По словам LunaLock, публикация таких данных способна повлечь штрафы и санкции в соответствии с Общим регламентом по защите данных ЕС и другими законами.
По закону надо уведомить об обнаружении утечки. Что же будет делать злоумышленник с украденными данными это уже его ответственность. Нарушать GPDR будет он, а не компания. Ведь злоумышленник не подчиняется компании и не приходится ей ни data controller, ни data processor.
Люди путают реальное применение знаний о психологии с рационализацией (объяснение задним числом какой-то своей реакции или события, вызвавшего сильные эмоции, где основная функция объяснения - защитить свои представления о себе и о мире, тогда как реальное практическое применение психологии должно периодически наоборот создавать давление на картину мира применяющего)
Построение своей идентичности на травме, идентификация себя с травмой. Если травма самим пациентом рассматривается как несущая конструкция его личности, то прогноз неутешителен. Примерно как если бы человек лишившийся ноги начал бы пытаться всем доказать, что ноги не нужны и пытался бы себе отфигачить вторую ногу, потому что "так лучше и вообще я прорывной безногий, а вы ничего не понимаете". Тут, опять же, популярная культура вносит свою лепту через романтизацию психических расстройств.
Соответственно, эти два механизма никак не повышают уровень психологического благополучия людей (сохранение и укрепление представлений о мире человека, чьи представления устроены таким образом, чтобы создавать ему проблемы наоборот отдаляет от благополучия), но по ключевым словам "какая-то психология" (хотя на самом деле примерно так же как в кино от студий Marvel и DC есть "какая-то квантовая физика").
Есть ботофермы из реальных устройств. Там все аттестации будут пройдены.
Ещё есть сервисы, где юзерам платят копеечку за выполнение простых заданий типа открыть какую-то страницу. Или даже просто установить и запустить специальное приложение.
Я не знаю как в США, но во Франции, где я живу, у получателей всякой социальной помощи за учёбу могут попросить деньги обратно в случае большого количества пропусков без уважительной причины.
Типа ты не обязан быть умным и успешно сдавать экзамены, но чисто механически посещать здание университета должен, если подался на стипендию и получил её. А поступить, получить стипендию и не ходить считается мошенничеством.
Хотя, конечно, вопрос учёта посещаемости тоже стоит, потому что на лекциях многие преподаватели не отмечают. Так что гипотетический студент-призрак вскроется лишь после энного количества несданных семинаров и экзаменов.
ИИ может генерировать "правдоподобные" (не обязательно правильные) предсказания на основе эвристик, которые он вывел в обучающей выборке (и эти эвристики могут быть совершеннее, чем те, которые могут вывести люди). А учёные затем проверять их валидность уже более точными средствами и искать по-настоящему верные.
То есть ИИ может быть не финальным решателем, а генератором потенциальных решений с повышенной концентрацией реальных по сравнению с другими методами.
На практике случаются косяки типа недостаточно рандомной соли, недостаточной длины ключа и т. п. Тут мало общую архитектуру сделать верной, надо ещё все эти детали учесть. И в условиях, что вычислительные ресурсы брелка (даже если машину можно открыть с телефона, у неё скорее всего есть опция открытия с брелка на случай если телефон сел или ещё каких-то причин) и канала связи ограничены (то есть просто взять 100500 битное шифрование нельзя бездумно воткнуть, надо знать оптимум).
Ответственность за опасность (если она реальная, а не киношная) общественного транспорта лежит на... тех кто заведует общественным транспортом. Обычно это муниципальные власти, а не Meta.
ИИ (точнее его разработчик) отвечает лишь за разочарование и напрасно потраченное время, если булочки по адресу никто не продаёт. За ущерб от использования метро отвечает владелец метро.
Если человек недееспособен, то куда смотрел его опекун. Если человек дееспособен, то... ну так бывает.
ИИ не на Эверест его карабкаться отправил, а доехать из точки А в точку Б в крупном городе. То что по умолчанию взрослому дееспособному человеку достаточно безопасная операция. А те для кого небезопасная (дети, ментальные инвалиды) либо знают об этом и отказываются, либо к ним приставлен человек, который за ними следит.
Не хватает выгрузки скрипта (хотя бы удалить его из DOM) при отмонтировании компонента через cleanup функцию эффекта (не знаю как это работает с useAsync). Если компонент использующий скрипт отмонтируется и примонтируется (или изменится url), скрипт добавится дважды, трижды и т д. Это может быть нежелательное поведение. Как минимум утечка ресурсов, как максимум экземпляры скрипта могут конфликтовать.
Альтернатива может быть завести глобальную Map результатов загрузки скриптов по url и если скрипт уже грузили раньше, не грузить его второй раз, а возвращать кешированный результат. Но надо обработать гонку, если useScript вызван повторно до окончания загрузки.
До gpt5 7% подписчиков (o3, 4o-mini), после gpt5 больше пользователей стали использовать рассуждающую модель (как из-за автовыбора, так и в том числе с помощью специального промта стимулирующего выбор рассуждающей модели). Всё логично.
Правда, причиной может быть урезанный выбор моделей (раньше юзеры могли выбирать модель под задачу, например, o3 лучше кодил, а 4.5 лучше писал тексты, а теперь выбор лишь "подумать меньше" и "подумать больше"), а не крутость рассуждающей (стремление её использовать может быть попыткой вернуть то, что уже было).
Это немного другое. Описания пыток сами по себе не запрещены (разве что может быть нужна плашка 18+). Запрещены призывы их применять к ныне живущим людям, в особенности на групповой основе.
В Чехии и Великобритании в общем-то за призывы тоже можно отхватить. Россия выделяется широтой критериев (запрещены далеко не только призывы к прямому насилию, но, например, призывы выходить на митинги или слишком подробные рассуждения о том, что какой-то высокопоставленный чиновник делает что-то не так) и теперь ещё и тем, что вводят ответственность не только за публикацию, но и за чтение.
По закону надо уведомить об обнаружении утечки. Что же будет делать злоумышленник с украденными данными это уже его ответственность. Нарушать GPDR будет он, а не компания. Ведь злоумышленник не подчиняется компании и не приходится ей ни data controller, ни data processor.
Пожалуй, две самых больших проблемы:
Люди путают реальное применение знаний о психологии с рационализацией (объяснение задним числом какой-то своей реакции или события, вызвавшего сильные эмоции, где основная функция объяснения - защитить свои представления о себе и о мире, тогда как реальное практическое применение психологии должно периодически наоборот создавать давление на картину мира применяющего)
Построение своей идентичности на травме, идентификация себя с травмой. Если травма самим пациентом рассматривается как несущая конструкция его личности, то прогноз неутешителен. Примерно как если бы человек лишившийся ноги начал бы пытаться всем доказать, что ноги не нужны и пытался бы себе отфигачить вторую ногу, потому что "так лучше и вообще я прорывной безногий, а вы ничего не понимаете". Тут, опять же, популярная культура вносит свою лепту через романтизацию психических расстройств.
Соответственно, эти два механизма никак не повышают уровень психологического благополучия людей (сохранение и укрепление представлений о мире человека, чьи представления устроены таким образом, чтобы создавать ему проблемы наоборот отдаляет от благополучия), но по ключевым словам "какая-то психология" (хотя на самом деле примерно так же как в кино от студий Marvel и DC есть "какая-то квантовая физика").
Стрелять пневмопушкой посылку в дверь
От чего конкретно это защита? Интересно узнать больше use case, где это спасает.
Как я понимаю, должно защищать от use after free, если аллокатор выдаёт рандомный тег на каждую аллокацию.
Ещё должно крашить программу при ошибке в арифметике указателей и выхода за границу одного блока памяти в другой.
Canvas Blocker поломает кучу легитимных сайтов включая практически все браузерки.
Есть ботофермы из реальных устройств. Там все аттестации будут пройдены.
Ещё есть сервисы, где юзерам платят копеечку за выполнение простых заданий типа открыть какую-то страницу. Или даже просто установить и запустить специальное приложение.
Вопрос цены атаки.
Я не знаю как в США, но во Франции, где я живу, у получателей всякой социальной помощи за учёбу могут попросить деньги обратно в случае большого количества пропусков без уважительной причины.
Типа ты не обязан быть умным и успешно сдавать экзамены, но чисто механически посещать здание университета должен, если подался на стипендию и получил её. А поступить, получить стипендию и не ходить считается мошенничеством.
Хотя, конечно, вопрос учёта посещаемости тоже стоит, потому что на лекциях многие преподаватели не отмечают. Так что гипотетический студент-призрак вскроется лишь после энного количества несданных семинаров и экзаменов.
Я верно понимаю, что у них дистанционное обучение? Ведь подлог вскрылся бы в первый же месяц, когда студент не пришёл бы ни на одно занятие
ИИ может генерировать "правдоподобные" (не обязательно правильные) предсказания на основе эвристик, которые он вывел в обучающей выборке (и эти эвристики могут быть совершеннее, чем те, которые могут вывести люди). А учёные затем проверять их валидность уже более точными средствами и искать по-настоящему верные.
То есть ИИ может быть не финальным решателем, а генератором потенциальных решений с повышенной концентрацией реальных по сравнению с другими методами.
На практике случаются косяки типа недостаточно рандомной соли, недостаточной длины ключа и т. п. Тут мало общую архитектуру сделать верной, надо ещё все эти детали учесть. И в условиях, что вычислительные ресурсы брелка (даже если машину можно открыть с телефона, у неё скорее всего есть опция открытия с брелка на случай если телефон сел или ещё каких-то причин) и канала связи ограничены (то есть просто взять 100500 битное шифрование нельзя бездумно воткнуть, надо знать оптимум).
Ответственность за опасность (если она реальная, а не киношная) общественного транспорта лежит на... тех кто заведует общественным транспортом. Обычно это муниципальные власти, а не Meta.
ИИ (точнее его разработчик) отвечает лишь за разочарование и напрасно потраченное время, если булочки по адресу никто не продаёт. За ущерб от использования метро отвечает владелец метро.
Если человек недееспособен, то куда смотрел его опекун. Если человек дееспособен, то... ну так бывает.
ИИ не на Эверест его карабкаться отправил, а доехать из точки А в точку Б в крупном городе. То что по умолчанию взрослому дееспособному человеку достаточно безопасная операция. А те для кого небезопасная (дети, ментальные инвалиды) либо знают об этом и отказываются, либо к ним приставлен человек, который за ними следит.
Автор привёл пример всяких внешних скриптов аналитики, социальных кнопок и прочих интеграций
Не хватает выгрузки скрипта (хотя бы удалить его из DOM) при отмонтировании компонента через cleanup функцию эффекта (не знаю как это работает с useAsync). Если компонент использующий скрипт отмонтируется и примонтируется (или изменится url), скрипт добавится дважды, трижды и т д. Это может быть нежелательное поведение. Как минимум утечка ресурсов, как максимум экземпляры скрипта могут конфликтовать.
Альтернатива может быть завести глобальную Map результатов загрузки скриптов по url и если скрипт уже грузили раньше, не грузить его второй раз, а возвращать кешированный результат. Но надо обработать гонку, если useScript вызван повторно до окончания загрузки.
До gpt5 7% подписчиков (o3, 4o-mini), после gpt5 больше пользователей стали использовать рассуждающую модель (как из-за автовыбора, так и в том числе с помощью специального промта стимулирующего выбор рассуждающей модели). Всё логично.
Правда, причиной может быть урезанный выбор моделей (раньше юзеры могли выбирать модель под задачу, например, o3 лучше кодил, а 4.5 лучше писал тексты, а теперь выбор лишь "подумать меньше" и "подумать больше"), а не крутость рассуждающей (стремление её использовать может быть попыткой вернуть то, что уже было).
13 даже не запустилось, но это не значит, что те что запустились были хороши
Proof of work
Должна быть функциональная обвязка, как map/map_err в Rust. Тогда можно будет строить цепочки обработчиков.
Это немного другое. Описания пыток сами по себе не запрещены (разве что может быть нужна плашка 18+). Запрещены призывы их применять к ныне живущим людям, в особенности на групповой основе.
В Чехии и Великобритании в общем-то за призывы тоже можно отхватить. Россия выделяется широтой критериев (запрещены далеко не только призывы к прямому насилию, но, например, призывы выходить на митинги или слишком подробные рассуждения о том, что какой-то высокопоставленный чиновник делает что-то не так) и теперь ещё и тем, что вводят ответственность не только за публикацию, но и за чтение.
Никакого противоречия нет, не только один ресурс может размещать больше одного материала, но и один материал может быть размещён на множестве ресурсов