Я так увлекаюсь безопасностью, так как очень не хочу, чтобы взломали пол-интернета, получив доступ к PostCSS, или других моих проектов (плюс сейчас делаю RSS-читалку ориентированную на privacy)
И всегда можно задонатить мне за усилия по защите интернета.
☁️ Dokploy: Open Source Alternative to Vercel, Netlify and Heroku.
「 Dokploy is a free self-hostable Platform as a Service (PaaS) that simplifies the deployment and management of applications and databases using Docker and Traefik. Designed to enhance efficiency and security, Dokploy allows you to deploy your applications on any VPS 」
Причём он ещё и продержался сильно дольше, чем планировалось. И насколько я помню, у него даже процессор не специальный радиационно-стойкий, как у "серьёзных" космических аппаратов, а тупо какой-то Snapdragon, как в телефонах, и резервирования важных систем нет
О, оно даже развивается, давно о нём не слышал. Первое время очень не хватало подобной штуки, когда в 2007г. перешёл с винды, было много паранойи, т.к. привык что под виндой было больше контроля над трафиком благодаря сторонним инструментам.
Захожу на сайт с подбором аккордов, а там сверху висит плашка "С такого-то числа 2023 года сайт заблокирован в России". Как-то раньше я её не замечал, там была только про требование удаления текстов песен Цоя по требованию ВК.
В странное время живём, конечно.
UPD: Не ВК, просто какие-то ублюдки из бизнеса авторских прав, заключившие контракт с родственниками Цоя.
@sitnik_ru Возможно, я неправильно понимаю идею. Читал про UI, который постоянно подстраивается под задачи и/или под конкретного человека.
На мой взгляд, это будет полная жесть. А именно: интерфейс, который постоянно меняется. Интерфейс, с которым не работают привычки и который постоянно приходится "доизучать".
@sitnik_ru к сожалению это не очень ближайшая футурология. В продакшене LLM адски ненадежная вещь, которая не может стабильно выполнять даже базовые инструкции. Как пример у меня есть канал со сводками новостей, которые делает из постов в телеге с помощью Claude Opus, одной из самых навороченных LLM. И переодически происходит вот такое: https://t.me/tldr_ru/774 не говоря уже о том, что в промте есть инструкция не писать ничего кроме сводки и всё равно через раз «Вот сводка по вашим правилам»))))
@sitnik_ru и это упирается в архитектуру трансформеров: по сути это сжатый с потерями весь тренировочный корпус, который через слой с attention по переданным эмбедингам выбирает вероятные следующие токены из этого сжатого корпуса. Мне кажется что пока не появятся другие архитектуры, все эти проблемы с нестабильностью и бредом решены не будут, а значит и интерфейсы не будут нормально работать. А когда они появятся хз :(
@sitnik_ru GNU Guix или Nix. Они умеют в изоляцию + не трогают вообще ничего кроме своей директории. Там есть как системные пакеты, так и связанные с языками по типу пакетов js, python, ruby и т.д.
Стараюсь свести количество зависимостей к минимуму, используя только популярные проекты. Если можно быстро написать свой упрощённый велосипед, предпочитаю его вместо того чтобы тянуть лишнюю зависимость, особенно если из неё будет использоваться пара функций только. Можно дополнительно заморочиться с чрутом, докером или другой изоляцией (от всего сразу это не спасёт конечно), но не заморачиваюсь. Хотя вон глядя на то как composer пишет в консоль политические лозунги, заморочиться может и стоило бы.
Где-то к этому времени человечество должно было начать разделяться на подвиды, освоив несколько планет, но вместо этого освоило несколько соцсетей.
— ...длинные тонкие конечности, массивный череп, большие глаза. Это из-за низкой гравитации, полумрака и излучения? — Нет, из-за твиттера.
— ...слушай, ну какие могут быть отношения у юзера из Старого Фейсбука с твиттерской? Ты вообще пробовал поддерживать диалог с такой задержкой сигнала?
Где-то к этому времени человечество должно было начать разделяться на подвиды, освоив несколько планет, но вместо этого освоило несколько соцсетей.
— ...длинные тонкие конечности, массивный череп, большие глаза. Это из-за низкой гравитации, полумрака и излучения?
Только теперь эти границы относительно условные, потому что я пишу тебе этот коммент из своего децентрализованного ВК в твой децентрализованный твиттер)
Если на вашем сайте есть пользовательский HTML, то обязательно выставите заголовки Content-Security-Policy с белым списком откуда можно запускать JS и CSS.
Если у вас есть инлайн <script>, то можно для него генерировать хеш, как у меня в скрипте.
Я так увлекаюсь безопасностью, так как очень не хочу, чтобы взломали пол-интернета, получив доступ к PostCSS, или других моих проектов (плюс сейчас делаю RSS-читалку ориентированную на privacy)
И всегда можно задонатить мне за усилия по защите интернета.
https://github.com/sponsors/ai
@sitnik_ru первое, что сделал, когда добрался до юбикея