я не против точечной блокировки определенных статей, или видео, но без полной блокировки ресурса. то что например в тспу блочат подсетями вместо конкретных ссылок на конкретную страницу сайта, говорит о том что вместо безопасности в сети, происходит что угодно кроме этого.
Внезапно если вспомнить историю.... они сначала так и пробовали. Реестр заблокированного (того что впровайдеры должны) в принципе доступен.
Вот только что бы это работало, надо одно из 4:
ресурс должен выполнять требования РКН и для пользователя из России говорить что ему сюда не надо (451 код ошибки для этого и придуман, такое например ЖЖ делал, хабр делает (Проверка - зайдите под VPN,найдите почти любую старую статью как его настраивать и попробуйте зайти БЕЗ VPN). Недостаток: а если не сотрудничает?
нужно чтобы сайт не использовал https а http. Много таких? Спасибо любителям лазить в трафик, их ой как много было
нужно чтобы на железе РКН была возможность использовать сертификат которому клиент доверяет для MITM (что ПРЯМО запрещено правилам всех сертификационных центров для публичных целей(корпоративные задачи это чуть другое), Яндекс с Russian Trusted CA прямо сделал (и заявили на хабре) что этот Russian Trusted CA можно использовать по заявленному назначению а не для MITM, выложили даже патч на гитхаб). Недостаток: Если РКН так сделает - это будет обнаружено(Chrome например - проверяет что у google.com за сертификаты), ну и hsts есть которая тупо сломает сайты где она включено
нужно чтобы список что блокировать - был доступен на клиенте и блокировка была либо антивирусом (На компах он и так обычно лезет глубоко) либо браузером/плагином к браузере (благо adblock уже есть). Недостаток - если клиент считает что ему эта блокировка не нужна - ее не будет
Ну и общий недостаток - это все про сайты . С Roblox не знаю но вот допустим адреса в SecondLife начинаются с....secondlife:// , если надо Web-ссылку дать - то это будет что-то вроде https://maps.secondlife.com/secondlife/Pandoria North/199/245/23/ (цифры - пространственные координаты в регионе), браузер на компе с установленным клиентом - поймет и откроет клиент, если клиент нестандартный - ну ему скормите этот адрес. А уже что по этому находится - ну во первых там редко что - то жестко статичное, во вторых - нужные для отображения данные - будут грузится с десятков разных серверов. Если же с MITM поиграться - то работать вообще ничего не будет (а у клиента будет на первый взгляд не имеющая к делу ошибка, насколько помню - про сбой часов).
Ах да, поставить внутримировой баннер для пользователей из россии (в смысле реализовать вариант 1, допустим владелец локации это хочет сделать...простыми средствами он это не сделает потому что меры защиты приватности а сложные - не всегда работают и это нарушение ToS)
Ну или более простой пример - канал в телеграм заблочить для России? Внешними силами как думаете почему не получится? Реально - у телеграма ЕСТЬ возможность блока с учетом как минимум откуда приложения (Apple-юзеры должны страдать, Google Play-юзеры тоже, у юзеров F-Droid проблем меньше но другие, меньше всех - у тех кто apk с сайта качал), вроде бы страна регистрации аккаунта учитывается и геолокация. Чьи запросы удовлетворяются и по каким критериям - в деталях не знаю. Но это по сути - мой п.1
После чего яндекс получит запрос на возврат денег (В обход всяких сроков) - у меня ж получается на руках бумажка что продали опасный товар (если бумажки нет - ну думаю те кто претензии к лампочке имеют - не откажутся ее выдать).
Просто по той причине что магазин например не в .ru после чего трафик к нему улетает в Технические Средства Предотвращений Угроз Цензуры (или что еще хуже часть магазина не .ru) потому что без ТСПУ-Ц - не работает уже другое.
Примерно раз в месяц иду и начинаю доить банкоматы выгребая под лимит для карты (по возможности крупными купюрами - там еще и на количество купюр были лимиты). Уже выучено в окрестностях дома где какие.
Не потому что так нал люблю.
Были походы в банки в окрестностях с вопросом - вот паспорт видите? что я ваш клиент - видите ? карту видите где мое ФИ видете? Ну да - выдана не Российским банком, я могу вам внятно сказать откуда она у меня и за что деньги. Нет, SWIFT не могу, могу даже от сервиса бумажку принести (на английском правда).
Как сделать так чтобы деньги с этой карты попадали на мой счет у вас? В одном(!) банке - предложили вариант кататься к ним каждый раз они будут карту катать импринтером(!) (чипа на ней не было, магнитная полоса была) а затем где то через недельку при правильной фазе луны - зачисление. В других не предложили даже этого.
И я кажется знаю этот банк. Первая буква из трех - М?
Эти комиссию берут даже если ИП ФИО переводит физику ФИО. Потом обижаются почему ИП ФИО их шлет с предложениями открыть счет на очень выгодных условиях а физиком ФИО закрыто все что можно закрыть а остальное закрывается в ускоренном темпе.
Ну...у меня (бесплатный лимит СБП на этом счете выше стандартного) были случаи вида: платим комиссию или платим повышенную комиссию за 1 перевод или переходим временно на другой тариф (дешевле чем комиссии) или ждем следующего года.
ChatGPT Plus. недавно диалог с ней был на тему - как одеть такого то человека (с такой то спецификой) (не меня и мне нужен был не правильный ответ а выглядящий хотя бы таковым) в таких то условиях (локация,etc) с нуля - предлагали запустить "исследование покупок", потом пишет "Shoppped for x m / n products viewed": и что-то она там исследовала (вне России) потом Российские товары примерно подходящие нашла с учетом заданных условий (привет ссылки на всякие российский интернет-магазины причем иногда выглядящие ну чисто как баннер).
Некоторые магазины от меня переходы получили на карточки товара.
Вот интересно - насколько быстро скажем так в этом функционале добавят еще рекламу (ну или рефссылки/будут с магазинов за лид брать)? И насколько быстро - рекомендации shopping research'а будут хламом (и у кого быстрее - почему то мне кажется что яндекс такую штуку тоже сделает, объявит что первыми сделали(без упоминания что для России и что ChatGPTшная в России и так прилично работает...) и интегрируют с яндексмаркетом а с продавцов там будут драть отдельную комиссию)
Ну...у Тинькова получается нечто терпимое сделать (я тут про случаи когда их заставляют заниматься чем не надо вроде блокировок). Причем чуть ли не единственные в России из тех кого знаю кто смогли ИИ в поддержку интегрировать так что первая реакция у пользователя НЕ "как достучатся до оператора потому что гребаный ИИ все равно не поймет запрос даже если активно заявляет об ином"
А еще - вспоминается серия InterstellarNet Lerner'а (вроде не переведенная). Земляне не только активно Tor сами использовали, они еще объяснили всем другим с кем вышли в контакт - почему это - очень полезно и надо всем такое сделать, заодно с криптовалютой по схеме Чаума (то что было до биткоина, нет распределенной сети проверки и есть банк но есть анонимность). И это все - позволяет нормальную межзвездную торговлю технологиями в реальном времени а не переговоры по радио потому что (вместе с кое чем ище) дает возможность локально запустить ИИ-агента в недоверенной песочнице и НЕ дает возможности этого агента раскулачить. (потом правда выяснились некоторые ньюансы - и с песочницами(нет - софтовую часть не сломали, сломали по неожиданному немного вектору) и что раскулачить агента - есть непредусмотренный вариант(это ж ИИ - его можно УБЕДИТЬ) и что в системе - идиотская уязвимость вида - на планетную систему ОДНА установка дальней космической связи (даже если государств несколько - они сотрудничают) и межзвездные перелеты на досвете все же возможны)
Насчет альтернатив - вспоминается Safing, https://safing.io/spn/ например, в теории - получше а на практике:
внятного экономического объяснения зачем свою ноду держать - нет (хотя можно) в результате имеем что большинство нод -
оно платно (и вроде бы полную приватность оплаты не доделали) (но кстати opensource https://github.com/safing/portmaster ) (оплата Monero с указанием что мой телефонный префикс - из Северной Кореи - вполне есть, чуть более традиционные способы тоже, МИР'а - нет)
с учетом так сказать особенностей реализации - windows + linux. потому что там весьма продвинутый Firewall (насколько понимаю - не использующий штатный функционал Windows для этого дела а намного более навороченный) - в комплекте.
С учетом насколько глубоко оно лезет в систему - если какой то софт еще странного - получает проблемы (обычно решаемые) (Chrome например хочет свой DNS резолвить, куча VPN-софта хочет свой VPN использоват)
побыстрее Tor'а. Луковичная маршрутизация есть. Разумеется для ВСЕХ приложений. Поднять СВОЮ ноду и использовать кстати можно (если зачем то хочется exit node в нужной стране). На Aeza'а вполне работало.
Если их Firewall (Portmaster ) интересен - стоит попробовать.
Недавно их купил IVPN и вроде чуть побыстрее развитие
И тогда получается что кроме "движка" нужен огромный труд по наполнению базы вручную. Каждый раз?
Или что с opensource версиями баз? (с LLM то имеем кучу openweight решений, есть даже и решения с open dataset(на котором они учились)). А с возможностью хоть как то автоматизировать их создание на практике).
Кстати статья habr.com/ru/articles/822157/ - более менее внятно ACT-R / SOAR описывает?
Вообще - можно какую то вводную статью для чего КСС сейчас вообще используются на практике?
Допустим разработчик понимает какой стиль UIKit'а надо применить для перекраски и где и вопросов нафига - нет.
Вот только...горячая сборка около 4-5 минут (и это еще хорошо оптимизировали и на неплохом железе). Кстати она может сфейлится по не имеющим отношения к текущей правки причинам. Холодная сборка без чистки кешей - ну обычно правило что если идет больше часа - вырубать, чистить кеши (что еще замедлит).
Ну и кодревью конечно есть - в самом идеальном случае - минут 5 от всех задействованных (если вопросов ни у кого не возникло, если <censored> Sfera не затупила уже там и не пришлось следить и перезапускать).
А потом тикет улетает тестировщику и уже он тратит время.
Вообщем неписанная рекомендация в команде - задач с оценкой меньше часа в трекере быть не должно. Обычно - ставят минимум два часа (потому что хватит одной холодной сборки чтобы резерв сожрать). Исключения по факту под ответственность разработчика если он на 300% уверен что сделает и проверит это в рамках другой задачи (PR будет либо отдельный либо на самом деле пачка дефектов заведена ошибочно и это с точки зрения разработчика один дефект и с исправлением PR будет один)
Ах да - с железом тоже все не очень хорошо а еще веселее с тестовыми стендами. У основного тестового стенда есть график когда он не работает...в смысле гарантированно не работает а так может не работать и в другое время, может частично не работать (авторизация например), куча ньюансов есть. Некоторые хитрые сценарии вообще никто не знает как штатным образом запустить на тестовом стенде (сия тайна похоже утеряна в переписках микросервисах бэка). Иногда проще отладкой на проде заниматься (замокав часть ответов бека), ну да - официально это не рекомендуется.
Кнопки - возможно. Хотя может выяснится потом что дизайнер опять "я так вижу" а у разрабов - требование использовать uikit.
А вот допустим на митинг как именно эту кнопку озвучивать (ладно - обычно речь про более сложные штуки чем кнопки но все же) - запросто будут, на ПСИ разрабов зовут. А потому что слепые - тоже целевая аудитория и им должно быть удобно а то что нормально это часто фиг сделаешь...и надо выбирать лучшее решение из худших - бывает
дизайнер отдельно (да - часто на несколько команд)
тестеры отдельно (причем разные по платформам)(они же вообщем пишут внутреннюю документацию, ставку техписателя хотели пробить когда Сферу заставили использовать но не вышло)
разработчики под конкретные платформы отдельно
PO отдельно конечно
ладно - Scram совмещен с еще одной должностью
при этом UIKit делает отдельная команда (хотя можно туда влезть немного с PR), "платформу" (базовую инфраструктуру приложения) тоже - тоже
Внезапно если вспомнить историю.... они сначала так и пробовали. Реестр заблокированного (того что впровайдеры должны) в принципе доступен.
Вот только что бы это работало, надо одно из 4:
ресурс должен выполнять требования РКН и для пользователя из России говорить что ему сюда не надо (451 код ошибки для этого и придуман, такое например ЖЖ делал, хабр делает (Проверка - зайдите под VPN,найдите почти любую старую статью как его настраивать и попробуйте зайти БЕЗ VPN). Недостаток: а если не сотрудничает?
нужно чтобы сайт не использовал https а http. Много таких? Спасибо любителям лазить в трафик, их ой как много было
нужно чтобы на железе РКН была возможность использовать сертификат которому клиент доверяет для MITM (что ПРЯМО запрещено правилам всех сертификационных центров для публичных целей(корпоративные задачи это чуть другое), Яндекс с Russian Trusted CA прямо сделал (и заявили на хабре) что этот Russian Trusted CA можно использовать по заявленному назначению а не для MITM, выложили даже патч на гитхаб). Недостаток: Если РКН так сделает - это будет обнаружено(Chrome например - проверяет что у google.com за сертификаты), ну и hsts есть которая тупо сломает сайты где она включено
нужно чтобы список что блокировать - был доступен на клиенте и блокировка была либо антивирусом (На компах он и так обычно лезет глубоко) либо браузером/плагином к браузере (благо adblock уже есть). Недостаток - если клиент считает что ему эта блокировка не нужна - ее не будет
Ну и общий недостаток - это все про сайты . С Roblox не знаю но вот допустим адреса в SecondLife начинаются с....secondlife:// , если надо Web-ссылку дать - то это будет что-то вроде https://maps.secondlife.com/secondlife/Pandoria North/199/245/23/ (цифры - пространственные координаты в регионе), браузер на компе с установленным клиентом - поймет и откроет клиент, если клиент нестандартный - ну ему скормите этот адрес. А уже что по этому находится - ну во первых там редко что - то жестко статичное, во вторых - нужные для отображения данные - будут грузится с десятков разных серверов. Если же с MITM поиграться - то работать вообще ничего не будет (а у клиента будет на первый взгляд не имеющая к делу ошибка, насколько помню - про сбой часов).
Ах да, поставить внутримировой баннер для пользователей из россии (в смысле реализовать вариант 1, допустим владелец локации это хочет сделать...простыми средствами он это не сделает потому что меры защиты приватности а сложные - не всегда работают и это нарушение ToS)
Ну или более простой пример - канал в телеграм заблочить для России? Внешними силами как думаете почему не получится? Реально - у телеграма ЕСТЬ возможность блока с учетом как минимум откуда приложения (Apple-юзеры должны страдать, Google Play-юзеры тоже, у юзеров F-Droid проблем меньше но другие, меньше всех - у тех кто apk с сайта качал), вроде бы страна регистрации аккаунта учитывается и геолокация. Чьи запросы удовлетворяются и по каким критериям - в деталях не знаю. Но это по сути - мой п.1
После чего яндекс получит запрос на возврат денег (В обход всяких сроков) - у меня ж получается на руках бумажка что продали опасный товар (если бумажки нет - ну думаю те кто претензии к лампочке имеют - не откажутся ее выдать).
Если надо - по суду и это будет массовым.
Или как раз в этом и цель? :)
После чего провайдеру от клиента улетает жалоба на уровне меня то чего то и требование разобраться что не так. Кто разруливать будет?
А если в итоге всплывет что проблема - в бекдоре в купленной на озоне Яндекс.Лампочке или там Яндекс.ТВ.Станции?
По факту из России часто нельзя зайти тоже
Просто по той причине что магазин например не в .ru после чего трафик к нему улетает в Технические Средства Предотвращений Угроз Цензуры (или что еще хуже часть магазина не .ru) потому что без ТСПУ-Ц - не работает уже другое.
А у меня вот другая история. Из начала десятых.
Примерно раз в месяц иду и начинаю доить банкоматы выгребая под лимит для карты (по возможности крупными купюрами - там еще и на количество купюр были лимиты). Уже выучено в окрестностях дома где какие.
Не потому что так нал люблю.
Были походы в банки в окрестностях с вопросом - вот паспорт видите? что я ваш клиент - видите ? карту видите где мое ФИ видете? Ну да - выдана не Российским банком, я могу вам внятно сказать откуда она у меня и за что деньги. Нет, SWIFT не могу, могу даже от сервиса бумажку принести (на английском правда).
Как сделать так чтобы деньги с этой карты попадали на мой счет у вас? В одном(!) банке - предложили вариант кататься к ним каждый раз они будут карту катать импринтером(!) (чипа на ней не было, магнитная полоса была) а затем где то через недельку при правильной фазе луны - зачисление. В других не предложили даже этого.
Просто карта с oDesk'а
И я кажется знаю этот банк. Первая буква из трех - М?
Эти комиссию берут даже если ИП ФИО переводит физику ФИО. Потом обижаются почему ИП ФИО их шлет с предложениями открыть счет на очень выгодных условиях а физиком ФИО закрыто все что можно закрыть а остальное закрывается в ускоренном темпе.
Ну...у меня (бесплатный лимит СБП на этом счете выше стандартного) были случаи вида: платим комиссию или платим повышенную комиссию за 1 перевод или переходим временно на другой тариф (дешевле чем комиссии) или ждем следующего года.
С учетом специфики ситуации - на яндекс.диск :)
Что интересно.
ChatGPT Plus. недавно диалог с ней был на тему - как одеть такого то человека (с такой то спецификой) (не меня и мне нужен был не правильный ответ а выглядящий хотя бы таковым) в таких то условиях (локация,etc) с нуля - предлагали запустить "исследование покупок", потом пишет "Shoppped for x m / n products viewed": и что-то она там исследовала (вне России) потом Российские товары примерно подходящие нашла с учетом заданных условий (привет ссылки на всякие российский интернет-магазины причем иногда выглядящие ну чисто как баннер).
Вроде как это https://openai.com/ru-RU/index/chatgpt-shopping-research/ (оно же https://vc.ru/chatgpt/2614849-openai-instrument-sravnenie-tovarov-chatgpt)
Некоторые магазины от меня переходы получили на карточки товара.
Вот интересно - насколько быстро скажем так в этом функционале добавят еще рекламу (ну или рефссылки/будут с магазинов за лид брать)? И насколько быстро - рекомендации shopping research'а будут хламом (и у кого быстрее - почему то мне кажется что яндекс такую штуку тоже сделает, объявит что первыми сделали(без упоминания что для России и что ChatGPTшная в России и так прилично работает...) и интегрируют с яндексмаркетом а с продавцов там будут драть отдельную комиссию)
Если можно и мне тоже плиз
Ну...у Тинькова получается нечто терпимое сделать (я тут про случаи когда их заставляют заниматься чем не надо вроде блокировок). Причем чуть ли не единственные в России из тех кого знаю кто смогли ИИ в поддержку интегрировать так что первая реакция у пользователя НЕ "как достучатся до оператора потому что гребаный ИИ все равно не поймет запрос даже если активно заявляет об ином"
Рекламная Служба Яндекса.
Видимо подразумевается что если тема статьи вам хоть немного интересна или хоть понятно - вы знаете стандартные сокращения.
А еще - вспоминается серия InterstellarNet Lerner'а (вроде не переведенная). Земляне не только активно Tor сами использовали, они еще объяснили всем другим с кем вышли в контакт - почему это - очень полезно и надо всем такое сделать, заодно с криптовалютой по схеме Чаума (то что было до биткоина, нет распределенной сети проверки и есть банк но есть анонимность). И это все - позволяет нормальную межзвездную торговлю технологиями в реальном времени а не переговоры по радио потому что (вместе с кое чем ище) дает возможность локально запустить ИИ-агента в недоверенной песочнице и НЕ дает возможности этого агента раскулачить. (потом правда выяснились некоторые ньюансы - и с песочницами(нет - софтовую часть не сломали, сломали по неожиданному немного вектору) и что раскулачить агента - есть непредусмотренный вариант(это ж ИИ - его можно УБЕДИТЬ) и что в системе - идиотская уязвимость вида - на планетную систему ОДНА установка дальней космической связи (даже если государств несколько - они сотрудничают) и межзвездные перелеты на досвете все же возможны)
Насчет альтернатив - вспоминается Safing, https://safing.io/spn/ например, в теории - получше а на практике:
внятного экономического объяснения зачем свою ноду держать - нет (хотя можно) в результате имеем что большинство нод -
оно платно (и вроде бы полную приватность оплаты не доделали) (но кстати opensource https://github.com/safing/portmaster ) (оплата Monero с указанием что мой телефонный префикс - из Северной Кореи - вполне есть, чуть более традиционные способы тоже, МИР'а - нет)
с учетом так сказать особенностей реализации - windows + linux. потому что там весьма продвинутый Firewall (насколько понимаю - не использующий штатный функционал Windows для этого дела а намного более навороченный) - в комплекте.
Клиент для Windows на (censored) Electron'е (нет - API то доступен и они понимают что это не хорошо - https://docs.safing.io/portmaster/architecture/user-interface#faq )
С учетом насколько глубоко оно лезет в систему - если какой то софт еще странного - получает проблемы (обычно решаемые) (Chrome например хочет свой DNS резолвить, куча VPN-софта хочет свой VPN использоват)
побыстрее Tor'а. Луковичная маршрутизация есть. Разумеется для ВСЕХ приложений. Поднять СВОЮ ноду и использовать кстати можно (если зачем то хочется exit node в нужной стране). На Aeza'а вполне работало.
Если их Firewall (Portmaster ) интересен - стоит попробовать.
Недавно их купил IVPN и вроде чуть побыстрее развитие
И тогда получается что кроме "движка" нужен огромный труд по наполнению базы вручную. Каждый раз?
Или что с opensource версиями баз? (с LLM то имеем кучу openweight решений, есть даже и решения с open dataset(на котором они учились)). А с возможностью хоть как то автоматизировать их создание на практике).
Кстати статья habr.com/ru/articles/822157/ - более менее внятно ACT-R / SOAR описывает?
Вообще - можно какую то вводную статью для чего КСС сейчас вообще используются на практике?
Уточнение: модели для которых сервис-центр в России и которые официально поставляются в Россию.
Ну или вариант 2: Я нахожусь в Северной Корее, как выбрать ноутбук с учетом с этого ?
Ну то есть по сути - далекий потом пролог'а и Cyc'а?
Или я не в том направлении думаю?
Вспоминается последняя работа.
Допустим разработчик понимает какой стиль UIKit'а надо применить для перекраски и где и вопросов нафига - нет.
Вот только...горячая сборка около 4-5 минут (и это еще хорошо оптимизировали и на неплохом железе). Кстати она может сфейлится по не имеющим отношения к текущей правки причинам. Холодная сборка без чистки кешей - ну обычно правило что если идет больше часа - вырубать, чистить кеши (что еще замедлит).
Ну и кодревью конечно есть - в самом идеальном случае - минут 5 от всех задействованных (если вопросов ни у кого не возникло, если <censored> Sfera не затупила уже там и не пришлось следить и перезапускать).
А потом тикет улетает тестировщику и уже он тратит время.
Вообщем неписанная рекомендация в команде - задач с оценкой меньше часа в трекере быть не должно. Обычно - ставят минимум два часа (потому что хватит одной холодной сборки чтобы резерв сожрать). Исключения по факту под ответственность разработчика если он на 300% уверен что сделает и проверит это в рамках другой задачи (PR будет либо отдельный либо на самом деле пачка дефектов заведена ошибочно и это с точки зрения разработчика один дефект и с исправлением PR будет один)
Ах да - с железом тоже все не очень хорошо а еще веселее с тестовыми стендами. У основного тестового стенда есть график когда он не работает...в смысле гарантированно не работает а так может не работать и в другое время, может частично не работать (авторизация например), куча ньюансов есть. Некоторые хитрые сценарии вообще никто не знает как штатным образом запустить на тестовом стенде (сия тайна похоже утеряна в переписках микросервисах бэка). Иногда проще отладкой на проде заниматься (замокав часть ответов бека), ну да - официально это не рекомендуется.
Кнопки - возможно. Хотя может выяснится потом что дизайнер опять "я так вижу" а у разрабов - требование использовать uikit.
А вот допустим на митинг как именно эту кнопку озвучивать (ладно - обычно речь про более сложные штуки чем кнопки но все же) - запросто будут, на ПСИ разрабов зовут. А потому что слепые - тоже целевая аудитория и им должно быть удобно а то что нормально это часто фиг сделаешь...и надо выбирать лучшее решение из худших - бывает
Вспоминается прошлая работа:
дизайнер отдельно (да - часто на несколько команд)
тестеры отдельно (причем разные по платформам)(они же вообщем пишут внутреннюю документацию, ставку техписателя хотели пробить когда Сферу заставили использовать но не вышло)
разработчики под конкретные платформы отдельно
PO отдельно конечно
ладно - Scram совмещен с еще одной должностью
при этом UIKit делает отдельная команда (хотя можно туда влезть немного с PR), "платформу" (базовую инфраструктуру приложения) тоже - тоже