В XP с этим было прекрасно, Висту пропустил, а на Семёрке некоторые компании хоть и пытались менять интерфейс, но не справлялись (уже не помню конкретных проблем, только ощущение костылей, глюков и отсутствия графических тем). Восьмерка опять пропущена. На десятке ни о каких кастомизациях и речи не заходило, только акцентные цвета есть и крайне каряво слепленая темная тема.
После десятки ушёл на Linux Mint. Тут своих недостатков хватает, линукс не стал лучше за годы, но винда скатилась.
Как ему потом удаётся восстановить первоначальное состояние?
В случае моего ноутбука - крайне посредственно, так что пришлось отключить переход в сон по таймеру или закрытии крышки, иначе он просыпается с повреждённой оперативной памятью и ошибками на диске, вплоть до необходимости переустановить систему заново.
И чем тогда этот подход отличается от стандартного на C или C++, если там тоже есть все для "безопасной" работы с памятью, а все проблемы вылезают тогда, когда они не используются?
Это стандартная библиотека языка, она вся состоит из небезопасного кода, так как предоставляет безопасные интерфейсы для вызова системных функций, заменяет банальные операции типа сложения на интринсики компилятора типа intrinsics::add_with_overflow, реализует аллокатор и ещё много чего, что я не понимаю. Без этой части язык не построить.
Пользовательский код уже имеет гораздо меньше блоков unsafe, и каждый из них привлекает внимание. Помню скандал с actix-web, где разработчик так любил unsafe, что его прогнали.
Не знаю как обстоит дело в C++, но подозреваю, что там наоборот, написание небезопасного кода легче, чем безопасного. То есть, когда вы говорите что в C++ нужно специально пользоваться какими-то безопасными методами обращения с памятью, то в Rust нужно специально воспользоваться НЕ-безопасными методами работы с памятью, если этого сильно захочется.
Добавить в концепцию управления памятью не только владеющие (сильные) указатели, но и слабые (не владеющие) ссылки. Т.е. контролировать не просто "заимствование", т.е. переход владения, которое контролирует компилятор языка во время компиляции, но и реализовать механизм проверки валидности ссылки в рантайме.
Это есть в стандартной библиотеке языка: владение с подсчётом ссылок, слабые ссылки (Rc, Arc, Weak). Но на этих механизмах связный список будет проигрывать реализации на C, где используются обычные указатели и не тратится время на инкремент и декремент счётчиков, в этом и состоит проблема создания связного списка в Rust - связный список имеет легкопроверяемый алгоритм, но язык, опираясь на более ограниченную концепцию владения, не позволяет его использовать. На деле, однако, связные списки не стали проблемой для Rust, т.к встречаются очень редко и замена их на обычный вектор оказывается производительнее.
Но следует отличать от случая, когда фактор и был всего лишь один, хотя мог сделать несколько.
Чем больше точек входа, тем выше риски. Не так давно я видел предложение добавить контрольный вопрос для восстановления пароля, с выбором из фиксированных пунктов, типа клички любимой собаки или девичьей фамилии матери. Вам может показаться, что другие способы, например код из СМС более надёжен, но два года назад я получал симкарту по ксерокопии чужого паспорта.
Не играйте словами. Я ничего не терял, всегда меня лишали способов входа те организации, в сайты или приложения которых я пытаюсь войти.
По настоящему плохо, когда одновременно абсолютно все возможные факторы кажутся некой организации слабыми. Ты можешь предоставить любую информацию, но будешь проходить бесконечное количество капчей, и они просто никогда не кончатся.
Мой первый тезис в том, что как только в распоряжение компании попадает какая-то информация, о местоположении, о номере телефона, о электронной почте и т.д, то компания начинает использовать их как фактор для входа, в случайной комбинации: иногда достаточно любого из, иногда сразу несколько, иногда нужно предоставить всё разом. Компания не предупреждает в каких случаях будет затребовано то или иное, и это очень опасно риском потерять возможность войти в аккаунт. Да, с Гуглом у меня проблемы пока (!) не возникло, но топикстартер говорит о такой возможности, и с другими компаниями у меня таких проблем воз и тележка.
Второй тезис в том, что если юзер не хочет вводить дополнительную информацию, то его ущемляют, начиная от навязчивых сообщений и блокировки некоторого функционала (привет ВКонтакте), да блокировки аккаунта. В какой-то момент "юзер начинает вести себя подозрительно", и оказывается, что войти в аккаунт он больше не может, ведь вернуть статус неподозрительного он не может, т.к. не подключил "дополнительных" способов входа.
Кажется, почта Яху радовала меня сообщением, что я подозрительный и должен ввести номер телефона, и адрес почты, и пароль и тут их фантазия закончилась, что ещё с меня спросить, и мне просто не дали войти в аккаунт.
Без разницы, насколько настойчиво он просит номер телефона, если человек оказался в ситуации, что в аккаунт невозможно войти т.к. номер телефона не привязан.
Скорее даже наоборот, плохо, что Гугл прямо не сообщил, что без привязанного номера телефона человек когда-то не сможет войти в аккаунт.
Нужно быть невероятным везунчиком, чтобы подобрать 128-битный пароль. Если такой найдётся, то я поверю в судьбу, удачу и богоизбранность - пусть забирает. Но меня будет очень сложно заставить в это поверить, и я начну проверять более вероятные пути, вроде перевыпуска симкарты и восстановления пароля, обращения в поддержку банка и восстановление пароля, слив базы данных банка, котрая хранит пароли в plain text, или другие слабые места всей этой наверченной "безопасности".
Мне Твиттер дал зарегистрироваться через электронную почту, а через день заблокировал акк с сообщением «Ваш аккаунт заблокирован из соображений безопасности. Введите номер телефона». Сейчас, с приходом Илона Маска ситуация поменялась, но раньше хоть формально и была регистрация по электронной почте, но фактически всех принуждали ввести номер телефона.
Чем Гугл отличается от этой схемы? Только длительностью? Только тем, что блокировка аккаунта наступила не по таймеру, а по смене локации?
Если бы это лишь был дополнительный способ для восстановления доступа, то без его наличия достаточно было бы ввести пароль. Но нет, это обязательный фактор.
Вы потакаете темным паттернам. Не надо этих удобных домыслов и ужимок. Пусть говорят честно: «Ставим вам ультиматум: или дайте номер телефона и отныне это будет обязательным вторым фактором, не теряйте; либо мы заблокируем вам учетную запись по одной из следующих причин:
мы хотим рассылать приглашения вашим знакомым из телефонной книги, т. к. нашей компании нужно расти или мы погрязнем в кредитах
мы предоставляем условно бесплатные сервисы, и хотим предотвратить возможность обхода ограничений с помощью привязки аккаунтов к личности
мы хотим оплачивать условно бесплатные сервисы продажей ваших данных рекламным компаниям, либо использовать их самостоятельно для лучшего таргетированния...»
Но нет, приходится быть максимально осторожным, подозревая что любая введённая информация может использоваться [против тебя] как обязательный фактор входа. Список купленных в интернет-магазине игр? Сумма последнего чека? Мне регистратор доменных имён высылал код подтверждения для перехода к другому регистратору на предыдущую (да, которую я давно сменил на сайте регистратора на новую) электронную почту, которая уже удалена почтовым сервисом из соображений безопасности, так как я полгода ей не пользовался. Не хотели терять клиента?
Я такое поведение у Cinnamon первым делом отключаю иначе множественными курсорами VS Code не могу пользоваться. Alt не такой редкий модификатор, никто (99% виндоюзеров) не ожидает, что alt вдруг будет не работать. Не менять же стандартные горячие клавиши ради бесполезной фичи DE.
В XP с этим было прекрасно, Висту пропустил, а на Семёрке некоторые компании хоть и пытались менять интерфейс, но не справлялись (уже не помню конкретных проблем, только ощущение костылей, глюков и отсутствия графических тем). Восьмерка опять пропущена. На десятке ни о каких кастомизациях и речи не заходило, только акцентные цвета есть и крайне каряво слепленая темная тема.
После десятки ушёл на Linux Mint. Тут своих недостатков хватает, линукс не стал лучше за годы, но винда скатилась.
Заранее желаю ему землю стекловатой
fs - ext4, ничего необычного
В случае моего ноутбука - крайне посредственно, так что пришлось отключить переход в сон по таймеру или закрытии крышки, иначе он просыпается с повреждённой оперативной памятью и ошибками на диске, вплоть до необходимости переустановить систему заново.
Авторы новости перепутали уникальных посетителей и общее количество заходов на сайт в месяц.
Это стандартная библиотека языка, она вся состоит из небезопасного кода, так как предоставляет безопасные интерфейсы для вызова системных функций, заменяет банальные операции типа сложения на интринсики компилятора типа intrinsics::add_with_overflow, реализует аллокатор и ещё много чего, что я не понимаю. Без этой части язык не построить.
Пользовательский код уже имеет гораздо меньше блоков unsafe, и каждый из них привлекает внимание. Помню скандал с actix-web, где разработчик так любил unsafe, что его прогнали.
Не знаю как обстоит дело в C++, но подозреваю, что там наоборот, написание небезопасного кода легче, чем безопасного. То есть, когда вы говорите что в C++ нужно специально пользоваться какими-то безопасными методами обращения с памятью, то в Rust нужно специально воспользоваться НЕ-безопасными методами работы с памятью, если этого сильно захочется.
Это есть в стандартной библиотеке языка: владение с подсчётом ссылок, слабые ссылки (Rc, Arc, Weak). Но на этих механизмах связный список будет проигрывать реализации на C, где используются обычные указатели и не тратится время на инкремент и декремент счётчиков, в этом и состоит проблема создания связного списка в Rust - связный список имеет легкопроверяемый алгоритм, но язык, опираясь на более ограниченную концепцию владения, не позволяет его использовать. На деле, однако, связные списки не стали проблемой для Rust, т.к встречаются очень редко и замена их на обычный вектор оказывается производительнее.
Чем больше точек входа, тем выше риски. Не так давно я видел предложение добавить контрольный вопрос для восстановления пароля, с выбором из фиксированных пунктов, типа клички любимой собаки или девичьей фамилии матери. Вам может показаться, что другие способы, например код из СМС более надёжен, но два года назад я получал симкарту по ксерокопии чужого паспорта.
Не играйте словами. Я ничего не терял, всегда меня лишали способов входа те организации, в сайты или приложения которых я пытаюсь войти.
По настоящему плохо, когда одновременно абсолютно все возможные факторы кажутся некой организации слабыми. Ты можешь предоставить любую информацию, но будешь проходить бесконечное количество капчей, и они просто никогда не кончатся.
У меня тезиса два.
Мой первый тезис в том, что как только в распоряжение компании попадает какая-то информация, о местоположении, о номере телефона, о электронной почте и т.д, то компания начинает использовать их как фактор для входа, в случайной комбинации: иногда достаточно любого из, иногда сразу несколько, иногда нужно предоставить всё разом. Компания не предупреждает в каких случаях будет затребовано то или иное, и это очень опасно риском потерять возможность войти в аккаунт. Да, с Гуглом у меня проблемы пока (!) не возникло, но топикстартер говорит о такой возможности, и с другими компаниями у меня таких проблем воз и тележка.
Второй тезис в том, что если юзер не хочет вводить дополнительную информацию, то его ущемляют, начиная от навязчивых сообщений и блокировки некоторого функционала (привет ВКонтакте), да блокировки аккаунта. В какой-то момент "юзер начинает вести себя подозрительно", и оказывается, что войти в аккаунт он больше не может, ведь вернуть статус неподозрительного он не может, т.к. не подключил "дополнительных" способов входа.
Кажется, почта Яху радовала меня сообщением, что я подозрительный и должен ввести номер телефона, и адрес почты, и пароль и тут их фантазия закончилась, что ещё с меня спросить, и мне просто не дали войти в аккаунт.
Без разницы, насколько настойчиво он просит номер телефона, если человек оказался в ситуации, что в аккаунт невозможно войти т.к. номер телефона не привязан.
Скорее даже наоборот, плохо, что Гугл прямо не сообщил, что без привязанного номера телефона человек когда-то не сможет войти в аккаунт.
Нужно быть невероятным везунчиком, чтобы подобрать 128-битный пароль. Если такой найдётся, то я поверю в судьбу, удачу и богоизбранность - пусть забирает. Но меня будет очень сложно заставить в это поверить, и я начну проверять более вероятные пути, вроде перевыпуска симкарты и восстановления пароля, обращения в поддержку банка и восстановление пароля, слив базы данных банка, котрая хранит пароли в plain text, или другие слабые места всей этой наверченной "безопасности".
Мне Твиттер дал зарегистрироваться через электронную почту, а через день заблокировал акк с сообщением «Ваш аккаунт заблокирован из соображений безопасности. Введите номер телефона». Сейчас, с приходом Илона Маска ситуация поменялась, но раньше хоть формально и была регистрация по электронной почте, но фактически всех принуждали ввести номер телефона.
Чем Гугл отличается от этой схемы? Только длительностью? Только тем, что блокировка аккаунта наступила не по таймеру, а по смене локации?
Если бы это лишь был дополнительный способ для восстановления доступа, то без его наличия достаточно было бы ввести пароль. Но нет, это обязательный фактор.
Вы потакаете темным паттернам. Не надо этих удобных домыслов и ужимок. Пусть говорят честно: «Ставим вам ультиматум: или дайте номер телефона и отныне это будет обязательным вторым фактором, не теряйте; либо мы заблокируем вам учетную запись по одной из следующих причин:
мы хотим рассылать приглашения вашим знакомым из телефонной книги, т. к. нашей компании нужно расти или мы погрязнем в кредитах
мы предоставляем условно бесплатные сервисы, и хотим предотвратить возможность обхода ограничений с помощью привязки аккаунтов к личности
мы хотим оплачивать условно бесплатные сервисы продажей ваших данных рекламным компаниям, либо использовать их самостоятельно для лучшего таргетированния...»
Но нет, приходится быть максимально осторожным, подозревая что любая введённая информация может использоваться [против тебя] как обязательный фактор входа. Список купленных в интернет-магазине игр? Сумма последнего чека? Мне регистратор доменных имён высылал код подтверждения для перехода к другому регистратору на предыдущую (да, которую я давно сменил на сайте регистратора на новую) электронную почту, которая уже удалена почтовым сервисом из соображений безопасности, так как я полгода ей не пользовался. Не хотели терять клиента?
Один колхоз, однако.
Человек сначала придумал книгу для распространения знаний. А корпорации - авторские права, чтобы распространие знаний остановить и нажиться.
Меня стриггерила эта фраза, простите.
Ссылки на источники некликабельные, а жаль - хотел посмотреть откуда взялась инфа про Sonnet 3.6
Рассказывать насколько лучше генерируется бег жирафа и иллюстрировать это JPG вместо GIF - странно.
Вообще почти все иллюстрации статические и многие без подписей.
Я такое поведение у Cinnamon первым делом отключаю иначе множественными курсорами VS Code не могу пользоваться. Alt не такой редкий модификатор, никто (99% виндоюзеров) не ожидает, что alt вдруг будет не работать. Не менять же стандартные горячие клавиши ради бесполезной фичи DE.