Я думаю что делали, но не факт что для того чтобы потом об это рассказать общественности. Как в том анекдоте: - Шеф, у нас нашлась дыра в безопасности! -Отлично! Хоть что-то у нас есть в безопасности! А если серьёзно, я вообще не понимаю почему ни ватсап, ни скайп не открывают свой код. Вот сигналу, телеграму, сигналу и прочим норм живётся в оперсорце, а вот тем-этим мешает что-то. Или, скорее, кто-то.
Зачем api token когда есть официальный телеграмовский https://github.com/tdlib/td который является полноценной реализацией клиентской части протокола? Т.е. тот же телеграм, но без интерфейса. Инструкции по сборке идут в комплекте, никаких токенов и регистраций не требуется, бинды под все популярные языки в наличии. Берёшь и пишешь. Я на нём на typescript-е писал скрейперы каналов и групп. Или вы что-то другое под клиентом ввиду имели?
Это то понятно, что мало ли что там в у вас в бинарной сборке. Но открытых исходников вполне достаточно чтобы написать альтернативный клиент, или проверить на совсем уж откровенные дырки и закладки. Ну или провести хотя бы частичный аудит клиентского приложения, в плане пересылаемых данных. В смысле если "фирменный" клиент шлёт непонятные пакеты, а собранный из сорцов клиент при той же функциональности нет, то это подозрительно. Ну, и в любом случае, это по крайней мере показывает что компания не стремится в безопасности к security through obscurity и в плане протокола ей скрывать нечего.
А вообще мне в плане безопасности, протокола, шифрований и прочего больше нравится федеративный Element. Всякие лишние Евы в переписке Алисы с Бобом не прочитают их переписку если она к ним не попадёт.
[сарказм] Там отличное сквозное шифрование до базы где сообщения хранятся в открытом для спецслужб виде, и обратно. Никаких проблем. Что не так? [/сарказм]
Там ещё чудная часть про Signal и WhatsApp. Кто-нибудь помнит когда был последний аудит безопасности когда WhatsApp? Это был сарказм, если что. У сигнала и телеги хотя бы исходники протокола доступны.
Это пока, на первых этапах. А потом игрокам захочется бесконечного мира, непрерывного мира, который можно исследовать в любом направлении, с процедурной генерацией ИИ всего и вся, как в No Man's Sky, Minecraft или миллиардов звёзд Elite Dangerous. Пусть не в ближайшее время, но уже видно, что всё идёт к тому что такое появится. Отсюда и возникает мой вопрос - кто и как будет платить за этот банкет? Понятно что игроки (и рекламодатели, на каком-то эпапе), но как? И насколько велики будут суммы или часты микро транзакции? Ну, например, прилетел на планету, а тебе раз!, и заплати и планета сгенерится, а иначе просто виси на орбите, любуйся хайрез текстурой атмосферы под которой ничего не видно.
Про форнайт много не знаю, не играл, но исходя из первого коммента ветки, я так понял что подразумевается генерация чуть менее чем всего и вся в реальном времени. А это требует некоторых вычислительных мощностей и каналов передачи на непрерывной основе. Причём, несколько отличных от типичных вычислений игрового сервера аля "нажатие кнопки W принял, проверил что впереди не стена, изменил координаты сущности, всем вокруг в радиусе передал". Как минимум там будет работа ChatGPT-похожих моделей для общения с NPCями в реальном времени, ато и генерация карты/текстур/3д объектов/звука, и их сохранение и/или потоковая передача. По итогу имеем в беке (не-)большую ферму топовых GPU. Нам же нужно чтобы работало мгновенно, так? Никто не будет ждать от NPC ответа через 2 минуты. /И так далее. Что-то отдалённо похожее на реализации такого, мне кажется, получилось у авторов StarCitizen, у которых уже сейчас есть динамической передачи ассетов на клиент как и возможность их менять в реальном времени.
Ага, а для монетизировать этот "живой мир" как? Хотя бы для оплаты вычислительных мощностей. Ставить на свою машину их клиент распределённых вычислений? Приходить к NPC за квестами только в платных шмотках, иначе фиг тебе а не квест? Или тебе NPCи сразу будут QRкод на оплату прямо в 3D рисовать? И сейчас в ММО, без всяких нейросетей, абонплата бывает неприятной, особенно когда поощряет игру за несколько аккаунтов, а как начнут внедрять все эти чудеса, так вообще ползарплаты сразу перечислять туда?
Как рабочий PoC вполне сойдёт, но для реального использования непригодно. Ни ютубчик посмотреть, ни торрентов покачать. Ни даже сайты посёрфить нормально, так как с 30-секундным таймаутом современные сайты будут работать через боль и унижения, особенно всякие там SSRы и AJAXы будут страдать. И придётся или уменьшать таймауты и заспамливать чужой сервис запросами, или отказываться от него вообще. Вот и стоило оно того? Может сразу OpenConnect или OpenVPN поверх Cloak? Ну или хотя бы socks-прокси поверх ssh, его вроде не банят покачто, на нём весь Интернет держится. Анонимности не будет, но нам что важнее шашечки или ехать? А для секретной переписки есть и другие сервисы.
Интересно, этой нейросетке будет играть в Еву Онлайн будет просто или сложно? С одной стороны это обширнейшая песочница где сильно много всего, а с другой стороны это эксель в космосе в 3Д. Как посвятивший евке 15 лет жизни, буду с нетерпением ждать результатов такого теста.
И сколько такое пространство должно занимать места и как долго его хранить? И где? И кому? Плюс к тому, обязательно же найдётся какой-то _удак, который будет спамить в туда мусор, переполняя это самое место. А заинтересованные лица смогут выгребать все тамошние сообщения, в надежде что когда-нибудь подберут/найдут/украдут/и т.д. ключи и расшифруют сразу всё. Как по мне, что-то похожее есть у Matrix сети и мессенджера Element. Которые хоть и не про анонимность, но тамошние узлы весьма напоминают эти самые пространства.
Пока что мне ясно только то что под портал придётся пилить отдельную уникальную вёрстку. Ведь, если продолжать вашу аналогию с новостями, то что бы оно выглядело прилично, в превьюшке не должно быть всяких блоков меню, шапки, подвала, профиля с аватаркой, своих всплывающих диалогов (например вопросов про печеньки), видео (тем более с автозапуском). И размер такого превьюшки будет меньше чем у самой маленькой media секции. Я уж было порадовался, а тут, после размышлений, вырисовывается геморрой нового порядка.
Про порталы не знал, выглядит круто, спасибо вам! А как там с вёрсткой? Оно же показывается в миниатюре пока не активировано, так? То есть нужно пилить отдельную вёрстку под миниатюру а потом как-то определять активацию, или там всё на media правилах css-а висит? А с трафиком как? Это ж получается что у тебя просто грузится ещё одна страница со всем контентом которую ты не просил и не факт что туда пойдёшь. Ничего не понятно, нужно читать мануалы.
Нет, у меня 300U, просто цифры TDP я взял с какого-то сайта. Получается там ошиблись. Полное форматирование я не делал, 11 часов под записью диски у меня не были, но в будничном режиме работы температура дисков не бывает выше 43-44 градусов. Поэтому смысла колхозить ещё одно охлаждение ради -2 градусов не вижу, имхо, нет там настолько серьёзных проблем с охлаждением дисков. 40-45 вполне нормальная температура для дисков. Всё в пределах рабочих диапазонов.
После ваших слов решил проверить что получится под нагрузкой, и не придумал ничего лучше как погонять по рейду туда-сюда папку гиг в 100 размером. Можно было бенчмарк какой-нибудь поискать, но лень, и не в рабочее время. Вот что вышло по окончанию копирования по температуре:
Я думаю что делали, но не факт что для того чтобы потом об это рассказать общественности. Как в том анекдоте: - Шеф, у нас нашлась дыра в безопасности! -Отлично! Хоть что-то у нас есть в безопасности! А если серьёзно, я вообще не понимаю почему ни ватсап, ни скайп не открывают свой код. Вот сигналу, телеграму, сигналу и прочим норм живётся в оперсорце, а вот тем-этим мешает что-то. Или, скорее, кто-то.
Зачем api token когда есть официальный телеграмовский https://github.com/tdlib/td который является полноценной реализацией клиентской части протокола? Т.е. тот же телеграм, но без интерфейса. Инструкции по сборке идут в комплекте, никаких токенов и регистраций не требуется, бинды под все популярные языки в наличии. Берёшь и пишешь. Я на нём на typescript-е писал скрейперы каналов и групп. Или вы что-то другое под клиентом ввиду имели?
Ты не понимаешь, это другое!
Это то понятно, что мало ли что там в у вас в бинарной сборке. Но открытых исходников вполне достаточно чтобы написать альтернативный клиент, или проверить на совсем уж откровенные дырки и закладки. Ну или провести хотя бы частичный аудит клиентского приложения, в плане пересылаемых данных. В смысле если "фирменный" клиент шлёт непонятные пакеты, а собранный из сорцов клиент при той же функциональности нет, то это подозрительно. Ну, и в любом случае, это по крайней мере показывает что компания не стремится в безопасности к security through obscurity и в плане протокола ей скрывать нечего.
А вообще мне в плане безопасности, протокола, шифрований и прочего больше нравится федеративный Element. Всякие лишние Евы в переписке Алисы с Бобом не прочитают их переписку если она к ним не попадёт.
[сарказм] Там отличное сквозное шифрование до базы где сообщения хранятся в открытом для спецслужб виде, и обратно. Никаких проблем. Что не так? [/сарказм]
Там ещё чудная часть про Signal и WhatsApp. Кто-нибудь помнит когда был последний аудит безопасности когда WhatsApp? Это был сарказм, если что. У сигнала и телеги хотя бы исходники протокола доступны.
Я думаю тут надо ещё сказать спасибо что синтаксис на латинице, а ведь могли бы сделать чисто на своих иероглифах.
Скайнет ещё никогда не был так близок (к тому чтобы спалить людям своё существование)
Это пока, на первых этапах. А потом игрокам захочется бесконечного мира, непрерывного мира, который можно исследовать в любом направлении, с процедурной генерацией ИИ всего и вся, как в No Man's Sky, Minecraft или миллиардов звёзд Elite Dangerous. Пусть не в ближайшее время, но уже видно, что всё идёт к тому что такое появится. Отсюда и возникает мой вопрос - кто и как будет платить за этот банкет? Понятно что игроки (и рекламодатели, на каком-то эпапе), но как? И насколько велики будут суммы или часты микро транзакции? Ну, например, прилетел на планету, а тебе раз!, и заплати и планета сгенерится, а иначе просто виси на орбите, любуйся хайрез текстурой атмосферы под которой ничего не видно.
Про форнайт много не знаю, не играл, но исходя из первого коммента ветки, я так понял что подразумевается генерация чуть менее чем всего и вся в реальном времени. А это требует некоторых вычислительных мощностей и каналов передачи на непрерывной основе. Причём, несколько отличных от типичных вычислений игрового сервера аля "нажатие кнопки W принял, проверил что впереди не стена, изменил координаты сущности, всем вокруг в радиусе передал". Как минимум там будет работа ChatGPT-похожих моделей для общения с NPCями в реальном времени, ато и генерация карты/текстур/3д объектов/звука, и их сохранение и/или потоковая передача. По итогу имеем в беке (не-)большую ферму топовых GPU. Нам же нужно чтобы работало мгновенно, так? Никто не будет ждать от NPC ответа через 2 минуты. /И так далее. Что-то отдалённо похожее на реализации такого, мне кажется, получилось у авторов StarCitizen, у которых уже сейчас есть динамической передачи ассетов на клиент как и возможность их менять в реальном времени.
Ага, а для монетизировать этот "живой мир" как? Хотя бы для оплаты вычислительных мощностей. Ставить на свою машину их клиент распределённых вычислений? Приходить к NPC за квестами только в платных шмотках, иначе фиг тебе а не квест? Или тебе NPCи сразу будут QRкод на оплату прямо в 3D рисовать? И сейчас в ММО, без всяких нейросетей, абонплата бывает неприятной, особенно когда поощряет игру за несколько аккаунтов, а как начнут внедрять все эти чудеса, так вообще ползарплаты сразу перечислять туда?
Как рабочий PoC вполне сойдёт, но для реального использования непригодно. Ни ютубчик посмотреть, ни торрентов покачать. Ни даже сайты посёрфить нормально, так как с 30-секундным таймаутом современные сайты будут работать через боль и унижения, особенно всякие там SSRы и AJAXы будут страдать. И придётся или уменьшать таймауты и заспамливать чужой сервис запросами, или отказываться от него вообще. Вот и стоило оно того? Может сразу OpenConnect или OpenVPN поверх Cloak? Ну или хотя бы socks-прокси поверх ssh, его вроде не банят покачто, на нём весь Интернет держится. Анонимности не будет, но нам что важнее шашечки или ехать? А для секретной переписки есть и другие сервисы.
Интересно, этой нейросетке будет играть в Еву Онлайн будет просто или сложно? С одной стороны это обширнейшая песочница где сильно много всего, а с другой стороны это эксель в космосе в 3Д. Как посвятивший евке 15 лет жизни, буду с нетерпением ждать результатов такого теста.
И сколько такое пространство должно занимать места и как долго его хранить? И где? И кому? Плюс к тому, обязательно же найдётся какой-то _удак, который будет спамить в туда мусор, переполняя это самое место. А заинтересованные лица смогут выгребать все тамошние сообщения, в надежде что когда-нибудь подберут/найдут/украдут/и т.д. ключи и расшифруют сразу всё. Как по мне, что-то похожее есть у Matrix сети и мессенджера Element. Которые хоть и не про анонимность, но тамошние узлы весьма напоминают эти самые пространства.
sudo.exe, by Microsoft, опенсорс, на гитхабе.
Сказали бы мне такое лет 10 назад, я бы подумал что надо мной шутят, а вот поди ж ты. В чудную эпоху живём, товарищи.
Ну или так:
Пока что мне ясно только то что под портал придётся пилить отдельную уникальную вёрстку. Ведь, если продолжать вашу аналогию с новостями, то что бы оно выглядело прилично, в превьюшке не должно быть всяких блоков меню, шапки, подвала, профиля с аватаркой, своих всплывающих диалогов (например вопросов про печеньки), видео (тем более с автозапуском). И размер такого превьюшки будет меньше чем у самой маленькой media секции. Я уж было порадовался, а тут, после размышлений, вырисовывается геморрой нового порядка.
Про порталы не знал, выглядит круто, спасибо вам! А как там с вёрсткой? Оно же показывается в миниатюре пока не активировано, так? То есть нужно пилить отдельную вёрстку под миниатюру а потом как-то определять активацию, или там всё на media правилах css-а висит? А с трафиком как? Это ж получается что у тебя просто грузится ещё одна страница со всем контентом которую ты не просил и не факт что туда пойдёшь. Ничего не понятно, нужно читать мануалы.
Нет, у меня 300U, просто цифры TDP я взял с какого-то сайта. Получается там ошиблись. Полное форматирование я не делал, 11 часов под записью диски у меня не были, но в будничном режиме работы температура дисков не бывает выше 43-44 градусов. Поэтому смысла колхозить ещё одно охлаждение ради -2 градусов не вижу, имхо, нет там настолько серьёзных проблем с охлаждением дисков. 40-45 вполне нормальная температура для дисков. Всё в пределах рабочих диапазонов.
После ваших слов решил проверить что получится под нагрузкой, и не придумал ничего лучше как погонять по рейду туда-сюда папку гиг в 100 размером. Можно было бенчмарк какой-нибудь поискать, но лень, и не в рабочее время. Вот что вышло по окончанию копирования по температуре:
В процессе тоже смотрел что и как, и выше +50 на винтах не было ни разу. Вроде нормально, после ваших слов я ожидал что будет хуже, в районе +55-60.