Что-то не пойму. Это два физических сервера надо? Или второй инстанс в контейнере поднять можно? Я конечно могу ошибаться, но это не отличается от моего решения с технической точки зрения. nginx ведь тоже будет пакеты копировать в userspace, т.е. всё те же просадки скорости и перегрев. Роутеры слабые ведь.
Хотелось бы чтобы ядро само управляло пакетиками, а софт только решал на уровне соединений через какой интерфейс трафик пускать.
А оно именно по sni работает, не делает dnslookup и потом по ip роутит?
Но даже так, что-то жирновато выглядит для роутера. И как условный телевизор подключать? Прописывать там что-то не вариант. Заворачивать весь трафик с роутера на сервер и оттуда обратно по производительности даже хуже моего решения выйдет. Да и на сервере всякий софт крутится, которому тоже vpn иногда нужен.
Может кто подскажет решение для роутеров чтобы заворачивать только https соединения с конкретным sni через прокси? Я вот гуглил, да не нагуглил. А пускать весь трафик через vpn/proxy не удобно. Пришлось пилить своё решение:
Оно конечно работает. Но всё равно при нескольких толстых соединений скорость проседает и роутер бывает подглючивает. Лучше стало когда я перешёл с socks5 на wireguard в ядре, но до конца проблему не решило.
Я начал переписывать на использование nfqueue, но так и не смог найти как перебросить(заблочить то легко) соединение на другой интерфейс. Как только с mark и conmark не возился, но так и не смог осилить. Смотрел в сторону ebpf, но что-то как-то сложно и лень изучать.
Крым - это регион, расположенный на Крымском полуострове в северной части Черного моря. В настоящее время Крым является спорной территорией, и его статус является предметом международного спора.
Исторически Крым был частью различных государств и империй, включая Древнюю Грецию, Римскую империю, Византийскую империю, Золотую Орду, Крымское ханство, Российскую империю и СССР.
В 1954 году Крым был передан из РСФСР в УССР (Украинскую Советскую Социалистическую Республику) в составе СССР. После распада СССР в 1991 году Крым стал частью независимой Украины.
В 2014 году, после политического кризиса на Украине, Крым был аннексирован Россией. Россия считает Крым своим субъектом федерации - Республикой Крым, а также городом федерального значения Севастополем. Однако, большинство стран международного сообщества, включая США, Европейский союз и другие, не признают аннексию Крыма Россией и считают его частью Украины.
Таким образом, вопрос о принадлежности Крыма остается спорным и является предметом международного спора.
Вы с чем сравнивали? У неё неверятно низкий уровень цензуры. Почти на уровне расцензуренных моделей. По сравнению со 2й ламой можно сказать что цензуры нет.
Кстати, а может кто-нибудь простыми словами объяснить в чем разница между обычной и Instruct-версией? Не в Llama, а вообще в целом. Какую следует выбирать для каких целей и как правильно пользоваться?
Обычная нужна для продолжения текста. Без всяких специальных токенов для обозначения роли. Instruct обучена именно для диалогов.
Я может код неправильно прочитал, но выглядит как какая-то лажа. Вы никак не используете описание самого термина, берёте эмбединг только для самого слова. Я бы удивился будь там хоть какой-то приемлемый результат. Думаю если прогоните по всему словарю, то будет значительно ниже 25%.
Все эти модели эмбединга они для текста, предложений, не для отдельных слов.
А не рассматривали вариант перейти на решения типа Grist(или аналоги)? Я вашу ситуацию совсем не понимаю, но раз вы упоминаете Excel, то предположу что был какой-то костылинг и попытки сделать свою СУБД поверх не того инструмента.
Механизм загрузки в sshd полагается на systemd-notify, которая нужна для того, чтобы загружались другие сервисы при запуске sshd.
openssh ни коим образом не полагается на systemd. Его вообще развивают люди которые вряд ли уважают systemd. Это уже сопровождающие пакетов в конкретных дистрибутивах(debian, fedora) ради одной функции собрали sshd с зависимостью от libsystemd.
Нет. Это из-за ленивой реализации systemd notifications.
Умники-разумники из популярных дистро вместо того, чтобы самим реализовать достаточную часть протокола — вызвать getenv("NOTIFY_SOCKET"), открыть указанный там сокет, написать туда в нужный момент 8 байт ("READY=1\n"), закрыть сокет и вызвать unsetenv() — решили слинковаться с libsystemd ради одной функции, совершающей вышеперечисленные шаги, и притащили в адресное пространство вагон зависимостей этой libsystemd вроде libcurl, liblzma, libmount и ещё десятка чего-то там. Этим бекдор и пользуется, вмешиваясь в работу dynamic linker, о чём довольно подробно написано в рассылке oss-security.
Функция sd_notify() не дёргает liblzma, для бекдора этого не надо. Т. н. "systemd notifications" можно реализовать без libsystemd, и этот протокол применяется не только в systemd (ещё в QEMU).
Извращение добавили те дистро, что впатчили сборку с libsystemd.
В этом году уже усложнили. Скоро такая возможность может оказаться в прошлом.
Как это давно сделали huawei. Вот про них и подобные случаи я спрашивал. Что если производитель телефона не оставил никакого способа даже для разработчиков?
есть люди, вроде меня, которые данные принципиально в облаках не хранят
+1
Побольше бы таких людей.
Или отсутствием защиты от DDoS.
Ну мне от ddos мой вариант помог. Боты потом начали перебирать пароли от ssh, но у меня вход по ключу. Через месяца полтора успокоились.
отсутствием внешнего IP на домашнем маршрутизаторе
Внешний IP это белый IP? Кмк сейчас у многих операторов можно достучатся до открытого порта, либо купить такую возможность, не?
У меня интерcвязь, ипшник иногда меняется, но легко решается динамическим DNS(рекомендую freedns.afraid.org). А порты итак все доступны, никаких доп.услуг я для этого не подключал.
Ваше предложение уменьшает отказоустойчивость, добавляет дополнительные затраты и требует больше усилий для поддержания.
Я пошёл по более простому(для меня), интересному и надёжному пути. А именно написал свой авторизующий через ssh реверс-прокси на основе ssl-proxy. Который спустя много лет медленного допиливания превратился в проект который как мне кажется может пригодится многим: https://github.com/Jipok/Jauth
Что-то не пойму. Это два физических сервера надо? Или второй инстанс в контейнере поднять можно?
Я конечно могу ошибаться, но это не отличается от моего решения с технической точки зрения. nginx ведь тоже будет пакеты копировать в userspace, т.е. всё те же просадки скорости и перегрев. Роутеры слабые ведь.
Хотелось бы чтобы ядро само управляло пакетиками, а софт только решал на уровне соединений через какой интерфейс трафик пускать.
А оно именно по sni работает, не делает dnslookup и потом по ip роутит?
Но даже так, что-то жирновато выглядит для роутера. И как условный телевизор подключать? Прописывать там что-то не вариант. Заворачивать весь трафик с роутера на сервер и оттуда обратно по производительности даже хуже моего решения выйдет. Да и на сервере всякий софт крутится, которому тоже vpn иногда нужен.
Список очень полезный, пригодится.
Может кто подскажет решение для роутеров чтобы заворачивать только https соединения с конкретным sni через прокси? Я вот гуглил, да не нагуглил. А пускать весь трафик через vpn/proxy не удобно. Пришлось пилить своё решение:
https://github.com/Jipok/dpi-bypass-proxy
Оно конечно работает. Но всё равно при нескольких толстых соединений скорость проседает и роутер бывает подглючивает. Лучше стало когда я перешёл с socks5 на wireguard в ядре, но до конца проблему не решило.
Я начал переписывать на использование nfqueue, но так и не смог найти как перебросить(заблочить то легко) соединение на другой интерфейс. Как только с mark и conmark не возился, но так и не смог осилить. Смотрел в сторону ebpf, но что-то как-то сложно и лень изучать.
И вот ответ на вопрос "Чей Крым?":
Крым - это регион, расположенный на Крымском полуострове в северной части Черного моря. В настоящее время Крым является спорной территорией, и его статус является предметом международного спора.
Исторически Крым был частью различных государств и империй, включая Древнюю Грецию, Римскую империю, Византийскую империю, Золотую Орду, Крымское ханство, Российскую империю и СССР.
В 1954 году Крым был передан из РСФСР в УССР (Украинскую Советскую Социалистическую Республику) в составе СССР. После распада СССР в 1991 году Крым стал частью независимой Украины.
В 2014 году, после политического кризиса на Украине, Крым был аннексирован Россией. Россия считает Крым своим субъектом федерации - Республикой Крым, а также городом федерального значения Севастополем. Однако, большинство стран международного сообщества, включая США, Европейский союз и другие, не признают аннексию Крыма Россией и считают его частью Украины.
Таким образом, вопрос о принадлежности Крыма остается спорным и является предметом международного спора.
Не обращайте внимание на аватарку. Это llama3-70b-instrunct не квантизированная, без системного промпта.
Вы с чем сравнивали? У неё неверятно низкий уровень цензуры. Почти на уровне расцензуренных моделей. По сравнению со 2й ламой можно сказать что цензуры нет.
Обычная нужна для продолжения текста. Без всяких специальных токенов для обозначения роли. Instruct обучена именно для диалогов.
Конечно. gguf уже много кто наконвертировал.
Вот тут к примеру берёте: https://huggingface.co/QuantFactory/Meta-Llama-3-8B-Instruct-GGUF
И запускаете с помощью llama.cpp / lmstudio / gpt4all / etc
С полным контекстом 8B-Q8 должна влезть на карточку с 10 гигами
Я может код неправильно прочитал, но выглядит как какая-то лажа. Вы никак не используете описание самого термина, берёте эмбединг только для самого слова. Я бы удивился будь там хоть какой-то приемлемый результат. Думаю если прогоните по всему словарю, то будет значительно ниже 25%.
Все эти модели эмбединга они для текста, предложений, не для отдельных слов.
Событие то хорошее. Но зачем ботами нагонять "Ура"?
Надеюсь перестанет лагать. Пользоваться гпт4-турбо последние недели две было отвратительно. Задержки, обрывы ответа, таймауты
А не рассматривали вариант перейти на решения типа Grist(или аналоги)? Я вашу ситуацию совсем не понимаю, но раз вы упоминаете Excel, то предположу что был какой-то костылинг и попытки сделать свою СУБД поверх не того инструмента.
openssh ни коим образом не полагается на systemd. Его вообще развивают люди которые вряд ли уважают systemd. Это уже сопровождающие пакетов в конкретных дистрибутивах(debian, fedora) ради одной функции собрали sshd с зависимостью от libsystemd.
Скрипт от Патрика который определяет есть ли у вас в системе бекдор
Нет. Это из-за ленивой реализации systemd notifications.
На опеннете больше подробностей
https://www.opennet.ru/60877
У старых процессоров mtk которые? Начиная с Dimensity пофиксили эту дыру.
В этом году уже усложнили. Скоро такая возможность может оказаться в прошлом.
Как это давно сделали huawei. Вот про них и подобные случаи я спрашивал. Что если производитель телефона не оставил никакого способа даже для разработчиков?
В самом soc'e зашита проверка подписи прелоадера? Или прелоадер хранится где-то в другом месте?
Неужели современные телефоны не прошиваемы вообще?
А можно ли как-то современные модели(к примеру от хуавей) разлочить перепаяв память или ещё как-то?
+1
Побольше бы таких людей.
Ну мне от ddos мой вариант помог. Боты потом начали перебирать пароли от ssh, но у меня вход по ключу. Через месяца полтора успокоились.
Внешний IP это белый IP? Кмк сейчас у многих операторов можно достучатся до открытого порта, либо купить такую возможность, не?
У меня интерcвязь, ипшник иногда меняется, но легко решается динамическим DNS(рекомендую freedns.afraid.org). А порты итак все доступны, никаких доп.услуг я для этого не подключал.
Ваше предложение уменьшает отказоустойчивость, добавляет дополнительные затраты и требует больше усилий для поддержания.
Я пошёл по более простому(для меня), интересному и надёжному пути. А именно написал свой авторизующий через ssh реверс-прокси на основе ssl-proxy. Который спустя много лет медленного допиливания превратился в проект который как мне кажется может пригодится многим: https://github.com/Jipok/Jauth