Тут, на самом деле, нет противоречий. Редукция необходима, так как сложность системы, с которой происходит взаимодействие (нанимаемый сотрудник, со всеми его знаниями и опытом), не позволяет за короткое время (интервью) исследовать её полностью. Приходится ограничиваться моделью, которая априори проще оригинала, и, соответственно, имеет ограничения применения. Т.е. ключ к эффективному использованию подхода автора - понимание, что его “два вопроса” - это модельный эксперимент, и соответствующая модель имеет ограничения. Ну и, конечно, совсем здорово - понимать, в чём ограничения, как оценить применимость модели, и какие модели использовать в случае, когда эта не работает ;)
Все проблемы, кроме одной, можно решить введением дополнительного уровня абстрации. — А какую невозможно? — Слишком большое количество уровней абстракции
Я уже столкнулся с 16К-баном на ssh-соединении. Вот буквально, заходишь, запускаешь top, и после первой же перерисовки экрана сессия замирает. На одном провайдере устойчиво наблюдалось, на другом - устойчиво нет. Сейчас попустило, "но осадочек остался"...
А "Реальное iCloud-соединение от реального iPhone или Mac имеет характерный паттерн запросов: конкретные API-эндпоинты, конкретные заголовки, конкретные тайминги"? Какие endpoints и заголовки, если все данные зашифрованы? Какие тайминги на мобильной сети? Аналогично про "XHTTP разделяет восходящий и нисходящий трафик на отдельные HTTP-транзакции. Каждая транзакция — это обычная HTTP-пара запрос-ответ" и далее везде... Нет, я, наверное, могу предположить, что придумали авторы XHTTP, прочитав нейрослоповский пересказ, скомбинированный с таким же переводом, но, читая подобные статьи, хочется прояснения темы от того, кто в ней реально разобрался, вместо ещё большего запутывания...
Я, конечно, не настоящий сварщик, но, на мой взгляд, разговоры про ML-классификаторы трафика - это (пока, по крайней мере) наукообразные страшилки. Если приборы не справляются с простой сборкой порезанных/перемешанных пакетов, то как они будут в ML-классификацию?
Когда речь идёт о "паттернах запросов", то, как правило, имеется в виду содержимое ключевых пакетов в сессии (Client/Server Hello etc.). Там, если кто не в курсе, передаётся дофига информации, её легко/быстро выпарсить и проверить. Она устойчива и отличается для разных клиентов (FF/Chrome/Curl/Win/Android etc.), если, конечно, не предпринимать специальных усилий по "имперсонации". Максимум - длины первых N пакетов. В проверку же "межпакетных интервалов", как массовое явление, лично я - не верю. Если для проводного интернета тут ещё можно делать какие-то предположения, то для мобильного - крайне сомнительно.
А с практической точки зрения, думаю, будет работать или брутфорс (что-нибудь типа port hopping) или мимикрия под "легальный" трафик. Причём, не полированная под какой-то один шаблон, а перебирающая разные (типа поиска sni или параметров вивисекции пакетов в запрете).
Тут ведь вот какое дело: сначала нейронка помогает строить графы и искать связи, а потом незаметно оказывается оказывается, что она отдаёт приказы(!) одним людям убить других людей.
Вот прямо сейчас у меня ssh на 22м порту отваливается после 16К. Это на одном операторе. На другом такого (пока) не наблюдается. Плюс отвалившиеся SMTP/POP3 на TLS, плюс вагон сайтов, которые отвалились, так как "попали под раздачу" по AS/IP range. Т.е. там принципиально никакого, даже условно-потенциально-"противоправного" контента нет, а сайты блочатся. Впрочем, если для вас это - новость, то вы совершенног не следите за темой, а значит, совершенно далеки от неё, и мой комментарий для вас будет мало интересен. А если вы - комментатор на зарплате, то тем более...
"та же фигня"... Системник стоит на балконе "испокон веков". Балкон застеклён (в один слой стекла), температура там на 3-7 градусов выше уличной. Т.е. в зимние морозы опускается до -20, а летом поднимается до 30+ (правда, летом одна створка обычно всегда открыта, и от улицы балкон отделяет только москитная сетка). Всё работает "как из пушки". Последний апгрейд был в 2014 году, и вот только на днях (предположительно, т.к. внутрь ещё не лазил) скопытилась видеокарта. Но этого кроме меня никто даже не заметил, т.к. комп продолжает работать... Сначал были опасения, что там быстро всё окислится от влаги и развалится/повыскакивает из разъёмов от перепадов температур, но опыт реальной эксплуатации их не подтвердил.
Одно время недоумевал, как это всякие серъёзные организации (типа homeland security) проводят учения с зомби апокалипсисами? Пораскинув мозгами, пришёл к выводу, что это просто прекрасная легенда: зомби много, и быстро становится ещё больше (тут и массовые беспорядки и эпидемические проявления прекрасно подходят), зомби - обладают базовыми свойствами бипедов, но совершенно спокойно расчеловечиваются (т.е. подходят для моделирования всяких "непопулярных" мер, и при этом не вызывают никаких ненужных ассоциаций (как это случилось бы с темнокожими/мексиканцами/и прочими, объективно более криминогенными, группами населения)). К чему я это, собственно? А к тому, что неожиданно обострившаяся по всему миру борьба за ограждение подрастающего поколения от безнравственного и опасного интернета может производиться, как тут уже заметили многие комментаторы, единственным возможным способом: тотальной деанонимизацией интернет-пользователей. Сама по себе эта процедура вызовет у людей, всё ещё считающих себя свободными от рождения, закономерный протест, а вот обличённая в саван "заботы о детях", вполне может снизить порог отторжения... Есть ощущение, что именно для этого все похожие инициативы и проталкиваются...
Стоит отметить, что на mos.ru TOTP нельзя включить отдельно от SMS/push аутентификации, только в дополнение. И при включенном TOTP оно всё равно посылает СМС, и позволяет войти с кодом из посланной СМСки :(
Джентльмены, а есть у кого более-менее свежий опыт изготовления аудиокниг с привлечением нейронок последних поколений на локальном железе (типа 3090/24)? Какие приборы стоит посмотреть? В приоритете нормально интонированное чтение без спотыканий на аббревиатурах/терминах/формулах/английских словах.
Кстати, о книгах... Есть ещё любопытная книга Фридриха Карла Вибе "Германия и еврейская проблема". Трактовки и интерпретации автора можно оставить на его совести, но приведённые там факты, насколько я знаю, никем серьёзно не оспаривались, и интересны сами по себе (особенно в свете нашей истории 90-х).
Это если не рассматривать вариант, что покупатель законтрактовал поставки, рассчитывая расплатиться за них процентом от своей "вертикально растущей" капитализации. И если вдруг капитализация будет расти не так вертикально, то вся эта конструкция может столь же отвесно упасть.
Для тех, кто забредёт сюда поиском - ещё один вариант, который показал себя вполне работоспособным: librespeed. Открытый код, есть и серверно-вебклиентская часть, и клиент командной строки, который очень напоминает по функционалу клиента от speedtest. И самое полезное: серверную часть поставили себе многие провайдеры (соответствующие страницы легко гуглятся), и её легко использовать из клиента командной строки (небольшие вариации URLей можно уточнить прямо из браузера). Пример файла servers.json с российскими серверами, содержимое которого я собрал за пол-часа поисков:
А кто-нибудь пытался ставить себе на хостинг spamgourmet? Как впечатления? В смысле, насколько легко оно нахлобучивается на типичные упряжки (типа postfix+dovecot) и вообще с ними уживается?
Тут, на самом деле, нет противоречий. Редукция необходима, так как сложность системы, с которой происходит взаимодействие (нанимаемый сотрудник, со всеми его знаниями и опытом), не позволяет за короткое время (интервью) исследовать её полностью. Приходится ограничиваться моделью, которая априори проще оригинала, и, соответственно, имеет ограничения применения. Т.е. ключ к эффективному использованию подхода автора - понимание, что его “два вопроса” - это модельный эксперимент, и соответствующая модель имеет ограничения. Ну и, конечно, совсем здорово - понимать, в чём ограничения, как оценить применимость модели, и какие модели использовать в случае, когда эта не работает ;)
Все проблемы, кроме одной, можно решить введением дополнительного уровня абстрации.
— А какую невозможно?
— Слишком большое количество уровней абстракции
Я уже столкнулся с 16К-баном на ssh-соединении. Вот буквально, заходишь, запускаешь top, и после первой же перерисовки экрана сессия замирает. На одном провайдере устойчиво наблюдалось, на другом - устойчиво нет. Сейчас попустило, "но осадочек остался"...
А "Реальное iCloud-соединение от реального iPhone или Mac имеет характерный паттерн запросов: конкретные API-эндпоинты, конкретные заголовки, конкретные тайминги"? Какие endpoints и заголовки, если все данные зашифрованы? Какие тайминги на мобильной сети?
Аналогично про "XHTTP разделяет восходящий и нисходящий трафик на отдельные HTTP-транзакции. Каждая транзакция — это обычная HTTP-пара запрос-ответ" и далее везде...
Нет, я, наверное, могу предположить, что придумали авторы XHTTP, прочитав нейрослоповский пересказ, скомбинированный с таким же переводом, но, читая подобные статьи, хочется прояснения темы от того, кто в ней реально разобрался, вместо ещё большего запутывания...
Я, конечно, не настоящий сварщик, но, на мой взгляд, разговоры про ML-классификаторы трафика - это (пока, по крайней мере) наукообразные страшилки. Если приборы не справляются с простой сборкой порезанных/перемешанных пакетов, то как они будут в ML-классификацию?
Когда речь идёт о "паттернах запросов", то, как правило, имеется в виду содержимое ключевых пакетов в сессии (Client/Server Hello etc.). Там, если кто не в курсе, передаётся дофига информации, её легко/быстро выпарсить и проверить. Она устойчива и отличается для разных клиентов (FF/Chrome/Curl/Win/Android etc.), если, конечно, не предпринимать специальных усилий по "имперсонации". Максимум - длины первых N пакетов. В проверку же "межпакетных интервалов", как массовое явление, лично я - не верю. Если для проводного интернета тут ещё можно делать какие-то предположения, то для мобильного - крайне сомнительно.
А с практической точки зрения, думаю, будет работать или брутфорс (что-нибудь типа port hopping) или мимикрия под "легальный" трафик. Причём, не полированная под какой-то один шаблон, а перебирающая разные (типа поиска sni или параметров вивисекции пакетов в запрете).
Придётся подушнить
Скрытый текст
Тут ведь вот какое дело: сначала нейронка помогает строить графы и искать связи, а потом незаметно оказывается оказывается, что она отдаёт приказы(!) одним людям убить других людей.
Вот прямо сейчас у меня ssh на 22м порту отваливается после 16К. Это на одном операторе. На другом такого (пока) не наблюдается. Плюс отвалившиеся SMTP/POP3 на TLS, плюс вагон сайтов, которые отвалились, так как "попали под раздачу" по AS/IP range. Т.е. там принципиально никакого, даже условно-потенциально-"противоправного" контента нет, а сайты блочатся.
Впрочем, если для вас это - новость, то вы совершенног не следите за темой, а значит, совершенно далеки от неё, и мой комментарий для вас будет мало интересен. А если вы - комментатор на зарплате, то тем более...
"та же фигня"... Системник стоит на балконе "испокон веков". Балкон застеклён (в один слой стекла), температура там на 3-7 градусов выше уличной. Т.е. в зимние морозы опускается до -20, а летом поднимается до 30+ (правда, летом одна створка обычно всегда открыта, и от улицы балкон отделяет только москитная сетка). Всё работает "как из пушки". Последний апгрейд был в 2014 году, и вот только на днях (предположительно, т.к. внутрь ещё не лазил) скопытилась видеокарта. Но этого кроме меня никто даже не заметил, т.к. комп продолжает работать... Сначал были опасения, что там быстро всё окислится от влаги и развалится/повыскакивает из разъёмов от перепадов температур, но опыт реальной эксплуатации их не подтвердил.
А SIP нормально через границу пропускают? Или тоже после 16К режут?
Одно время недоумевал, как это всякие серъёзные организации (типа homeland security) проводят учения с зомби апокалипсисами? Пораскинув мозгами, пришёл к выводу, что это просто прекрасная легенда: зомби много, и быстро становится ещё больше (тут и массовые беспорядки и эпидемические проявления прекрасно подходят), зомби - обладают базовыми свойствами бипедов, но совершенно спокойно расчеловечиваются (т.е. подходят для моделирования всяких "непопулярных" мер, и при этом не вызывают никаких ненужных ассоциаций (как это случилось бы с темнокожими/мексиканцами/и прочими, объективно более криминогенными, группами населения)).
К чему я это, собственно? А к тому, что
неожиданно обострившаяся по всему миру борьба за ограждение подрастающего поколения от безнравственного и опасного интернета может производиться, как тут уже заметили многие комментаторы, единственным возможным способом: тотальной деанонимизацией интернет-пользователей. Сама по себе эта процедура вызовет у людей, всё ещё считающих себя свободными от рождения, закономерный протест, а вот обличённая в саван "заботы о детях", вполне может снизить порог отторжения... Есть ощущение, что именно для этого все похожие инициативы и проталкиваются...BTW надеюсь вам, как поклоннику статистики, известен случай, когда у человека "выпала решка" пусть не 120, но 96 раз подряд...
Хотите ещё? :)
"так и человек мог сделать" "Надо запретить такое вообще"
AI: Так точно! Ваше приказание выполнено! Человек запрешён!
Стоит отметить, что на mos.ru TOTP нельзя включить отдельно от SMS/push аутентификации, только в дополнение. И при включенном TOTP оно всё равно посылает СМС, и позволяет войти с кодом из посланной СМСки :(
Джентльмены, а есть у кого более-менее свежий опыт изготовления аудиокниг с привлечением нейронок последних поколений на локальном железе (типа 3090/24)? Какие приборы стоит посмотреть? В приоритете нормально интонированное чтение без спотыканий на аббревиатурах/терминах/формулах/английских словах.
Кстати, о книгах... Есть ещё любопытная книга Фридриха Карла Вибе "Германия и еврейская проблема". Трактовки и интерпретации автора можно оставить на его совести, но приведённые там факты, насколько я знаю, никем серьёзно не оспаривались, и интересны сами по себе (особенно в свете нашей истории 90-х).
Это если не рассматривать вариант, что покупатель законтрактовал поставки, рассчитывая расплатиться за них процентом от своей "вертикально растущей" капитализации. И если вдруг капитализация будет расти не так вертикально, то вся эта конструкция может столь же отвесно упасть.
Для тех, кто забредёт сюда поиском - ещё один вариант, который показал себя вполне работоспособным: librespeed. Открытый код, есть и серверно-вебклиентская часть, и клиент командной строки, который очень напоминает по функционалу клиента от speedtest. И самое полезное: серверную часть поставили себе многие провайдеры (соответствующие страницы легко гуглятся), и её легко использовать из клиента командной строки (небольшие вариации URLей можно уточнить прямо из браузера). Пример файла servers.json с российскими серверами, содержимое которого я собрал за пол-часа поисков:
Скрытый текст
А кто-нибудь пытался ставить себе на хостинг spamgourmet? Как впечатления? В смысле, насколько легко оно нахлобучивается на типичные упряжки (типа postfix+dovecot) и вообще с ними уживается?