Comments 13
Эта беседа показывает, сколько знаний требуется, когда общаешься с LLM. Созданный Claude посередине сессии «один огромный изъян» остался бы незамеченным кем-то, не обладающим столь же большим опытом
Наверное ключевая фраза всей статьи, которую я и искал и которая подтвердила мои ощущения от этих современных LLM - они могут быть полезны и применимы, но бездумно их использовать (как мечтают очень многие) - не то что нельзя, а просто напросто вредно.
У меня ощущение что очень мало людей понимают этот сверхважный аспект.
она может написать плохой код для тех лида или профессора, а новичку может подсветить тему для изучения и показать перспективу не правильным кодом, и сложное для новичка может стать только вопросом времени, когда от простого примера сможет уже сам используя черновик сделать правильно, это метод от обратного)
Или дать новичку неправильный пример, который он будет изучать, после чего используя черновик сделает неправильно и усвоит это :) т.к мне интересно, как начинающий специалист сможет отличить "неправильный" код от правильного, если ему нейросеть выдаст два похожих куска. И ещё больший вопрос как ему отличить "плохой" код от нейросети, который она сама называет хорошим.
Есть хорошая поговорка: "доверяй, но проверяй".
Хотя я согласен с Вашим тезисы, конкретно эта статья подтверждает немного другой древний тезис: не пишите свою собственную криптографию, пусть это пишут профессионалы.
Впрочем, в определённом смысле, любой веб реализует какие-то проверки безопасности...
Хотя я видел и как синьёры пишут код подверженный path traversal attack и как его никто не замечает
Пожалуй, сохраню эту статью для пруфа, когда хейтеры спрашивают "а где результаты вайбкодинга". Результаты в основном в приватных репах, мои в том числе, а этот можно поглядеть.
Пожалуй сохраню эту статью для пруфа, когда эффективные менеджеры спрашивают: "оно само работает, ничего проверять не надо". Без эксперта пока не работает. Что вполне ожидаемо и согласуется с моей собственной практикой.
Помнится, Ford Pinto тоже «работал нормально в большинстве случаев»...
Машина как машина. Любая машина работает нормально, пока ее не разобьют.
То есть Вы не в курсе той хохмы.
Когда ему в зад въезжают на скорости более 25 км/ч, 1) деформация кузова приводит к заклиниванию дверей, 2) бензобак уезжает вперёд, бьётся об дифференциал, лопается и расплёскивает содержимое, бензин под машиной загорается, и из запертого в кабине владельца (см. п. 1) получается отличный шашлык.
Она была настолько известна, что даже в комедии попала
Или конкуренты решили раздуть из мухи слона. Без сравнения с другой аналогичной машиной того же времени низачот.
То есть Вам религия принципиально не позволяет читать источники? Самая мякотка заключается в том, что фордовцы прикинули и решили, что «это случается настолько редко, что нам дешевле выплачивать компенсации сгоревшим жертвам, чем отзвывать 100 500 машин и решать проблему» — за что на них и взъелась общественность.
пока это вопрос эффективности, компании будут искать людей, которые НЕ используют нейронки, ЕСЛИ они сами их используют. Ну и наоборот)
Подчеркнём, что это не «вайб-кодинг». Каждая строка была тщательно проверена и согласована с соответствующими RFC специалистами в сфере безопасности, уже работавшими в этими RFC. Я пытался подтвердить свой скепсис, но оказалось, что я ошибался.
Так что сохраним только для менеджеров)))
Проверяем написанную LLM библиотеку OAuth на уязвимости