Ответы пользователя по тегу Open Source
  • Можно ли писать на хабре об opensource проекте над которым работаю?

    @rPman
    Теплый ламповый дух хабра подразумевает что статьи пишут полезными и интересными для читателей.

    Ты разрабатываешь какой то проект? он решает какую то проблему? до тебя ее решали по другому? ты придумал что то интереснее? - вот об этом и напиши. Зачем для этого создавать какую то сущность в соцсети, если достаточно интересующимся просто подписаться на тебя.

    А если ты написал проект, решающий уже решенную до тебя задачу, причем большим количеством, тривиальным методом, и главное об этом никому не интересно читать, т.е. единственная цель - это именно пиар, то добро пожаловать делать это за деньги?

    p.s. это мое мнение как читателя хабра
    Ответ написан
    Комментировать
  • Существует ли аналог GPTs?

    @rPman
    Мне кажется рановато искать ГОТОВЫЕ решения В ОТКРЫТОМ доступе на эту тему. Народ только только пилит все это.

    И да, открытые и доступные llm-ки могут быть не достаточно сильными, чтобы успешно отрабатывать данную задачу. Зачем вам поисковая система, которая будет косячить в 10% случаев? 20%? 30%? причем в обе стороны, т.е. не только выдавать не нужное, но и пропускать нужное

    p.s. из-за ограниченного размера контекста, других вариантов кроме как - определить по запросу пользователя, какие ему нужны документы и докинуть саморизацию их в контекст, нет. И это плохо работает.

    Лучше работает, если по каждому вопросу в контекст засовывать документ (или пробегать по абзацам/главам) с тщательно сформулированными дополнительными вопросами (их создание и есть разработка такой системы) ответы закидывать контекст беседы с клиентом. Как минимум использование гугло поиска на основе разговора - работает (проблема только выбирать, что читать,.. много - дорого, мало - недостаточно информации)
    Ответ написан
    Комментировать
  • Как искать мальварь в open source?

    @rPman
    автоматически - никак, нет таких алгоритмов.
    Крупные компании типа касперского на основе типовых вредоносных алгоритмов делают эвристические алгоритмы, но и они не всесильны и часто дают ложноположительные результаты.

    Если говорить про то что украинские коллеги сейчас вытворяют с опенсорсом, внедряя в популярные пакеты, всюду, до куда могут дотянуться, от безобидных сообщений о том что идет война и их убивают, до вредительства и удаления всех файлов с машины, то

    можно попытаться проанализировать патчи (изменения, которые были внесены после определенной даты, до того как вредоносный код мог быть добавлен, на предмет типовых функций (удаление файлов, подключение к сети, ключевые слова в строках и т.п.) и построить некоторый отчет, что вот этот патч.. добавляет подключение по сети, вызов метода eval, в строках содержатся ключевые слова и т.п. и уже во время ручного анализа это может облегчить принятие решения, с чего начинать работать и на что обращать внимание

    Типичный пример - если коммит описан как 'добавление кнопки на форму настроек цветовой схемы интерфейса', но в нем есть методы deletefile или eval то это уже повод считать его подозрительным.

    но повторюсь, красивого решения не будет, легко не будет...
    Ответ написан
  • Как найти библиотеки/софт, которому можно доверять (особо: PHP, JS)?

    @rPman
    Надежность бывает разная - кто то говорит об отсутствии ошибок в коде, а кому то нужна надежность от бекдоров.

    Только аудит кода, личный или наемный сторонний специалист/компания, могут дать хоть какие то гарантии, все остальное:
    молиться


    Напоминаю пример - проект криптокошелька (кажется расширения для браузера, если не ошибаюсь для EOS) был атакован одним из разработчиков используемой библиотеки, т.е. пока проект разрабатывался все было ок, как только стал использоваться - злоумышленник добавил в код воровство приватников и после того как разработчики расширения в очередной раз выпустили обновление - потырил кучу денег.
    Ответ написан
    3 комментария
  • Linux существует ли аналог терминального сервера как у Windows server?

    @rPman
    Если забыть про специализированные приложения и пакеты, поддержка удаленного подключения уже есть в xserver (то, с помощью чего работает графический интерфейс), один из примеров использования, не самый эффективный, с одной linux машины подключитесь к другой с помощью ssh с ключом -x, на сервере sshd в настройках должно быть включен X11Forwarding.

    Помню у меня на гигабитной сети даже 3D игра работала норм, используя видеокарты клиента а процессор сервера.
    Ответ написан
  • Коммерческий closed-source интерфейс к консольной утилите под лицензией LGPL?

    @rPman
    В тему обсуждения, тогда непонятно, как существуют продажи мобильных устройств, ведь в каждом устройстве есть бинарные блобы, и если бы только в драйверах, так каждый наровит в системные утилиты воткнуть от утилиты открывающей страничку в интернете (приложение висит в памяти на 20мб) и до крутой поддержки инфраструктуры google, в случае с которым язык не повернется о том, что первично в устройстве.
    Ответ написан
    Комментировать
  • Open Source — это только ПО?

    @rPman
    Еще есть аналогичные опенсорсу лицензии на данные — Creative Commons license
    Ответ написан
    Комментировать