| |
| 2.23, Аноним (23), 12:40, 28/09/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
кому работать? текст новости тобой осилен?
они-то как раз работают, но один с сошкой не прокормит 107 с ложкой.
| | |
| |
| 3.30, Аноним (30), 12:55, 28/09/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Меня всегда удивляло, что люди думают будто пословицами и побасенками можно что-то доказать.
- один с сошкой не прокормит 107 с ложкой
- мы все же не поняли, зачем вам миллиард
- одними обещаниями сыт не будешь, от слова халва во рту слаще не станет
- теперь понятно, срочно выделить!
| | |
|
|
| 1.3, Карлос Сношайтилис (ok), 11:21, 28/09/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
 RateLimeter'ы поставить на скачивание пакетов и проблема решена: для обычного пользователя будет практически незаметно, а комерсы забегают как пауки в банке и первые прибегут за "безлимитными тарифами"
| | |
| |
| 2.18, нах. (?), 12:24, 28/09/2025 [^] [^^] [^^^] [ответить]
| +/– | |
И проблема решена - твоя сборочка постоит до завтра, пока рейтлимит обнулится. А то ты скачал уже пять лефтпадов, это слишком.
А вот у коммерса с парой-тройкой сеточек B еще тех классовых времен - все будет в ажуре и дальше (не хватит - у них и v6 блоков куры не клюют)
| | |
| |
| |
| 4.33, Аноним (30), 12:58, 28/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
А какаунт привязать к паспорту с верификацией личности и справкой от священника! Опенсорс, который мы заслужили
| | |
|
|
|
| 1.5, Аноним (30), 11:30, 28/09/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
За инфраструктуру никто платить не будет никогда. Финансирование надо искать не на инфру, а продавать платные продукты, подписки и прочие ништяки, имеющие добавленную стоимость. А уже с этих денег финансировать инфру. Азы бизнеса для дошколят.
| | |
| |
| 2.20, нах. (?), 12:25, 28/09/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Вот они и начнут сейчас продавать доступ к репо по подписке. А чо, дело-то благое, а то ж так есть хочется что переночевать негде. А ты - "паразит", на халяву хочешь свой лефтпад!
| | |
| |
| 3.24, Аноним (30), 12:40, 28/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
Не будут люди покупать подписку на репо, это полный бред. Как введут - на следующий же день все перелезут на форк. Надо продавать продукт, а не инфру. Когда ты идешь в ресторан - ты платишь за кухню и подачу, а не за кило картошки и тарелки.
| | |
|
|
| 1.6, Аноним (6), 11:39, 28/09/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Срочно придумать жопель для репозиториев, а то инфраструктурой не делятся негодяи, а безопасники кушать хотят. Да здравствует вареза вкус всегда настоящий.
| | |
| 1.7, Аноним (7), 11:39, 28/09/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Сделать платно для проектов имеющих коммерческую составляющую. Оставить как есть только для открытых и бесплатных проектов. Как оно раньше и было.
| | |
| 1.8, Аноним (9), 11:47, 28/09/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Надо было так "Внезапно" подняли вопрос. Да этого конечно же было непонятно что они начнут шантажировать сообщество.
| | |
| |
| 2.46, Аноним (46), 13:24, 28/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
Так это всё делалось ради продажи Майкрософту (или иному крупному покупателю) вот именно ради этого самого в том числе (думаешь лимоны и лярды просто так отсыпают за красивый логотип?)
| | |
|
| 1.10, Аноним (10), 11:53, 28/09/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хостят всякие leftpad'ы а потом плачут дайте денег. Пусть введут патную подписку а кто не хочет платить пусть качает с github или сайта разработчика как было всегда
| | |
| |
| 2.16, Аноним (6), 12:20, 28/09/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вам даже в статье про ИИ написали,но вы упорно не видите перспектив. ВВедут платную подписку для любителей ИИ ассистентов и норм.Сэкономишь на кодере,но заплатишь за репозитории.D Комерсы в отличии от сообщества более реалистичные.
| | |
|
| 1.13, Голдер и Рита (?), 12:02, 28/09/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> коммерческие компании
Ооо, эти давно обнаглели, странно, что только сейчас подняли этот вопрос на обсуждение. 😕
| | |
| 1.14, Аноним (14), 12:06, 28/09/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А что они хотели? Современному условному "программисту" чихать на оптимизацию своего продукта. Но никаких разумных ограничений по потреблению ресурсов. Никакой экономии. Таково поколение современных "программистов". Можно только задаваться вопросом, кто виноват в этом, кто из вырастил таких вот и вот так вот воспитал? Но от этого они не изменятся и оптимизацией они не займутся. Нужно ждать нового поколения. Растить. Воспитывать. Но это уже не наши современники.
| | |
| |
| 2.15, Голдер и Рита (?), 12:10, 28/09/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> кто виноват в этом, кто из вырастил таких вот и вот так вот воспитал?
Так коммерческие компании и виноваты, они их породили…
| | |
| 2.32, Незнакомка (?), 12:56, 28/09/2025 [^] [^^] [^^^] [ответить]
| +/– | |
А потом тебя отчитывают за «ненужную» оптимизацию, на которую ты потратил время. Коммерческий софт - это абсолютно костыльное г…но, любое и везде без исключения.
Никому нафиг не уперлась твоя «оптимизация». Программисты делают то, что им скажут и так как им скажут. Да, уровень программистов очень низкий. Но это идеально ложится на то что от них требуют.
Сначала нужно решить эту проблему, и только потом смотрели в сторону программистов (корпы хотят, но программисты не могут)
| | |
| 2.35, Аноним (30), 13:01, 28/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
Рыночек порешал любителей потрындеть про оптимизацию - теперь они занимаются оптимизацией количества нытья на форумах и отыгрышем в голове воспитывания поколений. А бездуховные грязные бумажки отдают тем, кто вместо трындежа дает результат. Кошмар, да?
| | |
| 2.45, Аноним (40), 13:20, 28/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
Вы предлагаете за перерасход денежных средств менеджеру отвечать перед начальством, а вы код будите вылизывать?! Нет уж, привыкай технарь и не забывай про скорость разработки.
| | |
|
| 1.21, Аноним (46), 12:32, 28/09/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
Даю идею для финансирования.
1. Требуем FIDO2, пароли и TOTP - запрещаем.
2. Требуем аттестацию.
3. Требуем не просто аттестацию FIDO2, а аттестацию конкретных вендоров. pypi имеет свой реестр публичных ключей для аттестации. За внесение в реестр требуем денежку пропорционально количеству привязанных устройств, аттестованных этим ключогм. Правила одни для всех, и для вендоров, и для физлиц:
1. по умолчанию для всех устройств c с аттестационным ключом k есть количество "бензина" gas[k] = 0;
2. есть страница оплаты, на которой можно увеличить количество "бензина" для конкретного ключа. Никаких аккаунтов, просто инфа для аттестационного реестра и инфа для оплаты. Оплата принимается от кого угодно, проверка принадлежности аттестационного ключа оплачивающему лицу не проводится. Деньги не возвращаются в принципе. При возврате денег со стороны платёжной системы количество "бензина" откатывается.
3. Каждый день количество "бензина" декрементируется на количество зареганных устройств с этой аттестацией.
5. Когда количество "бензина" становится меньше порога, регистрации через данные устройства прекращаются.
6. Когда количество "бензина" становится равным нулю, входы через данные устройства прекращаются.
7. Так как возиться с аттестацией на самодельных устройствах имеет смысл только если эти самоделки делаются на организацию, а также в целях разрешения входа тем, за кого вендор не заплатил, предусмотрен альтернативный механизм с оплатой за каждый аутентифкатор владельцем этого аутентификатора. Опять же никаких персональных данных, простая страница "вставь ауутентификатор, нажми на кнопку, и оплати". Механизмы с аттестацией применимы только для не оплаченных самостоятельно аутентификаторов.
| | |
| |
| 2.28, Аноним (46), 12:54, 28/09/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Это, кстати, универсальный механизм энфорсинга per-user DRM-копирастии для реализации подписки на софт. Читали "Право читать" Столлмана? Вот, оно самое. Всё нижеперечисленное очевидно, но многие пользователи opennet этого не осознают.
а) Обычная реализация TEE-DRM:
1. Дропаются все устройства без считающегося достаточно доверенным для вендора копирастии TEE
2. Программа разделяется на несколько частей: загрузчик, анклавы, и главный анклав. Анклавы содержать не особо критические части, их как можно больше, и они как можно более изолированы друг от друга. Главный анклав содержит ключевой код и данные, без которого всё сломается.
3. Каждая часть загоняется в анклав.
4. Каждый анклав содержит загрузчик, который по сети качает код и ресурсы этого анклава после прохождения удаленной аттестации, и сохраняет на диск. Главный анклав данные с кртическими частями на диск не сохраняет, качает каждый раз. Замечание: при сохранении на диск данные запечатываются, расшифровать их может только анклав в начальном состоянии, эквивалентном тому, в котором он эти данные по сети скачал, пройдя удаленную аттестацию. Это энфорсится двумя вещами: аппаратура и подписанные прошивки это энфорсят локально, а вендор софта это энфорсит тем, что каждое устройство, которое вендор процессора произвёл, имеет уникальную пару ключей, который вендор процессора занёс в свою базу. Вендор софта просто делает запрос к базе ендора, и вендор говорит "да, это устройство сошло с моего завода, имеет всю нужную аппаратуру, и протестировано" или "нет, это вообще не пойми кого устройство". Можно отслеживать, в какие страны какие устройства поставили, и в случае чего просто отвечать "первый раз слышу об этом устройстве".
б) реализация подписки - софт в анклаве требует FIDO2-аутентификатор, общается с сервером. Каждый анклав. Только некритические части переходят на ветвь где данные с диска в память не грузятся, а критическая вообще от сервера не получит критический пакет данных, нужный каждый раз.
| | |
| |
| 3.37, Аноним (46), 13:05, 28/09/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Собственно, именно ради этого M$ всё это насаждает:
1. TEE на всех системах с Windows 11 либо через Pluton в процессорах AMD (тот самый "TPM 2.0" для винды 11), либо через реализации TEE от Intel (а там их ворох, сначала были TXT, потом SGX, а потом, когда AMD за основу решил всё же взять изолированные виртуалки, Intel опять вернулся к идее и запилил TDX).
2. Биометрический аутентификатор Windows Hello
==>
Комбо, винда становится Premium-платформой вроде Apple, можно требовать оплаты с каждого пользователя, оплатить лицензию для одного сотрудника, а дальше юзать всем офисом на одном ноуте не очень получится (вернее в принципе получится, hello ведь проверяет эпизодически, ничего не мешает сделать должность зицпредседателя, чья обязанность - ходить по офису и светить мордой в вебки, но это контрится на уровне анклавов - в анклав можно запихнуть протенькую опенсорсную биометрическую, сравнивающую лицо перед монитором на нескольких соседних кадрах друг с другом, в случае сомнений - Hello!).
| | |
|
| 2.39, Аноним (46), 13:08, 28/09/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Что с лицом,
> За 5 лет использования аппаратного FIDO токена убедился, что это примерно в 10 тысяч раз удобнее чем ввод кодов с телефона.
, почему такое минусовое выражение, что даже Hello-проверка не проходит?
| | |
|
| |
| 2.36, Аноним (36), 13:03, 28/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
На каждый пакет, надеюсь?
Не так давно библиотечку на Rust компилил, строк на 250, так cargo столько всякого добра накачал, что я слегка офигел...
| | |
| |
| 3.44, Аноним (46), 13:19, 28/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
Приведите конкретную ссылку на то, что вы имеете в виду. Я имею в виду статью + huggingface, а не сервис для распознавания капчи.
| | |
|
|
|
