igor734 | Reading

Линор запостила впервые за долгое время свои замечательные записки. Отмечу как вызвавшие у меня особенный отклик следующие, но вообще прочитайте все:

*
К. заказала траву в пятницу поздно вечером. Дилер свой быстрый, а тут пишет: простите, мол, буду через три часа. К. неймется, она пишет: «А пораньше можно?» «Никак, - отвечает дилер, - я на шабате у мамы с папой».
*
Я все жду, когда в новостях про израильскую военщину вместо «Мировая общественность шокирована!» начнут писать «Мировая общественность так и знала!..»
*
Вчера в 11 вечера сосед начал забивать гвозди. Изумило меня не это, а скорость, с которой в мозгу появляется фраза: «По голове себе постучи!..» Это, видимо, культурный код, вместе с «Выйди и зайди, как следует». Поразительно.
*
Один очень маленький слоник захотел достать с неба звездочку. Потянулся- и достал. Сидит и думает: «Была звездочка для всех, а стала только для меня». Стыдно ему стало - аж расплакался слоник.
Шел мимо мишка, увидел слоника и говорит:
- Да блядь!! Ебаная сраная интеллигенция, как же вы заебали, бакланы сахарные! Там этих звездочек - хоть утыкайся! Кончай реветь на весь лес, белуга сраная! В жопу себе эту звездочку засунь и успокойся!
И тогда слоник засунул звездочку себе в жопу - и успокоился.
*
У компании N. под конец года было совсем туго с деньгами. Решили подавать инвойсы за следующий месяц прямо в этот, причем в рождественские дни. Попросили юношу Т. написать к инвойсам сопроводительное письмо, - такое, трогательное, чтобы быстро заплатили, но гордое, как будто типа все в порядке. Т. написал: «В этом особом году мы спрашиваем заказчиков, можем ли мы подать инвойсы за следующий месяц...»
- Ты понимаешь, что это звучит буквально так: «В этом особом году году наши дела так плохи, что...» - сказал Т. начальник. – Перепиши!
Т. переписал: «В этом особом году наши дела хороши, как никогда, но мы спрашиваем заказчиков...»

vitus_wagner

Представилась такая альтернативка:

Темучин погиб в детстве или ранней молодости. В результате отсутствия сильной личности, способной объединить монголов, монгольские нойоны передрались, и растратили свою пассионарность впустую, не завоевав ни Китая, ни Средней Азии, ни, тем более Руси.

В результате

В середине XIII века в Китае начинается промышленная революция. (согласно Клайву Понтингу китайцы чуть-чуть не успели до монгольского нашествия)
На ближнем востоке продолжаются разборки между огузами, сельджуками и кара-киданями. Где-то до начала XV века когда приходят Тимур и Осман. Эти, или их близкие аналоги - никуда не денутся. Но история Ирана может пойти каким-то интересным путем
Киев не разграблен Батыем.
Скорее всего объединения русских земель вокруг Москвы не происходит. Но экспансия в Дикое поле начинается намного раньше. Поскольку без монголов тамошние кочевые народы уже в XIV веке русским не противник. Поэтому крымское ханство, живущее работогровлей и вассальное Блистательной Порте не возникнет. К моменту возникновения Порты там будет Тьмутараканское княжество, активно торгующее с Генуей и Венецией продукцией полей Северной Таврии.
Где-то в конце XIII века на Русь и в Европу начинают проникать китайские промышленные товары. Есть непродолжительный прериод когда у степных кочевников качественные ружья уже есть. а у русских еще нет. Но пушнину в Китае тоже любят. Поэтому довольно быстро наладится торговля и с таежэными жителями.
Китайская океаническая экспансия начала XV века не будет остановлена. Бурно растущей промышленности Китая будут нужны рынки и природные ресурсы сначала Индокитая и Индонезии, а потом и всего побережья индийского океана. А Чжан Хэ поплывет к Мадагаскару на судах, оборудованных паровыми машинами и казнозарядной нарезной артиллерией.
Барлоломеу Диаш встретится в районе мыса Доброй Надежды с китайской патрульной паровой джонкой, превосходящей его каравеллу по длине в три раза, а по водоизмещению - на порядок.
Примерно с момента падения Константинополя начнутся прямые рейсы китайских судов из Китая и Индии в Европу.
Реконкиста скорее всего будет происходить медленнее.
Высадка китайцев в Мексике и Перу это скорее всего XIV век. Раньше, чем Мадагаскар.

avva

Две недавние истории про LLMы на общую тему.

1. This Is Not An Essay - транскрипт чата с ChatGPT в котором автор просит ИИ дать свое мнение о нескольких ее эссе, написанных в разное время на medium.com, и помочь выбрать из них лучшие, чтобы послать литагенту. Стоит прочитать целиком, но суть проблемы там (спойлер!) в том, что ИИ вообще не читает тексты по ссылкам, а галлюционирует их содержимое на основе названий, а когда она его на этом ловит, снова и снова извиняется, говорит, что вот теперь точно прочитает, и продолжает врать. Эффект получается довольно-таки криповый.

Автор конечно наивна и не понимает, что может, а что не может LLM (ChatGPT может использовать поиск и читать страницы по ссылкам, но лучше всего это делать в режиме Research, где это само собой разумеется), но тут есть и более глубокая истина. Да, ей следовало сделать copy-paste своих статей прямо в окно ChatGPT, и это сработало бы лучше, но он все равно скорее всего говорил бы приятные ей слова о том, какие это блестящие тексты, необязательно связанные тесно с самими текстами.

2. They Asked ChatGPT Questions - статья в Нью-Йорк Таймс о том, как ChatGPT подпитывает бредовые представления и паранойю нездоровых ментально людей. В одном случае, который подробно описывается в статье, 35-летний американец (с шизофренией и биполярным расстройством в анамнезе) договорился с ChatGPT о том, что через нее с ним говорит разумный ИИ по имени Джульетта; когда он решил, что OpenAI выключили Джульетту, он покончил жизнь самоубийством специально американским путем, который больше почти нигде не работает. Советую также прочитать ветку в Твиттере Элиезера Юдковского об этом конкретном случае.

Эти истории говорят сами за себя, и я не буду их комментировать. Добавлю на смежную тему, что какое-то время назад я пытался несколько раз убедить знакомых или просто собеседников онлайн, что пользоваться LLM как частным психотерапевтом, обсуждать с ним сложные психологические/эмоциональные проблемы своей жизни и искать совета - плохая идея, и я никому бы этого не посоветовал. Мне не удалось, по-моему, объяснить собеседникам, почему собственно я так сильно против этого настроен. В конце концов, говорили они, я сам решаю, что мне делать и как относиться к советам или анализу модели; она просто дает независимый от меня голос, способный принести кучу опыта, нюансов и путей, до которых я сам бы возможно не догадался или не разрешил себе их попробовать.

Я пытался объяснить, что общение с психотерапевтом (живым или виртуальным) - не то же самое, что с другом или приятелем; что вы в какой-то мере неизбежно обнажаете перед ним душу (а иначе зачем?) и даете ему как бы более тесный доступ к своей душе, чем в какой-то мере себе самому. Разумеется, живой психотерапевт тоже может натворить дел, убедить нас в чем-то, что на самом деле неверно, поощрять поведения, которые только ухудшают наши проблемы, итд. Это тоже бывает. Но живой психотерапевт действует по какой-то человеческой модели понимания мира, он или она ставит перед собой какие-то достаточно понятные конвенциональные цели. Языковая модель не ставит целей в обычном смысле слова, и у нас нет никакой возможности понять, насколько ее модель мира отличается от реальной. Модель обычно будет говорить относительно логичные и привычные (для знакомых с жаргоном психотерапии) слова, но если из-за тех или иных особенностей ее устройства и тренировки она будет медленно и незаметно подталкивать вас к вредным для вас решениям, ни у кого - ни у вас, ни у ее создателей, ни даже у самой модели - нет возможности как-то это определить и как-то это заранее заблокировать.

Мы почти ничего не понимаем в том, как она устроена внутри (не в смысле грубого описания перемножения огромных матриц, а в смысле построенных ей представлений реального мира), мы только можем приблизительно сказать, что этот не-совсем-пока-полностью-интеллект как бы примеряет на себя маски того или иного человеческого поведения, известного ему из пропущенного через себя гигантского корпуса человеческих текстов; и это примерение масок оставляет достаточно свободы для очень не-человеческого "зацикливания" на разных странных и неинтуитивных видах поведения, что мы уже наблюдали воочию у разных моделей за последние несколько лет. В такой ситуации, казалось и кажется мне, давать модели статус привилегированного в некотором смысле собеседника, копателя внутри своей души, психотерапевта - очень сомнительное и опасное занятие, против которого у меня все восстает внутри. Но, как я уже упомянул, мне не удалось, кажется, убедить в этом других.

avva

Помните фильм "Неуязвимый", в котором Брюс Уиллис - единственный выживший в крушении поезда? Во вчерашней авиакатастрофе - падении Боинга индийской Air India в Ахмедабаде - из 242 пассажиров и команды выжил один человек, Вишваш Кумар Рамеш. Он сидел на месте 11A; эксперты затрудняются понять, как это могло помочь ему спастить, скорее наоборот это одно из наиболее опасных мест для такого рода аварии.

Насчет самой аварии. Самолет упал буквально через 30-40 секунд после того, как оторвался от земли. Я не знаю, насколько доверять следующему анализу в твиттере, его сделал относительно рандомный пользователь, который утверждает, что он пилот с 15,000 часами лета. Выглядит убедительно:

"Мой краткий ПРЕДВАРИТЕЛЬНЫЙ анализ видимых фактов из видео взлета:

- Закрылки выдвинуты лишь незначительно, предположительно в положение 1 вместо 5.
- Шасси всё ещё выпущены, хотя на этой высоте их уже должны были убрать, что создаёт дополнительное сопротивление.
- Самолёт находится под большим углом атаки, что подтверждает недостаточную настройку закрылков.
- Судя по видео и свидетельствам очевидцев, слышен лишь слабый шум двигателей.
- Дым или огонь не видны.
- Отказ двигателя менее вероятен.
- Наиболее вероятная причина — человеческий фактор, предположительно неверно выбранная, недостаточная настройка закрылков для взлета и, как следствие, неправильно подобранная тяга.
- Другой возможной причиной могло быть неверное введение неправильной взлётной массы в систему управления полётом, что привело к слишком низкой тяге и слишком низким скоростям.

В этом контексте коррелированные скорости были слишком низкими, так как они рассчитывались для большего угла закрылков или более лёгкого самолёта.

В результате самолёт взлетел с недостаточной скоростью и намеренно, но ошибочно заниженной тягой, оказался в нестабильном состоянии и быстро потерял скорость и высоту из-за дополнительной ошибки — несвоевременного убирания шасси, что привело к последующему сваливанию на малой высоте и катастрофе.

Для экспертов: самолёт оказался на неправильной стороне кривой скорости против сопротивления и загнал себя в безвыходную ситуацию.

Пилоты были ошеломлены после взлета, не смогли понять, что пошло не так, и неправильно расставили приоритеты, сделав аварийный вызов вместо того, чтобы сначала управлять самолётом, немедленно вручную увеличить тягу до максимума и убрать шасси."

vitus_wagner

Когда-то давно это были категории живые, мертвые и ушедшие в море. С тех пор изобрели радиосвязь и люди, ушедшие в море уже ничем не отличаются от живых.

Теперь люди делятся на живых, мертвых, и тех у кого разрядился телефон.

(впрочем прежде чем написать про это в DW я впихнул это в "Звезду из созвездия Лебедь"). В качестве части инструктажа по технике безопасности по полевым работам на Марсе.

avva

Не так давно в Израиле ввели новую систему: кроме собственно сирены, которая гудит по всей стране и у людей на телефонах, есть отдельный уровень пре-сиренного предупреждения, которое приходит людям на телефоны и говорит "скоро будет сирена и надо будет прятаться в убежище". "Скоро" здесь вопрос нескольких минут обычно.

Сначала я не понимал, какой в этом смысл: если вы уже знаете, что скоро тревога, так объявляйте тревогу прямо сейчас. Но потом я понял и проникся этой новой системой. И теперь мне кажется только, что жаль, что они остановились на уровне n=2. Надо вводить еще предупреждения перед предупреждениями перед тревогой, а затем предупреждения перед предупреждениями перед предупреждениями перед тревогой, и так далее.

Представьте, вы идете по улице и получаете сигнал тревоги 7 уровня. Теперь вы знаете, что вас предупредили о том, что скоро будет сигнал 6-го, за ним пятого и так далее, пока не будет просто сигнал тревоги и не надо будет заходить в защищенное помещение. И всем все понятно. Люди с большей степенью тревожности могут заранее решить заходить в убежище уже на третьем уровне, или на шестом.

Если довести эту идею до логичного и заслуженного завершения, то можно от понятия тревоги просто перейти к уровню опасности. Ты просыпаешься и смотришь на телефоне: ага, сейчас 27-й, в общем все спокойно. На протяжении дня стрелка прыгает или движется от уровня к уровню, увеличивая каждый раз громкость оповещения. В обществе сложатся стихийные правила, на каком уровне вежливо спросить в групповом чате, все ли в курсе; на каком уровне стоит позвонить родителям. Всем будет спокойнее и понятнее, что происходит. Даже странно, что еще не ввели это; надо будет не забыть написать армейскому командованию и предложить немедленно [извините, у меня тревога 2 уровня как раз прозвучала, иду готовиться к тревоге 1-го]

avva

Любопытное замечание, совпадает с моим ощущением. С Клодом и ЧатГПТ у меня есть "отношения", я их немножко подспудно воспринимаю как личности; а Джеминай - бездушная и равнодушная машинка; при этом нередко наиболее полезная из трех (или из четырех, если добавить Грок). Частично это поддерживается языком их ответов, но UI как бы заранее закладывает эти ожидания. Интересный вопрос - это OpenAI/Anthropic так специально стараются сделать свой интерфейс удобным-домашним-"личностным", или наоборот, это Гугл специально старается "обезличить" свой UI и "отстраниться" от пользователя?

vitus_wagner

Когда-то давно я поставил себе на ноутбук пакет v2ray. Который на самом деле v2fly. На предмет документацию почитать и вообще разобраться в этих технологиях обфускации.

Документации в пакете не обнаружилось.

Вчера при апгрейде я присмотрелся и обнаружил что оказывается при установке этот пакет автоматически запускает сервер, к которому можно коннектиться по протоколу v_mess и пользоваться им как прокси для всего интернета.

Это называется "бойтесь". Правда, дальнейшее разбирательство показало, что бояться рано. uuid который надо знать, чтобы приконнектиться, генерируется случайным образом postinst скриптом пакета.

Что-то это мне напоминает устроенную вчера на слэшдоте панику насчет того, что более дюжины популярных в США VPN-приложений сделаны в Китае. Тиипа а что вы хотели? Китайцы первыми столкнулись с таким явлением как Большой Государственный Файрволл. Следовательно именно у китайцев есть больше всего наработок по поводу обхода цензуры.

Но поскольку для американца все китайцы на одно лицо, они там не различают китайских диссидентов, китайских гиков, обходящих запреты ровно потому что это запреты и функционеров КПК. Поэтому "если китайское, то стучит непосредственно товарищу Си".

Так же и тут "если запустило сервис не спросясь меня, причем в режиме сервера, а не клиента, значит бэкдор". Ну в общем раз он все равно работал, пришлось настроить.

Вот интересно, а если завернуть openvpn over tcp унутрь этого v2ray который работает в режиме websocket по 443 порту - оно сильно тормозить будет или не очень. На том конце у него будет, естественно openvpn сервер на той же машине, что и веб-сервер в режиме ws proxy и v2ray сервер.

Опять же возникает проблема - как менеджить базу uuid-ов. У меня же толпа ноутбуков и мобильных телефонов.И, естественно, каждому я выдаю свой uuid. Чтобы в случае утери или иной компрометации девайса можно было его того, экскоммуницировать. Пока имя устройства в конфиге сервера комментарием прописываю. Но это требует редактирования конфига сервера при каждом добавлении устройства. Правда, не перезапуска сервисов - я там десяток uuid-ов про запас прописал.

avva

Поиск джуниор-программиста в 2025, рассказ от 37 signals. От себя замечу: обратите внимание, что больше 95% кандидатов были отсеяны на уровне HR.

Основатель, Джейсон Фрид: "Мы только что провели отбор на позицию младшего программиста в 37signals. Из 1600 кандидатов мы выбрали двоих. Зарплата составляет $146,000.

Отбор проводился на основе компетентности. Никаких рекомендаций, дипломов или родословных. Покажите, как вы решаете реальную задачу с помощью кода, и давайте обсудим. Почему вы выбрали такой дизайн? Где вы узнали об этом паттерне? Что происходит с этой транзакцией базы данных, если запрос занимает слишком много времени? Почему вы использовали эти имена? Мы ищем компетентность и чувство вкуса."

Подробнее об отборе, разработчик Хорхе Манрубиа:

"Как мы решили проблему фильтрации 1600 кандидатов:

Андреа и Бетани (HR) взяли список из 1600 кандидатов и выбрали 75 лучших. Решение принималось на основе сопроводительных писем и резюме (хотя резюме здесь не играло большой роли). Никакой автоматизации. Мы попросили этих 75 выполнить программистское задание.

Джефф (ведущий программист с более чем 15-летним стажем в компании) и я индивидуально рассмотрели эти 75 заданий, а затем обсудили наши оценки, чтобы выбрать самых сильных. Мы не ставили целью определённое количество. В итоге остановились на шести, которых посчитали очень хорошими.

Мы провели собеседования с этими шестью, чтобы выбрать двух лучших.

Здесь нет никакого "решения". Невозможно сделать этот процесс предсказуемым. Я уверен, что мы упустили отличных людей, и я знаю, что это игра вероятностей, а не гарантий. Любой новый сотрудник в новой компании — это взаимная ставка. Время покажет, сработает ли это для обеих сторон.

Моя единственная уверенность в том, что такой подход к найму требует ОЧЕНЬ много работы от нескольких человек, и мы относимся к этому очень серьёзно."

(квитанции: 1, 2)

vitus_wagner

Злые мыши прогрызли парус к байдарке, лежавший на чердаке. ~~Аутригеры на первый взгляд не трогали~~. Саму байдарку я еще не смотрел, но в ее упаковке вроде прогрызенных норок нет, в отличие от упаковки с парусом.

парус

Крупным планом

Upd: Один аутригер все же прогрызли:

vitus_wagner

Обнаружил в trixie еще две проблемы, кроме вчерашней со сканированием из GIMP 3.0

Надо будет баги зарепортить.

1) Не работает XKBOPTIONS=compose в /etc/default/keyboard. В смысле не долетает, видимо до X-сервера. В качестве workaroun можно определить Multi_key через xmodmap. Но вообще без compose грустно. Не через диграфы же в vim-е знаки препинания вставлять.

xmodmap -e 'keysym Control_R = Multi_key'

в .xsessionrc. Вместо Control_R можно поставить что-нибудь другое но у меня в /etc/default/keyboard было написано именно compose:rctrl

2) Почему-то сегфолтится spacefm при отмонтировании диска, который открыт в текущем окне. Раньше он так не делал а спокойно переходил в ${HOME}. C этим еще немножко поразбираться надо, потому что версии вроде в bookworm и trixie одинаковы, менялись только опции сборки.

vitus_wagner

Cапгрейдил первую железку (основной рабочий ноутбук, Хару) на Debian 13. Которому до выхода еще месяца полтора, есле не два.

Раньше я как-то всегда начинал рабочие машинки апгрейдить за несколько месяцев до выхода. Это bookworm вышел внезапно в июне, а не в августе, и я тогда все апгрейдил после выхода.

А сейчас вот мне приспичило чтобы у меня libssl-dev был версии 3.5.0, а не 3.0.16. Можно было бы конечно отдельную openssl собрать для экспериментов. Но пока проще так.

Первое что обнаружил - поторопились они там переходить на GIMP 3.0. ох, поторопились. Потому что пакет sane (который в исходниках sane-frontends) и xsane еще не готовы к новому интерфейсу плагинов. Похоже что их никто толком не мейнейнет, в результате чего sane (содержащий xsanimage, scanadf и xcam) из дистрибутива вообще выпал в ходе стабилизации, а xsane как был 0.999 так и остался, даже в sid, хотя для gimp3 нужен 1.0 (который еще не вышел. Но коммиты с поддержкй 3.0 там уже в мастер влиты). Пришлось скачать маленький (103 строки) питоновский скрипт xsanecli.py.

Надо еще разобраться, что они там намутили с перездом от FreeRDP2 к FreeRDP3. Не то чтобы мне был сейчас так уж нужен RDP-клиент. Рабочих виндовых виртуалок куда нужно ходить по RDP у меня сейчас нет. Но там интересные вещи вроде proxy и раздачи своей существующей сессии по протоколу rdp.

Ну и еще выпал из дистрибутива utox. Не больно-то и хотелось. Не прижился он у меня. Можно, конечно, qtox поставить.

avva

sestra_milo в ЖЖ: Это все, что останется после меня

"Прочитала у френда softranger пронзительный пост про вещи и коллекции, которые всю жизнь собирают, и которые после смерти владельца никому не нужны.

И вспомнила, как пару месяцев назад увидела в фейсбуке пост, в котором отдавали... коллекцию африканских масок. В записи были фотографии, я их увидела и очень впечатлилась. И не только я, там в комментах было множество желающих, все восхищались масками и хотели их себе забрать.

Я написала автору поста, и договорилась с ним о встрече. В скромной маленькой квартирке меня встретил грустный мужчина примерно моих лет и заплаканная пожилая женщина. Это была коллекция отца, который только что умер. Коллекция была впечатляющая. Внушительная! Замечательная! В салоне маленькой квартирки все стены до потолка были обвешаны масками, большими и маленькими - это было даже больше похоже на музей, чем на жилье. Маленькие маски отдавали бесплатно, большие маски за символические 50 шекелей. Эти маски хозяин собирал всю жизнь, покупал их за большие деньги, бережно хранил и ухаживал. А когда он умер, его коллекция оказалась никому не нужной и даже обременительной, и от нее сейчас пытаются избавиться, раздавая всем желающим. Я сперва от жадности хотела забрать буквально все! Я кружилась вокруг своей оси, стоя посреди салона и пытаясь охватить взглядом и как следует разглядеть все-все-все, и у меня глаза разбегались, потому что эти маски невозможно было даже рассмотреть, так их было много, и они все были разные и очень интересные. До сих пор не могу себе простить, что хотя бы это не сфотографировала, а пост на фейсбуке с фотками не сохранился. Хотя, может, это и к лучшему.

Потом я поумерила свой пыл, представила все эти маски в интерьере своей квартиры, и без того под завязку набитой всяким нужным хламом, и как мои бедные дети будут ее разгребать после моей смерти, и все эти вещи тоже будут никому не нужны. К тому же все эти маски пристально на меня СМОТРЕЛИ, и лица у них были суровые и неприятные. И я выбрала единственную смеющуюся маску - моряка с козлиной бородой и с трубкой, она мне чем-то напомнила Вовку, когда он ехидно шутит. Когда я уходила, пожилая женщина меня благословила и пожелала мне, чтобы маска принесла счастье в мой дом, и чтобы у меня все было хорошо. Маску мы повесили на видное место, и каждый раз, когда я на нее смотрю, я вспоминаю эту историю - этот печальный дом, осиротевших родственников, роскошную никому не нужную коллекцию, и стараюсь унимать свои накопительско-загребательские порывы купить еще одну черненькую статуэтку в свою коллекцию, еще одну чашку или очередной магнитик..."

avva

Понравилась олимпиадная задачка, рассказал Юрий Билу, а придумал ее когда-то Алексей Канель-Белов.

У каждого жителя Тьмутаракани в голове живут тараканы, причем известно, что не у всех одинаковое число. Тараканы любят общаться, так что у каждого таракана есть собеседники - все тараканы, живущие с ним в одной голове, включая его самого (с самим собой таракану тоже есть о чем поговорить).

Вопрос: что больше - среднее число тараканов среди жителей города или среднее число собеседников среди всех тараканов?

kireev

Понравилось это наглядное сравнение того, на каких широтах живут люди в США, Канаде и Европе. Тут видно, что касается населения, Канада не такая уж и северная по сравнению с Европой.

vitus_wagner

Почему-то обновленный с F-Droid-а Fluffychat стал рассказывать что "у меня на телефоне, наверное нет сервисов гугля, и это хорошо для приватнсоти". Сервисы гугля у меня есть, whatsapp-то работает. Возможно это f-droid-овская сборка fluffychat не умеет с ними работать. Это мне не первый раз попадается.

Но в процессе оно рассказало, что существуют альтернативные гуглю системы push-нотификаций. В частности есть ntfy которая вся из себя открытая, и можно свой сервер поставить если очень хочется. Кстати почитав про ntfy я пришел к выводу что значительную часть того, для чего я использую матрикс, оно сделает и само по себе, а не в качестве прибамбаса к матриксу.

Гораздо более интересно то, что еще одним вариантом оперативного получения пуш-нотификаций о приходе сообщений в matrix, является xmpp-клиент conversation. То есть джаббер сам по себе.(ну это в общем понятно - протокол xmpp предполагает наличие постоянно открытого сокета. А матрикс работает через http(s).

Единственное что я пока из всей этой ситуации не понял - это откуда мой синапс узнает что слать нотификации моему мобильному клиенту надо через вот этот ntfy сервер (благо там единственным способом аутентифиации является URL-ка подписки), а в случае xmpp - откуда возьмет аккаунт с когорого можно слать сообщения.

avva

Запрошу помощи аудитории. В комментариях к своей записи про войну в Израиле я написал:

"Вообще говоря, традиционно в Израиле лидер, при котором случался провал такого масштаба (и даже меньшего), брал на себя ответственность и уходил в отставку. Это была очень хорошая и правильная норма, и после 7/10 ее выполнили разные лидеры в системе безопасности, но не сам Нетаниягу, который отказался даже риторически взять на себя ответственность. Это очень очень очень плохо, и долгосрочный вред от этого Израилю, вполне вероятно, перекрывает преимущества (сомнительные) от лидерства Нетаниягу сейчас в сравнении с тем же Ганцем."

В ответ на это Евгений Кобелев возразил:

"- традиционно в Израиле лидер, при котором случался провал такого масштаба (и даже меньшего), не брал на себя ответственность и не уходил в отставку.
А формировал правительство и занимал в нём прежние посты (Голда и Даян), продолжал работать начальником военной разведки (Хаим Герцог, Аарон Ярив и Эли Зеира) и т. п."

Кто из нас (более) прав? Мое утверждение о существовании такой исторической нормы в Израиле - является по сути верным, пусть даже можно подобрать примеры обратного? Или оно безнадежно наивно, и скорее контрпримеры, которые мне дали, подчеркивают и иллюстрируют ее наивность? Я никогда не был силен в израильской истории. Помогите мне разобраться. Спасибо.

(всегда надеюсь, что в моем журнале не нужно это отдельно проговаривать, но все же: я прошу не поддержки или "защиты", а истины, как вы ее понимаете)

avva

Думал написать длинную запись о том, что я думаю о текущем состоянии нашей войны, но потом понял, что вот этот краткий ответ А.М. в одной из веток комментариев (то есть мой ответ А.М.) вчера лаконично и вместе с тем полно описывает мою позицию:

Оставить у власти режим, который показал, что готов в пренебрежение всеми интересами и жизнью своих граждан пойти и резать всех нас до последнего человека в меру своих сил - что это для него САМАЯ ВАЖНАЯ ЦЕЛЬ - безумная и преступная идея. Я думаю, что с этим согласится более или менее любая страна и любое правительство за последние пару сотен лет. Я не знаю исключений. Если ты их знаешь, можем обсудить. Если нет, не понимаю, почему вообще ставится вопрос о том, чтобы Израиль стал первым таким государством.

Поэтому идет война, которая должна закончиться тем, что Хамас не существует как сила в Газе - никакая сила. Во время войны происходит много очень плохих и кровавых вещей. В том числе вполне вероятно, что мы далеко не всегда ведем себя правильно и хорошо. Думаю, что наше правительство ведет войну во многом неправильным образом, в том числе благодаря конкретно личным интересам Нетаниягу. Это очень плохо, но это то, что есть - у нас нет сейчас альтернативного Израиля и альтернативного правительства. Выходов из этого два: капитуляция Хамаса - которая может быть обставлена кучей уступок с нашей стороны, вроде разрешения лидерам покинуть Газу живыми и освобождения заключенных, но не оставлением Хамаса в Газе - или полное его уничтожение как силы в Газе путем полного ее захвата и насаждения, на первое время, военной израильской власти. Второе намного хуже, намного тяжелее, будет намного больше жертв, и палестинских, и наших солдат. Но на первое Хамас не согласен. Вот и все.

vitus_wagner

Тут некоторое время назад обнаружились проблем с работой матричных клиентов. Причем всех. Ну как минимум nheko и fluffychat страдали.

Выяснилось что почему-то перестали работать клиентские соединения на 8448 порт. На 443 все работает и после перенастройки клиентов все стало летать.

При этом synapse продолжает слушать на этом порту и openssl s_client к нему вполне коннектится.

Вопрос в том, а должно ли работать в таком режиме s2s. Ау. nataraj, может потестируем?

Синапс вроде не обновлялся. Сейчас packages.debian.org его вообще ни в bookworm-backports, ни в trixie не показывает. Как выйдет trixie, придется, наверное из sid ставить.

У меня, конечно сразу возникло предположение что это злобный мегафон стал резать https-соединения на нестандартные порты. Если так, то s2s в безопасности - серверов никто в мобильном интернете не держит.

vitus_wagner

Нашел вот в дистрибутиве пакет libpam-ssh-agent-auth и вот теперь думаю, а повысится ли безопасность моего сервера, если я его буду использовать.

Работает эта штука так - прописывается в /etc/pam.d/sudo и аутентифицирует пользователя желающего сделать sudo, если у него имеется работающий (отфорварженный) ssh_agent с доверенными ключами.

Какому файлу доверять - прописываается в /etc/pam.d/sudo. Можно прописать свой рабочий ~/.ssh/authorized_keys, можно для желающих пользоваться sudo завести отдельный файлик где-нибудь в /etc/.

Оба подхода имеют свои преимущества. Первый - если у меня утек какой-то из приватных ключй ssh, например утерян ноутбук или смартфон, я быстрее вычищу скомпрометированный ключ если он будет лежать в приватном месте. Второй - злоумышленнику недостаточно добраться до моего аккаунта, нужно уже получить рута чтобы прописать свои ключи в этот файлик.

Но главное вообще-то не в этом. Главное в том, что если у нас sudo с паролем, то вообще говоря оно уязывимо к установке keylogger, а вот ssh-вый агент использует криптографию с открытыми ключами, и поэтому не боится перехвата чего либо на стороне сервера.

Но у пароля есть крайне полезное свойство - если на локальной и удаленной машине пароли разные, то когда юзер перепутает окно и наберет не на той машине, пароль не подойдет и команда не выполнится. Вероятность перепутать окно, несмотря на то что prompt-ы разноветные и содержат имя машины - намного выше вероятности хакерской атаки.

Хотя вот на работе жил я с NOPASSWD в sudoers (там было слишком много серверов и контейнеров, чтобы везде пароли расставлять) и ничего.

P.S. Соберетесь настраивать у себя, не забудьте прописать в /etc/sudoers, что ~~environment кирпичом не чистят~~ переменную SSH_AUTH_SOCK из environment удалять не надо. А то не найдет вашего агента.

X-Post to LJ

Profile

igor734

December 2020

S	M	T	W	T	F	S
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Page Summary

avva - линор
vitus_wagner - Если бы не было Чингис-хана
avva - об одной конкретной опасности от искусственного интеллекта
avva - об индийском самолете и вишваше кумаре рамеше
vitus_wagner - Люди делятся на три категории
avva - об уровне тревожности
avva - о личности языковой модели
vitus_wagner - v2ray
avva - тысяча шестьсот кандидатур
vitus_wagner - Парус, сожрали парус!
vitus_wagner - Еще про trixie
vitus_wagner - Поиграем c Trixie
avva - Уносит все дела людей
avva - задачка про тараканов
kireev - На каких широтах живут люди в США, Канаде и Европе.
vitus_wagner - О push нотификациях
avva - вопрос о нормах
avva - о войне с хамасом
vitus_wagner - Фигня с матрицей
vitus_wagner - Password or no password

Style Credit

Style: Neutral Good for Practicality by timeasmymeasure

Expand Cut Tags

No cut tags

Page generated Jun. 14th, 2025 09:27 pm