Крым - это регион, расположенный на Крымском полуострове в северной части Черного моря. В настоящее время Крым является спорной территорией, и его статус является предметом международного спора.
Исторически Крым был частью различных государств и империй, включая Древнюю Грецию, Римскую империю, Византийскую империю, Золотую Орду, Крымское ханство, Российскую империю и СССР.
В 1954 году Крым был передан из РСФСР в УССР (Украинскую Советскую Социалистическую Республику) в составе СССР. После распада СССР в 1991 году Крым стал частью независимой Украины.
В 2014 году, после политического кризиса на Украине, Крым был аннексирован Россией. Россия считает Крым своим субъектом федерации - Республикой Крым, а также городом федерального значения Севастополем. Однако, большинство стран международного сообщества, включая США, Европейский союз и другие, не признают аннексию Крыма Россией и считают его частью Украины.
Таким образом, вопрос о принадлежности Крыма остается спорным и является предметом международного спора.
Вы с чем сравнивали? У неё неверятно низкий уровень цензуры. Почти на уровне расцензуренных моделей. По сравнению со 2й ламой можно сказать что цензуры нет.
Кстати, а может кто-нибудь простыми словами объяснить в чем разница между обычной и Instruct-версией? Не в Llama, а вообще в целом. Какую следует выбирать для каких целей и как правильно пользоваться?
Обычная нужна для продолжения текста. Без всяких специальных токенов для обозначения роли. Instruct обучена именно для диалогов.
Я может код неправильно прочитал, но выглядит как какая-то лажа. Вы никак не используете описание самого термина, берёте эмбединг только для самого слова. Я бы удивился будь там хоть какой-то приемлемый результат. Думаю если прогоните по всему словарю, то будет значительно ниже 25%.
Все эти модели эмбединга они для текста, предложений, не для отдельных слов.
А не рассматривали вариант перейти на решения типа Grist(или аналоги)? Я вашу ситуацию совсем не понимаю, но раз вы упоминаете Excel, то предположу что был какой-то костылинг и попытки сделать свою СУБД поверх не того инструмента.
Механизм загрузки в sshd полагается на systemd-notify, которая нужна для того, чтобы загружались другие сервисы при запуске sshd.
openssh ни коим образом не полагается на systemd. Его вообще развивают люди которые вряд ли уважают systemd. Это уже сопровождающие пакетов в конкретных дистрибутивах(debian, fedora) ради одной функции собрали sshd с зависимостью от libsystemd.
Нет. Это из-за ленивой реализации systemd notifications.
Умники-разумники из популярных дистро вместо того, чтобы самим реализовать достаточную часть протокола — вызвать getenv("NOTIFY_SOCKET"), открыть указанный там сокет, написать туда в нужный момент 8 байт ("READY=1\n"), закрыть сокет и вызвать unsetenv() — решили слинковаться с libsystemd ради одной функции, совершающей вышеперечисленные шаги, и притащили в адресное пространство вагон зависимостей этой libsystemd вроде libcurl, liblzma, libmount и ещё десятка чего-то там. Этим бекдор и пользуется, вмешиваясь в работу dynamic linker, о чём довольно подробно написано в рассылке oss-security.
Функция sd_notify() не дёргает liblzma, для бекдора этого не надо. Т. н. "systemd notifications" можно реализовать без libsystemd, и этот протокол применяется не только в systemd (ещё в QEMU).
Извращение добавили те дистро, что впатчили сборку с libsystemd.
В этом году уже усложнили. Скоро такая возможность может оказаться в прошлом.
Как это давно сделали huawei. Вот про них и подобные случаи я спрашивал. Что если производитель телефона не оставил никакого способа даже для разработчиков?
есть люди, вроде меня, которые данные принципиально в облаках не хранят
+1
Побольше бы таких людей.
Или отсутствием защиты от DDoS.
Ну мне от ddos мой вариант помог. Боты потом начали перебирать пароли от ssh, но у меня вход по ключу. Через месяца полтора успокоились.
отсутствием внешнего IP на домашнем маршрутизаторе
Внешний IP это белый IP? Кмк сейчас у многих операторов можно достучатся до открытого порта, либо купить такую возможность, не?
У меня интерcвязь, ипшник иногда меняется, но легко решается динамическим DNS(рекомендую freedns.afraid.org). А порты итак все доступны, никаких доп.услуг я для этого не подключал.
Ваше предложение уменьшает отказоустойчивость, добавляет дополнительные затраты и требует больше усилий для поддержания.
Я пошёл по более простому(для меня), интересному и надёжному пути. А именно написал свой авторизующий через ssh реверс-прокси на основе ssl-proxy. Который спустя много лет медленного допиливания превратился в проект который как мне кажется может пригодится многим: https://github.com/Jipok/Jauth
Я тоже хостил, а потом меня начали ддусить китайские ботнеты. Ну точнее подбирать пароли, но неэффективность кода забрала все ресурсы сервера и получилась ddos-атака.
Если выбирать между ними, то второй конечно. Первый почти что мёртв, второй активно развивается. Да и история там такая нехорошая, лучше nextcloud поддержать.
Ну а если нужно только файловое хранилище, то nextcloud не очень вариант. Это всё-таки облако, причём жирное. И доступ к файлам там отнюдь не быстрый.
Подобрать лучший вариант не трудно, нужно только определиться с целями.
Используется встроенный в go пакет autocert. Он реализует HTTP-01 challenge, т.е. через web.
по DNS + например cloudflare API - возможности в принципе не планируется?
Честно говоря, до вашего вопроса я даже не знал про такую штуку. Ну знал что для wildcard что-то там с dns надо мутить. Сейчас нагуглил go-acme/lego. Так что в принципе можно будет на него перейти. Но не в ближайшее время.
SSL НЕ через letsencrypt и НЕ self-signed а допустим серверу этому выданы ключи Subordinate CA моего (подписанного конечно же моим Root CA которому доверяют все устройства с которых кто надо может зайти) (разумеется сервер должен отдавать всю цепочку)
Я таким никогда не заморачивался, но для сервера по сути нет разницы self-signed это или цепочка. Если у вас несколько *.crt файлов, то вы их просто соединяете в один и отдаёте его Jauth вместе с ключом. Такая опция уже есть:
[Certificate] # Type can be: # autocert — use Let's Encrypt # self‑signed — autogenerate # manual — specify certificate. Example: Type = “manual” # Default self‑signed Cert = “some‑cert.crt” # Default “self‑signed.crt” Key = “some‑cert.key” # Default “self‑signed.key”
И вот ответ на вопрос "Чей Крым?":
Крым - это регион, расположенный на Крымском полуострове в северной части Черного моря. В настоящее время Крым является спорной территорией, и его статус является предметом международного спора.
Исторически Крым был частью различных государств и империй, включая Древнюю Грецию, Римскую империю, Византийскую империю, Золотую Орду, Крымское ханство, Российскую империю и СССР.
В 1954 году Крым был передан из РСФСР в УССР (Украинскую Советскую Социалистическую Республику) в составе СССР. После распада СССР в 1991 году Крым стал частью независимой Украины.
В 2014 году, после политического кризиса на Украине, Крым был аннексирован Россией. Россия считает Крым своим субъектом федерации - Республикой Крым, а также городом федерального значения Севастополем. Однако, большинство стран международного сообщества, включая США, Европейский союз и другие, не признают аннексию Крыма Россией и считают его частью Украины.
Таким образом, вопрос о принадлежности Крыма остается спорным и является предметом международного спора.
Не обращайте внимание на аватарку. Это llama3-70b-instrunct не квантизированная, без системного промпта.
Вы с чем сравнивали? У неё неверятно низкий уровень цензуры. Почти на уровне расцензуренных моделей. По сравнению со 2й ламой можно сказать что цензуры нет.
Обычная нужна для продолжения текста. Без всяких специальных токенов для обозначения роли. Instruct обучена именно для диалогов.
Конечно. gguf уже много кто наконвертировал.
Вот тут к примеру берёте: https://huggingface.co/QuantFactory/Meta-Llama-3-8B-Instruct-GGUF
И запускаете с помощью llama.cpp / lmstudio / gpt4all / etc
С полным контекстом 8B-Q8 должна влезть на карточку с 10 гигами
Я может код неправильно прочитал, но выглядит как какая-то лажа. Вы никак не используете описание самого термина, берёте эмбединг только для самого слова. Я бы удивился будь там хоть какой-то приемлемый результат. Думаю если прогоните по всему словарю, то будет значительно ниже 25%.
Все эти модели эмбединга они для текста, предложений, не для отдельных слов.
Событие то хорошее. Но зачем ботами нагонять "Ура"?
Надеюсь перестанет лагать. Пользоваться гпт4-турбо последние недели две было отвратительно. Задержки, обрывы ответа, таймауты
А не рассматривали вариант перейти на решения типа Grist(или аналоги)? Я вашу ситуацию совсем не понимаю, но раз вы упоминаете Excel, то предположу что был какой-то костылинг и попытки сделать свою СУБД поверх не того инструмента.
openssh ни коим образом не полагается на systemd. Его вообще развивают люди которые вряд ли уважают systemd. Это уже сопровождающие пакетов в конкретных дистрибутивах(debian, fedora) ради одной функции собрали sshd с зависимостью от libsystemd.
Скрипт от Патрика который определяет есть ли у вас в системе бекдор
Нет. Это из-за ленивой реализации systemd notifications.
На опеннете больше подробностей
https://www.opennet.ru/60877
У старых процессоров mtk которые? Начиная с Dimensity пофиксили эту дыру.
В этом году уже усложнили. Скоро такая возможность может оказаться в прошлом.
Как это давно сделали huawei. Вот про них и подобные случаи я спрашивал. Что если производитель телефона не оставил никакого способа даже для разработчиков?
В самом soc'e зашита проверка подписи прелоадера? Или прелоадер хранится где-то в другом месте?
Неужели современные телефоны не прошиваемы вообще?
А можно ли как-то современные модели(к примеру от хуавей) разлочить перепаяв память или ещё как-то?
+1
Побольше бы таких людей.
Ну мне от ddos мой вариант помог. Боты потом начали перебирать пароли от ssh, но у меня вход по ключу. Через месяца полтора успокоились.
Внешний IP это белый IP? Кмк сейчас у многих операторов можно достучатся до открытого порта, либо купить такую возможность, не?
У меня интерcвязь, ипшник иногда меняется, но легко решается динамическим DNS(рекомендую freedns.afraid.org). А порты итак все доступны, никаких доп.услуг я для этого не подключал.
Ваше предложение уменьшает отказоустойчивость, добавляет дополнительные затраты и требует больше усилий для поддержания.
Я пошёл по более простому(для меня), интересному и надёжному пути. А именно написал свой авторизующий через ssh реверс-прокси на основе ssl-proxy. Который спустя много лет медленного допиливания превратился в проект который как мне кажется может пригодится многим: https://github.com/Jipok/Jauth
Я тоже хостил, а потом меня начали ддусить китайские ботнеты. Ну точнее подбирать пароли, но неэффективность кода забрала все ресурсы сервера и получилась ddos-атака.
До сих пор не пойму зачем это кому-то надо было.
Если выбирать между ними, то второй конечно. Первый почти что мёртв, второй активно развивается. Да и история там такая нехорошая, лучше nextcloud поддержать.
Ну а если нужно только файловое хранилище, то nextcloud не очень вариант. Это всё-таки облако, причём жирное. И доступ к файлам там отнюдь не быстрый.
Подобрать лучший вариант не трудно, нужно только определиться с целями.
Используется встроенный в go пакет autocert. Он реализует HTTP-01 challenge, т.е. через web.
Честно говоря, до вашего вопроса я даже не знал про такую штуку. Ну знал что для wildcard что-то там с dns надо мутить. Сейчас нагуглил go-acme/lego. Так что в принципе можно будет на него перейти. Но не в ближайшее время.
Я таким никогда не заморачивался, но для сервера по сути нет разницы self-signed это или цепочка. Если у вас несколько *.crt файлов, то вы их просто соединяете в один и отдаёте его Jauth вместе с ключом. Такая опция уже есть:
[Certificate]# Type can be:
# autocert — use Let's Encrypt
# self‑signed — autogenerate
# manual — specify certificate. Example:
Type = “manual” # Default self‑signed
Cert = “some‑cert.crt” # Default “self‑signed.crt”
Key = “some‑cert.key” # Default “self‑signed.key”