Настоящая киллер-фича: экспорт секретов в файл и клиент под Windows/Linux. Менее безопасно, но можно не тянуться к телефону при пользовании сервисами с десктопа.
реальные производственные задачи — банки, право, сложная логистика, — этот простой код мгновенно превращается в неподдерживаемую лапшу из условий. Правила игры там меняются динамически, контексты плывут
У меня никак не складывает картинка, где это может быть применено. Накидайте примеров приложений. Только не абстрактно "логистика", "банковское дело", а конкретно. Кто взаимодействует с системой, как, пример запроса и ответа.
Если надо железобетонную логику, мы просто пишем стандартный код на той же java, с чем справится любой среднестатистический программист. Писать все эти таблицы-правила требует высоколобой математики, которая не всем доступна. Под это нет классических отладчиков. Когда число правил превысит 100500, управлять этим станет физически невозможно - не наработаны инструменты инкапсуляции сложности. LLM - да, неточно, нестабильно, зато максимально дёшево (в том смысле что не надо привлекать умных программистов-математиков под задачу). Вероятно самый дешёвый и жизнеспособный путь - заставлять LLM писать классический код (который при выполнении в проде не потребует гига-мощностей а будет выполнять ровно свою задачу), а контролировать его корректность должен обычный человек-программист, любого которого можно взять с улицы, не требуя от него глубоких знаний абстрактной алгебры.
На Google Pixel можно собирать кастомные ROM-ы на Android 16 (lineageOS-based) из исходников, образ, полностью готовый к прошивке. Я конечно досконально не проверял, есть ли там блобы, но запуск скрипта скрипта из корневого репозитория подтягивает сотни зависимых реп, гигов 160 надо под все промежуточные продукты компиляции. Некоторые кастомы отдельно дают инсталлер Google Services - мол, ставьте вторым шагом поверх ROM. Хотите - ставьте, не хотите - не ставьте.
Ну ещё GrapheneOS есть, которая вся из себя открытая-параноидально-безопасная.
Шапкозакидательство в стиле "да на 1с это за 1 день делается..." Дольше занимает сбор требований и нахождение компромиса между тем, что хочет пользователь и что позволяет сделать типовая система.
Судя по всему, пользователь не ожидал, что ключи там окажутся
вы логинитесь под Microsoft Account, и система молча бэкапит ваши ключи BitLocker в облако — OneDrive или Azure. Для пользователя это выглядит как «удобство»
поинт в том, что "в браузерах по умолчанию" - не значит, что популярное.
Нельзя просто взять и заблокировать http2, браузеры перестанут работать сразу же
Хотел сказать "нет", но проверил несколько популярных сайтов (google, habr, vk) - все уже на HTTP/2. Так что переобуюсь - блокировать HTTP/2 уже поздновато, протокол стал слишком популярным.
Выглядит как типичная "Экспертная система", где все знания пишутся руками. Кто-то пишет предикатами Пролога, у вас свой json-синтаксис, а по функциональности это одно и то же.
Браузеры по умолчанию используют IPv6 - всем пофиг. Браузеры по умолчанию используют ECH - его заблокировали. Пока нет существенной доли сервисов HTTP/2-only, заблокируют и глазом не моргнут.
Цензорам пофиг. Им главное 1) заблокировать то, что выше распорядились заблокировать и 2) чтобы простые люди бухтели как можно меньше, т.е. по возможности не рушить привычные легальные сервисы. Пока HTTP/2 не встроился в повседневную жизнь каждого абонента, цензорам пофиг на "потенциальные возможности".
ЕМНИП, он стандартный и лежит на сайте, в соответствующем разделе с документами.
Этот трюк, чтобы у клиента не было фиксированной копии, а на сайте можно было менять договор, как им удобно. В обязанности абонента они включают отслеживание изменений договора на сайте, и если в течении некоторого времени он не отреагировал, то считается, что он согласен с изменениями.
Вряд ли. Тогда им придётся заходить в предметные области, искать там нерешённые, но актуальные задачи, анализировать результат, возиться с патентами. Распыляться, в-общем. Гораздо проще "продавать лопаты".
Статистически будет много false positive, когда короткий запрос GET / без большого списка куков будет зарезан. Скорее я склоняюсь к мнению, что HTTP/2 будет полностью забанен, как сейчас TLS-ECH (не привыкли жить хорошо, так и нечего начинать)
Настройки под пунктами 1,2,3 в комментарии выше не контролируются пользователем. Android лишь спрашивает самые грубые разрешения, типа камера/микрофон/контакты, а более точечно, типа доступ к интернет, доступ к состоянию WiFi и тракта телефона, аппаратным идентификаторам (MAC и т.п.) даются при установке приложения и точечно не отзываемы.
Так же
Берём пул в 100 млн. учёток, пробуем у каждой пароль 3 раза - ГУ у всей страны заблочены.
Настоящая киллер-фича: экспорт секретов в файл и клиент под Windows/Linux. Менее безопасно, но можно не тянуться к телефону при пользовании сервисами с десктопа.
О как! Оказывается, зарезервировано всё, что начинается на
is,strиtoТаким образом, isis тоже зарезервирован. Как ещё РКН не забанил C...
У меня никак не складывает картинка, где это может быть применено.
Накидайте примеров приложений. Только не абстрактно "логистика", "банковское дело", а конкретно. Кто взаимодействует с системой, как, пример запроса и ответа.
Если надо железобетонную логику, мы просто пишем стандартный код на той же java, с чем справится любой среднестатистический программист.
Писать все эти таблицы-правила требует высоколобой математики, которая не всем доступна. Под это нет классических отладчиков. Когда число правил превысит 100500, управлять этим станет физически невозможно - не наработаны инструменты инкапсуляции сложности.
LLM - да, неточно, нестабильно, зато максимально дёшево (в том смысле что не надо привлекать умных программистов-математиков под задачу). Вероятно самый дешёвый и жизнеспособный путь - заставлять LLM писать классический код (который при выполнении в проде не потребует гига-мощностей а будет выполнять ровно свою задачу), а контролировать его корректность должен обычный человек-программист, любого которого можно взять с улицы, не требуя от него глубоких знаний абстрактной алгебры.
Я не понимаю, как обучать вашу систему. LLM-ке надо просто скармливать горы текстов.
А тут знания пишутся вручную в json-ах?
На Google Pixel можно собирать кастомные ROM-ы на Android 16 (lineageOS-based) из исходников, образ, полностью готовый к прошивке.
Я конечно досконально не проверял, есть ли там блобы, но запуск скрипта скрипта из корневого репозитория подтягивает сотни зависимых реп, гигов 160 надо под все промежуточные продукты компиляции. Некоторые кастомы отдельно дают инсталлер Google Services - мол, ставьте вторым шагом поверх ROM. Хотите - ставьте, не хотите - не ставьте.
Ну ещё GrapheneOS есть, которая вся из себя открытая-параноидально-безопасная.
Не врёт, он сейчас с factory приходит на более свежей прошивке ))
Шапкозакидательство в стиле "да на 1с это за 1 день делается..."
Дольше занимает сбор требований и нахождение компромиса между тем, что хочет пользователь и что позволяет сделать типовая система.
fallback на HTTP/2, приходим к тому, с чего начали.
Судя по всему, пользователь не ожидал, что ключи там окажутся
поинт в том, что "в браузерах по умолчанию" - не значит, что популярное.
Хотел сказать "нет", но проверил несколько популярных сайтов (google, habr, vk) - все уже на HTTP/2. Так что переобуюсь - блокировать HTTP/2 уже поздновато, протокол стал слишком популярным.
Выглядит как типичная "Экспертная система", где все знания пишутся руками. Кто-то пишет предикатами Пролога, у вас свой json-синтаксис, а по функциональности это одно и то же.
Браузеры по умолчанию используют IPv6 - всем пофиг.
Браузеры по умолчанию используют ECH - его заблокировали.
Пока нет существенной доли сервисов HTTP/2-only, заблокируют и глазом не моргнут.
Цензорам пофиг. Им главное 1) заблокировать то, что выше распорядились заблокировать и 2) чтобы простые люди бухтели как можно меньше, т.е. по возможности не рушить привычные легальные сервисы. Пока HTTP/2 не встроился в повседневную жизнь каждого абонента, цензорам пофиг на "потенциальные возможности".
Этот трюк, чтобы у клиента не было фиксированной копии, а на сайте можно было менять договор, как им удобно. В обязанности абонента они включают отслеживание изменений договора на сайте, и если в течении некоторого времени он не отреагировал, то считается, что он согласен с изменениями.
Вряд ли. Тогда им придётся заходить в предметные области, искать там нерешённые, но актуальные задачи, анализировать результат, возиться с патентами. Распыляться, в-общем. Гораздо проще "продавать лопаты".
Статистически будет много false positive, когда короткий запрос GET / без большого списка куков будет зарезан. Скорее я склоняюсь к мнению, что HTTP/2 будет полностью забанен, как сейчас TLS-ECH (не привыкли жить хорошо, так и нечего начинать)
Настройки под пунктами 1,2,3 в комментарии выше не контролируются пользователем. Android лишь спрашивает самые грубые разрешения, типа камера/микрофон/контакты, а более точечно, типа доступ к интернет, доступ к состоянию WiFi и тракта телефона, аппаратным идентификаторам (MAC и т.п.) даются при установке приложения и точечно не отзываемы.
Кем "не рекомендуется"?
Мне в c++ не нравится Венгерская нотация, могу сказать что она "не рекомендуется". Однако, куча людей будет продолжать её использовать.