной системы. Неврологические изменения, связанные с биогенными аминами, могут быть причиной нарушения со стороны ЖКТ: тошноты, запора или наоборот диареи.

Антидепрессанты

Если пациент всё-таки дошёл до невролога, то врач может счесть необходимым назначить антидепрессанты. Не нужно бояться этой группы препаратов: это огромный класс веществ, который может эффективно помочь в лечении неврологических и соматических нарушений.

Выше мы уже разбирали пути обратного захвата и уничтожения излишков нейромедиаторов. Если свои механизмы регуляции дали сбой, то назначение антидепрессантов может помочь решить эту проблему.

Неизбирательные ингибиторы МАО

Более старые и менее избирательные классы антидепрессантов подавляют МАО — моноаминоксидазу. В результате излишки биогенных аминов начинают накапливаться, а их концентрация в синаптической щели начинает расти. Такая неселективность приводит к большому числу побочных эффектов в сравнении с современными узкими группами. В настоящее время эта группа препаратов не используется как первая линия. То есть с неё точно не начнётся терапия. Есть более эффективные группы с меньшим количеством побочек.

Ингибиторы обратного захвата нейромедиаторов

Современные группы антидепрессантов, как правило, работают за счёт ингибирования обратного захвата нейромедиаторов, не препятствуя утилизации излишков по всему организму. Бывают как неселективные трициклические антидепрессанты, блокирующие одновременно захват всех трёх нейромедиаторов, так и селективные, которые избирательно блокируют захват одного или двух нейромедиаторов.

Типичный представитель неселективного ингибитора обратного захвата — амитриптилин. Изначально применялся для лечения тяжёлых депрессий, но был вытеснен более современными препаратами для многих случаев. Хотя он до сих пор прекрасно работает в небольших дозах при терапии хронических болевых синдромов:

• Головная боль напряжения.
• Мигрень.
• Нейропатическая боль.
• Хронические боли у онкологических больных.
• Ревматические боли.

Селективные делят в зависимости от того нейромедиатора, концентрацию которого они повышают:

• СИОЗС — серотонин.
• СИОЗСиН — серотонин + норадреналин.

Врач подбирает оптимальный вариант в зависимости от клинической ситуации и дальше следит за состоянием пациента, корректируя дозы и, возможно, сам препарат. При лечении болевых синдромов чаще всего используются препараты, которые повышают уровень норадреналина. Они чаще дают негативные побочные эффекты, чем СИОЗС, но значительно эффективнее именно в лечении боли.

Тревожные расстройства

Очень часто пациенты приходят со сложной комплексной проблемой, а не депрессией в чистом виде. К этому относятся различные варианты тревожных расстройств, которые также лечатся антидепрессантами группы СИОЗС, но, как мы помним, они не начинают работать сиюминутно. Поэтому при лечении таких пациентов чаще всего нужно начинать работу с понижения тревожности, используя анксиолитики (они же транквилизаторы).

А ещё у антидепрессантов часто бывает усиление тревоги в первые 1–2 недели, как проявление одного из побочных действий. Поэтому представьте.

У человека тревога, возможно, приступы паники, но он одновременно скован депрессивным состоянием. Сидит в углу и молча страдает. Просто взять и дать ему антидепрессант нельзя. Если у него тяжёлое тревожное расстройство, то на антидепрессанте у него может ещё больше активизироваться тревожность и двигательная активность, и у него появятся силы что-то делать. Что самое неприятное — появятся силы делать неправильные вещи, что в итоге может привести даже к суициду.

Поэтому первое время таких пациентов обычно прикрывают анксиолитиками. И внимательно-внимательно смотрят. Когда уходит тревога, начинают постепенно выводить из состояния депрессии и возвращать нормальную активность.

Резонно задать вопрос: а почему бы просто не назначать всем анксиолитики, раз у них меньше побочных действий и быстрее наступает эффект? Анксиолитики не воздействуют на серотонин, они временно подавляют тревожность, но не чинят этот сложный механизм обмена серотонина. А ещё чаще всего они вызывают привыкание. Поэтому ими прикрывают приём антидепрессантов на первое время — 2–3 недели, не больше.

Выводы

Самое главное — не надо сидеть и смотреть ковёр, замкнувшись в своей проблеме. Почти всегда проблема может быть решена правильным подбором препаратов. Но есть несколько важных моментов:

• Придётся идти к неврологу. Вполне возможно, что невролог может перенаправить вас к психиатру, если требуется уточнение по диагнозу и назначение разных комбинаций препаратов. Это нормально, бояться этого не нужно.
• Любые психотропные препараты нужно принимать строго по схеме, согласованной с лечащим врачом. Обычно врач объясняет, как осторожно корректировать дозу лечения в зависимости от самочувствия.
• Настраивайтесь на то, что быстрого результата не будет. Тревожность анксиолитиками снимается обычно довольно быстро, а вот починка этих компонентов — тревоги и депрессии — это месяцы терапии с возможной сменой или переподбором препарата. Типичные сроки ожидания: первые эффекты через 7–14 суток, первичная оценка эффективности — 3 месяца. Продолжительность курса — не менее 6 месяцев, чаще дольше.
• Антидепрессанты нельзя резко отменять, как и любые психотропные препараты. Синдром отмены и побочки могут быть очень тяжёлыми. Только очень медленное снижение дозы под контролем врача и, возможно, с прикрытием анксиолитиками.
• Отсюда следствие — всегда иметь с собой запас препарата. Ни в коем случае вы не должны остаться без лекарства в поездке или на отдыхе. При перелётах за рубеж возьмите рецепт от врача, если спросят. За рубежом другое отношение к антидепрессантам — в аптеке их отпускают спокойно и с пониманием.
• Многие антидепрессанты вроде флувоксамина абсолютно несовместимы с алкоголем. Даже чуть-чуть. Побочки могут быть самыми непредсказуемыми, вплоть до попыток ловить лепреконов в ночном парке и ухода на тот свет.
• Ведите дневник настроения. Можно бумажный, можно в виде приложения. Это поможет вам при коррекции дозы и врачу для оценки эффективности. Время от времени можно проходить опросник Бека.
• Если терапия была правильной, не была прервана раньше времени, то ремиссия может быть очень долгой, без повторных эпизодов депрессии.
• Пусть рядом всегда будет кто-то близкий, а лучше специалист, кто в курсе вашей проблемы. Так намного легче справиться с ней.

P.S. Если доберётесь до клиники, где я принимаю — «Наше время», — то говорите, что вы с Хабра: будет скидка 5 % на услуги.

Не успел мир отойти от Apache Log4j2 (CVE-2021-44228), как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей «нулевого дня», позволяющих, в том числе, выполнять произвольный код (RCE).

На данный момент выявлено 3 недостатка:

• RCE в библиотеке Spring Cloud Function (CVE-2022-22963) — уязвимость актуальна для версии библиотеки до 3.2.3;

• Уязвимость среднего уровня, которая может вызвать состояние DoS (CVE-2022-22950) — затрагивает версии Spring Framework с 5.3.0 по 5.3.16;

• Spring4Shell в Spring Core — уязвимость внедрения классов для эксплуатации RCE (еще не присвоен идентификатор CVE).

Информация представлена в ознакомительных целях, не нарушайте законодательство.

Spring4Shell в Spring Core

Клиенты, использующие JDK версии 9 и новее, уязвимы для атаки удаленного выполнения кода из-за обхода CVE-2010-1622. Уязвимости подвержены все версии Spring Core (исправление еще не выпущено). Уязвимость затрагивает функции, использующие RequestMapping и параметры POJO (Plain Old Java Object).

Работа эксплоита сводится к отправке запроса с параметрами class.module.classLoader.resources.context.parent.pipeline.first.*, обработка которых при использовании WebappClassLoaderBase приводит к обращению к классу AccessLogValve. Указанный класс позволяет настроить логгер для создания произвольного jsp-файла в корневом окружении Apache Tomcat и записи в этот файл указанного атакующим кода. Созданный файл становится доступным для прямых запросов.

Результатом эксплуатации будет созданный shell.jsp, при обращении к которому можно выполнять произвольные команды на сервере, например:

# curl http://example.com/shell.jsp?cmd=whoami

Эксплойт уже доступен в паблике, но по этическим соображениям мы пока не будем публиковать PoC.

Разработчики еще не выпустили патч, но вы можете использовать Nemesida WAF, блокирующий попытки эксплуатации этой и других уязвимостей, включая техники обхода. Оставайтесь защищенными.