всегда, когда я пишу что-то про выборы - выползает такой чудик и рассказывает о том какие там шулеры хитрые. Не хитрее урны с голосами будут, знаете ли.
Гражданский долг - участвовать в выборах. Если вы не против происходящего - не ходите. Но тем самым вы только окажете услугу власть имущим.
Не перестанет. Но это не значит, что выборы не имеют своего сакрального смысла. Есть же причина, почему государство сильно заранее к ним готовится, в том числе и для того чтобы повлиять на результат. Если обратить внимание на некоторые происшествия - видно что с конца прошлого года происходят некоторые административные и уголовные дела по тем, кто мог бы попасть и что-то там сказать на всю страну. Плюсом, когда люди не приходят, а голосуют только бюджетники - и ничего делать не надо, по бюллетеням сколько надо (собственно первый вариант). Собственно движуха и начинается, когда становится понятно, что в урнах-то голоса неправильные. Главный вопрос, который задается на выборах: "Вы не против происходящего?". Кто не ходит - тот не против.
На выборы идите. Не нужно рассуждать, работает там что-то или всё украдено, есть там за кого голосовать и все кандидаты - *****ы. Просто идите и голосуйте за велению сердца (ну вы поняли как). Можно еще на шаг дальше - чем больше людей вокруг себя сможете уговорить поступить как вы - тем лучше. Есть разница между "пришло 20% населения, в урнах 80% за кого надо" и "пришло 60% населения, в урнах 30% и надо закинуть за кого сказали". Эта разница сейчас неуловимая, почти эфимерная, но если будет хотя бы второй вариант - может случиться "движуха".
а знаешь че. Вот давай я сам разберусь, че мне разрешать своим детям, а че нет. Доходчиво? Под прикрытием безопасностью и детьми протянули в закон нам этих клоунов (и тебя в том числе), а теперь за доступ в ютуб и телеграм МЫ доплачиваем.
Возможно ваша правда, внимание - ценность и дефицит - но это не аргумент против инструментов, это аргумент против вашей модели потребления. То есть вы устали, не хотите разбираться, хотите чтобы само пришло. Но именно поэтому и существуют алгоритмы - да, пока не идеально, порой мимо, но Netflix, TikTok, Youtube, да и Кинопоиск (но не вк, хах) и прочие уже довольно неплохо умеют предлагать то, что вам подойдёт, что в целом вам понравится.
Про YouTube - да, первые поднялись на заре, по праву первых. Но это работает в каждом поколении платформ. Сейчас точно так же поднимаются первые на новых площадках, в новых форматах, с новыми инструментами - в том числе ИИ. Кто-то прямо сейчас снимает что-то на ИИ-инструментах в условиях низкой конкуренции именно в этом жанре. Через 10 лет вы скажете "ну так они просто первыми зашли".
Про Масяню - вы сами и ответили. Куваев выстрелил потому что технология дала ему возможность, которой раньше не было. Не будь Flash`а тогда - Масяня могла бы и не появиться, просто потому что любая другая анимация - это баснословная цена и сумасшедшее время производство. ИИ сейчас это та же история. Вопрос не в том, появится ли новый Куваев - он появится. Вопрос в том, заметите ли вы его, если заранее решили не разбираться.
Вы сами противоречите себе. Говорите, что право быть услышанным важнее самовыражения - но именно ИИ-инструменты дают шанс быть услышанным тем, у кого раньше не было бюджета на реализацию. Раньше гениальный сценарий тонул не в шлаке, а в отказах продюсеров - и причины этих отказов далеко не всегда были творческими. Не тот человек, не те взгляды, не та повестка, не понравился лично - и всё, идея в мусорке. А в эпоху культуры отмены это вообще стало отдельным видом спорта: неугодного автора можно просто вычеркнуть из индустрии безо всякой связи с качеством его работ.
Кстати, Олег Куваев - автор "Масяни" - говорил в интервью у Дудя именно об этом: что с развитием технологий любой человек сможет стать режиссёром, не завися от студий, финансируясь своими зрителями на патреоне. И сам это доказал - сделал культовый анимационный сериал на Flash, фактически в одиночку, без продюсеров и бюджетов. ИИ - это следующий шаг той же логики.
По поводу "990000 шлака" - вы описываете проблему дистрибуции, а не самого инструмента. YouTube в 2006 году тоже утопал в шлаке, но именно оттуда вышли люди, которые потом делали полноценное кино. Алгоритмы несовершенны, но субкультуры, фестивали, сарафанное радио никуда не делись.
И про кинотеатры - вы сами говорите, что не были там 10 лет. Ну так кто виноват? За 10 лет вышло достаточно фильмов, среди которых хотя бы один вам точно бы зашёл - но вы не пришли. Кинотеатры закрываются в том числе потому, что люди решили что там нечего смотреть, не особо проверяя. Это не проблема инструментов производства, это проблема привычек потребления.
И последнее: Да Винчи с Шекспиром работали в жёстких ограничениях - согласен. Но ни один из них не отказался бы от более дешёвых красок или лучшей сцены. Инструмент не заменяет идею, он просто снижает цену на её воплощение.
Чем больше людей вовлечено во что-то - тем больше шанс на появление чего-либо уникального. Чем больше навоза - тем больше роз, это должно быть очевидно, но вы почему-то переиначиваете вообще в какую-то странную сторону. Искусство созданное вопреки конечно же существует. Но это не то искусство, которое могут, а главное - хотят делать все или хотя бы многие, в пример достаточно вспомнить работы людей, созданных в Холокост - что-то дожило, но это просто крохи, внушающие скорее ужас того времени. Да и плюс-минус большинство великих произведений не рождались в какой-то неволе, люди создававшие "Портрет госпожи Лизы дель Джокондо" или " Ромео и Джульетта", были свободны лично и в своём творчестве. Алгоритмы - это просто смех. Как алгоритмы вам препятствуют в кинотеатре? Как мешают прямому поиску, если вам посоветуют ваши друзья? Чушь-то уж не городите, алгоритмы - не стена.
"Без навоза не родится роза" В классическом кино тоже полно шлака, который с каждым годом клепают всё больше, но здесь всегда стоял фильтр входа для режиссеров - получи образование, сними что-то и т.п., это сдерживало рост.
Теперь, нравится вам или нет, этот фильтр падает, киношные сцены можно снять за пяток баксов в месяц и шлака станет кратно больше. Но с другой стороны - те люди, которым в кино пробиться было раньше не суждено, теперь могут попробовать себя проявить и возможно дать миру какие-то свои идеи, а может и шедевры, а может снова дадут серию всратых тиктоков. Но смотреть или не смотреть - это, в конце концов, только выбор зрителя.
Фильтры и отбор только сдерживают развитие, только свобода и конкуренция проявит настоящее искусство.
Старые баги - не только утечки, а вполне себе потенциальные уязвимости. Да и как было продемонстрировано, утечки могут быть потенциальным DDoS, то есть достаточно просто триггерить нужную цепочку фаервола и сервер упадет по OutOfMemory, и никакой OOM не спасет, т.к. это память ядра. Баг мог не исправляться годами не потому что он неизвестен, а потому что никто не знал как его заабузить или скомбинировать с чем-то еще и заабузить - вот это правильнее.
У меня возникают к нему вопросы (если Вам это действительно интересно), только Павел почему-то не читает Хабр (а зря!). К моему сожалению, все журналисты, которые брали у него интервью в последнее время, так и не осмелились задать хоть какие-то серьезные вопросы. Не надо разводить снобские размышления, мол, мы тут не осознаем ситуации, а Вы лишь один из немногих, что понял, что "ни всьо тьак однозначьно". Если у Вас есть вопросы к Павлу - задавайте их ему. Я же рекомендую уходить из WhatsApp/Telegram .... нет, не в Макс, а в Matrix или другие действительно защищенные мессенджеры.
как-то в прошлом Телеграм поставил разок кое-кого на место Способов помочь очень много. Раз средства отрицательного ускорения так полагаются на SNI, вполне можно - научить сервер принимать не свои SNI - завести обновление самого приложения, которое через с помощью Push (и может еще пару запасных вариантов) принимает свои специальные настройки подключения - разные endpoints, маскировка TLS Было бы желание - найдутся и варианты.
уже давно умеют подменять ответы с других dns в зависимости от того насколько вам повезет - подойдет dns на кастомном порту, либо же полностью уходить в DoH/DoT/DnsCrypt
нет, goto - это определенно всегда плохо. Он в каком-то смысле - вне синтаксиса, то есть он конечно ключевое слово, но он обходит все синтаксические блоки, позволяя проходить сквозь них. Он может помочь легче выйти из вложенных циклов, может помочь избежать повторов кода. НО Если меток много - скорее всего даже автор кода через время не разберется, что же делает функция на самом деле. Если на всю функцию лишь одна метка для goto - скорее всего это можно заменить какими-то другим подходом (опять же использование блока do-while). И даже с одной меткой можно сделать страшное
Тем не менее, проект уже достаточно давно полноценно хостится на github с нормальным визуальным отображением патчей. Не вижу никаких вообще принципиальных оправданий хотя бы для одного использования goto. Вполне можно обойтись 1-2 уровнями вложенности и сделать код вменяемым. Я, почитав код, ужаснулся, что вот это - используется везде, и не мудрено, что в коде могут быть еще более серьезные проблемы. Так что несмотря на то, что rust я не люблю, я скорее за развитие sudo-rs, чем за продолжение работы над этим легаси.
Вот именно, что обязательные экспертизы нивелируют возможности каких-то грубых ошибок, да и сам инженер заинтересован в перепроверке своих расчетов. Тем более что это инструмент для профильного инженера, еще раз повторю - инструмент для профильного инженера. НЕ замена инженера, а инструмент для него. То есть откровенную глупость инженер и сам увидит, если нет - есть еще слои безопасности в виде его коллег и строительных экспертиз.
Я ради интереса зашел посмотреть на код внутри и удивился некой архаичности всего происходящего в коде код написан на C, что добавляет проблем работы со строками (а тут в целом-то только она и происходит). Заметил, что автор пользовался небезызвестной pvs-studio, но он недавно удалил комментарии опенсорс проекта, которые позволяют бесплатно запустить проверку, может получил лицензию, может теперь не пользуется вовсе - загадка. Покрутил еще коммиты - там фиксы возвращаемого типа, тут добавлен const к аргументам. Ничего грандиозного в изменениях не происходит, большинство фиксов не больше 30 строк, где уже существующий код просто туда-сюда таскают. Где есть и фиксы инициализации переменных - что уже серьезно. О годах написания кода говорят goto: некоторые функции - просто жесть - goto bad/goto good/goto oom. Я понимаю, что в самом Си (и в плюсах) до сих пор есть дыра с тем, что нельзя просто так полностью выйти из некоторых вложенных ветвлений/циклов, когда очень нужно, но это точно не повод делать goto, тем более что в ситуациях по коду там легко можно обойтись конструкциями do{/*...*/if() break;/**/} while(false) И я может слишком молод, но раньше был какой-то мораторий на количество вложенности? Текст жестко загнан в рамку ~70 символов на строку, кажется даже в vim на 17 дюймовых экранах едва ли займет половину рабочей области.
В качестве примера странного могу вот это указать как плоховатое https://github.com/sudo-project/sudo/blob/ff0b6bebceec5c7d01fd296300125d51325c6ff4/lib/eventlog/eventlog.c#L413 комментарий отключает предупреждение о неправильном использовании формата, и учитывая, что макрос _("") означает что строка будет заменена из источника извне (из файлов локализации) - получается, что злоумышленник может контролировать формат строки, подменив формат строки в файлах локализации на что-то опасное типа "%s%s%s". Правильно здесь писать syslog(LOG_ERR, "%s: %m", _("unable to fork")); т.к. формат должен оставаться всегда под контролем программы. Конкретно здесь это скорее всего не сыграет никакой роли, ибо файлы локализации не могут быть изменены обычным пользователем, но лучше чтобы всё было абсолютно надежно, а не вот так.
он E2EE по умолчанию (с 2020 года) и по своему смыслу. Исключение разве что публичные комнаты - шифрование там бессмысленно.
всегда, когда я пишу что-то про выборы - выползает такой чудик и рассказывает о том какие там шулеры хитрые. Не хитрее урны с голосами будут, знаете ли.
Гражданский долг - участвовать в выборах. Если вы не против происходящего - не ходите. Но тем самым вы только окажете услугу власть имущим.
Не перестанет. Но это не значит, что выборы не имеют своего сакрального смысла. Есть же причина, почему государство сильно заранее к ним готовится, в том числе и для того чтобы повлиять на результат. Если обратить внимание на некоторые происшествия - видно что с конца прошлого года происходят некоторые административные и уголовные дела по тем, кто мог бы попасть и что-то там сказать на всю страну.
Плюсом, когда люди не приходят, а голосуют только бюджетники - и ничего делать не надо, по бюллетеням сколько надо (собственно первый вариант). Собственно движуха и начинается, когда становится понятно, что в урнах-то голоса неправильные.
Главный вопрос, который задается на выборах: "Вы не против происходящего?". Кто не ходит - тот не против.
На выборы идите. Не нужно рассуждать, работает там что-то или всё украдено, есть там за кого голосовать и все кандидаты - *****ы. Просто идите и голосуйте за велению сердца (ну вы поняли как). Можно еще на шаг дальше - чем больше людей вокруг себя сможете уговорить поступить как вы - тем лучше.
Есть разница между "пришло 20% населения, в урнах 80% за кого надо" и "пришло 60% населения, в урнах 30% и надо закинуть за кого сказали". Эта разница сейчас неуловимая, почти эфимерная, но если будет хотя бы второй вариант - может случиться "движуха".
Да какая тебе разница, что они смотрят. Я сам решу что им можно, а что нельзя. А не ркн и боточудики за 15 рублей.
а знаешь че. Вот давай я сам разберусь, че мне разрешать своим детям, а че нет. Доходчиво?
Под прикрытием безопасностью и детьми протянули в закон нам этих клоунов (и тебя в том числе), а теперь за доступ в ютуб и телеграм МЫ доплачиваем.
эта штука как и zapret/goodbyedpi для клиента прозрачна - администратор настроил и включил, а клиент заходит на ютуб как и раньше.
Возможно ваша правда, внимание - ценность и дефицит - но это не аргумент против инструментов, это аргумент против вашей модели потребления. То есть вы устали, не хотите разбираться, хотите чтобы само пришло. Но именно поэтому и существуют алгоритмы - да, пока не идеально, порой мимо, но Netflix, TikTok, Youtube, да и Кинопоиск (но не вк, хах) и прочие уже довольно неплохо умеют предлагать то, что вам подойдёт, что в целом вам понравится.
Про YouTube - да, первые поднялись на заре, по праву первых. Но это работает в каждом поколении платформ. Сейчас точно так же поднимаются первые на новых площадках, в новых форматах, с новыми инструментами - в том числе ИИ. Кто-то прямо сейчас снимает что-то на ИИ-инструментах в условиях низкой конкуренции именно в этом жанре. Через 10 лет вы скажете "ну так они просто первыми зашли".
Про Масяню - вы сами и ответили. Куваев выстрелил потому что технология дала ему возможность, которой раньше не было. Не будь Flash`а тогда - Масяня могла бы и не появиться, просто потому что любая другая анимация - это баснословная цена и сумасшедшее время производство. ИИ сейчас это та же история. Вопрос не в том, появится ли новый Куваев - он появится. Вопрос в том, заметите ли вы его, если заранее решили не разбираться.
Вы сами противоречите себе. Говорите, что право быть услышанным важнее самовыражения - но именно ИИ-инструменты дают шанс быть услышанным тем, у кого раньше не было бюджета на реализацию. Раньше гениальный сценарий тонул не в шлаке, а в отказах продюсеров - и причины этих отказов далеко не всегда были творческими. Не тот человек, не те взгляды, не та повестка, не понравился лично - и всё, идея в мусорке. А в эпоху культуры отмены это вообще стало отдельным видом спорта: неугодного автора можно просто вычеркнуть из индустрии безо всякой связи с качеством его работ.
Кстати, Олег Куваев - автор "Масяни" - говорил в интервью у Дудя именно об этом: что с развитием технологий любой человек сможет стать режиссёром, не завися от студий, финансируясь своими зрителями на патреоне. И сам это доказал - сделал культовый анимационный сериал на Flash, фактически в одиночку, без продюсеров и бюджетов. ИИ - это следующий шаг той же логики.
По поводу "990000 шлака" - вы описываете проблему дистрибуции, а не самого инструмента. YouTube в 2006 году тоже утопал в шлаке, но именно оттуда вышли люди, которые потом делали полноценное кино. Алгоритмы несовершенны, но субкультуры, фестивали, сарафанное радио никуда не делись.
И про кинотеатры - вы сами говорите, что не были там 10 лет. Ну так кто виноват? За 10 лет вышло достаточно фильмов, среди которых хотя бы один вам точно бы зашёл - но вы не пришли. Кинотеатры закрываются в том числе потому, что люди решили что там нечего смотреть, не особо проверяя. Это не проблема инструментов производства, это проблема привычек потребления.
И последнее: Да Винчи с Шекспиром работали в жёстких ограничениях - согласен. Но ни один из них не отказался бы от более дешёвых красок или лучшей сцены. Инструмент не заменяет идею, он просто снижает цену на её воплощение.
Чем больше людей вовлечено во что-то - тем больше шанс на появление чего-либо уникального. Чем больше навоза - тем больше роз, это должно быть очевидно, но вы почему-то переиначиваете вообще в какую-то странную сторону.
Искусство созданное вопреки конечно же существует. Но это не то искусство, которое могут, а главное - хотят делать все или хотя бы многие, в пример достаточно вспомнить работы людей, созданных в Холокост - что-то дожило, но это просто крохи, внушающие скорее ужас того времени. Да и плюс-минус большинство великих произведений не рождались в какой-то неволе, люди создававшие "Портрет госпожи Лизы дель Джокондо" или " Ромео и Джульетта", были свободны лично и в своём творчестве.
Алгоритмы - это просто смех. Как алгоритмы вам препятствуют в кинотеатре? Как мешают прямому поиску, если вам посоветуют ваши друзья? Чушь-то уж не городите, алгоритмы - не стена.
"Без навоза не родится роза"
В классическом кино тоже полно шлака, который с каждым годом клепают всё больше, но здесь всегда стоял фильтр входа для режиссеров - получи образование, сними что-то и т.п., это сдерживало рост.
Теперь, нравится вам или нет, этот фильтр падает, киношные сцены можно снять за пяток баксов в месяц и шлака станет кратно больше. Но с другой стороны - те люди, которым в кино пробиться было раньше не суждено, теперь могут попробовать себя проявить и возможно дать миру какие-то свои идеи, а может и шедевры, а может снова дадут серию всратых тиктоков. Но смотреть или не смотреть - это, в конце концов, только выбор зрителя.
Фильтры и отбор только сдерживают развитие, только свобода и конкуренция проявит настоящее искусство.
Старые баги - не только утечки, а вполне себе потенциальные уязвимости. Да и как было продемонстрировано, утечки могут быть потенциальным DDoS, то есть достаточно просто триггерить нужную цепочку фаервола и сервер упадет по OutOfMemory, и никакой OOM не спасет, т.к. это память ядра.
Баг мог не исправляться годами не потому что он неизвестен, а потому что никто не знал как его заабузить или скомбинировать с чем-то еще и заабузить - вот это правильнее.
У меня возникают к нему вопросы (если Вам это действительно интересно), только Павел почему-то не читает Хабр (а зря!). К моему сожалению, все журналисты, которые брали у него интервью в последнее время, так и не осмелились задать хоть какие-то серьезные вопросы.
Не надо разводить снобские размышления, мол, мы тут не осознаем ситуации, а Вы лишь один из немногих, что понял, что "ни всьо тьак однозначьно". Если у Вас есть вопросы к Павлу - задавайте их ему. Я же рекомендую уходить из WhatsApp/Telegram .... нет, не в Макс, а в Matrix или другие действительно защищенные мессенджеры.
как-то в прошлом Телеграм поставил разок кое-кого на место
Способов помочь очень много. Раз средства отрицательного ускорения так полагаются на SNI, вполне можно
- научить сервер принимать не свои SNI
- завести обновление самого приложения, которое через с помощью Push (и может еще пару запасных вариантов) принимает свои специальные настройки подключения - разные endpoints, маскировка TLS
Было бы желание - найдутся и варианты.
Реакция - это конечно прекрасно.
Но я так понимаю, спасение утопающих - дело рук самих утопающих?
уже давно умеют подменять ответы с других dns
в зависимости от того насколько вам повезет - подойдет dns на кастомном порту, либо же полностью уходить в DoH/DoT/DnsCrypt
нет, goto - это определенно всегда плохо. Он в каком-то смысле - вне синтаксиса, то есть он конечно ключевое слово, но он обходит все синтаксические блоки, позволяя проходить сквозь них. Он может помочь легче выйти из вложенных циклов, может помочь избежать повторов кода.
НО
Если меток много - скорее всего даже автор кода через время не разберется, что же делает функция на самом деле.
Если на всю функцию лишь одна метка для goto - скорее всего это можно заменить какими-то другим подходом (опять же использование блока do-while). И даже с одной меткой можно сделать страшное
Тем не менее, проект уже достаточно давно полноценно хостится на github с нормальным визуальным отображением патчей. Не вижу никаких вообще принципиальных оправданий хотя бы для одного использования goto.
Вполне можно обойтись 1-2 уровнями вложенности и сделать код вменяемым.
Я, почитав код, ужаснулся, что вот это - используется везде, и не мудрено, что в коде могут быть еще более серьезные проблемы. Так что несмотря на то, что rust я не люблю, я скорее за развитие sudo-rs, чем за продолжение работы над этим легаси.
Вот именно, что обязательные экспертизы нивелируют возможности каких-то грубых ошибок, да и сам инженер заинтересован в перепроверке своих расчетов. Тем более что это инструмент для профильного инженера, еще раз повторю - инструмент для профильного инженера. НЕ замена инженера, а инструмент для него. То есть откровенную глупость инженер и сам увидит, если нет - есть еще слои безопасности в виде его коллег и строительных экспертиз.
Я ради интереса зашел посмотреть на код внутри и удивился некой архаичности всего происходящего в коде
код написан на C, что добавляет проблем работы со строками (а тут в целом-то только она и происходит).
Заметил, что автор пользовался небезызвестной pvs-studio, но он недавно удалил комментарии опенсорс проекта, которые позволяют бесплатно запустить проверку, может получил лицензию, может теперь не пользуется вовсе - загадка.
Покрутил еще коммиты - там фиксы возвращаемого типа, тут добавлен const к аргументам. Ничего грандиозного в изменениях не происходит, большинство фиксов не больше 30 строк, где уже существующий код просто туда-сюда таскают. Где есть и фиксы инициализации переменных - что уже серьезно.
О годах написания кода говорят goto: некоторые функции - просто жесть - goto bad/goto good/goto oom. Я понимаю, что в самом Си (и в плюсах) до сих пор есть дыра с тем, что нельзя просто так полностью выйти из некоторых вложенных ветвлений/циклов, когда очень нужно, но это точно не повод делать goto, тем более что в ситуациях по коду там легко можно обойтись конструкциями do{/*...*/if() break;/**/} while(false)
И я может слишком молод, но раньше был какой-то мораторий на количество вложенности? Текст жестко загнан в рамку ~70 символов на строку, кажется даже в vim на 17 дюймовых экранах едва ли займет половину рабочей области.
В качестве примера странного могу вот это указать как плоховатое
https://github.com/sudo-project/sudo/blob/ff0b6bebceec5c7d01fd296300125d51325c6ff4/lib/eventlog/eventlog.c#L413
комментарий отключает предупреждение о неправильном использовании формата, и учитывая, что макрос _("") означает что строка будет заменена из источника извне (из файлов локализации) - получается, что злоумышленник может контролировать формат строки, подменив формат строки в файлах локализации на что-то опасное типа "%s%s%s". Правильно здесь писать
syslog(LOG_ERR, "%s: %m", _("unable to fork"));т.к. формат должен оставаться всегда под контролем программы.
Конкретно здесь это скорее всего не сыграет никакой роли, ибо файлы локализации не могут быть изменены обычным пользователем, но лучше чтобы всё было абсолютно надежно, а не вот так.