Давайте подумаем, какими качествами должен обладать художник, чтобы его работа изображала "$-1$"
А давайте ещё подумаем, какими качествами должен обладать художник, чтобы его работа изображала "$0$", для любой картины на входе с любым суммарным зарядом. И как удается этому гению обходить закон сохранения энергии?
Действительно, если взять три (непересекающиеся) кучки яблок размера $a$, $b$ и $c$, то не важно: объедините вы сначала первую со второй, а потом прибавите к ним третью, или объедините вторую и третью, а первую прибавите в конце — в результате у вас получится одно и то же множество яблок с одним и тем же их числом.
Смотря как посмотреть. Допустим у вас есть 3 кислых (k) яблока и 5 сладких (c), мы складывем их друг за дружкой, а потом делим этот паровозик ровно по середине. Все что слева достается Васе, а справа - Кате. kkk + ccccc = kkkccccc = kkkc + cccc . Кате достались все сладости, а Вася наелся кислых. Если же мы меняем порядок, то ccccc + kkk = ccccckkk = cccc + ckkk. Теперь все сладости достались Васе. Число яблок одинаковое, а дети чувствуют себя по разному) Вы скажите, что математическое сложение так не работает? Ну тем хуже для вашей математики. Модель-то вполне жизненная.
А вообще берём довольно простую вещь и делаем для неё максимально сложное объяснение. Как только оно перестает укладываться в голове, говорим что утверждение доказано)
Выглядит как XY problem: где-то в душЕ все хотят некий Maximal Profitable Product, но делают что-то совсем другое. А потом ещё ноют, когда у них не получается.
Боты выполняли те же задания менее чем за секунду и достигли точности 99,8%
Самой популярной оказалась reCAPTCHA, присутствовавшая на 68 сайтах и принадлежащая сейчас Google.
Если бот решает 99% пазлов, а reCAPTCHA в 99% случаев распознает его как бота, то в принципе задача решена.
У Google есть бесплатная reCAPTCHA, а есть reCAPTCHA Enterprise за деньги. В платной версии можно получать Reason Codes, где она объясняет что это в итоге за посетитель - бот это или нет, и некоторые другие моменты. Дальше вы сами можете принимать решение, что с этим знанием делать. В принципе там нет задачи сделать пазл нерешаемым. Они оценивают поведенческие факторы (UNEXPECTED_USAGE_PATTERNS, TOO_MUCH_TRAFFIC), типичные пути посетителей на сайте (LOW_CONFIDENCE_SCORE) и т.п.
Вообще Google умеет расставлять грабли в самых важных местах, на которые поначалу не обращаешь внимание. Бесплатная версия в этом смысле, действительно довольно бесполезная игрушка.
Ну вот кстати наглядный пример того, как решения задачек с LeetCode соотносятся с промышленным программированием. Оно именование переменных здесь только чего стоит. ;)
Так получается, что люди, которые понимают в алгоритмах и математике, и те кто может писать понятный и поддерживаемый код это разные люди. Возможно это как-то связано с типом мышления, полученным образованием, или ещё какие-нибудь детскими травмами, не знаю.
У меня на практике тут было два варианта: либо садить их вместе, чтобы второй доводил до ума то, что накалякал первый. Либо код первого так и держать в отдельном загоне, выставив только наружу нормальный интерфейс. Когда пишу сам, то работаю за двоих - переписываю по нескольку раз (первый вариант обычно выглядит как в статье). Поэтому не укладываюсь ни в какие разумные сроки. Интересно, а как у вас?
Ну и протокол секретного чата до сих пор пока никто не взломал
У них секретные чаты читают те, у кого есть ключи. Соответственно защищённость сводится к надёжности работы с этими ключами внутри клиентского приложения, а так же доверию к самому приложению. Остаётся лишь вопрос: может ли приложение сделать то же самое без вашего ведома? Здесь много неизвестных, но главное очевидно - ответ от протокола ни как не зависит.
Websites will ultimately decide if they trust the verdict returned from the attester. It is expected that the attesters will typically come from the operating system (platform) as a matter of practicality, however this explainer does not prescribe that. For example, multiple operating systems may choose to use the same attester. This explainer takes inspiration from existing native attestation signals such as App Attest and the Play Integrity API.
Насколько я понял из текста спеки, браузер от операционной системы получает лишь дополнительные биты для ключа, по которому идентифицируется пользователь, а не весь ответ. Степень же доверия к этому пользователю определяет внешний центр аттестации.
Отдать транзакцию целиком на уровнь OS, как вы заметили, это слишком явный повод разозлить правозащитников, антимонополистов и чиновников. Поэтому спецификация в этом месте закладывает гибкость. Какие альтернативы будут по факту это вопрос дискуссионный - создать надёжный центр аттестации, которому будут доверять больше чем другим, это мега-дорого.
Например, reCAPTCHA у Google это по сути скоринговая система, которая считает риски на основе различных факторов, типа истории посещений. Если пользователь определен с достаточной степенью достоверности, и с историей все хорошо, то вас пропускают даже без необходимости кликать на картинки.
По сути это дилемма заключённого. Когда оптимум по Парето и равновесие по Нэшу не сходятся, то выбирая оптимальные для себя локальные стратегии, люди неизбежно теряют в большом.
Одними из таких стратегий являются личный комфорт и безопасность. Корпорации уже давно научились этим пользоваться, потому здесь без шансов.
Спорное место WEI это возможность существования разных центров аттестации. Думаю, выбор в настройках браузера по умолчанию начнет продаваться, как это происходит с поисковиками. Поэтому разработчики браузеров, у которых вечно не хватает денег, окажутся в очереди на внедрение в первых рядах.
По сути это похоже на reCAPTCHA, где риски оцениваются на основе поведенческих факторов. Однако вместо перманентных кук, ставших в последнее время весьма хрупкими, предлагают генерировать отпечаток пользователя внутри браузера - который для этого может пользоваться любыми средствами, вплоть до аппаратной поддержки.
Технически браузеры уже давно собирают подобную информацию в виде различной телеметрии. Не хватает только API, чтобы пользоваться этим снаружи.
Мне кажется общее правило: для Entity использовать суррогатный ключ, для Value - естественный. Но у него полно исключений. Скажем, когда данные участвуют в обмене с внешними системами. Например ребования по работе с персональными данными и анонимизация могут вынудить ввести суррогатные ключи вместо естественных.
пока данные не начинают модифицироваться кем-то ещё, или пока кто-то не решает работать с этим куском АП как, собственно, с памятью,
Кто ж ему разрешит? Я говорил про отсутствие лишних абстракций, а не разграничения доступа.
вот проблемы с тем, чтобы понимать, что там наворотил предыдущий кобол-ковбой — есть, и эти проблемы от железа не зависят, потому что ограничены нашей черепной коробкой, увы.
Где гарантии, что хаскель-мэны не нагородят ещё хуже? Тем более раз речь зашла об автоматической генерации кода. Если цель уйти в микросервисы, то они наверняка ее достигнут. Но что будут делать с таким кодом люди, которые придут лет через пять? А десять? Ну понятно, что - переписывать. Если разберутся конечно в том, что нагородил кодогенератор по мотивам произведений тех доисторических ковбоев.
но это не повод предоставлять платные услуги бесплатно.
Именно так. Если ты не платишь за услугу, то ты - товар. (с) Но если этот товар не приносит доход, то боюсь, что учётки пользователей из РФ могут в скором времени заблокировать, даже без относительно политики, а элементарно для оптимизации ресурсов. Я бы не стал сейчас ставить на то, что ситуация кардинально улучшится.
Например такие истории логично не случаются с другими продуктам, например PostgreSQL или Linux.
С PostgreSQL творится другое. Там кор команда понаделала коммерческих форков с разными плюшками, а в основной ветке не исправляют архитектурные проблемы годами - иначе кто будет платить деньги этой веселой тусовке?
Linux здесь пожалуй эталон, где поддерживатся баланс интересов как коммерческих компаний, так и просто энтузиастов.
В мире Open Source есть золотая середина - GPL и два извращения по краям.
С одной стороны это BSL когда в любой момент вам могут сказать: усё, давай плати.
А с другой - AGPL, когда могут потребовать открыть даже то, с чем они ни каким боком.
Когда, типа опенсорсный, проект требует подписать CLA (Contributor License Agreement), отказываясь от своих авторских прав, значит ребята явно что-то задумали.
Вот тут появилась новость, что гугл стал блокировать учётки корпоративных пользователей. https://habr.com/ru/news/753912/Согласен, сценарий отличается, но направление то же.
Что касается телеметрии - почта часто предоставляется нагрузку к учёткам в системах. Например блокировка учётки Google означает невозможность пользоваться множеством их сервисов и приложений. Поскольку пользователи из РФ лишены возможности потреблять платные услуги, то коммерческий интерес чисто в данных. Вероятно это по прежнему выгодно, но надолго-ли хватит?
Нет никаких проблем с тем, чтобы писать хоть даже микросервисы по перекладыванию жсонов на хаскеле
Проблема не в этом. Мейнфрейм это по сути общая унифицированная среда исполнения, где вместе крутятся и программы, и базы данных, и все остальное. Смотрите, когда программа на коболе говорит: дорогой DB2, дай мне данных из той вон таблицы, то в ответ получает практически кусок адресного пространства, где эти самые данные лежат. Все происходит за микросекунды, не зависимо от объема. Представляете? Вот это 1С-подобное поделие, может ворочать террабайтами данных, и тысячами транзакций, вообще не напрягаясь. Все потому, что ему не нужно приседаний с сервисами, микросервисами, сетями, энкрипшеном, драйверами, файлами и файловыми системами, сокетами, джейсонами, приведением типов, маппингом данных, конфигурациями и тому подобной ерундой. Все же находится локально, в одном понятном физическом месте, всегда доступно, везде однотипно, унифицировано и сертифицировано.
Попытки переписать с кобола, на языки общего назначения, а особенно те, которые всю историю развивались на писишках с абсолютно другими вводными и ограничениями, сразу упираются в то, что размер и сложность кода растут на порядки. Хаскель или джава - принципиальной роли не играет. Переписывать приходится не только инфраструктурный код, но и логику приложений, поскольку ограниченность ресурсов и распределенность принципиально меняют правила игры. Ну то есть автоматическая трансляция с одного на другое в общем случае это фантастика. При этом жизненный цикл такого кода начинает измеряться считанными годами (вот прямо в штуках), когда потом чисто экологически ломается обратная совместимость, - а не десятилетиями как на мейнфреймах.
Вообще есть ненулевой шанс, что зарубежные провайдеры будут вынуждены заблокировать ящики и учётные записи пользователей из РФ, если их использование для отправки уведомлений российскими сервисами будет расценено как сотрудничество с этими организациями, противоречащее санкциям. Насколько я понимаю, сейчас останавливает лишь нежелание лишиться жирного источника данных и телеметрии.
Особенно будет эффективно если деплой будут делать не только в дата центрах и IP-адреса будут принадлежат физическим лицам.
Будет этакий Tor 2.0, и с тем же логическим финалом, как только решение выйдет в массы и львиная доля выходных нод станет принадлежать физическим лицам в штатском. По сути это задача двух генералов.
Хорошая работа. Из свежего можно было добавить pattern matching, но здесь поводов для глумления хватит на отдельный пост.
Основная проблема питона в том, что они тащут в язык и стандартную библиотеку абсолютно сырые вещи. Вероятно чтобы потом, с помощью сообщества, доделать как надо. Но это 'как надо' никогда не наступает потому, что сообществу в первую очередь нужны не эти ваши эксперименты, а чтобы при обновлении ни чего не ломалось. Иными словами - обратная совместимость. Поэтому все эти уродцы, единожды попав в питон, остаются в практически неизменном виде там на многие годы.
А давайте ещё подумаем, какими качествами должен обладать художник, чтобы его работа изображала "$0$", для любой картины на входе с любым суммарным зарядом. И как удается этому гению обходить закон сохранения энергии?
Смотря как посмотреть. Допустим у вас есть 3 кислых (k) яблока и 5 сладких (c), мы складывем их друг за дружкой, а потом делим этот паровозик ровно по середине. Все что слева достается Васе, а справа - Кате. kkk + ccccc = kkkccccc = kkkc + cccc . Кате достались все сладости, а Вася наелся кислых. Если же мы меняем порядок, то ccccc + kkk = ccccckkk = cccc + ckkk. Теперь все сладости достались Васе. Число яблок одинаковое, а дети чувствуют себя по разному) Вы скажите, что математическое сложение так не работает? Ну тем хуже для вашей математики. Модель-то вполне жизненная.
А вообще берём довольно простую вещь и делаем для неё максимально сложное объяснение. Как только оно перестает укладываться в голове, говорим что утверждение доказано)
Выглядит как XY problem: где-то в душЕ все хотят некий Maximal Profitable Product, но делают что-то совсем другое. А потом ещё ноют, когда у них не получается.
Если бот решает 99% пазлов, а reCAPTCHA в 99% случаев распознает его как бота, то в принципе задача решена.
У Google есть бесплатная reCAPTCHA, а есть reCAPTCHA Enterprise за деньги. В платной версии можно получать Reason Codes, где она объясняет что это в итоге за посетитель - бот это или нет, и некоторые другие моменты. Дальше вы сами можете принимать решение, что с этим знанием делать. В принципе там нет задачи сделать пазл нерешаемым. Они оценивают поведенческие факторы (UNEXPECTED_USAGE_PATTERNS, TOO_MUCH_TRAFFIC), типичные пути посетителей на сайте (LOW_CONFIDENCE_SCORE) и т.п.
Вообще Google умеет расставлять грабли в самых важных местах, на которые поначалу не обращаешь внимание. Бесплатная версия в этом смысле, действительно довольно бесполезная игрушка.
Ну вот кстати наглядный пример того, как решения задачек с LeetCode соотносятся с промышленным программированием. Оно именование переменных здесь только чего стоит. ;)
Так получается, что люди, которые понимают в алгоритмах и математике, и те кто может писать понятный и поддерживаемый код это разные люди. Возможно это как-то связано с типом мышления, полученным образованием, или ещё какие-нибудь детскими травмами, не знаю.
У меня на практике тут было два варианта: либо садить их вместе, чтобы второй доводил до ума то, что накалякал первый. Либо код первого так и держать в отдельном загоне, выставив только наружу нормальный интерфейс. Когда пишу сам, то работаю за двоих - переписываю по нескольку раз (первый вариант обычно выглядит как в статье). Поэтому не укладываюсь ни в какие разумные сроки. Интересно, а как у вас?
Статье и автору плюсики - читается как детектив.
У них секретные чаты читают те, у кого есть ключи. Соответственно защищённость сводится к надёжности работы с этими ключами внутри клиентского приложения, а так же доверию к самому приложению. Остаётся лишь вопрос: может ли приложение сделать то же самое без вашего ведома? Здесь много неизвестных, но главное очевидно - ответ от протокола ни как не зависит.
Вероятно я слишком оптимистично воспринял:
Они предполагают, что браузеры будут пользоваться сервисами, которые предоставляет OS, но в целом не исключают и другие сценарии.
Насколько я понял из текста спеки, браузер от операционной системы получает лишь дополнительные биты для ключа, по которому идентифицируется пользователь, а не весь ответ. Степень же доверия к этому пользователю определяет внешний центр аттестации.
Отдать транзакцию целиком на уровнь OS, как вы заметили, это слишком явный повод разозлить правозащитников, антимонополистов и чиновников. Поэтому спецификация в этом месте закладывает гибкость. Какие альтернативы будут по факту это вопрос дискуссионный - создать надёжный центр аттестации, которому будут доверять больше чем другим, это мега-дорого.
Например, reCAPTCHA у Google это по сути скоринговая система, которая считает риски на основе различных факторов, типа истории посещений. Если пользователь определен с достаточной степенью достоверности, и с историей все хорошо, то вас пропускают даже без необходимости кликать на картинки.
По сути это дилемма заключённого. Когда оптимум по Парето и равновесие по Нэшу не сходятся, то выбирая оптимальные для себя локальные стратегии, люди неизбежно теряют в большом.
Одними из таких стратегий являются личный комфорт и безопасность. Корпорации уже давно научились этим пользоваться, потому здесь без шансов.
Спорное место WEI это возможность существования разных центров аттестации. Думаю, выбор в настройках браузера по умолчанию начнет продаваться, как это происходит с поисковиками. Поэтому разработчики браузеров, у которых вечно не хватает денег, окажутся в очереди на внедрение в первых рядах.
По сути это похоже на reCAPTCHA, где риски оцениваются на основе поведенческих факторов. Однако вместо перманентных кук, ставших в последнее время весьма хрупкими, предлагают генерировать отпечаток пользователя внутри браузера - который для этого может пользоваться любыми средствами, вплоть до аппаратной поддержки.
Технически браузеры уже давно собирают подобную информацию в виде различной телеметрии. Не хватает только API, чтобы пользоваться этим снаружи.
Мне кажется общее правило: для Entity использовать суррогатный ключ, для Value - естественный. Но у него полно исключений. Скажем, когда данные участвуют в обмене с внешними системами. Например ребования по работе с персональными данными и анонимизация могут вынудить ввести суррогатные ключи вместо естественных.
Кто ж ему разрешит? Я говорил про отсутствие лишних абстракций, а не разграничения доступа.
Где гарантии, что хаскель-мэны не нагородят ещё хуже? Тем более раз речь зашла об автоматической генерации кода. Если цель уйти в микросервисы, то они наверняка ее достигнут. Но что будут делать с таким кодом люди, которые придут лет через пять? А десять? Ну понятно, что - переписывать. Если разберутся конечно в том, что нагородил кодогенератор по мотивам произведений тех доисторических ковбоев.
Именно так. Если ты не платишь за услугу, то ты - товар. (с) Но если этот товар не приносит доход, то боюсь, что учётки пользователей из РФ могут в скором времени заблокировать, даже без относительно политики, а элементарно для оптимизации ресурсов. Я бы не стал сейчас ставить на то, что ситуация кардинально улучшится.
С PostgreSQL творится другое. Там кор команда понаделала коммерческих форков с разными плюшками, а в основной ветке не исправляют архитектурные проблемы годами - иначе кто будет платить деньги этой веселой тусовке?
Linux здесь пожалуй эталон, где поддерживатся баланс интересов как коммерческих компаний, так и просто энтузиастов.
Да, если хочешь чтобы код оставался всегда свободным,
и дети его, и дети детей.Там я забыл ещё про MIT - когда просто хочется поделиться, не накладывая на пользователей обременительных обстоятельств.
В мире Open Source есть золотая середина - GPL и два извращения по краям.
С одной стороны это BSL когда в любой момент вам могут сказать: усё, давай плати.
А с другой - AGPL, когда могут потребовать открыть даже то, с чем они ни каким боком.
Когда, типа опенсорсный, проект требует подписать CLA (Contributor License Agreement), отказываясь от своих авторских прав, значит ребята явно что-то задумали.
Вот тут появилась новость, что гугл стал блокировать учётки корпоративных пользователей. https://habr.com/ru/news/753912/Согласен, сценарий отличается, но направление то же.
Что касается телеметрии - почта часто предоставляется нагрузку к учёткам в системах. Например блокировка учётки Google означает невозможность пользоваться множеством их сервисов и приложений. Поскольку пользователи из РФ лишены возможности потреблять платные услуги, то коммерческий интерес чисто в данных. Вероятно это по прежнему выгодно, но надолго-ли хватит?
Проблема не в этом. Мейнфрейм это по сути общая унифицированная среда исполнения, где вместе крутятся и программы, и базы данных, и все остальное. Смотрите, когда программа на коболе говорит: дорогой DB2, дай мне данных из той вон таблицы, то в ответ получает практически кусок адресного пространства, где эти самые данные лежат. Все происходит за микросекунды, не зависимо от объема. Представляете? Вот это 1С-подобное поделие, может ворочать террабайтами данных, и тысячами транзакций, вообще не напрягаясь. Все потому, что ему не нужно приседаний с сервисами, микросервисами, сетями, энкрипшеном, драйверами, файлами и файловыми системами, сокетами, джейсонами, приведением типов, маппингом данных, конфигурациями и тому подобной ерундой. Все же находится локально, в одном понятном физическом месте, всегда доступно, везде однотипно, унифицировано и сертифицировано.
Попытки переписать с кобола, на языки общего назначения, а особенно те, которые всю историю развивались на писишках с абсолютно другими вводными и ограничениями, сразу упираются в то, что размер и сложность кода растут на порядки. Хаскель или джава - принципиальной роли не играет. Переписывать приходится не только инфраструктурный код, но и логику приложений, поскольку ограниченность ресурсов и распределенность принципиально меняют правила игры. Ну то есть автоматическая трансляция с одного на другое в общем случае это фантастика. При этом жизненный цикл такого кода начинает измеряться считанными годами (вот прямо в штуках), когда потом чисто экологически ломается обратная совместимость, - а не десятилетиями как на мейнфреймах.
Вообще есть ненулевой шанс, что зарубежные провайдеры будут вынуждены заблокировать ящики и учётные записи пользователей из РФ, если их использование для отправки уведомлений российскими сервисами будет расценено как сотрудничество с этими организациями, противоречащее санкциям. Насколько я понимаю, сейчас останавливает лишь нежелание лишиться жирного источника данных и телеметрии.
Будет этакий Tor 2.0, и с тем же логическим финалом, как только решение выйдет в массы и львиная доля выходных нод станет принадлежать физическим лицам в штатском. По сути это задача двух генералов.
Хорошая работа. Из свежего можно было добавить pattern matching, но здесь поводов для глумления хватит на отдельный пост.
Основная проблема питона в том, что они тащут в язык и стандартную библиотеку абсолютно сырые вещи. Вероятно чтобы потом, с помощью сообщества, доделать как надо. Но это 'как надо' никогда не наступает потому, что сообществу в первую очередь нужны не эти ваши эксперименты, а чтобы при обновлении ни чего не ломалось. Иными словами - обратная совместимость. Поэтому все эти уродцы, единожды попав в питон, остаются в практически неизменном виде там на многие годы.