«А разве АНБ нам уже не лгало, чтобы взломать шифрование?». Нет, АНБ никогда намеренно не подвергало опасности национальную безопасность США
Во-первых, вычитывайте перевод пожалуйста, а то от "опасности национальной безопасности" кровоточат глаза. Во-вторых, АНБ своеобразно понимает национальную безопасность. В-третьих, какое нам дело до нацбезопасности США вообще? АНБ внедряла бекдор в стандарты. Следовательно, АНБ не заслуживает доверия.
С доверенными средами исполнения (TEE) наподобие как Intel SGX и AMD SEV-SNP и в целом с аппаратной аттестацией ситуация ужасна. Все их ключи и корневые сертификаты непостквантовые, и я слышал, что прогресса во внедрении постквантовых нет; учитывая скорости развития оборудования, мы, вероятно, вынуждены смириться с тем, что их никогда не будет и что надеяться на них не стоит.
С мобильными устройствами такая же фигня. Безопасная загрузка на телефонах использует RSA и EC подписи и при появлении CRQC превратится в тыкву. Странно, что qualcomm, mediatek и apple совершенно не взволнованы этим обстоятельством. Наверное, АНБ просто забыла им сообщить, что надо срочно переключаться, пока безопасность всех устройств в правительстве, армии и самом АНБ не превратилась в тыкву.
Автор — типичный «олдскульный» программист, который отчаялся чувствовать себя особенным. Он пишет желчную отповедь, чтобы убедить себя и других
Это введение в общем-то демонстрирует проблемы БЯМов.
Раньше вы должны были знать, что именно написать: df.agg(["sum", "min"]). А теперь вы говорите: «посчитай сумму и минимум по колонкам»
Раньше, кто не знал пандаса делали это просто в экселе мышкой на мышечной памяти.
LLM убрали барьер входа не «чуть-чуть», а полностью.
мухахаха
Спросите любого менеджера, который вчера собрал парсер без единой строки кода
Спросите про его прошлое и увидите степень по компьютерным наукам и три года разработчиком в анамнезе. Иначе он просто не знал бы, что ему нужен парсер
В реальной разработке спецификация всё равно нужна — хоть на русском, хоть в виде тикетов, хоть в виде тестов. LLM позволяет превратить спецификацию в код мгновенно
ещё два раза мухахаха. Где тот продукт, который я смогу поставить на свою машину, отдать ему ссылку на таск трекер и на репу, чтобы он мне что-то сделал мгновенно?
Сравните: «авторизация через JWT, время жизни 15 минут, рефреш в httpOnly cookie» — это 15 слов. Написать это на Go или даже Python с обработкой ошибок — 50+ строк. Что проще?
Сравниваем строки кода со словами? Это новое слово в измерении производительности инструментов.
Если задача понятна, промпт в 10 раз короче кода.
Для новых продуктов, это возможно правда. Для зрелых продуктов где восемь из десяти изменений — это фиксы, совсем не так.
А давайте спросим: а раньше была метрика эффективности использования Google? Или Stack Overflow?
Ваш БЯМ не понял претензии. Если есть метрика эффективности разработки, то можно показать, как использование той или иной технологии на неё влияет. Пока что не представлено убедительного исследования эффективности вайб-кодинга
естественная реакция бизнеса на 10-кратное ускорение прототипирования
Естественная реакция бизнеса — ввести метрики по TTM. Дальше программисты разберутся без сопливых.
И главное: пользователи сами выбирают ИИ-инструменты. Github Copilot платный, но им пользуются миллионы.
Не знаю, как в других местах, а у нас в конторе есть процессы и стандарты. Там написано, что для рабочих задач можно пользоваться только разрешёнными сервисами. И указивки спускают сверху, мол, надо пользоваться агентами всякими. Потому что у руководство FOMO
LLM даёт готовый адаптированный ответ за 2 секунды. Разница в затраченном времени — два порядка.
Ну вы уж тоже не завирайтесь. 2 секунды — это уже перебор
Реальное улучшение интерфейсов (естественный язык вместо API — это революция, как GUI вместо командной строки)
это ухудшение
Но они уже заменили десятки тысяч джуниоров, аналитиков, контент-менеджеров, переводчиков.
Одна верная мысль, что комментарии должны быть обоснованы. Остальное — вопрос традиции. Если у разработчика подгорает от принятого в данной команде тона комментариев, то проблема именно у него, а не у команды.
Всё правильно написали. Стоит добавить, что эксперт сам может отвечать ссылками на вики и lmgtfy если вопрос тупой. Такая тактика, возможно, создаст некоторый налёт токсичности, но проблему решит.
Сразу как только вы сформулируете, что здесь не так
Человек продумывающий стратегию разряжающей шутки "на следующий раз" — это через чур. Во-первых, "не верю". Во-вторых, "текст похож на сгенерированный". Именно для того, чтобы не возникало таких ощущений и нужен квалифицированный редактор.
Я сказал, что старшее поколение более уязвимо.
Это политкорректная форма "ты очень умный, потому что молодой. Старики ничего не понимают. Они жертвы пропаганды. Не то что ты. Ты же молодой." Именно то, что услышит подавляющее большинство. Но и вам позволит прикрыться фиговым листком обвинений в передёргивании.
А что именно я пропагандирую?
Там после двоеточия цитата из вас же. Если сократить до одной фразы, вы пропагандируете отсутствие свободы воли. Кроме всего прочего.
А у вас всю книгу написал БЯМ, или мясные тоже участвовали? Если участвовали, то редактора надо покарать изощрённой карой вот за этот пассаж:
Когда я это обдумывал, то понял, что именно сделал неправильно: в начале надо было пошутить более мягко, чтобы создать контекст для дальнейшей, уже более провокационной шутки.
И ещё доставил пассаж про
Он знает, что старшее поколение особенно уязвимо перед пропагандой
То ли дело, молодое поколение. Они-то абсолютно неуязвимы. Особенно если сказать им что они неуязвимы, а саму пропаганду написать жирным шрифтом через абзац:
Если видеть, что поступки людей определены прежде всего их воспитанием, биологией, окружением, страхами и когнитивными искажениями то в оценке их поступков становится меньше злобы и больше понимания
В целом, как и любая современная пропаганда, сначала два абзаца по делу: с детьми надо разговаривать, отвечать на все вопросы, читать вместе и прочие вполне справедливые тезисы. Потом (видимо, до конца книги) попытка взломать молодому родителю мозги.
И ваши и мои предки тоже пережили все массовые вымирания. Во-вторых, мы не знаем были ли кембрийские тихоходки такими же, как современные. Белки и днк столько не живут.
Это было бы невозможно, если бы телеговские серверы не устанавливали соединения с телеграмовскими.
либо, если пользователь не нашёлся на телеговском сервере, то клиент переходит на телеграмовский. Либо между телеговскими и телеграмовскими серверами существует некая федерация.
Если всё действительно, так как вы предположили и телеговский сервер притворяется пользователем перед телеграмовским, то можно говорить о MITM. Однако, повторюсь, в статье об этом не слова.
Нет никакой "разумной" причины подменять ключи и терминировать трафик на своей стороне
В смысле, нет? Люди деньги зарабатывают на приложении. Часть инфраструктуры отвалилось. Им что теперь на рынок труда идти что ли? Они выбрали вполне разумное решение продублировать инфраструктуру у себя.
Если задача обходить блокировку - для этого достаточно этот трафик просто пропускать через свои сервера.
Задача зарабатывать деньги. Обходить блокировку, если я правильно понимаю, незаконно. Зарабатывать деньги незаконными способами — опасно.
Когда это нарушается, мы говорим о MITM
Так вот трафик и ходит от клиента "телега" к их же внутренним серверам. Или, по-вашему, развернуть у себя сервер с API телеграммовского сервера — это нарушение какое-то? Если бы телеговские сервера устанавливали соединения с телеграммовскими серверами от имени клиентов телеги, то можно было бы с вами согласится. Но про это в статье ничего нет
Вообще не важно. Если в системе не предусмотрена приватность, через недостаточное ли шифрование, либо "специальные возможности" устройств, вопрос о том, когда ваши данные станут доступны тем кому вы бы не хотели чтобы они были доступны — лишь вопрос времени.
Стартапы, в традиционном понимании, это компании стартующие на деньги венчурных капиталистов. Компании, которые вы перечислили, на сколько я понимаю, к венчурному капиталу отношения не имели: там просто собрались люди и сделали хороший продукт/процесс.
Так вот, на сегодняшний день за пределами кремневой долины стартапов практически нет. Может в Китае ещё. Большинство компаний (что программистских, что обычных) работают на локальные рынки. Отсечение глобальных конкурентов для них — благо. Специально отмечу, не для потребителей, а для бизнесов.
Открою вам великий секрет: любой клиент любого чатика имеет доступ ко всей переписке! Потому что он её (внезапно) показывает на экране! Для реализации такой технологии нужен curl и внешний ftp сервер.
К слову, MITM — это когда злоумышленники подсматривают за общением между клиентом и сервером. То что вы тут описали — это подмена сервера, что вполне разумно с точки зрения разработчика, в связи с тем, что родные сервера часто недоступны.
Ну и пользователи, что отваживаются на использование ПО из недоверенных источников рискуют своей приватностью. Лучше так не делать.
А вот если про цену квартиры вы пишете правду, то это вам повод серьёзно задуматься что вы делаете не так и где вы просчитались
Я тут как бы не причём. Не я эту цену не устанавливал, не я её плачу. "У нас", в смысле у нас в Дублине. Впрочем, что делать по этому поводу я знаю, но на хабре призывы "вырвать власть из рук буржуазии" не в почёте.
15 лет живу на Изумрудном острове и мне таки есть что добавить.
Кстати, просто сейчас тыкаюсь в наши местные новости, из райцентра:
А у вас в райцентре топливо не подорожало что ли? Или там на осликах до сих пор ездят? У нас за две недели подрос с 1,70€ до 2,00€. Солярка ещё выше. А акциз на выбросы всё равно поднимут.
Климат — обязательно проверяйте, подходит ли вам климат.
А как проверить-то? Надо год-два прожить, чтобы проверить.
Местный язык знать обязательно. И английский — тоже
Тут согласен полностью
«А что я там делать буду?» — это очень простое. Вы будете там работать
Тут тоже всё верно.
Кстати о купить — жильё где‑нибудь в европейской (или не‑европейской) глубинке может стоить совсем небольших, даже смешных денег
А может и не стоить. Там где дешёвое жильё, обычно никто не хочет жить. Именно по этому жильё и дешёвое.
Мы в своё время как раз переехали по учёбе
Не знаю, как там у вас было. В Дублине иностранцы учатся за 20к в год. Надо проучиться два года и потом можно работать. Если за какое-то время работа не нашлась, то надо ехать обратно. Плюс такая запись с резюме может восприниматься негативно, потому что можно приехать по нормальной рабочей визе.
«А где деньги взять?» ...Прямо много‑то и не надо.
Эм, ну, как бы если в деревне ездить на ослике, спать под пальмой и питаться бананами с дерева, то да. Много не надо. У нас аренда квартиры — 2к в месяц + коммуналка. Еда, транспорт и всякое такое тоже нужно. Допустим свежеприбывший стал работать средник разработчиком тысяч за 60 в год. Это где-то 3,5 — 4 косаря на руки. Если с семьёй, это впритык. Если по нормальной иммигрантской визе, то свежеприбывший года на 3 привязан к работодателю.
«У меня дети, как им там будет?» Детям там будет отлично, поверьте.
Так.
Они с невероятной скоростью адаптируются к новой среде.
У нас так. В других местах бывает плохо относятся к иммигрантам
Дети вам будут потом очень благодарны за то, что вы сделали для них
Точно нет. Дети вообще редко когда благодарны родителям
«У меня пожилые родители, на кого я их оставлю?» Вы их заберёте через несколько лет к себе
не заберёте. Они не знают ни языка, ни окружения. Переезжать в 70 лет — слишком большой стресс. Если бы они были такие мобильные, то уехали бы сами, когда были в вашем возрасте.
«У меня жена/муж, как же я уеду?» — см. выше, пункт про кошку. Возьмёте с собой
Я надеюсь это была неудачная попытка пошутить
«Я там никогда не стану своим»
очень зависит от целевой локации и самого переезжающего.
Теперь о том, сколько вся эта эпопея займёт времени. И будет ли это трудно. Да, это будет трудно. И да, пройдёт много времени, пока у вас всё стабилизируется.
И место в которое вы когда-то переезжали станет сильно другим.
лет через 10 (если выдержите, конечно, не все выдерживают) у вас будет всё хорошо, и вы будете жить в своём личном большом доме с садом, и будете отправлять по утрам младших детей, родившихся уже там, на школьном автобусе в школу
Внезапный спойлер из рекламы американской мечты?
В любом случае уровень жизни у вас будет сильно, намного сильно выше, чем сейчас.
Ну через 10 лет понятно будет выше. Если никуда не ехать он тоже будет выше. Вы заматереете профессионально, обрастёте связями и всякое такое. Кроме того, трудоспособное население сокращается почти везде в мире отчего умелые граждане только выиграют. Вне зависимости от локации.
Ну и да, главное. Не читайте советских газет по утрам. Не судите о местах, где вы никогда не были, по чьим‑то рассказам.
Логика вышла из чата. Как же мне судить о местах где я не был, если не по чьим-то рассказам?
это просто пример. Я не знаю как испанцы пьют водку и какие у них традиции в смысле рыбалки. Возможно такие же, как у нас, хотя и верится с трудом. Но даже если они такие же, то встретить человека с которым можно будет обсудить причины установления принципата в Римской Империи и особенности творчества Владимира Владимировича Маяковского (а зачем пить водку и ловить рыбу если не обсуждать этих вопросов?) будет трудновато.
А ВЫ УВЕРЕНЫ?! Уверены, что у вас есть что-то общее с 90% соотечественников помимо языка?
С 90% соотечественников вы и не пересечётесь никогда. А с "ближним кругом" мы смотрели одни и те же фильмы, читали одни и те же книги. Вот приеду я, например, в Испанию в деревню, а там (например) ни водки выпить не с кем, ни на рыбалку сходить.
Во-первых, вычитывайте перевод пожалуйста, а то от "опасности национальной безопасности" кровоточат глаза. Во-вторых, АНБ своеобразно понимает национальную безопасность. В-третьих, какое нам дело до нацбезопасности США вообще? АНБ внедряла бекдор в стандарты. Следовательно, АНБ не заслуживает доверия.
С мобильными устройствами такая же фигня. Безопасная загрузка на телефонах использует RSA и EC подписи и при появлении CRQC превратится в тыкву. Странно, что qualcomm, mediatek и apple совершенно не взволнованы этим обстоятельством. Наверное, АНБ просто забыла им сообщить, что надо срочно переключаться, пока безопасность всех устройств в правительстве, армии и самом АНБ не превратилась в тыкву.
Это введение в общем-то демонстрирует проблемы БЯМов.
Раньше, кто не знал пандаса делали это просто в экселе мышкой на мышечной памяти.
мухахаха
Спросите про его прошлое и увидите степень по компьютерным наукам и три года разработчиком в анамнезе. Иначе он просто не знал бы, что ему нужен парсер
ещё два раза мухахаха. Где тот продукт, который я смогу поставить на свою машину, отдать ему ссылку на таск трекер и на репу, чтобы он мне что-то сделал мгновенно?
Сравниваем строки кода со словами? Это новое слово в измерении производительности инструментов.
Для новых продуктов, это возможно правда. Для зрелых продуктов где восемь из десяти изменений — это фиксы, совсем не так.
Ваш БЯМ не понял претензии. Если есть метрика эффективности разработки, то можно показать, как использование той или иной технологии на неё влияет. Пока что не представлено убедительного исследования эффективности вайб-кодинга
Естественная реакция бизнеса — ввести метрики по TTM. Дальше программисты разберутся без сопливых.
Не знаю, как в других местах, а у нас в конторе есть процессы и стандарты. Там написано, что для рабочих задач можно пользоваться только разрешёнными сервисами. И указивки спускают сверху, мол, надо пользоваться агентами всякими. Потому что у руководство FOMO
Ну вы уж тоже не завирайтесь. 2 секунды — это уже перебор
это ухудшение
Какие ваши доказательства? ⓒ
Одна верная мысль, что комментарии должны быть обоснованы. Остальное — вопрос традиции. Если у разработчика подгорает от принятого в данной команде тона комментариев, то проблема именно у него, а не у команды.
Всё правильно написали. Стоит добавить, что эксперт сам может отвечать ссылками на вики и lmgtfy если вопрос тупой. Такая тактика, возможно, создаст некоторый налёт токсичности, но проблему решит.
Человек продумывающий стратегию разряжающей шутки "на следующий раз" — это через чур. Во-первых, "не верю". Во-вторых, "текст похож на сгенерированный". Именно для того, чтобы не возникало таких ощущений и нужен квалифицированный редактор.
Это политкорректная форма "ты очень умный, потому что молодой. Старики ничего не понимают. Они жертвы пропаганды. Не то что ты. Ты же молодой." Именно то, что услышит подавляющее большинство. Но и вам позволит прикрыться фиговым листком обвинений в передёргивании.
Там после двоеточия цитата из вас же. Если сократить до одной фразы, вы пропагандируете отсутствие свободы воли. Кроме всего прочего.
А у вас всю книгу написал БЯМ, или мясные тоже участвовали? Если участвовали, то редактора надо покарать изощрённой карой вот за этот пассаж:
И ещё доставил пассаж про
То ли дело, молодое поколение. Они-то абсолютно неуязвимы. Особенно если сказать им что они неуязвимы, а саму пропаганду написать жирным шрифтом через абзац:
В целом, как и любая современная пропаганда, сначала два абзаца по делу: с детьми надо разговаривать, отвечать на все вопросы, читать вместе и прочие вполне справедливые тезисы. Потом (видимо, до конца книги) попытка взломать молодому родителю мозги.
Книгу написал БЯМ о воспитании маленьких БЯМчиков. За 8 лет усиленных тренировок БЯМчик дошёл до такой вот шутки
И ваши и мои предки тоже пережили все массовые вымирания. Во-вторых, мы не знаем были ли кембрийские тихоходки такими же, как современные. Белки и днк столько не живут.
либо, если пользователь не нашёлся на телеговском сервере, то клиент переходит на телеграмовский. Либо между телеговскими и телеграмовскими серверами существует некая федерация.
Если всё действительно, так как вы предположили и телеговский сервер притворяется пользователем перед телеграмовским, то можно говорить о MITM. Однако, повторюсь, в статье об этом не слова.
В смысле, нет? Люди деньги зарабатывают на приложении. Часть инфраструктуры отвалилось. Им что теперь на рынок труда идти что ли? Они выбрали вполне разумное решение продублировать инфраструктуру у себя.
Задача зарабатывать деньги. Обходить блокировку, если я правильно понимаю, незаконно. Зарабатывать деньги незаконными способами — опасно.
Так вот трафик и ходит от клиента "телега" к их же внутренним серверам. Или, по-вашему, развернуть у себя сервер с API телеграммовского сервера — это нарушение какое-то? Если бы телеговские сервера устанавливали соединения с телеграммовскими серверами от имени клиентов телеги, то можно было бы с вами согласится. Но про это в статье ничего нет
Вообще не важно. Если в системе не предусмотрена приватность, через недостаточное ли шифрование, либо "специальные возможности" устройств, вопрос о том, когда ваши данные станут доступны тем кому вы бы не хотели чтобы они были доступны — лишь вопрос времени.
Стартапы, в традиционном понимании, это компании стартующие на деньги венчурных капиталистов. Компании, которые вы перечислили, на сколько я понимаю, к венчурному капиталу отношения не имели: там просто собрались люди и сделали хороший продукт/процесс.
Так вот, на сегодняшний день за пределами кремневой долины стартапов практически нет. Может в Китае ещё. Большинство компаний (что программистских, что обычных) работают на локальные рынки. Отсечение глобальных конкурентов для них — благо. Специально отмечу, не для потребителей, а для бизнесов.
закрытые системы (такие как ios) и приватность мало совместимы в принципе.
Открою вам великий секрет: любой клиент любого чатика имеет доступ ко всей переписке! Потому что он её (внезапно) показывает на экране! Для реализации такой технологии нужен curl и внешний ftp сервер.
К слову, MITM — это когда злоумышленники подсматривают за общением между клиентом и сервером. То что вы тут описали — это подмена сервера, что вполне разумно с точки зрения разработчика, в связи с тем, что родные сервера часто недоступны.
Ну и пользователи, что отваживаются на использование ПО из недоверенных источников рискуют своей приватностью. Лучше так не делать.
в Риме в 23м году, было +37. Вообще не понравилось
спасибо. У вас жарко и зарплаты маленькие. И туристы английские бухают постоянно. На неделю можно, дольше — перебор.
Я тут как бы не причём. Не я эту цену не устанавливал, не я её плачу. "У нас", в смысле у нас в Дублине. Впрочем, что делать по этому поводу я знаю, но на хабре призывы "вырвать власть из рук буржуазии" не в почёте.
15 лет живу на Изумрудном острове и мне таки есть что добавить.
А у вас в райцентре топливо не подорожало что ли? Или там на осликах до сих пор ездят? У нас за две недели подрос с 1,70€ до 2,00€. Солярка ещё выше. А акциз на выбросы всё равно поднимут.
А как проверить-то? Надо год-два прожить, чтобы проверить.
Тут согласен полностью
Тут тоже всё верно.
А может и не стоить. Там где дешёвое жильё, обычно никто не хочет жить. Именно по этому жильё и дешёвое.
Не знаю, как там у вас было. В Дублине иностранцы учатся за 20к в год. Надо проучиться два года и потом можно работать. Если за какое-то время работа не нашлась, то надо ехать обратно. Плюс такая запись с резюме может восприниматься негативно, потому что можно приехать по нормальной рабочей визе.
Эм, ну, как бы если в деревне ездить на ослике, спать под пальмой и питаться бананами с дерева, то да. Много не надо. У нас аренда квартиры — 2к в месяц + коммуналка. Еда, транспорт и всякое такое тоже нужно. Допустим свежеприбывший стал работать средник разработчиком тысяч за 60 в год. Это где-то 3,5 — 4 косаря на руки. Если с семьёй, это впритык. Если по нормальной иммигрантской визе, то свежеприбывший года на 3 привязан к работодателю.
Так.
У нас так. В других местах бывает плохо относятся к иммигрантам
Точно нет. Дети вообще редко когда благодарны родителям
не заберёте. Они не знают ни языка, ни окружения. Переезжать в 70 лет — слишком большой стресс. Если бы они были такие мобильные, то уехали бы сами, когда были в вашем возрасте.
Я надеюсь это была неудачная попытка пошутить
очень зависит от целевой локации и самого переезжающего.
И место в которое вы когда-то переезжали станет сильно другим.
Внезапный спойлер из рекламы американской мечты?
Ну через 10 лет понятно будет выше. Если никуда не ехать он тоже будет выше. Вы заматереете профессионально, обрастёте связями и всякое такое. Кроме того, трудоспособное население сокращается почти везде в мире отчего умелые граждане только выиграют. Вне зависимости от локации.
Логика вышла из чата. Как же мне судить о местах где я не был, если не по чьим-то рассказам?
это просто пример. Я не знаю как испанцы пьют водку и какие у них традиции в смысле рыбалки. Возможно такие же, как у нас, хотя и верится с трудом. Но даже если они такие же, то встретить человека с которым можно будет обсудить причины установления принципата в Римской Империи и особенности творчества Владимира Владимировича Маяковского (а зачем пить водку и ловить рыбу если не обсуждать этих вопросов?) будет трудновато.
С 90% соотечественников вы и не пересечётесь никогда. А с "ближним кругом" мы смотрели одни и те же фильмы, читали одни и те же книги. Вот приеду я, например, в Испанию в деревню, а там (например) ни водки выпить не с кем, ни на рыбалку сходить.