Кажется очевидным вариант выбирать случайную карту, исключать ее из выборки, выбирать следующую из оставшихся. И так до конца. Неужели кто-то делал иначе.
А можно вывернуть и наоборот. Когда пирожок предлагает живой сотрудник, то сложнее отказаться. Когда за тобой очередь, то в спешке наберёшь лишнего, потому что нет времени подумать. Пока постоишь в очереди на кассу, то насмотришься на чужую еду, нанюхаешься запахов с кухни и проголодаешься ещё больше.
И да, терминалы супер тормознутые, особенно с дурацкими анимациями. Чтобы заказать бургер, нужно 10 раз нажать далее. И перед заказом чего-то лишнего ещё раз подумаешь, а нужно ли снова страдать, пробираясь через все эти кнопки. При том в случае живого сотрудника достаточно только произнести название.
С терминалами пропускная способность выше, не нужно платить зарплату кассирам, больше людей на кухне за те же деньги, хорошо и клиентам, и заведению.
Я никогда не видел кабинет отеля, но, возможно, мошенники не забирают полный доступ (иначе отель не смог бы вообще работать, не видел бы брони, не получал бы деньги и прочее, сразу бы пошел всё восстанавливать), а сидят параллельно (либо нового сотрудника добавляют в компанию, либо незаметно сидят на той же учетке). Может входящие сообщения не очень заметны, может оповещения на условную почту отключают, может просто делают прочитанными. Не знаю как работает, но проблема носит массовый характер. На reddit полно тем, в новостях периодически всплывает. Пример: https://euroweeklynews.com/2025/06/10/travel-alert-hackers-compromise-booking-com-channels/
Пока сам не столкнулся, не ожидал, что на букинге такая дичь может твориться. Настоящая эпидемия. У них есть внутренний чат на сайте с объектами размещения после бронирования. Так вот рассылаются сообщения через этот чат от имени объекта с требованием онлайн регистрации и подтверждения номера карты. Сообщения выглядят очень достоверно, но ссылка на левый ресурс, а не на известные сервисы онлайн регистрации (которые действительно массово используются небольшими отелями и апартаментами). В противном случае угрожают отменить бронь и ставят дедлайн. Если отвечаешь, то продолжают угрожать. Отель при этом переписку игнорирует. Служба поддержки тоже реагирует очень медленно. Развод выглядит очень реалистично.
Некоторые отели в этом же чате сразу пишут, что не верьте этому чату. Что если кто-то будет писать сюда что-то, то звоните в отель напрямую.
Согласен. Тоже думал узнать технические подробности на уровне кода, когда открывал статью. А вейпоинты, по-моему, все подряд расставляли. По крайней мере мы с друзьями в школьные годы активно этим занимались, потому что для многих не очень популярных карт их не было.
Многие это используют для отмазки, иногда работает. Например, был у человека счет в Швейцарии. В 2022 году стали выгонять. Стал резидентом Кипра, чтобы счет не закрыли. Жил 2 месяца на Кипре, остальное время в РФ. А банку говорил, что не в РФ, а в Белоруссии (вот вам договор аренды квартиры, счета, но штампов нет, потому что границы нет). И вот только 2 месяца назад банку такая история нравиться перестала, все-таки выгнал.
Но есть другой нюанс: продавец – испанец! То есть, как бы, «недружественное» лицо (с точки зрения законодательства РФ). И оплата шла с зарубежного банковского счета Николая, который не был раскрыт в ФНС.
Вроде всё было бы хорошо, если бы ФНС была уведомлена о наличии счета? Тогда можно и у резидентов недружественных стран недвижимость покупать.
Да, вы правы. Я перед первым комментарием создал архив без сжатия с файлом из статьи (через WinRAR), увидел там 3 байта 0A и не стал дальше разбираться. Сейчас изучил структуру. В итоге, все 0A оказались необязательными. Два из них - минимальная версия для извлечения (Version needed to extract). Третий - NTFS-атрибут в опциональном блоке. Все можно легко убрать.
Кто пишет про vless. Это решение нужно, чтобы как раз направлять нужные приложения на локальный socks, который пересылает далее уже через vless или что угодно другое. Для тех, кто не хочет пропускать всё через TUN, а у нужного приложения нет настройки прокси. И да, socks5 реально до сих пор не блокируют даже с учётом того, что запрашиваемый домен там идёт в открытом виде без шифрования.
До сих пор кажется неправильным тянуть по цепочке сотни или тысячи классов, которые никогда не будут использоваться в рамках обработки текущего запроса. Условно в рамках класса другой класс может быть вызван в крайне редкой ситуации в 1 запросе на миллион, но мы каждый раз будет его тянуть в конструкторе, а не при необходимости на месте. Можно использовать прокси, но тоже какой-то костыль. Ладно бы это было приложение, которое один раз загрузилось, инициализировалось, висит в памяти и обрабатывает запросы.
Спасибо. Всегда было интересно как их правильно сравнивать друг с другом (двойным или тройным).
Кажется очевидным вариант выбирать случайную карту, исключать ее из выборки, выбирать следующую из оставшихся. И так до конца. Неужели кто-то делал иначе.
Будет забавно, если через N лет появится похожая статья про GrapheneOS. Или что-нибудь про Signal.
А можно вывернуть и наоборот. Когда пирожок предлагает живой сотрудник, то сложнее отказаться. Когда за тобой очередь, то в спешке наберёшь лишнего, потому что нет времени подумать. Пока постоишь в очереди на кассу, то насмотришься на чужую еду, нанюхаешься запахов с кухни и проголодаешься ещё больше.
И да, терминалы супер тормознутые, особенно с дурацкими анимациями. Чтобы заказать бургер, нужно 10 раз нажать далее. И перед заказом чего-то лишнего ещё раз подумаешь, а нужно ли снова страдать, пробираясь через все эти кнопки. При том в случае живого сотрудника достаточно только произнести название.
С терминалами пропускная способность выше, не нужно платить зарплату кассирам, больше людей на кухне за те же деньги, хорошо и клиентам, и заведению.
Интересно было бы увидеть тесты Redis 8.2 против Valkey. Пока таких не нашел.
Я никогда не видел кабинет отеля, но, возможно, мошенники не забирают полный доступ (иначе отель не смог бы вообще работать, не видел бы брони, не получал бы деньги и прочее, сразу бы пошел всё восстанавливать), а сидят параллельно (либо нового сотрудника добавляют в компанию, либо незаметно сидят на той же учетке). Может входящие сообщения не очень заметны, может оповещения на условную почту отключают, может просто делают прочитанными. Не знаю как работает, но проблема носит массовый характер. На reddit полно тем, в новостях периодически всплывает. Пример: https://euroweeklynews.com/2025/06/10/travel-alert-hackers-compromise-booking-com-channels/
Пока сам не столкнулся, не ожидал, что на букинге такая дичь может твориться. Настоящая эпидемия. У них есть внутренний чат на сайте с объектами размещения после бронирования. Так вот рассылаются сообщения через этот чат от имени объекта с требованием онлайн регистрации и подтверждения номера карты. Сообщения выглядят очень достоверно, но ссылка на левый ресурс, а не на известные сервисы онлайн регистрации (которые действительно массово используются небольшими отелями и апартаментами). В противном случае угрожают отменить бронь и ставят дедлайн. Если отвечаешь, то продолжают угрожать. Отель при этом переписку игнорирует. Служба поддержки тоже реагирует очень медленно. Развод выглядит очень реалистично.
Некоторые отели в этом же чате сразу пишут, что не верьте этому чату. Что если кто-то будет писать сюда что-то, то звоните в отель напрямую.
Согласен. Тоже думал узнать технические подробности на уровне кода, когда открывал статью. А вейпоинты, по-моему, все подряд расставляли. По крайней мере мы с друзьями в школьные годы активно этим занимались, потому что для многих не очень популярных карт их не было.
У меня 15 минут назад появилось. Уже раскатывают.
«Самый умный модель». Уже с приветствия заметно )
Когда на хабре жмешь дизлайк статье, то появляется список причин. Нужно туда добавить что-нибудь про сгенерированный через ИИ мусор.
Многие это используют для отмазки, иногда работает. Например, был у человека счет в Швейцарии. В 2022 году стали выгонять. Стал резидентом Кипра, чтобы счет не закрыли. Жил 2 месяца на Кипре, остальное время в РФ. А банку говорил, что не в РФ, а в Белоруссии (вот вам договор аренды квартиры, счета, но штампов нет, потому что границы нет). И вот только 2 месяца назад банку такая история нравиться перестала, все-таки выгнал.
Вроде всё было бы хорошо, если бы ФНС была уведомлена о наличии счета? Тогда можно и у резидентов недружественных стран недвижимость покупать.
Да, вы правы. Я перед первым комментарием создал архив без сжатия с файлом из статьи (через WinRAR), увидел там 3 байта 0A и не стал дальше разбираться. Сейчас изучил структуру. В итоге, все 0A оказались необязательными. Два из них - минимальная версия для извлечения (Version needed to extract). Третий - NTFS-атрибут в опциональном блоке. Все можно легко убрать.
Сферическая задача в вакууме только для подсветки особенности исполнения файлов Python.
Интересно, что архив в данном случае не должен содержать байт 0A и 0D, чего добиться довольно сложно.
Для этих целей пользуюсь олдскульным IrfanView
Кто пишет про vless. Это решение нужно, чтобы как раз направлять нужные приложения на локальный socks, который пересылает далее уже через vless или что угодно другое. Для тех, кто не хочет пропускать всё через TUN, а у нужного приложения нет настройки прокси. И да, socks5 реально до сих пор не блокируют даже с учётом того, что запрашиваемый домен там идёт в открытом виде без шифрования.
До сих пор кажется неправильным тянуть по цепочке сотни или тысячи классов, которые никогда не будут использоваться в рамках обработки текущего запроса. Условно в рамках класса другой класс может быть вызван в крайне редкой ситуации в 1 запросе на миллион, но мы каждый раз будет его тянуть в конструкторе, а не при необходимости на месте. Можно использовать прокси, но тоже какой-то костыль. Ладно бы это было приложение, которое один раз загрузилось, инициализировалось, висит в памяти и обрабатывает запросы.
Нужно в причины, почему пост не понравился, добавить пункт про ИИ. Или «слишком много ИИ», или просто «слишком много воды».
Это от Оземпика у мужчины на картинке третья нога выросла? По мне так лучше вообще без иллюстраций, чем вот с такими от AI.