Все потоки

Заметка о Mastodon — аналоге Twitter из вселенной децентрализованных соцсетей Fediverse

На фоне текущих событий, когда уже привычным становится, что владельцы соцсетей своими собственными решениями блокируют отдельных пользователей (по их мнению, являющихся нехорошими), заинтересовался возможностью использования децентрализованных p2p-соцсетей. Дабы посмотреть, как функционирует экосистема Fediverse, зарегистрировался в соцсети Mastodon (микроблоггинг, аналог Twitter), и поизучал ее аккаунты.

Mastodon представляет собой свободное распространяемое ПО для развертывания децентрализованных соцсетей, предоставляющих услуги микроблоггинга, схожих с Twitter. В отличие от архитектуры популярных социальных сетей, в нем нет центральных серверов и любой может развернуть собственный узел или подключиться к существующему. Каждый узел имеет свои правила, условия использования и политику модерации, и пользователь может выбирать приемлемый для него, а при необходимости - переходить на более подходящий с сохранением своего аккаунта.

Входит в объединение децентрализованных интернет-сервисов Fediverse, в составе которого имеются также сервисы фото- (PixelFed), видео- (Peertube), файлового хостингов и многое другое, являющихся аналогами Facebook, Youtube, Twitter, Spotify и т.д. В настоящее время в Mastodon зарегистрированы более 4,4 млн. пользователей.

Кстати, Д.Трампа его новая социальная сеть Truth Social использует код Mastodona (аккаунты Дональда практически все соцсети блокировали год назад, на фоне протеста против результатов президентских выборов 2020 года, и он учел это)

В ходе изучения блуждания по аккаунтам Mastodon и дойдя до Южной Америки обнаружил, что политики Венесуэлы, наряду с использованием Twitter, Facebook, Instagram, Youtube и Telegram, присутствуют и там.

Однажды я подумал, насколько трудно и дорого в наши дни сделать голосового помощника, который будет впопад отвечать на вопросы?

А если конкретнее, то веб-приложение, которое записывает аудио с вопросом, расшифровывает аудио в текст, находит подходящий ответ, тоже текстовый, и возвращает аудио версию ответа - вот функциональные требования, который я себе набросал.

C++ поистине противоречивый язык. Старый добрый С существует аж с 1972 года, С++ появился в 1985 и сохранил с ним обратную совместимость. За это время его хоронили ни раз и ни два, сперва Java, теперь его потихоньку продолжают хоронить Go и Rust. Все его недостатки пережеваны множество раз. Если вы пришли в мир С++ из других ООП языков, то здесь вы не найдете...

В этой статья предлагаю обобщить, перечислить и обсудить общие системные атрибуты хорошего firmware (прошивки) для микроконтроллерных проектов, которые не зависят от конкретного приложения или проекта.

Говорят, что процедура является re-entrant, если ее выполнение может быть прервано в середине, инициировано заново, и оба запуска могут завершиться без каких-либо ошибок при выполнении. В контексте смарт-контрактов Ethereum повторный вход может привести к серьезным уязвимостям.

Самым известным примером этого был взлом DAO, в ходе которого был выведен эфир на сумму 70 миллионов долларов.

Так что же такое уязвимость повторного входа? Как это работает и как это предотвратить?

Механизм

Примером повторно входящего процесса может быть отправка электронной почты. Пользователь может начать вводить электронное письмо, сохранить черновик, отправить другое электронное письмо и закончить сообщение позже. Это безобидный пример. Однако представьте плохо построенную систему онлайн-банкинга для выдачи банковских переводов, в которой баланс счета проверяется только на этапе инициализации. Пользователь может инициировать несколько переводов, фактически не отправляя ни один из них. Банковская система подтвердит, что на счету пользователя имеется достаточный баланс для каждого отдельного перевода. Если во время фактической отправки не было дополнительной проверки, пользователь мог затем отправить все транзакции и потенциально превысить свой баланс. Это основной механизм эксплойта с повторным входом, который использовался в известном взломе DAO.

Пример из реальной жизни - взлом DAO

DAO это популярный децентрализованный инвестиционный фонд, основанный на смарт-контрактах. В 2016 году смарт-контракт DAO накопил эфир на сумму более 150 000 000 долларов (на тот момент). Если проект, запросивший финансирование, получил достаточную поддержку со стороны сообщества DAO, адрес Ethereum этого проекта мог вывести эфир из DAO. К сожалению для DAO, механизм перевода переводил эфир на внешний адрес, прежде чем обновлять его внутреннее состояние и отмечать, что баланс уже переведен. Это дало злоумышленникам возможность для вывода большего количества эфира, чем они имели право, путем повторного входа.

Этот пост-опрос про ресурс, где разработчики бы видели список уходящих из РФ компаний и могли бы начать совместно работать над созданием аналога.

Трилемма блокчейна относится к общепринятому представлению о том, что с точки зрения децентрализации, безопасности и масштабируемости децентрализованные сети могут обеспечить только два из трех свойств в любой момент времени.

Ученые разработали теорему постоянства (consistency), доступности (availability) и устойчивости к разбиению (partition tolerance) - CAP в 1980-х годах, чтобы выразить наиболее значительные из этих свойств. Теорема CAP утверждает, что децентрализованное хранилище данных, такое как блокчейн, может одновременно удовлетворять только двум из трех упомянутых выше свойств.

Эта теорема превратилась в трилемму блокчейна в контексте современных распределенных сетей. Широко распространено мнение, что общедоступная инфраструктура блокчейна должна жертвовать безопасностью, децентрализацией или масштабируемостью.

В результате святой Грааль технологии блокчейна состоит в том, чтобы создать безопасную сеть в широко децентрализованной сети, а также обрабатывать транзакционную пропускную способность в масштабе Интернета.

Прежде чем углубляться в динамику трилеммы, давайте определим масштабируемость, безопасность и децентрализацию в общих чертах:

1) Масштабируемость блокчейна относится к его способности обрабатывать больший объем транзакций.

2) Безопасность относится к способности защищать данные в блокчейне от различных типов атак и защите блокчейна от двойного расходования средств.

3) Децентрализация — это тип избыточности сети, который гарантирует, что сеть не контролируется меньшим количеством объектов.

Цифровая экономика Китая в значительной степени связана с цифровыми услугами и включает в себя облачные вычисления, ИИ, блокчейн и аналитику данных для получения наилучших эффектов в бизнесе, управления цепочками поставок и обеспечения цифровых платежей, а также предоставления профессиональных услуг, розничной торговли, образования и здравоохранения в онлайн формате.

Не имея навыков и бюджетов, но имея жжение (или желание) пошел в геймдев, и, кажется, дошел до середины. Команда за энтузиазм и обещанные золотые горы, ноль опыта, визуальный скриптинг и отсутствие сна. Вот оно!

Начать наверное стоит с того, кто все это пишет и про что. Зовут меня Александр, я с самого восточного края страны и за 2 с хвостиком десятилетия не нашел себе пристойного вида деятельности. Занимаясь всем от тату до варки кофе и написания сценариев к непопулярным ютуб шоу, понял, что пора либо найти занятие по душе и кошельку, либо на завод (коих, впрочем, на Дальнем Востоке не так уж и много).
И в августе 2021, наткнувшись на интервью с разработчиком "Peace, Death", решил для себя - вот оно. Разумеется первый интерес был коммерческий, ведь можно за "творческий процесс" получать неплохие деньги. Впрочем, не нужно считать меня дилетантом в этих ваших digital вещах - до этого я пару лет перебивался фрилансами на After Effects и Premier Pro, да и за компом я с 6 лет. И так начался проект Evil Dreams.

Я столкнулся с проблемой онвертировать свою российскую зарплату в канадские доллары.

В частном секторе Катара облачные технологии внедряются с трудом, их доля составляет всего 3%, хотя 76% предприятий знают об их преимуществах. Это связано с рядом проблем, сопутствующих освоению облачных технологий. Вот наиболее серьезные из них, которые мы видим, и способы их решения.

Ты решил «Войти в Айти» или уже работаешь в IT и хочешь найти место получше. Где же найти работу и не потратить на это несколько месяцев?

Сегодня расскажу про все основные площадки, на которых смогут найти себе работу разработчики, аналитики, продакт менеджеры, дизайнеры и другие IT-специалисты. Зайдя хотя бы на несколько из них, а не останавливаясь на одном варианте, ты в разы увеличишь свои шансы найти работу.

Настало время обозреть моё приложение Media Library. В текущее время, думаю, это будет особенно актуально для всех.

Расширяем команду разработчиков в Альфа-Инвестициях – одном из приоритетных проектов Альфа-Банка. Нашим мобильным приложением пользуется более миллиона человек, и мы хотим сделать для них лучшее решение на рынке. Ищем коллег, которые усилят команду, и чтобы не тратить время зря – делаем это в формате One Day Offer.

Привет! Меня зовут Сергей Курочкин, я руковожу Android-разработкой в СберМаркете. Сегодня я расскажу, зачем нужен Jetpack Compose в проектах React Native, и поделюсь опытом интеграции фреймворка в наши приложения. В конце на примере простого компонента разберем весь процесс разработки на Jetpack Compose.

Перед тем, как SQL Server приступит к поиску по индексу, он должен определить, являются ли ключи индекса подходящими для оценки предиката запроса.

С индексами по одному столбцу всё довольно просто. SQL Server может их использовать для самых простых сравнений, например, равенства и неравенства (больше чем, меньше чем, и т.д.). Более сложные выражения, такие как функции по столбцу и предикаты "LIKE" с символами подстановки, будут в таких случаях создавать трудности для использования поиска по индексу.

В свете последних двух недель IT-сфера в России претерпевает серьезные изменения: уход IT-гигантов с российского рынка, приостановка поставок и так далее, далее, далее… Первое, что хочется сделать — взять и заплакать. Второе — успокоиться, попытаться хоть как-то проанализировать ситуацию и понять, чего ожидать. Это далеко не первая статья на хабре, пытающаяся дать некий прогноз, да и явно не последняя. В рамках неё мы попытаемся определить, что ждет рынок хостинга в России и поразмышляем, как это скажется на клиентах.

Дисклеймер: данная статья — всего лишь предположение. Это означает, что автор статьи не обладает какой-либо инсайдерской информацией и делает выводы на основе открытых источников. Как сложится наше будущее — никто не знает, разве что ребята с магическими шарами. У нас к вам две убедительные просьбы. Первая — не воспринимайте изложенное как факт. Вторая — не забывайте о правилах ресурса, а именно о пунктах касательно политических дискуссий. Спасибо.