TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1219 · 27.02

В одном чате фантазировали на тему галочки «Я умный пользователь» в различных сервисах и приложениях. Я сам был по обе стороны этой баррикады. Как юзера, меня жутко бесят ограничения и упрощения, которые сервисы вводят для тупых. Когда мне не дают что-то сделать, либо скрывают информацию, ограничивают настройки и так далее. Нередко бизнесу это выгодно: скажем, «умные» ленты везде не только из-за того, что у среднестатистического юзера отсутствует информационная дисциплина, но и для продвижения более аддиктивного контента. А отсутствие возможности ставить приложения не из стора на айфон не имеет никакого отношения к защите юзеров, зато отлично позволяет диктовать владельцам приложений любые условия, в том числе политические. Но бывают и чисто foolproof-ограничения. 3D-принтеры Bambu Lab не показывают карту высот стола и не дают менять настройки компенсации резонанса, потому что массового потребителя само наличие этих опций в меню может в лучшем случае отпугнуть, а в худшем он наломает дров и получит негативный пользовательский опыт. Как разработчик же, я попадал в ситуации, когда сделал в каком-то проекте что-то слишком умное, и юзеры отваливались на первом же сценарии, потому что не могли сделать выбор и принять решение. И тут уже ничего не остаётся: ты тупо по метрикам видишь статистику, что 50% людей не прочитали два слова гигантскими буквами в середине экрана, и тебе нужно целиком убирать какую-то возможность. Оптимальным кажется вариант, при котором где-то в глубине настроек есть галочка, включающая все выборы и продвинутые функции. Логика в том, что массовый болван эту галочку не найдёт, а немассовый гик расскажет другим своим друзьям гикам о её существовании. Но так почему-то не делают. Почему? У меня две гипотезы. Первая такая: гиков слишком мало, и ради их положительного опыта бизнес не хочет и пальцем шевелить. Зачем делать удобную форму ввода текста под фото в телеграме, если и так сойдёт, а миллион арабов больше порадуется очередной криптоскам-доилке? Вторая сложнее. Я думаю, что гики в целом слишком замороченные, и создать универсально хорошее решение для всех сложно (не невозможно, но запарно). Встречал в интернете посылы от других людей в духе: «Как вообще возможно пользоваться музыкальным сервисом без эквалайзера?», хотя лично я сам два раза в жизни крутил эквалайзер чтобы поиграться, и было это в винампе. И вот тут уже функции, желанные для одних гиков, могут мешать другим гикам. Но если ещё когда-нибудь сделаю какой-то сервис, подумаю всё-таки над продвинутым режимом. #web@clockstackwheels

Hashtags

Резултати

Намерени 2 подобни публикации

Търсене: #rsync

当前筛选 #rsync清除筛选
AIGC

@aigcrubbish · Post #17 · 14.01.2025 г., 18:29

研究人员在 rsync 中发现 6 个漏洞,其中最严重的漏洞允许攻击者通过匿名读取权限在服务器上执行任意代码。这些漏洞已在即将发布的 rsync 3.4.0 中修复。以下是漏洞详情: 1. CVE-2024-12084:堆缓冲区溢出漏洞,由于校验和长度处理不当,攻击者可越界写入。影响版本:>= 3.2.7 且 < 3.4.0。建议禁用 SHA* 支持进行缓解。 2. CVE-2024-12085:未初始化栈内容信息泄露漏洞,攻击者可通过操纵校验和长度泄露栈数据。影响版本:< 3.4.0。建议编译时使用 -ftrivial-auto-var-init=zero 缓解。 3. CVE-2024-12086:rsync 服务器可泄露客户端任意文件内容。影响版本:< 3.4.0。 4. CVE-2024-12087:路径遍历漏洞,由于 --inc-recursive 选项的符号链接验证不足,恶意服务器可写入客户端任意路径。影响版本:< 3.4.0。 5. CVE-2024-12088:--safe-links 选项绕过漏洞,导致路径遍历。影响版本:< 3.4.0。 6. CVE-2024-12747:符号链接处理中的竞争条件漏洞,可能导致信息泄露或权限提升。影响版本:< 3.4.0。 建议用户尽快升级到 rsync 3.4.0 以修复这些漏洞。 https://kb.cert.org/vuls/id/952657 #网络安全#漏洞#rsync#CVE #AIGC

Tomoko RD

@tomoko_channel · Post #576 · 24.07.2024 г., 14:52

🔖 linuxmint/timeshift: System restore tool for Linux. Creates filesystem snapshots using rsync+hardlinks, or BTRFS snapshots. Supports scheduled snapshots, multiple backup levels, and exclude filters. Snapshots can be restored while system is running or fro #pinboard#linux#rsync#tool#backup 一直没想清楚,在同步过程中,文件被修改的情况,rsync 是如何处理的。 https://github.com/linuxmint/timeshift