Часто - непрошенного удобства. Большинство ошибок, злоупотреблений, мошенничеств происходит через удобные функции не нужные самим людям. Часто даже люди про эти функции не знают.
Например, ты ставишь Макс на старый телефон (чтобы переписываться), который тебе не жалко - ну и не жалко. Ты ходишь без охраны и без оружия, оставляешь его на столе. Да, могут украсть - да и ладно, это старый дешевый телефон, не жалко. А завтра раз, и сюрприз - теперь без охраны из дома с этим телефоном нельзя выходить, потому что из него сделали вход в госуслуги и можно взять кредит или переоформить квартиру. Хоть с парковки.
Я за то, чтобы все потенциально опасные функции (включая установку обоев или рингтона, если они стоят денег) - подключались только явно (вплоть до очного визита в офис оператора или госуслуги). Любая новая фича о которой я пока еще не знаю и не принял желание ей пользоваться - бесполезная (я ведь о ней не знаю) и даже потенциально вредная.
Вот за это я и не люблю мобильные приложения. Вот раньше, при царе-батюшке было просто - если у тебя есть браузер, ты можешь все! И новости читать, и за ЖКХ платить и красивых девушек смотреть и котиков и музыку слушать и кино смотреть. А теперь для каждой функции свое приложение нужно (хотя оно - такой же сайт, по сути это просто закладка в браузере, 100 байт, но теперь это целый браузер с зашитой стартовой страницей).
У меня тут возникла параноидальная идея - а что если все эти блокировки - это побочное занятие для РКН, а самое мотивирующее - эксплуатация бесплатных ASICов на бесплатном электричестве в огромных количествах...
События в курилке совершенно никак не опровергают аполитичность.
В курилке собираются не революционеры, не политики, не избиратели (они себя в таких ролях не видят), а пассивные телезрители. То есть процесс, направленный снизу вверх (мне, гражданину, нужно это, ты, политик, иди и исполняй) перевернули, и теперь он сверху вниз.
Люди из курилки в такой же мере "политики" (или "избиратели") в какой они являются футболистами, когда пьют пиво перед телевизором. Смотреть не значит участвовать.
в столь многозначном событии, многие склонны видеть лишь одно
Возможно, событие чуть менее многозначно, чем вам кажется.
Для философа, писателя - тут в самом деле может быть много разных граней, оттенков, тонкостей. А с точки зрения правосудия или личных симпатий людей, все может оказаться гораздо проще.
Вокруг тоненькой карандашной линии запрета широким малярным валиком проходит огромная серая полоса неопределенности. Немецкий флаг со свастикой нельзя? Окей. А немецкого солдата? А актера Тихонова? А не свастику, а коловрат? А немецкого солдата 2025 года?
Если будет запрет на супер короткие юбки (потому что мы с вами согласны же, юбка выше N сантиметров от колена - это уже ну явный перебор) - никто не будет рисковать. Проще носить элегантную длинную юбку - красиво и безопасно. А то там задерется, там ветром приподнимется, там после стирки усядет, там попа растолстеет и край юбки чуть выше будет, там замерят как-то не так - зачем ходить по лезвию?
На ютубе запрещено показывать насилие, в том числе над животными - кто-то жаловался, что они даже видео, как корову вертолетом перевозят - не поставили, потому что мало ли.
То есть, если даже где-то там наверху не захотят жестить, а захотят ограничить как-то аккуратненько и разумно - фактически это дает запрет на всю широченную серую полосу.
Я слышал теорию про людей, которые в Час Ч должны нажать кнопку и пустить ядерную ракету. И что по соображениям совести (или за плюшки от противника) - возле каждой кнопки только те, кто ее НЕ нажмут.
Если с этой стороны подумать, то в РКН работают как раз хорошие, добрые люди, саботажники, которые не спешат устраивать чебурнет. Как раз намеренно спустя рукава (спасибо им! потому что другой на их месте работал бы усерднее). Уж не знаю, по каким мотивам - может иностранные агенты они, может просто идейные. В итоге, в результате их многолетней работы и потраченных миллиардов, вместо изоляции и чебурнета у нас - хороший, полноценный интернет (ну только иногда надо приложения чуть перенастраивать и все).
Но я верю в наши доблестные спецслужбы рано или поздно разберутся, почему РКН основан в 2008 году, а даже сегодня еще wireguard местами работает. И получат заслуженное повышение по службе.
За каждым крупным госпроектом, который не достигает поставленных целей - идут посадки.
Как минимум - даже сотрудник низкого уровня знает много других сотрудников... Внутренняя сеть всегда очень слабо защищена от инсайдеров (так что, может он и вообще пол-конторы знает). А эти герои - предпочитают работать в плащах, масках и накладных усах, чтобы вышел на улицу - и никто не знает, чем ты там занимался за деньги. Деанон - это вполне реальная опасность, как опасность от каких-нибудь неуловимых мстителей, так и от суда, который через N лет может переосмыслить юридическую составляющую их работы.
В общем, на месте СБ РКН, я бы очень плотно приглядывал за всеми экс-сотрудниками. И тем более следил бы, чтобы они не покинули пределы.
Я не вижу долгой перспективы этого в любом случае. Во-первых, 73 года - золотой возраст, конечно, однако... Во-вторых, я в 90-ых годах с BBSок скачивал хакерские эл. журналы про вирусописание итд - и во многом этим прокачивал скиллы. Если окуклиться - через N лет в стране не будет нормальных специалистов, т.к. они растут хаотично, интересуются странными (непонятными другим) вещами. Представьте, что мы успешно чебурнетнулись в 2010 году. В каком году МинЦифры введет госпрограмму обучения молодых специалистов криптовалютам? в 2040? На каком году СВО введут курсы по управлению, а главное, по созданию беспилотников? А главное, кто этому будет учить - люди, которым эти беспилотники не интересны и они ими никогда не занимались? В каком году введут курс и разблокируют доступ к офсайту новой СУБД и нового фреймворка? Точечное расчебурнечивание будет ужасно медленным и гарантировать огромное отставание во всем.
Окукливание возможно, но на уровне 1980 года примерно. С соответствующей экономикой и военным делом. А там вдруг у кого-то менее окукленного возникнут территориальные претензии?
Тут однажды под похожим комментом кто-то подозрительный (без явного признания, мол "я в РКН работаю") неявно высказывался вроде "Ну а куда еще устроиться, да без практики после универа? За 30 000 что ли работать где-то?".
Полагаю, в РКН просто платят чуть-чуть больше чем за ту же квалификацию на честном гетеросексуальном рынке. В общем, за деньги да.
Apple интегрирует поддержку спутниковой связи Starlink в свои iPhone и Apple Watch, позволяя подключаться к сети SpaceX даже вне зоны действия сотовых вышек
Ждем-с. Я только не понял, это вообще без тарелки что ли будет работать, или тарелку надо с собой таскать?
Аргумент в обратную сторону: Даже ютуб иногда работает без VPN. Вряд ли они его намеренно открывают. Скорее всего в самом деле, это довольно сложная задачка, поэтому и делается очень ненадежно.
Выстрелить в противника и попасть разок - довольно легко. (это мы видим) Держать оборону по всему фронту долгое время без провалов - гораздо, гораздо сложнее.
Но не является ли AmneziaWG уже готовым развитым средством этого? (В значении, что если она блочится, с ее всеми хитростями, то простой xor тоже заблочат)
xt_wgobfs есть. Надо вешать с двух сторон, с одной стороны маскируем, с другой демаскируем и поверх этого бегает wireguard. Не знаю, работает сейчас или нет. Но для схемы "бежать не быстрее медведя, а быстрее второго геолога" - может быть сойдет (пока РКН воююет с сотней тысяч vless'ов, им нет дела до пары дюжин человек с таким вот хитрым методом). Но я не тестил его последднее время, так что, без гарантий.
просто "хозяйке на заметку": если нет своего домена и не хочется покупать, то на https://freedns.afraid.org/ можно бесплатно взять домены 3го уровня и огромного списка (еще и выбрать на свой вкус).
С лайтхаусом - я тоже выбил четыре сотни (специально вот задрачивался до мелочей ради спортивного интереса), но со временем результаты сползли. Видимо, они как-то меняют требования со временем (не было времени долго разбираться). (Это никак не возражение против Cloudflare Workers, только, наверное, Pages? Или их сейчас вроде объединили в одно)
В данном случае (блог) задачу можно сделать гораздо эффективнее не теряя никого оттенка-элемента эффективвности (отзыв добавится быстрее, дешевле и будет выглядеть точно так же). А в блокчейнах с proof of work - вряд ли можно оптимизировать - можно только поставить иную задачу, но у нее будет уже иной экономический смысл (Например, можно завести "центробанк" который будет своим авторитетом подтверждать транзакции - но тогда получится крипта с уже другими свойствами, зависимая от этого "ЦБ"). Это примерно как "искать и копать золото для слитков - очень дорого, давайте лучше использовать олово или воду". Золото - это ведь тоже пруф-ов-ворк, только надо не простые числа искать и песок в золотоносной реке промывать.
Мне кажется, вполне разумный подход. Особенно, если на практике сработал/сработает. А в случае, если проект взлетит, получит много пользователей и будет приносить деньги - тогда уже и затраты на CDN, если потребуются, могут окупаться.
Я не уверен, нужно ли только это делать как СУБД именно (архитектурно не тот уровень). Выглядит вообще как обычный файловый интерфейс с fseek(). Может быть можно как-то сделать через FUSE? Тогда можно запустить настоящую субд, например, sqlite поверх этого. По аналогии с S3fs - она делает на системе виртуальные файлы (их на диске нет), а по мере запросов - скачивает их с S3. Может быть даже она и заменяет то что вы делаете, если в качестве CDN использовать S3.
Я далек от графики и shader, shadertoy - для меня непонятные слова. Но что делает база - она прямо какой-то SQL поддерживает (или другой язык запросов) или просто имеет какой-то индекс примари ключей и может выдавать данные по ключу (нужна записать с PK=12345 - скачиваем 12345.bin)?
То есть, каждая программа - это своего рода конвейер, похожий на ls | grep xxxxx | wc -l но там был еще псевдо-fork, (естественно, процессы он не плодил, просто создавал несколько веток и каждую обрабатывал после другой). Например, один из методов мониторинга брал все подмонтированные диски и по каждому смотрел сколько на них места и репортил на сервер N индикаторов.
Задумка была в том, что коды скриптов держатся на сервере, там же можно их из админки править, модифицировать, подключать новые (например, на этом сервере что-то еще начинаем проверять, а на другом - отключаем какую-то проверку) и все это без риска (для пользователям) исполнения кода, который загружается с внешнего сервера. Загружается заведомо безопасный код.
Получилось. Работало. Но получилось излишне тяжеловесно, гиперусложненно и эстетически отвратительно. Перешел на дизайн, когда на клиенте просто крутятся скриптики, каждый в stdout выдает разные показатели, и это все уходит в мониторинг. Получилось очень просто, понятно, легковесно ну и вполне безопасно. Но без возможности управления ими из веб-морды (надо включить-отключить - логинишься на сервер и по аналогии с a2enmod/a2ensite одной командой делаешь). Урок извлек такой: не каждую автоматизацию, фичу надо делать.
Вместо этого ужаса сейчас (в простом случае) можно написать скрипт на любом языке (пайтон, шелл) который (в простом случае) просто напечатает, например:
NAME server1:df:/home
DETAILS: /home has has 60% free
STATUS: 60
Работает - и хорошо. Но меня "эстетически" это тоже бесит, мы запрягаем нечеловеческий интеллект, где-то там сотни видеокарт жужжат кулерами, и все это просто чтобы добавить отзыв на сайт, то что делается за полсекунды.
А потом удивляемся, почему в 1957 году запустили спутник, а у нас в кармане мощностей в тысячи раз больше чем тогда во всем мире, а даже задачу "добавить отзыв" надо ждать заметно ощутимое время.
Работает принцип, что "задача потребляет все доступные на нее ресурсы", а раз вы уже купили ресурсов на 200 баксов в месяц -- вы не сделаете это экономно :-)
Лучше уж пусть тот же клод написал бы (один раз) админку или перетащил сайт на Hugo + decap cms или другую.
Часто - непрошенного удобства. Большинство ошибок, злоупотреблений, мошенничеств происходит через удобные функции не нужные самим людям. Часто даже люди про эти функции не знают.
Например, ты ставишь Макс на старый телефон (чтобы переписываться), который тебе не жалко - ну и не жалко. Ты ходишь без охраны и без оружия, оставляешь его на столе. Да, могут украсть - да и ладно, это старый дешевый телефон, не жалко. А завтра раз, и сюрприз - теперь без охраны из дома с этим телефоном нельзя выходить, потому что из него сделали вход в госуслуги и можно взять кредит или переоформить квартиру. Хоть с парковки.
Я за то, чтобы все потенциально опасные функции (включая установку обоев или рингтона, если они стоят денег) - подключались только явно (вплоть до очного визита в офис оператора или госуслуги). Любая новая фича о которой я пока еще не знаю и не принял желание ей пользоваться - бесполезная (я ведь о ней не знаю) и даже потенциально вредная.
Вот за это я и не люблю мобильные приложения. Вот раньше, при царе-батюшке было просто - если у тебя есть браузер, ты можешь все! И новости читать, и за ЖКХ платить и красивых девушек смотреть и котиков и музыку слушать и кино смотреть. А теперь для каждой функции свое приложение нужно (хотя оно - такой же сайт, по сути это просто закладка в браузере, 100 байт, но теперь это целый браузер с зашитой стартовой страницей).
У меня тут возникла параноидальная идея - а что если все эти блокировки - это побочное занятие для РКН, а самое мотивирующее - эксплуатация бесплатных ASICов на бесплатном электричестве в огромных количествах...
События в курилке совершенно никак не опровергают аполитичность.
В курилке собираются не революционеры, не политики, не избиратели (они себя в таких ролях не видят), а пассивные телезрители. То есть процесс, направленный снизу вверх (мне, гражданину, нужно это, ты, политик, иди и исполняй) перевернули, и теперь он сверху вниз.
Люди из курилки в такой же мере "политики" (или "избиратели") в какой они являются футболистами, когда пьют пиво перед телевизором. Смотреть не значит участвовать.
Возможно, событие чуть менее многозначно, чем вам кажется.
Для философа, писателя - тут в самом деле может быть много разных граней, оттенков, тонкостей. А с точки зрения правосудия или личных симпатий людей, все может оказаться гораздо проще.
Вокруг тоненькой карандашной линии запрета широким малярным валиком проходит огромная серая полоса неопределенности. Немецкий флаг со свастикой нельзя? Окей. А немецкого солдата? А актера Тихонова? А не свастику, а коловрат? А немецкого солдата 2025 года?
Если будет запрет на супер короткие юбки (потому что мы с вами согласны же, юбка выше N сантиметров от колена - это уже ну явный перебор) - никто не будет рисковать. Проще носить элегантную длинную юбку - красиво и безопасно. А то там задерется, там ветром приподнимется, там после стирки усядет, там попа растолстеет и край юбки чуть выше будет, там замерят как-то не так - зачем ходить по лезвию?
На ютубе запрещено показывать насилие, в том числе над животными - кто-то жаловался, что они даже видео, как корову вертолетом перевозят - не поставили, потому что мало ли.
То есть, если даже где-то там наверху не захотят жестить, а захотят ограничить как-то аккуратненько и разумно - фактически это дает запрет на всю широченную серую полосу.
Я слышал теорию про людей, которые в Час Ч должны нажать кнопку и пустить ядерную ракету. И что по соображениям совести (или за плюшки от противника) - возле каждой кнопки только те, кто ее НЕ нажмут.
Если с этой стороны подумать, то в РКН работают как раз хорошие, добрые люди, саботажники, которые не спешат устраивать чебурнет. Как раз намеренно спустя рукава (спасибо им! потому что другой на их месте работал бы усерднее). Уж не знаю, по каким мотивам - может иностранные агенты они, может просто идейные. В итоге, в результате их многолетней работы и потраченных миллиардов, вместо изоляции и чебурнета у нас - хороший, полноценный интернет (ну только иногда надо приложения чуть перенастраивать и все).
Но я верю в наши доблестные спецслужбы рано или поздно разберутся, почему РКН основан в 2008 году, а даже сегодня еще wireguard местами работает. И получат заслуженное повышение по службе.
За каждым крупным госпроектом, который не достигает поставленных целей - идут посадки.
Как минимум - даже сотрудник низкого уровня знает много других сотрудников... Внутренняя сеть всегда очень слабо защищена от инсайдеров (так что, может он и вообще пол-конторы знает). А эти герои - предпочитают работать в плащах, масках и накладных усах, чтобы вышел на улицу - и никто не знает, чем ты там занимался за деньги.
Деанон - это вполне реальная опасность, как опасность от каких-нибудь неуловимых мстителей, так и от суда, который через N лет может переосмыслить юридическую составляющую их работы.
В общем, на месте СБ РКН, я бы очень плотно приглядывал за всеми экс-сотрудниками. И тем более следил бы, чтобы они не покинули пределы.
Я не вижу долгой перспективы этого в любом случае. Во-первых, 73 года - золотой возраст, конечно, однако... Во-вторых, я в 90-ых годах с BBSок скачивал хакерские эл. журналы про вирусописание итд - и во многом этим прокачивал скиллы. Если окуклиться - через N лет в стране не будет нормальных специалистов, т.к. они растут хаотично, интересуются странными (непонятными другим) вещами. Представьте, что мы успешно чебурнетнулись в 2010 году. В каком году МинЦифры введет госпрограмму обучения молодых специалистов криптовалютам? в 2040? На каком году СВО введут курсы по управлению, а главное, по созданию беспилотников? А главное, кто этому будет учить - люди, которым эти беспилотники не интересны и они ими никогда не занимались? В каком году введут курс и разблокируют доступ к офсайту новой СУБД и нового фреймворка? Точечное расчебурнечивание будет ужасно медленным и гарантировать огромное отставание во всем.
Окукливание возможно, но на уровне 1980 года примерно. С соответствующей экономикой и военным делом. А там вдруг у кого-то менее окукленного возникнут территориальные претензии?
Тут однажды под похожим комментом кто-то подозрительный (без явного признания, мол "я в РКН работаю") неявно высказывался вроде "Ну а куда еще устроиться, да без практики после универа? За 30 000 что ли работать где-то?".
Полагаю, в РКН просто платят чуть-чуть больше чем за ту же квалификацию на честном гетеросексуальном рынке. В общем, за деньги да.
Ждем-с. Я только не понял, это вообще без тарелки что ли будет работать, или тарелку надо с собой таскать?
Аргумент в обратную сторону: Даже ютуб иногда работает без VPN. Вряд ли они его намеренно открывают. Скорее всего в самом деле, это довольно сложная задачка, поэтому и делается очень ненадежно.
Выстрелить в противника и попасть разок - довольно легко. (это мы видим)
Держать оборону по всему фронту долгое время без провалов - гораздо, гораздо сложнее.
Но не является ли AmneziaWG уже готовым развитым средством этого? (В значении, что если она блочится, с ее всеми хитростями, то простой xor тоже заблочат)
xt_wgobfs есть. Надо вешать с двух сторон, с одной стороны маскируем, с другой демаскируем и поверх этого бегает wireguard. Не знаю, работает сейчас или нет. Но для схемы "бежать не быстрее медведя, а быстрее второго геолога" - может быть сойдет (пока РКН воююет с сотней тысяч vless'ов, им нет дела до пары дюжин человек с таким вот хитрым методом). Но я не тестил его последднее время, так что, без гарантий.
просто "хозяйке на заметку": если нет своего домена и не хочется покупать, то на https://freedns.afraid.org/ можно бесплатно взять домены 3го уровня и огромного списка (еще и выбрать на свой вкус).
С лайтхаусом - я тоже выбил четыре сотни (специально вот задрачивался до мелочей ради спортивного интереса), но со временем результаты сползли. Видимо, они как-то меняют требования со временем (не было времени долго разбираться). (Это никак не возражение против Cloudflare Workers, только, наверное, Pages? Или их сейчас вроде объединили в одно)
В данном случае (блог) задачу можно сделать гораздо эффективнее не теряя никого оттенка-элемента эффективвности (отзыв добавится быстрее, дешевле и будет выглядеть точно так же). А в блокчейнах с proof of work - вряд ли можно оптимизировать - можно только поставить иную задачу, но у нее будет уже иной экономический смысл (Например, можно завести "центробанк" который будет своим авторитетом подтверждать транзакции - но тогда получится крипта с уже другими свойствами, зависимая от этого "ЦБ").
Это примерно как "искать и копать золото для слитков - очень дорого, давайте лучше использовать олово или воду". Золото - это ведь тоже пруф-ов-ворк, только надо не простые числа искать и песок в золотоносной реке промывать.
Мне кажется, вполне разумный подход. Особенно, если на практике сработал/сработает. А в случае, если проект взлетит, получит много пользователей и будет приносить деньги - тогда уже и затраты на CDN, если потребуются, могут окупаться.
Я не уверен, нужно ли только это делать как СУБД именно (архитектурно не тот уровень). Выглядит вообще как обычный файловый интерфейс с fseek(). Может быть можно как-то сделать через FUSE? Тогда можно запустить настоящую субд, например, sqlite поверх этого. По аналогии с S3fs - она делает на системе виртуальные файлы (их на диске нет), а по мере запросов - скачивает их с S3. Может быть даже она и заменяет то что вы делаете, если в качестве CDN использовать S3.
Я далек от графики и shader, shadertoy - для меня непонятные слова. Но что делает база - она прямо какой-то SQL поддерживает (или другой язык запросов) или просто имеет какой-то индекс примари ключей и может выдавать данные по ключу (нужна записать с PK=12345 - скачиваем 12345.bin)?
Отвратительное под катом 1
Добавка
То есть, каждая программа - это своего рода конвейер, похожий на
ls | grep xxxxx | wc -lно там был еще псевдо-fork, (естественно, процессы он не плодил, просто создавал несколько веток и каждую обрабатывал после другой). Например, один из методов мониторинга брал все подмонтированные диски и по каждому смотрел сколько на них места и репортил на сервер N индикаторов.Задумка была в том, что коды скриптов держатся на сервере, там же можно их из админки править, модифицировать, подключать новые (например, на этом сервере что-то еще начинаем проверять, а на другом - отключаем какую-то проверку) и все это без риска (для пользователям) исполнения кода, который загружается с внешнего сервера. Загружается заведомо безопасный код.
Получилось. Работало. Но получилось излишне тяжеловесно, гиперусложненно и эстетически отвратительно. Перешел на дизайн, когда на клиенте просто крутятся скриптики, каждый в stdout выдает разные показатели, и это все уходит в мониторинг. Получилось очень просто, понятно, легковесно ну и вполне безопасно. Но без возможности управления ими из веб-морды (надо включить-отключить - логинишься на сервер и по аналогии с a2enmod/a2ensite одной командой делаешь). Урок извлек такой: не каждую автоматизацию, фичу надо делать.
Вместо этого ужаса сейчас (в простом случае) можно написать скрипт на любом языке (пайтон, шелл) который (в простом случае) просто напечатает, например:
Работает - и хорошо. Но меня "эстетически" это тоже бесит, мы запрягаем нечеловеческий интеллект, где-то там сотни видеокарт жужжат кулерами, и все это просто чтобы добавить отзыв на сайт, то что делается за полсекунды.
А потом удивляемся, почему в 1957 году запустили спутник, а у нас в кармане мощностей в тысячи раз больше чем тогда во всем мире, а даже задачу "добавить отзыв" надо ждать заметно ощутимое время.
Работает принцип, что "задача потребляет все доступные на нее ресурсы", а раз вы уже купили ресурсов на 200 баксов в месяц -- вы не сделаете это экономно :-)
Лучше уж пусть тот же клод написал бы (один раз) админку или перетащил сайт на Hugo + decap cms или другую.