TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса
Обратно към каналите

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #379 · 11.06

Прегледай публикациятаВиж оригинала

Я попробовал Whoosh с подпиской, и да: кнопка включения страховки запоминает своё положение. То есть без подписки она всегда сама переключается в активное состояние, поэтому, если забудешь её отжать (каждый раз при аренде самоката!), заплатишь лишние 35 рублей. Но с подпиской стоит один раз её выключить, она в таком состоянии остаётся. Давно ли мы стали платить деньги за отключение тёмных паттернов и за то, чтобы сервис вёл себя не по-мудачески? В новостях вовсю рассказывают про платную подписку Telegram. В премиум-функциях будет, например, удвоение размеров пересылаемых файлов. Дуров написал у себя что, дескать, это всё для поддержания инфраструктуры: на платные функции расходуется больше ресурсов, поэтому они и платные. Если функция расходует ресурсы компании, то её платность это совершенно нормально. Именно так и должны работать платные подписки. Например, отключение рекламы за деньги это вполне хорошо и справедливо: компания зарабатывает на рекламе и оплачивает с этих денег свою инфраструктуру, если вы отключаете рекламу, а инфраструктурой пользуетесь, то вы расходуете ресурсы компании, поэтому с вас логично и правильно брать деньги. До санкций я платил за YouTube без рекламы (впрочем, сейчас он без рекламы бесплатный получается). И я бы платил, например, за ВК без рекламы. Может, уже не сейчас, но в лучшие времена этой соцсети. Однако, брать деньги просто за то, чтобы перестать делать неудобно — это мудачество, если удобство не расходует дополнительных ресурсов. Дуров упомянул о поддержке инфраструктуры, но почему-то забыл сказать, что, например, 10 закреплённых чатов вместо 5 это тоже платная функция, хотя никаких дополнительных ресурсов не расходует. Закреплённость чата это, скорее всего, один бит, который и так у всех чатов уже есть, просто нулевой. Но даже если нет, дополнительные "расходы" на это совершенно ничтожны. Больше закреплённых чатов — та функция, которую много людей просили в течение последних нескольких лет. Огромной доле пользователей Телеграма неудобно с пятью чатами, но команда годами не увеличивала этот лимит, а теперь вот такая возможность войдёт в платную подписку. По сути своей это ничем не отличается от того, что Whoosh в бесплатном тарифе делает неудобную и назойливую кнопку страховки, а в платном приводит её к тому нормальному состоянию, в котором она по идее и так должна быть. #web

Hashtags

#web
Резултати

Намерени 2 подобни публикации

Търсене: #rsync

当前筛选 #rsync清除筛选
AIGC

@aigcrubbish · Post #17 · 14.01.2025 г., 18:29

Намери подобниПрегледай

研究人员在 rsync 中发现 6 个漏洞,其中最严重的漏洞允许攻击者通过匿名读取权限在服务器上执行任意代码。这些漏洞已在即将发布的 rsync 3.4.0 中修复。以下是漏洞详情: 1. CVE-2024-12084:堆缓冲区溢出漏洞,由于校验和长度处理不当,攻击者可越界写入。影响版本:>= 3.2.7 且 < 3.4.0。建议禁用 SHA* 支持进行缓解。 2. CVE-2024-12085:未初始化栈内容信息泄露漏洞,攻击者可通过操纵校验和长度泄露栈数据。影响版本:< 3.4.0。建议编译时使用 -ftrivial-auto-var-init=zero 缓解。 3. CVE-2024-12086:rsync 服务器可泄露客户端任意文件内容。影响版本:< 3.4.0。 4. CVE-2024-12087:路径遍历漏洞,由于 --inc-recursive 选项的符号链接验证不足,恶意服务器可写入客户端任意路径。影响版本:< 3.4.0。 5. CVE-2024-12088:--safe-links 选项绕过漏洞,导致路径遍历。影响版本:< 3.4.0。 6. CVE-2024-12747:符号链接处理中的竞争条件漏洞,可能导致信息泄露或权限提升。影响版本:< 3.4.0。 建议用户尽快升级到 rsync 3.4.0 以修复这些漏洞。 https://kb.cert.org/vuls/id/952657 #网络安全#漏洞#rsync#CVE #AIGC

Hashtags

#网络安全#漏洞#rsync#cve#aigc
Tomoko RD

@tomoko_channel · Post #576 · 24.07.2024 г., 14:52

Намери подобниПрегледай

🔖 linuxmint/timeshift: System restore tool for Linux. Creates filesystem snapshots using rsync+hardlinks, or BTRFS snapshots. Supports scheduled snapshots, multiple backup levels, and exclude filters. Snapshots can be restored while system is running or fro #pinboard#linux#rsync#tool#backup 一直没想清楚,在同步过程中,文件被修改的情况,rsync 是如何处理的。 https://github.com/linuxmint/timeshift

Hashtags

#pinboard#linux#rsync#tool#backup