Pull to refresh
13

User

0,4
Rating
1
Subscribers
Send message

те или иные ограничения встречались и 10 лет назад, как например заблокированный ВК в Англии на публичном wifi в аэропорту (типа за порно). Но эти ограничения все для галочки, в отличии от РФ (последних лет), Китая, Ирана и Туркменистана, где, как говорится, "нельзя купить vpn без vpn" и в целом бОЛьшая часть сайтов не открывается. во Франции же скачал warp/proton и поехал, ну если сильно нужен polymarket или что там еще блокировали (порнхаб вроде). И на сегодняшний день не видно того чтобы условная Франция двигалась к тому чтобы заблокировать все vpn которые смогут и вообще любые ресурсы, нарушающие их законодательство

допустим они бы это сделали с уведомлением, что это меняет? глобально проблема в том что в разных странах разные законы и хоть коммерческая, хотя некоммерческая организация зарегистрированная в стране обязана их соблюдать. а еще кроме законов есть экс-территориальные ограничения. если организация за пределами США попадает в список OFAC, то фактически это закрывает ей почти всю международную торговлю, ну точнее начинаются костыли и посредники как делает РФ, Иран и подобные страны

Заметьте, globalsign держался до последнего, даже пиарились на хабре, но если бы они не подчинились санкциям США, то потеряли бы возможность иметь дела с большинством стран, а еще их CA скорее всего исключили бы из хрома, фаерфокса и сафари

на самом деле зеркалировать используемые версии всех зависимостей нужно и в странах с низким уровнем цензуры (если у вас свой CI). просто потому что когда твой CI зависит от github, npm, gitlab и т.д., то вероятность того что сборка не соберется уже вполне реальная. и случится это конечно же в самый нужный момент

если пользуетесь например github и github actions, то хотя бы на сам гитхаб зеркалировать все зависимости, чтоб не кусать локти когда упадет какой-нибудь npm или pip

скорее всего, блокировка гитхаба сегодя это охота на vpn-ы. на счет apple.com скорее всего что-то другое, их домен редко используют для маскировки впн

на мобильных сетях вообще в принципе мало что работает

Ростелеком МРФ Центр (МСК). google.com открывается в safari, не открывается в chome и firefox. github ни в одном не открывается

Волки-соискатели это проблема не только для работодателей, но и для "честных" соискателей, которые пришли в ИТшку на 5ому курсе ВУЗа, прошли путь джун-миддл-сеньор за 5-10 лет и теперь соревнуются с софтскильщиками-волками.

При том по началу для работодателей разница и не заметна, и волки и не-волки кормят свои задачи нейронкам (с одобрения работадателя же) и внешне фича работают у всех, а разница наступает когда падает прод или надо делать расследование инцидентов, а клод вдруг с этим не справился (или ему нельзя дать доступ чтоб он сам всё искал). Хотя если честно, то и многие кто прошел путь джун-миддл-сеньор без ИИ подпирают проды костылями потому что не способны найти руткоз

но вы можете "уволить" поставщика ai, сейчас несколько поставщиков AI идут нос-к-носу. да, клод чуть лучших всех, но не настолько чтобы даже не рассматривать других если вдруг он станет косячить или слишком дорогим

Про ответственность интересная тема. Из-за программистов падают самолёты, медицинские аппараты облучают в сотни раз больше чем нужны, автопилоты устраивают фатальные ДТП. Почти никто и никогда за это ответственность никакой не несёт, потому что программная инженерия устроена так, что ответственность размыта по десяткам или сотням людей и эти инциденты либо заканчиваются ничем, ну либо штрафом каким-нибудь, крайне редко кого-то серьезно наказывают (если не было злого умысла).

Ну может в отдельных странах будут нанимать одного программиста в обязанности которого будет входить ревью и сидеть в тюрьме, но для бизнеса важны штрафы. Если клод будет ошибаться реже чем человек, то и штрафов будет меньше, значит бизнесу оно подходит

билд-контейнеры все равно нужны (как правило), для того же CI например, чтоб он не ставил каждый раз gcc и прочее

поднимать нексус на локалхосте смысла не вижу, ну разве что в каких-то особых условиях типа разработки в антарктиде

На самом деле в этой истории ничего нового нет (когда падает одновременно основной и резервный канал связи). Такое происходит из-за кучи разных причин, например какие-нибудь два куска оптики идут в одной трассе (особенно прикольно когда ты арендуешь каналы у двух разных операторов, а их кабели где-то сходятся в одной трассе); единый IGP домен и куча прочих возможных пересечений. Или моё любимое - берешь симки от двух разных операторов, а они там между собой делают RAN-sharing и падает эта самая базуха которая единственная обслуживает деревню в горах.

ээээ, ну нет же. делается builder-контейнер, в котором стоят все тулы и сборка делается в нем, а не каждый раз ставим gcc и прочее

Всё что вы пишите это работает пока вы пишите строго user-land приложения используя исключительно кросс-платформенные инструменты. шаг влево, шаг вправо, например какие-то особые параметры сокета и нативная разработка ломается

но скажем так, если вы пилите очередной условный интернет-магазин, то да, можно все нативно делать на любой из трех актуальных ОС без докеров

ну погодите, вендомакосная боль в данном контексте это использование VM ради того чтобы запустить контейнер. в случае linux, даже если у вас base layer это alpine с его нетрадиционным libc, то все равно используется host-ядро, новая VM не поднимается, так что в случае с linux-host этой боли нет

По моим скромным прикидкам, США и так получает любую европейскую технологию по лицензии (за денежку), вроде как и шпионить особо не требуется

в данном конкретном случае, если его слова про слежку и использование инфры гугл против граждан/резидентов ЕС, правдивы, то решение уволиться из гугл находясь в ЕС, выглядит логичным для людей и так называемых "левых" и "правых" взглядов

хотя все равно довольно сложно представить что США и ЕС так сильно разосрутся что собранные данные будут использованы для нанесения реального ущерба

я думаю что речь идет про работу при белых списках. но при них и другие приложения точно также не получают, о чем например жаловался белгородский губернатор: https://dailystorm.ru/detali/pochemu-v-belgorode-ne-prihodyat-push-opoveshcheniya-ob-obstrelah-v-max-obyasnyayut-it-specialisty

сколько можно писать что RSA подвергнут риску взлома на квантовых компьютерах? это поняли уже более 20 лет назад. сейчас есть постквантовая криптография, которая уже внедрена в потребительское ПО, например в openssh и кучу куда еще. т.е. не как вы пишите что будет внедрена к 2030 году, а уже все работает

конкретно в этом инциденте проблема могла бы решаться строгой валидацией RPKI у пиров Reliance, но в общем случае RPKI не спасет. общепринятого механизма от любого вида hijack до сих пор нет

это не совсем так как вам кажется. оператор блокируя какую-то сеть заворачивая ее в Null0 (blackhole) не должен анонсировать ее за пределы AS. анонсировать за пределы своей AS это либо вредительство (чтоб у других (кто примет без проверки) тоже не работало), либо абсолютная некомпитентность сотрудников, которые не могут настроить нормально внешние bgp-фильтры. Первое звучит более правдоподобно, потому что если бы хотели настроить (и даже не знали как (что сложно представить в масштабах ISP)), то могли бы обратиться в саппорт вендора или даже просто в чатгпт

1
23 ...

Information

Rating
2,628-th
Registered
Activity