Ага, как будто в Китае форвардеры не работают в белую и не боятся попасть под вторичные санкции США. Одно дело провезти штучную продукцию и совсем другое дело доставить партию, пусть и небольшую.
С другой стороны, а сколько людей в России купит флиппер чтобы заморачиваться с кроссбейджингом? Насколько я помню ещё на кикстартере флиппер купило где-то 2000 человек.
Да только вот кейкапы в отличие от флиппера не попадают под экспортный контроль США. Кстати, форвардеры как раз внести флипперы в чёрный список ещё в 2023 году.
А я хоть записи веду, но практически их не храню, не нравится мне это если честно, может дело в характере. Сохраняю только требования и пожелания для задач которые мне ставят - до общения непосредственно с заказчиками мне расти и расти. Либо же использую одноразовые заметки. Мне на стенде/по телефону показывают на проблему, я записываю её описание, состояние системы, свои мысли из-за чего это может быть и что надо проверить. Часто замечал что окружающих это удивляет, а делаю я это потому что понимаю, что иначе я завтра уже забуду что там было. Потом запись дополняю, расширяю и после реализации выкидываю.
Только вот проблема как раз в том, что ж/д приборы и софт играют по несколько другим правилам. Разработка у нас всё-таки коммерческая, это не военка где можно 40 лет клепать одно и то же, не обращая внимание на эффективность. Причём что самое главное и что очень хорошо бьёт по кошельку - в случае каких-то доработок, если была доказана модульность, проводить повторную сертификацию можно на отдельный модуль, а не на всю систему в целом. Первичной сертификации тоже касается - чем непонятнее написан код, тем больше возьмёт лаборатория за анализ исходников. Да, это тоже баланс между цена/качество, но такого чтобы "какой я молодец, до пенсии на проекте сидеть буду", практически нет, по крайней мере я не встречал. Твои же решения рано или поздно щёлкнут тебя по носу. Или кого-то другого, как в моём случае. Мы из-за таких вот товарищей оказались в непростой ситуации в 2022 году, когда доставать dspic30/33 стало сложно, а чтобы переехать на другое железо надо весь проект переписывать. И с новыми проектами проблем никогда нет, потому что работа есть всегда, людей не хватает, и всегда можно что-то улучшить если руководство понимает что делает.
У нас кстати тоже была такая ситуация, только сильно раньше, в 2006 когда я ещё пешком под стол ходил. Один человек в одно лицо написал АРМ для диспетчерской в метро (система занималась только мониторингом). Там сразу всё, и сборка конфигураций, и обработка данных, и отображение. А потом в какой-то момент приборы на станциях начали плодиться, и вдруг оказалось что больше 1000 топиков в секунду система не тянет. Начали разбираться. Оказалось что нам придётся переписывать вообще всё, потому что разработчик даже не задумывался о нагрузке, писал как знал, документации по коду почти не оставил, где этот разработчик никто не знает. Благо что я любитель археотека и мне с подобным возиться в кайф.
Тоже из опыта. Прибор безопасности, писал один человек. В проекте дай бог 8-9к строк кода на C, НО. Ни документации, ни комментариев, описание работы оставляет больше вопросов чем ответов, куча магических чисел, дублей, код намертво приколочен к железу, около 150 глобальных переменных, которые модифицируются в куче мест. Всё выполняется на двух синхронизированных контроллерах, и как вишенка - из отладки только программный spi, который я могу вызывать не чаще одного раза за цикл. Как прибор работает никто не знает, разработчик почил ещё в 2014 году. И тут вдруг мне поручили доработать систему безопасности - сделали аппаратный контроль вместо программного. Две недели разбирался что вообще происходит, за день написал код, а потом ещё две недели пытался его подружить со старым кодом, потом ещё неделю не мог понять что не так, а оказалось это нормальное поведение. Свёл всю работу с моим кодом ровно к двум функциям - init и step минимально затронув старый код, и комментариев оставил раза в полтора больше чем свой код. А потом на тестах ещё и оказалось что у прибора раз в год горят некоторые ключи потому что программист не подумал про зарядку бутстрепа. Весело в общем.
Вот и думайте, хорошо это или нет, когда один человек делает всю работу. Лично мне частенько хочется тех, за кем мне разгребать приходится, найти и вежливо попросить никогда больше не заниматься программированием.
Я конечно не пробовал, только ознакомился, но что-то мне подсказывает что с полпинка там не получится. Раст полагается на свой рантайм, qt на свой, и попытка их подружить ни к чему хорошему не приведёт как мне кажется. Ровно как и пытаться сделать что-то за пределами QML, я как-то привык всё вручную делать. Да и до гибкости Qt в плане сигнал/слотов крейтам из раст вроде как далеко, как раз из-за гарантий безопасности. Мне Qt нравится именно своей экосистемой, что мне не надо тащить 100500 либ на каждый чих, тут тебе и gui, и периферия, и мощная система событий. Может это конечно профдеформация из-за работы с зависимостями в C++, даже при том что я использую vcpkg, но мне не особо нравится когда открываешь маленький проект, а там штук 50 зависимостей из которых автор использует одну функцию. Хотя когда из-за пары функций boost тянут тоже прикол отдельный.
Как человек пишущий на C++17 и выше, в десктоп разработке я бы наоборот был бы рад перейти на Rust, особенно если бы на нём был Qt, который мне нравится даже не столько гуёвиной, сколько системной событий и кучей метаобъектных наворотов. Мне просто надоело уже делать отдельный полный прогон с asan, tsan и иногда ubsan, ну не могу я работать в парадигме "не падает и нормально". Вот на контроллерах да, там я за редким исключением заперт в рамках C99 потому что в безопасных системах это стандарт за счёт простоты. Да и тех болячек которые решает rust на контроллерах у меня прям ну совсем мало на фоне всего остального, да и отлаженные наработки не хотелось бы трогать.
В данном контексте разделение данных и кода некорректно. Как минимум потому что вы можете раскрыть внутреннюю инфраструктуру, инструкции и алгоритмы, не говоря уже о рисках потерять права на интеллектуальную собственность.
Контракт с goldman sachs не совсем стандартный, потому что они также оставляют за собой право дообучать модель, и веса будут принадлежать goldman sachs.
Причём тут ФСТЭК если речь была изначально про банки и передачу кода. Просто ещё раз напомню что продукты майков которые проходили ФСТЭК один хер крутятся во внутреннем контуре. Да и сертифицировались их продукты по 6 классу защиты, то есть буквально "ну, шпионить они за вами не будут, а если будут то не специально".
Я кстати таки перечёл источник внимательно, даже парочку других захватил. Ограничения на передачу кода есть, Goldman Sachs как раз и разработало свою систему для фильтрации данных которые идут наружу и управления доступа, а также дообучения модели, а самое главное — исключение собственных данных из обучающей выборки.
Вот только подменять понятия не надо. Я тоже отдаю свои исходники в аккредитованную лабораторию с соответствующей лицензией, даже шкафы с железками им отправляю. Что-то я соответствующей лицензии у майков/антропика не припомню, и сомневаюсь они её получат. Также, нанятые аудиторы используют (а они используют), также как и разработчики в подобных сферах, локальные модели, а не сторонние облачные решения вроде Mythos. В приведённой же вами ссылке сказано что Goldman Sachs использует модели во внутреннем контуре, о чём я собственно вам и говорил выше. Цитата по вашей же ссылке
Chief Information Officer Marco Argenti said the company’s approach to generative AI involved centralizing all proprietary uses of the technology on an internal platform, and restricting them elsewhere.
Читайте, пожалуйста, источник прежде чем кидаться ссылками.
Антивирус работает локально на серверах банка, ничего на сторону не отдаёт. Mythos (а я говорю про него) будет работать на серверах антропик, никакие гарантии приватности тут не помогут, запрещено регуляторами. Единственный вариант это купить стойки с mythos "под ключ", если конечно майки/антропик будут такое предлагать.
Да вот только в Китае отстрел это результат постоянной внутриполитической борьбы, а слежка идёт за всеми кто у власти. А у нас один центр принятия решений и структуры которые поделили поляну.
Ага, как будто в Китае форвардеры не работают в белую и не боятся попасть под вторичные санкции США. Одно дело провезти штучную продукцию и совсем другое дело доставить партию, пусть и небольшую.
С другой стороны, а сколько людей в России купит флиппер чтобы заморачиваться с кроссбейджингом? Насколько я помню ещё на кикстартере флиппер купило где-то 2000 человек.
Да только вот кейкапы в отличие от флиппера не попадают под экспортный контроль США. Кстати, форвардеры как раз внести флипперы в чёрный список ещё в 2023 году.
Это да, но есть нюанс. Подобные товары запрещены к ввозу в РФ, в том числе и почтой из-за санкций.
Кто не помнит напомню
https://xakep.ru/2022/12/15/flipper-zero-germany/
Да, потом люди устройства получили, но это была новая партия в обход Европы. Видимо команда урок усвоила и решила не рисковать в этот раз.
А я хоть записи веду, но практически их не храню, не нравится мне это если честно, может дело в характере. Сохраняю только требования и пожелания для задач которые мне ставят - до общения непосредственно с заказчиками мне расти и расти. Либо же использую одноразовые заметки. Мне на стенде/по телефону показывают на проблему, я записываю её описание, состояние системы, свои мысли из-за чего это может быть и что надо проверить. Часто замечал что окружающих это удивляет, а делаю я это потому что понимаю, что иначе я завтра уже забуду что там было. Потом запись дополняю, расширяю и после реализации выкидываю.
Только вот проблема как раз в том, что ж/д приборы и софт играют по несколько другим правилам. Разработка у нас всё-таки коммерческая, это не военка где можно 40 лет клепать одно и то же, не обращая внимание на эффективность. Причём что самое главное и что очень хорошо бьёт по кошельку - в случае каких-то доработок, если была доказана модульность, проводить повторную сертификацию можно на отдельный модуль, а не на всю систему в целом. Первичной сертификации тоже касается - чем непонятнее написан код, тем больше возьмёт лаборатория за анализ исходников. Да, это тоже баланс между цена/качество, но такого чтобы "какой я молодец, до пенсии на проекте сидеть буду", практически нет, по крайней мере я не встречал. Твои же решения рано или поздно щёлкнут тебя по носу. Или кого-то другого, как в моём случае. Мы из-за таких вот товарищей оказались в непростой ситуации в 2022 году, когда доставать dspic30/33 стало сложно, а чтобы переехать на другое железо надо весь проект переписывать. И с новыми проектами проблем никогда нет, потому что работа есть всегда, людей не хватает, и всегда можно что-то улучшить если руководство понимает что делает.
Забавно, я примерно так же получил в трудовую запись инженер-программист. Только в дипломе просто сухое "бакалавр".
Таки знаете, чтобы понять что блюдо пересолено, поваром быть не обязательно. Нифига вы конечно стрелки метаете, у меня аж крышу пробило.
Ну да, и всего-то лет эдак 15 после появления этой воли заливать отрасль деньгами, пока не вырастут спецы и международное сотрудничество.
Ага, таких кадров лично знаю лично штук 10, а сырья на заднем дворе закачаешься сколько.
У нас кстати тоже была такая ситуация, только сильно раньше, в 2006 когда я ещё пешком под стол ходил. Один человек в одно лицо написал АРМ для диспетчерской в метро (система занималась только мониторингом). Там сразу всё, и сборка конфигураций, и обработка данных, и отображение. А потом в какой-то момент приборы на станциях начали плодиться, и вдруг оказалось что больше 1000 топиков в секунду система не тянет. Начали разбираться. Оказалось что нам придётся переписывать вообще всё, потому что разработчик даже не задумывался о нагрузке, писал как знал, документации по коду почти не оставил, где этот разработчик никто не знает. Благо что я любитель археотека и мне с подобным возиться в кайф.
Тоже из опыта. Прибор безопасности, писал один человек. В проекте дай бог 8-9к строк кода на C, НО. Ни документации, ни комментариев, описание работы оставляет больше вопросов чем ответов, куча магических чисел, дублей, код намертво приколочен к железу, около 150 глобальных переменных, которые модифицируются в куче мест. Всё выполняется на двух синхронизированных контроллерах, и как вишенка - из отладки только программный spi, который я могу вызывать не чаще одного раза за цикл. Как прибор работает никто не знает, разработчик почил ещё в 2014 году. И тут вдруг мне поручили доработать систему безопасности - сделали аппаратный контроль вместо программного. Две недели разбирался что вообще происходит, за день написал код, а потом ещё две недели пытался его подружить со старым кодом, потом ещё неделю не мог понять что не так, а оказалось это нормальное поведение. Свёл всю работу с моим кодом ровно к двум функциям - init и step минимально затронув старый код, и комментариев оставил раза в полтора больше чем свой код. А потом на тестах ещё и оказалось что у прибора раз в год горят некоторые ключи потому что программист не подумал про зарядку бутстрепа. Весело в общем.
Вот и думайте, хорошо это или нет, когда один человек делает всю работу. Лично мне частенько хочется тех, за кем мне разгребать приходится, найти и вежливо попросить никогда больше не заниматься программированием.
Я конечно не пробовал, только ознакомился, но что-то мне подсказывает что с полпинка там не получится. Раст полагается на свой рантайм, qt на свой, и попытка их подружить ни к чему хорошему не приведёт как мне кажется. Ровно как и пытаться сделать что-то за пределами QML, я как-то привык всё вручную делать. Да и до гибкости Qt в плане сигнал/слотов крейтам из раст вроде как далеко, как раз из-за гарантий безопасности. Мне Qt нравится именно своей экосистемой, что мне не надо тащить 100500 либ на каждый чих, тут тебе и gui, и периферия, и мощная система событий. Может это конечно профдеформация из-за работы с зависимостями в C++, даже при том что я использую vcpkg, но мне не особо нравится когда открываешь маленький проект, а там штук 50 зависимостей из которых автор использует одну функцию. Хотя когда из-за пары функций boost тянут тоже прикол отдельный.
Как человек пишущий на C++17 и выше, в десктоп разработке я бы наоборот был бы рад перейти на Rust, особенно если бы на нём был Qt, который мне нравится даже не столько гуёвиной, сколько системной событий и кучей метаобъектных наворотов. Мне просто надоело уже делать отдельный полный прогон с asan, tsan и иногда ubsan, ну не могу я работать в парадигме "не падает и нормально". Вот на контроллерах да, там я за редким исключением заперт в рамках C99 потому что в безопасных системах это стандарт за счёт простоты. Да и тех болячек которые решает rust на контроллерах у меня прям ну совсем мало на фоне всего остального, да и отлаженные наработки не хотелось бы трогать.
В данном контексте разделение данных и кода некорректно. Как минимум потому что вы можете раскрыть внутреннюю инфраструктуру, инструкции и алгоритмы, не говоря уже о рисках потерять права на интеллектуальную собственность.
Контракт с goldman sachs не совсем стандартный, потому что они также оставляют за собой право дообучать модель, и веса будут принадлежать goldman sachs.
Причём тут ФСТЭК если речь была изначально про банки и передачу кода. Просто ещё раз напомню что продукты майков которые проходили ФСТЭК один хер крутятся во внутреннем контуре. Да и сертифицировались их продукты по 6 классу защиты, то есть буквально "ну, шпионить они за вами не будут, а если будут то не специально".
Я кстати таки перечёл источник внимательно, даже парочку других захватил. Ограничения на передачу кода есть, Goldman Sachs как раз и разработало свою систему для фильтрации данных которые идут наружу и управления доступа, а также дообучения модели, а самое главное — исключение собственных данных из обучающей выборки.
Вот только подменять понятия не надо. Я тоже отдаю свои исходники в аккредитованную лабораторию с соответствующей лицензией, даже шкафы с железками им отправляю. Что-то я соответствующей лицензии у майков/антропика не припомню, и сомневаюсь они её получат. Также, нанятые аудиторы используют (а они используют), также как и разработчики в подобных сферах, локальные модели, а не сторонние облачные решения вроде Mythos. В приведённой же вами ссылке сказано что Goldman Sachs использует модели во внутреннем контуре, о чём я собственно вам и говорил выше. Цитата по вашей же ссылке
Читайте, пожалуйста, источник прежде чем кидаться ссылками.
Антивирус работает локально на серверах банка, ничего на сторону не отдаёт. Mythos (а я говорю про него) будет работать на серверах антропик, никакие гарантии приватности тут не помогут, запрещено регуляторами. Единственный вариант это купить стойки с mythos "под ключ", если конечно майки/антропик будут такое предлагать.
Вспомните хоть одного чиновника, который руководит отраслью, в которой у него есть опыт.
Да вот только в Китае отстрел это результат постоянной внутриполитической борьбы, а слежка идёт за всеми кто у власти. А у нас один центр принятия решений и структуры которые поделили поляну.
Удивительно что у вас только это желание возникает. Лично мне уже хочется хардбасс станцевать на светлых головушках запретителей.