Если вам не важен результат беседы, то, конечно, можно скипать все и буквально в 2 слова укладываться. Обычно хочется что-то донести и не уточнять потом те самые детали, или что еще хуже рассказывать заново, когда стало ясно, что там додумали половину.
P. S. С женой та же проблема, не умеет выслушать вводную, чтобы потом в 2 слова осознать суть)
Зачем для этого выделять разраба, заводим деливери-менеджера из толкового тестировщика, как прослойку от бизнеса, и чтобы таски двигал, и смежные команды пинал. А разрабы пусть код спокойно пишут)
Читая все эти статьи "как вайбкодить правильно", складывается впечатление, что вайбкодят только новые проекты объемом в неделю работы. И никто не показывает результат на реальном сервисе возрастом хотя бы пару лет)
Конечно же долго. А если она будет в полнценном виде, то тут уже ЛЛМка все запилит так, что и автор носа не подточит.
Никто этим не будет заниматься: половина людей уволилась, у второй половины - свои задачи в прогрессе. Никто не будет переключать контекст. Возможно, в вялом режиме за полгода все отпишутся. Тут поможет только, если задачу отдадут не Диме, а аналитику, который всех пропинает.
Ну была бы дока, автор бы сам ее опусу скормил)
Ну и тесты все-таки тому же опусу отдать, но до доки и вообще начала работ. Чтоб покрыл текущую реализацию.
А что по Солгару тройному с картинки? Прямо счас такой пью) Пару раз в год пропиваю с надеждой, что на пользу. Омега, конечно, не так явно ощущается, но тот же Д3, который давно пью по 4 капли Аквадетрима каждый день, в отличие от рекомендованных 2, придал энергии в течение дня. Хотя вроде Аквадетрим не БАД, но зато пил 5-HTP - тоже яркий эффект, правда повлиял почему-то на крепость сна и яркие сновидения) Так что некоторые БАДы все же норм.
Вроде же кровь можно сдать, сам сдавал - высокий уровень. Но тогда была корона - не стал эти убойные дозы пропивать. И уже несколько лет никак не соберусь пролечиться. С одной стороны группа риска, уже под 40, с другой - ощущение, что нужно пол-организма угробить)
Спасибо, теперь стало понятнее) До сих пор считал, что под "получить доступ" имеют ввиду что-то типа возможности выполнять скрипты через командную строку и утилиты типа kubectl.
Контейнер одного клиента был скомпрометирован. Злоумышленник воспользовался уязвимостью в их Node.js-приложении, получил shell-доступ внутрь контейнера
Расскажите, плиз, как это происходит. По себе знаю, из-за того, что это кажется нереальной магией, и происходит пренебрежение безопасностью)
Вот есть у нас корпоративная сеть, куда доступ только через ВПН. Далее есть какая-то связь с сетью облака, где арендуется кубер, туда нужны свои токены. Там крутятся докер-контейнеры. Доступ злоумышленника к ним достаточно опасен, т. к. равносилен, например, доступу к продовой БД, connectionstring передан по фэн-шую через env, но тут уже это не спасет.
Как именно уязвимость в образе позволит получить доступ к контейнеру?
Очевидно, чтобы отсечь новичков из онлайн-курсов и тех, кто «вкатился» в IT без должной подготовки.
Очевидно, что это самое простое, что может заучить новичок, и с этой целью спрашивать нет смысла. Скорее наоборот, отсеятся опытные разрабы, которые много лет работают, а не проходят собесы)
У меня видимо в .net по-другому устроен инфраструктурный код: bot - это класс из сторонней библиотеки, который оборачивает все запросы к tg api и реализует интерфейс. Если замокать этот интерфейс и передать мок в мой код, то потом можно проверить, что он получал в send_message.
Саму реализацию bot не тестим, только бизнес-логику того, что у вас числится как handlers_tree. Причем по-моему это уже black-box, было бы неплохо еще каждый хэндлер отдельно покрыть тестами, но, с другой стороны, проверять, что уходит в tg пока достаточно)
Спасибо, интересно! Хоть и я язык немного вырвиглазный. Но спасибо, хоть не питон)
Вот у вас есть на входе update от тг, на выходе вызывается:
bot.send_message(msg.chat.id, "Привет!").await?;
Почему бы для каждого состояния диалога не подготовить контекст, замокать bot.send_message и проверить что вы отправляете в тг обратно? Ну или, чтобы не мельчить, полностью сценарии так прогнать, получая от ваших хэндлеров ответ и отправляя в том же тесте новые запросы?
Что эти люди вообще делают с нейросетками по работе?
Сам еле-еле привык к этой md-driven-development) А чем они реально могут помочь кроме написания кода? Так чтоб польза была явная. Нужны примеры запросов от юзеров с разбивкой по профессиям. Есть у вас?
Если вам не важен результат беседы, то, конечно, можно скипать все и буквально в 2 слова укладываться. Обычно хочется что-то донести и не уточнять потом те самые детали, или что еще хуже рассказывать заново, когда стало ясно, что там додумали половину.
P. S. С женой та же проблема, не умеет выслушать вводную, чтобы потом в 2 слова осознать суть)
Зачем для этого выделять разраба, заводим деливери-менеджера из толкового тестировщика, как прослойку от бизнеса, и чтобы таски двигал, и смежные команды пинал. А разрабы пусть код спокойно пишут)
Читая все эти статьи "как вайбкодить правильно", складывается впечатление, что вайбкодят только новые проекты объемом в неделю работы. И никто не показывает результат на реальном сервисе возрастом хотя бы пару лет)
Первый раз слышу, старшей дочке уже 8 лет) Или бухгалтера автоматом его применяют? В любом случае, вот для этого и нужен консультант)
Это что за зверь такой? Методы с каких пор валидацией занялись?)
А кто их руками пишет, копируется существующий и подпиливается. Что-то вы не похожи на программиста)
Конечно же долго. А если она будет в полнценном виде, то тут уже ЛЛМка все запилит так, что и автор носа не подточит.
Никто этим не будет заниматься: половина людей уволилась, у второй половины - свои задачи в прогрессе. Никто не будет переключать контекст. Возможно, в вялом режиме за полгода все отпишутся. Тут поможет только, если задачу отдадут не Диме, а аналитику, который всех пропинает.
Ну была бы дока, автор бы сам ее опусу скормил)
Ну и тесты все-таки тому же опусу отдать, но до доки и вообще начала работ. Чтоб покрыл текущую реализацию.
да даже просто убрать все else и уже будет лучше чем правый вариант, в который надо вчитываться и голову ломать)
Интересно, не знал. Перепровериться что ли, или если кровь показала, и ни разу не лечил, то сама она и не денется никуда?
А что по Солгару тройному с картинки? Прямо счас такой пью) Пару раз в год пропиваю с надеждой, что на пользу. Омега, конечно, не так явно ощущается, но тот же Д3, который давно пью по 4 капли Аквадетрима каждый день, в отличие от рекомендованных 2, придал энергии в течение дня. Хотя вроде Аквадетрим не БАД, но зато пил 5-HTP - тоже яркий эффект, правда повлиял почему-то на крепость сна и яркие сновидения) Так что некоторые БАДы все же норм.
Вроде же кровь можно сдать, сам сдавал - высокий уровень. Но тогда была корона - не стал эти убойные дозы пропивать. И уже несколько лет никак не соберусь пролечиться. С одной стороны группа риска, уже под 40, с другой - ощущение, что нужно пол-организма угробить)
.NET не менее свободен и бесплатен, чем альтернативы, а как язык C# даст фору любому конкуренту.
Спасибо, теперь стало понятнее) До сих пор считал, что под "получить доступ" имеют ввиду что-то типа возможности выполнять скрипты через командную строку и утилиты типа kubectl.
Расскажите, плиз, как это происходит. По себе знаю, из-за того, что это кажется нереальной магией, и происходит пренебрежение безопасностью)
Вот есть у нас корпоративная сеть, куда доступ только через ВПН. Далее есть какая-то связь с сетью облака, где арендуется кубер, туда нужны свои токены. Там крутятся докер-контейнеры. Доступ злоумышленника к ним достаточно опасен, т. к. равносилен, например, доступу к продовой БД, connectionstring передан по фэн-шую через env, но тут уже это не спасет.
Как именно уязвимость в образе позволит получить доступ к контейнеру?
P. S. Но утилита прикольная, почему не закодили ее агентом от и до?
Очевидно, что это самое простое, что может заучить новичок, и с этой целью спрашивать нет смысла. Скорее наоборот, отсеятся опытные разрабы, которые много лет работают, а не проходят собесы)
У меня видимо в .net по-другому устроен инфраструктурный код: bot - это класс из сторонней библиотеки, который оборачивает все запросы к tg api и реализует интерфейс. Если замокать этот интерфейс и передать мок в мой код, то потом можно проверить, что он получал в send_message.
Саму реализацию bot не тестим, только бизнес-логику того, что у вас числится как handlers_tree. Причем по-моему это уже black-box, было бы неплохо еще каждый хэндлер отдельно покрыть тестами, но, с другой стороны, проверять, что уходит в tg пока достаточно)
Спасибо, интересно! Хоть и я язык немного вырвиглазный. Но спасибо, хоть не питон)
Вот у вас есть на входе update от тг, на выходе вызывается:
Почему бы для каждого состояния диалога не подготовить контекст, замокать bot.send_message и проверить что вы отправляете в тг обратно? Ну или, чтобы не мельчить, полностью сценарии так прогнать, получая от ваших хэндлеров ответ и отправляя в том же тесте новые запросы?
Что эти люди вообще делают с нейросетками по работе?
Сам еле-еле привык к этой md-driven-development) А чем они реально могут помочь кроме написания кода? Так чтоб польза была явная. Нужны примеры запросов от юзеров с разбивкой по профессиям. Есть у вас?
Они кстати в курсе что товарищ админ их читает?)
У кого-то премия зависела от странных KPI)
Респект за варик) И за шарп отдельно, надо двигать в массы такого пирожочка)