Чат что делать если нашёл DoS уязвимость как минимум в 10 тысячах опенсорсных програм? А скорее больше на пару порядков и неизвестно сколько еще закрытых.
😐8
Чё как сторисы в телеграме? Я видел аж у четырёх человек и все походу просто решили новую фичу пощупать разочек.
Я уже вроде ныл здесь об этом, но поною еще раз:
Как же заебала принудительные попытки сделать мою жизнь в интернете принудительно безопасной. Ебаная гора учеток каждая из которых хочет еще двухфакторную аутентификацию. А я вот просто хочу поиграть с детьми в майнкрафт через интернет.
Как это выглядело в 2010-м году или когда я там свою копию майнкрафта купил:
Идёшь на minecraft.net, придумываешь незанятый логин и пароль qwerty, вбиваешь данные карты, платишь. Качаешь игру, вводишь прям там логин и пароль. Играешь. Никто у меня за более чем 10 лет не спер этот аккаунт и не украл мои сундуки с золотом.
Как это выглядит теперь: (можно не читать)
ты идёшь на minecraft.net и он тебя посылает в майкрософт. Майкрософт говорит "скажи емэйл". Идёшь регаешь ребенку почту. Придумывешь логин и пароль. Пароль должен быть со спецсимволами и разным регистром. Записываешь всё это в хранилку паролей. Тебе говорят "скажи телефон". Говоришь. Он уже привязан к другой учетке. Думаешь "ну дай зайду". Это специальная детская учетка в которую не зайти без разрешения родительского аккаунта. Логинишься своим родительским аккаунтом. Он говорит а чё-то у вас аккаунт без двухфакторки - идите-ка нахуй или давай номер телефона. Плююешь на всё это и делаешь ребенку просто алиас к своей почте на своем домене. Идёшь обратно на майкрасофт и регаешь на этот емейл учетку по пути узнав что пароль из 14 случайных букв и цифр не достаточно безопасен. Решаешь капчу где надо из 3 звуков выбрать где именно жужжат пчёлки (я не шучу). Вводишь код, который упал тебе на почту и оказываешься залогинен. Идёшь обратно на minecraft.net и тебя отправляет на login.live.com где надо еще раз залогиниться в майкрософтовскую учетку ведь домен отличается. Тебя редиректит обратно на на minecraft.net и зачем-то предлагает придумать какой-то логин (на всякий случай записываем его в хранилку паролей). И наконец допускает тебя до покупки. Тут стоит поменять страну ведь в турции игра например в 4 раза дешевле чем в сша. Вбиваешь данные карты, получаешь смс вбиваешь и наконец вожделеный лаунчер доступен. Качаешь. Игра запускает встроенный браузер где естественно не работает интеграция с keepass и надо вбить email и пароль ручками и наконец вы можете поиграть.
И вот собственно зачем весь этот трэш угар и содомия? Чтобы криперов погонять? В принципе я могу как технарь объяснить почему оно по итогам вот так, а не иначе и откуда какие требования. Но как пользователь я страдаю. А пользователи не должны страдать. А вот это постулат вообще оказывается как-то очень далёк от кучи современных разработчиков. Заставлять пользователя страдать ради безопасности считается нормой. Даже если он просто хочет зомби погонять
Как же заебала принудительные попытки сделать мою жизнь в интернете принудительно безопасной. Ебаная гора учеток каждая из которых хочет еще двухфакторную аутентификацию. А я вот просто хочу поиграть с детьми в майнкрафт через интернет.
Как это выглядело в 2010-м году или когда я там свою копию майнкрафта купил:
Идёшь на minecraft.net, придумываешь незанятый логин и пароль qwerty, вбиваешь данные карты, платишь. Качаешь игру, вводишь прям там логин и пароль. Играешь. Никто у меня за более чем 10 лет не спер этот аккаунт и не украл мои сундуки с золотом.
Как это выглядит теперь: (можно не читать)
😐18
Уехал на пару недель из России, вернулся - мои сервера (в том числе тот где был впн) не доступны из России. Я так понимаю детей защищают или для чего там закон принимался?
😐4
Чтобы написать Павлу Дурову в телеграме надо чтобы он тебя добавил в контакты. По этому все с кем общается Дуров у него в контактах. И он видит норм сторисы тех с кем общается.
Для остальных же телеграм создал ситуацию, когда добавлять собеседника в контакты не нужно. У меня вот подавляющее большинство активных собеседников не в контактах, а в контактах только какие-то артефакты из старой записной книжки и всякие "сантехник со съёмной квартиры 6 лет назад".
Для остальных же телеграм создал ситуацию, когда добавлять собеседника в контакты не нужно. У меня вот подавляющее большинство активных собеседников не в контактах, а в контактах только какие-то артефакты из старой записной книжки и всякие "сантехник со съёмной квартиры 6 лет назад".
😐9
Ну кстати я всё шутил про сторис в телеге, а постепенно вижу всё чаще у людей. Жду когда Дуров вернет стену.
😐2
Короче запилил нормальный фильтр по истории транзакций в ТОН. Вчера/сегодня там камингаутнулся Дуров и я счас посмотрел что он же сделал.
Кучу ставок на домены фрагмента (это который ему же и принадлежит).
Поспамил разным людям в худшем стиле скамеров в ТОН в духе "готов купить вашу нфт за дофига тоне". Потом кажется ему показали как делать правильно оферы.
Скинул спамеру-побирушке 9 тон.
Закинул 4000 ТОН ($10000) на ton.place (аналог онлифанса за крипту).
Пожаловался что тон.плейс его не впечатлил.
Купил одну нфтшку "современного искусства" от девочки недавно давшей интервью Дудю.
Свапнул один свап на декс через встроенный в кошелек интерфейс.
Всё.
Это успех.
Кучу ставок на домены фрагмента (это который ему же и принадлежит).
Поспамил разным людям в худшем стиле скамеров в ТОН в духе "готов купить вашу нфт за дофига тоне". Потом кажется ему показали как делать правильно оферы.
Скинул спамеру-побирушке 9 тон.
Закинул 4000 ТОН ($10000) на ton.place (аналог онлифанса за крипту).
Пожаловался что тон.плейс его не впечатлил.
Купил одну нфтшку "современного искусства" от девочки недавно давшей интервью Дудю.
Свапнул один свап на декс через встроенный в кошелек интерфейс.
Всё.
Это успех.
😐20
В последнее время всё больше новостей про капчи и ИИ.
В связи с развитием нейросеточек создателям капч всё больше приходится изголяться чтобы отличит человека от робота. На мой взгляд это заведомо проигранная битва если речь идёт об интернете. Реальных варианта два:
1. Мы жестко просто связываем человека и учетную запись (например через госуслуги или там какой-то ворлдкоин с биометрией, в который я не верю, конечно).
2. Мы признаем роботов равными в правах в интернете.
Первый вариант мне не нравится, хотя у него дофига адептов :). Так что поговорим о втором.
Видится две проблемы:
а) Роботы используют ресурсы сервиса но при этом не приносят сервису денег так как не кликают в рекламу, не покупают ничего через встроенные покупки или как там сервис монетизируется. Решение видится простым - сервисы должны становиться платными. Да - мы все привыкли за долгие годы к бесплатным сервисам. А еще мы привыкли что товар для сервисов, а не клиент. Считаю что эту порочную практику надо менять. Платить за сервисы это лучше чем не платить. Собственно, даже сейчас почти любой крупный сервис в сети имеет такой скрытый платёж - проверка телефонного номера. Создание номеров стоит деньги и повышает стоимость создания ботов. Правда платёж идёт не сервису, и даже стоит сервису денег.
б) Тот у кого много денег на ботов может создавать на сервисе, если там есть социальные взаимодействие, ложные представления людей о реальности. Ну или просто засрать всё мусором. Платностью это плохо решается, если стоимость сервиса низкая. И тут я считаю нужно возвращатья к модели соцсетей пошлого. Когда например в ленте тебе показывали посты твоих друзей и посты их друзей. Это хорошо отвечало первоначальной задумке соцсетей - поддержание социальных связей, но плохо отвечало реальным потребностям людей, как оказалось. (реальная потребность - это думскроллинг. теребонькать нейрончики легкодоступной информацией). Я не верю что инстаграм или тикток внезапно сделает какую-то сеть кругов доверия и проверки информации. Наоборот - будут только дальше скатываться в удовлетворении самых примитивных потребностей. Но, спрос на адекватно фильтруемую и оцениваемую информацию передаваемую от живого человека к живому человеку останется. И вот этот спрос плохо удовлетвряется в рамках всех текущих платформ типа форумов и чатов.
Так что ждём какие-то социальные сети новой волны. Может менее массовые, но более полезные. Платные, с друзьями, подпискам и рейтингами.
В связи с развитием нейросеточек создателям капч всё больше приходится изголяться чтобы отличит человека от робота. На мой взгляд это заведомо проигранная битва если речь идёт об интернете. Реальных варианта два:
1. Мы жестко просто связываем человека и учетную запись (например через госуслуги или там какой-то ворлдкоин с биометрией, в который я не верю, конечно).
2. Мы признаем роботов равными в правах в интернете.
Первый вариант мне не нравится, хотя у него дофига адептов :). Так что поговорим о втором.
Видится две проблемы:
а) Роботы используют ресурсы сервиса но при этом не приносят сервису денег так как не кликают в рекламу, не покупают ничего через встроенные покупки или как там сервис монетизируется. Решение видится простым - сервисы должны становиться платными. Да - мы все привыкли за долгие годы к бесплатным сервисам. А еще мы привыкли что товар для сервисов, а не клиент. Считаю что эту порочную практику надо менять. Платить за сервисы это лучше чем не платить. Собственно, даже сейчас почти любой крупный сервис в сети имеет такой скрытый платёж - проверка телефонного номера. Создание номеров стоит деньги и повышает стоимость создания ботов. Правда платёж идёт не сервису, и даже стоит сервису денег.
б) Тот у кого много денег на ботов может создавать на сервисе, если там есть социальные взаимодействие, ложные представления людей о реальности. Ну или просто засрать всё мусором. Платностью это плохо решается, если стоимость сервиса низкая. И тут я считаю нужно возвращатья к модели соцсетей пошлого. Когда например в ленте тебе показывали посты твоих друзей и посты их друзей. Это хорошо отвечало первоначальной задумке соцсетей - поддержание социальных связей, но плохо отвечало реальным потребностям людей, как оказалось. (реальная потребность - это думскроллинг. теребонькать нейрончики легкодоступной информацией). Я не верю что инстаграм или тикток внезапно сделает какую-то сеть кругов доверия и проверки информации. Наоборот - будут только дальше скатываться в удовлетворении самых примитивных потребностей. Но, спрос на адекватно фильтруемую и оцениваемую информацию передаваемую от живого человека к живому человеку останется. И вот этот спрос плохо удовлетвряется в рамках всех текущих платформ типа форумов и чатов.
Так что ждём какие-то социальные сети новой волны. Может менее массовые, но более полезные. Платные, с друзьями, подпискам и рейтингами.
😐4
Я автор одной гошной либы которую импортируют 650 проектов в основном из криптовалют и всяких p2p-шифрованных протоколов. Очень хочется апдейтнуть её минорную версию (чтоб go mod tidy автоматом подхватил) и пихнуть туда вирус. Не корысти ради, а только чтобы узнать сколько проектов просрут атаку на суплай чейн.
😐22
Subchannel
🔗 Подумалось тут что может разнести этот бложег на два: один про сраное айти, а другой про мою прекрасную жизнь. Но потом подумал, что моя жизнь и айти слишком тесно переплетены (ну во всяком случае у меня в голове).
Надо было разделить таки.
Теперь как-то незаметно канал выродился из персонального блога, где я знаю большинство подписчиков, в безликую хуйню. Близкие друзья все отписались. А в чем прикол писать на какую-то сферическую аудиторию в вакууме? Они подписываются в большинстве своём если контент соответствует их информационному пузырю.
Теперь как-то незаметно канал выродился из персонального блога, где я знаю большинство подписчиков, в безликую хуйню. Близкие друзья все отписались. А в чем прикол писать на какую-то сферическую аудиторию в вакууме? Они подписываются в большинстве своём если контент соответствует их информационному пузырю.
😐18
Сейчас услышал песню "Солнце не взойдёт" группы План Ломоносова
...
Сегодня новый год для тех
Кто всем делился пополам
...
Чё-то накатило внезапно. Одно из самых теплых воспоминаний о дружбе не очень рационально у меня связано с тем, как я с другом делил пополам последний кусок хлеба. И день рождения у него на новый год. И учились мы тогда вы МГУ им. Ломоносова. Три довольно смутных ассоциации, а я прям расплакался. Хотел написать об этом в блог, думал может ему будет приятно, а он отписался оказывается.
Говно короче.
...
Сегодня новый год для тех
Кто всем делился пополам
...
Чё-то накатило внезапно. Одно из самых теплых воспоминаний о дружбе не очень рационально у меня связано с тем, как я с другом делил пополам последний кусок хлеба. И день рождения у него на новый год. И учились мы тогда вы МГУ им. Ломоносова. Три довольно смутных ассоциации, а я прям расплакался. Хотел написать об этом в блог, думал может ему будет приятно, а он отписался оказывается.
Говно короче.
😐29
Далее длинная простыня про внутренние терки тусовки криптовалюты ТОН. Тем кто не в теме врядли будет интересно.
😐1
Про конкуренцию и ТОН
Всё ниже сказанное является моей личной позицией, а не как лица аффилированного с частью упомянутых компаний.
Нынче в широких кругах тон разработчиков принято ненавидеть FSlabs и их продукты. Мол выпускают говно и монопольно всем навязывают. При этом в фслабс записывают всё подряд от стон.фи до кипера и даже даймондсов. [Удивительно как КЖХ не записали.]
При этом каждый косяк продуктов, записанных в условный фслабс, смакуется и заканчивается выводом мол смотрите какое говно, пользуйтесь альтернативными продуктами.
Я мог бы превратиться в адвоката дьявола и начать разбирать и опровергать это всё, но это довольно скучно и не имеет смысла. Я попробую высказаться более обще.
Я думаю причины этого в поведения в желании потравить выделяющегося. Такой стайный инстинкт, все тебе в такт по-улюлюкают и накидают лайков. Очень приятно, особенно если за это ничего не будет. У меня тоже иногда бывают такие импульсы, которые приходится в себе подавлять. [В принципе на этом можно было бы закончить, но раз уж начали.]
Естественно все продукты в тоне разные. У всех есть плюсы и минусы, кому-то перевешивают одни плюсы, кому-то другие. Мало того все продукты ещё и меняются как в лучшую так и худшую сторону (иногда волнами). При этом разным людям разные плюсы и минусы перевешивают.
Ну например:
Мне никогда не нравился дизинтар, а гетгемс нравился сразу.
Тонкипер мне нравился и нравится, а тонхаб не нравится, хотя сколько багов я нашёл в тонкипере не пересказать (я даже попал в команду после того как кипер у меня пару тысяч баксов заблочил без возможности восстановления по словам Олега).
Мне нравится апишка тонхаба (v4), а апишка тонцентра это боль и унижение.
Нравится апишка тонапи [ну ещё бы] и не нравится dton.
А вот эксплорер dton нравится, а китов не нравится.
Тонвьювер то не нравился то нравился.
Дедаст нравится, а стонфи не нравится, но пользуюсь я им.
Криптобот не нравится, а рокет нравится.
А валлет раньше нравился гораздо больше.
При этом нет ни одного проекта выше к которому у меня нет претензий. Абсолютно везде полно багов, неудобства, дурацких маркетинговых решений. Самый большой список претензий у меня, конечно, к тому, что я сам разрабатываю, ну просто потому что я сам больше всего этим пользуюсь. Но и у конкурентов хватает. Я мог бы часами писать посты с обсасыванием багов конкурентов, но не делаю этого. Иногда репорчу им, если уж совсем плохо.
Конечно, многие обвинения фслабс имеют под собой почву (хотя многие основаны напиздежефактах не соответствующих действительности и, надеюсь, что просто по незнанию). Продукты фслабс пилят не боги - обычные разработчики из мяса и говна. Кто-то клевее, кто-то хуже. При этом я вижу, что фслабс активно пылесосит талантливых людей, тоесть на самом деле собирает лучшие кадры, чем повышает качество продуктов. Как результат - в среднем фслабс (и всякие около-фслабные штуки типа того же кипера) делает самые лучшие продукты в тон. Ну нету у фслабс никакой волшебной монопольной навязывалки, чтобы заставить всех пользоваться тем что хуже (за исключением привилегий @wallet, но @wallet не продвигает остальные продукты лабы). При этом продукты лабы были бы конечно хуже, если бы не было конкурентов. Как и продукты конкурентов была бы хуже, если бы не было лабы. И в лабе прекрасно понимают ценность конкуренции и я уже не однократно был свидетелем различных ситуаций, когда лаба поддерживает конкуренцию вопреки своей прямой выгоде [без подробностей, сорян].
Всё ниже сказанное является моей личной позицией, а не как лица аффилированного с частью упомянутых компаний.
Нынче в широких кругах тон разработчиков принято ненавидеть FSlabs и их продукты. Мол выпускают говно и монопольно всем навязывают. При этом в фслабс записывают всё подряд от стон.фи до кипера и даже даймондсов. [Удивительно как КЖХ не записали.]
При этом каждый косяк продуктов, записанных в условный фслабс, смакуется и заканчивается выводом мол смотрите какое говно, пользуйтесь альтернативными продуктами.
Я мог бы превратиться в адвоката дьявола и начать разбирать и опровергать это всё, но это довольно скучно и не имеет смысла. Я попробую высказаться более обще.
Я думаю причины этого в поведения в желании потравить выделяющегося. Такой стайный инстинкт, все тебе в такт по-улюлюкают и накидают лайков. Очень приятно, особенно если за это ничего не будет. У меня тоже иногда бывают такие импульсы, которые приходится в себе подавлять. [В принципе на этом можно было бы закончить, но раз уж начали.]
Естественно все продукты в тоне разные. У всех есть плюсы и минусы, кому-то перевешивают одни плюсы, кому-то другие. Мало того все продукты ещё и меняются как в лучшую так и худшую сторону (иногда волнами). При этом разным людям разные плюсы и минусы перевешивают.
Ну например:
Мне никогда не нравился дизинтар, а гетгемс нравился сразу.
Тонкипер мне нравился и нравится, а тонхаб не нравится, хотя сколько багов я нашёл в тонкипере не пересказать (я даже попал в команду после того как кипер у меня пару тысяч баксов заблочил без возможности восстановления по словам Олега).
Мне нравится апишка тонхаба (v4), а апишка тонцентра это боль и унижение.
Нравится апишка тонапи [ну ещё бы] и не нравится dton.
А вот эксплорер dton нравится, а китов не нравится.
Тонвьювер то не нравился то нравился.
Дедаст нравится, а стонфи не нравится, но пользуюсь я им.
Криптобот не нравится, а рокет нравится.
А валлет раньше нравился гораздо больше.
При этом нет ни одного проекта выше к которому у меня нет претензий. Абсолютно везде полно багов, неудобства, дурацких маркетинговых решений. Самый большой список претензий у меня, конечно, к тому, что я сам разрабатываю, ну просто потому что я сам больше всего этим пользуюсь. Но и у конкурентов хватает. Я мог бы часами писать посты с обсасыванием багов конкурентов, но не делаю этого. Иногда репорчу им, если уж совсем плохо.
Конечно, многие обвинения фслабс имеют под собой почву (хотя многие основаны на
😐5
При этом фслабс это коммерческая компания и её цели конечно заработать деньги, и да - разные компании внутри каждая пытается заработать денег и обойти конкурентов (конкуренция существует даже внутри лабы, прикиньте?). И это нормально. Я видел десятки историй в крипте, когда пацаны сидят проедают какие-то фонды и гранты вместо того чтобы делать комерчески успешный продукт и на выходе получается пшик. Пока часть лабы спонсирует всякие открытые стандарты и инструменты разработчиков, другая из этих стандартов, инструментов разработчиков и т.п. пытается собрать машинки приносящие деньги.
При этом в лабе, в отличии от многих других проектов, которые выросли из чистого технарства и сделаны технарями, есть люди, которые разбираются в бизнесе. Они умеют договариваться с другими проектами, они умеют выбрать хорошие стратегии развития и т.п. А другие проект может пилят офигенный продукт, но сидят на жопе ровно и ждут когда им дадут миллион и везде интегрируют. И на выходе получаются рассказы какой плохой фслабс и плохая конкуренция.
При этом в лабе, в отличии от многих других проектов, которые выросли из чистого технарства и сделаны технарями, есть люди, которые разбираются в бизнесе. Они умеют договариваться с другими проектами, они умеют выбрать хорошие стратегии развития и т.п. А другие проект может пилят офигенный продукт, но сидят на жопе ровно и ждут когда им дадут миллион и везде интегрируют. И на выходе получаются рассказы какой плохой фслабс и плохая конкуренция.
😐14