А мне нравится идея. Для некоторых сайтов она очень даже хороша: ютуб, онлайн фильмы и сериалы, возможно музыка, если добавить ограничение на мощность майнинга. Онлайн игры.
Согласитесь, если у вас просто так простаивает CPU, и у вас есть выбор посмотреть фильм с майнером, вместо раздражающей рекламы, то это неплохой вариант. Главное чтобы там была галочка мол "Я согласен что отдаю процессорную мощность" чтобы майнер включался только с разрешения.
Вдобавок в статье не сказано про функционал предоставляемый этим же сервисом:
Captcha, которая работает на Proof-of-work — вместо "Выберите все знаки, чтобы доказать что вы не робот" вы говорите "помайни 1024 хеша"(например) — как итог — спаммерам невыгодно, а пользователям не приходится "Выбирать все изображения на которых изображены Дорожные Знаки/Вывески магазинов".
ShortLink — вместо шортлинка с рекламой — шортлинк с майнером. Тут смешанные чувства. Кому как удобнее.
Ну и сам майнер. Да он майнит в бекграунде, и это плохо. Но: у него настраивается количество ядер для майнинга, у него есть "учёт" хешей намайненых пользователем. Как результат: можно настроить "оплату" контента сайта в хешах. Например минута видео 2048 хешей. После этого майнер останавливается/считает хеши для следующей минуты.
Я считаю это хорошей альтернативы для некоторых сайтов(про окупаемость молчу. Далеко не везде окупится + цены маленькие), потому что иногда загрузка CPU лучше AdWall'ов.
ИМХО: Идея хорошая, но пока ещё сырая. Как добавят возможность частичной загрузки процессора, чтобы не отжирать весь CPU на 50 вкладок и сайты начнут делать ограничения хешей на пользователя — это будет лишь раздражать
никакую. это Public key который используется для индентифицации, на какой кошелек ты майнишь. Остальная информация хранится в Private Key который указан в личном кабинете на сайте, и про который написано что его нельзя никому показывать
нечто похожее можно сделать и самому используя Rapsberry Pi / Android устройство, не потратив "годы": простой пример с ограниченым числом команд "создать напоминание/включить свет" можно сделать за пару дней. У TensorFlow есть неплохие примеры на Android (ссылка).
Отличный пример того, как технологии "на которые бы ушли миллионы" можно скомпилировать и настроить "под себя" за пару дней.
Догонять всегда проще.
Тут сказано о успешных(более-менее) проектах, но сколько проектов не вышло в свет остается только гадать, а на них тоже уходят деньги + время + люди.
Поэтому, как мне кажется, вы немного переоценили невозможность "догнать".
Сразу после прочтения статьи начал искать библиотеки для мутационного тестирования на джава.
Нашёл мейвен плагин Pitest. Несколько тестов "запалились". В халатности, но, к сожалению, есть и ложны срабатывания на Apache ToStringBuilder что он
мутацию в методе toString может заменить на Object.
По поводу "тратить время" — юнит-тесты значительно ускоряют девелопмент, при изменениях дизайна "на лету". Мутационное тестирование просто позволяет удостоверится в том что CodeCoverage действительно такой какой он есть(или меньше)
То предложение, на которое вы постоянно ссылаетесь написано мной. Я говорю, что я подразумевал под этими словами, пускай я и выразился не ясно.
Ничем не отличается от любой другой ошибки
Программисты со стажем видят такие ошибки мгновенно. А опенсорс повышает вероятность, что её найдут, даже если при разработке скажут "давай комить без ревью — её надо было ещё вчера сделать".
Такой холивар развели.
Серьёзная ошибка — в данном контексте — ошибка, допущенная невнимательностью/некомпетенцией, которая может быть причиной уязвимости. Люди с опытом могут "сразу" найти такие ошибки.
Речь не про "все критические ошибки".
Например: создание запросов конкатенацией строк. Да, все знают что это плохо, но они частенько находятся в коде и на некоторых сайтах работают sql-инъекции.
Второй пример(который по-сути можно было видеть и без сорсов) — Content Security Policy на сайте Гос.Услуг.
Опять же — все знают что это одна строчка, которая добавляет защиты, но почему-то её не было.
Возможно, мы говорим про разные версии, т.к. у меня ммо с GG не запускались когда в системе было установлено любое средство для дебаггинга.
драйвера для геймпадов воспринимались как читы.
порой он просто крашил игру просто потому что подумал что война ты пытаешься его взломать и т.д.
Возможно вы правы, но в противном случае получается ситуация вроде той, что описана в статье:
частная контора вертит проектом как хочет, делает себя монополистом данных, полученных при помощи государства.
добавляет платный контент, без возможности его воспроизвести, что убивает конкуренцию и позволяет задирать любые цены.
Уязвимости, по которым можно "слить все персональные данные", программисты со стажем видят сразу.
А мне интересно "Солят" ли пароли? Многие люди используют один и тот же пароль везде, а у "ГосУслуг" широкая аудитория "слабо технически подкованных граждан"
все сразу заметили отсутствие Content Security Policy. Если бы решение было опенсорсное, то пуллреквест на добавление пришёл в первые 2-3 дня. И всей той истории с самим сайтом госуслуг не было бы.
у многих операционных систем открытые исходники.
Открытые исходники позволяют сразу найти серьёзные ошибки + возможность сообщества улучшить их.
Кто знает, кто занимается разработкой приложения? Мб это свежеиспеченный студент, не разу не работавший с созданием вебсервисов? (как это порой бывает).
Но есть профессионалы, у которых глаз наточен на поиск ошибок. Сам понял это, когда после универа мы с другими студентами делали проект, а потом его "защищали" перед ребятами с опытом. Они за 15 минут найдут ошибок больше, чем студенты за пол года.
Открытие исходных кодов не повредит — если ошибка есть, то её итак найдут, а с исходниками есть шанс, что её заметят быстрее.
ИМХО Опенсорс и открытые данные — это то к чему должны идти все государства.
В WoW сами ботоводы — не самая большая проблема. То с чем они борятся — торговля золотом.
Можно логировать подозрительных персонажей и потом следить при "превышении торговли", т.к. понятно что это твинк, который просто занимается золотодобычей.
По-моему, нельзя. Это приведёт либо к активации окна, либо просто проигнорируется.
Некоторые боты специально "как бы сворачивают игру" (на самом деле говорят игре что она не в фокусе), т.к. тогда DirectX не перерисовывает кадры -> экономия памяти/видюхи, и можно запускать в большем количестве окон.
Правда такие боты работают на "инъекциях" (или пакетах) — т.е. не имитацией клавиш, а имитацией действий, которые эти клавиши вызывают.
Таким образом некоторые боты умеют использовать предметы из инвентаря, даже не открывая его.
геймгвард очень агрессивный. если я не ошибаюсь, то он банил игроков с Win7, как только она появилась(но это не точно). + сканировал оперативку процессов на названия известных ботов в итоге были вайпы серверов при рассылке сообщения с названием чита.
В добавок ко всему геймгвард очень агрессивен к драйверам устройств. Из-за чего игра с геймпада в некоторые игры невозможна.
P.s. была инфа что создатель геймгварда бывалый читер. поэтому это "война читеров". Её не раз обходили, но этот тип сидел на закрытых форумах и первым узнавал об обходах и достаточно быстро их фиксил.
Нажать кнопку легко, а вот написать письмо требует усилий. Это гарантирует что так сделают те, кому это нужно(или интересно).
Разница между инвайтами: инвайт тебе присылает друг/знакомый, которому ты в первую очередь будешь говорить "оно не работает" и "я куда-то нажал и всё исчезло", прежде чем критиковать саму компанию за нерабочий продукт.
Но опять же, это моё предположение. Истинные мотивы мне неизвестны.
UPD: если посмотреть что сказал stalk, то становится всё понятно.
Даже с инвайтами по почте, у плагина уже 150 юзеров, а с доступом по кнопке это был бы взрыв, который накрыл бы сервер. (из-за 1 пункта, что нажать кнопку проще, чем писать письмо)
Я просто отправил.
Моё предположение — что плагин ещё в очень раннем доступе, поэтому делать его доступным "просто по кнопке" — рискованно. JetBrains делает отличные IDE и их стабильностью можно только восхищаться (например Rider — у меня с C# не заладилось из-за VisualStudio — постоянно были ошибки, а Rider даже в раннем EAP работал стабильнее(по моему личному скромному мнению. возможно просто я настолько криворукий, что в не IntelliJ based IDE я не могу работать.). Поэтому ограничить количество пользователей для продукта, находящегося в активной разработке — важно. (но это моё предположение)
Вспомнил ещё аргумент за профили: на днях ложусь в больницу, в итоге друг отдает свой ноутбук(у него тоже IDEA). Тут бы настройка профилей помогла, потому что я мог загрузить свои "домашние" настройки и чуть-чуть их подправить.
Было бы чудесно, если бы была возможность сделать разные профили настроек, и синхронизировать их.
Например:
Profile Home — для дома
Profile Work — для дома
Profile temp — для ноута, если нужно отправиться в командировку.
Настройки различаться будут не сильно(как уже отписали Maven_home, proxy, external tools), а т.к. у вас в основе Git, то это можно сделать branch'ами.
P.s. спасибо за плагин. Только вчера подумал "вот бы синхронизацию настроек" и вот она.
Примерно такая же ситуация была с "Toolbox App".
Супер! Так держать!
А мне нравится идея. Для некоторых сайтов она очень даже хороша: ютуб, онлайн фильмы и сериалы, возможно музыка, если добавить ограничение на мощность майнинга. Онлайн игры.
Согласитесь, если у вас просто так простаивает CPU, и у вас есть выбор посмотреть фильм с майнером, вместо раздражающей рекламы, то это неплохой вариант. Главное чтобы там была галочка мол "Я согласен что отдаю процессорную мощность" чтобы майнер включался только с разрешения.
Вдобавок в статье не сказано про функционал предоставляемый этим же сервисом:
Я считаю это хорошей альтернативы для некоторых сайтов(про окупаемость молчу. Далеко не везде окупится + цены маленькие), потому что иногда загрузка CPU лучше AdWall'ов.
ИМХО: Идея хорошая, но пока ещё сырая. Как добавят возможность частичной загрузки процессора, чтобы не отжирать весь CPU на 50 вкладок и сайты начнут делать ограничения хешей на пользователя — это будет лишь раздражать
никакую. это Public key который используется для индентифицации, на какой кошелек ты майнишь. Остальная информация хранится в Private Key который указан в личном кабинете на сайте, и про который написано что его нельзя никому показывать
Машинному обучению ещё больше...
нечто похожее можно сделать и самому используя Rapsberry Pi / Android устройство, не потратив "годы": простой пример с ограниченым числом команд "создать напоминание/включить свет" можно сделать за пару дней. У TensorFlow есть неплохие примеры на Android (ссылка).
Отличный пример того, как технологии "на которые бы ушли миллионы" можно скомпилировать и настроить "под себя" за пару дней.
Догонять всегда проще.
Тут сказано о успешных(более-менее) проектах, но сколько проектов не вышло в свет остается только гадать, а на них тоже уходят деньги + время + люди.
Поэтому, как мне кажется, вы немного переоценили невозможность "догнать".
Спасибо
У Java, Pitest умеет делать инкрементальное мутационное тестирование. Так что, это даже "Оставь на одну ночь, потом запускай хоть каждые 15 минут"
Сразу после прочтения статьи начал искать библиотеки для мутационного тестирования на джава.
Нашёл мейвен плагин Pitest. Несколько тестов "запалились". В халатности, но, к сожалению, есть и ложны срабатывания на Apache ToStringBuilder что он
мутацию в методе toString может заменить на Object.
По поводу "тратить время" — юнит-тесты значительно ускоряют девелопмент, при изменениях дизайна "на лету". Мутационное тестирование просто позволяет удостоверится в том что CodeCoverage действительно такой какой он есть(или меньше)
То предложение, на которое вы постоянно ссылаетесь написано мной. Я говорю, что я подразумевал под этими словами, пускай я и выразился не ясно.
Программисты со стажем видят такие ошибки мгновенно. А опенсорс повышает вероятность, что её найдут, даже если при разработке скажут "давай комить без ревью — её надо было ещё вчера сделать".
Такой холивар развели.
Серьёзная ошибка — в данном контексте — ошибка, допущенная невнимательностью/некомпетенцией, которая может быть причиной уязвимости. Люди с опытом могут "сразу" найти такие ошибки.
Речь не про "все критические ошибки".
Например: создание запросов конкатенацией строк. Да, все знают что это плохо, но они частенько находятся в коде и на некоторых сайтах работают sql-инъекции.
Второй пример(который по-сути можно было видеть и без сорсов) — Content Security Policy на сайте Гос.Услуг.
Опять же — все знают что это одна строчка, которая добавляет защиты, но почему-то её не было.
Можно пойти ГОРАЗДО дальше и сделать всю графику на шейдерах.
Вот тут много сцен которые <64 kb. Ссылка
Возможно, мы говорим про разные версии, т.к. у меня ммо с GG не запускались когда в системе было установлено любое средство для дебаггинга.
драйвера для геймпадов воспринимались как читы.
порой он просто крашил игру просто потому что подумал
что войнаты пытаешься его взломать и т.д.Возможно вы правы, но в противном случае получается ситуация вроде той, что описана в статье:
частная контора вертит проектом как хочет, делает себя монополистом данных, полученных при помощи государства.
добавляет платный контент, без возможности его воспроизвести, что убивает конкуренцию и позволяет задирать любые цены.
Уязвимости, по которым можно "слить все персональные данные", программисты со стажем видят сразу.
А мне интересно "Солят" ли пароли? Многие люди используют один и тот же пароль везде, а у "ГосУслуг" широкая аудитория "слабо технически подкованных граждан"
у многих операционных систем открытые исходники.
Открытые исходники позволяют сразу найти серьёзные ошибки + возможность сообщества улучшить их.
Кто знает, кто занимается разработкой приложения? Мб это свежеиспеченный студент, не разу не работавший с созданием вебсервисов? (как это порой бывает).
Но есть профессионалы, у которых глаз наточен на поиск ошибок. Сам понял это, когда после универа мы с другими студентами делали проект, а потом его "защищали" перед ребятами с опытом. Они за 15 минут найдут ошибок больше, чем студенты за пол года.
Открытие исходных кодов не повредит — если ошибка есть, то её итак найдут, а с исходниками есть шанс, что её заметят быстрее.
ИМХО Опенсорс и открытые данные — это то к чему должны идти все государства.
В WoW сами ботоводы — не самая большая проблема. То с чем они борятся — торговля золотом.
Можно логировать подозрительных персонажей и потом следить при "превышении торговли", т.к. понятно что это твинк, который просто занимается золотодобычей.
В добавок ко всему геймгвард очень агрессивен к драйверам устройств. Из-за чего игра с геймпада в некоторые игры невозможна.
P.s. была инфа что создатель геймгварда бывалый читер. поэтому это "война читеров". Её не раз обходили, но этот тип сидел на закрытых форумах и первым узнавал об обходах и достаточно быстро их фиксил.
Нажать кнопку легко, а вот написать письмо требует усилий. Это гарантирует что так сделают те, кому это нужно(или интересно).
Разница между инвайтами: инвайт тебе присылает друг/знакомый, которому ты в первую очередь будешь говорить "оно не работает" и "я куда-то нажал и всё исчезло", прежде чем критиковать саму компанию за нерабочий продукт.
Но опять же, это моё предположение. Истинные мотивы мне неизвестны.
UPD: если посмотреть что сказал stalk, то становится всё понятно.
Даже с инвайтами по почте, у плагина уже 150 юзеров, а с доступом по кнопке это был бы взрыв, который накрыл бы сервер. (из-за 1 пункта, что нажать кнопку проще, чем писать письмо)
Я просто отправил.
Моё предположение — что плагин ещё в очень раннем доступе, поэтому делать его доступным "просто по кнопке" — рискованно. JetBrains делает отличные IDE и их стабильностью можно только восхищаться (например Rider — у меня с C# не заладилось из-за VisualStudio — постоянно были ошибки, а Rider даже в раннем EAP работал стабильнее(по моему личному скромному мнению. возможно просто я настолько криворукий, что в не IntelliJ based IDE я не могу работать.). Поэтому ограничить количество пользователей для продукта, находящегося в активной разработке — важно. (но это моё предположение)
Вспомнил ещё аргумент за профили: на днях ложусь в больницу, в итоге друг отдает свой ноутбук(у него тоже IDEA). Тут бы настройка профилей помогла, потому что я мог загрузить свои "домашние" настройки и чуть-чуть их подправить.
Было бы чудесно, если бы была возможность сделать разные профили настроек, и синхронизировать их.
Например:
Profile Home — для дома
Profile Work — для дома
Profile temp — для ноута, если нужно отправиться в командировку.
Настройки различаться будут не сильно(как уже отписали Maven_home, proxy, external tools), а т.к. у вас в основе Git, то это можно сделать branch'ами.
P.s. спасибо за плагин. Только вчера подумал "вот бы синхронизацию настроек" и вот она.
Примерно такая же ситуация была с "Toolbox App".
Супер! Так держать!