Forwarded from AlexTCH
We have a new, 7th (sic!) volume of Software Foundations: Security Foundations
https://softwarefoundations.cis.upenn.edu/secf-current/index.html
Topics include noninterference, security type systems, secure multi-execution, cryptographic constant time, and speculative load hardening. And that's not even all, as the volume is still in progress, and some new chapters are upcoming.
#free #book #verification
https://softwarefoundations.cis.upenn.edu/secf-current/index.html
Topics include noninterference, security type systems, secure multi-execution, cryptographic constant time, and speculative load hardening. And that's not even all, as the volume is still in progress, and some new chapters are upcoming.
#free #book #verification
❤10
#prog #article
How uv got so fast
How uv got so fast
uv is fast because of what it doesn’t do, not because of what language it’s written in. The standards work of PEP 518, 517, 621, and 658 made fast package management possible. Dropping eggs, pip.conf, and permissive parsing made it achievable. Rust makes it a bit faster still.
pip could implement parallel downloads, global caching, and metadata-only resolution tomorrow. It doesn’t, largely because backwards compatibility with fifteen years of edge cases takes precedence. But it means pip will always be slower than a tool that starts fresh with modern assumptions.
👍16
Блог*
#prog #article How uv got so fast uv is fast because of what it doesn’t do, not because of what language it’s written in. The standards work of PEP 518, 517, 621, and 658 made fast package management possible. Dropping eggs, pip.conf, and permissive parsing…
Also TIL что в стандарте HTTP есть способ запрашивать у сервера только части контента (range заголовок)
http.dev
HTTP Range Request
HTTP Range Request - Learn about http range request in this comprehensive HTTP guide.
😁5🥴4👍3🤡1
#prog #rust #article
OnceMap: Rust Pattern for Running Concurrent Work Exactly Once
OnceMap: Rust Pattern for Running Concurrent Work Exactly Once
When multiple tasks need the same resource, how do you ensure the work happens exactly once? uv’s solution is OnceMap - a lightweight concurrent memoization primitive that powers deduplication across the resolver and installer.Не смотря на то, что код приведён для Rust, подход, судя по всему, можно адаптировать и под другие языки.
🤔3❤2
Forwarded from Технологический Болт Генона
Про "балканизацию" интернета я говорю ~15 лет уже.
Прости нас, Тим! Мы всё проебали.
Cloudflare оштрафовали в Италии на 14.2 млн евро за отказ блокировки пиратских сайтов в DNS-сервисе 1.1.1.1
https://www.opennet.ru/opennews/art.shtml?num=64586
Итальянское управление по надзору в сфере связи (AGCOM) оштрафовало компанию Cloudflare на 14.2 млн евро за нарушение требований в отношении блокирования пиратского контента в публичном DNS-сервисе 1.1.1.1. Выставленный Cloudflare штраф стал крупнейшим взысканием за не выполнение анипиратского законодательства Италии, так как размер штрафа начисляется от общей выручки компании.
В феврале 2025 года AGCOM выдал компании Cloudflare предписание о прекращении DNS-резолвинга доменов и IP-адресов, через которые распространяется контент, нарушающий авторские права. Компания Cloudflare отказалась реализовать в DNS-сервисе 1.1.1.1 блокировку по предоставленному списку, назвав такую блокировку неоправданной и несоразмерной, а также указав на техническую невозможность реализации фильтров в сервисе 1.1.1.1, обрабатывающем 200 миллиардов запросов в день, без негативного влияния на производительность. В сервисе 1.1.1.1 изначально заявлено отсутствие какой-либо фильтрации, а для блокировки вредоносных ресурсов и сайтов только для взрослых предоставляются отдельные DNS-резоверы 1.1.1.2 и 1.1.1.3.
После отказа в AGCOM было проведено разбирательство, которое пришло к выводу, что компания Cloudflare открыто нарушила действующие в Италии правовые нормы, обязывающие провайдеров DNS и VPN блокировать пиратские сайты. В AGCOM сочли названную причину недостаточной и не согласились с доводом, что введение фильтров приведёт к снижению качества сервиса, так как компания Cloudflare не всегда является нейтральным посредником и известна своими сложными механизмами управления трафиком. По данным AGCOM у Cloudflare есть необходимый опыт и ресурсы для внедрения требуемой блокировки.
До этого, компания Cloudflare выступала с критикой действующей в Италии с 2024 года инициативы "Piracy Shield", в ходе которой под блокировку вместе с пиратскими сайтами часто попадали и легитимные ресурсы, пользующиеся теми же платформами хостинга и сетями доставки контента. Недовольство также связано с отсутствием прозрачности при наполнении списков блокировки "Piracy Shield", которые включают около 65 тысяч доменных имён и 14 тысяч IP-адресов.
Мэтью Принс (Matthew Prince), руководитель и сооснователь Cloudflare, также указал на порочность выдвигаемых AGCOM требований, предписывающих осуществлять блокировку в течение 30 минут после уведомления. За такой короткий промежуток времени невозможно полноценно верифицировать новые записи в списке блокировки, что не исключает возникновение ложных блокировок и создаёт риски превращения 1.1.1.1 в сервис для цензурирования ресурсов, неугодных европейским издателям контента, и навязывания своих условий о том, что допустимо, а что нет в интернете. Действия AGCOM также критикуются за отсутствие судебного надзора, прозрачности, формализованной процедуры и инструментов для подачи апелляций.
Прости нас, Тим! Мы всё проебали.
Cloudflare оштрафовали в Италии на 14.2 млн евро за отказ блокировки пиратских сайтов в DNS-сервисе 1.1.1.1
https://www.opennet.ru/opennews/art.shtml?num=64586
Итальянское управление по надзору в сфере связи (AGCOM) оштрафовало компанию Cloudflare на 14.2 млн евро за нарушение требований в отношении блокирования пиратского контента в публичном DNS-сервисе 1.1.1.1. Выставленный Cloudflare штраф стал крупнейшим взысканием за не выполнение анипиратского законодательства Италии, так как размер штрафа начисляется от общей выручки компании.
В феврале 2025 года AGCOM выдал компании Cloudflare предписание о прекращении DNS-резолвинга доменов и IP-адресов, через которые распространяется контент, нарушающий авторские права. Компания Cloudflare отказалась реализовать в DNS-сервисе 1.1.1.1 блокировку по предоставленному списку, назвав такую блокировку неоправданной и несоразмерной, а также указав на техническую невозможность реализации фильтров в сервисе 1.1.1.1, обрабатывающем 200 миллиардов запросов в день, без негативного влияния на производительность. В сервисе 1.1.1.1 изначально заявлено отсутствие какой-либо фильтрации, а для блокировки вредоносных ресурсов и сайтов только для взрослых предоставляются отдельные DNS-резоверы 1.1.1.2 и 1.1.1.3.
После отказа в AGCOM было проведено разбирательство, которое пришло к выводу, что компания Cloudflare открыто нарушила действующие в Италии правовые нормы, обязывающие провайдеров DNS и VPN блокировать пиратские сайты. В AGCOM сочли названную причину недостаточной и не согласились с доводом, что введение фильтров приведёт к снижению качества сервиса, так как компания Cloudflare не всегда является нейтральным посредником и известна своими сложными механизмами управления трафиком. По данным AGCOM у Cloudflare есть необходимый опыт и ресурсы для внедрения требуемой блокировки.
До этого, компания Cloudflare выступала с критикой действующей в Италии с 2024 года инициативы "Piracy Shield", в ходе которой под блокировку вместе с пиратскими сайтами часто попадали и легитимные ресурсы, пользующиеся теми же платформами хостинга и сетями доставки контента. Недовольство также связано с отсутствием прозрачности при наполнении списков блокировки "Piracy Shield", которые включают около 65 тысяч доменных имён и 14 тысяч IP-адресов.
Мэтью Принс (Matthew Prince), руководитель и сооснователь Cloudflare, также указал на порочность выдвигаемых AGCOM требований, предписывающих осуществлять блокировку в течение 30 минут после уведомления. За такой короткий промежуток времени невозможно полноценно верифицировать новые записи в списке блокировки, что не исключает возникновение ложных блокировок и создаёт риски превращения 1.1.1.1 в сервис для цензурирования ресурсов, неугодных европейским издателям контента, и навязывания своих условий о том, что допустимо, а что нет в интернете. Действия AGCOM также критикуются за отсутствие судебного надзора, прозрачности, формализованной процедуры и инструментов для подачи апелляций.
🤡15🤬4😢2
Forwarded from Євгеній Гизила
Забавний факт. В macOS за замовчуванням файлова система не чутлива до регістру (case insensitive). Тому хоч напиши INDEX.JS, хоч index.js macOS буде вказувати на один і той самий файл.
З іншої сторони довгий час в німецькій мові для малої літери ß єдиним варіантом верхнього регістру були дві літери SS:
Як наслідок цих двох рандомних фактів, якщо в терміналі macOS написати ßh, то запуститься команда ssh, бо верхній регістр обох варіантів буде SSH🤯 . Тепер не важко угадати, яка команда виконується, якщо написати openßl або leß
1. APFS is case-insensitive by default
2. Wikipedia: ß
3. https://x.com/sweis/status/1985409966711456106
З іншої сторони довгий час в німецькій мові для малої літери ß єдиним варіантом верхнього регістру були дві літери SS:
The JavaScript in Google Chrome and Mozilla Firefox will convert "ß" to "SS" when converted to uppercase (e.g., "ß".toUpperCase()).Як наслідок цих двох рандомних фактів, якщо в терміналі macOS написати ßh, то запуститься команда ssh, бо верхній регістр обох варіантів буде SSH
1. APFS is case-insensitive by default
2. Wikipedia: ß
3. https://x.com/sweis/status/1985409966711456106
Please open Telegram to view this post
VIEW IN TELEGRAM
😁22💩17🤮4👍3
#game
Господа папищеки, у меня к вам вопрос.
Я уже какое-то время назад прошёл все игры из серии Ace attorney (включая спиноффы про Майлза и Рюносуке), и мне хотелось чего-то ещё похожего. Серию часто сравнивают с Danganronpa. Из-за этого, а также из-за того, что два фандома довольно враждебно относятся друг к другу, я решил поиграть самостоятельно и составить собственное мнение.
Только что завершив первую игру в серии, я с уверенностью могу сказать, что игра действительно даёт то, что мне так нравится в Ace attorney: расследование и судебные дебаты. Более того, игра удивила меня хорошим саундтреком. К сожалению, в игре хватает много того, что мне не понравилось, и приличное доля моих претензий сводится к тому, как в игре много лишнего.
* Диалоги тут часто длятся едва ли не втрое дольше, чем надо, и повторяют одну и ту же мысль. Особенно это раздражает в финальной главе.
* Грязные шутки повторяются подозрительно часто и в целом вызывают ощущения стыда за авторов.
* Очень сильно бесят мини-игры. Они не требуют особых навыков и вообще никак не обогащают игровой опыт, из-за чего они воспринимаются исключительно как препятствие для траты времени.
* Персонажи, за редкими исключениями, раздражают своей одномерностью и не вызывают симпатии.
* Финал игры сценарно исполнен крайне криво: через несколько сюжетных твистов подряд и кучу экспозиции (ещё и от лица главного злодея), а бесконечные прения на тему отчаянья и надежды заставляют закатывать глаза. Тот факт, что последняя глава требует повышенного подавления неверия (suspension of disbelief), тоже умаляют эффект, который она могла бы иначе иметь.
* Номинально тут есть прокачка, но смысла в ней довольно мало из-за того, насколько мизерный эффект улучшения оказывают на геймплей.
В целом, я получил свою долю удовольствия от игры, но из-за означенных выше моментов остался в целом скорее недоволен. Я наслышан, что сиквел во многих аспектах является улучшением на фоне оригинала, но я всё ещё не уверен, что он стоит моих денег и времени. Потому у меня вопрос: исходя из моих претензий к первой игре, стоит ли мне играть в Danganronpa 2? И если да, то стоит ли играть в оригинальную версию или в 2x2?
Господа папищеки, у меня к вам вопрос.
Я уже какое-то время назад прошёл все игры из серии Ace attorney (включая спиноффы про Майлза и Рюносуке), и мне хотелось чего-то ещё похожего. Серию часто сравнивают с Danganronpa. Из-за этого, а также из-за того, что два фандома довольно враждебно относятся друг к другу, я решил поиграть самостоятельно и составить собственное мнение.
Только что завершив первую игру в серии, я с уверенностью могу сказать, что игра действительно даёт то, что мне так нравится в Ace attorney: расследование и судебные дебаты. Более того, игра удивила меня хорошим саундтреком. К сожалению, в игре хватает много того, что мне не понравилось, и приличное доля моих претензий сводится к тому, как в игре много лишнего.
* Диалоги тут часто длятся едва ли не втрое дольше, чем надо, и повторяют одну и ту же мысль. Особенно это раздражает в финальной главе.
* Грязные шутки повторяются подозрительно часто и в целом вызывают ощущения стыда за авторов.
* Очень сильно бесят мини-игры. Они не требуют особых навыков и вообще никак не обогащают игровой опыт, из-за чего они воспринимаются исключительно как препятствие для траты времени.
* Персонажи, за редкими исключениями, раздражают своей одномерностью и не вызывают симпатии.
* Финал игры сценарно исполнен крайне криво: через несколько сюжетных твистов подряд и кучу экспозиции (ещё и от лица главного злодея), а бесконечные прения на тему отчаянья и надежды заставляют закатывать глаза. Тот факт, что последняя глава требует повышенного подавления неверия (suspension of disbelief), тоже умаляют эффект, который она могла бы иначе иметь.
* Номинально тут есть прокачка, но смысла в ней довольно мало из-за того, насколько мизерный эффект улучшения оказывают на геймплей.
В целом, я получил свою долю удовольствия от игры, но из-за означенных выше моментов остался в целом скорее недоволен. Я наслышан, что сиквел во многих аспектах является улучшением на фоне оригинала, но я всё ещё не уверен, что он стоит моих денег и времени. Потому у меня вопрос: исходя из моих претензий к первой игре, стоит ли мне играть в Danganronpa 2? И если да, то стоит ли играть в оригинальную версию или в 2x2?
😁3🤷1
Блог*
#game Господа папищеки, у меня к вам вопрос. Я уже какое-то время назад прошёл все игры из серии Ace attorney (включая спиноффы про Майлза и Рюносуке), и мне хотелось чего-то ещё похожего. Серию часто сравнивают с Danganronpa. Из-за этого, а также из-за…
YouTube
Ace Attorney lawyer vs Danganronpa lawyer #danganronpa #aceattorney #visualnovel #comedy #fyp
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
Блог*
#game Господа папищеки, у меня к вам вопрос. Я уже какое-то время назад прошёл все игры из серии Ace attorney (включая спиноффы про Майлза и Рюносуке), и мне хотелось чего-то ещё похожего. Серию часто сравнивают с Danganronpa. Из-за этого, а также из-за…
Кстати, довольно забавно, насколько слабо озвучка влияет на общее впечатление.
В Ace Attorney озвучены только отдельные крики ключевых персонажей (главным образом иконическое "Objection!"), а все остальные фразы сопровождаются электронными бипами в такт словам, и их всего две разновидности: для мужских персонажей и для женских. В Danganronpa же целиком озвучены все реплики по время судов. Тем не менее, лучше держать в напряжении и удивлять твистам это не особо помогает — Ace Attorney достигает схожего эффекта и при этом не полагается на дешёвую театральщину, выезжая исключительно текстом.
Собственно, по моему мнению, Селестия Люденберг — единственный персонаж, для которого озвучка делает игру более интересной, и то только в одной главе. Для всей остальной игры озвучку можно было бы выкинуть без особого ущерба для опыта.
В Ace Attorney озвучены только отдельные крики ключевых персонажей (главным образом иконическое "Objection!"), а все остальные фразы сопровождаются электронными бипами в такт словам, и их всего две разновидности: для мужских персонажей и для женских. В Danganronpa же целиком озвучены все реплики по время судов. Тем не менее, лучше держать в напряжении и удивлять твистам это не особо помогает — Ace Attorney достигает схожего эффекта и при этом не полагается на дешёвую театральщину, выезжая исключительно текстом.
Собственно, по моему мнению, Селестия Люденберг — единственный персонаж, для которого озвучка делает игру более интересной, и то только в одной главе. Для всей остальной игры озвучку можно было бы выкинуть без особого ущерба для опыта.
🤔1
Forwarded from Make. Build. Break. Reflect.
#байки #пятница #tcp #networking
На Windows (реестр, куда ж без него):
Помогает? Да, частично.
Но есть нюансы:
- Обе стороны должны поддерживать большие окна.
А сервер где-нибудь в Китае - фиг знает как настроен.
- Потери убивают всё.
При 1% потерь и 700 мс RTT скорость падает катастрофически.
- Slow Start
TCP начинает медленно и наращивает окно раз в RTT. При 700 мс это оооочень долго.
Короче, тюнинг помогает, но не спасает. Нужен костыль уровня "бог".
TCP Acceleration: красивый обман
И тут на сцену выходит
В народе -
Идея гениальна в своей наглости.
Как это работает:
1. На стороне клиента стоит модем с PEP (наша железка).
2. На стороне HUB'а - ответная часть PEP.
3. Клиент отправляет TCP-пакет.
4. Локальный PEP сразу отвечает ACK, не дожидаясь ответа с сервера.
5. Клиент думает "ура, данные доставлены!" и шлёт ещё.
6. Тем временем PEP буферизирует данные и гонит их по спутнику *своим протоколом* (оптимизированным под high latency).
7. Удалённый PEP получает данные и уже по-честному передаёт серверу.
По сути, мы разрываем TCP-сессию на два локальных сегмента с низким RTT, а между ними гоним трафик специальным протоколом.
Клиент видит: "пинг 700 мс, но скорость 10 мегабит!" 🎉
Магия? Нет, честный обман.😁
Конечно, есть ограничения:
- Память не бесконечна.
Каждая "ускоренная" сессия жрёт буфер. Модем на 100 сессий - это одно, на 10 000 - совсем другие деньги.
- При потере связи - боль.
Если спутник моргнул, а PEP уже насобирал мегабайт данных "в кредит" - это всё надо переслать. А клиент уже уверен, что данные доставлены.
- Шифрование.
HTTPS, VPN, IPsec - PEP не может влезть в сессию, не может подменить ACK. Приходится либо терминировать SSL на PEP (что не всегда возможно), либо PEP работает только на транспортном уровне и не так эффективен.
- Оборудование на обеих сторонах.
Если у тебя PEP только на модеме, а на HUB'е нет - толку мало. Поэтому это работает в контролируемых сетях VSAT.
Вместо морали
Работая со спутниковой связью, начинаешь по-другому смотреть на сети.
Когда твой пинг 700 мс, ты понимаешь, что TCP придумали для LAN.
Твой клиент на корабле посреди Тихого океана жалуется на скорость, ты не можешь сказать "перезагрузите роутер".
Тебе надо найти решение.
Если вы думали, что всё знаете о сетях и TCP просто представьте:
Вы на нефтяной платформе в Северном море.
С ноутбуком 2005 года.
И Windows XP.
И TCP-окном в 64 КБ.
И RTT 800 мс.
А на улице идёт дождь, который дарит помехи.
И надо срочно скачать огромный файл.
Вы знаете о TCP и сетях не всё😀
На Windows (реестр, куда ж без него):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
TcpWindowSize = 65535 (или больше с window scaling)
Tcp1323Opts = 3 (timestamps + window scaling)
Помогает? Да, частично.
Но есть нюансы:
- Обе стороны должны поддерживать большие окна.
А сервер где-нибудь в Китае - фиг знает как настроен.
- Потери убивают всё.
При 1% потерь и 700 мс RTT скорость падает катастрофически.
- Slow Start
TCP начинает медленно и наращивает окно раз в RTT. При 700 мс это оооочень долго.
Короче, тюнинг помогает, но не спасает. Нужен костыль уровня "бог".
TCP Acceleration: красивый обман
И тут на сцену выходит
PEP - Performance Enhancing Proxy.В народе -
TCP Accelerator. Маркетологи любят это слово.Идея гениальна в своей наглости.
БЕЗ PEP (честный TCP):
Client Satellite (700ms) Server
│ │
│───── DATA ───────────────────────────────>│
│ 700 ms │
│<─────────────────────────────────── ACK ──│
│ 700 ms │
│───── DATA ───────────────────────────────>│
│ Total: очень медленно │
С PEP (хитрый обман):
Client Local PEP Satellite Remote PEP Server
│ │ 700ms │ │
│── DATA ─>│ │ │
│<── ACK ──│ (мгновенно!) │ │
│── DATA ─>│ │ │
│<── ACK ──│ │ │
│── DATA ─>│ │ │
│<── ACK ──│─────── DATA ───────────>│ │
│ │ (много данных сразу!) │── DATA ──>│
│ │ │<── ACK ───│
│ │ │ │
│ Client думает, На самом деле данные │
│ что всё уже ещё летят по спутнику, │
│ доставлено! но клиент уже шлёт ещё! │
Как это работает:
1. На стороне клиента стоит модем с PEP (наша железка).
2. На стороне HUB'а - ответная часть PEP.
3. Клиент отправляет TCP-пакет.
4. Локальный PEP сразу отвечает ACK, не дожидаясь ответа с сервера.
5. Клиент думает "ура, данные доставлены!" и шлёт ещё.
6. Тем временем PEP буферизирует данные и гонит их по спутнику *своим протоколом* (оптимизированным под high latency).
7. Удалённый PEP получает данные и уже по-честному передаёт серверу.
По сути, мы разрываем TCP-сессию на два локальных сегмента с низким RTT, а между ними гоним трафик специальным протоколом.
Клиент видит: "пинг 700 мс, но скорость 10 мегабит!" 🎉
Магия? Нет, честный обман.
Конечно, есть ограничения:
- Память не бесконечна.
Каждая "ускоренная" сессия жрёт буфер. Модем на 100 сессий - это одно, на 10 000 - совсем другие деньги.
- При потере связи - боль.
Если спутник моргнул, а PEP уже насобирал мегабайт данных "в кредит" - это всё надо переслать. А клиент уже уверен, что данные доставлены.
- Шифрование.
HTTPS, VPN, IPsec - PEP не может влезть в сессию, не может подменить ACK. Приходится либо терминировать SSL на PEP (что не всегда возможно), либо PEP работает только на транспортном уровне и не так эффективен.
- Оборудование на обеих сторонах.
Если у тебя PEP только на модеме, а на HUB'е нет - толку мало. Поэтому это работает в контролируемых сетях VSAT.
Вместо морали
Работая со спутниковой связью, начинаешь по-другому смотреть на сети.
Когда твой пинг 700 мс, ты понимаешь, что TCP придумали для LAN.
Твой клиент на корабле посреди Тихого океана жалуется на скорость, ты не можешь сказать "перезагрузите роутер".
Тебе надо найти решение.
Если вы думали, что всё знаете о сетях и TCP просто представьте:
Вы на нефтяной платформе в Северном море.
С ноутбуком 2005 года.
И Windows XP.
И TCP-окном в 64 КБ.
И RTT 800 мс.
А на улице идёт дождь, который дарит помехи.
И надо срочно скачать огромный файл.
Вы знаете о TCP и сетях не всё
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7👍1