Ну и изоляция под ВПН вовсе не гарантирует защиту от взлома. Просто незначительно удлиняет путь.
незначительно? да как будто бы на много порядков. Если не брать в расчет человеческий фактор, то остается либо уязвимость в впн сервере, либо подбор учетных данных к нему же (которые в случае с впн, обычно, являются ключом. а это аналог пароля в 100+ символов).
Если брать людей в расчет, то, естественно, самым слабым звеном они и оказываются. Но все равно в фирме с 3к человек и 2fa - есть всего 3к мест, откуда может прийти хакер, а без впн - весь инет (не знаю, сколько это сейчас людей, но исчисляется миллиардами).
С другой стороны: зато как легко будет сажать любого не понравившегося - вот же его телефон, и тут крамола (успешно подложенная через уязвимости). Для атмосферы постоянного террора “был бы человек, а статья найдется” - самое то.
Но теперь мы понятия не имеем, как и почему всё это происходит. Мы не знаем, что будет дальше. И будет ли оно. И нам страшно.
так бежать от него надо. Это функция управленца и она сломалась. Не сегодня, так завтра вся эта фирма может въехать в столб, а какой-нибудь клауд скажет “ах, вы правы! то, что я насоветовал - это никогда не могло сработать! ну конечно же! давайте попробуем другую фантазию!”.
Почему 150 миллионов населения не могут опенсорсить приложухи, и обязательно необходимо для этого 7 лярдов мирового населения
Могут, кто ж спорит.
Но первая проблема - количественная - чтобы уравнять количество инвестированного времени в опенсорс - 150 миллионам придется выполнять в 50 раз больше объем работы. И если у 7 млрд это может быть “часик” в выходные, да и то не в каждые как хобби, то у 150млн - это должна быть полная занятость и никак иначе. Опенсорс нечасто приносит хорошие доходы разработчику, а значит у 150млн разработчики превращаются в нищих автоматически, потому что им некогда зарабатывать деньги.
Вторая - инфраструктурная - проекты вроде github предоставляют удобный массовый сервис. Вместо него можно поставить что-то другое “импортозамещенное”, но оно будет менее удобно, а значит добавит вам еще дополнительных затрат, поверх тех х50 выше.
Но если у власти иммунитет, то есть отсутствие ответственности за любые действия, значит она может нарушать и переписывать любые законы. Ответственности ведь все равно нет и никогда не будет. Значит ей гораздо выгоднее вооружиться преступными методами, чтобы получить преимущество, ведь кто ей противостоит - вынуждены ограничивать себя законными методами. Опять же преступными методами на порядки проще наворовывать себе состояние на несколько поколений вперед.
Т.о. наличие иммунитета подталкивает переход в преступность. Вообще ж вроде на эту тему очень много худ фильмов, как быстро люди спускаются до уровня животных, если пропадает неотвратимость наказания за преступления - фильмы-катастрофы.
Ему предъявили обвинения в управлении преступной торговой онлайн-площадкой. Также инкриминировали совершение преступлений, связанных с незаконным оборотом наркотиков в крупном размере.
А вот интересно, ему одновременно вменили ответственность и про маркетплейс, и про товары продавцов. Значит ли это, что маркетплейсы полностью отвечают за товары, на них представленные (это ведь, очевидно, товары продавцов и как же принцип “мы только площадка”)? И если да, то почему ВБ и Озон не являются ответчиками, когда торгуют подделками?
Те, кто не может эффективно использовать Cowork, как правило, всё ещё следуют старым привычкам: пишут длинные, детализированные промпты для каждой задачи, а результат всё равно нестабильный. А те, кто действительно разобрался, делают другое: тратят один день на то, чтобы выстроить «контекстную среду» (включая файлы контекста, глобальные инструкции, структуру папок), а затем промптом из 10 слов получают результат, который можно сразу отдавать клиенту.
Думается мне, что если у вас плохо получается в варианте промта, то коворк сделает еще хуже. С чего бы там взяться какой-то особой магии? Он также прочитает все подсказки в разных md, также из этого склеит один большой промт (причем вы не особо то управляете порядком обхода этих файлов и как это ляжет в U-образную кривую его внимания) и также его попытается выполнить. Просто это все он сделает не-алгоритмически, а с нечеткой логикой и иногда глюками. Так что если просто с промтом было плохо, то тут есть шанс огрести плохо в квадрате.
Каждое поколение моделей повышает эффективность создания следующего. Эта рекурсивная акселерация меняет расчёты всей индустрии.
Вы забыли добавить, что каждое поколение моделей требует х5-х10 стоимости на обучение. Стоимости на железки для этого только растут. А вот задачи в любой новой автоматизируемой области наоборот - усложняются со временем, потому что обычно начинают с легких и быстрых задач.
И эта “рекурсивная акселерация” легко упирается в стену экономической нецелесообразности. Не надо по первым шагам в новой области додумывать, что так будет всегда.
Как будто бы базовую технику безопасности никто не отменял.
А то мы сейчас можем дойти до того, что один домочадец налил недоразбавленного уксуса в термос, а другой, открывая, сразу глазом туда нырнул - и вот, смотрите, ущерб зрению!
но, да, вы правы, многим такой формат не понравится. Никакого моментального общения, статусов “собеседник печатает вам ответ”. Отсюда он и умер, когда повсеместно, дешево, 24/7 пришел интернет.
Но у алгоритмических подходов число “измерений”, где лежат границы, невелико. А вот сколько измерений у LLM на миллиард параметров - даже вообразить невозможно, отсюда о покрытии всех граничных случаев говорить не приходится.
Кроме всего, мы научились разделять сложность у алгоритмического подхода: юнит тесты на каждую функцию, дымовые, интеграционные - но у LLM такие маленькие блоки недоступны. Мы как бы не знаем ни о количестве ветвлений, ни о внутреннем состоянии и это все на порядки увеличивает необходимое число тестов. Поэтому условное “покрытие тестами” всегда будет невероятно низким значением.
Поэтому я абсолютно согласен с аналогией от автора выше о джинне.
Если вы можете формализовать проверку результата (тест, метрика, constraint), агент справится.
или напишет код для фальсификации теста. Напомню эмпирическое правило, что чем раньше вы обнаруживаете ошибку (по стадиям разработки) - тем дешевле обходится ее исправление. А вот такие фокусы, которые не приходят в голову обычному разработчику - могут вам сделать и х100 затраты на исправление ошибки.
Мой бот публикует посты по расписанию, рендерит обложки, управляет очередью.
но обладает нечеткой логикой, поэтому раз в некоторое время может дропнуть базу или разослать конфиденциальную информацию всем. Потому что где-то на входе ему попалась слезливая история про бабушку. А также делает это за невероятное количество вычислительной мощности относительно алгоритмических подходов.
В ЦРПТ уверяют, что введение маркировки не скажется на ценах.
ну да! На других же товарах не сказалось! просто цены выросли на +10-20%, потому что теперь под это нужен сотрудник, железки, поддержка в софте, кассовых аппаратах.
Я все вспоминаю 2010е: для оформления продажи было достаточно ввести циферки суммы в рублях в кассовый аппарат. И все! А количество приседаний и требований сейчас вокруг продажи поражает воображение.
Энергии (в теории), подобная штука будет давать весьма недурно — явно «несколько побольше», чем разнообразные печки с элементами Пельтье для туристов. :-)
Мне кажется, основной недостаток этой системы: крайне узкий рабочий диапазон, прижатый к высоким оборотам. Вот модулю Пельте можно на вход подать лишь 25% тепла, классической турбине тоже можно снизить входящий поток, а выходная мощность с турбины Теслы переживет это хуже всех. Поправьте, если я неправ, но ощущения у меня именно такие.
Представим миниатюрную паровую машину, с подобной турбиной (1-2-3 см диаметром) вал которой вращается на совершенно диких оборотах, вращая маленький электрогенератор и работая от огня свечи/спиртовки/костра.
Высокие обороты = быстрый износ всей системы. Вот мельчайшие крупицы ака глина залетают в турбину и на таких скоростях царапают диски (как раз основа работы турбины - максимальное сцепление потока с диском). У царапаных дисков нарушается идеальная центровка и дальше все это начинает вибрировать под дикими оборотами, еще быстрее разрушаясь.
незначительно? да как будто бы на много порядков. Если не брать в расчет человеческий фактор, то остается либо уязвимость в впн сервере, либо подбор учетных данных к нему же (которые в случае с впн, обычно, являются ключом. а это аналог пароля в 100+ символов).
Если брать людей в расчет, то, естественно, самым слабым звеном они и оказываются. Но все равно в фирме с 3к человек и 2fa - есть всего 3к мест, откуда может прийти хакер, а без впн - весь инет (не знаю, сколько это сейчас людей, но исчисляется миллиардами).
С другой стороны: зато как легко будет сажать любого не понравившегося - вот же его телефон, и тут крамола (успешно подложенная через уязвимости). Для атмосферы постоянного террора “был бы человек, а статья найдется” - самое то.
Скорее будут просто антимонопольные принудительные разделения компаний, если вдруг ситуация дойдет до выжигания конкуренции.
так бежать от него надо. Это функция управленца и она сломалась. Не сегодня, так завтра вся эта фирма может въехать в столб, а какой-нибудь клауд скажет “ах, вы правы! то, что я насоветовал - это никогда не могло сработать! ну конечно же! давайте попробуем другую фантазию!”.
Могут, кто ж спорит.
Но первая проблема - количественная - чтобы уравнять количество инвестированного времени в опенсорс - 150 миллионам придется выполнять в 50 раз больше объем работы. И если у 7 млрд это может быть “часик” в выходные, да и то не в каждые как хобби, то у 150млн - это должна быть полная занятость и никак иначе. Опенсорс нечасто приносит хорошие доходы разработчику, а значит у 150млн разработчики превращаются в нищих автоматически, потому что им некогда зарабатывать деньги.
Вторая - инфраструктурная - проекты вроде github предоставляют удобный массовый сервис. Вместо него можно поставить что-то другое “импортозамещенное”, но оно будет менее удобно, а значит добавит вам еще дополнительных затрат, поверх тех х50 выше.
Но если у власти иммунитет, то есть отсутствие ответственности за любые действия, значит она может нарушать и переписывать любые законы. Ответственности ведь все равно нет и никогда не будет. Значит ей гораздо выгоднее вооружиться преступными методами, чтобы получить преимущество, ведь кто ей противостоит - вынуждены ограничивать себя законными методами. Опять же преступными методами на порядки проще наворовывать себе состояние на несколько поколений вперед.
Т.о. наличие иммунитета подталкивает переход в преступность. Вообще ж вроде на эту тему очень много худ фильмов, как быстро люди спускаются до уровня животных, если пропадает неотвратимость наказания за преступления - фильмы-катастрофы.
…много чего нельзя, что уже произошло. Потому что при отсутствии механизмов защиты и защитников, она - лишь бумажка с чернилами.
А вот интересно, ему одновременно вменили ответственность и про маркетплейс, и про товары продавцов. Значит ли это, что маркетплейсы полностью отвечают за товары, на них представленные (это ведь, очевидно, товары продавцов и как же принцип “мы только площадка”)? И если да, то почему ВБ и Озон не являются ответчиками, когда торгуют подделками?
Думается мне, что если у вас плохо получается в варианте промта, то коворк сделает еще хуже. С чего бы там взяться какой-то особой магии? Он также прочитает все подсказки в разных md, также из этого склеит один большой промт (причем вы не особо то управляете порядком обхода этих файлов и как это ляжет в U-образную кривую его внимания) и также его попытается выполнить. Просто это все он сделает не-алгоритмически, а с нечеткой логикой и иногда глюками. Так что если просто с промтом было плохо, то тут есть шанс огрести плохо в квадрате.
Вы забыли добавить, что каждое поколение моделей требует х5-х10 стоимости на обучение. Стоимости на железки для этого только растут. А вот задачи в любой новой автоматизируемой области наоборот - усложняются со временем, потому что обычно начинают с легких и быстрых задач.
И эта “рекурсивная акселерация” легко упирается в стену экономической нецелесообразности. Не надо по первым шагам в новой области додумывать, что так будет всегда.
думаю, имеется ввиду, что запрос продолжит выполнение на серверах клауд. А вы, как разбудите ноут - так ответ к вам и загрузится.
Как будто бы базовую технику безопасности никто не отменял.
А то мы сейчас можем дойти до того, что один домочадец налил недоразбавленного уксуса в термос, а другой, открывая, сразу глазом туда нырнул - и вот, смотрите, ущерб зрению!
А как вы будете проходить js-challenge/captcha от cloudflare? Или предлагается просто не ходить в добрую половину интернета?
все уже сделано до нас: это фидо :)
но, да, вы правы, многим такой формат не понравится. Никакого моментального общения, статусов “собеседник печатает вам ответ”. Отсюда он и умер, когда повсеместно, дешево, 24/7 пришел интернет.
Так это обычный разговорный английский. Именно таких обучающих данных больше всего видела модель (ну кроме китайских). Других то данных у нас нет.
Кмк, оно всегда таким было.
Но у алгоритмических подходов число “измерений”, где лежат границы, невелико. А вот сколько измерений у LLM на миллиард параметров - даже вообразить невозможно, отсюда о покрытии всех граничных случаев говорить не приходится.
Кроме всего, мы научились разделять сложность у алгоритмического подхода: юнит тесты на каждую функцию, дымовые, интеграционные - но у LLM такие маленькие блоки недоступны. Мы как бы не знаем ни о количестве ветвлений, ни о внутреннем состоянии и это все на порядки увеличивает необходимое число тестов. Поэтому условное “покрытие тестами” всегда будет невероятно низким значением.
Поэтому я абсолютно согласен с аналогией от автора выше о джинне.
или напишет код для фальсификации теста. Напомню эмпирическое правило, что чем раньше вы обнаруживаете ошибку (по стадиям разработки) - тем дешевле обходится ее исправление. А вот такие фокусы, которые не приходят в голову обычному разработчику - могут вам сделать и х100 затраты на исправление ошибки.
но обладает нечеткой логикой, поэтому раз в некоторое время может дропнуть базу или разослать конфиденциальную информацию всем. Потому что где-то на входе ему попалась слезливая история про бабушку. А также делает это за невероятное количество вычислительной мощности относительно алгоритмических подходов.
ну да! На других же товарах не сказалось! просто цены выросли на +10-20%, потому что теперь под это нужен сотрудник, железки, поддержка в софте, кассовых аппаратах.
Я все вспоминаю 2010е: для оформления продажи было достаточно ввести циферки суммы в рублях в кассовый аппарат. И все! А количество приседаний и требований сейчас вокруг продажи поражает воображение.
Мне кажется, основной недостаток этой системы: крайне узкий рабочий диапазон, прижатый к высоким оборотам. Вот модулю Пельте можно на вход подать лишь 25% тепла, классической турбине тоже можно снизить входящий поток, а выходная мощность с турбины Теслы переживет это хуже всех. Поправьте, если я неправ, но ощущения у меня именно такие.
Высокие обороты = быстрый износ всей системы. Вот мельчайшие крупицы ака глина залетают в турбину и на таких скоростях царапают диски (как раз основа работы турбины - максимальное сцепление потока с диском). У царапаных дисков нарушается идеальная центровка и дальше все это начинает вибрировать под дикими оборотами, еще быстрее разрушаясь.