Многое из написанного действительно правда, но, скорее, про тех, кто влетел в стартапостроение из TikTok и Twitter.
На самом деле идея быстрого MVP задолго до ИИ была вполне рабочей. Просто называлось это по-другому, например: быстрый инжиниринг, пилот, прототип. И да, собрать что-то за пару дней (ну или недель) вполне нормально, особенно в компаниях, где важно не шоу, а польза.
Во многих командах есть инженеры, которые слушают пользователей, собирают боли и склеивают из этого что-то минимальное, но уже полезное. Чаще всего это сырые интранет-сервисы без дизайна, но именно такие штуки и нужны, чтобы начать диалог и понять, "работает или нет". Потому что красивую презентацию хотя все и просят, но просто за слайды бюджеты уже практически не выделяют. Все ожидают результат.
Я не понаслышке знаю, как это работает — уже больше восьми лет тружусь "штатным стартапером" и занимаюсь именно такими штуками: быстрое внедрение, MVP, проверка гипотез. И, честно, до сих пор кайфую от такого подхода. Он живой и осмысленный.
ИИ тут только помогает. Уменьшает time-to-market, ускоряет проверку гипотез, даёт возможность делать MVP в одиночку. Главное не путать понятия. Если прототип уже решает боль, пусть даже костыльно — это MVP. А если только лендинг и промпты, то наверное, да — нейро-вайб-шиза.
ИИ — это просто инструмент. Кто-то из него делает шоу, а кто-то систему. И то и другое имеет право на существование. Важно понимать, в каком ты сейчас режиме: в TikTok или в проде.
На мой взгляд, это вопрос вкуса и профессиональных предпочтений. Кому-то действительно нравится писать код — это творческий, увлекательный процесс. А кто-то получает больше удовольствия от анализа архитектуры, рефакторинга или глубокого ревью чужих решений. Есть разработчики, которым ближе абстрактное мышление и проектирование систем на уровне концепций и взаимодействия компонентов, чем непосредственная реализация.
Инструменты ИИ могут действительно освободить от рутины. В идеале они должны усиливать сильные стороны каждого специалиста — а не превращать всех поголовно в читателей сгенерированного кода.
Ну, сравнение с кашей из топора вполне уместно. Чтобы "приготовить" с ИИ узкоспециализированное решение, нужно самому неплохо разбираться в теме — хотя бы чтобы вовремя распознать чушь в его ответе.
В каком-то смысле ИИ это прокачанная желтая уточка: правильно и конкретно сформулированный вопрос — это как минимум +100 к пониманию задачи, и половина пути к ответу.
Как передавать cdata данные в xmltodict.unparse, чтобы не экранировались символы < и >
Если задать такой вопрос ИИ без контекста, он, скорее всего, начнёт гадать — "как бы это могло быть". Например, придумает несуществующий xmltodict.CData, как это и произошло.
Чтобы получить адекватный ответ, лучше сразу задать чёткие рамки:
какие данные на входе и что ожидается на выходе;
какая библиотека используется и её версия;
что нельзя использовать (например, сторонние зависимости или нестандартные конструкции).
Также стоит обозначить роль, в которой должен выступать помощник: разработчик, DBA, системный интегратор и т.д.
ИИ способен давать точные и полезные ответы — при условии, что задача описана конкретно и понятно. Без этого он начинает додумывать за вас, в результате чего может выдать красивую, но бесполезную чушь.
Промптинг — это тоже навык и при том не менее полезный. В сети есть хорошие подборки примеров, как формулировать запросы, чтобы получить результат, близкий к реальному решению, а не фантазии на заданную тему. Можно даже попросить сгенерировать подходящий промпт у того же ИИ - он может неплохо справиться и помочь его подкорректировать.
Очень советую поискать в сети подходящую именно вам или под решаемую задачу.
на сайте висит форма запроса на услуги и данные отправляются мне на email
По описанию - у вас всё-таки сайт, а не почтовый клиент. Т.е. пользователь именно что передаёт свои ПД на обработку сайту/сервису, который уже в свою очередь инициирует отправку письма на почту. Пользователь не может быть уверен в том, что вводимые им данные нигде не оседают в системе или не используются ещё каким-либо образом, да и мне в это верится с трудом, если честно. В конце-концов опять же - логи.
Чем это отличается от того, если пользователь пишет запрос напрямую на email
Тем, что принимая пользовательские ПД на вашем сайте - именно вы отвечаете за хранение и обработку ПД, а если пользователь делает это через сайт почты - за ПД отвечает почтовик. Логично же.
На самом деле я прекрасно понимаю природу вашего вопроса. Это сложная палитра различных чувств с нотками негодования и надежды на то, что хоть какие-то исключения из этого существуют. Огорчу - может они и имеются, но готовиться всегда стоит по полной.
Ну так только кажется, что их всего 4. А внутри дальше нет полей для кастомизации? Ник, аватарка, город, год рождения и пр.? Это помимо того, что каждому юзеру присваивается уникальный айдишник, по которому можно найти все его посты (которые могут содержать также персональную информацию), историю сессий/входов, данные о лайках, просмотренных страницах, иногда даже об устройствах с которых происходил доступ, данные операционных систем и браузеров. Так что тут даже сомнений нет в том, что форум - рассадник ПД
Я с трудом представляю себе форму с одним лишь email (или телефоном). Равно как и ценность таких такого объекта данных для бизнеса.
Ну в плане, ок, но это очень нишевое применение. В голову приходит например какой-то бесполезный калькулятор подсчёта символов в строке - вообще без сохранения куда либо. А из более подходящего для бизнеса - единственное что приходит на ум: подписка на спам от компании. Причём максимально бесполезный, т.к. нельзя его обогатить другими уточняющими данными не переведя данные в статус ПД. Т.е. если юзер ввел свой мэйл - нужно просто добавить его в лист рассылки. При этом нельзя собрать данные с какой страницы он подписался, предположить на основе данных сайта какая информация ему более интересна, использовать пиксель или сервисы сквозной аналитики для получения uid юзера, его интересов, откуда пришёл, реквест, айпи или фингерпринт и пр.. Даже нельзя запомнить такого юзера и состояние поля ввода на форме, потому что если мы привяжем его мэйл хотябы к сессии - это уже ПД. В общем это как-то очень сомнительный кейс, а главное - бесполезный для бизнеса. Проще уж всё сделать по правилам и иметь полный карт-бланш.
И кстати, а что делать с .log? Если сервис логирует всё достаточно подробно, то хранение логов - также хранение ПД, ведь там и реферрер, и айпи и точное время запроса и данные браузера могут быть. А в некоторых плохо спроектированных системах там даже чувствительные данные гуляют порой (и повезёт если не пароли).
В общем всё это на словах хорошо, но по факту любое использование сервиса сложнее голого html - почти гарантированно генерирует ПД.
Просто к "Электронным Подписям" относят и персональные/личные подписи работающие например через СМС или через УЗ на порталах, но такие подписи имеют свои ограничения и не для всего подходят. КЭЦП была приведена в качестве гиперболизации образа.
Да! В том и суть, что ввести-то ввели, только снова малышей придушили.. Вы всё правильно пишете. И согласитесь, разный эффект, когда это 1000 банковских карт и кредитных договоров или 1000 корзин с мини-магазина бижутерии. И то и то - ПД, но как-бы... эх, даа
Да, можно и так сказать. В целом я думаю там достаточно большая свобода действия. Просто не всегда за большими оборотами прячется большая прибыль, а в идеале-то хочется универсальный инструмент.
Если вы собираете данные клиентов, соискателей, партнёров и других лиц — нужно получить их письменное согласие.
Так и вижу вместо уже ставшего классическим чекбоксом "Согласен" - поле для загрузки листа ознакомления подписанного КЭЦП. Ну или как минимум кнопку инициации запроса к криптопровайдеру или плагину для подтверждения действия с использованием СКЗИ. Кстати у MetaMask неплохо реализован запрос на подпись контракта криптокошельком, но как-то всё это не для бабушек, которые хотят подписаться на невинный гороскоп или узнать наличие валокордина в ближайшей аптеке.
Очень жаль, что при настолько прогрессирующей уже почти ПД-шизе, мы всё равно регулярно слышим о грандиозных сливах.. И отдельно хотелось возмутиться отсутствием прогрессивной шкалы исчисления размера штрафа. Всё-таки довольно сложно ставить в один ряд многомиллиардный ресурс и местечковый форум или сайт-визитку
Любой код со временем превращается в legacy, и разбирая реликты и копролиты - меньше всего хочется удивляться..
В pet-проекте - отлично. Задокументировать как прикольную синтаксическую фишку - окей. Но на проде такая магия скорее вызовет нервный тик, чем удивление.
Минусы ⚠️
Чудо-код (может ненадолго ввести в ступор чающего код человека)
Писать лаконичный и почти обфусцированный код, чтобы рядом приходилось ставить многострочный поясняющий комментарий - на мой вкус излишне, и лучше уж сразу выбирать проверенные и читаемые варианты.
Но, повторюсь: как синтаксическая единица - выглядит изящно, да. Даже сам не сразу вспомнил, что [].constructor === Array
Прям в точку! 🎯 «Text smell» — новая болезнь цифровой эпохи. Когда текст превращается в набор клише, буллетов и эмодзи 🤡 — понимаешь, что смысл утерян. AI пока что больше генерирует шум, чем пользу. 🤖 Надеюсь, скоро научится создавать по-настоящему живой и полезный контент! 📚🔥
В голову приходит только домашняя техника (принтер и роутер)
Одна из самых уязвимых ко взлому категорий устройств, кстати. А учитывая тот факт, что заходить в админку роутера или чайника рядовому юзеру приходится в лучшем случае почти никогда или пару раз за всё время - там как раз и мог бы стоять достаточно длинный и сложный пароль. Не вижу большой проблемы перепечатать пару раз с наклейки 10+ цифробукв. Не в упрёк Вам, просто сам не понимаю, почему в роутерах "admin:admin" с завода, до сих пор считается нормой..
В случае с аптекой - пароль нужен чтобы два человека с именем Вася не заходили оба по ошибке в один акк Vasya и не было путаницы.
Признаюсь, видел такое только в универе, НО в большинстве систем, в таблице users используют уникальный id, а не по имени ЛК открывается. Это я ещё не говорю про фингер-принты, токены, сессии, oauth и прочие ништяки. Поэтому, да, для не критичных данных можно и допустить пароли низкой стойкости, просто разрабатывать системы должны не ИИ, а хотя бы их умелые операторы, но лучше всё-таки квалифицированные разработчики.
Имеет ли работодатель право не оплачивать какие-то минуты/часы или депремировать в случае если в трудовом договоре небыло даже упоминаний о почасовой или сдельной оплате - только фикса, только фуллтайм? Ведь по идее тогда все эти потуги оплатить исключительно минуты/часы со скриншотами визуально похожими на рабочий процесс идут или лесом или сразу в трудовую инспекцию. Особенно если в итоге глобально задачи решаются в плюс-минус прогнозируемые ЧЧ (чтобы не прокатило и обвинение в валянии дурака).
Говоря об импортозамещении - хотелось бы видеть результаты тестов не на Зеонах, а на Эльбрусе или хотябы на Байкале. Ну и нэйминг на первый взгляд тоже не слишком отечественный.. А в остальном, даже если это калька с Ларавель - думаю можно попробовать и даже где-то может прижиться.
Я не думаю, что то кто сломав любой шифр - сразу об этом раструбит на всю округу. Тем более корпорации, тем более с новейшими технологиями. Но в целом, отбросив паранойю - я совершенно спокоен как за AES-256, так и за себя. Ведь очевидно, случись даже реальный прорыв в этом направлении - до рядовых мошенников эти технологии не скоро дойдут.. надеюсь)
Многое из написанного действительно правда, но, скорее, про тех, кто влетел в стартапостроение из TikTok и Twitter.
На самом деле идея быстрого MVP задолго до ИИ была вполне рабочей. Просто называлось это по-другому, например: быстрый инжиниринг, пилот, прототип. И да, собрать что-то за пару дней (ну или недель) вполне нормально, особенно в компаниях, где важно не шоу, а польза.
Во многих командах есть инженеры, которые слушают пользователей, собирают боли и склеивают из этого что-то минимальное, но уже полезное. Чаще всего это сырые интранет-сервисы без дизайна, но именно такие штуки и нужны, чтобы начать диалог и понять, "работает или нет". Потому что красивую презентацию хотя все и просят, но просто за слайды бюджеты уже практически не выделяют. Все ожидают результат.
Я не понаслышке знаю, как это работает — уже больше восьми лет тружусь "штатным стартапером" и занимаюсь именно такими штуками: быстрое внедрение, MVP, проверка гипотез. И, честно, до сих пор кайфую от такого подхода. Он живой и осмысленный.
ИИ тут только помогает. Уменьшает time-to-market, ускоряет проверку гипотез, даёт возможность делать MVP в одиночку. Главное не путать понятия. Если прототип уже решает боль, пусть даже костыльно — это MVP. А если только лендинг и промпты, то наверное, да — нейро-вайб-шиза.
ИИ — это просто инструмент. Кто-то из него делает шоу, а кто-то систему. И то и другое имеет право на существование. Важно понимать, в каком ты сейчас режиме: в TikTok или в проде.
На мой взгляд, это вопрос вкуса и профессиональных предпочтений. Кому-то действительно нравится писать код — это творческий, увлекательный процесс. А кто-то получает больше удовольствия от анализа архитектуры, рефакторинга или глубокого ревью чужих решений. Есть разработчики, которым ближе абстрактное мышление и проектирование систем на уровне концепций и взаимодействия компонентов, чем непосредственная реализация.
Инструменты ИИ могут действительно освободить от рутины. В идеале они должны усиливать сильные стороны каждого специалиста — а не превращать всех поголовно в читателей сгенерированного кода.
Ну, сравнение с кашей из топора вполне уместно. Чтобы "приготовить" с ИИ узкоспециализированное решение, нужно самому неплохо разбираться в теме — хотя бы чтобы вовремя распознать чушь в его ответе.
В каком-то смысле ИИ это прокачанная желтая уточка: правильно и конкретно сформулированный вопрос — это как минимум +100 к пониманию задачи, и половина пути к ответу.
Если задать такой вопрос ИИ без контекста, он, скорее всего, начнёт гадать — "как бы это могло быть". Например, придумает несуществующий
xmltodict.CData, как это и произошло.Чтобы получить адекватный ответ, лучше сразу задать чёткие рамки:
какие данные на входе и что ожидается на выходе;
какая библиотека используется и её версия;
что нельзя использовать (например, сторонние зависимости или нестандартные конструкции).
Также стоит обозначить роль, в которой должен выступать помощник: разработчик, DBA, системный интегратор и т.д.
ИИ способен давать точные и полезные ответы — при условии, что задача описана конкретно и понятно. Без этого он начинает додумывать за вас, в результате чего может выдать красивую, но бесполезную чушь.
Промптинг — это тоже навык и при том не менее полезный. В сети есть хорошие подборки примеров, как формулировать запросы, чтобы получить результат, близкий к реальному решению, а не фантазии на заданную тему. Можно даже попросить сгенерировать подходящий промпт у того же ИИ - он может неплохо справиться и помочь его подкорректировать.
Очень советую поискать в сети подходящую именно вам или под решаемую задачу.
Нейронка создала своего "реал-аватара" и не может устроить его на работу, потому что другие нейронки мешают. Остросюжетно. Я бы посмотрел такое)
Чтобы не винить во всём "искусственный интеллект" - нужно пользоваться "натуральным"👍
По описанию - у вас всё-таки сайт, а не почтовый клиент. Т.е. пользователь именно что передаёт свои ПД на обработку сайту/сервису, который уже в свою очередь инициирует отправку письма на почту. Пользователь не может быть уверен в том, что вводимые им данные нигде не оседают в системе или не используются ещё каким-либо образом, да и мне в это верится с трудом, если честно. В конце-концов опять же - логи.
Тем, что принимая пользовательские ПД на вашем сайте - именно вы отвечаете за хранение и обработку ПД, а если пользователь делает это через сайт почты - за ПД отвечает почтовик. Логично же.
На самом деле я прекрасно понимаю природу вашего вопроса. Это сложная палитра различных чувств с нотками негодования и надежды на то, что хоть какие-то исключения из этого существуют. Огорчу - может они и имеются, но готовиться всегда стоит по полной.
Ну так только кажется, что их всего 4. А внутри дальше нет полей для кастомизации? Ник, аватарка, город, год рождения и пр.? Это помимо того, что каждому юзеру присваивается уникальный айдишник, по которому можно найти все его посты (которые могут содержать также персональную информацию), историю сессий/входов, данные о лайках, просмотренных страницах, иногда даже об устройствах с которых происходил доступ, данные операционных систем и браузеров. Так что тут даже сомнений нет в том, что форум - рассадник ПД
Я с трудом представляю себе форму с одним лишь email (или телефоном). Равно как и ценность
такихтакого объекта данных для бизнеса.Ну в плане, ок, но это очень нишевое применение. В голову приходит например какой-то бесполезный калькулятор подсчёта символов в строке - вообще без сохранения куда либо. А из более подходящего для бизнеса - единственное что приходит на ум: подписка на спам от компании. Причём максимально бесполезный, т.к. нельзя его обогатить другими уточняющими данными не переведя данные в статус ПД. Т.е. если юзер ввел свой мэйл - нужно просто добавить его в лист рассылки. При этом нельзя собрать данные с какой страницы он подписался, предположить на основе данных сайта какая информация ему более интересна, использовать пиксель или сервисы сквозной аналитики для получения uid юзера, его интересов, откуда пришёл, реквест, айпи или фингерпринт и пр.. Даже нельзя запомнить такого юзера и состояние поля ввода на форме, потому что если мы привяжем его мэйл хотябы к сессии - это уже ПД. В общем это как-то очень сомнительный кейс, а главное - бесполезный для бизнеса. Проще уж всё сделать по правилам и иметь полный карт-бланш.
И кстати, а что делать с .log? Если сервис логирует всё достаточно подробно, то хранение логов - также хранение ПД, ведь там и реферрер, и айпи и точное время запроса и данные браузера могут быть. А в некоторых плохо спроектированных системах там даже чувствительные данные гуляют порой (и повезёт если не пароли).
В общем всё это на словах хорошо, но по факту любое использование сервиса сложнее голого html - почти гарантированно генерирует ПД.
Квалифицированная Электронная Цифровая Подпись, же)
Просто к "Электронным Подписям" относят и персональные/личные подписи работающие например через СМС или через УЗ на порталах, но такие подписи имеют свои ограничения и не для всего подходят. КЭЦП была приведена в качестве гиперболизации образа.
Да! В том и суть, что ввести-то ввели, только снова малышей придушили.. Вы всё правильно пишете. И согласитесь, разный эффект, когда это 1000 банковских карт и кредитных договоров или 1000 корзин с мини-магазина бижутерии. И то и то - ПД, но как-бы... эх, даа
Да, можно и так сказать. В целом я думаю там достаточно большая свобода действия. Просто не всегда за большими оборотами прячется большая прибыль, а в идеале-то хочется универсальный инструмент.
Так и вижу вместо уже ставшего классическим чекбоксом "Согласен" - поле для загрузки листа ознакомления подписанного КЭЦП. Ну или как минимум кнопку инициации запроса к криптопровайдеру или плагину для подтверждения действия с использованием СКЗИ. Кстати у MetaMask неплохо реализован запрос на подпись контракта криптокошельком, но как-то всё это не для бабушек, которые хотят подписаться на невинный гороскоп или узнать наличие валокордина в ближайшей аптеке.
Очень жаль, что при настолько прогрессирующей уже почти ПД-шизе, мы всё равно регулярно слышим о грандиозных сливах.. И отдельно хотелось возмутиться отсутствием прогрессивной шкалы исчисления размера штрафа. Всё-таки довольно сложно ставить в один ряд многомиллиардный ресурс и местечковый форум или сайт-визитку
Любой код со временем превращается в legacy, и разбирая реликты и копролиты - меньше всего хочется удивляться..
В pet-проекте - отлично. Задокументировать как прикольную синтаксическую фишку - окей. Но на проде такая магия скорее вызовет нервный тик, чем удивление.
Писать лаконичный и почти обфусцированный код, чтобы рядом приходилось ставить многострочный поясняющий комментарий - на мой вкус излишне, и лучше уж сразу выбирать проверенные и читаемые варианты.
Но, повторюсь: как синтаксическая единица - выглядит изящно, да. Даже сам не сразу вспомнил, что
[].constructor === ArrayПрям в точку! 🎯 «Text smell» — новая болезнь цифровой эпохи. Когда текст превращается в набор клише, буллетов и эмодзи 🤡 — понимаешь, что смысл утерян. AI пока что больше генерирует шум, чем пользу. 🤖 Надеюсь, скоро научится создавать по-настоящему живой и полезный контент! 📚🔥
Одна из самых уязвимых ко взлому категорий устройств, кстати. А учитывая тот факт, что заходить в админку роутера или чайника рядовому юзеру приходится в лучшем случае почти никогда или пару раз за всё время - там как раз и мог бы стоять достаточно длинный и сложный пароль. Не вижу большой проблемы перепечатать пару раз с наклейки 10+ цифробукв. Не в упрёк Вам, просто сам не понимаю, почему в роутерах "admin:admin" с завода, до сих пор считается нормой..
Признаюсь, видел такое только в универе, НО в большинстве систем, в таблице users используют уникальный id, а не по имени ЛК открывается. Это я ещё не говорю про фингер-принты, токены, сессии, oauth и прочие ништяки. Поэтому, да, для не критичных данных можно и допустить пароли низкой стойкости, просто разрабатывать системы должны не ИИ, а хотя бы их умелые операторы, но лучше всё-таки квалифицированные разработчики.
Имеет ли работодатель право не оплачивать какие-то минуты/часы или депремировать в случае если в трудовом договоре небыло даже упоминаний о почасовой или сдельной оплате - только фикса, только фуллтайм? Ведь по идее тогда все эти потуги оплатить исключительно минуты/часы со скриншотами визуально похожими на рабочий процесс идут или лесом или сразу в трудовую инспекцию. Особенно если в итоге глобально задачи решаются в плюс-минус прогнозируемые ЧЧ (чтобы не прокатило и обвинение в валянии дурака).
Говоря об импортозамещении - хотелось бы видеть результаты тестов не на Зеонах, а на Эльбрусе или хотябы на Байкале. Ну и нэйминг на первый взгляд тоже не слишком отечественный.. А в остальном, даже если это калька с Ларавель - думаю можно попробовать и даже где-то может прижиться.
Я не думаю, что то кто сломав любой шифр - сразу об этом раструбит на всю округу. Тем более корпорации, тем более с новейшими технологиями. Но в целом, отбросив паранойю - я совершенно спокоен как за AES-256, так и за себя. Ведь очевидно, случись даже реальный прорыв в этом направлении - до рядовых мошенников эти технологии не скоро дойдут.. надеюсь)