С 2011 года, а на самом деле дольше, осовной проблемой CRDT были метаданные. То есть, пробему корректной синхронизации решили за счёт версионирования и метаданных, но это было не бесплатно. В RDХ CRDT этой проблемы больше нет и CRDT-in-LSM мало отличается по оверхедам от обычного LSM. На полную статью времени особо нет, но вот основные тезисы
https://github.com/gritzko/librdx/blob/master/brix/METHOD.md
https://github.com/gritzko/librdx/blob/master/brix/METHOD.md
GitHub
librdx/brix/METHOD.md at master · gritzko/librdx
Replicated Data eXchange format C lib . Contribute to gritzko/librdx development by creating an account on GitHub.
❤12🔥1👌1
Посоветуйте аккаунты в Мастодоне, пожалуйста. Тема: децентрализация, крипта, local first.
👀2👎1🥴1
Славненький баг от Фёдора Индутного:
1. в криптографии на эллиптических кривых, переиспользование nonce может позволить злоумышленнику вывести из подписи приватный ключ (я не знал про такую интересную возможность!)
2. в npm'ной либе elliptic, это эллиптические кривые на js, nonce выводится из подписываемых данных (странный подход конечно)
3. я так понимаю, protonmail используют эту либу и наверное ещё много кто
1. в криптографии на эллиптических кривых, переиспользование nonce может позволить злоумышленнику вывести из подписи приватный ключ (я не знал про такую интересную возможность!)
2. в npm'ной либе elliptic, это эллиптические кривые на js, nonce выводится из подписываемых данных (странный подход конечно)
3. я так понимаю, protonmail используют эту либу и наверное ещё много кто
GitHub
Private key extraction in ECDSA upon signing a malformed input (e.g. a string)
### Summary
Private key can be extracted from ECDSA signature upon signing a malformed input (e.g. a string or a number), which could e.g. come from JSON network input
Note that `elliptic` by...
Private key can be extracted from ECDSA signature upon signing a malformed input (e.g. a string or a number), which could e.g. come from JSON network input
Note that `elliptic` by...
🤔7😱4😁3❤1🥱1🥴1
Интересный аргумент за trunk based development.
7 апреля git исполнится 20 лет. Между тем, в чате automerge я почитал ряд ведущих децентрализаторов и в общем все используют модель git (граф коммитов).
Кто-то знает хорошие примеры не-Merkle-DAG подхода к децентрализованным системам?
Кто-то знает хорошие примеры не-Merkle-DAG подхода к децентрализованным системам?
🥴2🥱1
Тонский похоже инфицировал фаундеров Instant DB. Triplet store, Datalog, всё как положено. Только без Clojure почему-то.
UPD. С кложей. Вот их план мирового доминирования.
UPD. С кложей. Вот их план мирового доминирования.
Instantdb
A Graph-Based Firebase
🥱3
HYTRADBOI 2025 крайне интересен оказался. Хотя, доклада на два-три была реакция «а вы это по другому делали что ли». Но тоже, приятно узнать, что я не псих, а опережаю тренды. Новости от sled.rs производят впечатление, что человек так наелся сложности, что из ушей лезет. Это вообще частые симптомы в нашей профессии, а Rust в этом плане позволяет заехать в болото особенно легко, это факт. Доклад Питера pvh из Ink&Switch крайне рекомендую тем, кто причастен и к постгресу и CRDT.
Hytradboi
HYTRADBOI 2025
HYTRADBOI is a fun online conference about databases, programming languages, and everything in between.
❤9👍3🔥2
Local-first и децентрализация
Некоторое время тому меня попросили поразбираться в TON. Текст выкладывать, наверное, не буду, но смысл простой. Всё, в чём упрекали Николая Дурова в прошлые разы, снова и в полный рост. Сама архитектура TON это блокчейнизироанный VK/Telegram, по большому…
Мои рекомендации для TON были, кстати:
1. Сделать API для асинхронности (которая их основная фича, но условного async/await нет)
2. Сделать родной API для сериализации (в идеале на уровне JSON, Protobuf)
3. Модель хранения bag of cells тоже требует родного и простого API, вероятно связанного с п2
Вообще, глядя на чаты TON создается впечатление, не знаю насколько правильное, что дистанция между чемпионами из ИТМО и средним криптаном из чата всё же великовата
1. Сделать API для асинхронности (которая их основная фича, но условного async/await нет)
2. Сделать родной API для сериализации (в идеале на уровне JSON, Protobuf)
3. Модель хранения bag of cells тоже требует родного и простого API, вероятно связанного с п2
Вообще, глядя на чаты TON создается впечатление, не знаю насколько правильное, что дистанция между чемпионами из ИТМО и средним криптаном из чата всё же великовата
👍8👎1
Local-first и децентрализация
Опять же, BIOSу сложно лезть в операционку и зашифрованный диск, а вот кнопочки записать и эксфильтровать - без проблем. Вообще, зная китайский менталитет, они если знают 100 уловок - будут использовать все сто. Так что эксфильтрация будет сразу всеми способами.…
А вот и подтверждение моим словам, как будто оно требовалось… китайский WiFi/BT чип с шикарными бэкдорами, вплоть до перешивания flash через недокументированные команды Bluetooth.
P.S. производитель настаивает, что это просто отладочные функции. Подождём CVE.
P.S. производитель настаивает, что это просто отладочные функции. Подождём CVE.
🔥17👍4😱2🥱2
Пишу для курса, задания “git на RDX” и “rsync на RDX”. Внезапно понимаю, что это должно быть одной историей.
Local-first и децентрализация
Вообще, технологии массовой манипуляции построены на самых базовых инстинктах: выживание (война, агрессия, защита), размножение (секс секс секс) и питание. Более верхнии функции сознания слишком вариативны и сложны для массовой обработки. Тут пока методы дедовские…
https://youtu.be/_fifAwzxIz8?si=Ua-ry_mekrUJCkKt
Пошло поехало
Пошло поехало
YouTube
NEW HIT SINGLE - IT'S JOE BIDEN'S FAULT
Everything that has happened since Trump took office is Joe Biden's fault. Says Trump.
Created with @ai_webix and @Hailuoai_MiniMax
Created with @ai_webix and @Hailuoai_MiniMax
Итак, куда мы идём, по вашему мнению?
Anonymous Poll
19%
1984
24%
Киберпанк
8%
Маск на Марсе
37%
Кин Дза Дза
13%
Другое
А может AI уже захватил власть. Начальству вживили электроды и они бредят. Трамп вот хороший пример в пользу этой версии.
👍11👎5🔥1
TON подняли $400M, что неплохо. Сделка структурирована давольно фривольно: через покупку инвесторами монеток у «ранних инвесторов». Вообще, анонс содержит давольно большое количество эвфемизмов и крайне непрозрачен. Это неизбежно хотя бы потому, что Дуров и Телеграмм с TON не связаны, а только поддерживают идею. Типа. В эпоху Трампа, конечно, это всё фигня, ненужные формальности. Когда Дурову вернули паспорт, TON скакнул на 20%, так что тут все понятно.
Понимать это, как инвестиции в Телеграм, тоже можно, наверное. Всё смешалось в доме Облонских. «Гражданин, документики предъявите» и валюта страны Телеграмии падает на 10% мгновенно. В весёлое время живём.
Планы у TON широкие, построить новый интернет на основе Телеграм. Про децентрализацию не спрашиваем, её и в Вебе давно нет, хуже не будет. Наверное.
Понимать это, как инвестиции в Телеграм, тоже можно, наверное. Всё смешалось в доме Облонских. «Гражданин, документики предъявите» и валюта страны Телеграмии падает на 10% мгновенно. В весёлое время живём.
Планы у TON широкие, построить новый интернет на основе Телеграм. Про децентрализацию не спрашиваем, её и в Вебе давно нет, хуже не будет. Наверное.
❤8💯4
Посетил музей Эшера в Гааге, очень интересно. Это наверное самый любимый художник всех математиков. И может это мои личные ощущения, но мне увиделись слои смысла, имеющие прямое отношение к компьютерным наукам, причём основам. Понятно, я брежу своей работой, потому именно через эту призму на все смотрю. Но решил записать. Потому что для меня как-то очень в тему всё было.
https://replicated.wiki/blog/escher.html
https://replicated.wiki/blog/escher.html
librdx
Escher’s art and computer science
Replicated Data eXchange format C lib
👍7❤1🔥1👏1🥱1