Как я понял, автор топит за дополнительное ограничение, что этот самый интерфейс должен принадлежать потребителю, а не провайдеру (Dependency Inversion Principle).
То есть три американские корпорации, подчиняющиеся американским законам, решают какая страна может построить базовую инфраструктуру
Корпораций немного больше, но фактически все так и работает. Американцы раздают технологии, но ключевые рубильники держат у себя. Вероятно они изначально проектируются с учетом таких требований. Ну либо работает искусственный отбор, когда деньги выделяется только на то, что потом можно будет продолжать контролировать.
Если сертификат, выпущенный неким CA был зарегистрировал в CT, то про это должна быть запись (SCT), выданная этим самым CT. Если записи нет или она невалидна, значит можно бить тревогу, не принимать такой сертификат или смело делать ещё какую-нибудь гадость.
На практике все немного сложнее, поскольку не все доверенные CA регистрируют свои сертификаты в CT, и не всем CT можно доверять с равной степени.
В теории, Минцифры могут регистрировать свои сертификаты в разных CT (включая зарубежные), которые с ним вообще ни как не связаны.
Зайчику нужно купить расходники, арендовать костюм и реквизит, собраться, добраться, загримироваться. Отыграть. А потом ещё раз проделать все тоже самое, только в обратную сторону.
Самый дисбаланс по времени я думаю у моделей, которые по полдня готовятся ради пары минут и такого же количества эффектных снимков на подиуме.
MCP, возможность писать и запускать код, и наблюдать результаты позволяют использовать LLM в том числе для автоматизации экспериментов. Хотя проблем тоже хватает.
Там на самом деле несколько моментов. Дуров в интервью говорил о том, что бэкдоры используются спецслужбами правительств разных стран, не утверждая что это законно или незаконно.
Законодательство U.S. по разному трактует уровень допустимого, в зависимости от того находится оно внутри или снаружи страны. FISA Section 702 разрешает слежку за негражданами за пределами U.S. без ордера суда.
Сотруднику Дурова некие люди, похожие на агентов, предлагали добавить некую open-source зависимость в Telegram, что по его мнению могло быть бэкдором.
А потом те же Google придумали CT, где браузеры периодически отсылают им сертификаты куда недавно ходили. Отличие лишь в том, что процесс асинхорнный и поэтому менее нервный для юзера.
Начальник это вообще не про задачи - на это есть специалист. Начальник руководит людьми - вот эти все пресловутые soft skills, подковерные игры, кумовство, взятки, откаты и т.п. Как их заменить LLM вообще не понятно.
Переделывать что ? Запросы , конфигурацию субд , инфраструктуру ?
Всё переделывать, есть повезёт. Потому, что менять по частям выйдет ещё дороже.
Если серьёзно, то LLM это ещё один инструмент в копилке инженера, а не замена ему. Сейчас есть ярые оптимисты и такие же пессимисты, но нормальные применения им находятся где-то между. С LLM можно быстро экспериментировать на уровне PoC.
Там ещё с точки зрения структуры их бизнеса и экономики интересно https://www.rusprofile.ru/id/1207700132804 . Как им удаётся вообще хоть что-то разрабатывать и внедрять?
С другой стороны, на таких дорогах и трафик не тот, чтобы можно было сэкономить на автоматизации - пара грузовиков в сутки? Речь скорее идёт о маршрутах, где фуры табунами ходят и для этого нанимаются десятки тысяч водителей.
Что вы будете делать , если документация не подтверждается экспериментально?
Переделывать) Относительно перфоманса и вообще цифр LLM врут регулярно, это больное место. Они видят цифры из бенчмарков в Интернете, но не учитывают контекст. Поэтому легко могут насоветовать и потом закодить химеру, которая будет еле ворочаться.
С другой стороны, если дело не зашло слишком далеко, то переделывать с помощью тех же LLM довольно дешево.
хочет чтобы ему персонально добавили CA в его хранилище для конкретного пользователя
Формально, они пытались решить проблему с отзывом сертификатов, обещая обновлять данные в своём хранилище чаще, чем это делают пользователи - в системных.
На практике это означает полный контроль за списком доверенных сертификатов со стороны компании, выпустившей браузер. Те, кто ожидает подвох лишь со стороны УЦ, не видят гораздо более простых механизмов.
Сбер в конце каждого года объявлют о сокращениях, а в начале следующей нанимают в два раза больше. Так происходит уже лет десять на моей памяти.
Новость лишь в том, что теперь там ИИ. Интересно, насколько такой скоринг прозрачен для самих сотрудников?
Если агенты начнут писать на Agda, так же как сейчас они пишут на питоне?
Как я понял, автор топит за дополнительное ограничение, что этот самый интерфейс должен принадлежать потребителю, а не провайдеру (Dependency Inversion Principle).
А что ещё нужно от наушников, интегрированный резервуар для лапши?
$20 это скорее демо тариф. Но у курсора цены все равно ниже, чем если платить вендорам за LLM напрямую.
Корпораций немного больше, но фактически все так и работает. Американцы раздают технологии, но ключевые рубильники держат у себя. Вероятно они изначально проектируются с учетом таких требований. Ну либо работает искусственный отбор, когда деньги выделяется только на то, что потом можно будет продолжать контролировать.
Если сертификат, выпущенный неким CA был зарегистрировал в CT, то про это должна быть запись (SCT), выданная этим самым CT. Если записи нет или она невалидна, значит можно бить тревогу, не принимать такой сертификат или смело делать ещё какую-нибудь гадость.
На практике все немного сложнее, поскольку не все доверенные CA регистрируют свои сертификаты в CT, и не всем CT можно доверять с равной степени.
В теории, Минцифры могут регистрировать свои сертификаты в разных CT (включая зарубежные), которые с ним вообще ни как не связаны.
Это айтишник открыл ноутбук и уже на работе.
Зайчику нужно купить расходники, арендовать костюм и реквизит, собраться, добраться, загримироваться. Отыграть. А потом ещё раз проделать все тоже самое, только в обратную сторону.
Самый дисбаланс по времени я думаю у моделей, которые по полдня готовятся ради пары минут и такого же количества эффектных снимков на подиуме.
MCP, возможность писать и запускать код, и наблюдать результаты позволяют использовать LLM в том числе для автоматизации экспериментов. Хотя проблем тоже хватает.
Эксперимент необходим для практического подтверждения логически обоснованных предсказаний.
Там на самом деле несколько моментов. Дуров в интервью говорил о том, что бэкдоры используются спецслужбами правительств разных стран, не утверждая что это законно или незаконно.
Законодательство U.S. по разному трактует уровень допустимого, в зависимости от того находится оно внутри или снаружи страны. FISA Section 702 разрешает слежку за негражданами за пределами U.S. без ордера суда.
Сотруднику Дурова некие люди, похожие на агентов, предлагали добавить некую open-source зависимость в Telegram, что по его мнению могло быть бэкдором.
Из-за возможности клонирования второго фактора, которая существует в TOTP, но практически исключена в WebAuthn/Passkeys.
А потом те же Google придумали CT, где браузеры периодически отсылают им сертификаты куда недавно ходили. Отличие лишь в том, что процесс асинхорнный и поэтому менее нервный для юзера.
Начальник это вообще не про задачи - на это есть специалист. Начальник руководит людьми - вот эти все пресловутые soft skills, подковерные игры, кумовство, взятки, откаты и т.п. Как их заменить LLM вообще не понятно.
Всё переделывать, есть повезёт. Потому, что менять по частям выйдет ещё дороже.
Если серьёзно, то LLM это ещё один инструмент в копилке инженера, а не замена ему. Сейчас есть ярые оптимисты и такие же пессимисты, но нормальные применения им находятся где-то между. С LLM можно быстро экспериментировать на уровне PoC.
Там ещё с точки зрения структуры их бизнеса и экономики интересно https://www.rusprofile.ru/id/1207700132804 . Как им удаётся вообще хоть что-то разрабатывать и внедрять?
С другой стороны, на таких дорогах и трафик не тот, чтобы можно было сэкономить на автоматизации - пара грузовиков в сутки? Речь скорее идёт о маршрутах, где фуры табунами ходят и для этого нанимаются десятки тысяч водителей.
Переделывать) Относительно перфоманса и вообще цифр LLM врут регулярно, это больное место. Они видят цифры из бенчмарков в Интернете, но не учитывают контекст. Поэтому легко могут насоветовать и потом закодить химеру, которая будет еле ворочаться.
С другой стороны, если дело не зашло слишком далеко, то переделывать с помощью тех же LLM довольно дешево.
Shopify, BigCommerce, WooCommerce и т.п.
Формально, они пытались решить проблему с отзывом сертификатов, обещая обновлять данные в своём хранилище чаще, чем это делают пользователи - в системных.
На практике это означает полный контроль за списком доверенных сертификатов со стороны компании, выпустившей браузер. Те, кто ожидает подвох лишь со стороны УЦ, не видят гораздо более простых механизмов.