Похоже это техника не для того, чтобы взломать систему, а чтобы незаметно закрепиться в уже взломанной. Кажется всё в порядке, Дефендер защищает, а по факту он сам взломан.
Вокруг чаще всего живут не-айтишники, у которых сеть настроена по умолчанию, на 36 канал. И перейдя на другой канал, вполне можно повысить свою скорость :-)
Вполне можно иметь расчёт, что у соседей нет 6ГГц, но у тебя самого его тоже скорее всего нет - дешёвых роутеров на 6ГГц нет вообще, да и телефоны далеко не все поддерживают.
Судя по разъехавшимся пунктам, неправильным цифрам и наличию иероглифов - это попросили ChatGPT дорисовать. Ожидаемо получился выглядящий на первый взгляд правдоподобно бред.
Это та же логика, по которой сказать "вы мне горелую яичницу принесли" официанту имеет право только человек с корочкой повара.
Горелую яичницу - да, это может заметить любой человек. А если яичница несколько пересушена и неравномерно посолена, но всё ещё "вполне съедобная", то человек с корочкой повара это заметит, а "обычный потребитель" съест и пойдёт дальше.
Ситуация, когда покупается железка с Х CPU ядрами и Y гигабайт памяти, но использовать можно только часть из этих ресурсов, потому что это регулируется условием подписки, мне видится прямо совсем дичью. Считай, мы берём модель ценообразования от облачных ДЦ, но при этом оставляем недостатки от on-premise.
Касательно же "как x86 сервер измеряет выполненную работу" - то Windows/Linux сервер на x86 или arm измеряет текущее потребление памяти и нагрузку на CPU в целом и для каждого процесса, и этого достаточно - собственно операционная система с этим ничего всё равно не сделает.
Если нужна детальная информация что происходит, это уровнем выше - её должны внутри себя собирать исполняемые приложения. Логи, метрики, телеметрия - всё что захочется.
А если нужно поскейлить систему - то это уровнем ниже, к оркестратору или гипервизору. Изменить количество памяти/ядер на лету эти ОС сами по себе не умеют. И хотя docker/k8s контейнеры скейлить вертикально можно (в пределах hardware пода, конечно), обычно предпочитают горизонтальное масштабирование.
В общем, Windows/Linux это системы общего назначения, которые могут работать на любом железе и запускать любые приложения, а z/OS - очень специализированная система, туго интегрированная и вендорлокнутая. Как сказано выше, её покупают только те, кто точно знает зачем им IBM System Z . Я, например, не знаю )) Остальные берут любое железо, ставят Linux или иногда Windows, и запускают что хотят.
> Сегодня (в воскресенье) в Эстонии электричество стоит минус два евро за мегаватт-час, завтра (в понедельник) будет стоить 3 евро.
А послезавтра оно внезапно стоит 100 евро. Я посмотрел график за месяц на elering.ee - показывает максимальную цену 299,9 евро за мегаватт-час, и вон statista.com указывает среднюю цену за электроэнергию в апреле 2025 как 69.98 евро за мегаватт-час.
> Я как-то их жалоб не встречал.
Вот например анекдотическое свидетельство - закрылся завод по производству компонентов для ветряных турбин во Великобритании msn.com - как причина указывает высокие цены на сырьё и электроэнергию.
А касательно жалоб - можно посмотреть по всей Европе химпроизводства и сталеваров, в их себестоимости энергия занимает большую долю, и они активно жалуются на её стоимость.
> после коммента где в скрине с хрома видят файерфокс
Справедливости ради, скрин имелся в виду не ваш, а из коммента Wesha под спойлером, и он именно от фаерфокса. В Firefox на странице about:config можно отключить все service workers.
> Если не считать каких-то неофициальных фанатских сборок, где люди упоролись и таки убрали GIL
Теперь упоролись и в официальных сборках! C 3.13 доступен free-threaded mode без GIL, для которого нужно компилировать python со специальным параметром, и в 3.14 (бета) его доработали - говорят всего 5-10% проседание производительности в однопотоке.
Да, у рута есть capability читать/писать файлы вне зависимости от установленных прав. В принципе любому юзеру можно выдать CAP_DAC_OVERRIDE и он будет почти как рут.
А не-рут Меровинген может сделать chmod и вернуть себе право читать-писать, так как он владелец. Но конечно, это надо догадаться проверить права...
IReadOnlyList<string> вообще-то не является классом! Это интерфейс.
И этот интерфейс означает "объект, который имплементирует этот интерфейс, можно использовать как read-only list".
Не больше, не меньше. Никто не обещает, что этот обьект не могут изменять в другом меньше.
А что касается приведения ((List<int>)readonlyList) - в реальной функции, принимающей IReadOnlyList, это запросто может не сработать, потому что вообще-то IReadOnlyList может имплементировать любой другой класс.
Для работы мобильного приложения, которое просто дает доступ к своему роутеру, это не нужно.
Я думаю, приложение Keenetic не даёт прямого доступа к роутеру. Как минимум, для этого каждому роутеру пришлось бы постоянно держать открытое соединение с сервером Keenetic.
Более вероятно, кинетики в облачной базе данных хранят копию настроек, которую через приложение можно изменить. А роутер по расписанию отправляет в облако статус и синхронизирует настройки. И вот эти копии настроек хакер мог слить себе.
Итого, премиальным пользователям показывается премиальная реклама - лучше подобранная и менее навязчивая.
Похоже это техника не для того, чтобы взломать систему, а чтобы незаметно закрепиться в уже взломанной. Кажется всё в порядке, Дефендер защищает, а по факту он сам взломан.
Производительность в Питоне - это миф и легенда ;-)
Вокруг чаще всего живут не-айтишники, у которых сеть настроена по умолчанию, на 36 канал. И перейдя на другой канал, вполне можно повысить свою скорость :-)
Вполне можно иметь расчёт, что у соседей нет 6ГГц, но у тебя самого его тоже скорее всего нет - дешёвых роутеров на 6ГГц нет вообще, да и телефоны далеко не все поддерживают.
По названию статьи подумал, что тут будет что-то для взрослых :-)
И что видео будет именно про то, как робот пролезает "в самые узкие местечки".
Судя по разъехавшимся пунктам, неправильным цифрам и наличию иероглифов - это попросили ChatGPT дорисовать. Ожидаемо получился выглядящий на первый взгляд правдоподобно бред.
Горелую яичницу - да, это может заметить любой человек. А если яичница несколько пересушена и неравномерно посолена, но всё ещё "вполне съедобная", то человек с корочкой повара это заметит, а "обычный потребитель" съест и пойдёт дальше.
Ситуация, когда покупается железка с Х CPU ядрами и Y гигабайт памяти, но использовать можно только часть из этих ресурсов, потому что это регулируется условием подписки, мне видится прямо совсем дичью. Считай, мы берём модель ценообразования от облачных ДЦ, но при этом оставляем недостатки от on-premise.
Касательно же "как x86 сервер измеряет выполненную работу" - то Windows/Linux сервер на x86 или arm измеряет текущее потребление памяти и нагрузку на CPU в целом и для каждого процесса, и этого достаточно - собственно операционная система с этим ничего всё равно не сделает.
Если нужна детальная информация что происходит, это уровнем выше - её должны внутри себя собирать исполняемые приложения. Логи, метрики, телеметрия - всё что захочется.
А если нужно поскейлить систему - то это уровнем ниже, к оркестратору или гипервизору. Изменить количество памяти/ядер на лету эти ОС сами по себе не умеют. И хотя docker/k8s контейнеры скейлить вертикально можно (в пределах hardware пода, конечно), обычно предпочитают горизонтальное масштабирование.
В общем, Windows/Linux это системы общего назначения, которые могут работать на любом железе и запускать любые приложения, а z/OS - очень специализированная система, туго интегрированная и вендорлокнутая. Как сказано выше, её покупают только те, кто точно знает зачем им IBM System Z . Я, например, не знаю )) Остальные берут любое железо, ставят Linux или иногда Windows, и запускают что хотят.
> Сегодня (в воскресенье) в Эстонии электричество стоит минус два евро за мегаватт-час, завтра (в понедельник) будет стоить 3 евро.
А послезавтра оно внезапно стоит 100 евро. Я посмотрел график за месяц на elering.ee - показывает максимальную цену 299,9 евро за мегаватт-час, и вон statista.com указывает среднюю цену за электроэнергию в апреле 2025 как 69.98 евро за мегаватт-час.
> Я как-то их жалоб не встречал.
Вот например анекдотическое свидетельство - закрылся завод по производству компонентов для ветряных турбин во Великобритании msn.com - как причина указывает высокие цены на сырьё и электроэнергию.
А касательно жалоб - можно посмотреть по всей Европе химпроизводства и сталеваров, в их себестоимости энергия занимает большую долю, и они активно жалуются на её стоимость.
> после коммента где в скрине с хрома видят файерфокс
Справедливости ради, скрин имелся в виду не ваш, а из коммента Wesha под спойлером, и он именно от фаерфокса. В Firefox на странице about:config можно отключить все service workers.
Такой же скрин с именем страницы
А для linux есть https://github.com/trapexit/mergerfs
Ждём, в каком государстве первой дадут генерала Дурову ... если дадут, конечно.
> Если не считать каких-то неофициальных фанатских сборок, где люди упоролись и таки убрали GIL
Теперь упоролись и в официальных сборках! C 3.13 доступен free-threaded mode без GIL, для которого нужно компилировать python со специальным параметром, и в 3.14 (бета) его доработали - говорят всего 5-10% проседание производительности в однопотоке.
Правда, эту команду теперь тоже не волнует, что заказчик будет делать с этим проектом дальше - не им же его поддерживать и развивать!
То есть в принципе да, благодатная среда для вайб-кодинга - быстро написать что-то, пройти приёмку и свалить подальше.
Ещё точка же
Есть такой, .ReferenceEquals()
Да, у рута есть capability читать/писать файлы вне зависимости от установленных прав. В принципе любому юзеру можно выдать CAP_DAC_OVERRIDE и он будет почти как рут.
А не-рут Меровинген может сделать chmod и вернуть себе право читать-писать, так как он владелец. Но конечно, это надо догадаться проверить права...
И MassTransit тоже заявили, что переходят к коммерческой модели с новой версией v9 https://masstransit.io/introduction/v9-announcement
Такое вот совпадение.
IReadOnlyList<string> вообще-то не является классом! Это интерфейс.
И этот интерфейс означает "объект, который имплементирует этот интерфейс, можно использовать как read-only list".
Не больше, не меньше. Никто не обещает, что этот обьект не могут изменять в другом меньше.
А что касается приведения ((List<int>)readonlyList) - в реальной функции, принимающей IReadOnlyList, это запросто может не сработать, потому что вообще-то IReadOnlyList может имплементировать любой другой класс.
Для @datecompboy - промахнулся с ответом)
Я думаю, приложение Keenetic не даёт прямого доступа к роутеру. Как минимум, для этого каждому роутеру пришлось бы постоянно держать открытое соединение с сервером Keenetic.
Более вероятно, кинетики в облачной базе данных хранят копию настроек, которую через приложение можно изменить. А роутер по расписанию отправляет в облако статус и синхронизирует настройки. И вот эти копии настроек хакер мог слить себе.