КДПВ отлично иллюстрирует ситуацию. Девочка с горящими глазами наслаивает кубики на невозможную структуру с красивой надписью на ней, и не видит, что значительная часть её творения держится ни на чём. Тот факт, что это сгенерировала нейросеть, заплетает иронию в узел.
Эта замечательная софтина способна ухудшать производительность игр своим присутствием, вызывать подвисания интерфейса вплоть до указателя мыши и ввода с клавиатуры, причем вне запущенных игр, а еще её фиг удалишь - для этого нужна отдельная утилита, которую достаточно сложно найти на официальном сайте и которая не всегда работает (!)
И оно еще и уязвимости не себе несёт. Достойный кандидат в примеры софта, за который авторам надо платить не деньгами, а карательными санкциями.
Ровно в той же степени, в которой вы обладаете правом вещать о кончине целой отрасли на публику. Я не выдал вам ордер на уход из профессии, я ровно в тех же правах, что и вы, отметил, что аргументация вашего посыла хромает на обе ноги. В прошлый раз вы хотели контр-аргументы. Вот вам два, выжимка моего комментария: - Не любое приложение влезает в Телеграм, где о безопасности подумали за вас - Телеграм, как и любая реальная система в реальном мире, не неуязвим, и чтобы вы не думали о безопасности в нем, о ней должны думать люди, которых вы собрались приговорить в вымиранию Будем конструктивно спорить, или сведем разговор к размышлению о правах друг друга?
Не Телеграм. Еще раз. Речь не про Телеграм и диалоговых ботов в нём. Просто поразительно, как виртуозно вы проигнорировали именно тот вопрос, который не позволил бы вам развить своё ну-нуканье. Иногда кажется, что среди "AI девелоперов" есть отдельная секта людей, для которых современное айти - это то, что либо уже является телеграм-ботом, либо обязательно должно им стать. Оно неудивительно, ведь у нас в руках такой удобный молоток, умеющий автоматизировать диалог. Осталось найти платформу, позволяющую людям вести диалог с этим молотком, и поток гвоздей будет не остановить. Не думал, что это надо объяснять, но не все приложения подходят для диалоговой модели с ботом. Визуализация данных, дашборды. Работа с документами. Необходимость быстро переключаться между окнами и сразу, одномоментно видеть и держать в визуальном контексте больше информации, чем умещается в окно диалога. Панели инструментов. Да просто логика взаимодействия с приложением, не укладывающаяся в формат "вопрос-ответ". Как вы представляете себе ERP-систему в режиме диалога с ботом? IDE? Фоторедактор? Серьезно, мне правда нужно приводить все эти примеры? Вы правда думаете, что все это станет не нужным, потому что мы можем поговорить с ИИ-ботом? Я повторю вопрос из моего комментария, который оказался для вас неудобным до невидимости. Что будете делать, если логика работы с приложением не умещается в формат чат-бота? Вопрос, на самом деле, риторический, ответ очевиден: вам придётся разработать программное решение, предоставляющее вам платформу. Сетевое клиент-серверное взаимодействие, авторизацию пользователей, хранение данных, доступность и мониторинг - все те вещи, которые совершенно очевидно первыми приходят в голову любому веб-разработчику (это я вообще молчу, что вебом и разработка, и ИБ рядом с ней стоящая, мягко говоря не ограничивается). Это то, что делали и делают люди в ИТ ежедневно. Это то, что на данный момент невозможно унифицировать под одной платформой с универсальной моделью для всех потребностей. И вот в этих скрытых слоях, о которых разработчику телеграм-бота думать не с руки, и кроются все те черти, которых ловят специалисты по ИБ. Они никуда не уйдут хотя бы потому, что никакого Телеграма не хватит, если вы победите, и всё станет телеграм-ботом. Ну и да. Телеграм заддосят. Злоумышленник получит эскалацию привилегий через уязвимость, про которую до этого никто не знал. С того устройства, на котором старая версия клиента с особенностями, которые не учли при обновлении бека. Или которое научилось имитировать другое устройство. Телеграм сломают, а устройство подменят. Почему вы так уверены, что это невозможно? Уязвимостей в крупных сервисах мирового масштаба не находили в этом месяце? Уже сам тот факт, что вы так решительно отметаете эту возможность, говорит о том, что про то самое ИБ, о кончине которого вы так уверенно рассуждаете, вы не знаете вообще ничего, начиная с его основных принципов. Разработчики, свято уверенные, что их любимая платформа неуязвима, первыми страдают, когда её таки ломают. Пожалуйста, идите писать телеграм-ботов дальше. Они тоже кое-где весьма нужны и уместны (хоть лично я и испытываю искреннее отвращение к процедуре заказа чего бы то ни было через чат бота, а не через накликивание нужных мне предметов в UI со списками, картинками и корзиной; ну, да я - миллениал, я устарел для этого мира). Не лезьте в выводы об отрасли, в которой вы не понимаете ничего настолько, чтобы ну-нукать на тему неуязвимого Телеграма. Это смешно, но только для тех, кто не вынужден работать с такими как вы рука об руку.
Какой-то апофеоз эффекта Даннинга-Крюгера. Ну, или, скорее, просто незамысловатый наброс. В каждом абзаце - настолько смелые заявления, что с них жир течет. Говорите, админские команды задаются "так же голосом"? Как разграничиваете доступ к режиму админской настройки решения и его использования клиентом? Что, если клиент найдет админские команды? Переход от одного процесса, обрабатывающего нажатие на кнопку и делающего условный insert в БД заказов к непредсказуемому, излишне обобщенному и, скорее всего, удаленному и разработанному не вами интерпретатору человеческой речи, который в итоге сделает тот же insert через API, подключенный к его второму концу - это, оказывается, "сокращение расстояния между пользователем и полезным эффектом". Система, задающая промпты другой системе, архитектура которой незнакома в деталях разработчику, которая эволюционирует и меняется независимо от него - это, я так понял, уменьшение количества "заклинаний". Решение, подверженное тому, что сами его авторы, будучи в здравом уме и трезвой памяти назвали "галлюцинацией" - гораздо проще и безопаснее.
Что будете делать, если логика работы с приложением не умещается в формат чат-бота? Как будете поддерживать авторизацию пользователя, если масштаб приложения вырастет (или изначально будет находиться за рамками) мощностей, предлагаемых платформой наподобие tg, в которой живет бот? Если системе потребуется хранить свое состояние, а не просто общаться с пользователем в рамках сессии, как будете валидировать консистентность хранимых данных? Что с сетевой безопасностью? Как предотвращаются DDoS атаки?
Если вы с серьезным лицом думаете, что ИБшники фильтруют ввод "/admin" в приложение, и избавление их от этой обязанности "сужает их поле деятельности драматическим образом", то, ну, наверное вам не стоит лезть с выводами в эту область - экспертизы маловато. Если, конечно, это не наброс от "AI developer", чтобы засветить свой титул в еще одной статье.
Достаточно трезвые заявления. При этом, все еще сомнительная выборка - из представленных компаний подавляющее большинство торгуют собственным ИИ, либо продуктами, где ИИ - ключевой компонент. В то же время, с текущим ажиотажем, на подобной конференции наверняка есть и компании-потребители, в том числе, с интересами по интеграции ИИ в процесс разработки своих решений. Странно, что их отзывы и мнения пресс-служба конференции не предоставляет. Молчаливые, наверное.
В какой момент, по-вашему, проект, написанный с нуля, переходит в разряд "существуюших"? В статье идет речь про итеративное добавление изменений к проекту - просится сказать, "к существующему проекту". Как тогда понять утверждение о том, что задача добавления чего-либо к существующему проекту - возможно тупиковая? Где проходит граница, и чем она, по вашей практике, определяется? Размер, покрытость тестами, объем и доступность исторических итеративных требований по изменениям? LLM изначально поддерживает архитектуру и дизайн проекта, подходящий для внесения изменений с её же помощью? Или что-то еще?
Ни примера получившегося кода/архитектуры/дизайна, ни описания проекта и его масштаба, ни высокоуровневого описания логики для определения ее сложности и развесистости, разумеется, снова не будет. У вас получилось, хорошо. Теперь можно узнать, ЧТО у вас получилось? У меня вчера получилось написать хеллоуворлд, нафантазировав себе, что этим зачем-то занимается команда агентов-программистов. А встроить небольшое изменение в реальный сервис на работе - как-то не получилось, руками вышло быстрее и качественнее. Хотелось бы, чтобы писатель очередной, тысяча первой статьи про агентскую разработку, помнил, что программирование в целом - разное настолько, насколько может быть разной, к примеру, медицина, начинающаяся с прикладывания подорожника к ране и кончающаяся нейрохирургией. Советы по автоматизации разработки и выводы об их успешности не имеют практического смысла без ссылки на сложность решаемой задачи и её контекст.
Человек не смог правильно прочитать предложение в две строки длиной, принял утверждение "код, похожий на ваш не принадлежит вам только потому, что он похожий" за "ваш код вам не принадлежит", и развёл из этого драму с пророческими предсказаниями и кликбейтным заголовком. Бывает. Но почему это, черт побери, заплюсовано?
Новая сверхбыстрая зарядка от BYD восхитительна!
КДПВ отлично иллюстрирует ситуацию. Девочка с горящими глазами наслаивает кубики на невозможную структуру с красивой надписью на ней, и не видит, что значительная часть её творения держится ни на чём. Тот факт, что это сгенерировала нейросеть, заплетает иронию в узел.
Эта замечательная софтина способна ухудшать производительность игр своим присутствием, вызывать подвисания интерфейса вплоть до указателя мыши и ввода с клавиатуры, причем вне запущенных игр, а еще её фиг удалишь - для этого нужна отдельная утилита, которую достаточно сложно найти на официальном сайте и которая не всегда работает (!)
И оно еще и уязвимости не себе несёт. Достойный кандидат в примеры софта, за который авторам надо платить не деньгами, а карательными санкциями.
Ровно в той же степени, в которой вы обладаете правом вещать о кончине целой отрасли на публику. Я не выдал вам ордер на уход из профессии, я ровно в тех же правах, что и вы, отметил, что аргументация вашего посыла хромает на обе ноги.
В прошлый раз вы хотели контр-аргументы. Вот вам два, выжимка моего комментария:
- Не любое приложение влезает в Телеграм, где о безопасности подумали за вас
- Телеграм, как и любая реальная система в реальном мире, не неуязвим, и чтобы вы не думали о безопасности в нем, о ней должны думать люди, которых вы собрались приговорить в вымиранию
Будем конструктивно спорить, или сведем разговор к размышлению о правах друг друга?
Не Телеграм.
Еще раз. Речь не про Телеграм и диалоговых ботов в нём.
Просто поразительно, как виртуозно вы проигнорировали именно тот вопрос, который не позволил бы вам развить своё ну-нуканье.
Иногда кажется, что среди "AI девелоперов" есть отдельная секта людей, для которых современное айти - это то, что либо уже является телеграм-ботом, либо обязательно должно им стать. Оно неудивительно, ведь у нас в руках такой удобный молоток, умеющий автоматизировать диалог. Осталось найти платформу, позволяющую людям вести диалог с этим молотком, и поток гвоздей будет не остановить.
Не думал, что это надо объяснять, но не все приложения подходят для диалоговой модели с ботом. Визуализация данных, дашборды. Работа с документами. Необходимость быстро переключаться между окнами и сразу, одномоментно видеть и держать в визуальном контексте больше информации, чем умещается в окно диалога. Панели инструментов. Да просто логика взаимодействия с приложением, не укладывающаяся в формат "вопрос-ответ". Как вы представляете себе ERP-систему в режиме диалога с ботом? IDE? Фоторедактор? Серьезно, мне правда нужно приводить все эти примеры? Вы правда думаете, что все это станет не нужным, потому что мы можем поговорить с ИИ-ботом?
Я повторю вопрос из моего комментария, который оказался для вас неудобным до невидимости. Что будете делать, если логика работы с приложением не умещается в формат чат-бота? Вопрос, на самом деле, риторический, ответ очевиден: вам придётся разработать программное решение, предоставляющее вам платформу. Сетевое клиент-серверное взаимодействие, авторизацию пользователей, хранение данных, доступность и мониторинг - все те вещи, которые совершенно очевидно первыми приходят в голову любому веб-разработчику (это я вообще молчу, что вебом и разработка, и ИБ рядом с ней стоящая, мягко говоря не ограничивается). Это то, что делали и делают люди в ИТ ежедневно. Это то, что на данный момент невозможно унифицировать под одной платформой с универсальной моделью для всех потребностей. И вот в этих скрытых слоях, о которых разработчику телеграм-бота думать не с руки, и кроются все те черти, которых ловят специалисты по ИБ. Они никуда не уйдут хотя бы потому, что никакого Телеграма не хватит, если вы победите, и всё станет телеграм-ботом.
Ну и да. Телеграм заддосят. Злоумышленник получит эскалацию привилегий через уязвимость, про которую до этого никто не знал. С того устройства, на котором старая версия клиента с особенностями, которые не учли при обновлении бека. Или которое научилось имитировать другое устройство. Телеграм сломают, а устройство подменят. Почему вы так уверены, что это невозможно? Уязвимостей в крупных сервисах мирового масштаба не находили в этом месяце? Уже сам тот факт, что вы так решительно отметаете эту возможность, говорит о том, что про то самое ИБ, о кончине которого вы так уверенно рассуждаете, вы не знаете вообще ничего, начиная с его основных принципов. Разработчики, свято уверенные, что их любимая платформа неуязвима, первыми страдают, когда её таки ломают.
Пожалуйста, идите писать телеграм-ботов дальше. Они тоже кое-где весьма нужны и уместны (хоть лично я и испытываю искреннее отвращение к процедуре заказа чего бы то ни было через чат бота, а не через накликивание нужных мне предметов в UI со списками, картинками и корзиной; ну, да я - миллениал, я устарел для этого мира).
Не лезьте в выводы об отрасли, в которой вы не понимаете ничего настолько, чтобы ну-нукать на тему неуязвимого Телеграма. Это смешно, но только для тех, кто не вынужден работать с такими как вы рука об руку.
Какой-то апофеоз эффекта Даннинга-Крюгера. Ну, или, скорее, просто незамысловатый наброс. В каждом абзаце - настолько смелые заявления, что с них жир течет.
Говорите, админские команды задаются "так же голосом"? Как разграничиваете доступ к режиму админской настройки решения и его использования клиентом? Что, если клиент найдет админские команды?
Переход от одного процесса, обрабатывающего нажатие на кнопку и делающего условный insert в БД заказов к непредсказуемому, излишне обобщенному и, скорее всего, удаленному и разработанному не вами интерпретатору человеческой речи, который в итоге сделает тот же insert через API, подключенный к его второму концу - это, оказывается, "сокращение расстояния между пользователем и полезным эффектом".
Система, задающая промпты другой системе, архитектура которой незнакома в деталях разработчику, которая эволюционирует и меняется независимо от него - это, я так понял, уменьшение количества "заклинаний".
Решение, подверженное тому, что сами его авторы, будучи в здравом уме и трезвой памяти назвали "галлюцинацией" - гораздо проще и безопаснее.
Что будете делать, если логика работы с приложением не умещается в формат чат-бота? Как будете поддерживать авторизацию пользователя, если масштаб приложения вырастет (или изначально будет находиться за рамками) мощностей, предлагаемых платформой наподобие tg, в которой живет бот? Если системе потребуется хранить свое состояние, а не просто общаться с пользователем в рамках сессии, как будете валидировать консистентность хранимых данных? Что с сетевой безопасностью? Как предотвращаются DDoS атаки?
Если вы с серьезным лицом думаете, что ИБшники фильтруют ввод "/admin" в приложение, и избавление их от этой обязанности "сужает их поле деятельности драматическим образом", то, ну, наверное вам не стоит лезть с выводами в эту область - экспертизы маловато.
Если, конечно, это не наброс от "AI developer", чтобы засветить свой титул в еще одной статье.
Достаточно трезвые заявления. При этом, все еще сомнительная выборка - из представленных компаний подавляющее большинство торгуют собственным ИИ, либо продуктами, где ИИ - ключевой компонент. В то же время, с текущим ажиотажем, на подобной конференции наверняка есть и компании-потребители, в том числе, с интересами по интеграции ИИ в процесс разработки своих решений. Странно, что их отзывы и мнения пресс-служба конференции не предоставляет. Молчаливые, наверное.
В какой момент, по-вашему, проект, написанный с нуля, переходит в разряд "существуюших"? В статье идет речь про итеративное добавление изменений к проекту - просится сказать, "к существующему проекту". Как тогда понять утверждение о том, что задача добавления чего-либо к существующему проекту - возможно тупиковая? Где проходит граница, и чем она, по вашей практике, определяется? Размер, покрытость тестами, объем и доступность исторических итеративных требований по изменениям? LLM изначально поддерживает архитектуру и дизайн проекта, подходящий для внесения изменений с её же помощью? Или что-то еще?
Ни примера получившегося кода/архитектуры/дизайна, ни описания проекта и его масштаба, ни высокоуровневого описания логики для определения ее сложности и развесистости, разумеется, снова не будет. У вас получилось, хорошо. Теперь можно узнать, ЧТО у вас получилось? У меня вчера получилось написать хеллоуворлд, нафантазировав себе, что этим зачем-то занимается команда агентов-программистов. А встроить небольшое изменение в реальный сервис на работе - как-то не получилось, руками вышло быстрее и качественнее.
Хотелось бы, чтобы писатель очередной, тысяча первой статьи про агентскую разработку, помнил, что программирование в целом - разное настолько, насколько может быть разной, к примеру, медицина, начинающаяся с прикладывания подорожника к ране и кончающаяся нейрохирургией. Советы по автоматизации разработки и выводы об их успешности не имеют практического смысла без ссылки на сложность решаемой задачи и её контекст.
Человек не смог правильно прочитать предложение в две строки длиной, принял утверждение "код, похожий на ваш не принадлежит вам только потому, что он похожий" за "ваш код вам не принадлежит", и развёл из этого драму с пророческими предсказаниями и кликбейтным заголовком. Бывает. Но почему это, черт побери, заплюсовано?