@bizfeed · Post #331705 · 12.08.2025 г., 11:40
vitalik.eth | 𝕏🧵 "I support it only if it's open source" should be a more common viewpoint https://vitalik.eth.limo/general/2025/08/12/onlyopensource.html ~ ₿izFeed#⃣:#dev#ETH
TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #512 · 21.08
В одном чате вспомнили недавно Flash. С этой технологией связана значительная часть моей жизни и становления, как специалиста: с неё я начал учить программирование и на ней же заработал не только первые серьёзные деньги, но и вообще одну из крупнейших в своей жизни сумм за единицу времени (тогда был экспоненциальный рост игр для соцсетей, мне тоже удалось чуть-чуть вписаться). Никогда не прощу Apple убийство флэша. Этот софт опережал своё время: художники рисовали на нём полноценные мультики и делали сложные анимации, а программисты создавали демосцены и игры, богатые графикой и даже, при желании, с физическим и 3D-движком. В старших классах я на флэше делал работу для экзамена по географии. Казалось, там можно вообще всё. У флэша почти не было проблем совместимости. Да, ему требовался Flash Player, но зато во всех браузерах флэшки отрисовывались и работали одинаково. Не нужно было думать о том, что какой-то очередной браузер из-за мудачества его разработчиков не поддерживает очередную команду, тег, свойство или API. Возможности по графике, интерактиву и медиа в браузере только недавно еле еле догнали то, что мог флэш в 2000-х. А язык программирования ActionScript 3.0 и сейчас на световые годы впереди JavaScript'а. Да, были недостатки. Проприетарность технологии тормозила и развитие и активность комьюнити. Никакой резиновой вёрстки — только скалярное пространство с числовыми координатами под заданное соотношение сторон. Да, в какой-то момент появился MXML, но это совсем отдельная ветка. Хотя, сейчас вон тоже сайты под десктопы и мобилы по суди два раза верстают. Я нашел этот скриншот в статье 2011 года, которая заканчивается так: «...что касается интернет-приложений и разработки игр, тут Flash на долгие годы останется лучшим выбором для разработчика». Уже через год после этой статьи Adobe объявила о будущем скором прекращении поддержки технологии. Впрочем, некоторые современные инструменты, такие, как Unity, позаимствовали очень многое у Flash, так что можно сказать, он переродился. #dev#web
Общо глобално търсене
@bizfeed · Post #331705 · 12.08.2025 г., 11:40
vitalik.eth | 𝕏🧵 "I support it only if it's open source" should be a more common viewpoint https://vitalik.eth.limo/general/2025/08/12/onlyopensource.html ~ ₿izFeed#⃣:#dev#ETH
@bizfeed · Post #331686 · 12.08.2025 г., 10:14
vitalik.eth | 𝕏🧵 A good book, worth reading to understand the basic case for why many people, even those who are generally very enthusiastic about speeding up technological progress, consider superintelligent AI uniquely risky https://twitter.com/ESYudkowsky/status/1922710969785917691 ~ ₿izFeed#⃣:#dev#ETH
@bizfeed · Post #331681 · 12.08.2025 г., 09:48
Ben Edgington | 𝕏🧵 RT @samcmAU: https://twitter.com/sigp_io/status/1955075542866420164 ~ ₿izFeed#⃣:#dev#ETH
@bizfeed · Post #331597 · 11.08.2025 г., 21:44
Ben Edgington | 𝕏🧵 RT @weboftrees: 🧵Introducing EIP-7999: Unified multidimensional fee market. Ethereum is like a supermarket with one inventory label. There are 45M eggs, 45M cheese, 45M snacks. etc, but everything scans as "1 food". To avoid empty shelves, it closes once 45M food has been sold during the day. ~ ₿izFeed#⃣:#dev#ETH
@bizfeed · Post #331416 · 11.08.2025 г., 10:50
Ben Edgington | 𝕏🧵 RT @parithosh_j: The data from this devnet would be a really important data point for deciding what blob values we choose for the first bumps after PeerDAS goes live in Fusaka. Its great to see the @testinprod_io and @base help make it a reality! ~ ₿izFeed#⃣:#dev#ETH
@bizfeed · Post #331415 · 11.08.2025 г., 10:50
Ben Edgington | 𝕏🧵 RT @testinprod_io: The largest Fusaka devnet is now being geared up! @testinprod_io and @base, who have been putting efforts to L2 scaling by contributing PeerDAS as a part of @Optimism Collective, are now teaming up with @ethPandaOps to run the biggest devnet in the history. ~ ₿izFeed#⃣:#dev#ETH
@bizfeed · Post #331414 · 11.08.2025 г., 10:49
vitalik.eth | 𝕏🧵 In the medium term I want some fancy BCI thing where it shows me the thing as it's being generated and detects in real time how I feel about each part of it and adjusts accordingly. ~ ₿izFeed#⃣:#dev#ETH
@bizfeed · Post #331413 · 11.08.2025 г., 10:49
vitalik.eth | 𝕏🧵 These days I get much more excited about open-weights AI models with good *editing* functionality than those that are just for creating from scratch. ~ ₿izFeed#⃣:#dev#ETH
@bizfeed · Post #331412 · 11.08.2025 г., 10:49
vitalik.eth | 𝕏🧵 Echoing something @karpathy recently said, it does frustrate me how a lot of AI development is trying to be as "agentic" as possible, when actually creating *more* paths for human input both creates a better output (now for quite a while going forward) and is better for safety. ~ ₿izFeed#⃣:#dev#ETH
@bizfeed · Post #331328 · 10.08.2025 г., 21:30
Ben Edgington | 𝕏🧵 RT @GwartyGwart: Love the direction of the new Ethereum roadmap ~ ₿izFeed#⃣:#dev#ETH
@tg_infosec · Post #2871 · 21.01.2025 г., 08:34
🌍 Web LLM Attacks. • What are LLMs? • Interactive Interfaces and Use Cases; • Security Considerations; • Protecting Against LLM Attacks; • Exploiting LLM APIs with excessive agency; • Exploiting vulnerabilities in LLM APIs; • Indirect prompt injection; • Exploiting insecure output handling in LLMs; • LLM Zero-Shot Learning Attacks; • LLM Homographic Attacks; • LLM Model Poisoning with Code Injection; • Chained Prompt Injection; • Conclusion; • References; • Security Researchers. #web#LLM
@tg_infosec · Post #3886 · 25.12.2025 г., 12:33
💣 Zip-бомбы для защиты сервера. • Вы ведь знаете, что такое Zip-бомбы? Если коротко, то термин «Zip-бомба» был придуман более 20 лет назад, равно как и сами ZIP-бомбы. Принцип работы заключается в следующем: представьте файл в сжатом виде, который никаким образом не вызывает подозрений, но при распаковке он превращается в чудовищное количество данных, с котором не могут справиться ни память, ни жесткий диск компьютера жертвы. Чаще всего атака реализуется при помощи рекурсивного архива, то есть ZIP-архива, который распаковывается сам в себя. К примеру, файл в сжатом виде занимающий всего 42 килобайта, при распаковки может занимать в памяти более 4,5 петабайт. • Дело в том, что основной объём трафика в вебе возникает из-за ботов (читалки RSS-фидов, поисковые движки, выполняющие краулинг контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM), но помимо всего прочего есть и зловредные боты, которые находят уязвимости и могут встроить в наш сервер зловредный скрипт, а затем превратить машину в ботнет, используемый для DDOS. Таких ботов создают спамеры, скрейперы контента и хакеры. • В общем и целом, автор этого материала описывает методы, где боту в ответ на запрос страницы передаётся сжатое содержимое, размер которого при распаковке многократно превышает размер переданных по сети данных. • Происходит следующее: боты получают файл и считывают заголовок, сообщающий им, что файл сжат. Они пытаются распаковать файл размером 1 МБ, чтобы найти в нём тот контент, который ищут. Но файл продолжает распаковываться снова, и снова, и снова, пока у них не заканчивается память и на их сервере не происходит сбой. Файл на 1 МБ распаковывается в 1 ГБ. Этого более, чем достаточно для того, чтобы поломать большинство ботов. Однако для тех надоедливых скриптов, которые не останавливаются, можно использовать файл на 10 МБ. Он распаковывается в 10 ГБ и мгновенно убивает скрипт. • Если интересно почитать, то статью можно найти вот тут: https://idiallo.com/blog/zipbomb-protection. Либо почитать перевод этого материала на хабре. #ИБ#Web