Лучше просто копировать нужные папки и файлы. Так Вы полностью контроллируете что будет внутри.
Там есть нюансы. При запуске сборки, docker сначала формирует контекст, исключая указанное в .dockerignore. Затем он отправляет его докер демону. Все команды в Dockerfile взаимодействуют с копией рабочей директории из контекста.
Поэтому наличие .dockerignore может существенно сокращать время сборки за счёт уменьшения размера передаваемых докеру данных. Чтобы не писать огромные .dockerignore можно заранее копировать нужное в отдельную директорию или .tar архив, которые потом использовать в качестве контекста.
И chatgpt прекрасно работает умеет в форматированный вывод через указание модели через zod, если говорить про js.
Сама модель лишь играет в игру "продолжи фразу". У нее это хорошо получается для популярных фраз и плохо для редких. Недостатки являются продолжением достоинств.
У ChatGPT, как сервиса, есть масса надстроек, позволяющих до некоторой степени обойти недостатки. Например, для работы со структурированными данными они переводят схему на отдельный язык, более удобный для LLM, нежели стаедартный JSON https://medium.com/data-science/diving-deeper-with-structured-outputs-b4a5d280c208 . Поиск в файлах, вероятно, работает по другому принципу. Но сейчас, благодаря возможности вызывать внешние тулы, можно делать очень хитрые выборки.
Математика в каком-то смысле тоже про игру в слова - где одни символы заменяются другими по каким-то правилам, образуя цепочки решения. Ну и тот факт, что одну и ту же задачу часто можно решить разными способами, говорит о том что здесь есть применение недетерминизму, свойственному LLM.
Это же был мысленный эксперимент, а не реальная атака? Пока проблема выглядит даже более оторванной от реальности, нежели чайник Рассела или демон Максвелла. Хотя об этом интересно было потрыньдеть, за что шлю вам лучей добра (не пытайтесь от них увернуться).
Телеграмм это неанонимный мессенджер. Проблемы нет.
Хотя даже здесь примеров реальной атаки с вычислением круга знакомых путем анализа трафика пока ни кто не привёл. Это не означает невозможность - телеграмм не анонимен. Просто к идее без пруфов не стоит относиться слишком серьёзно.
Это элементарно решается с помощью certificate pinning - клиент просто откажется подключаться. И никакого MTProto для этого не нужно.
Ассиметричное шифрование вообще и certificate pinning в частности исходит из предположения, что доступ к приватному ключу есть только у владельцев сайта и ни у кого больше. Но если вы получили его копию, то можете сидеть MiTM, не привлекая внимания санитаров - с точки зрения протокола вы тогда ни чем не отличаетесь от оригинала. В плане защиты пользователей от возможных договорняков сервис-провайдеров со спецслужбами это абсолютно бестолковая вещь.
Это вообще копирование сессионных ключей с клиентского устройства
Это про то, что фича может штатно быть встроена в любой софт и включаться одним флажком.
Вы сомневались в возможности пассивного чтения TLS трафика при доступе к инфраструктуре. Я привёл пару примеров. В реальности техник больше, но это уже будет совсем офтоп. Мысль не в этом.
Мой тезис был в том, что открытость идентификаторов является лишней для тех, у кого есть необходимый доступ к инфраструктуре и соответствующая цель. Поэтому посыл в статье, что это признак мониторинга российскими спецслужбами, является безосновательным. Скорее это аргумент против, поскольку противоречит здравому смыслу. Ну либо нужно говорить про глобальный заговор органов из разных стран, держащих Пашу на крючке, поскольку идентификаторы видны кому угодно.
LLM это не уникальный решатель. Там где нужна детерминированность результата они скорее всего не годятся. Мы с вами парсим в голове json тоже не круто. Поэтому я и написал про определённый класс задач. Например, они хорошо подходят для генерации данных для тестов, где некая креативность позволяет отловить больше ошибок.
LLM ведь уже могут писать программы. Не в любых ситуациях, но в некоторых получается неплохо. Языки программирования относятся к формальным системам, как и языки математики. Наверняка в ней тоже есть класс задач, с которым LLM должны справляться.
Западные страны пошли по пути создания отдельных облаков, огороженных и специально заточеных под требования гос сектора, силовиков и военных. В них завораживается не только переписка, но и весь остальной документооборот, обработка данных и что там ещё нужно.
Поднимите SOCKS прокси локально и дальше тунелируйте куда посчитаете нужным. Например, ssh клиент умеет работать как SOCKS прокси и шифровать трафик до кончной точки.
Но я бы рекомендовал использовать сразу VPN. Ведь если вы видите опасность в трафике телеграмм, то точно такие же угрозы будут и со стороны остальных приложений, которые установлены на вашем устройстве. К тому же это решение универсальнее и проще, поскольку идёт из коробки в любом телефоне.
Так от кого вы хотите защищаться? Если у росийских спецслужб есть доступ к инфраструктуре телеграмм, то TLS им не помеха. Если у них нет доступа, то статья вводит в заблуждение. Если вы в своих идентификаторах видите какую-то угрозу (допустим, от своего провайдера) - включите на телефоне VPN и тунелируйте весь свой зашифрованный трафик куда захотите - для этого не нужно ни чего менять в клиенте.
TLS, запиненные сертификаты, фиксированные доменные адреса или айпишники серверов и т.п - все это оставляет узнаваемый отпечаток в трафике и блокируется нараз. Емнип, Телега перестала этим централизованно пользоваться после неоднократных попыток их заблокировать на территории РФ. Помните, когда были готовы сделать недоступным хоть весь Амазон и все TLS'нутое регулярно отваливалось?
(удачи вам перехватить и расшифровать TLS-трафик, лол), а Телега его передает тупо открытым текстом без шифрования, делая доступным любому стороннему наблюдателю
Так любому стороннему наблюдателю или конкретно спецслужбам из РФ, как утверждается в статье?
TLS это защита (с кучей опций и допущений) от сторонних зевак. Но если у вас есть необходимый доступ к инфраструктуре, как там пишут, то это лишь видимость защиты - есть разные способы читать TLS трафик даже снаружи в пассивном режиме, не говоря уже о MiTM или доступе изнутри.
Т.е если исходить из предположения, что телеграмм контролируют из ФСБ, то открытые идентификаторы в протоколе это скорее подарок их коллегам из ЦРУ, МИ6 и т.п. Самим им от этого не должно быть ни холодно ни жарко.
Протокол на самом деле такой дырявый, что позволяет с соседней виртуалки следить за пользовательскими сессииями? Разве это не означает, что фича доступна спецслужбам любого государства, кто имеет доступ к магистральному трафику? При этом авторы много раз по ходу повествования говорят лишь об опасности со стороны РФ, приводя вместо доказательств только умозаключения. Больше похоже на вброс.
При этом, в статистике по раскрытию данных пользователей правоохранительным органам за 2025, Германия находится на втором месте по количеству запросов и удовлетворённых ответов (на первом месте - Индия). Значит на практике для них это не такая уж и проблема, как это расписывали журналисты?
Когда Пикабу собрались открывать филиал на Хабре, то с удивлением обнаружили, что местные ничего не знают о культурном наследии более развитой цивилизации. Поэтому решили пока повременить.
Там есть нюансы. При запуске сборки, docker сначала формирует контекст, исключая указанное в .dockerignore. Затем он отправляет его докер демону. Все команды в Dockerfile взаимодействуют с копией рабочей директории из контекста.
Поэтому наличие .dockerignore может существенно сокращать время сборки за счёт уменьшения размера передаваемых докеру данных. Чтобы не писать огромные .dockerignore можно заранее копировать нужное в отдельную директорию или .tar архив, которые потом использовать в качестве контекста.
Подробнее здесь https://docs.docker.com/build/concepts/context/
GPL это свободная лицензия, а вы - нет.
Вы правы, спасибо.
Сама модель лишь играет в игру "продолжи фразу". У нее это хорошо получается для популярных фраз и плохо для редких. Недостатки являются продолжением достоинств.
У ChatGPT, как сервиса, есть масса надстроек, позволяющих до некоторой степени обойти недостатки. Например, для работы со структурированными данными они переводят схему на отдельный язык, более удобный для LLM, нежели стаедартный JSON https://medium.com/data-science/diving-deeper-with-structured-outputs-b4a5d280c208 . Поиск в файлах, вероятно, работает по другому принципу. Но сейчас, благодаря возможности вызывать внешние тулы, можно делать очень хитрые выборки.
Математика в каком-то смысле тоже про игру в слова - где одни символы заменяются другими по каким-то правилам, образуя цепочки решения. Ну и тот факт, что одну и ту же задачу часто можно решить разными способами, говорит о том что здесь есть применение недетерминизму, свойственному LLM.
Это же был мысленный эксперимент, а не реальная атака? Пока проблема выглядит даже более оторванной от реальности, нежели чайник Рассела или демон Максвелла. Хотя об этом интересно было потрыньдеть, за что шлю вам лучей добра (не пытайтесь от них увернуться).
Телеграмм это неанонимный мессенджер. Проблемы нет.
Хотя даже здесь примеров реальной атаки с вычислением круга знакомых путем анализа трафика пока ни кто не привёл. Это не означает невозможность - телеграмм не анонимен. Просто к идее без пруфов не стоит относиться слишком серьёзно.
Ассиметричное шифрование вообще и certificate pinning в частности исходит из предположения, что доступ к приватному ключу есть только у владельцев сайта и ни у кого больше. Но если вы получили его копию, то можете сидеть MiTM, не привлекая внимания санитаров - с точки зрения протокола вы тогда ни чем не отличаетесь от оригинала. В плане защиты пользователей от возможных договорняков сервис-провайдеров со спецслужбами это абсолютно бестолковая вещь.
Это про то, что фича может штатно быть встроена в любой софт и включаться одним флажком.
Вы сомневались в возможности пассивного чтения TLS трафика при доступе к инфраструктуре. Я привёл пару примеров. В реальности техник больше, но это уже будет совсем офтоп. Мысль не в этом.
Мой тезис был в том, что открытость идентификаторов является лишней для тех, у кого есть необходимый доступ к инфраструктуре и соответствующая цель. Поэтому посыл в статье, что это признак мониторинга российскими спецслужбами, является безосновательным. Скорее это аргумент против, поскольку противоречит здравому смыслу. Ну либо нужно говорить про глобальный заговор органов из разных стран, держащих Пашу на крючке, поскольку идентификаторы видны кому угодно.
Звучит как история Apple, когда они решили продавать софт только вместе со своим железом, в отличие от PC.
В мире LLM сейчас всё меняется настолько быстро, что критика перестаёт быть значимой, пока автор ещё не успел дописать до точки.
LLM это не уникальный решатель. Там где нужна детерминированность результата они скорее всего не годятся. Мы с вами парсим в голове json тоже не круто. Поэтому я и написал про определённый класс задач. Например, они хорошо подходят для генерации данных для тестов, где некая креативность позволяет отловить больше ошибок.
Сейчас и математиков проверяют рецензенты. Задача же не в том, чтобы всегда давать только верные ответы. Наука это поиск таких ответов.
https://my.f5.com/manage/s/article/K50557518
https://github.com/tiandrey/nginx-sslkeylog
Послал стишок по маху я
Скрытый текст
https://www.anekdot.ru/id/-10065126/
LLM ведь уже могут писать программы. Не в любых ситуациях, но в некоторых получается неплохо. Языки программирования относятся к формальным системам, как и языки математики. Наверняка в ней тоже есть класс задач, с которым LLM должны справляться.
Западные страны пошли по пути создания отдельных облаков, огороженных и специально заточеных под требования гос сектора, силовиков и военных. В них завораживается не только переписка, но и весь остальной документооборот, обработка данных и что там ещё нужно.
https://web.telegram.org :)
Поднимите SOCKS прокси локально и дальше тунелируйте куда посчитаете нужным. Например, ssh клиент умеет работать как SOCKS прокси и шифровать трафик до кончной точки.
Но я бы рекомендовал использовать сразу VPN. Ведь если вы видите опасность в трафике телеграмм, то точно такие же угрозы будут и со стороны остальных приложений, которые установлены на вашем устройстве. К тому же это решение универсальнее и проще, поскольку идёт из коробки в любом телефоне.
Так от кого вы хотите защищаться? Если у росийских спецслужб есть доступ к инфраструктуре телеграмм, то TLS им не помеха. Если у них нет доступа, то статья вводит в заблуждение. Если вы в своих идентификаторах видите какую-то угрозу (допустим, от своего провайдера) - включите на телефоне VPN и тунелируйте весь свой зашифрованный трафик куда захотите - для этого не нужно ни чего менять в клиенте.
TLS, запиненные сертификаты, фиксированные доменные адреса или айпишники серверов и т.п - все это оставляет узнаваемый отпечаток в трафике и блокируется нараз. Емнип, Телега перестала этим централизованно пользоваться после неоднократных попыток их заблокировать на территории РФ. Помните, когда были готовы сделать недоступным хоть весь Амазон и все TLS'нутое регулярно отваливалось?
Так любому стороннему наблюдателю или конкретно спецслужбам из РФ, как утверждается в статье?
TLS это защита (с кучей опций и допущений) от сторонних зевак. Но если у вас есть необходимый доступ к инфраструктуре, как там пишут, то это лишь видимость защиты - есть разные способы читать TLS трафик даже снаружи в пассивном режиме, не говоря уже о MiTM или доступе изнутри.
Т.е если исходить из предположения, что телеграмм контролируют из ФСБ, то открытые идентификаторы в протоколе это скорее подарок их коллегам из ЦРУ, МИ6 и т.п. Самим им от этого не должно быть ни холодно ни жарко.
Протокол на самом деле такой дырявый, что позволяет с соседней виртуалки следить за пользовательскими сессииями? Разве это не означает, что фича доступна спецслужбам любого государства, кто имеет доступ к магистральному трафику? При этом авторы много раз по ходу повествования говорят лишь об опасности со стороны РФ, приводя вместо доказательств только умозаключения. Больше похоже на вброс.
Интересный момент. В упомянутых статьях есть ссылка на ресурс в Германии, https://www.spiegel.de/international/world/the-telegram-billionaire-and-his-dark-empire-a-f27cb79f-86ae-48de-bdbd-8df604d07cc8 . Они в 2021 переживали, что у Дурова нет постоянного адреса куда местные госы могли бы направлять свои претензии. Поэтому предостерегали своих граждан пользоваться телеграммом, склоняя выбирать более безопасные мессенджеры типа WhatsApp.
При этом, в статистике по раскрытию данных пользователей правоохранительным органам за 2025, Германия находится на втором месте по количеству запросов и удовлетворённых ответов (на первом месте - Индия). Значит на практике для них это не такая уж и проблема, как это расписывали журналисты?
Когда Пикабу собрались открывать филиал на Хабре, то с удивлением обнаружили, что местные ничего не знают о культурном наследии более развитой цивилизации. Поэтому решили пока повременить.