Ну вот я тоже так думаю, но мне в голову не приходит - какие ещё чувствительны данные могут быть у ookla. Надеялся что найдутся сетевые инжинеры с интересным предположениями. Можно приплести что speedtest будут понижать отображаемую скорость и пинг, чтобы создать видимость деградации сети для увеличения ураднеческих настроений (или даже отображать реальную деградацию) - но это как будто совсем уж далёкая от реализма идея)
Интересно другое - тут в комментариях борьба между теми кто не верит в speedtest и теми кто против блокировок. Но хотелось бы ещё накидать вариантов (да, гипотетических, абсурдных и нереалистичных, любых, просто для интереса) какие реально злодеяния можно было бы сделать имея на руках базу спидтеста, и какие данные которые он может получить являются чувствительными в рамках страны. Особенно интересно было бы мнение сетевых инжинеров.
Ну там может расположение центров обмена данных можно выяснить, и рассчитать как устроена топология сети, чтобы ударить по самому узкому месту разорвав её на несколько частей. Или определить какие регионы имеют связность только через зарубежные сети, что позволит снаружи отсоединить их друг от друга.
Есть нюанс в том, что скорость по спидтесту можно показать и выше заявленной в тарифе, но только для серверов спидтеста. Короче тоже тот ещё бенчмарк с попугаями)
Посмотрел matrix - на замену дискорда не тянет. Дискорд был хорош именно тем, что там были голосовые комнаты (именно в них матрикс НЕ умеет) куда достаточно было подлкючиться. В matrix схема как у skype - когда чтобы поднять звонок - нужно звонить, так еще и приходит звонок всем. (я пробовал клиент element, может другие умеют иначе, но это вроде как дефолтное решение). Стриминг даже проверять не стал - если придётся каждый день звонить и обязательно наличие двух собеседников чтобы звонк держался - это настолько не аналог дискорда, что неимеет смысла. Возможно я что-то не нашел, и надо было создавать не комнату а какую-то другую сущность, но это не очевидно.
С Revolt тоже проблемы как пишут внизу комментаторы - нужно звонить, не работает выбор устройства вывода, периодически невозможно размутить себя, и опять же остается открыт очень важный вопрос - работают ли там множественные стримы экранов, когда последний раз читал про него - вообще функции стримить экран не было.
В том и проблема что - Во первых текущие сетки типо chat gpt позициниоруют именно как ИИ который годится и для решения любых задач, и способен заменить сотрудника, и поисковик быстро выдавая готовые ответы. Во вторых, что они врут очень убедительно. Как-то еще давно я задал gpt простую задачку по теории вероятности чтобы понять какой билд для персонажа в dnd лучше - и он очень убедительно расписал всё решение по шагам, и решение было правильным, неправильным был только ответ и понял я это не сразу.
Получается сейчас это инструмент для решения узкого круга задач, но не всегда понятно каких. Видимо можно доверить те, где цена ошибки околонулевая. Который будет не просто предлагать неправильный вариант, а убедительно пытаться вас обмануть, зачастую подтасовывая или не учитывая важные для задачи вещи - т.е. уровень бдительности при проверке должен быть даже выше, чем при простом решении. И который при этом позиционируют как искуственный интелект который в ближайшие годы должен решить все проблемы человечества)
Нет, мы не делаем 100%-го покрытия тестами, покрываем по принципу Парето.
Я говорил не про задачи без чёткого ответа, а про задачи с чётким ответом, который неизвестен спрашивающему. Если вы попросите рассчитать нагрузку на крыло самолёта сотрудника - то скорее всего он посчитает, перепроверит и ответственно отнесется к задаче (высокий уровень уверенности в ответе), если вы спросите это у нейросети - она может загалюцинировать из-за чуть иначе сформулированного запроса (русская рулетка - угадали вы с промптом или нет), и выявится это уже на этапе тестирования прототипа, когда цена ошибки выше. И вы не сможете довести её до правильного ответа задавая наводящие вопросы - учла ли она вес стоек под шасси и топлива в баках, потому что сами об этом не будете знать. (Пример условный, никто не будет я надеюсь через нейросети проектировать самолёты, но так будет с любой задачей требующей точный, но заранее неизвестный ответ)
В техподдержке как раз вводят бесячие нейросетевые ассистенты, потому что цена ошибки околонулевая: ну доведёте своих клиентов, кого это волнует кроме самих клиентов. Прецедентов на это уже масса.
Вот это ключевое и самое важное. Постоянно встречаются комментарии от людей которые вроде как защищают gpt сети, а с другой стороны сами демонстрируют, что чтобы решить с помощью них правильно задачу нужно знать ответ - потому что если вы не знаете ответ, вы не сможете задать уточняющие вопросы, переформулировать запрос и получить верный результат.
Есть задачи (написание простого шаблонного кода например одна из них), где такой инструмент отлично поможет - ведь разработчик уже знает что хочет получить, и нужно убрать только механическую часть работы. Но куда больше задач (к которым хотят прикрутить ии) - где постановщик задачи ответ не знает - а значит после решения gpt - ответ нужно будет полностью повторить, а зачастую в сложных задачах понять чужое решение сложнее, чем придумать свое.
Я не скорее а конкретно о техподдержке и говорю. В контексте всех организаций которые я знаю - а их не мало - первой линией всегда назвали первую линию техподдержки. Людей которые непосредственно принимают обращение от пользователей. И я ни разу не слышал чтобы продукт менеджеров или других сотрудников работающих с заказчиком называли первой линией. Но даже если такое где-то есть - то первая линия на то и первая, что должна либо решить проблему сразу, либо передать обращение дальше на специалистов соотвествующего профиля.
Потому что для первой линии это даже разумно. Разработчик например если работает над большой задачей - может взять паузу на подумать в ванне или на прогулке, и доработать задачу вечером. А первая линия обрабатывает обращения в реальном времени. Фактически как только заканчивается рабочий день - их работа тоже заканчивается, нельзя сделать заранее на завтра, и обычно последнюю задачу сегодня уже делать дальше тоже нельзя (её передают на следующую смену да и во многих задачах взаимодейсвтие с пользователем которого нет)
Там есть аукцион и все такое, но это переусложнение. Если я введу в гугл "купить ноутбук" - мне потом всю таргетированную рекламу на всех сайтах завалит ноутбуками - но не верьте мне наслово, отключите addblock и проверьте - потребуется пара минут чтобы в этом убедиться.
Мы сыпали ключевиками вида "купить топливный филтр(кажется)", нужно купить топливный фильтр, хочу купить, где купить, топливный фильтр на ладу и т.д.
Даже самый непрошибаемо сложный алгоритм уже понял бы что я хочу и показал бы мне нужную рекламу.
Но теории заговора тем и сильны - что всегда можно придумать оправдание нелегитимности любого эксперемента. В данном случе я выбираю бритву Оккама - если алгоритм настолько сложный и тупой одновременно, при раскрытии прослушки будет грандиозный скандал, носимые устройства будут неистово жрать батарею, а все программисты гугла в сговоре с программистами apple должны будут молчать в тряпочку - то куда проще то, что у больших медиа есть куда более простые способы - например анализировать почту на gmail - о чём гугл честно говорит в пользовательском соглашении.
Вы не замечали ложных срабатываний, а вот комментаторы на 4pda и xda выявили как случаи реального использования камеры при которых приложение его не детектировало, так и ложные срабатывания когда доступ к камере получило приложение в котором даже взаимодействий с интернетом не предусмотрено (ну типо возможно, но зачем?).
Было бы оно под актуальный андроид я бы попробовал поставить и собрать самописный пакет с именем какого-нибудь facebook или банка, чтобы посмотреть как оно на него отреагирует.
Но меня больше всего удивляет то, что вы - как человек который во всем сомневается и беспокоится о своей приватности, верите какому-то unknown разработчику, который может собрать что угодно, и даёте ему кучу прав (из того, что я увидел, кажется приложение 6 runtime разрешений запрашивает). Ведь оно может на самом деле собирать о вас данные и снимать вас, показывая погоду на Марсе. Публичных апи для определения использования другими приложениями разрешений в данный момент несколько я знаю нет, а значит там используются в лучшем случае хаки вида попытки перехватить управление камерой. И вполне возможно что настройки банковских приложений (которые например не позволяют записывать экран) - мешают этим хакам. А разработчик просто сливает в сеть какими приложениями вы пользуетесь.
Что-то слишком уж сказачно звучит - получить доступ к камере на ведроиде нельзя даже если у тебя есть разрешения но ты не выводишь превью. Раньше это "решалось" выводом камеры в 1х1 пиксель, но сейчас такое тоже запрещено, нельзя ничего вывести поверх изображения камеры перекрыв его, так ещё и иконка камеры при активном доступе отрисовывается в шторке.
По ваши словам получается банковские приложения, которые были (а часть и сейчас) честно доступны в google play, используют 0day уязвимости за которые многие хакеры маму продадут.
Выбрали товар (из автотематики, у меня нет авто), и он на протяжении месяца периодически приходил ко мне (я помогал ему с некоторым обучением), и каждый раз постоянно упомянал ключевые слова. Так-же в телефонных разговорах и сообщениях. При разблокиранном, заблокированном и лежащем рядом телефоне, на зарядке и нет. У него iphone, у меня android смарт.
Ни одного упоминания этого товара я так и не увидел, он увидел 1 за 2 месяца, но у нет есть авто. Что в общем подтверждает, что все эти теории про прослушку - маловероятны.
В чем смысл подобных статей автор указал. Если чтобы получить правильный ответ от нейросети нужно этот правильный ответ знать - она не гордиться в роли (в данном случае) репититора.
Вы переформулировали задачу потому, что знали что она сформулирована непонятно для нейросети, и что она ответит неправильно.
Обычно когда люди решают реальные задачи а не синтетические тесты - они не знают ответа (в этом и смысл решения задачи), а по рассуждениям сети было невозможно понять, что она неправильно поняла задачу.
Недавно был положительный пример - когда разработчик какой-то игры попросил у чатгпт выбрать алгоритм подбора соперника, и сеть предложила старый но эффективный вариант (195Х года кажется). Так вот, если бы она предложила алгоритм не подходящий под задачу, а разработчик понял бы это уже после реализации - он бы не написал об этом статью, это её замена.
Есть языки и подходы в которых появление boilerplate неизбежно.
Например когда в java нужно добавить класс с данными, то к полям потребуются getter, setter, конструктор который их заполнит, equals/hashcode и не каждая ide умеет их генерировать. (Хотя вроде сейчас и в java добавили аналог data class из kotlin, но это просто пример).
Или у вас строгая архитектура требующая чтобы данные по слоям были разделены (из сети получаем объект 1, в бизнес логику передаём 1*, а в ui 1** и мапперы между ними, которые гоняют одинаковые поля друг в друга).
Ну вот я тоже так думаю, но мне в голову не приходит - какие ещё чувствительны данные могут быть у ookla. Надеялся что найдутся сетевые инжинеры с интересным предположениями. Можно приплести что speedtest будут понижать отображаемую скорость и пинг, чтобы создать видимость деградации сети для увеличения ураднеческих настроений (или даже отображать реальную деградацию) - но это как будто совсем уж далёкая от реализма идея)
Интересно другое - тут в комментариях борьба между теми кто не верит в speedtest и теми кто против блокировок. Но хотелось бы ещё накидать вариантов (да, гипотетических, абсурдных и нереалистичных, любых, просто для интереса) какие реально злодеяния можно было бы сделать имея на руках базу спидтеста, и какие данные которые он может получить являются чувствительными в рамках страны. Особенно интересно было бы мнение сетевых инжинеров.
Ну там может расположение центров обмена данных можно выяснить, и рассчитать как устроена топология сети, чтобы ударить по самому узкому месту разорвав её на несколько частей. Или определить какие регионы имеют связность только через зарубежные сети, что позволит снаружи отсоединить их друг от друга.
Есть нюанс в том, что скорость по спидтесту можно показать и выше заявленной в тарифе, но только для серверов спидтеста. Короче тоже тот ещё бенчмарк с попугаями)
Посмотрел matrix - на замену дискорда не тянет. Дискорд был хорош именно тем, что там были голосовые комнаты (именно в них матрикс НЕ умеет) куда достаточно было подлкючиться. В matrix схема как у skype - когда чтобы поднять звонок - нужно звонить, так еще и приходит звонок всем. (я пробовал клиент element, может другие умеют иначе, но это вроде как дефолтное решение).
Стриминг даже проверять не стал - если придётся каждый день звонить и обязательно наличие двух собеседников чтобы звонк держался - это настолько не аналог дискорда, что неимеет смысла.
Возможно я что-то не нашел, и надо было создавать не комнату а какую-то другую сущность, но это не очевидно.
С Revolt тоже проблемы как пишут внизу комментаторы - нужно звонить, не работает выбор устройства вывода, периодически невозможно размутить себя, и опять же остается открыт очень важный вопрос - работают ли там множественные стримы экранов, когда последний раз читал про него - вообще функции стримить экран не было.
Главные вопросы звучат так -
Matrix/Revolt умеют в комнаты
Умеют ли они в множественный стриминг экранов
Умеют ли они в адекватный шумодав.
Как поднять matix у себя по аналогии с тем, что в готовом образе в ruvds
В том и проблема что -
Во первых текущие сетки типо chat gpt позициниоруют именно как ИИ который годится и для решения любых задач, и способен заменить сотрудника, и поисковик быстро выдавая готовые ответы.
Во вторых, что они врут очень убедительно. Как-то еще давно я задал gpt простую задачку по теории вероятности чтобы понять какой билд для персонажа в dnd лучше - и он очень убедительно расписал всё решение по шагам, и решение было правильным, неправильным был только ответ и понял я это не сразу.
Получается сейчас это инструмент для решения узкого круга задач, но не всегда понятно каких. Видимо можно доверить те, где цена ошибки околонулевая. Который будет не просто предлагать неправильный вариант, а убедительно пытаться вас обмануть, зачастую подтасовывая или не учитывая важные для задачи вещи - т.е. уровень бдительности при проверке должен быть даже выше, чем при простом решении. И который при этом позиционируют как искуственный интелект который в ближайшие годы должен решить все проблемы человечества)
Нет, мы не делаем 100%-го покрытия тестами, покрываем по принципу Парето.
Я говорил не про задачи без чёткого ответа, а про задачи с чётким ответом, который неизвестен спрашивающему. Если вы попросите рассчитать нагрузку на крыло самолёта сотрудника - то скорее всего он посчитает, перепроверит и ответственно отнесется к задаче (высокий уровень уверенности в ответе), если вы спросите это у нейросети - она может загалюцинировать из-за чуть иначе сформулированного запроса (русская рулетка - угадали вы с промптом или нет), и выявится это уже на этапе тестирования прототипа, когда цена ошибки выше. И вы не сможете довести её до правильного ответа задавая наводящие вопросы - учла ли она вес стоек под шасси и топлива в баках, потому что сами об этом не будете знать. (Пример условный, никто не будет я надеюсь через нейросети проектировать самолёты, но так будет с любой задачей требующей точный, но заранее неизвестный ответ)
В техподдержке как раз вводят бесячие нейросетевые ассистенты, потому что цена ошибки околонулевая: ну доведёте своих клиентов, кого это волнует кроме самих клиентов. Прецедентов на это уже масса.
"С первого захода результат не правильный"
Вот это ключевое и самое важное. Постоянно встречаются комментарии от людей которые вроде как защищают gpt сети, а с другой стороны сами демонстрируют, что чтобы решить с помощью них правильно задачу нужно знать ответ - потому что если вы не знаете ответ, вы не сможете задать уточняющие вопросы, переформулировать запрос и получить верный результат.
Есть задачи (написание простого шаблонного кода например одна из них), где такой инструмент отлично поможет - ведь разработчик уже знает что хочет получить, и нужно убрать только механическую часть работы. Но куда больше задач (к которым хотят прикрутить ии) - где постановщик задачи ответ не знает - а значит после решения gpt - ответ нужно будет полностью повторить, а зачастую в сложных задачах понять чужое решение сложнее, чем придумать свое.
Я не скорее а конкретно о техподдержке и говорю. В контексте всех организаций которые я знаю - а их не мало - первой линией всегда назвали первую линию техподдержки. Людей которые непосредственно принимают обращение от пользователей. И я ни разу не слышал чтобы продукт менеджеров или других сотрудников работающих с заказчиком называли первой линией. Но даже если такое где-то есть - то первая линия на то и первая, что должна либо решить проблему сразу, либо передать обращение дальше на специалистов соотвествующего профиля.
Потому что для первой линии это даже разумно. Разработчик например если работает над большой задачей - может взять паузу на подумать в ванне или на прогулке, и доработать задачу вечером. А первая линия обрабатывает обращения в реальном времени. Фактически как только заканчивается рабочий день - их работа тоже заканчивается, нельзя сделать заранее на завтра, и обычно последнюю задачу сегодня уже делать дальше тоже нельзя (её передают на следующую смену да и во многих задачах взаимодейсвтие с пользователем которого нет)
Там есть аукцион и все такое, но это переусложнение. Если я введу в гугл "купить ноутбук" - мне потом всю таргетированную рекламу на всех сайтах завалит ноутбуками - но не верьте мне наслово, отключите addblock и проверьте - потребуется пара минут чтобы в этом убедиться.
Мы сыпали ключевиками вида "купить топливный филтр(кажется)", нужно купить топливный фильтр, хочу купить, где купить, топливный фильтр на ладу и т.д.
Даже самый непрошибаемо сложный алгоритм уже понял бы что я хочу и показал бы мне нужную рекламу.
Но теории заговора тем и сильны - что всегда можно придумать оправдание нелегитимности любого эксперемента. В данном случе я выбираю бритву Оккама - если алгоритм настолько сложный и тупой одновременно, при раскрытии прослушки будет грандиозный скандал, носимые устройства будут неистово жрать батарею, а все программисты гугла в сговоре с программистами apple должны будут молчать в тряпочку - то куда проще то, что у больших медиа есть куда более простые способы - например анализировать почту на gmail - о чём гугл честно говорит в пользовательском соглашении.
Вы не замечали ложных срабатываний, а вот комментаторы на 4pda и xda выявили как случаи реального использования камеры при которых приложение его не детектировало, так и ложные срабатывания когда доступ к камере получило приложение в котором даже взаимодействий с интернетом не предусмотрено (ну типо возможно, но зачем?).
Было бы оно под актуальный андроид я бы попробовал поставить и собрать самописный пакет с именем какого-нибудь facebook или банка, чтобы посмотреть как оно на него отреагирует.
Но меня больше всего удивляет то, что вы - как человек который во всем сомневается и беспокоится о своей приватности, верите какому-то unknown разработчику, который может собрать что угодно, и даёте ему кучу прав (из того, что я увидел, кажется приложение 6 runtime разрешений запрашивает). Ведь оно может на самом деле собирать о вас данные и снимать вас, показывая погоду на Марсе. Публичных апи для определения использования другими приложениями разрешений в данный момент несколько я знаю нет, а значит там используются в лучшем случае хаки вида попытки перехватить управление камерой. И вполне возможно что настройки банковских приложений (которые например не позволяют записывать экран) - мешают этим хакам. А разработчик просто сливает в сеть какими приложениями вы пользуетесь.
Скорее зависит от того, гуглил ли ты то, о чем реклама, и спрашивал ли поискать у интерактивного помошника.
А то чаще оказывается
человек уже увидел рекламу, потом в разговоре вспомнил из за неё о товаре, а потом после разговора снова увидел рекламу.
Человек гуглил, потом разговаривал, потом увидел рекламу.
Попросил интерактивного помошника поискать, потом увидел рекламу.
Ложки ложки ложки ложки
У этой проги есть название?
Что-то слишком уж сказачно звучит - получить доступ к камере на ведроиде нельзя даже если у тебя есть разрешения но ты не выводишь превью. Раньше это "решалось" выводом камеры в 1х1 пиксель, но сейчас такое тоже запрещено, нельзя ничего вывести поверх изображения камеры перекрыв его, так ещё и иконка камеры при активном доступе отрисовывается в шторке.
По ваши словам получается банковские приложения, которые были (а часть и сейчас) честно доступны в google play, используют 0day уязвимости за которые многие хакеры маму продадут.
Мы с товарищем проводили этот эксперемет.
Выбрали товар (из автотематики, у меня нет авто), и он на протяжении месяца периодически приходил ко мне (я помогал ему с некоторым обучением), и каждый раз постоянно упомянал ключевые слова. Так-же в телефонных разговорах и сообщениях. При разблокиранном, заблокированном и лежащем рядом телефоне, на зарядке и нет. У него iphone, у меня android смарт.
Ни одного упоминания этого товара я так и не увидел, он увидел 1 за 2 месяца, но у нет есть авто. Что в общем подтверждает, что все эти теории про прослушку - маловероятны.
В чем смысл подобных статей автор указал. Если чтобы получить правильный ответ от нейросети нужно этот правильный ответ знать - она не гордиться в роли (в данном случае) репититора.
Вы переформулировали задачу потому, что знали что она сформулирована непонятно для нейросети, и что она ответит неправильно.
Обычно когда люди решают реальные задачи а не синтетические тесты - они не знают ответа (в этом и смысл решения задачи), а по рассуждениям сети было невозможно понять, что она неправильно поняла задачу.
Недавно был положительный пример - когда разработчик какой-то игры попросил у чатгпт выбрать алгоритм подбора соперника, и сеть предложила старый но эффективный вариант (195Х года кажется). Так вот, если бы она предложила алгоритм не подходящий под задачу, а разработчик понял бы это уже после реализации - он бы не написал об этом статью, это её замена.
Это перевод или вы куда-то ещё публиковали эту статью? Готов поспорить что уже читал её, причём довольно давно о.О
Есть языки и подходы в которых появление boilerplate неизбежно.
Например когда в java нужно добавить класс с данными, то к полям потребуются getter, setter, конструктор который их заполнит, equals/hashcode и не каждая ide умеет их генерировать. (Хотя вроде сейчас и в java добавили аналог data class из kotlin, но это просто пример).
Или у вас строгая архитектура требующая чтобы данные по слоям были разделены (из сети получаем объект 1, в бизнес логику передаём 1*, а в ui 1** и мапперы между ними, которые гоняют одинаковые поля друг в друга).
Для этого нужно включить режим разработчика в аккаунте, что может быть той ещё проблемой. У меня без карты забугорной он не включался.
А вот перезагрузиться в бутлоадер и сделать fastboot sideload update.zip можно и без впн и без аккаунта разработчика
На самом деле достаточно adb и драйверов, которые вроде сами ставятся. А дальше fastboot sideload update.zip в консоли и всё.