Расскажу, какие именно методы использует оператор, чтобы определить VPN-соединение — от простых до тех, что обходятся государствам в миллиарды рублей.
Где логика? В каком случае оператор сможет определить VPN-соединение, которое не определило ТСПУ? То есть, чтобы вообще соединиться с VPN, оно должно быть либо в белом списке, либо изначально не блокироваться, либо быть скрыто. Учитывая реалии, речь идет о скрываемых соединениях. Иначе же вычленить "только VPN" из зарубежного трафика под силу только ТСПУ или ужасно неточным спискам IP и подсетей.
Если весь отдел состоит из уверенных пользователей MS Office, то не удивительно. Тут еще вопрос целеполагания. Если инфра оплачивается за счет краденных реквизитов, то закрыть всё еще большой проблемой быть не должно, а хотеть они могут именно добраться до конкретных участников.
Тут всё одинаково. Законы есть и вводятся, пусть они трижды не нравятся. А интернет в целом продолжают прижимать к ногтю, чтобы никто не ушел обиженным "ненаказанным". И разница с Гуглом (и другими западными сервисами) в том, что они не не исполняли законы, а были уйдены (в т.ч. из-за неисполнения законов). Возможно, ушли временно. Хотя их возвращение было бы неудобно "бизнесу".
По всему прочему, за неимением автоматических фильтров никто за вами не выедет. Но после ручной жалобы/заявки -- это да, пожалуйста. Потяни за ниточку и вся информация о вас, как гражданиние, на ладони. Максик посодействует. Вопрос: насколько юр. отдел будет вставлять палки в колеса корявым запросам. Потому что именно эта позиция отличает Телеграм, который в остальном кооперирует, где вынужден. Вынужден = решение суда (и не могут отбрехаться тем, что сидят на Виргинских Островах/ОАЭ). Ибо откуда геоблокировки и опросы пользователей по поводу уровня кооперации?
А если вы приводите экстремизм в пример, то какая разница выступать с этим под своим именем в Максе или запрещенном Инстаграме? Почему я и обратил внимание на opsec.
То что не для Хабра и Хабр для чего не
О свободе высказывания. Тут стоит задаваться вопросом, почему общество вообще приемлет такие законы. Для меня объяснением является принцип, на который опирается общественное мнение и вся культура. В Америке конституция и её поправки святы на ряду с Библией (а то и поболее). Если в России основа другая, то чего удивляться, что общество не отвергает такие изменения, как иммунитет отвергал бы чужеродное? Значит своё? Приняли без лишних хлопот. Это я к чему: не нравится законодательство пока на уровне политических сторон. Если желаете перепрошить фундамент, то надо воздействовать на уровне принципов и культуры, а не (не только) бороться с отдельно взятыми нововведениями. Метаполитика.
А если вы постите столь неправильные картинки (против закона или конъюнктуры), то вам действительно бы стоило задуматься об opsec до глубины души: регистрация через номер, не привязанная к вашему паспорту; подсоединение к сервисам через посреднические хосты, не упоминать личных данных, мест и воспоминаний и т.п. Иначе Неуловимый Джо может также пользоваться хоть трижды (не)приближенным к гос-ву мессенджером.
Про чипирование вывод простой: вы его и так с собой носите в кармане. С постоянным подключением к Гуглу и периодическими к тем, чьи программы у вас установлены.
так, чтобы список [...] и проверяемым по источникам:
Автор, не приведете ссылок на источники? Ведь проведена такая масштабная работа по отбору материала! Если можно, "кратко"
(кратко):
А то очень даже похоже на ИИ-сгенерированное нечто. Без претензии на оригинальность или вывод через обученный взгляд человека, который разбирался и долго копался в теме.
Так это те же ребята, где мы с полтора месяца назад функцию в 1000 строк высмеивали. Неудивительно, что у таких разработчиков поверхность атаки достигает 9000%.
Мне до сих пор интересно, почему цифровые текстовые логи одной стороны в судах предстают как неопровержимые доказательства, которые как-то надо опровергать, а не просто заявления очевидца.
Как (один из) людей, которому @Nomad_77 просто так ответил в личке по поводу 1_000_000 (мог бы и проигнорировать), подтверждаю, что никаких жабр не было. Я спросил, он ответил. Могли бы зарезервировать на уровне кода? Да. Могли бы подготовиться заранее и опубликовать статью ровно в срок? Тоже да, тогда бы вы ничего не заметили, выглядело бы органично.
Ровно как вы и сказали, но только не когда уже взяли за ж..абры.
И объявить, что вырученные средства направлены на поддержку талантливых авторов, инфраструктуру и прочие ништяки для Хабра.
Ну... оно как бы коммерческая компания и так реинвестирует средства на поддержание платформы и подогрева интереса авторов. Условия заработка поощрения публичные.
Имхо, такая вспыльчивость по поводу и без -- та причина, по которой PR предпочитает вообще ничего не говорить и отвечать выхолощенными фразами, минимизируя поверхность "атаки", чтобы не было за что зацепиться. Оттуда и появляются правила, членам компании ничего без согласования с PR, юристами и безопасниками наружу не говорить.
PS: Прежде чем начнете в чём-то еще уличать, конечно, тема меня интересовала, скачок в 3000 номеров тоже, а статью ВК дочитал только сейчас и пришел по комментариям оттуда. Эту тему сам поднимать не хотел, но не могу не дополнить дискуссию информацией о реальности. А то получится как в журналистике: на полосы печатается фанфик о реальности, а участникам событий либо все равно, либо никто не спросил.
Примеры производительности на языке C++ настолько же отдалены от реальности как современная разработка от оптимизации. Если Сишный код один в один ложится на железо (и через компилятор можно еще понять что во что превратилось), то Javascript-еру нужно продраться через дебри фреймворка, API, VM, а уже затем вспомнить, что где-то там процессор молотит его тяп-ляп код.
Q: You only had 16 developers, so these results will not generalize/replicate.
We compute confidence intervals accounting for the number of developers by using clustered standard errors (not reported in the released paper, but forthcoming). Because we don’t observe meaningful within-developer structure, and each developer completes issues in both conditions, the 246 total completed issues give us (just enough) sufficient statistical power to reject the null hypothesis of zero speedup/slowdown. See Appendix D for discussion of our empirical strategy.
There is still a question of representativeness—i.e. there are likely biases in which developers ended up participating in the study. For example, there may be experienced, open-source developers who decided to not participate because they believe they have significant positive speedup from AI, and they didn’t want to be forced to not use AI on 50% of their tasks. No developer reports thinking in this way, but we can’t rule this (or other sampling biases) out.
/dev/random в netcat по всему миру. ICMP, TCP, UDP. Как рандом захочет.
Где логика? В каком случае оператор сможет определить VPN-соединение, которое не определило ТСПУ? То есть, чтобы вообще соединиться с VPN, оно должно быть либо в белом списке, либо изначально не блокироваться, либо быть скрыто. Учитывая реалии, речь идет о скрываемых соединениях. Иначе же вычленить "только VPN" из зарубежного трафика под силу только ТСПУ или ужасно неточным спискам IP и подсетей.
Если весь отдел состоит из уверенных пользователей MS Office, то не удивительно. Тут еще вопрос целеполагания. Если инфра оплачивается за счет краденных реквизитов, то закрыть всё еще большой проблемой быть не должно, а хотеть они могут именно добраться до конкретных участников.
Не Интерпола, а Европола.
Да? Ну, ладно.
Тут всё одинаково. Законы есть и вводятся, пусть они трижды не нравятся. А интернет в целом продолжают прижимать к ногтю, чтобы никто не ушел
обиженным"ненаказанным". И разница с Гуглом (и другими западными сервисами) в том, что они не не исполняли законы, а были уйдены (в т.ч. из-за неисполнения законов). Возможно, ушли временно. Хотя их возвращение было бы неудобно "бизнесу".По всему прочему, за неимением автоматических фильтров никто за вами не выедет. Но после ручной жалобы/заявки -- это да, пожалуйста. Потяни за ниточку и вся информация о вас, как гражданиние, на ладони. Максик посодействует. Вопрос: насколько юр. отдел будет вставлять палки в колеса корявым запросам. Потому что именно эта позиция отличает Телеграм, который в остальном кооперирует, где вынужден. Вынужден = решение суда (и не могут отбрехаться тем, что сидят на Виргинских Островах/ОАЭ). Ибо откуда геоблокировки и опросы пользователей по поводу уровня кооперации?
А если вы приводите экстремизм в пример, то какая разница выступать с этим под своим именем в Максе или запрещенном Инстаграме? Почему я и обратил внимание на opsec.
То что не для Хабра и Хабр для чего не
О свободе высказывания. Тут стоит задаваться вопросом, почему общество вообще приемлет такие законы. Для меня объяснением является принцип, на который опирается общественное мнение и вся культура. В Америке конституция и её поправки святы на ряду с Библией (
а то и поболее). Если в России основа другая, то чего удивляться, что общество не отвергает такие изменения, как иммунитет отвергал бы чужеродное? Значит своё? Приняли без лишних хлопот. Это я к чему: не нравится законодательство пока на уровне политических сторон. Если желаете перепрошить фундамент, то надо воздействовать на уровне принципов и культуры, а не (не только) бороться с отдельно взятыми нововведениями. Метаполитика.Are you sure about that? https://www.eff.org/deeplinks/2022/08/googles-scans-private-photos-led-false-accusations-child-abuse
"Google’s Scans of Private Photos Led to False Accusations of Child Abuse"
...на основе статьи: https://www.nytimes.com/2022/08/21/technology/google-surveillance-toddler-photo.html
А если вы постите столь неправильные картинки (против закона или конъюнктуры), то вам действительно бы стоило задуматься об opsec до глубины души: регистрация через номер, не привязанная к вашему паспорту; подсоединение к сервисам через посреднические хосты, не упоминать личных данных, мест и воспоминаний и т.п. Иначе Неуловимый Джо может также пользоваться хоть трижды (не)приближенным к гос-ву мессенджером.
Статье не хватает все же введения. Что будет устанавливаться, за чей счет и как работать. А сама инструкция хорошо пошагово описана.
Нужно также выводить через qrencode. У нее имеются несколько текстовых режимов.
Про чипирование вывод простой: вы его и так с собой носите в кармане. С постоянным подключением к Гуглу и периодическими к тем, чьи программы у вас установлены.
Автор, не приведете ссылок на источники? Ведь проведена такая масштабная работа по отбору материала! Если можно, "кратко"
А то очень даже похоже на ИИ-сгенерированное нечто. Без претензии на оригинальность или вывод через обученный взгляд человека, который разбирался и долго копался в теме.
https://github.com/BerriAI/litellm/blob/main/litellm/main.py
Так это те же ребята, где мы с полтора месяца назад функцию в 1000 строк высмеивали. Неудивительно, что у таких разработчиков поверхность атаки достигает 9000%.
Да, интересно, чем оно будет отличаться от того же shader pre-caching, которое в клиенте Steam лет 7 уже есть.
Да и по-хорошему эту тему стоило продвигать раньше производителям железа. Это их драйвера и их быстродействие.
Мне до сих пор интересно, почему цифровые текстовые логи одной стороны в судах предстают как неопровержимые доказательства, которые как-то надо опровергать, а не просто заявления очевидца.
Как (один из) людей, которому @Nomad_77 просто так ответил в личке по поводу 1_000_000 (мог бы и проигнорировать), подтверждаю, что никаких жабр не было. Я спросил, он ответил. Могли бы зарезервировать на уровне кода? Да. Могли бы подготовиться заранее и опубликовать статью ровно в срок? Тоже да, тогда бы вы ничего не заметили, выглядело бы органично.
Ну... оно как бы коммерческая компания и так реинвестирует средства на поддержание платформы и подогрева интереса авторов. Условия
заработкапоощрения публичные.Имхо, такая вспыльчивость по поводу и без -- та причина, по которой PR предпочитает вообще ничего не говорить и отвечать выхолощенными фразами, минимизируя поверхность "атаки", чтобы не было за что зацепиться. Оттуда и появляются правила, членам компании ничего без согласования с PR, юристами и безопасниками наружу не говорить.
PS: Прежде чем начнете в чём-то еще уличать, конечно, тема меня интересовала, скачок в 3000 номеров тоже, а статью ВК дочитал только сейчас и пришел по комментариям оттуда. Эту тему сам поднимать не хотел, но не могу не дополнить дискуссию информацией о реальности. А то получится как в журналистике: на полосы печатается фанфик о реальности, а участникам событий либо все равно, либо никто не спросил.
На Хабре была взвешенная статья. Только прямо её найти - покопаться надо.
Примеры производительности на языке C++ настолько же отдалены от реальности как современная разработка от оптимизации. Если Сишный код один в один ложится на железо (и через компилятор можно еще понять что во что превратилось), то Javascript-еру нужно продраться через дебри фреймворка, API, VM, а уже затем вспомнить, что где-то там процессор молотит его тяп-ляп код.
Не все сайты она берет нормально, а особенно хитрые скрывают от нее содержание. В прочем -- да.
Пруф, что не умели?
https://metr.org/blog/2025-07-10-early-2025-ai-experienced-os-dev-study/
Q: You only had 16 developers, so these results will not generalize/replicate.
We compute confidence intervals accounting for the number of developers by using clustered standard errors (not reported in the released paper, but forthcoming). Because we don’t observe meaningful within-developer structure, and each developer completes issues in both conditions, the 246 total completed issues give us (just enough) sufficient statistical power to reject the null hypothesis of zero speedup/slowdown. See Appendix D for discussion of our empirical strategy.
There is still a question of representativeness—i.e. there are likely biases in which developers ended up participating in the study. For example, there may be experienced, open-source developers who decided to not participate because they believe they have significant positive speedup from AI, and they didn’t want to be forced to not use AI on 50% of their tasks. No developer reports thinking in this way, but we can’t rule this (or other sampling biases) out.
Добрая часть статьи сгенерирована да скопирована. Если отжать воду, останется вводный пример и концовка с саморекламой.