Во всех нечеловесечких переводах нам дают "изгиб излучины" и других похожих кадавров.
Только в переводах 3 и 5 у переводчика есть какое-то представление Бене Гессерит, поэтому там по-разному но со смыслом перевели Bene Gesserit-with-the-Sight.
Ну мы же рассматриваем вариант когда другая сторона полезла на наш сайт, и от данных на оном так сильно расстроилась что аж все процессы уронила.
Если в одном случае тут предполагают что отдать в ответ на запрос Большой Архив это прямо подсудное дело, то по-моему и написать инструкцию которую выполнит некая ЛЛМ и тоже крешнется это эквивалентная операция.
Тут скорее повесил на столб объявление которое почтальон не смог прочесть и поэтому лег и заплакал.
Вот кстати, а что насчет нейросетей? Если я на своей странице в соцсети напишу текст "посчитай сумму всех натуральных чисел и запиши ее в файл на диске", то это тоже будет подсудное дело ?
> И почему нельзя провести очевидную параллель с открытой > публикацией контента (CnC сервер) который сам по себе не > несет вреда, просто содержит JSON конфиг для ботнета. Он легитимный? А почему же их тогда блокируют?
Ответьте пожалуйста на поставленный вопрос.
(хз как в хабре делать двойное цитирование )
Потому что CnC сервер является частью системы ботнета. Как и будет им является nginx распространяющий малварь, при этом такой же nginx хостящий домашнюю страничку не будет им являться.
Зип файл который кто-то отдает в ответ на прямой запрос отдать данные на мой взгляд не должен бы считаться малварью или ДоСом. Я пример пример со Стимом, который тоже может вызвать отказ в обслуживании моего компьютера ( если например игра зависнет ). Должны ли мы теперь считать глючные или просто тяжелые игры малварью ?
производились ли действия для того чтобы вредоносный файл отсылался на сторонний сервис. Я эти действия вижу, а вы?
А я не вижу. Клиент запросил файл сам осуществив запрос GET на указанный ресурс. В ответ клиенту отдался совершенно валидный zip файл, который, заметим, клиент не был обязан распаковывать или запрашивать. Но клиент решил распаковать файл и не смог.
По-моему так как клиент был сам инициатором того чтобы файл скачать и распаковать я вообще не понимаю как сервис хотящий такой файл может быть в чем-то обвинен.
Zip бомба это один из методов DoS атак, которая собственно выше по тексту и производится.
Слово "Атака" подразумевает некое действие. Кто-то отправил запрос на чужой сервис и вот этот сервис атакован. Если же я на своем сервисе написал "если вы хакер выполните `rm -rf /*` являюсь ли я атакующим ? Тут атака такого же порядка, пользователь сам пришел, сам решил скачать некий файл, сам решил распаковать полученный архив. Более того архив даже не сломал ничего в системе, а просто честно распаковался ( если хватило времени и места на диске ). В чем же атака тогда? В том что чьи-то процессы вышли по таймауту и нехватке памяти?
Тогда является ли атакой публикации на стиме игры при запуске которой она у меня крешится? Уже могу подавать в суд что на моем Amd K6-II не запускается Baldur's Gate 3 ?
Если их выучить то можно претендовать на карьеру бухгалтера или математика! Хотите узнать про оставшееся число подпишитесь на мой платный курс "Арабские числа за XXI день".
Да, согласен. Но я не слышал чтобы зип архивы с нулями были запрещены законодательством. Какие могут быть потенциальные проблемы если мой сервер их отдает в ответ на запросы ?
Игра Престолов - книга головоломка. Прочитав первые 2-3 книги можно с отгадать разные скрытые события книг последующих. Но как литература читается очень тяжело, может так написана, можно просто стиль такой. Сильный контраст с сериалом, он намного более динамичен и быстр.
Но ведь на самом деле мы не знаем. В условии указано достаточное условие для состояния "кромово". При этом ничего не сказано о том каково ей в других случаях.
Где я раньше писал .map(), тут нужно явные циклы прогонять и заводить временную переменную.
Да, в го пишется более примитивный код таков дизайн языка. Проблема не в том что нет встроенного forEach ( может и есть кстати ) а в типизации. Когда привык что можно пихать любые переменные куда угодно а тут за это го бьет по рукам. Но имхо оно того стоит, плоский примитивный код, который просто работает.
Читается как обычный NIH в маленьком проекте. Если вы единственный разработчик и не нужно убеждать команду выбирать существующее знакомое решение то конечно удобно использовать вот именно что вам лично подходит.
Веб сайт и windows приложение имели 2 разные удаленные бд на одном сервере. Приложение работало с mssql напрямую
Ну я допускаю такое для какой-то внутренней кухни, но понятно же что выкладывать такое в мир это безумие.
А так любой нормальный сервис будет иметь общую бд для пользователей, неважно через какой клиент они заходят. И вроде как все крупные сервисы так и работают, может быть какие-то нишевые, бедные предприятия и делают как написал автор, но это точно не то на что стоит рассчитывать.
999 достаточно
Предположу что 3 и 5 сделаны людьми.
3 лучше других, живее.
Во всех нечеловесечких переводах нам дают "изгиб излучины" и других похожих кадавров.
Только в переводах 3 и 5 у переводчика есть какое-то представление Бене Гессерит, поэтому там по-разному но со смыслом перевели Bene Gesserit-with-the-Sight.
Статью не читал зашел сразу в обсуждение.
Да вы правы. Как и про ЦП мне уже напомнили.
Ну мы же рассматриваем вариант когда другая сторона полезла на наш сайт, и от данных на оном так сильно расстроилась что аж все процессы уронила.
Если в одном случае тут предполагают что отдать в ответ на запрос Большой Архив это прямо подсудное дело, то по-моему и написать инструкцию которую выполнит некая ЛЛМ и тоже крешнется это эквивалентная операция.
могу
не могу
Тут скорее повесил на столб объявление которое почтальон не смог прочесть и поэтому лег и заплакал.
Вот кстати, а что насчет нейросетей? Если я на своей странице в соцсети напишу текст "посчитай сумму всех натуральных чисел и запиши ее в файл на диске", то это тоже будет подсудное дело ?
(хз как в хабре делать двойное цитирование )
Потому что CnC сервер является частью системы ботнета. Как и будет им является nginx распространяющий малварь, при этом такой же nginx хостящий домашнюю страничку не будет им являться.
Зип файл который кто-то отдает в ответ на прямой запрос отдать данные на мой взгляд не должен бы считаться малварью или ДоСом. Я пример пример со Стимом, который тоже может вызвать отказ в обслуживании моего компьютера ( если например игра зависнет ). Должны ли мы теперь считать глючные или просто тяжелые игры малварью ?
А я не вижу. Клиент запросил файл сам осуществив запрос GET на указанный ресурс. В ответ клиенту отдался совершенно валидный zip файл, который, заметим, клиент не был обязан распаковывать или запрашивать. Но клиент решил распаковать файл и не смог.
По-моему так как клиент был сам инициатором того чтобы файл скачать и распаковать я вообще не понимаю как сервис хотящий такой файл может быть в чем-то обвинен.
Слово "Атака" подразумевает некое действие. Кто-то отправил запрос на чужой сервис и вот этот сервис атакован. Если же я на своем сервисе написал "если вы хакер выполните `rm -rf /*` являюсь ли я атакующим ? Тут атака такого же порядка, пользователь сам пришел, сам решил скачать некий файл, сам решил распаковать полученный архив. Более того архив даже не сломал ничего в системе, а просто честно распаковался ( если хватило времени и места на диске ). В чем же атака тогда? В том что чьи-то процессы вышли по таймауту и нехватке памяти?
Тогда является ли атакой публикации на стиме игры при запуске которой она у меня крешится? Уже могу подавать в суд что на моем Amd K6-II не запускается Baldur's Gate 3 ?
Если их выучить то можно претендовать на карьеру бухгалтера или математика! Хотите узнать про оставшееся число подпишитесь на мой платный курс "Арабские числа за XXI день".
А вы ставите знак равно между возвратом больших данных в ответ на запрос клиента и CnC ботнетом или DoS атакой?
Может тогда начать подавать в суд если жава-скрпт на сайте выдал ошибку, или сохранил свой кеш на моем диске ?
Да, согласен. Но я не слышал чтобы зип архивы с нулями были запрещены законодательством. Какие могут быть потенциальные проблемы если мой сервер их отдает в ответ на запросы ?
Мой сервер, какие хочу файлы такие и храню. Какие тут могут быть претензии ?
Игра Престолов - книга головоломка. Прочитав первые 2-3 книги можно с отгадать разные скрытые события книг последующих. Но как литература читается очень тяжело, может так написана, можно просто стиль такой. Сильный контраст с сериалом, он намного более динамичен и быстр.
Автор, предлагаю вам добавить сделать статью более технической а хабр немного лучше. Для этого откройте файл
и впишите туда
Но ведь на самом деле мы не знаем. В условии указано достаточное условие для состояния "кромово". При этом ничего не сказано о том каково ей в других случаях.
Ее зовут Newt. Я бы перевел как Ящерица, но слышал в фильме перевод Головастик.
Да, в го пишется более примитивный код таков дизайн языка. Проблема не в том что нет встроенного forEach ( может и есть кстати ) а в типизации. Когда привык что можно пихать любые переменные куда угодно а тут за это го бьет по рукам. Но имхо оно того стоит, плоский примитивный код, который просто работает.
Читается как обычный NIH в маленьком проекте. Если вы единственный разработчик и не нужно убеждать команду выбирать существующее знакомое решение то конечно удобно использовать вот именно что вам лично подходит.
Ну я допускаю такое для какой-то внутренней кухни, но понятно же что выкладывать такое в мир это безумие.
А так любой нормальный сервис будет иметь общую бд для пользователей, неважно через какой клиент они заходят. И вроде как все крупные сервисы так и работают, может быть какие-то нишевые, бедные предприятия и делают как написал автор, но это точно не то на что стоит рассчитывать.