TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #445 · 12.07
Есть такой онлайн-сервис SunCalc. Он использует астрономические формулы, чтобы показывать положение солнца в заданных координатах и заданное время. Я его применяю, например, чтобы выбрать время и место съёмки. Так вот, там в сервисе взяты Google-карты, и уже несколько лет на каждом тайле отображается ватермарка "For development purposes only", а при старте сервиса выскакивает ошибка о некорректной загрузке карт. Это произошло из-за того, что Гугл в какой-то момент поменял карты, не сохранив обратную совместимость, и сделал платной ту квоту, которая прежде была бесплатной, увеличив стоимость использования в 14 раз! В SunCalc, как и во множестве подобных проектов на базе API крупных компаний, нет рекламы и монетизации. А код сервиса доступен в Open Source. Это просто удобная онлайн-тулза от энтузиаста. Он на ней не зарабатывает, даже наоборот: тратит собственные деньги на оплату серверов, просто чтобы привнести в мир некоторое универсальное общественное благо. Формально, конечно, Гугл, как владелец своих карт, имеет полное право раздавать доступы к этим картам на любых условиях. Но фактически нет никакой хорошей и рациональной причины, по которой бесплатный некоммерческий общественно-полезный сервис не должен иметь возможность применять эти карты. Платить автор сервиса точно не будет: нет никакого смысла выкидывать сотни долларов в месяц просто так ради жадности Гугла. Получается, что пользователи на ровном месте испытывают неудобства. Хоть и небольшие, но всё-таки — работать с чистой картой без надписей и затемнения гораздо приятнее. Вот вам ещё про вред капитализма и монополий. Не то, чтоб я видел какую-то другую более работающую экономическую систему (социализм с его плановой экономикой во много раз хуже и нежизнеспособнее, разумеется). Но просто каждый раз раздражают такие ситуации, когда на них наталкиваюсь. Какого хера вообще? #web#dev
Общо глобално търсене
@bizfeed · Post #331705 · 12.08.2025 г., 11:40
vitalik.eth | 𝕏🧵 "I support it only if it's open source" should be a more common viewpoint https://vitalik.eth.limo/general/2025/08/12/onlyopensource.html ~ ₿izFeed#⃣:#dev#ETH
@bizfeed · Post #331686 · 12.08.2025 г., 10:14
vitalik.eth | 𝕏🧵 A good book, worth reading to understand the basic case for why many people, even those who are generally very enthusiastic about speeding up technological progress, consider superintelligent AI uniquely risky https://twitter.com/ESYudkowsky/status/1922710969785917691 ~ ₿izFeed#⃣:#dev#ETH
@bizfeed · Post #331681 · 12.08.2025 г., 09:48
Ben Edgington | 𝕏🧵 RT @samcmAU: https://twitter.com/sigp_io/status/1955075542866420164 ~ ₿izFeed#⃣:#dev#ETH
@bizfeed · Post #331597 · 11.08.2025 г., 21:44
Ben Edgington | 𝕏🧵 RT @weboftrees: 🧵Introducing EIP-7999: Unified multidimensional fee market. Ethereum is like a supermarket with one inventory label. There are 45M eggs, 45M cheese, 45M snacks. etc, but everything scans as "1 food". To avoid empty shelves, it closes once 45M food has been sold during the day. ~ ₿izFeed#⃣:#dev#ETH
@bizfeed · Post #331416 · 11.08.2025 г., 10:50
Ben Edgington | 𝕏🧵 RT @parithosh_j: The data from this devnet would be a really important data point for deciding what blob values we choose for the first bumps after PeerDAS goes live in Fusaka. Its great to see the @testinprod_io and @base help make it a reality! ~ ₿izFeed#⃣:#dev#ETH
@bizfeed · Post #331415 · 11.08.2025 г., 10:50
Ben Edgington | 𝕏🧵 RT @testinprod_io: The largest Fusaka devnet is now being geared up! @testinprod_io and @base, who have been putting efforts to L2 scaling by contributing PeerDAS as a part of @Optimism Collective, are now teaming up with @ethPandaOps to run the biggest devnet in the history. ~ ₿izFeed#⃣:#dev#ETH
@bizfeed · Post #331414 · 11.08.2025 г., 10:49
vitalik.eth | 𝕏🧵 In the medium term I want some fancy BCI thing where it shows me the thing as it's being generated and detects in real time how I feel about each part of it and adjusts accordingly. ~ ₿izFeed#⃣:#dev#ETH
@bizfeed · Post #331413 · 11.08.2025 г., 10:49
vitalik.eth | 𝕏🧵 These days I get much more excited about open-weights AI models with good *editing* functionality than those that are just for creating from scratch. ~ ₿izFeed#⃣:#dev#ETH
@bizfeed · Post #331412 · 11.08.2025 г., 10:49
vitalik.eth | 𝕏🧵 Echoing something @karpathy recently said, it does frustrate me how a lot of AI development is trying to be as "agentic" as possible, when actually creating *more* paths for human input both creates a better output (now for quite a while going forward) and is better for safety. ~ ₿izFeed#⃣:#dev#ETH
@bizfeed · Post #331328 · 10.08.2025 г., 21:30
Ben Edgington | 𝕏🧵 RT @GwartyGwart: Love the direction of the new Ethereum roadmap ~ ₿izFeed#⃣:#dev#ETH
@tg_infosec · Post #2871 · 21.01.2025 г., 08:34
🌍 Web LLM Attacks. • What are LLMs? • Interactive Interfaces and Use Cases; • Security Considerations; • Protecting Against LLM Attacks; • Exploiting LLM APIs with excessive agency; • Exploiting vulnerabilities in LLM APIs; • Indirect prompt injection; • Exploiting insecure output handling in LLMs; • LLM Zero-Shot Learning Attacks; • LLM Homographic Attacks; • LLM Model Poisoning with Code Injection; • Chained Prompt Injection; • Conclusion; • References; • Security Researchers. #web#LLM
@tg_infosec · Post #3886 · 25.12.2025 г., 12:33
💣 Zip-бомбы для защиты сервера. • Вы ведь знаете, что такое Zip-бомбы? Если коротко, то термин «Zip-бомба» был придуман более 20 лет назад, равно как и сами ZIP-бомбы. Принцип работы заключается в следующем: представьте файл в сжатом виде, который никаким образом не вызывает подозрений, но при распаковке он превращается в чудовищное количество данных, с котором не могут справиться ни память, ни жесткий диск компьютера жертвы. Чаще всего атака реализуется при помощи рекурсивного архива, то есть ZIP-архива, который распаковывается сам в себя. К примеру, файл в сжатом виде занимающий всего 42 килобайта, при распаковки может занимать в памяти более 4,5 петабайт. • Дело в том, что основной объём трафика в вебе возникает из-за ботов (читалки RSS-фидов, поисковые движки, выполняющие краулинг контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM), но помимо всего прочего есть и зловредные боты, которые находят уязвимости и могут встроить в наш сервер зловредный скрипт, а затем превратить машину в ботнет, используемый для DDOS. Таких ботов создают спамеры, скрейперы контента и хакеры. • В общем и целом, автор этого материала описывает методы, где боту в ответ на запрос страницы передаётся сжатое содержимое, размер которого при распаковке многократно превышает размер переданных по сети данных. • Происходит следующее: боты получают файл и считывают заголовок, сообщающий им, что файл сжат. Они пытаются распаковать файл размером 1 МБ, чтобы найти в нём тот контент, который ищут. Но файл продолжает распаковываться снова, и снова, и снова, пока у них не заканчивается память и на их сервере не происходит сбой. Файл на 1 МБ распаковывается в 1 ГБ. Этого более, чем достаточно для того, чтобы поломать большинство ботов. Однако для тех надоедливых скриптов, которые не останавливаются, можно использовать файл на 10 МБ. Он распаковывается в 10 ГБ и мгновенно убивает скрипт. • Если интересно почитать, то статью можно найти вот тут: https://idiallo.com/blog/zipbomb-protection. Либо почитать перевод этого материала на хабре. #ИБ#Web