Start a New Thread


/cht/a237b – ``chat''a237b4adbdbd4fa29abf1f646fdcf40a

@685d68bca73a4d028981fa214f05f065 Anonymous 2015-03-13 22:54:05
test message
49113 replies omitted. Click here to view the first page.
@850e8d0d71a640388ab6fda7c0ef6f4d fulmar 2021-09-23 14:54:00
Хочу вкатиться в автоматическое доказательство теорем, но не знаю как подступиться.
@5db8a237d97647e18a69eea74a755d9d fulmar 2021-09-23 14:54:49
Что-то всё не нравится.
@201216aa8e3f47a895ca0d2ed2db40ba fulmar 2021-09-23 14:55:16
В смысле, подходы существующие.

@8519026881514a27a573812a0d2e42eb fulmar 2021-09-08 03:38:31
https://en.wikipedia.org/wiki/Halting_problem#Sketch_of_rigorous_proof
Имеем g(i) = if h(i, i) then 0 else loop_forever и e - номер программы g.
Какой бы ответ h(e, e) не дала, правильным будет именно тот, который будет противоположен тому, что даст программа h.
Этот трюк возможен только потому, что h не знает в каком контексте она выполняется. Если бы она знала, что она выполняется внутри программы g, то она могла бы дать другой ответ: противоположный тому, что она даёт в пустом контексте (т.е. когда её выполняют напрямую, а не внутри какой-то другой функции). Тогда бы h нельзя было так просто наебать.

Поэтому у каждой программы должен всегда быть дополнительный неявный параметр - контекст выполнения, который представляет собой код всей программы внутри которой выполняется данная программа.

Где я тут ошибаюсь? Я не верю, что я первый кому пришла в голову эта (наверное ошибочная) идея.
15 replies omitted. Click here to view the first page.
@374d6db4371f452a9f770d4a57bd0086 fulmar 2021-09-11 14:55:50
*конечным набором правил
@e223a67df0914c94bf87276404268f41 fulmar 2021-09-11 18:35:55
Проблема в том, что у программы может быть сколько угодно эквивалентных или частично эквивалентных ей программ.
@5194673840714944931585b018359905 fulmar 2021-09-12 00:47:26
@a1bb7@a1bb744c14a2400d86abf2cbb9938910
*неразрешимо
fix
По теореме Райса.

/s/ac784 – ``rust soft''ac784fd6cf57475d82c92a09829d83d5

@e1404978240f4f4d90fb2f432c6ee3b2 Anonymous 2020-01-03 19:56:05
В этом ITT^W треде делимся экспириенсом использования софта, написанного на rust. Лично я хочу по максимуму перейти на rust софт.

https://github.com/rust-unofficial/awesome-rust - софт написанный на раст. Также кидайте сюда ссылки на годноту, которой в том списке нету.
39 replies omitted. Click here to view the first page.
@d4646a4866de4c69a7dc37cb8e6bfcd9 Anonymous 2021-07-27 22:50:28
1
@86a34bf4ac7a4dd496bec35d1d1e5289 chvangus 2021-08-15 22:01:40
Вероятно есть в списке выше, но, думаю, достоин отдельного упоминания: https://github.com/sharkdp/bat
Остальные используемые grep->rg, find->fd, ls->exa вроде уже были в треде.
>удаляю grep
У меня просто алиас стоит. Один кекс иногда нужен и оригинал, хотя бы из-за разных ключей.
@d78613522aae4357ae584b2d7e1c5789 fulmar 2021-09-07 12:46:41
https://github.com/mgdm/htmlq "Like jq, but for HTML."

/pr/023a8 – ``Божественный язык''023a8623a27042228f6b721cd7892454

@2f650ed6740e458086b7c948c599e8b1 Anonymous 2021-04-10 21:10:24
@e65d8@e65d8e7067094b8589055a0446738e81
@01185@011859c4bc46423dae1be30f6868fde6
371 replies omitted. Click here to view the first page.
@a122518e58cf4a1b9c8869b63157cb53 Anonymous 2021-05-20 16:16:22
Хотя вот в Eiffel оно таки повлияло.
@96766c35573e4d9899e6eeb5c607a7c4 fulmar 2021-09-03 12:23:35
Вот этот тред.
@e5d035629a0545a182471ab36acb80a1 kirahira 2021-09-03 12:27:08
@96766@96766c35573e4d9899e6eeb5c607a7c4 Блин. Интересно.

/a/673aa – ``Gundam General''673aade3a5014f57a02a3911e043677c

@27d6c87df4b64baeba5ced68d4ebfff8 Ggundam 2021-08-29 22:06:58

/s/a1529 – ``subject''a15293a4d6b7406d8a3a85ecfb7799ef

@fa9fff5723e643f398eb18afb14bb5db Mdivide 2021-08-28 21:32:43
зоепетух какое же ты чмо...

/s/aa1f2 – ``lynx чудеса''aa1f2210ae83425ab9bddd34aa085475

@107243633b0d4a6d95fc30fbca4099e1 Anonymous 2021-06-29 20:48:22
Охренеть, c помощью lynx можно взять список ссылок из html страницы:
lynx -listonly -dump https://news.ycombinator.com/news | grep -v ycombinator
-listonly
    for -dump, show only the list of links. 

Не знал.
Жаль только с sock5h проксёй для lynx жопотрах нужен.
3 replies omitted. Click here to view the first page.
@e09ad7ca067944ceaf63561107f686a0 nttn 2021-08-27 01:55:21
@c110f@c110f1023b214c44a3563973e095af82 Есть kneesocks.
@a4e155fbfdf24ff597c8165aa0f1c5b0 fulmar 2021-08-27 02:47:23
@e09ad@e09ad7ca067944ceaf63561107f686a0 При её использовании проёбывается remote dns. https://github.com/bitinn/kneesocks "lack of remote dns". Лучше уж proxychains.
@0ed0cd56334d4f1ba35cf2c0e04ac084 nttn 2021-08-27 04:31:03
@a4e15@a4e155fbfdf24ff597c8165aa0f1c5b0 У тебя опечатка в ссылке. Поправил: https://github.com/inaz2/kneesocks

/s/3d544 – ``Firefox''3d544afa24974b99a866d561921935c6

@506ef630c6084fa98f403a501f792aec Anonymous 2021-03-09 21:44:21
Даунгрейднулся до Firefox ESR. Подшаманил профиль, чтобы FF ESR его подхватил. Пока полет нормальный.
17 replies omitted. Click here to view the first page.
@bce302e9df914f58b61d2d79db8aefdc nttn 2021-08-27 02:00:48
@da5d7@da5d7ff14b174f8786276657794feb1e Так напиши им багрепорт, чтоб сделали нормальный интерфейс.
@955caece38cb4fd98e4232c372d93be0 nttn 2021-08-27 02:15:32
А 91 не нужен, в нём не поддерживается Flash.
@2346996138b74472802c203bce3e84ad fulmar 2021-08-27 02:37:44
@bce30@bce302e9df914f58b61d2d79db8aefdc Бесполезно. Такие багрепорты на исправление интерфейса они просто закрывают.

@45f69ce3c92a46b9a35d9ab5225ffddc fulmar 2021-08-18 12:07:27
Тред автоматического доказательства теорем.
Почему это важно: @f4d81@f4d81bb441fe4b11baf12123b1df2f7b @880c2@880c21c50af14718ba8c55005383e04a @36b4f@36b4f43dc083451e85276d58173c7e33
Я думаю, что подход к этой задаче должен быть следующий. Нужно проанализировать существующие доказательства и вычленить из них все эвристики, которые использует человек. Задача усложняется тем, что
1. подавляющее большинство существующих доказательств не записаны на формальном языке. И автоматически перевести их в формальный язык - это очень сложная задача.
2. доказательства не содержат всех эвристик, которые привели человека к открытию этого доказательства. Не хватает важных записей о мотивации и интуиции.
3. даже если бы у нас был огромный трейнинг сет из пар (теорема, доказательство), не получится применить обычное машинное обучение т.к. мы не имеем тут дело с дифференцируемыми функциями и поэтому backpropagation не будет работать.
1 replies omitted. Click here to view the first page.
@34e639b309c343458f499f9fbba45ee5 fulmar 2021-08-19 09:53:25
>не получится применить обычное машинное обучение т.к. мы не имеем тут дело с дифференцируемыми функциями
Нет, я ошибался. Можно использовать graph neural networks, а логическое высказывание представляется в виде дерева.
@36dd8928027b4954a5d8351eced334da fulmar 2021-08-19 09:55:50
Точнее не в виде дерева, а в виде DAG.
@dfdbce7ffb1a4852b2fe1fb0aef95023 fulmar 2021-08-19 22:26:48
@632e9@632e96c06ea648dcba4b59ef7f9ca489 Мне это не нравится также потому, что cnf не существует в интуиционистской логике. А меня интересует именно она, потому что мне нужны конструктивные доказательства существования.

/s/f8fb1 – ``PhotoDNA''f8fb1e9501ad4c67b2e1aad984d9dda1

@ae836df8d1e647c3bace1b9864498791 fulmar 2021-08-16 09:03:12
https://en.wikipedia.org/wiki/PhotoDNA
>This hash is computed such that it is resistant to alterations in the image, including resizing and minor color alterations.
А будет ли оно работать если изображение, например, повернули на несколько градусов?
@d98c58b6086b4ab4a5e9e4a5c81654c5 fulmar 2021-08-16 17:56:28
https://news.ycombinator.com/item?id=28100994
>Perceptual hashes are designed to survive cropping, rotation, scaling, and embedding but all of those things mean that false-positives become a concern.
https://web.archive.org/web/20210814175323/http://www.phash.org/
>Such attacks can include rotation, skew, contrast adjustment and different compression/formats.
Понятненько, значит rotation не спасёт. Но какой FRP - непонятно.

@9a2cdc5eb5e241b5bfeced68912fc499 Anonymous 2021-07-03 13:16:13
Решил написать себе простенькую прогу для заметок. Кому-нибудь интересно?
Идея такова: просто директория с текстовыми файлами (возможно по своим поддиректориями расбросанные). Каждый файл имеет формат:
tags: tag1, tag2, ...
Ну и тут дальше markdown. Вот и всё.

Имя файла - это сабжект.
И будет консольная прога notes.
Usage:
notes все записи покажет отсортиванные по дате создания
notes lm
то же самое по дате изменения
notes edit откроет в редакторе последнюю заметку
notes edit 3
редактировать третью запись из последних
notes tags=tag2,tag3 фильтрация по тегам
notes q="Some shit"
поиск
25 replies omitted. Click here to view the first page.
@c5b7e2ec96774ee18dbfb7c36ae343f0 Anonymous 2021-07-04 18:11:21
@59708@59708e964bad46f09c47b3fe5193c8dd Давно известно, что HFS для организации информации не подходит. Дальше проскипал.
@1c568c1c70884bb9b7e34dbd80428363 abcdef 2021-08-08 06:58:38
@9a2cd@9a2cdc5eb5e241b5bfeced68912fc499 Большую часть работы по иерархическому представлению простых текстовых файлов с метаданными за тебя сделает Pelican или другой генератор статический сайтов, поиск есть (lunr.js), c live reload и хуками версия будет обновляться сразу после редактирования. Осталось только редактирование на месте впилить.
@33d513e29dfa4b08bd03947a5d946a4d chvangus 2021-08-15 21:53:35
Пришёл к тому, что обычный plaintext идеальный вариант. Если хочется маркдауна и музыки с ютуба, то вакаба с парой патчей во вкусу.

/d/6337e – ``Идеи по развитию pfpmd''6337eba7271445958de987813aa0ea9b

@a81ac0b0a6814fe2ab74d72822c23f47 Anonymous 2018-07-13 18:45:27
Бля как же хорошо, теперь можно не прикидываться этим ебучим лолксом.
Нужно пиарить pfpmd, чтобы пришли люди, которым интересна математика, computer science, программирование, технологии и обсуждали тут это все, чтобы было интересней и веселей. Иначе здесь будет все точно так же еще годами.
Но как пиарить и где? Неправильный пиар вызывает отторжение ("мне пытаются что-то втюхать, пошли на хуй"), безразличие, злость, ненависть, желание разрушить, насрать, испортить.
На первый взгляд, кажется, что нужно подготовить текст со следующей структурой:
-приветствие;
-намерение (пиар pfpmd);
-коротко описать pfpmd, его тематику, историю;
-рассказать чем pfpmd выделяется, его фичи;
-рассказать про планы развития pfpmd;
-faq (подумать какие вопросы могут возникать и ответить на них, отсортировать по важности).

Пиарить можно начать с чанов различных, где есть адекваты и обсуждение на обозначенную тематику. Не нужно сразу по всем чанам идти и постить копипасту, промежуток между создаваемыми тредами пусть будет хотя бы сутки. Сначала выбираем какой-то один чан и анализируем его, проверяем есть ли у него технические разделы. Если есть, то постим туда. Если технических разделов нет, но в /b/ наблюдаются треды на нужную тематику, то постим в /b/.

В создаваемые треды нужно отвечать и быть адекватным, не разъебывать психику, спокойно относиться к критике, оскорблениям, чему угодно. Результатом треда должна быть корректировка faq и текста копипасты (учиться на ошибках).

Если модератор удалил тред, то нет смысла его пересоздавать и вайпать копипастой. Надо попробовать выйти на контакт с модером и спросить при каких условиях возможен пиар. Если скажет, что ни при каких, то создать тред с неявной ссылкой на копипасту (через шифр (или матан капчу, или кодинг капчу) какой-нибудь, который надо разгадать). Если модератор удалит и этот тред, то забиваем хуй и идем дальше.
На некоторых чанах пиар разрешается только в каком отведенном разделе. Нужно это учесть перед созданием треда.
286 replies omitted. Click here to view the first page.
@4099f623039847dc952a9ce30a6b0276 admin 2021-08-09 00:19:39
Но лучше наверное обновить foreground цвет у старых постов, да. Потом как-нибудь обновлю.
@da1a06ae3c494838a0284ea3af377f40 fulmar 2021-08-10 10:44:51
Текстбоксы лучше задизейблить для не зареганых юзеров и написать в них, что нужна регистрация. Иначе получается, что написаный пост отправляется в никуда. В уи3 можно кнопку назад нажать и вернуть свой текст, но в остальных уи тест нельзя восстановить. И сделай чтобы кривые иконки и прочие ошмётки гуйни не отображались на главной при отключённом жс. Ещё у некоторых может быть отключён авторедирект, поэтому нужно оставить сообщение типа "если вас не редиректнуло автоматически, то нажмите вот эту ссылку".
@3ac77c6ac7034f98a618623601d4a724 admin 2021-08-10 23:22:28
@da1a0@da1a06ae3c494838a0284ea3af377f40 Сделал.

@d618966ba18445b6be6b52570897f647 Anonymous 2020-10-30 01:17:52
Меня больше волнует следующая проблема. Вот поменял ты что-нибудь на одном компе, например, @d86c4@d86c425c9cf14af3baca9d22924d8aec, а у тебя таких компов ещё 3 штуки и несколько виртуалок. И это очень неудобно пытаться помнить где что менялось, руками переносить настройки на разные компы. Нужно какое-то нормальное решение проблемы синхронизации тех же настроек. Но просто копировать файлы не годится, потому что устройства разные и на каждом из них могут быть настройки специфичные только для данного устройства и эти настройки на другое устройство переносить нельзя.
3 replies omitted. Click here to view the first page.
@bbf720956b1444a08255e4a8beda7ad6 Anonymous 2020-12-09 10:31:12
$XDG_CONFIG_DIR в NextCloud
/thread
@f2d21ddacc5147fd905bd8b0f4851538 abcdef 2021-08-08 06:32:08
https://en.wikipedia.org/wiki/Comparison_of_open-source_configuration_management_software
Берешь тут популярное название, много читаешь, настраиваешь. В идеале, ты выключаешь (реальную или виртуальную) систему, берёшь пустой диск, запускаешь установщик ОС с готовой конфигурацией, дальше автоматически делается provisioning, и результат уже целиком настроен ПОД СЕБЯ точно так же, как на старой системе.
@645632bc6691482681c9c769f181ded1 fulmar 2021-08-09 08:07:49
@f2d21@f2d21ddacc5147fd905bd8b0f4851538 Не знал вообще о существовании configuration management software. Отдельно про VCS и т.д. тулзы знаю, конечно, но с такими штуками как, например, Ansible не был знаком. Оно где-то в параллельной реальности находилось. Спасибо, посмотрю.

/s/5e84f – ``zeronet''5e84f1cac3f0489fb5ce058c88fad5e2

@9436a2c4de8543b79919dbda3ebfc8d6 Anonymous 2021-06-30 08:41:10
Насколько динамическим может быть сайт в zeronet? Возможно ли там создать чатик, например?
@d2a2e4190d9e41df9f899339d8d6d6da Anonymous 2021-06-30 13:33:56
Хм, так этот zeronet похоже хуйня какая-то. Как я понял, оно не может работать без жс. И все сайты шарят один и тот же origin, что нарушает same origin policy.
@f43024d4571f479a8dc54d36ae183c7d Anonymous 2021-06-30 13:43:08
https://github.com/HelloZeroNet/ZeroNet/issues/962
>The problem is if you want dynamic sites, then have to deploy and run the site logic in some way.
>It could be possible to write a non-javascript cilent in python/java/php/etc, but javascript offers the best and most battle tested sandboxing enviroment.
Понятно. Хуетень.
@e95f6a9a82014ae9b01de6f20b86aab8 abcdef 2021-08-08 08:00:18
Клиенты Zeronet обмениваются статическими наборами файлов, которые можно заменять на новые, обновляя файл метаданных. Файлы могут быть любыми, пиры способны запрашивать их друг у друга по необходимости. Встроенный веб-сервер, HTML-шаблоны, JavaScript-API для изменения данных нужы для того, чтобы от обычного пользователя скрыть всю работу по синхронизации динамических изменений локальной копии с удалёнными копиями и подписи/отказа со стороны владельца, а также позволить пользоваться готовыми веб-технологиями.

Другое клиентское приложение может публиковать в сети другие данные, но в этом случае мы имеем довольно примитивный p2p-обмен файлами без особой функциональности. Практически вся работа в проекте вложена в функциональность сайтов, работающих на специфическом веб-сервере поверх специфической системы, и её функции заточены под эти задачи.

/r/eb236 – ``Евангелие''eb236d0cc38247b194e9e012d8b6001d

@ac98a871e6c54472a77c63ae402aa2cc Anonymous 2021-07-15 12:29:18
https://ru.wikisource.org/wiki/От_Матфея_святое_благовествование#6:19
>19 Не собирайте себе сокровищ на земле, где моль и ржа истребляют и где воры подкапывают и крадут, 20 но собирайте себе сокровища на небе, где ни моль, ни ржа не истребляют и где воры не подкапывают и не крадут, 21 ибо где сокровище ваше, там будет и сердце ваше.
https://www.biblegateway.com/passage/?search=Matthew+6&version=ESV
>19 “Do not lay up for yourselves treasures on earth, where moth and rust destroy and where thieves break in and steal, 20 but lay up for yourselves treasures in heaven, where neither moth nor rust destroys and where thieves do not break in and steal. 21 For where your treasure is, there your heart will be also.
Можно ли относить к "treasures in heaven" абстрактные понятия, теории, идеи, информацию?
7 replies omitted. Click here to view the first page.
@7ee328a627fa443ebe202c2311bde6c8 Anonymous 2021-07-16 09:55:28
Раньше было
>You have heard that it was said, ‘An eye for an eye and a tooth for a tooth.’
т.е. соизмеримое наказание должно было быть (если ты убил, то значит тебя надо убить).
Но теперь
>But I say to you, Do not resist the one who is evil.
resist тут нужно понимать в контексте предышего предложения. Т.е. resist - это совершить зло в ответ.
@7c132de6d3ab4342b7bad560fa2d20df Anonymous 2021-07-16 10:07:10
>But if anyone slaps you on the right cheek, turn to him the other also.
Покажи ему, что его зло не действует, бессильно и поэтому использование зла бессмысленно, что с помощью зла он ничего не добъётся.
@99898ddedfb845ea868edc93ab1dbe4f abcdef 2021-08-08 05:12:59
Люди несколько языков учат и по десять лет книги читают, чтобы что-то сказать по поводу обдумываемых две тысячи лет текстов и не выглядеть глупо, а тут хотят вывести смысл, просто сравнив две цитаты из интернета.

С другой стороны, с чего-то надо начинать — только чтобы в задорновщину не скатываться. Вот доступная любителю книга:
http://libgen.lc/item/index.php?md5=A70A22EC62D3A6C4A0CE8DCD62BBF364
Можно начать с более короткой и более простой:
http://libgen.lc/item/index.php?md5=B2C57B53F2BB0A56AFF2CB82407131B4

«Абстрактные понятия, теории, идеи, информацию» апостолы точно ни в грош ни ставили. То, что ценно, описывается ими многократно.

/dk/80708 – ``dick''8070816ccaa3406fbe16cf7f11e793a5

@62ea3406d9184490936e03be2fb43340 Anonymous 2021-08-06 20:18:52
вы все говно ебаное дауны тупые, мамок ваших ебал

/hsh/ae52a – ``chat''ae52a522392f4999bad39f8df6f649f5

@a8fbcc55d46a438b862cf3356468edd5 Anonymous 2021-08-06 18:17:56
hello
@bf73dce312d04d4fb81c216b4f42474d Anonymous 2021-08-06 18:18:55
anyone?
@7a91faa8ab3f4b06868a821922fe468f Anonymous 2021-08-06 18:43:39
hello

/huh/b3299 – ``music''b32997ff5ee44d74b67d6b3fd46f650e

@26ae3849d4fe4fc994b46a24089af315 Anonymous 2021-08-06 17:22:14
hello
@93f45f8c4c1b4a6dab577d1a90b30b74 Anonymous 2021-08-06 17:22:39
any body?

@39786249d5a340c8b5dee8bbb0b4d027 Anonymous 2021-06-27 11:12:47
Столкнулся с проблемой, что нужно было пожилому родственнику установить на телефон какой-нибудь мессенджер. Я думал Conversations попробовать, но оно оказалось платным какого-то хуя. Telegram подментован, WhatsApp плохую репутацию имеет и фейсбукс уже в открытую говорит, что будут собирать метаданные, Signal по сути тот же whatsapp только отвязаный от фейсбука, вайбер просто хуёво работает. В итоге я установил whatsapp пока, потому что мне кажется все эти мессенджеры, которые требуют твой номер телефона и контакты, один хуй все одинаковы и все следят за юзерами и перепродают метаданные.

А что можно было бы установить? В идеале что-нибудь без требования номера телефона и контактов. И чтобы при этом пожилой человек пенсионер не охуел от сложности использования.
7 replies omitted. Click here to view the first page.
@44e9dd838fab452c94aa6e2c0e71365a Anonymous 2021-08-05 11:00:23
@c6f04@c6f04e0126644f28b6876b0cdab796a4

Да, я чуть запизделся. Один назвать только и смогу, Xabber.
Загуглил, и оказалось что действительно одно говно под андроид.

А для ктокса qTox есть и TriFa на андроид. Последний получше первого. qTox хорошо на компе работает, а на андроидах-уебище кривое.
@9acebf4765d94a57ae7657c32929a4eb Anonymous 2021-08-05 14:04:08
@44e9d@44e9dd838fab452c94aa6e2c0e71365a Справедливости ради надо сказать, что Андроид - сам по себе уебище кривое, и под него в принципе сложно сделать нормальный софт.
@5a6ec8a9663b4b5e86441b1e7b7bb45b Anonymous 2021-08-06 07:52:00
@9aceb@9acebf4765d94a57ae7657c32929a4eb То ли дело WinCE!

/pol/16274 – ``Слежка''1627407cb3284422808b2e7b76b26b64

@120c2b40144d42dabc5489a98c20efa2 Anonymous 2021-03-17 03:04:49
Узнал сегодня про "Автодату". Короче, тотальная слежка неизбежна. Через пару лет, максимум через пять, любой коп сможет по фото брошенного окурка узнать ФИО курившего, его адрес, его текущее местонахождение, его позу и консистенцию каках, которые он сейчас из себя выдавливает. В России - не только коп, но на этих похуй, они все равно кроме говна и рекламы ничего не могут предложить.

Ещё через пару лет к этой системе прикрутят нейросеть, и они по истории действий смогут угадывать мысли. И, например, к школе прямо перед колумбианой будут подъезжать пативэны и винтить школошутера сразу, как у того закончатся патроны. Даже ОМОН не понадобится.

При этом жрать эта вся система будет олимпиарды в секунду, и основная часть бюджета будет уходить только на неё. Но всем будет похуй, просто введут новые налоги и урежут финансирование "убыточных статей расходов".

Собственно, вопрос: а чем это принципиально отличается от настоящего? Герцен и Чернышевский подписались на тред автоматом.
36 replies omitted. Click here to view the first page.
@65575ba305354c8b907dc149791a5dd5 Anonymous 2021-03-24 08:33:51
Немного оффтоп, но вот еще про то, как работает маркетинг: https://pikabu.ru/story/prodat_6_000_kitayskikh_naushnikov_za_mesyats_ili_vyi_dumali_ono_samo_strelnulo_5299440
@9a3a5d6c7997469e808080a474bc5ba7 Anonymous 2021-07-21 01:55:21
Посмотрим что нам пытаются втюхать. Возьмём популярную статью https://blog.cryptographyengineering.com/2021/07/20/a-case-against-security-nihilism/
>So let’s stop crapping on Apple, a company that works hard to improve the baseline security of their products, just because they’re failing to solve an impossible problem.
1. Apple хорошие ребята, их обвинять нельзя.
> There is certainly more that corporations like Apple and Google could be doing to protect their users. However, the only way we’re going to get those changes is if we demand them.
2. Гуглоэплы обязаны сделать то, что мы (т.е. сами же гуглоэплы под прикрытием рандомных блогеров) им скажем сейчас.
>Because spyware is hard to capture, we don’t know precisely how Pegasus works.
3. Люди, даже не пытайтесь в этом всём рабораться.
>While cynics are probably correct (for now) that we probably can’t shut down every avenue for compromise, there’s good reason to believe we can close down a vector for 0-interaction compromise
4. Бойтесь, всё плохо. Но самое страшное можно исправить и сейчас мы расскажем как.
>What we know that these attacks take advantage of fundamental weaknesses in Apple iMessage: most critically, the fact that iMessage will gleefully parse all sorts of complex data received from random strangers, and will do that parsing using crappy libraries written in memory unsafe languages.
>Apple will have to re-write most of the iMessage codebase in some memory-safe language, along with many system libraries that handle data parsing.
5. Всё надо переписать на "memory safe" языках.
>All of this work has costs and (more importantly) risks associated with it
6. Необходимо рассовать деньги по своим карманам под видом охуительной работы. Если получится в итоге не то, что хотели - ну это же был риск, ребята, мы предупреждали.
>Apple already performs some remote telemetry to detect processes doing weird things. This kind of telemetry could be expanded as much as possible while not destroying user privacy.
7. Чтобы меньше было слежки за юзерами, нужно больше слежки за юзерами. Чтобы за всеми кто-то не следил, мы должны сами за всеми следить.
>Critics are correct that fixing these issues won’t stop exploits. The problem that companies like Apple need to solve is not preventing exploits forever, but a much simpler one: they need to screw up the economics of NSO-style mass exploitation.
8. То что мы предлагаем не поможет вообще, но всё рано телеметрии нужно чтобы больше было. Чтобы победить слежку мы должны её возглавить.
@9ac0233970e9438f90a45df337d574ee Anonymous 2021-07-21 02:18:35
>A world where only a handful of very rich governments can launch exploits (under very careful vetting and controlled circumstances) isn’t a great world, but it’s better than a world where any tin-pot authoritarian can cut a check to NSO and surveil their political opposition or some random journalist.
9. Привыкайте к мысли, что "правильным" правительствам за людьми следить можно, от этого никуда не деться.