Речь изначально была о том, что фирмы несут прямой риск репутационного урона, а я не вижу ни репутационного, ни финансового урона в одном из громких случаев. Поэтому, удоли тот тезис.
> Хотим ли мы как общество резко повысить бюрократию внутри коммерческих компаний подобными мерами с новыми регуляциями и закручиванием гаек? Не уверен.
Хотим ли мы, чтобы персональные данные собирались кем угодно, как угодно, чтобы нам потом приходилось бы смотреть чего там нового ещё утекло про нас, а директора фирм, в заплаканном виде и в домашнем свитере, отделывались выпуском видео-извинения "we're sorry"?
Чего лично я хочу? В идеале, я хочу, чтобы фирмы бережно относились к той персональной информации, которую мы даём. Брали ровно столько, сколько нужно для работы сервиса.
Я что-то начал писать, а потом вспомнил, у нас же есть Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ, ха-ха. В целом, там как будто бы местами правильные вещи пишут.
Не очень понимаю, почему тут нет масштабирования. То есть, есть две фирмы. У одной утекло данные по 1 человеку, а у второй слились данные по всем жителям страны. И все они заплатят один штраф? Справедливо? Не знаю, мне не очень нравится.
Насколько адекватен штраф? Пока что выглядит так, что проще иногда позволить себе роскошь нарушить ФЗ о ПД, чем инвестировать деньги в безопасность системы.
> Предлагается как-то увязать величину штрафа за каждый дополнительный бит информации?
Не бит, а сущность. Вот условно, email мы почти везде используем как идентификатор. Решил сервис пособирать с людей ФИО, вот вам и мультипликатор. Ещё и адрес? Увеличиваем. Телефончик, ок, увеличиваем.
Потом прибегают люди с отдела маркетинга, нам, мол, нужны персонализированные письма, давайте собирать с людей их ФИО, чтобы было не просто "Добрый день!", а "Добрый день, Иван Васильевич Носорогов!". А им ответят, не, ребят, это увеличение штрафа на ровном месте, давайте без этих фантазий. Таким образом, такая система штрафов позволяет задумываться над каждым добавлением ПД в систему, а РЕАЛЬНО мы хотим это хранить и использовать, а не просто потому что ну че бы и нет?
А без внешних наказаний, значит, выгодно, чтобы данные утекали? Подобные случаи -- всегда высокие прямые и репутационные риски для компании. Компании инвестировали в безопасность и до введения подобных сомнительных регуляций.
Да всем плевать на репутационный риск. Ну вот Яндекс.Еда слила заказы и что теперь сильно меньше стали заказывать? Или ушли к Delivery Club?
А ещё знаете куда компании часто инвестируют время и усилия? На сбор необязательных персональных данных. Вот условно, можно сделать галочку "мне есть 18", но нет, заполни обязательно дату рождения, заодно пригодится в отделе маркетинга или аналитики. Или зачем вам знать мое ФИО? Телефон? А ещё давайте соберем биометрию, почему бы и нет. Для вашего удобства.
Это инструмент, не хотите пользоваться — не нужно. Я помню времена, когда некоторые люди с презрением смотрели на всякие IDE и с гордостью говорили, а я вот пишу сайты в notepad. Я лично вижу для себя огромные плюсы использования таких инструментов. И понятное дело, что есть свои ограничения, как и свои преимущества, их нужно учитывать.
Вот, к примеру, делал электронный каталог для своих книжек, купленных в разных местах. Мне Cursor интерфейс сгенерировал на Vue 3, bun, Axios, Pinia, Shadcn UI, Tailwind, потом я ему в некоторых запросах уточняю чего мне не хватает, например, хочу переключатель темы с сохранением в браузере, хочу кнопочки "Читать", "Скачать", хочу, чтобы ты сделал интерфейс для работы с бекендом через Pinia по такой спецификации (кидаю пример ответа от API или ссылку на http://localhost:8000/openapi.json) и он мне делает все что нужно. Это сильно экономит силы и позволяет сосредоточиться на конечном продукте, а не ковыряться в инструментах.
Я тоже в итоге убрал все подписки, пользуюсь CursorAI, впрочем мне немного больно/непривычно от того, что мне больше нравится JetBrains, а в итоге надо работать в VS.
Немного, конечно, жутко от того как Cursor может экономить время для PoC. В рамках того же фронта подсказал какие библиотеки можно использовать и накрутил весьма приличный дизайн за пару часов. Теперь с AI хотя бы руки доходят до пет-проектов.
Если задача просто дать знания, то зачем учитель вообще? Вот вам список литературы, уважаемые первоклассники, изучайте. А если задача именно передать знания, то как будто бы было бы неплохо знать целевую аудиторию и соответствующе организовывать процесс? И если нужно, то и в форме цирка, в чём проблема?
Так что дело не в "мне это не надо". И даже не в математике как таковой) и предположу, что не в том, что кто-то умный, а кто-то не очень. На мой взгляд дело в том, что человек слишком ленив, чтобы лишний раз запустить мыслительный процесс для освоения чего-то нового.
Типичный стереотипный урок, который мне приходит в голову, это когда приходит учитель и такой: а сегодня мы будем изучать бубубу, открываем учебник на странице… Может всё-таки дело не в какой-то там лени, а в подаче информации?
Нудный учитель может отбить желание изучать даже интересную тему. Харизматичный учитель может вызвать интерес даже к скучному предмету.
Форма проведения занятия также может вызвать интерес к происходящему. Условно, если бы на урок математики притащили нейросеть, которая угадывает кто на изображении — собака или кошка, а потом изучили что у неё под капотом, тогда было бы интереснее. Или, например, изучать физику на примере игры а-ля Kerbal Space Program.
Другое дело, что на процесс образования всем по факту наплевать. "Дети ленивые" — короткий, удобный ответ, не требующий ни от кого никаких действий.
Там же, где его использовали в 2024, в 2023, в 2022 ну и так далее. Полагаю, в вебе и в каких-нибудь консольных скриптах. А что с ним не так в 2025, язык и экосистема деградировала вместе с ютубом?
Я в итоге для себя на коленке сварганил простенький каталог электронных книг, чтобы собрать в одном месте все свои покупки из разных мест. Хотел ещё сначала, чтобы было онлайн чтение, однако это оказалось не так просто, поэтому пока просто скачка.
Гейткиперы — самопровозглашённые эксперты, уверенные в своем эксклюзивном праве делить людей на достойных и неугодных. Мешая новичков с грязью, они пытаются доказать, что те — нежелательные пассажиры. И ввысшую касту настоящих инженеров им вход закрыт.
Раз уж надо устроить драму, я бы ещё добавил, что таким образом они перекрывают доступ до необходимого притока денег, чтобы кормить детишек, а значит по сути тут попытка массового убийства. За это и статья какая-нибудь есть.
Ну или это просто люди, которых бизнес попросил найти будущих коллег в команду, ни больше, ни меньше, путём участия в тех. собеседовании.
> IT не для всех, За деньги — нет
Могу лишь говорить за себя, я участвовал в тех. собеседовании в мелкие команды, может в более крупных фирмах свои фишки, но выскажу свои соображения.
Джуны никому не нужны, да. Нужны миддлы и вдаль по линейке грейдов до бесконечности. Но миддлов нет, тогда приходиться смотреть в сторону джунов и тут возникают проблемы с тем, что обычно у джунов не хватает знаний, чтобы в ближайшее обозримое будущее приносить пользу, через условные полгода он свалит в другое место, и в целом требуют внимания — надо разжевывать задачи, сидеть с ревью, не просто указать на ошибки, но и объяснить почему это неправильно и как надо правильно. И за это не доплачивают, а надо ещё и свои задачи делать. А если ещё и видно, что человек сам не прилагает толком усилий в самообучении, ему ничего неинтересно, кроме денег, то вообще не хочется на него тратить никакого времени, даже отдельно оплачиваемого.
В статье, предлагается решить какой-то конфликт между "гейткиперами" и новичками, но я что-то не вижу предложений никаких, кроме "путите".
сразу после февраля 22 многие проекты "прославились" тем, что внедряли вредоносный код, направленный на пользователей ру сегмента. Причём не только местечковые, но и вполне крупные, например, bitwarden.
Из ваших слов можно подумать, что тот же Bitwarden сам внедрял вредоносный код. А по факту, он использовал SweetAlert2 в зависимостях, который стал protestware и эту либу заменили - https://github.com/bitwarden/clients/issues/5734
Да вроде вполне ясно написано, что человеку не нравится, когда страдают гражданские с любой стороны. Как вы из этого вывели "а нас за что?" не очень понятно.
Это вопрос терминологии. Для меня self hosted это про полный контроль программной инфраструктуры, возможность ставить что угодно и как угодно в рамках аппаратных возможностей, а не про безопасность доступов.
Класс, решил почитать подробности, а там ИИ зачитывает текст, самого текста нет. Голосовухи переходят все границы.
Это всегда классно, когда клиенты сами за тебя могут решить что тебе выгодно и лучше, вместо предложенных условий.
Речь изначально была о том, что фирмы несут прямой риск репутационного урона, а я не вижу ни репутационного, ни финансового урона в одном из громких случаев. Поэтому, удоли тот тезис.
> Хотим ли мы как общество резко повысить бюрократию внутри коммерческих компаний подобными мерами с новыми регуляциями и закручиванием гаек? Не уверен.
Хотим ли мы, чтобы персональные данные собирались кем угодно, как угодно, чтобы нам потом приходилось бы смотреть чего там нового ещё утекло про нас, а директора фирм, в заплаканном виде и в домашнем свитере, отделывались выпуском видео-извинения "we're sorry"?
Чего лично я хочу? В идеале, я хочу, чтобы фирмы бережно относились к той персональной информации, которую мы даём. Брали ровно столько, сколько нужно для работы сервиса.
Я что-то начал писать, а потом вспомнил, у нас же есть Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ, ха-ха. В целом, там как будто бы местами правильные вещи пишут.
По поводу ответственности, вроде бы сейчас, в случае нарушения законодательства Российской Федерации в области персональных данных штраф на юридических лиц - от шестидесяти тысяч до ста тысяч рублей.
https://base.garant.ru/12125267/b369434ee740927935cc6f0a04242543/#block_4
Не очень понимаю, почему тут нет масштабирования. То есть, есть две фирмы. У одной утекло данные по 1 человеку, а у второй слились данные по всем жителям страны. И все они заплатят один штраф? Справедливо? Не знаю, мне не очень нравится.
Насколько адекватен штраф? Пока что выглядит так, что проще иногда позволить себе роскошь нарушить ФЗ о ПД, чем инвестировать деньги в безопасность системы.
> Предлагается как-то увязать величину штрафа за каждый дополнительный бит информации?
Не бит, а сущность. Вот условно, email мы почти везде используем как идентификатор. Решил сервис пособирать с людей ФИО, вот вам и мультипликатор. Ещё и адрес? Увеличиваем. Телефончик, ок, увеличиваем.
Потом прибегают люди с отдела маркетинга, нам, мол, нужны персонализированные письма, давайте собирать с людей их ФИО, чтобы было не просто "Добрый день!", а "Добрый день, Иван Васильевич Носорогов!". А им ответят, не, ребят, это увеличение штрафа на ровном месте, давайте без этих фантазий. Таким образом, такая система штрафов позволяет задумываться над каждым добавлением ПД в систему, а РЕАЛЬНО мы хотим это хранить и использовать, а не просто потому что ну че бы и нет?
Да всем плевать на репутационный риск. Ну вот Яндекс.Еда слила заказы и что теперь сильно меньше стали заказывать? Или ушли к Delivery Club?
А ещё знаете куда компании часто инвестируют время и усилия? На сбор необязательных персональных данных. Вот условно, можно сделать галочку "мне есть 18", но нет, заполни обязательно дату рождения, заодно пригодится в отделе маркетинга или аналитики. Или зачем вам знать мое ФИО? Телефон? А ещё давайте соберем биометрию, почему бы и нет. Для вашего удобства.
Это инструмент, не хотите пользоваться — не нужно. Я помню времена, когда некоторые люди с презрением смотрели на всякие IDE и с гордостью говорили, а я вот пишу сайты в notepad. Я лично вижу для себя огромные плюсы использования таких инструментов. И понятное дело, что есть свои ограничения, как и свои преимущества, их нужно учитывать.
Вот, к примеру, делал электронный каталог для своих книжек, купленных в разных местах. Мне Cursor интерфейс сгенерировал на Vue 3, bun, Axios, Pinia, Shadcn UI, Tailwind, потом я ему в некоторых запросах уточняю чего мне не хватает, например, хочу переключатель темы с сохранением в браузере, хочу кнопочки "Читать", "Скачать", хочу, чтобы ты сделал интерфейс для работы с бекендом через Pinia по такой спецификации (кидаю пример ответа от API или ссылку на http://localhost:8000/openapi.json) и он мне делает все что нужно. Это сильно экономит силы и позволяет сосредоточиться на конечном продукте, а не ковыряться в инструментах.
А моя первая настолка за пределами Монополии была Ужас Аркхэма, ха-ха. Достаточно долго у меня было состояние "ничего непонятно, но очень интересно".
Я тоже в итоге убрал все подписки, пользуюсь CursorAI, впрочем мне немного больно/непривычно от того, что мне больше нравится JetBrains, а в итоге надо работать в VS.
Немного, конечно, жутко от того как Cursor может экономить время для PoC. В рамках того же фронта подсказал какие библиотеки можно использовать и накрутил весьма приличный дизайн за пару часов. Теперь с AI хотя бы руки доходят до пет-проектов.
Если задача просто дать знания, то зачем учитель вообще? Вот вам список литературы, уважаемые первоклассники, изучайте. А если задача именно передать знания, то как будто бы было бы неплохо знать целевую аудиторию и соответствующе организовывать процесс? И если нужно, то и в форме цирка, в чём проблема?
Типичный стереотипный урок, который мне приходит в голову, это когда приходит учитель и такой: а сегодня мы будем изучать бубубу, открываем учебник на странице… Может всё-таки дело не в какой-то там лени, а в подаче информации?
Нудный учитель может отбить желание изучать даже интересную тему. Харизматичный учитель может вызвать интерес даже к скучному предмету.
Форма проведения занятия также может вызвать интерес к происходящему. Условно, если бы на урок математики притащили нейросеть, которая угадывает кто на изображении — собака или кошка, а потом изучили что у неё под капотом, тогда было бы интереснее. Или, например, изучать физику на примере игры а-ля Kerbal Space Program.
Другое дело, что на процесс образования всем по факту наплевать. "Дети ленивые" — короткий, удобный ответ, не требующий ни от кого никаких действий.
Там же, где его использовали в 2024, в 2023, в 2022 ну и так далее. Полагаю, в вебе и в каких-нибудь консольных скриптах. А что с ним не так в 2025, язык и экосистема деградировала вместе с ютубом?
Я в итоге для себя на коленке сварганил простенький каталог электронных книг, чтобы собрать в одном месте все свои покупки из разных мест. Хотел ещё сначала, чтобы было онлайн чтение, однако это оказалось не так просто, поэтому пока просто скачка.
Спасибо, автор, только ради таких постов и подписан на блог "Искусственный интеллект".
Раз уж надо устроить драму, я бы ещё добавил, что таким образом они перекрывают доступ до необходимого притока денег, чтобы кормить детишек, а значит по сути тут попытка массового убийства. За это и статья какая-нибудь есть.
Ну или это просто люди, которых бизнес попросил найти будущих коллег в команду, ни больше, ни меньше, путём участия в тех. собеседовании.
> IT не для всех, За деньги — нет
Могу лишь говорить за себя, я участвовал в тех. собеседовании в мелкие команды, может в более крупных фирмах свои фишки, но выскажу свои соображения.
Джуны никому не нужны, да. Нужны миддлы и вдаль по линейке грейдов до бесконечности. Но миддлов нет, тогда приходиться смотреть в сторону джунов и тут возникают проблемы с тем, что обычно у джунов не хватает знаний, чтобы в ближайшее обозримое будущее приносить пользу, через условные полгода он свалит в другое место, и в целом требуют внимания — надо разжевывать задачи, сидеть с ревью, не просто указать на ошибки, но и объяснить почему это неправильно и как надо правильно. И за это не доплачивают, а надо ещё и свои задачи делать. А если ещё и видно, что человек сам не прилагает толком усилий в самообучении, ему ничего неинтересно, кроме денег, то вообще не хочется на него тратить никакого времени, даже отдельно оплачиваемого.
В статье, предлагается решить какой-то конфликт между "гейткиперами" и новичками, но я что-то не вижу предложений никаких, кроме "путите".
Ну, 60 000₽ Яндекс.Еде точно прилетело. Пару дней без кофе в офисах наверняка заставил их хорошенько подумать о своих ошибках.
Конечно, это огромная проблема, если потенциальный коллега прямо врёт, мне бы не хотелось с таким работать.
Из ваших слов можно подумать, что тот же Bitwarden сам внедрял вредоносный код. А по факту, он использовал SweetAlert2 в зависимостях, который стал protestware и эту либу заменили - https://github.com/bitwarden/clients/issues/5734
А кто-то может прицепиться к 2.5 годам, потому что это всё на самом деле с 2014 началось.
Да вроде вполне ясно написано, что человеку не нравится, когда страдают гражданские с любой стороны. Как вы из этого вывели "а нас за что?" не очень понятно.
Это вопрос терминологии. Для меня self hosted это про полный контроль программной инфраструктуры, возможность ставить что угодно и как угодно в рамках аппаратных возможностей, а не про безопасность доступов.
43 евро в месяц. Не думаю, что прямо супер-дорого. Это по сути, 1 ходка в бар в месяц.