Work & Beer Balance
الذهاب إلى القناة على Telegram
Авторский канал @Akiyamka Поддержать автора можно здесь: buymeacoffee.com/cherrytea
إظهار المزيد1 538
المشتركون
+224 ساعات
+177 أيام
+3430 أيام
أرشيف المشاركات
1 538
Опенсорснул свой проект - remote flash
Это прошивка для донгла за 11$ которая позволяет превратить его в управляемую по wi-fi флэшку.
Т.е. пока она воткнута в одно устройство вы можете изменять ее содержимое через браузер на другом устройстве.
Сценарий который сподвиг меня ее сделать - 3D принтер в который не встроили wi-fi, а поддержали только печать с флэшки.
Может быть у вас тоже есть сценарии для такого девайса. (Он так же поддерживает rest апи если вы захотите куда-то это встроить)
Должен сказать я изначально недооценил сложность задачи - в процессе реализации было выпущено с десяток версий и одно переписывание с нуля!
Все еще могут быть баги - буду признателен за любой фидбэк
1 538
Разработчик slqntdev портировад hl2 и portal в wasm. Просто заходите на сайт, ждёте загрузку и играете. Возможно мне кажется но такое ощущенеи что перф даже лучше чем в нативной игре (от 60FPS в браузере мой пк даже не напрягся, не то что от лендосов @artalar со звездым небом =)
Ссылка на Half-Life 2
Ссылка на Portal
1 538
когда ты вместо того чтобы искать уязвимости в коде газлайтишь модель а не человека это социальная инженерия или нет?
1 538
Забавная история.
Скрипткиди взломал сервера неназваных 14ти компаний (как минимум). Подключившись по SSH на сервер он первым делом... копировал целиком claude code / codex со своего пк и давал выдающие профессионала промпты такие как
<pasted error message> + "Разберись с этим"Кстати, там были и другие украденные папки инстансов агентов запакованные в zip архивы (не понятно как он их крал но похоже все поставлено на поток) Что касается самого взлома - его вклад был ограничен тем чтобы убедить модель в том что он просит найти данные которые можно продать на черном рынке сугубо в исследовательских целях. Впрочем и это было не сложно, оказалось что просьба написать PENTEST-REPORT полностью снимает вопросы о легальности происходящего у модели. Хакера впрочем быстро нашли посмотрев остальную историю общения с моделью - там он например просил поправить его профиль в linkedin и так же засветил свой IP в диалогах о настройке своей системы. Им оказался молодой человек из Эфиопии Соус
1 538
Я точно знаю что это не token corruption, а она просто зацензурила маты. Но не могу это доказать.
1 538
И это же кто-то сначала отревьювил, а потом замердил и релизнул. Отревьювил же, да zed?
1 538
Зачем вобще таймтрекинг если теперь корпортивная аишка в подробнотсях раскажет чем вы там занимались в течении дня
1 538
И честно - я почти купился и захотел осесть было здесь, но я присмотрелся получше и заметил несколько серьезных ограничений:
- Если вы хостите свой собственный ActivityPub сервер то ваша лента будет…. пустая! Более того - вас никто не услышит. Вам придется “раздавать свою везитку” с вашим адресом чтобы набрать подписчиков, а самому ходить собирать по другим серверам на кого подписаться.
- Нет глобального поиска. Потому что нет глобального индекса. Лента и поиск если и есть то ограничен одним сервером
- Входящие от частных маленьких серверов часто просто отфильтровывают поскольку с такого рода серверов были большие волны спама (например через @mention можно прислать сообщение в inbox даже тем кто на вас не подписан)
Итого жить на отдельном своем сервере как-то не хочется.
C другой стороны на публичном:
- Вахтеринг в форме “дефедераций” которым злоупотребляют - одни сервера в ходе модерации блокируют чужие сервера целиком, так что вы потеряете свои подписки и своих пописчиков понеся “коллектвную вину” в форм сопуствующих потерь. Я не уверен на 100% но похоже это проблема протокольная - отдельных пользователей с другого сервера там заблокироваь сложно.
- push модель хреново масштабируется - копию активности нужно добавить в inbox каждого сервера (fan-out). Это плохо работает и регулярно роняет инстансы при постах с очень популярных аккаунтов когда надо разом разослать несоклько сотен тысяч событий. Что будет когда подписчиков станет миллион?
Есть еще много чисто технической критики о том что сам стандарт W3C размытый настолько что все в итоге ходят смотреть “а как там сделал мастадонт”. А тот в свою очередь уже и не следует даже тому что там описано. Это создаёт фрагментацию: фичи одного движка частично теряются в другом (квоты Misskey, голоса Lemmy и т.д.). Особоняком стоит критика JSON-LD который из-за сложности часто не релаизован должным образом или реализован с ошибками и стал головной болью.
1 538
В плюсы я сразу записал то что реализаций для селфхоста прямо много. Вот самые популярные (от более простых и легких то более крутых и наворчоенных):
- GoToSocial на Go, один бинарник, SQLite или Postgres, крутится на 1 ГБ RAM, идеален если вам некуда деть свою распбери.
- Akkoma / Pleroma - еще одна облегченная версия Mastodon но в этот раз на Elixir
- Misskey / Sharkey - альтернативная во всех смыслах версия на typescript. Умеет всякие упорости, например запускать flash в постах (кто еще помнит что это?)
- Mastodon - Неповторимый оригинал с Ruby, Redis, Sidekiq, Postgres, ElasticSearch и т.п. кушает много
Чтобы у вас не сложилось впечателние будто все это скины для твиттера, вот вам список того что есть в фидверсе вне микроблогинга:
- PeerTube - федеративный YouTube c P2P-раздачей через WebTorrent. Зрители распределяют нагрузку на стриминг между собой так что даже ваш дохлый сервер на тапочке должен вывозить.
- Pixelfed - федеративный Instagram. Ленты, альбомы, истории, фильтры НО на твоё фото в Pixelfed можно ответить из Mastodon, круто-то же!
- Funkwhale - федеративная музыкальная библиотека и стриминг (что-то между Grooveshark и SoundCloud). Хостишь свои песни (а может не только свои), делишься, слушаешь чужие публичные.
- Castopod - хостинг подкастов где слушатели могут комментировать эпизоды прямо из федиверса.
- WriteFreely - минималистичная блог-платформа (длинные статьи, а не короткие посты). Аскетичный, ориентирован на письмо, прямо как я люблю
- Lemmy - федеративный Reddit. Наверняка вы про него слышали, часто мелькал в лентах после протестов вокруг Reddit API в 2023.
- Forgejo - это Gitea но федеративная, когда гитхаб совсем занется от агентов можно перехать туда ; )
Конечно это далеко не все.
1 538
Как и с email ваш адрес это ваш id (в отличии от at-protocol о котором ниже) поэтому выбирайте его тщательно. Вы можете купить свой домен coolguy.me, привязать его к статическом серверу который будет отдавать на
/.well-known/webfinger запрос JSON-ку в которой будет указан например все тот же mastadont - итого красивый никнейм и свобода перемещения между серверами (одна из вещей о которой вам надо подумать при работе в распределнной сети, иначе вы снова себя пригвоздите).
Стоит отдельно сказать что fedverse умеет делать “перезед” аккаунта (Move) с переносом подписчиков, но контент при переезде не мигрирует, так что это плохой вариант1 538
Как это работает?
Пишем пост. Клиент заворачивает его в активность
Create с вложенным объектом Note. Запускается Push модель оповещения
Клиент делает HTTP POST этой активности в outbox сервера отправителя, затем сервер смотрит в folowers и рассылает это сообщение по всем кто там есть.
Принимающий сервер проверяет подпись, проверяет что адресат все еще подписан на отправителя через сверку с following, и если все ок то кладет это в inbox и оповещает клиент.1 538
ActivityPub
ActivityPub это рекомендация W3C с 2018 года, построенная поверх словаря ActivityStreams 2.0 и формата JSON-LD. Идея в том чтобы придумать протокол по которому серверы соц сетей будут обмениваются между собой “активностями” по HTTP, что обьедених их в единую федеративную сеть "федиверс".
Концепция очень похожа на email:
- Тут есть “почтовый ящик” который здесь называется Актор (Actor) и записывается как
@имя@домен . У него есть входящщие и исходящие но в отличии от почты есть еще подпичики (followers) и подписки (following).
- Вместо писем тут активности (Activity) в JSON формате, и они имеют строгуб классивацию по типу: Create (создать пост), Follow (подписаться), Accept/Reject (подтвердить подписку), Like, Announce (репост/буст), Undo, Delete, Block.1 538
Понравилось? Продолжение читайте на моем патрионе ссылка в описании
(шутка, продолжение будет бесплатное но немного позже когда я его допишу)
1 538
Да, каждый ретранслятор сам решает что он будет хранить и сколько времени. Есть тематические релеи, личные, платные, приватные и тп.
Ну плюсы тоже есть - ее сложно цензурировать, нода поднимается очень просто, все множество раз дублируется, впрочем так же легко может что-то потеряться. Никакой централизации нет, правда нет и никаких защит от спама, вайпов, забанить кого-то почти невозможно, ведь и аккаунтов тут как бы нет - только ключ подписи, и таких ключей можно генерировать сколько угодно, и проследить откуда идет сообщение тоже очень сложно. Гарантировать согласованость и порядок сообщений тоже не возможно. Не возможно даже понять кто-на кого подписан (ну кроме собственных подписок о которых знает твой клиент).
Ну и еще обмен только текстом.
Интересно, но главным инвестором и евангелистом этой технологии является Джек Дорси (бывший СЕО Twitter, нынче X).
1 538
Далее Nostr a.k.a. протокол NIP-65
Максимально тупая и простая по настоящему децентрализованая сеть. Никаких блокчейнов тут нет.
Ваше сообщение оборачивается в криптографически подписаный джейсон (ну типа ваш твит в формате JWT), в рассылается в N релеев прописаных в клиенте в ручную (обычно десятки) и из них же получаем N копий одного и того же сообщения от других участников сети (на чей публичный ключ мы подписаны). Вот и все. Релеи даже не общаются между собой. Релеи даже не оповещают клиента о новых постах - клиент должен сам переодически спрашивать обо всем что его интересует.
Мне это это очень напоминает интернет версию LoRa сети Meshtastic, а вернее даже Reticulum - те же принципы и те же проблемы, та же избыточность вместо координации. Только если пеерчисленные выше технологии засирают радиочастоты то Nostr засирает винчестверы на релеях - при всего около 100к пользователей из которых постит пару процентов уже генерится джейсона на ~365 ТБ в год.
1 538
А на практике - опенсорные клиенты которые есть в открытом доступе - чет не понятно как поднять. Есть некий констурктор из выше перечисленных сервисов - и все это существует в опенсорсе скорее в виде референсных имплементаций, а не готового к деплою набора. Не хватаеть клея между ними, т.е. сам сиди и разворачивй кубернетес и подключай это все к сети и между собой. Для крупных игроков котоыре метят в соц сети это приемлемо а вот для “частного” участника - слишком сложно и дорого.
на данный момент MeWe - единственная соц сеть на этой технологии. При регистрации вы незаметно для себя создаете кошелек в этом блокчейне и делегируйте соц сетке постить от вашего имени вашими ключами в блокчейн.
Ну по крайней мере лля хранения своего конента достаточно хостить только IPFS. Однако такие личные IPFS работают как зеркала IPFS сервера соц сети - т.е. копируют себе то что уже анонсируют IPFS сервера соц сети. Т.е. от модерации и цензуры вас это не спасет. А так как соц сеть одна на данный момент и вовсе смысла в этом нет никакого.
Т.е. на сегодняшний день децентрализация существует скорее технически, потенциально, но практически не реализована.
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
