![[syndicated profile]](https://www.dreamwidth.org/img/silk/identity/feed.png){kind=small}
register_security_feedInterview Before AI becomes commonplace in enterprises, corporate leaders have to commit to an ongoing security testing regime tuned to the nuances of AI models.…
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
phd_ruПромпты и черновики для Дома со стеклянной стеной
Шедеврум, Кандинский и ГигаЧат. Шедеврум понимает сказанное и рисует очень хорошо, но в бесплатной версии ограничение на промпт 500 символов, а много ли деталей уложишь в полкило текста? Кандинский обычно рисует хуже всех. ГигаЧат посередине. Промпты у обоих неограниченные (ну или я не натыкался на ограничения).
( П. и Ч. )X-Post в ЖЖ.
vak
borislvinvak| Disputed Text/Image | Justification | Comment |
|---|---|---|
| — А что ты мне говорила, когда я писал, что Путина нужно сместить и судить за нарушение Хасавюртовских соглашений? | Призыв к смене власти в России. | Исключить |
| — Потрясающе. То есть ты хочешь сказать, я же и виновата в том, что у тебя нет прежних возможностей плеваться желчью? — Не ты одна. Народ опять взалкал величия и вечных ценностей. Как я еще в девяносто седьмом писал, сравнивая нацистскую Германию и современную Россию, «расцвет национальной культуры даром не проходит». |
Приравнивание СССР к гитлеровской Германии. | Убрать или переформулировать |
| Любить эту страну может только тот, кто любит, когда его, извините, дерут в зад. Коллективно. Повзводно. | Имеются признаки пропаганды нетрадиционных сексуальных отношений | Убрать или переформулировать |
| Просвещали их двое: некий сильно пожилой представитель «Полудня», неприятный франтоватый энтузиаст, и вторым голосом — местный офицерик, будто соскочивший с плаката типа «Дошли до Берлина»: лицо безмозгло восторженное, розовые крепкие щеки, пшеничный чуб лихо выбивается из-под фуражки... в больших городах таких лиц уже не встретишь. | Презрительное отношение к Победе в Великой отечественной войне и советским солдатам | Исключить или переформулировать |
| Лишь через много лет он убедился, что это единственно верная и единственно достойная позиция, что в большом мире лишь она и пользуется уважением. Поэтому так легко он становился своим для совсем, вроде бы, чужих — от прибалтийских якобы ветеранов СС до чеченских так называемых боевиков... | Оправдание чеченских боевиков и прибалтийских неонацистов | Исключить |
| Возлюбил, сказал Славомир, исламских прихвостней жидовни и сидит в одних президиумах то с мусликами, то с какой-нибудь валютной Хакамадой... | Упоминаются реальные люди. В частности Хакамада, которую автор обвиняет в проституции | Удалить |
| Еврей, вечно невинная овечка, как всегда, со скрипочкой, на худой конец — у синхрофазотрона, таджик, ясен перец, то с лопатой, то с мастерком, армянин, натурально, с книжкой (чаще, правда, с чековой — но ведь все равно с книжкой!); а русский, подлюка, снова, из года в год, из века в век, беспробудно — с окровавленным топором и с пеной на губах. | Оскорбление евреев и русских по национальному признаку | Удалить |
| Все диктатуры именно этим и берут — обещают личную безопасность. А потом ежедневно творят такое, что никакая мафия за сто лет не сумеет... — Ну, адаптированная к свободам двадцать первого века шарашка, — сказал Бабцев, примирительно улыбнувшись. — Все-таки времена не те, пришлось им сделать косметические поправки. Но в целом... А как ты думаешь — Путин про вашу контору в курсе? — Ну, знаешь... Он мне как-то не отчитывался. Думаю, вряд ли такое дело могло быть организовано без поддержки с самого верха. |
Обвинения президента Путина в использовании рабского труда ученых | Удалить или переформулировать |
| Всякий хоть немного интеллигентный россиянин впитывает с молоком матери — одна-единственная спецслужба в мире представляет для него опасность, одна-единственная: своя, российская. Наглая, подлая, открыто презирающая и в то же время беззастенчиво использующая все лучшие свойства души человеческой: доброту, верность, порядочность, чувство долга... Люди для нее — мусор. Лагерная пыль. Всегда. При царях, при генсеках, при президентах всенародно избранных... Всегда. | Обвинение спецслужб России в насилии над народом | Удалить или переформулировать |
| А позволь, Микитка, я положу на тебя свою ножку, — пробормотала она. — А он и рад тому: не то что ножку, говорит, но и сама садись на меня. И как увидел он ее белую полную ножку... — Ты эти секс-прихваты брось, — с негодованием прервал он. — Подрасти сперва! — Это же «Вий»!.. |
Сексуальные темы, подросток и ребенок, не достигший возраста согласия | Удалить или переформулировать |
| Недавно в новостях прошло: где-то в Европах боевая организация лесбиянок обнаружилась. Караулили на улицах беременных и били, стараясь вызвать выкидыш. Идеологию придумали: беременность, являющаяся результатом гетеросексуальных контактов, есть вопиющее проявление гомофобии и шовинистической дискриминации сексуальных меньшинств. И суд их чуть не оправдал, что ли; во всяком случае, адвокаты закрутили уж так убедительно, что дальше некуда: беременным, дескать, не следовало выставлять напоказ свое состояние, это было провоцирующее поведение, сами виноваты... | Пропаганда ЛГБТ | Удалить |
| Нет, неужто НАСТОЛЬКО взаправду русскому серьезности и ума может вогнать только казарма? Неужели Вовка там кого-то по-настоящему убил — о, конечно, отцы-командиры ему объяснили, что это враг! — и теперь из-за этого почувствовал себя таким полноценным? Чудовищный народ... | Презрительное отношение к армии и солдатам | Удалить |
| Безответственное манипулирование такими аляповатыми абстракциями, как «Родина-мать», в наше время как раз и воспринимается отрыжкой сталинских времен. | Оскорбительное отношение к символам Победы | Удалить |
| Я, конечно, не утверждаю, что приказ убить известного оппозиционного журналиста Бабцева отдали лично господин Медведев или господин Путин, но весь уклад нынешней жизни в России, вся деятельность преступной власти дает негласный, но явный и однозначный сигнал любому негодяю, у которого чешутся кулаки: убивать честных людей можно... | Обвинения Путина и Медведева в убийствах журналиста Бабцева, прототипом которому послужил некий Бабченко, бежавший на Украину. | Удалить |
vak
silent_gluk
planetposgresql_feedI recently had a customer that wanted to leverage read replicas to ensure that their read queries were not going to impeded with work being done on the primary instance and also required an SLA of at worst a few seconds. Ultimately they weren’t meeting the SLA and my colleagues and I were asked to look at what was going on.
The first thing we came to understand is that the pattern of work on the primary is a somewhat frequent large DELETE statement followed by a data refresh accomplished by a COPY from STDIN command against a partitioned table with 16 hash partitions.
The problem being observed was that periodically the SELECTs occurring on the read replica would time out and not meet the SLA. Upon investigation, we found that the “startup” process on the read replica would periodically request an “exclusive lock” on some random partition. This exclusive lock would block the SELECT (which is partition unaware) and then cause the timeout. But what is causing the timeout?
After spending some time investigating, the team was able to correlate the exclusive lock with a routine “autovacuum” occurring on the primary. But why was it locking? After inspection of the WAL, it turns out that it the issue was due to a step in the vacuum process whereby it tries to return free pages at the end of the table back to the OS, truncation of the High Water Mark (HWM). Essentially the lock is requested on the primary and then transmitted to the replica via the WAL so that the tables can be kept consistent.
To confirm that it was in fact the step in VACUUM that truncates the HWM, we decided to alter each partition of the table to allow VACUUM to skip that step:
ALTER TABLE [table name / partition name] SET (vacuum_truncate = false);
After letting this run for 24 hours, we in fact saw no further blocking locks causing SLA misses on the replicas. Should we worry about shrinking the High Water Mark (HWM)? Well as with everything in IT, it depends. Other DBMS engines like Oracle do not shrink the High Water Mark (HWM), typically maintenance operations such as DBMS_REDEF or ALTER TABLE … SHRINK SPACE / SHRINK SPACE COMPACT deal with that. So now that we are talking about PostgreSQL do we need to worry about it? This is where the pg_freespacemap extension can help. We can use this extension and a script to check to see if in fact the High Water Mark (HWM) is growing or staying put. If it is growing, we can just execute a regular VACUUM with an additional option called TRUNCATE to handle it:
VACUUM (verbose, truncate) [schema].[table name];
When you do this, you will see one additional message in the VACUUM output signifying that the VACUUM truncated the High Water Mark (HWM):
INFO: table "large_table": truncated 302534 to 302233 pages
As I stated earlier, we can use pg_freespacemap to see if we actually need to worry about the High Water Mark (HWM) growing. I could have taken a lot of time to write a script to figure it out, but instead, I enlisted Google Gemini to see what it would come up with. After a few iterations, the output was nearly perfect!
CREATE EXTENSION pg_freespacemap;
CREATE OR REPLACE FUNCTION show_empty_pages(p_table_name TEXT)
RETURNS VOID AS $$
DECLARE
-- Core processing variables
table_oid_regclass REGCLASS;
block_size BIGINT;
fsm_granularity BIGINT;
max_fsm_free_space BIGINT;
total_pages BIGINT;
high_water_mark BIGINT := 0;
-- Variables for the final summary
first_empty_block BIGINT;
free_pages_at_end BIGINT;
free_space_at_end TEXT;
BEGIN
-- Setup
table_oid_regclass := p_table_name::regclass;
block_size := current_setting('block_size')::bigint;
SELECT relpages INTO total_pages FROM pg_class WHERE oid = table_oid_regclass;
fsm_granularity := block_size / 256;
max_fsm_free_space := floor((block_size - 24) / fsm_granularity) * fsm_granularity;
--------------------------------------------------------------------------------
-- PASS 1: FIND THE HIGH-WATER MARK (last page with data)
--------------------------------------------------------------------------------
FOR i IN REVERSE (total_pages - 1)..0 LOOP
IF pg_freespace(table_oid_regclass, i) < max_fsm_free_space THEN
high_water_mark := i;
EXIT;
END IF;
END LOOP;
--------------------------------------------------------------------------------
-- FINAL STEP: CALCULATE AND RAISE THE SUMMARY NOTICE
--------------------------------------------------------------------------------
first_empty_block := high_water_mark + 1;
free_pages_at_end := total_pages - first_empty_block;
IF free_pages_at_end < 0 THEN
free_pages_at_end := 0;
END IF;
free_space_at_end := pg_size_pretty(free_pages_at_end * block_size);
RAISE NOTICE '-------------------------------------------------------------';
RAISE NOTICE 'Summary for table: %', p_table_name;
RAISE NOTICE '-------------------------------------------------------------';
RAISE NOTICE 'The High Water Mark (HWM) is at page: %', total_pages;
IF total_pages <> first_empty_block THEN
RAISE NOTICE 'First potentially empty page is at: %', first_empty_block;
RAISE NOTICE 'Total Pages in Table: %', total_pages;
RAISE NOTICE 'Number of potentially truncatable pages at the end: %', free_pages_at_end;
RAISE NOTICE 'Amount of free space at the end of the table: %', free_space_at_end;
ELSE
RAISE NOTICE 'There are no empty pages to truncate';
END IF;
RAISE NOTICE '-------------------------------------------------------------';
END;
$$ LANGUAGE plpgsql;
This handy script could be periodically executed to check the High Water Mark (HWM) and will produce the following output:
(postgres@10.3.1.17:5432) [postgres] > SELECT * FROM show_empty_pages('public.large_table');
NOTICE: -------------------------------------------------------------
NOTICE: Summary for table: public.large_table
NOTICE: -------------------------------------------------------------
NOTICE: The High Water Mark (HWM) is at page: 302534
NOTICE: First potentially empty page is at: 302233
NOTICE: Total Pages in Table: 302534
NOTICE: Number of potentially truncatable pages at the end: 301
NOTICE: Amount of free space at the end of the table: 2408 kB
NOTICE: -------------------------------------------------------------
If there is no freespace after the last full block the output will look like this:
NOTICE: -------------------------------------------------------------
NOTICE: Summary for table: public.large_table
NOTICE: -------------------------------------------------------------
NOTICE: The High Water Mark (HWM) is at page: 302233
NOTICE: There are no empty pages to truncate
NOTICE: -------------------------------------------------------------
So while there is no right answer on how to deal with this, ensure you know the implications of each step in the process. In this case, we have decided to turn the “vacuum_truncation” option to false, but maybe another option might be to tune vacuum in another way such as either making it more or less frequent. Always evaluate your own situation, but in any case it’s always good to know what happens in your database when certain commands are executed.
Enjoy!
dxdt_feedОчень много популярных статей “про квантовую механику” начинаются с дежурной фразы, утверждающей что-то вроде такого: “в квантовой механике – частица находится во многих точках пространства одновременно”. (Есть ещё полностью аналогичный вариант про пребывание во многих состояниях.) Примеры найти нетрудно, свежий есть на сайте Quanta Magazine.
Вообще, это сильно напоминает едва ли не столь же распространённую историю про “пересекающиеся параллельные прямые”: казалось бы, прямые – параллельные, но нет – “пересекаются”, да и всё тут!
Если частица “одновременно находится в нескольких местах”, то что это могло бы означать? Допустим, есть утверждение, что результат попытки измерения координат квантовой частицы может выдать разные значения с разной вероятностью. С одной стороны, все подобные экспериментальные измерения обладают некоторой погрешностью. Поэтому всегда можно ввести распределение верояностей.
С другой стороны, из того, что математическая модель позволяет построить распределение вероятностей, хорошо согласующееся с результатами последовательных измерений в сходных условиях, вовсе не следует обратное, не следует вывод, что и частица находится одновременно во всех этих точках пространства, которых, вообще говоря, можно насчитать сколько угодно – то есть, буквально, больше любого заданного натурального числа. При этом вовсе не запрещены эксперименты с локализацией квантовых частиц: соответствующая теория лишь позволяет с высокой точностью предсказывать распределение результатов для разных измерений, а не “размазывать” одну и ту же частицу – всякая работающая теория тут вообще про измерения, а не про частицы.
Естественно, можно считать, что это такое свойство – “размытие” частицы по “пространству”. Но если частица стала “размытым облаком”, то вот это размытое облако – и есть же область пространства, занимаемого частицей. То есть, если задуматься, то даже в такой интерпретации, – очень странной, – частица оказывается ещё более локализованной: вот же, описано, где она, буквально. Ну, хорошо, допустим, “сразу везде”, как и утверждается – экстремальный случай. Но отдельные точки пространства, необходимые для того, чтобы вообще “склеивать объёмы” и что-то сравнивать – как их определить? Точки всё равно оказываются некими наборами координат. И если за координаты принять вещественные числа, то утверждение, обратное к размытию вероятностей результатов измерения, опять перестаёт работать: практически невозможно попасть ни в какую заранее выбранную точку.
То есть, буквально, называете координаты точки, – например, (√2, π), – и всё – результат измерений “на приборах” всегда будет другим (потому что нельзя записать в десятичных дробях ни одну координату, ни вторую). А значит, частицу не удалось локализовать в достаточной мере, она осталась столь же “размытым облаком” – и где тогда проводить границу, по какому объёму? Если же сделать координаты дискретными, то необходимость “копирования частицы” по всем экспериментально мыслимым “кубикам” тут же исчезает вовсе, поскольку не только само вычисление вероятности не требует занятия всех возможных “кубиков” копиями частицы, но это не нужно и для непосредственного дискретного измерения.
Кстати, вот тут-то, конечно, сразу возникает и работает контраргумент Бернштейна к невозможности создания квантовых компьютеров, который про битовые строки: буквально – для вычислений над 1000-битными числами не обязательно все их хранить в памяти компьютера. Поэтому для вычисления значений функции, задающей вероятность результатов измерений координат в последовательных экспериментах, не нужно, чтобы частица была сразу во всех точках вычисляемого пространства. Зато вот если бы было нужно, то это тоже оказалось бы полезным. Вот только вряд ли об этом можно было бы узнать, поскольку такой расклад запретил бы не только обычные, но и квантовые компьютеры.
Посудите сами – все точки пространства забиты всеми возможными частицами за все возможные периоды времени и за все возможные эксперименты. Что это за пространство такое? Откуда оно берётся? Да, можно вспомнить про исходный огромный топос, сечение которого и есть наблюдаемый расклад окружающей действительности, но тогда в топос входит и, не менее обобщённое, пространство. Так что это не спасает утверждение про квантовую частицу, “пребывающую сразу во многих точках пространства”. Да и суждений таких, про топос, в научпоп-статьях упомянутого типа “про кванты” что-то не встречается.
Это, впрочем, не отменяет более общего рассуждения про потоки “квантовых” вероятностей, нужные для работы того же алгоритма Шора: эти вероятности, предположим, таки должны быть где-то распределены до того, как проводится измерение, в отличие от обработки тысячи битов на классическом компьютере. Но никакой необходимости одновременного пребывания потенциально локализуемой частицы во множестве точек пространства – нет и здесь.
pargentumvitus_wagnerНашел вот в дистрибутиве пакет libpam-ssh-agent-auth и вот теперь думаю, а повысится ли безопасность моего сервера, если я его буду использовать.
Работает эта штука так - прописывается в /etc/pam.d/sudo и аутентифицирует пользователя желающего сделать sudo, если у него имеется работающий (отфорварженный) ssh_agent с доверенными ключами.
Какому файлу доверять - прописываается в /etc/pam.d/sudo. Можно прописать свой рабочий ~/.ssh/authorized_keys, можно для желающих пользоваться sudo завести отдельный файлик где-нибудь в /etc/.
Оба подхода имеют свои преимущества. Первый - если у меня утек какой-то из приватных ключй ssh, например утерян ноутбук или смартфон, я быстрее вычищу скомпрометированный ключ если он будет лежать в приватном месте. Второй - злоумышленнику недостаточно добраться до моего аккаунта, нужно уже получить рута чтобы прописать свои ключи в этот файлик.
Но главное вообще-то не в этом. Главное в том, что если у нас sudo с паролем, то вообще говоря оно уязывимо к установке keylogger, а вот ssh-вый агент использует криптографию с открытыми ключами, и поэтому не боится перехвата чего либо на стороне сервера.
Но у пароля есть крайне полезное свойство - если на локальной и удаленной машине пароли разные, то когда юзер перепутает окно и наберет не на той машине, пароль не подойдет и команда не выполнится. Вероятность перепутать окно, несмотря на то что prompt-ы разноветные и содержат имя машины - намного выше вероятности хакерской атаки.
Хотя вот на работе жил я с NOPASSWD в sudoers (там было слишком много серверов и контейнеров, чтобы везде пароли расставлять) и ничего.
P.S. Соберетесь настраивать у себя, не забудьте прописать в /etc/sudoers, что environment кирпичом не чистят переменную SSH_AUTH_SOCK из environment удалять не надо. А то не найдет вашего агента.
X-Post to LJ
ufm
Mirror была создана публикация Fri, 06 Jun 2025 17:43:30 +0300redisandrzejnregister_security_feed - Enterprises are getting stuck in AI pilot hell, say Chatterbox Labs execsphd_ru - Дом со стеклянной стеной: промпты и черновикиvak - На пыльных тропинках далёких планетandrzejn - День тисяча двісті першийborislvin - Где-то мы это виделиvak - Они называют это литературойvak - Технологическая катастрофаsilent_gluk - День рожденияufm - (no subject)planetposgresql_feed - Shane Borden: Understanding High Water Mark Locking Issues in PostgreSQL Vacuumspargentum - Фраза. Просто фразаsurovmag - ***dxdt_feed - Частицы и точки пространстваpargentum - Искусство заголовкаpargentum - Круть!juan_gandhi - почитал про Стерненкоvitus_wagner - Password or no passwordufm - (no subject)redis - А мы привыкли, правда?andrzejn - День тисяча двохсотийtimeasmymeasure
