Pull to refresh
59
1.5

Пользователь

Send message

Для личных заметок есть obsidian.md/. Это редактор, где маркдаун довели до абсурда абсолюта. Там из маркдауна через платины можно ходить хоть в базу, хоть в API, хоть в AI.

Годовая инфляция в районе 10% за последние 3 года. Немало, но заметно ниже нынешних депозитов.

https://alfabank.ru/alfa-investor/t/vzglyad-tsb-pochemu-inflyatsiya-kazhetsya-vyshe-ofitsialnoy /

Росстат считает инфляцию по методике, которая больше отражает рост зарплат, а не цен. Рост зарплат на 10% в год выглядит правдоподобно?

Они считают инфляцию по стоимости потребительской корзины в которую входят несколько групп товаров.

Смысл в том, что если цена на условный кофе из кофе выросла в 3 раза, но зарплату во столько же раз не подняли, то дополнительных денег вам взять будет неоткуда.

Поэтому вы начинаете покупать другой кофе, который больше подходит вам по бюджету - за прежние деньги. Скорее всего в новом кофе от кофе будет только запах. На него цена тоже выросла и он теперь стоит как раньше стоил нормальный, но ваши расходы не изменились.

Теперь если собрать статистику по группе кофе и посмотреть сколько граждане тратят на него в среднем, то окажется, что дельта совсем небольшая. Вот эту цифру Росстат и показывает.

Почему ставка в 20% по депозитам погоды не меняет тоже можно объяснить. Видимо рост цен вымывает деньги из карманов и накоплений граждан быстрее, чем они успевают на этом что-то заработать. Если бы такие деньжищи реально давали прибавку к зарплате, то люди шли с ними в магазины и те кратно поднимали цены.

Это если искать классическими методами, а не как предлагает автор. Можно ведь просто взять и случайно угадать.

"Уровень вопросов, который можно решить на совместном совещании, определяется уровнем наименее компетентных активных участников."

Ну то есть к некому общему знаменателю, где все чувствуют себя в теме. Потому разношерстные встречи, такие как встречи технарей с нетехнарями, обычно сводятся к каким-то совсем базовым вещам, если все пытаются быть конструктивными. Ну либо заканчиваются истерикой, зачастую молчаливой - ведь мы же все культурные люди.

нужно реализовать активацию и деактивацию бонусного счета в зависимости от сложной логики смены статуса клиента.

...

Чтобы включить старую бизнес-логику в новую, вам придется сделать одно из двух: либо продублировать код со всеми вытекающими, либо запутать код, притащив BonusAccountService в зависимости нового сервиса, и вызывая его там.

Это вообще нормально, что при каждом изменении правил со стороны бизнеса нужно менять код приложения и раскатывать клиентам новую версию? Вряд-ли авторы DDD имели ввиду именно это, когда предлагали помещать бизнес-логику в модели домена.

Можно начать с малого, например 1024 битных ключей RSA.

Вы сравниваете две совершенно разные вещи: ACME это протокол управления ключами, DANE - протокол аутентификации. С какой целью?

Так DNS уже построена. DANE - базируется на DNS

тролейбус-из-буханки.жпг

Есть SSHFP

Можно пытаться положить больше разных яиц в одну корзину. Конечно это не сделает корзину надёжнее, но фейлы будут эпичнее. В этом смысл?

Говоря о безопасности стоит думать не про фичи, а про векторы атак и риски.

с DNS и DNSSEC сейчас не очень понятно, что станет: система эта централизованная, там один корень

Там кроме этого проблем выше крыши, by design. Начиная с банальной подверженности amplification of DDOS attack и возможностями для раскрытия данных. Вплодь до заморочек с отзывом скомпрометированных ключей. Даже штатная ротация уже квест на ровном месте. Это для подобных систем вообще как бы база.

Я думаю, если DNSSEC вдруг и взлетит, то лишь в виде интегрированных сервисов под управлением корпорациями типа CloudFront или Let's Encrypt, со всеми вытекающими последствиями.

DANE это перекладывание проблем с больной головы на здоровую. Фактически он предлагает параллельно строить ещё одну сеть доверия, причём на базе технологии которая для этого изначально не была предназначена.

LLM модели генерируют наиболее вероятное, с поправкой на температуру, продолжение для промпта. Т.е. по смыслу этот принцип не способствует большому разнообразию ответов на выходе, скорее наоборот. То, что вам удалось сгенерировать почти over 9k разных вопросов это классный результат.

Чтобы ответы стали разнообразнее, нужно подавать на вход разнообразные слова. Саммаризация до какой степени это решает, поскольку в результате могут появляться новые слова, которых не было в исходном контексте. Но все равно будет приводить к залипанию, т.к. лексикон меняется не сильно.

Чтобы получать разнообразные ответы можно подмешивать в контекст новые и, возможно, редкоупотребляемые в данной тематике слова или фразы. Это чем-то похоже на приправы в кулинарии, которые даже в незначительных количествах сильно меняют вкус всего блюда. Словарик таких приправ может сгенерировать тоже модель.

Еще вариант - переводить часть сообщений (или вообще весь контекст) для рассуждений на другие языки, а результат на русском получать только в конце.

Бизнес есть бизнес, а банкротстово это просто технический момент. Кого сейчас волнует сколько раз Трамп раньше был банкротом? Нужно уметь подниматься после падений и договариваться.

Лучше просто копировать нужные папки и файлы. Так Вы полностью контроллируете что будет внутри.

Там есть нюансы. При запуске сборки, docker сначала формирует контекст, исключая указанное в .dockerignore. Затем он отправляет его докер демону. Все команды в Dockerfile взаимодействуют с копией рабочей директории из контекста.

Поэтому наличие .dockerignore может существенно сокращать время сборки за счёт уменьшения размера передаваемых докеру данных. Чтобы не писать огромные .dockerignore можно заранее копировать нужное в отдельную директорию или .tar архив, которые потом использовать в качестве контекста.

Подробнее здесь https://docs.docker.com/build/concepts/context/

GPL это свободная лицензия, а вы - нет.

Вы, наверное, хотели сказать «не универсальный»

Вы правы, спасибо.

И chatgpt прекрасно работает умеет в форматированный вывод через указание модели через zod, если говорить про js.

Сама модель лишь играет в игру "продолжи фразу". У нее это хорошо получается для популярных фраз и плохо для редких. Недостатки являются продолжением достоинств.

У ChatGPT, как сервиса, есть масса надстроек, позволяющих до некоторой степени обойти недостатки. Например, для работы со структурированными данными они переводят схему на отдельный язык, более удобный для LLM, нежели стаедартный JSON https://medium.com/data-science/diving-deeper-with-structured-outputs-b4a5d280c208 . Поиск в файлах, вероятно, работает по другому принципу. Но сейчас, благодаря возможности вызывать внешние тулы, можно делать очень хитрые выборки.

Математика в каком-то смысле тоже про игру в слова - где одни символы заменяются другими по каким-то правилам, образуя цепочки решения. Ну и тот факт, что одну и ту же задачу часто можно решить разными способами, говорит о том что здесь есть применение недетерминизму, свойственному LLM.

Это же был мысленный эксперимент, а не реальная атака? Пока проблема выглядит даже более оторванной от реальности, нежели чайник Рассела или демон Максвелла. Хотя об этом интересно было потрыньдеть, за что шлю вам лучей добра (не пытайтесь от них увернуться).

Телеграмм это неанонимный мессенджер. Проблемы нет.

Хотя даже здесь примеров реальной атаки с вычислением круга знакомых путем анализа трафика пока ни кто не привёл. Это не означает невозможность - телеграмм не анонимен. Просто к идее без пруфов не стоит относиться слишком серьёзно.

Это элементарно решается с помощью certificate pinning - клиент просто откажется подключаться. И никакого MTProto для этого не нужно.

Ассиметричное шифрование вообще и certificate pinning в частности исходит из предположения, что доступ к приватному ключу есть только у владельцев сайта и ни у кого больше. Но если вы получили его копию, то можете сидеть MiTM, не привлекая внимания санитаров - с точки зрения протокола вы тогда ни чем не отличаетесь от оригинала. В плане защиты пользователей от возможных договорняков сервис-провайдеров со спецслужбами это абсолютно бестолковая вещь.

Это вообще копирование сессионных ключей с клиентского устройства

Это про то, что фича может штатно быть встроена в любой софт и включаться одним флажком.

Вы сомневались в возможности пассивного чтения TLS трафика при доступе к инфраструктуре. Я привёл пару примеров. В реальности техник больше, но это уже будет совсем офтоп. Мысль не в этом.

Мой тезис был в том, что открытость идентификаторов является лишней для тех, у кого есть необходимый доступ к инфраструктуре и соответствующая цель. Поэтому посыл в статье, что это признак мониторинга российскими спецслужбами, является безосновательным. Скорее это аргумент против, поскольку противоречит здравому смыслу. Ну либо нужно говорить про глобальный заговор органов из разных стран, держащих Пашу на крючке, поскольку идентификаторы видны кому угодно.

Звучит как история Apple, когда они решили продавать софт только вместе со своим железом, в отличие от PC.

В мире LLM сейчас всё меняется настолько быстро, что критика перестаёт быть значимой, пока автор ещё не успел дописать до точки.

1
23 ...

Information

Rating
1,674-th
Location
Екатеринбург, Свердловская обл., Россия
Date of birth
Registered
Activity