А если хотим как есть но без угадывания дат? Ну то есть очевидно удобно написать 1234 и получить число это удобно, но написать 9/12 или 9.12 и получить дату.... очень сомнительное угадывание, ведь для даты нужен еще год и год эксель додумывает сам, ладно бы в этом столбце скажем уже были даты.
Согласен с вами, но замечу что бэкапом пока и не пахнет.
Сейчас задача максимум я так понимаю долететь, прожить там до окна возврата и вернуться либо получить новые припасы до следующего окна и так далее. И без вот этих "получений" новых припасов пока даже в теории человечество не вытянет на Марсе.
Вот именно все то же самое писал и я, пока до меня не дошло) Что противоречит вашей теории что взрыв был из одной точки:
при разлете вещества, чем дальше от оно разлетается тем меньше плотность заполнения. Этого не наблюдается.
скорость разлетания не должна увеличиваться. С чего бы это? А она увеличивается.
Прям сложно поверить что мы точно в центре такого точечного взрыва. А если не в центре то по идее наблюдаемый "край" вселенной был бы на разную глубину в разных направлениях. (мы были бы где то ближе к краю а где то дальше). Этого нет.
Скорость разлета существенно меньше скорости света, как же тогда мы можем видеть галактики на предельном для света расстоянии? Условно если взрыв был из одной точки 13млрд лет назад, то врятли мы бы видели на таком же расстоянии объекты, радиус наблюдения был бы в разы меньше.
реликтовое излучение. Это фотоны продолжающие доходить до нас ото всюду. По теории пустого пространства и взрыва из точки - его не может быть, а оно есть.
Взрыв это не взрыв из точки. А "взрыв" самого пространства, повсюду. Это сложно уложить в голове, но именно это общепринятая теория, а не взрыв из одной точки.
"Большое схлопывание" при этом может произойти, теория не противоречит этому, нет никаких гарантий что расширение пространства не сменится когда то сжатием, но очевидно это произойдет не под действием гравитации (если произойдет).
в том то и сложность восприятия, что обычно мы себе представляем расползание как движение в пространстве, где есть занимаемый объем и пустое место куда происходит движение. Но это не движение в пространстве, а это теория о расширении самого пространства. Потому вселенная никуда не расползается, она везде и видимая граница вселенной (по теории), это лишь граница откуда к нам успел дойти свет, а так вселенная может быть во много раз больше, может быть бесконечной, может цикличной.
Теория большого взрыва, разлетание галактик в стороны - все это звучит так, словно есть эпицентр, и мы если не в нем то очень близко. Стыдно признаться, но до меня как до жирафа дошло лишь к 40 годам, что теория большого взрыва это не про взрыв из одной точки а про "взрыв" везде, по всему пространству. И это я, который читал с увлечением книги по астрономии с детского возраста! Потому считаю что те, кто изначально знал это, слишком недооценивают непонимание тех кто не знает, потому что эта идея контринтуитивна, и потому этому моменту нужно уделять больше места в науч-поп литературе, чем обычно.
Вероятней это просто "стеб", в живом выступлении а не реальное предложение, типа насмешка над идеями Трампа вводить пошлины на все что угодно, ведь в эту игру можно играть вдвоем.
На самом деле ЕС вроде рассматривало идею введения пошлин на цифровые услуги из США.
Похоже как будто ТАСС сделало новость из ничего, всерьез ничего подобного не обсуждалось.
>Компилятор при том, что именно он достает лоад из под проверки, нарушает порядок его исполнения и все вот это, именно он создает уязвимую ситуацию
Это если что про Spectre V2, здесь перекомпиляция действительно помогает, но не против Spectre V1.
Я уже разобрался, что автор пишет про два разных Spectre - V1 и V2, притом в первой половине статьи описывает принцип работы V2, хотя и мутно и с ошибками. Там действительно можно перекомпилировать защищаемый код, использующий косвенные переходы (патч сбивает тренировку предсказателя переходов), и код становится несколько медленней из за такого патча (retpoline). Именно у Эльбруса нет этого, потому к нему не применим Spectre V2.
Но предоставленный код это Spectre V1 и там уже пересборка защищаемого кода никак не способна помочь, а то что атака не работоспособна с отдельными опциями компиляции так это естественно - не надо собирать вредоносный код с такими опциями и все будет работать)
Автор вероятно подумал что V1 и V2 это одно и то же и не стал вообще упоминать об этом, но нет - это существенная деталь и принципиально разные атаки, хотя обе используют спекулятивное исполнение кода.
Ну и сам предоставленный код это просто демонстрация концепта, а не рабочий продакшн-код, он не считывает инфу у чужого процесса, из за чего многие в принципе стали сомневаться в работоспособности этой уязвимости на Эльбрусе. Но из того что сами производители Эльбруса позиционируют защищенный режим как защиту в том числе от Spectre (V1) - я полагаю что это достаточно подтверждение того что процессор имеет эту принципиальную уязвимость.
Проблема этой статьи еще и в том, что существуют Spectre V1 и Spectre V2, и в части текста автор описывает V2 в то время как код демонстрирует V1, от этого неразбериха в изложении автором принципа работы - они совершенно разные. Ведь тренировка предсказателя переходов это про V2 и программная защита перекомпиляцией кода с использованием retpoline - тоже про V2. В то же время тестовый код это Spectre V1 и перекомпиляция защищаемого п/о принципиально никак не предотвращает эту атаку. Неправильные опции компиляции вредоносного кода конечно поломают его НО только у атакуемого нет никакого способа заставить хакера собрать свой код с такими ключами)
А причем здесь вообще компилятор, если вредоносный код может быть собран хакером с нужным ему компилятором и флагами. Я вот думаю или вы чего то не понимаете или я) Пока мне кажется что таки вы...
еще раз как это работает - в систему каким то образом попадает и запускается вредоносный код, он исполняется под обычным пользовательским процессом, у которого нет доступа к участкам памяти других процессов. Этот код собран хакером дома, с нужными опциями, потому спекулятивное исполнение там точно будет работать, если процессор не находится в режиме защищенных вычислений. Так где здесь уязвимость компилятора? Вообще не важно на каком компиляторе и как собрана вся остальная система - главное чтоб хакерский кусок кода был собран правильно, а на это вы влиять никак не можете.
Ваше объяснение более сжато, конкретно и понятно. А автор статьи такое ощущение что вообще не представляет как работает то что он описывает. Как будто это какая то компиляция найденных им чужих текстов, из за чего у него встречаются такие обороты как "чтобы пробраться в код, в затем в оперативную память" И более того завершает это все абсолютно неверным выводом:
У процессоров Эльбрус уязвимости Spectre нет на аппаратном уровне, но она проявляется на уровне компилятора.
Для использования Spectre нужна определенная последовательность команд, которая может убиться компилятором при ряде оптимизаций. Но в этом нет смысла так как хакер конечно же об этом знает и не будет использовать флаги компиляции которые не дадут ему использовать Sprectre. Так что как раз на аппаратном уровне уязвимость конечно же ВЫЯВЛЕНА, она не выявлена в режиме безопасных вычислений, где процессор тратит дополнительные ресурсы на проверку прав доступа выполняя код в спекулятивном режиме. Упоминание о компиляторе тут вообще не имеет смысла, так как компилировать свой вредоносный код-нагрузку будет хакер, на том на чем ему удобно и с теми оптимизациями которые ему нужны.
Насчет скорости генерации - я недавно нашел ИИ с принципиально иным видом генерации. Там выходной текст генерируется не токен за токеном, а сразу блоками.
Похоже на то как генераторы изображений постепенно проявляют картинку из шума, только с токенами - "Mercury Coder". Этот ИИ по моим ощущениям несколько проигрывает GPT или DeepSeek, но возможно будет развитие и тут.
То что тут показывается это по сути как фабриковать "исследование" не производя никакого исследования, выдав результат похожий на работу, но работой не являющийся. Жаль людей, которым эти "работы" потом проверять.
Мне кажется после "допустим" вы приводите довольно смелое предположение, не имеющее отношение к реальным методам, а потом делаете из этого выводы...
По типу - если посадить обезьяну тарабанить по клавиатуре когда ни будь мы получим "войну и мир", надо только больше их посадить... Нет, такими методами не получим, даже если эти обезьяны займут всю видимую вселенную и будут долбить клаву сколько существует вселенная)
А если хотим как есть но без угадывания дат? Ну то есть очевидно удобно написать 1234 и получить число это удобно, но написать 9/12 или 9.12 и получить дату.... очень сомнительное угадывание, ведь для даты нужен еще год и год эксель додумывает сам, ладно бы в этом столбце скажем уже были даты.
Интересно, Excel когда ни будь научится не превращать по дефолту введенные значения типа "02/04" в дату)
Согласен с вами, но замечу что бэкапом пока и не пахнет.
Сейчас задача максимум я так понимаю долететь, прожить там до окна возврата и вернуться либо получить новые припасы до следующего окна и так далее. И без вот этих "получений" новых припасов пока даже в теории человечество не вытянет на Марсе.
Вот именно все то же самое писал и я, пока до меня не дошло)
Что противоречит вашей теории что взрыв был из одной точки:
при разлете вещества, чем дальше от оно разлетается тем меньше плотность заполнения. Этого не наблюдается.
скорость разлетания не должна увеличиваться. С чего бы это? А она увеличивается.
Прям сложно поверить что мы точно в центре такого точечного взрыва. А если не в центре то по идее наблюдаемый "край" вселенной был бы на разную глубину в разных направлениях. (мы были бы где то ближе к краю а где то дальше). Этого нет.
Скорость разлета существенно меньше скорости света, как же тогда мы можем видеть галактики на предельном для света расстоянии? Условно если взрыв был из одной точки 13млрд лет назад, то врятли мы бы видели на таком же расстоянии объекты, радиус наблюдения был бы в разы меньше.
реликтовое излучение. Это фотоны продолжающие доходить до нас ото всюду. По теории пустого пространства и взрыва из точки - его не может быть, а оно есть.
Взрыв это не взрыв из точки. А "взрыв" самого пространства, повсюду. Это сложно уложить в голове, но именно это общепринятая теория, а не взрыв из одной точки.
"Большое схлопывание" при этом может произойти, теория не противоречит этому, нет никаких гарантий что расширение пространства не сменится когда то сжатием, но очевидно это произойдет не под действием гравитации (если произойдет).
в том то и сложность восприятия, что обычно мы себе представляем расползание как движение в пространстве, где есть занимаемый объем и пустое место куда происходит движение. Но это не движение в пространстве, а это теория о расширении самого пространства. Потому вселенная никуда не расползается, она везде и видимая граница вселенной (по теории), это лишь граница откуда к нам успел дойти свет, а так вселенная может быть во много раз больше, может быть бесконечной, может цикличной.
Теория большого взрыва, разлетание галактик в стороны - все это звучит так, словно есть эпицентр, и мы если не в нем то очень близко. Стыдно признаться, но до меня как до жирафа дошло лишь к 40 годам, что теория большого взрыва это не про взрыв из одной точки а про "взрыв" везде, по всему пространству. И это я, который читал с увлечением книги по астрономии с детского возраста! Потому считаю что те, кто изначально знал это, слишком недооценивают непонимание тех кто не знает, потому что эта идея контринтуитивна, и потому этому моменту нужно уделять больше места в науч-поп литературе, чем обычно.
Где он доказал? Где тесты, бенчмарки?
Может думать должна начать администрация Трампа? Или полагаете ссорится со всеми союзниками и вводить пошлины против них это разумное поведение?
del
Вероятней это просто "стеб", в живом выступлении а не реальное предложение, типа насмешка над идеями Трампа вводить пошлины на все что угодно, ведь в эту игру можно играть вдвоем.
На самом деле ЕС вроде рассматривало идею введения пошлин на цифровые услуги из США.
Похоже как будто ТАСС сделало новость из ничего, всерьез ничего подобного не обсуждалось.
>Компилятор при том, что именно он достает лоад из под проверки, нарушает порядок его исполнения и все вот это, именно он создает уязвимую ситуацию
Это если что про Spectre V2, здесь перекомпиляция действительно помогает, но не против Spectre V1.
Я уже разобрался, что автор пишет про два разных Spectre - V1 и V2, притом в первой половине статьи описывает принцип работы V2, хотя и мутно и с ошибками. Там действительно можно перекомпилировать защищаемый код, использующий косвенные переходы (патч сбивает тренировку предсказателя переходов), и код становится несколько медленней из за такого патча (retpoline). Именно у Эльбруса нет этого, потому к нему не применим Spectre V2.
Но предоставленный код это Spectre V1 и там уже пересборка защищаемого кода никак не способна помочь, а то что атака не работоспособна с отдельными опциями компиляции так это естественно - не надо собирать вредоносный код с такими опциями и все будет работать)
Автор вероятно подумал что V1 и V2 это одно и то же и не стал вообще упоминать об этом, но нет - это существенная деталь и принципиально разные атаки, хотя обе используют спекулятивное исполнение кода.
Ну и сам предоставленный код это просто демонстрация концепта, а не рабочий продакшн-код, он не считывает инфу у чужого процесса, из за чего многие в принципе стали сомневаться в работоспособности этой уязвимости на Эльбрусе. Но из того что сами производители Эльбруса позиционируют защищенный режим как защиту в том числе от Spectre (V1) - я полагаю что это достаточно подтверждение того что процессор имеет эту принципиальную уязвимость.
Проблема этой статьи еще и в том, что существуют Spectre V1 и Spectre V2, и в части текста автор описывает V2 в то время как код демонстрирует V1, от этого неразбериха в изложении автором принципа работы - они совершенно разные. Ведь тренировка предсказателя переходов это про V2 и программная защита перекомпиляцией кода с использованием retpoline - тоже про V2. В то же время тестовый код это Spectre V1 и перекомпиляция защищаемого п/о принципиально никак не предотвращает эту атаку. Неправильные опции компиляции вредоносного кода конечно поломают его НО только у атакуемого нет никакого способа заставить хакера собрать свой код с такими ключами)
А причем здесь вообще компилятор, если вредоносный код может быть собран хакером с нужным ему компилятором и флагами. Я вот думаю или вы чего то не понимаете или я) Пока мне кажется что таки вы...
еще раз как это работает - в систему каким то образом попадает и запускается вредоносный код, он исполняется под обычным пользовательским процессом, у которого нет доступа к участкам памяти других процессов. Этот код собран хакером дома, с нужными опциями, потому спекулятивное исполнение там точно будет работать, если процессор не находится в режиме защищенных вычислений. Так где здесь уязвимость компилятора? Вообще не важно на каком компиляторе и как собрана вся остальная система - главное чтоб хакерский кусок кода был собран правильно, а на это вы влиять никак не можете.
Ваше объяснение более сжато, конкретно и понятно. А автор статьи такое ощущение что вообще не представляет как работает то что он описывает. Как будто это какая то компиляция найденных им чужих текстов, из за чего у него встречаются такие обороты как "чтобы пробраться в код, в затем в оперативную память"
И более того завершает это все абсолютно неверным выводом:
Для использования Spectre нужна определенная последовательность команд, которая может убиться компилятором при ряде оптимизаций. Но в этом нет смысла так как хакер конечно же об этом знает и не будет использовать флаги компиляции которые не дадут ему использовать Sprectre. Так что как раз на аппаратном уровне уязвимость конечно же ВЫЯВЛЕНА, она не выявлена в режиме безопасных вычислений, где процессор тратит дополнительные ресурсы на проверку прав доступа выполняя код в спекулятивном режиме. Упоминание о компиляторе тут вообще не имеет смысла, так как компилировать свой вредоносный код-нагрузку будет хакер, на том на чем ему удобно и с теми оптимизациями которые ему нужны.
Насчет скорости генерации - я недавно нашел ИИ с принципиально иным видом генерации. Там выходной текст генерируется не токен за токеном, а сразу блоками.
Похоже на то как генераторы изображений постепенно проявляют картинку из шума, только с токенами - "Mercury Coder". Этот ИИ по моим ощущениям несколько проигрывает GPT или DeepSeek, но возможно будет развитие и тут.
"сумма технологий" вообще первое о чем я подумал когда стал читать эту статью, но к удивлению здесь ни слова!
Кажется он перепутал работу с хобби
То что тут показывается это по сути как фабриковать "исследование" не производя никакого исследования, выдав результат похожий на работу, но работой не являющийся. Жаль людей, которым эти "работы" потом проверять.
Мне кажется после "допустим" вы приводите довольно смелое предположение, не имеющее отношение к реальным методам, а потом делаете из этого выводы...
По типу - если посадить обезьяну тарабанить по клавиатуре когда ни будь мы получим "войну и мир", надо только больше их посадить... Нет, такими методами не получим, даже если эти обезьяны займут всю видимую вселенную и будут долбить клаву сколько существует вселенная)
Интересно, когда вам кто-то пишет из знакомых или когда вам пишет неизвестный аккаунт - кому вы больше доверяете?