uz
Feedback
Work & Beer Balance

Work & Beer Balance

Kanalga Telegram’da o‘tish

Авторский канал @Akiyamka Поддержать автора можно здесь: buymeacoffee.com/cherrytea

Ko'proq ko'rsatish
1 538
Obunachilar
+224 soatlar
+177 kunlar
+3430 kunlar
Postlar arxiv
такое слово правда существует?
такое слово правда существует?

Okay
Okay

Нет повести печальнее на свете чем windows 11
Нет повести печальнее на свете чем windows 11

Опенсорснул свой проект - remote flash Это прошивка для донгла за 11$ которая позволяет превратить его в управляемую по wi-fi флэшку. Т.е. пока она воткнута в одно устройство вы можете изменять ее содержимое через браузер на другом устройстве. Сценарий который сподвиг меня ее сделать - 3D принтер в который не встроили wi-fi, а поддержали только печать с флэшки. Может быть у вас тоже есть сценарии для такого девайса. (Он так же поддерживает rest апи если вы захотите куда-то это встроить) Должен сказать я изначально недооценил сложность задачи - в процессе реализации было выпущено с десяток версий и одно переписывание с нуля! Все еще могут быть баги - буду признателен за любой фидбэк

Разработчик slqntdev портировад hl2 и portal в wasm. Просто заходите на сайт, ждёте загрузку и играете. Возможно мне кажется
Разработчик slqntdev портировад hl2 и portal в wasm. Просто заходите на сайт, ждёте загрузку и играете. Возможно мне кажется но такое ощущенеи что перф даже лучше чем в нативной игре (от 60FPS в браузере мой пк даже не напрягся, не то что от лендосов @artalar со звездым небом =) Ссылка на Half-Life 2 Ссылка на Portal

когда ты вместо того чтобы искать уязвимости в коде газлайтишь модель а не человека это социальная инженерия или нет?

Забавная история. Скрипткиди взломал сервера неназваных 14ти компаний (как минимум). Подключившись по SSH на сервер он первым делом... копировал целиком claude code / codex со своего пк и давал выдающие профессионала промпты такие как
<pasted error message> + "Разберись с этим"
Кстати, там были и другие украденные папки инстансов агентов запакованные в zip архивы (не понятно как он их крал но похоже все поставлено на поток) Что касается самого взлома - его вклад был ограничен тем чтобы убедить модель в том что он просит найти данные которые можно продать на черном рынке сугубо в исследовательских целях. Впрочем и это было не сложно, оказалось что просьба написать PENTEST-REPORT полностью снимает вопросы о легальности происходящего у модели. Хакера впрочем быстро нашли посмотрев остальную историю общения с моделью - там он например просил поправить его профиль в linkedin и так же засветил свой IP в диалогах о настройке своей системы. Им оказался молодой человек из Эфиопии Соус

Я точно знаю что это не token corruption, а она просто зацензурила маты. Но не могу это доказать.
Я точно знаю что это не token corruption, а она просто зацензурила маты. Но не могу это доказать.

И это же кто-то сначала отревьювил, а потом замердил и релизнул. Отревьювил же, да zed?
И это же кто-то сначала отревьювил, а потом замердил и релизнул. Отревьювил же, да zed?

Зачем вобще таймтрекинг если теперь корпортивная аишка в подробнотсях раскажет чем вы там занимались в течении дня

setTimeout(() => {
  console.log("when pigs fly")
}, Infinity);
`

И честно - я почти купился и захотел осесть было здесь, но я присмотрелся получше и заметил несколько серьезных ограничений: - Если вы хостите свой собственный ActivityPub сервер то ваша лента будет…. пустая! Более того - вас никто не услышит. Вам придется “раздавать свою везитку” с вашим адресом чтобы набрать подписчиков, а самому ходить собирать по другим серверам на кого подписаться. - Нет глобального поиска. Потому что нет глобального индекса. Лента и поиск если и есть то ограничен одним сервером - Входящие от частных маленьких серверов часто просто отфильтровывают поскольку с такого рода серверов были большие волны спама (например через @mention можно  прислать сообщение в inbox даже тем кто на вас не подписан) Итого жить на отдельном своем сервере как-то не хочется. C другой стороны на публичном: - Вахтеринг в форме “дефедераций” которым злоупотребляют - одни сервера в ходе модерации блокируют чужие сервера целиком, так что вы потеряете свои подписки и своих пописчиков понеся “коллектвную вину” в форм сопуствующих потерь. Я не уверен на 100% но похоже это проблема протокольная - отдельных пользователей с другого сервера там заблокироваь сложно. - push модель хреново масштабируется - копию активности нужно добавить в inbox каждого сервера (fan-out). Это плохо работает и регулярно роняет инстансы при постах с очень популярных аккаунтов когда надо разом разослать несоклько сотен тысяч событий. Что будет когда подписчиков станет миллион? Есть еще много чисто технической критики о том что сам стандарт W3C размытый настолько что все в итоге ходят смотреть “а как там сделал мастадонт”. А тот в свою очередь уже и не следует даже тому что там описано. Это создаёт фрагментацию: фичи одного движка частично теряются в другом (квоты Misskey, голоса Lemmy и т.д.). Особоняком стоит критика JSON-LD который из-за сложности часто не релаизован должным образом или реализован с ошибками и стал головной болью.

В плюсы я сразу записал то что реализаций для селфхоста прямо много. Вот самые популярные (от более простых и легких то более крутых и наворчоенных): - GoToSocial на Go, один бинарник, SQLite или Postgres, крутится на 1 ГБ RAM, идеален если вам некуда деть свою распбери. - Akkoma / Pleroma - еще одна облегченная версия Mastodon но в этот раз на Elixir - Misskey / Sharkey - альтернативная во всех смыслах версия на typescript. Умеет всякие упорости, например запускать flash в постах (кто еще помнит что это?) - Mastodon - Неповторимый оригинал с Ruby, Redis, Sidekiq, Postgres, ElasticSearch и т.п. кушает много Чтобы у вас не сложилось впечателние будто все это скины для твиттера, вот вам список того что есть в фидверсе вне микроблогинга: - PeerTube - федеративный YouTube c P2P-раздачей через WebTorrent. Зрители распределяют нагрузку на стриминг между собой так что даже ваш дохлый сервер на тапочке должен вывозить. - Pixelfed - федеративный Instagram. Ленты, альбомы, истории, фильтры НО на твоё фото в Pixelfed можно ответить из Mastodon, круто-то же! - Funkwhale - федеративная музыкальная библиотека и стриминг (что-то между Grooveshark и SoundCloud). Хостишь свои песни (а может не только свои), делишься, слушаешь чужие публичные. - Castopod - хостинг подкастов где слушатели могут комментировать эпизоды прямо из федиверса. - WriteFreely - минималистичная блог-платформа (длинные статьи, а не короткие посты). Аскетичный, ориентирован на письмо, прямо как я люблю - Lemmy - федеративный Reddit. Наверняка вы про него слышали, часто мелькал в лентах после протестов вокруг Reddit API в 2023. - Forgejo - это Gitea но федеративная, когда гитхаб совсем занется от агентов можно перехать туда ; ) Конечно это далеко не все.

Как и с email ваш адрес это ваш id (в отличии от at-protocol о котором ниже) поэтому выбирайте его тщательно. Вы можете купить свой домен coolguy.me, привязать его к статическом серверу который будет отдавать на /.well-known/webfinger запрос JSON-ку в которой будет указан например все тот же mastadont - итого красивый никнейм и свобода перемещения между серверами (одна из вещей о которой вам надо подумать при работе в распределнной сети, иначе вы снова себя пригвоздите). Стоит отдельно сказать что fedverse умеет делать “перезед” аккаунта (Move) с переносом подписчиков, но контент при переезде не мигрирует, так что это плохой вариант

Как это работает? Пишем пост. Клиент заворачивает его в активность Create с вложенным объектом Note. Запускается Push модель
Как это работает? Пишем пост. Клиент заворачивает его в активность Create с вложенным объектом Note. Запускается Push модель оповещения Клиент делает HTTP POST этой активности в outbox сервера отправителя, затем сервер смотрит в folowers и рассылает это сообщение по всем кто там есть. Принимающий сервер проверяет подпись, проверяет что адресат все еще подписан на отправителя через сверку с following, и если все ок то кладет это в inbox и оповещает клиент.

ActivityPub ActivityPub это рекомендация W3C с 2018 года, построенная поверх словаря ActivityStreams 2.0 и формата JSON-LD. Идея в том чтобы придумать протокол по которому серверы соц сетей будут обмениваются между собой “активностями” по HTTP, что обьедених их в единую федеративную сеть "федиверс". Концепция очень похожа на email:  - Тут есть “почтовый ящик” который здесь называется Актор (Actor) и записывается как @имя@домен . У него есть входящщие и исходящие но в отличии от почты есть еще подпичики (followers) и подписки (following). - Вместо писем тут активности (Activity) в JSON формате, и они имеют строгуб классивацию по типу: Create (создать пост), Follow (подписаться), Accept/Reject (подтвердить подписку), Like, Announce (репост/буст), Undo, Delete, Block.

Понравилось? Продолжение читайте на моем патрионе ссылка в описании (шутка, продолжение будет бесплатное но немного позже когда я его допишу)

Да, каждый ретранслятор сам решает что он будет хранить и сколько времени. Есть тематические релеи, личные, платные, приватные и тп. Ну плюсы тоже есть - ее сложно цензурировать, нода поднимается очень просто, все множество раз дублируется, впрочем так же легко может что-то потеряться. Никакой централизации нет, правда нет и никаких защит от спама, вайпов, забанить кого-то почти невозможно, ведь и аккаунтов тут как бы нет - только ключ подписи, и таких ключей можно генерировать сколько угодно, и проследить откуда идет сообщение тоже очень сложно. Гарантировать согласованость и порядок сообщений тоже не возможно. Не возможно даже понять кто-на кого подписан (ну кроме собственных подписок о которых знает твой клиент). Ну и еще обмен только текстом. Интересно, но главным инвестором и евангелистом этой технологии является Джек Дорси (бывший СЕО Twitter, нынче X).

Далее Nostr a.k.a. протокол NIP-65 Максимально тупая и простая по настоящему децентрализованая сеть. Никаких блокчейнов тут н
Далее Nostr a.k.a. протокол NIP-65 Максимально тупая и простая по настоящему децентрализованая сеть. Никаких блокчейнов тут нет. Ваше сообщение оборачивается в криптографически подписаный джейсон (ну типа ваш твит в формате JWT), в рассылается в N релеев прописаных в клиенте в ручную (обычно десятки) и из них же получаем N копий одного и того же сообщения от других участников сети (на чей публичный ключ мы подписаны). Вот и все. Релеи даже не общаются между собой. Релеи даже не оповещают клиента о новых постах - клиент должен сам переодически спрашивать обо всем что его интересует.  Мне это это очень напоминает интернет версию LoRa сети Meshtastic, а вернее даже Reticulum  - те же принципы и те же проблемы, та же избыточность вместо координации. Только если пеерчисленные выше технологии засирают радиочастоты то Nostr засирает винчестверы на релеях - при всего около 100к пользователей из которых постит пару процентов уже генерится джейсона на ~365 ТБ в год.

А на практике - опенсорные клиенты которые есть в открытом доступе - чет не понятно как поднять. Есть некий констурктор из выше перечисленных сервисов - и все это существует в опенсорсе скорее в виде референсных имплементаций, а не готового к деплою набора. Не хватаеть клея между ними, т.е. сам сиди и разворачивй кубернетес и подключай это все к сети и между собой. Для крупных игроков котоыре метят в соц сети это приемлемо а вот для “частного” участника - слишком сложно и дорого.  на данный момент MeWe - единственная соц сеть на этой технологии. При регистрации вы незаметно для себя создаете кошелек в этом блокчейне и делегируйте соц сетке постить от вашего имени вашими ключами в блокчейн.  Ну по крайней мере лля хранения своего конента достаточно хостить только IPFS. Однако такие личные IPFS работают как зеркала IPFS сервера соц сети - т.е. копируют себе то что уже анонсируют IPFS сервера соц сети. Т.е. от модерации и цензуры вас это не спасет. А так как соц сеть одна на данный момент и вовсе смысла в этом нет никакого. Т.е. на сегодняшний день децентрализация существует скорее технически, потенциально, но практически не реализована.