Кажется, как будто вся эта история про "фундаментальную базу" против "реальных™ практических навыков" — на самом деле спор между разными типами мышления. Есть люди, которые учатся делать конкретные вещи, осваивая для этого конкретные навыки. Для таких людей существуют всякие курсы вроде Skillbox или Udemy, для них же создают навороченные библиотеки с готовыми решениями на все случаи жизни.
А есть люди, которые под любой технологией всегда видят базу, на которой она построена. При встрече с "реальными практическими задачами" такой человек сначала понимает, что ему нужно сделать, представляет себе реализацию этого, а потом задаётся вопросом: а какой функционал должна предоставлять та или иная библиотека/фреймворк/ещё какая-то технология, чтобы реализовать это? И без проблем находит это в документации, вместо того чтобы "изучать React" заново каждые 5 лет, потому что технологии поменялись.
Высшее образование (во всяком случае, на мой сугубо дилетантский взгляд) рассчитано и оптимизировано именно под таких людей. Для людей из первого примера оно будет пустой тратой времени, для ЦА вышки, наоборот, тратой времени будет "изучение реакта".
Вот и весь вопрос. Люди разные, и разным людям лучше подходят разные образовательные траектории. Единственно верного варианта для всех просто не существует.
Прошу заметить: судя по вашему комментарию, вы не просто "пытались" сделать формат более эффективным, чем существующие, но и в этом вполне преуспели. Вопрос лишь в том, что этот результат вряд ли кто-то увидит, кроме вас и ваших друзей.
А вот как сделать, чтобы заметили — интересный вопрос. У тех же MLщиков есть небезызвестный Kaggle, где они меряются крутостью своих моделек, минимизируя лоссы на датасете. Применительно к архиваторам, есть, например, вот такой рейтинг архиваторов по качеству сжатия ими дампа англоязычной Википедии. Рейтинг открытый и обновляется, если у вас есть архиватор, который сжимает лучше, его можно попробовать туда отправить. Для сжатия картинок я сходу аналогичной таблицы не нашёл, но, возможно, она тоже существует.
В целом, если преимущества "поделки на коленке" перед аналогами можно представить численно — это нужно сделать, и выяснить, кто всё-таки царь горы. А разработчики, которым нужна эта технология, пусть сами решают, что им важнее — стандартность или качество. Обычный tradeoff.
Security by obscurity. Если не знать, на что конкретно проверяет система, будет сложно сделать фейк, который она не отличит от настоящего видео. Естественно, если знать суть проверки её можно будет обойти.
Вставлю свои пять копеек. Да, спортивное программирование — параллельный к промышленной разработке мир. Примерно как современный парусный спорт абсолютно параллелен современному водному транспорту. Да, если бы при приёме на работу во флот требовали проходить на время гоночные трассы на паруснике — это был бы полный бред, поэтому никто такого и не делает.
Вопрос в другом: можно вы (не лично автор, а промышленные программисты как коллективная сущность), пожалуйста, не будете возводить свои промышленные подходы в абсолют? Представьте себе, вы приходите в яхт-клуб и говорите: паруса не нужны, все 100 лет уже на дизеле ездят. Представляете, как на вас посмотрят?
Немного напрягает, что вот такие вот продуктовики меряют всё исключительно по себе.
Это нужно не для дешифрации сессии. Идея в том, что если я, например, захожу на SSH-сервер и ввожу там пароль от sudo, чтобы обновить пакеты, то по таймингам пакетов с буквами пароля можно попытаться восстановить сам пароль — а так как он такой же, как и пароль самого пользователя, то с ним можно сразу же наведаться на сервер, и ничего расшифровывать не надо.
Некоторые сервера вместо штатной авторизации по паролю применяют авторизацию keyboard-interactive, которая как бы... интерактивная. Ну и даже если сервер нормальный и таким не страдает, при вводе пароля в том же sudo байты всё равно будут идти интерактивно.
В тему статьи: в протоколе удалённой отладки GDB есть фича выполнения изнутри отлаживаемой программы некоторых (по белому списку) системных вызовов на хосте. Я вот не уверен, что мешает, например, недоверенному gdbserver'у внутри контейнера через спецфайлы Линукса вроде /proc/self/mem и /proc/self/maps получить доступ к процессу gdb разработчика, которым он приаттачился для отладки.
Судя по указанным в статье датам, вашему ребёнку сейчас если не 18, то почти 18. Позвольте уточнить, вы спросили разрешение на упоминание и публикацию фотографий?
Ммм окей, если я устроюсь куда-то погромистом, я худо-бедно смогу делать свою работу и зарабатывать какие-то деньги. А куда мне ещё идти, если я по сути больше ничего не умею, машины мыть?
gcc тоже. В целом, это тривиальная проверка, которую можно делать тупо на уровне AST вообще без какого-то сложного анализа кода.
Вброшу от себя свои 5 копеек.
Кажется, как будто вся эта история про "фундаментальную базу" против "реальных™ практических навыков" — на самом деле спор между разными типами мышления. Есть люди, которые учатся делать конкретные вещи, осваивая для этого конкретные навыки. Для таких людей существуют всякие курсы вроде Skillbox или Udemy, для них же создают навороченные библиотеки с готовыми решениями на все случаи жизни.
А есть люди, которые под любой технологией всегда видят базу, на которой она построена. При встрече с "реальными практическими задачами" такой человек сначала понимает, что ему нужно сделать, представляет себе реализацию этого, а потом задаётся вопросом: а какой функционал должна предоставлять та или иная библиотека/фреймворк/ещё какая-то технология, чтобы реализовать это? И без проблем находит это в документации, вместо того чтобы "изучать React" заново каждые 5 лет, потому что технологии поменялись.
Высшее образование (во всяком случае, на мой сугубо дилетантский взгляд) рассчитано и оптимизировано именно под таких людей. Для людей из первого примера оно будет пустой тратой времени, для ЦА вышки, наоборот, тратой времени будет "изучение реакта".
Вот и весь вопрос. Люди разные, и разным людям лучше подходят разные образовательные траектории. Единственно верного варианта для всех просто не существует.
Прошу заметить: судя по вашему комментарию, вы не просто "пытались" сделать формат более эффективным, чем существующие, но и в этом вполне преуспели. Вопрос лишь в том, что этот результат вряд ли кто-то увидит, кроме вас и ваших друзей.
А вот как сделать, чтобы заметили — интересный вопрос. У тех же MLщиков есть небезызвестный Kaggle, где они меряются крутостью своих моделек, минимизируя лоссы на датасете. Применительно к архиваторам, есть, например, вот такой рейтинг архиваторов по качеству сжатия ими дампа англоязычной Википедии. Рейтинг открытый и обновляется, если у вас есть архиватор, который сжимает лучше, его можно попробовать туда отправить. Для сжатия картинок я сходу аналогичной таблицы не нашёл, но, возможно, она тоже существует.
В целом, если преимущества "поделки на коленке" перед аналогами можно представить численно — это нужно сделать, и выяснить, кто всё-таки царь горы. А разработчики, которым нужна эта технология, пусть сами решают, что им важнее — стандартность или качество. Обычный tradeoff.
Security by obscurity. Если не знать, на что конкретно проверяет система, будет сложно сделать фейк, который она не отличит от настоящего видео. Естественно, если знать суть проверки её можно будет обойти.
Насчёт неделимости графемных кластеров — не соглашусь. Решительно считаю возможность стирать диакритику у букв фичей, а не багом.
Вставлю свои пять копеек. Да, спортивное программирование — параллельный к промышленной разработке мир. Примерно как современный парусный спорт абсолютно параллелен современному водному транспорту. Да, если бы при приёме на работу во флот требовали проходить на время гоночные трассы на паруснике — это был бы полный бред, поэтому никто такого и не делает.
Вопрос в другом: можно вы (не лично автор, а промышленные программисты как коллективная сущность), пожалуйста, не будете возводить свои промышленные подходы в абсолют? Представьте себе, вы приходите в яхт-клуб и говорите: паруса не нужны, все 100 лет уже на дизеле ездят. Представляете, как на вас посмотрят?
Немного напрягает, что вот такие вот продуктовики меряют всё исключительно по себе.
Это нужно не для дешифрации сессии. Идея в том, что если я, например, захожу на SSH-сервер и ввожу там пароль от sudo, чтобы обновить пакеты, то по таймингам пакетов с буквами пароля можно попытаться восстановить сам пароль — а так как он такой же, как и пароль самого пользователя, то с ним можно сразу же наведаться на сервер, и ничего расшифровывать не надо.
Некоторые сервера вместо штатной авторизации по паролю применяют авторизацию keyboard-interactive, которая как бы... интерактивная. Ну и даже если сервер нормальный и таким не страдает, при вводе пароля в том же sudo байты всё равно будут идти интерактивно.
Зато в исходящем трафике вводимые байты прекраснейшим образом видны. Клиент тупой, и не понимает что прямо сразу их можно не отправлять.
В тему статьи: в протоколе удалённой отладки GDB есть фича выполнения изнутри отлаживаемой программы некоторых (по белому списку) системных вызовов на хосте. Я вот не уверен, что мешает, например, недоверенному gdbserver'у внутри контейнера через спецфайлы Линукса вроде /proc/self/mem и /proc/self/maps получить доступ к процессу gdb разработчика, которым он приаттачился для отладки.
Мне казалось, что фотографии была выложены без его ведома. Если это не так, претензия снимается.
С упомянутым ребёнком я знаком. Ребёнок категорически против.
Судя по указанным в статье датам, вашему ребёнку сейчас если не 18, то почти 18. Позвольте уточнить, вы спросили разрешение на упоминание и публикацию фотографий?
Ну вы ещё предложите wine.exe собрать под Cygwin и в нём запускать.
Технически, современные вёнды спокойно запускают PE-файлы с расширением .com.
Ммм окей, если я устроюсь куда-то погромистом, я худо-бедно смогу делать свою работу и зарабатывать какие-то деньги. А куда мне ещё идти, если я по сути больше ничего не умею, машины мыть?
Приложение YouTube для смартТВ по сути кастрированный браузер. См. https://cobalt.foo
chroot (termux-proot для людей без рута) + qemu-user-static для эмуляции x86 бинарей из android sdk. вполне сносно работает
Спуфинг TTL существует...
а современные процы случайно не так внутри работают?