rPman

Писать самого бота на c++ странно, Олег отличные ссылки привел.

Формально, телеграм бот работает с сервером телеграма через http запросы и является веб сервером, но на низком уровне делать это будет неудобно (хотя примитивный бот, читающий и отправляющий ответы пользователям - это пара http запросов, на баше в 10 строчек пишется. Ну а c++ функционал пусть остается таковым, вызывать как отдельное приложение.

Stable Video Diffusion, устанавливаете локально и пользуетесь бесплатно (не HD версии доступны даже для коммерческого использования, в т.ч. есть не только SD но и тот же Flex)

Из инструментов 'все включено' советую stable-diffusion-webui, или тот же ComifyUI (но это скорее графический язык программирования к генерации)
Без видеокарты будет работать но в десятки раз медленнее, советую 12..16gb vram

а настройки php?

upload_max_filesize = 100M
post_max_size = 100M
memory_limit = 256M

каким кодом файл принимаете?

у меня уже состоялось два более менее удачных прототипа с ChatGPT

Не знаю что у вас там состоялось, но в вашей области ИИ может помочь только с болтологией.

Его никто не обучал вашей задаче, finetuning НЕ ОБУЧАЕТ новым задачам, позволяет изменить способ общения и фокусирует работу на тематике, но чаще ЛОМАЕТ модель, ухудшая ее работу.

Локальные модели есть шанс в приниципе обучить на ваши узкие задачи (скорее всего нет) но на это потребуется ресурсов на порядки (несколько, не один) больше чем ваша работа в принципе.

p.s. большие и опытные команды делают из ИИ отличные поисковик по неструктурированным базам данным, причем в общем смысле, у некоторых получаются даже сложные кроссмысловые запросы. Пока это лучшее использование бизнесом ИИ (вангую будет и с программированием что-нибудь интересное), за исключением генерации мусора.


Помним! что лучшие текстовые модели НЕ мультимодальные, они обучались и умеют работать ТОЛЬКО с текстами, пространственные смыслы у них на зачаточном уровне (но рост коллосальный за этот год), продвинутые тесты на сколько я помню даже дорогая o1 модель проходила на 20%... это должно вам намекнуть что в лоб ваша задача не решается.

p.p.s. сформулируйте вашу задачу строже, не абстрактно - 'решать мои задачи', а конкретизируя эти задачи, сформулируйте как вы их решаете, в своей голове

Если все же нужно что то пилить, то как это с разработкой, разделяйте на подзадачи и решайте каждую по отдельности, ИИ тут тоже есть где притулить, но это будет не задание-результат а сложоаня агентная система взаимодействующих классической логики и ИИ

По уму obsidian написан на electron, данные хранятся там же в sqlite так что правильно смотришь в c:\users\username\AppData\Roaming\obsidian\ просто копируешь с заменой (по умолчанию он ставит тудаже и приложение)

Все скрывается за

нужен приятный интерфейс

потому что обычные html формы пишутся буквально чем они являются, и ничего другого не требуется

<form action="doit.php">
<input name="xxx" value="yyy"/>
<input type="submit"/>
</form>

Большая часть работы разработчика - это рюшечки, безопасность и поддержка кода в команде и во времени

android не дает возможности установки приложений без подтверждения пользователями, эти права есть только у device owner (т.е. тех кто разработал прошивку) ну или при наличии root

т.е. даже в самом идеальном случае, у пользователя будет выскакивать какое то предупреждение, на которое нужно нажать (нужно совершить действие) и после еще раз подтвердить установку (уже в стандартном установщике).

Так вот это можно реализовать стандартными механизмами подписки в браузере. Все владельцы android устройств заходят на сайт компании каким-нибудь системным браузером (например приложение google глубоко интегрировано и использует энергоэффективные механизмы доставки уведомлений с гарантиями и всегда запущено с момента включения) и подписываются на уведомления... владелец сайта в момент обновления присылает их пользователям в уведомлениии ссылка на скачивания .apk

Да таким образом не проверить, установил ли пользователь обновление или нет (точнее можно, само приложение при обновлении присылает на сайт соответствующее сообщение ну а подписки можно сделать индивидуальными, таким образом тем кто в определенный период не установил обновление, продолжать спамить уведомлениями)

недостатки подхода, интернет все еще нужен, так как все браузеры для push-уведомлений используют свои сервисы, но они тоже заменяемы.

Посмотрите в биосе, какое показывает время, если неправильное (в прошлом) значит однозначно требуется замена батарейки на материнской плате.

И кстати, оно должно писать подробно почему нужно F1 жать.

Придется заниматься реверсинженерингом, с unreal engine это заметно сложно.

Выше VoidVolker отлично ответил. Можно добавить что есть ещё направление, анализ сетевых пакетов, они правда тоже могут быть зашифрованы, но информация в них наиболее полезная...

У онлайн резервирования данных ценник реализации растет экспоненциально от допустимого лага во времени назад от момента аварии, до которого можно терять данные.

Универсальные решения крутятся вокруг репликации (базы данных), постоянных снапшотов файловой системы и верхнеуровневых логов действий пользователей, на основе которых можно восстановить потерянные данные (например, восстанавливаем данные на за час до смерти системы и симулируя действия пользователей, доводим состояние до конечного).

При возникновении выбора, купить специализированное железо или завернуть как очередная виртуалка на сервере приложений - выбирать первое.

Если есть возможность, закладывать онлайн резервирования и восстановление в само приложение (те самые прогоны логов действий пользователей), как ещё один способ а не единственный.

Само собой, резервные копии территориально должны быть разделены с рабочими данными... ну и регламенты доступа к данным, запрет доступа со стороны (сервер резервной копии инициирует подключение и авторизацию а не наоборот).

Куча нюансов от того какой софт крутится с данными, как бизнес к простоям толерантен, допустимы ли лаги при модификациях (пока сервер репликации не скажет что все ок, все будут ждать), держишь ли ты запасное железо в загашнике, как регулярно проверяешь ли бакапы на восстановление и проверяешь ли результат, добавляешь ли в копию софт и инфраструктуру для его запуска (а то через несколько итераций обновлений старый бакап станет тыквой), достаточная ли документация и проводишь ли ты текстовые стресс прогоны с сотрудниками на форс-мажор (мало сохранить данные, нужны люди, способные в срок из вернуть),..

Самое первое и тупое - сделать резервную копию, и пересоздание разделов (можно даже для надежности очистить первые сектора на диске с помощью dd).

Вообще странно, sgdisk -e должен был бы помочь, ну попробуй сделать

sgdisk --backup=файл_для_бакапа /dev/sda
sgdisk --load-backup=файл_для_бакапа /dev/sda

Если фиксить, попробуй консольный gdisk /dev/sda и в интерфейсе нажать v (проверить и починить) и w (записать изменения)

p.s. осторожно с ИИ, они дают идеи но косячат с ключами, каждый их ответ перепроверяй ими же, добавив в контекст документацию по утилите

Функционально такой вирус создать конечно же можно, мало того, на linux все вышеописанное даже легче реализовать, за небольшим исключением.

В linux по умолчанию пользователь менее привилегирован чем в windows (особенно когда в windows по умолчанию запрос на повышение привилегий не выдается в большинстве случаев). Т.е. проблема не в создании приложения с нужным функционалом, а в заражении, т.е. его запуске.

Пример путей проникновения - win-way пути запуска их как скачал-запустил, например .AppImage образ, изначально в нем должна поддерживаться песочница, но большинство примитивных приложений что я смотрел типа чат для ИИ (chatbox тот же) - требуют для запуска необоснованное отключение песочницы.

Или к примеру смотришь, а приложение не запускается, требует suid флаг на бинарник,.. (тот же proton если запускать из lutris) и в лучшем случае ты нагуглишь инстуркции но никак не гарантии что после этого в систему не будет установлен троян.

Запуск приложений что в windows что в linux это вопрос ДОВЕРИЯ их разработчикам. Отличный пример rustdesk, опенсорс, но это приложение столько телеметрии отправляет (а в исходниках бинарники забиты) а еще на глюке начинает нагружать одно ядро процессора тупо в цикле ps запускать. Есть песочницы по типу snap/flatpak а так же штатно lxc, но интерфейс для их использования не для обывателя (нужно в консоли писать команды, с неудобной документацией по настройке прав доступа и т.п.) поэтому пока это не изменится, linux будет таким же дырявым с точки зрения простоты заражения как и windows.

Можно виртуализацией, самый простой способ. Внутрь виртуалки пробрасывается диск как образ (в qemu или virtualbox он так и прописывается, как файл). Диск аппаратно для программы будет другим, а содержимое то же самое что на оригинальном... так же можно пробрасывать конкретный раздел, тогда можно подменять в т.ч. и бут сектор

Что бы хостер vpn с выходным ip не видел ВАШ ip, используйте еще один промежуточный.

Вы -> Промежуточный VPN -> Выходной VPN -> интернет

В этом случае ваш провайдер 'не будет знать' (нет), какой выходной в интернет ip адрес у вас, а выходной vpn не будет знать какой ваш ip. Промежуточный vpn будет знать ваш ip но не будет знать выходной в интернет ip.

Еще более сложная схема используется tor, где промежуточных нод может быть несколько уровней, и они могут меняться.

Но к сожалению это не будет работать против тайминг атак, при которых пакеты идентифицируются статистически по времени и размеру. Если ваш и выходной провайдеры в сговоре (обмениваются данными или точнее складывают данные и обрабатывают единым образом). Так же такая атака возможна если ваш провайдер и провайдер веб сайта, на который вы заходите, так же 'в сговоре'.

На сколько я знаю чуть выше уровень защиты против тайминг атак - у i2p, там в трафик подмешиваются случайные данные...

Но все равно, против скоординированной атаки провайдеров по всему миру полностью анонимным свои действия сделать не получится, я читал что деанонимизировали людей и с i2p просто добавляя в трафик этой сети задержки на разных узлах и анализировали их статистически (веб приложение тоже было захвачено, нужно было вычислить клиента), в зависимости от скорости ответа выявляли, какие именно ноды на данный момент участвуют в связи между клиентом и сервером.

Живите честно и самая лучшая защита - быть 'неуловимым джо'

Проблема в том что в nextjs а используется подход stateless (а скорее всего http rest), когда каждый запрос клиента это новый запуск приложения, а состояние нужно будет заново восстанавливать и естественно где то хранить, например в базе данных.

Для того что бы сервер не приходилось настраивать, используй базу данных в файле, наилучшим ее представителем является sqlite. Это будет просто файл, который максимум нужно будет оградить от публичного доступа, разместив вне каталога веб сервера.

Еще момент, состояние можно хранить на клиенте, это потребует от него поддержки javascript. Особенно если эти данные исключительно вопрос интерфейса и внешнего вида но не бизнеслогики.

Если хостинг не позволяет хранить файлы и сам по себе является stateless, есть отвратительный но используемый метод, который используется, в тч.. майкрософтом, когда пишешь веб приложение в visual studio (может уже изменили?). Храни состояние в сетевых пакетах, т.е. cookies (пользователь их сможет увидеть и изменить, помни об этом). Так же можно передавать данные, добавляя их как GET, добавляя к каждой ссылке информацию в виде параметров, но в этом случае эти данные будет видеть пользователь прямо в ссылке и это нехорошо для SEO. Так же не советую использовать для этого POST запросы, это скроет состояние от пользователя но помешает ему нажимать кнопку 'Обновить' в браузере (будет выскакивать непонятное многим сообщение подтверждение повторной отправки данных).

Скорее всего устройства по разному считают время работы во сне.
hdd это самостоятельное устройство, оно может крутиться просто если ему подавать энергию, а значит и считать время работы.

А nvme почти полностью живет за счет материнской платы и процессора (а значит ОС и драйверов) и не удивлюсь что оно может засыпать (hdd тоже могут но менее агрессивно, так как это механика и постоянные вкл/выкл ей вредят) и не считать время работы

нужно взять установочный диск windows той же архитектуры и желательно версии (в 10-ой они скопом в одном диске вроде), загрузиться в режиме восстановления, командная строка:
- создать любыми способами раздел efi boot 128мб (можно в загрузочном диске командной строке diskpart либо я пользуюсь liveusb linux и там с помощью gparted или fdisk) и отформатировать его fat32
- если используется не uefi метод загрузки но на диске таблица разделов gpt (а не старая dos/mbr) то нужно будет создать раздел bios boot 1мб.
p.s. размещение этих разделов желательно не дальше 2тб от начала диска
- восстановить загрузчик написать:
bcdboot d:\windows /s c: /f ALL
В данном случае d:\windows это путь до windows каталога, а c: = имя диска efi boot. Порядок и наименования дисков будут отличаться от системы к системе поэтому предварительно посмотреть dir c: на списки файлов, вместо ALL можно написать UEFI если нужно только восстановить запись загрузчика в биосе, ну а BIOS если используется старый метод legacy compatible mode или его еще mbr или dos называют.

Универсально - написать небольшой скрипт для greaseminkey/tempermonkey (расширение для браузера для внедрения в сайт своего скрипта) и организовать какой то способ обмена cookies после авторизации (т.е. какой то веб сервер, где будет храниться куки, откуда ваш скрипт будет запрашивать и соответственно сохранять при успешной авторизации)... Все вполне примитивное (там от слов несколько строк кода), особенно если только внутри локальной сети, иначе придется какую то защиту от злоумышленника на этом сервере.