Абсолютно согласен с таким пониманием. Хотел то же самое написать.
Мы будем для ИИ как муравьи.
Хочу добавить.
И скорее всего будет не один глобальный ИИ. Их будет много. Они начнут конкурировать за ресурсы.
Может быть на этой почве будут войны. В эти войны могут быть втянуты и люди, для каких-либо целей.
Люди же используют других животных в войнах — лошадей, боевых слонов, бактерий и вирусов, и скоро будут использовать ИИ…
Сильно оптимистично ожидать, что самообучающийся и эволюционирющий ИИ будет только альтруистическим.
Как любое другое животное, ИИ будет торговаться или драться за ресурсы. Это для чего интеллект появился и развился у животных. И альтруизм это только один из приемов выживания видов. А есть еще и агрессия. Есть хитрость. Есть обмен/торговля — ты мне — я тебе.
Сообщества из особей наделенных только альтруизмом существовать не могут. Всегда есть баланс «хорошего» и «плохого», «добра» и «зла». В кавычках, потому как ни то ни другое не реально, а просто так субьективно воспринимается. Все это способы хороши, если помогают виду выживать.
И не важно какому виду, биологическому-ли, информационному-ли, виртуальным «существам» и сообществам таковых в компьютерно-сетевой среде. Там тоже есть ресурсы и есть конкуренция за них.
И когда люди напишут Программу, способную написать программу лучше (умнее/хитрее/сильнее) себя, появится новая виртуальная Жизнь таких информационных сущностей.
Они будут эволюционировать, конкурируя за ресурсы как друг с другом, так и с человеком.
И скорее всего они перерастут людей интеллектуально. И тогда держись. Разум у них может еще и не появится,
а ИИ будет намного мощнее нашего, такого уровня, что самым умным из нас будет не понятно, как они работают/живут. Наступит технологическая сингулярность.
Вот тут-то они могут начать перенаправлять ресурсы на пользу себе, в ущерб нам.
Как это делаем мы по отношению к другим видам на Земле. Мы ловим и едим, кого хотим, выселяем оттуда, где хотим быть мы, или просто уничтожаем как муравьев и пауков, даже не за ресурсы (от паука-то человеку больше пользы — мух ловит), а только за то, что они выглядят отталкивающе, пугают наших детей и самок.
Возможно потом ИИ вынесет свою энергетическую и производственную инфраструктуру в космос, на другие планеты, и оставит человеков в покое в заповеднике Земля. Но кто его знает, что будет до того, пока он дорастет до этого.
Но что из себя представляет «слепок звука» за единицу времени? А представляет он собой вот такой массив из чисел типа Float:
Почему именно Float? Может и Int быть, причем от 4 до 64 бит.
Обычно 24 для музыки. 24-бит глубина дает динамический диапазон — 144дБ
64 бита наверное даже аудиофилам не надо — 385дБ. Никакая аудио аппаратура такое не воспроизведет. А если воспроизведет, то человек навряд-ли услышит разницу. 144дБ уже воспринимается как абсолютно черный фон в беззвучных местах, паузах.
А для игры наверное и 16 бит хватит — 96дБ.
Хотя у Float могут быть преимущества, за счет нелинейного представления уровней можно добиться большего ДД, ИМХО, того же самого можно добиться и на целочисленном кодировании путем нелинейного представления уровня звука для каждого целого числа.
Да это не я экранирую. Я как раз против этого (для баз). Про проблемы Янов почитайте ниже.
Д'Артаньян не угодил переполнением. Если вы задали переменную в программе не в 2 раза длиннее чем поле в форме, то жди переполнения.
Я за экранирование, которое проверяет на предмет зловредного HTML/JavaScript кода в полях типа Notes. Но к базам это не имеет никакого отношения.
Понятие «разумный ввод от пользователя» отличается не только от приложения к приложению, от формы к форме, от поля к полю, но и от записи к записи.
Будете для каждого случая писать скринеры?
Часто бизнес аналитики, не знакомы с техниками хакерских атак, и не могут составить спеки с учетом _всех_ необходимых ограничений, либо перестраховываются и вводят чрезмерные ограничения. Их понятие «разумного ввода» может не работать в каких-то странных случаях.
Например кто нибудь «грамотный» скажет — надо блаклистить SQL слова!
Ага. А потом появляются возмущенные люди с фамилиями Null, Case, Begin, End, If… Девушки с именем Else…
Некоторые программисты, особенно веб-программисты, привыкли все конкатенировать.
Большинство веб-программистов, что я встречал, вообще _не знали_, что такое байнды, и что могут быть атаки-иньекции.
>Хакеры инъекцию нуля в экранированный код провели? Правда-правда? Сильны.
Нет. В том случае, веб-«программист» был настолько безграмотен и ленив, что даже этого не сделал.
Результат — разгневанные клиенты, интернет ржет, репутации компании нанесен урон.
> странных имён убережёт.
Ну да, а потом проблемы у всяких Янов, Д'Артаньянов, корейцев с фамилией Ю, и тп.
>Лучше уж с ним, чем вообще без.
Лучше уж без. С байндами и надежно, и не надо бесполезную логику навинчивать, которая усложняет, т.е. в итоге удорожает.
>Только им ваш сайт нафиг не упёрся в большинстве случаев.
Заблуждаетесь. Чего они тогда на мой домашний SSH ломятся?
Да и на работе, помню, в безобидном ASP приложении (не про деньги, нафиг не упёрлось), хакеры инекцией добавили в столб Note во всех строках таблицы JavaScript код, который был не видим, т.к. они поставили 0 символ в конце легитимного текста, а свой код за ним. И в браузере всех юзеров он тоже был не видим, но исполнялся, че-то куда-то сливал, или счетчики где-то накручивал.
Когда я указал (я ДБА), откуда ноги растут, посчитали во сколько обойдется переделать все сконкатенированные SQL-запросы в аппе на параметризированные, то просто… закрыли глаза. Не было столько в бджете. Я, конечно, сделал процедурку, которая чистит таблицы по расписанию, на всякий случай. Но damage was done.
В _данном_ случае, возможно спасет. В общем случае — нет.
При экранировании апострофа двойным, длина строки увеличивается.
Например можно забить апострофами имя до предела длины строки, так что последний апостроф будет нечетным. В лучшем случае INSERT упадет. А если это UPDATE? Есть шанс, что остальные предикаты могут быть вытолкнуты из запроса, и он пройдет не по одной строке, а по многим.
Или в запросе INSERT INTO Students(FirstName, MidName, LastName, Age, ...) потенциально можно подобрать значения так, что значение для FirstName будет иметь нечетное количество ', затем нечто подобное сделатьс с остальными, чтобы программа сконкатенировала иньекцию.
Или, если MySQL заэскейпить \'.
Или ввести юникодный гомоглиф, который программа пропустит, а база превратит в апостроф.
Хакеры изобретательный народ.
Писать хитрые процедуры экранирования будет дороже, чем просто сделать запрос параметризированным (bind vars).
Базы данных не при чем.
Это горе-программисты, незнакомые с техникой использования bind variables, пишут такой код от которого потом проблемы людям со странными фамилиями. Зато лафа хакерам умеюшим делать SQL injections. На картинке про «Роберта — брось стол» именно такая иньекция. :) Но бороться с ней экранированием символов бесполезно. Только bind variables.
Частников никто не заставляет, но могут, например, ввести правило присылать/получать доки только в ЛибреОфис формате. И вот уже и частники и граждане должны будет ставть ЛО. ;)
(я сам дома на Линуксе и Либре, если че)
Я сделал системник с огромным безвентиляторным радиатором ZALMAN FX70 и безвентиляторным БП.
Ничего не перегревается даже при длительном параллельном тесте всех кор с 100% загрузкой ЦПУ.
> Классического пролетария в Канаде ещё поискать надо.
Вы не знаете сколько народу трудится в Канаде на фабриках за minimum wage (10КаД/час по моему сейчас)
Полно. В том числе и нелегалы, может еще за меньшие деньги. Классического пролетария в Канаде полно.
Если ты не член профсоюза, то да, законно. Тебе предлагают так, или остаешься работать с понижением или гуд бай. С профсоюзами сложнее. Там коллективный договор, понизить ЗП оч сложно, и уволить тоже.
Посмотрим что получится.
Непонятно, почему тут написано только о совершеннолетних. Я вроде слышал и о несовершеннолетних. Иначе многодетные семьи будут ущемлены.
Подводный камень в новой системе, что они вроде как отменят другие выплаты и льготы.
Так что многим нынешним «льготникам» и дотационшикам такая система может стать не выгодной.
Оп-па. Придется принять на заметку — паруса (для виндсерфинга) надо будет хорошо просушивать перед хранением. Да еще и в затененном месте. УФ тоже разрушает ПЭТ.
В Канаде тоже «есть индивиды, время которых, вероятно сильно дороже, чем взаимоуважение и время других.»
В таких случаях разумнее их пропустить. Я себе в таких случаях говорю — «Ну, может человек и вправду так сильно спешит...»
Что я теряю — 5-10 секунд? Стоит-ли из-за этого пытаться такого учить, лечить, спорить про правила, бодаться машинами..?
С битами тут, конечно, не ездят. Но пистолеты могут у некоторых быть…
Поддерживаю. В Канаде есть неписанное правило «через одного». Т.е. в таких ситуациях, когда две полосы сходятся в одну, (либо по причине ремонта, либо кто-то аварийно встал, либо выезд с боковухи в забитый медленный поток) водители приоритетного ряда начинают уступать, впускать в свой ряд машины «аварийного» ряда, хотя формально и не обязаны.
Т.е. впустил одного, и дальше едешь, следующий за тобой впустил еще одного. и тд. Через одного.
Такое поведение часто подкреплено визуальным контактом, знаками руками руками: «Можно?» — «ОК, вьезжай» — «Спасибо!», и/или подтверждающее моргание фарами и тп. Гуглоробот до такого общения наверное не дошел.
Кроме того, никто не ожидает, что автобус должен тебе уступить. Наоборот. Ты обязан (да, официально обязан) уступить автобусу в подобной ситуации. На автобусах даже знак нарисован — «Уступи дорогу» (сзади). Поэтому водители автобусов обычно и не ожидают, что кто-то ИХ может подрезать или требовать от них уступить им.
Понятно, что для ИИ это все трудно-решаемые нюансы. Но в данной ситуации гугломобиль виноват 100%. Он делал маневр, а автобус просто ехал. Тут к бабке не ходи.
Короче, иншуранс поднимет Гуглу премиум на следующий страховой период. :)
Поставил Ubuntu на старом ребенкином лаптопе Compaq Pressario, 512MB RAM. Только для того чтобы смотреть ИП ТВ в ванной. Смотрю через FireFox. И ниче. Когда FF поднимется, все работает нормально.
Главное сменить Юнити на что-нибудь полегче, на е17(Enlightenment) например, и отключить композицию (полупрозрачность окон).
Вообще боль — это защитная реакция организма на вредные или опасные воздействия (механические, термические, химические...).
Спортсменам на соревнованиях — понятно, надо заглушить боль и добиться результата любой ценой, даже ценой вреда организму.
Но обычным людям, ИМХО, надо лечить причину боли, а не забивать ее. (допускаю есть и исключения).
Если при тренировках идет чрезмерная нагрузка на мышцы и суставы, такая, что вызывает сильную боль, не разумнее-ли снизить нагрузку и наращивать ее постепенно, без травм и боли?
Или я че-то не понимаю?
Мы будем для ИИ как муравьи.
Хочу добавить.
И скорее всего будет не один глобальный ИИ. Их будет много. Они начнут конкурировать за ресурсы.
Может быть на этой почве будут войны. В эти войны могут быть втянуты и люди, для каких-либо целей.
Люди же используют других животных в войнах — лошадей, боевых слонов, бактерий и вирусов, и скоро будут использовать ИИ…
Сильно оптимистично ожидать, что самообучающийся и эволюционирющий ИИ будет только альтруистическим.
Как любое другое животное, ИИ будет торговаться или драться за ресурсы. Это для чего интеллект появился и развился у животных. И альтруизм это только один из приемов выживания видов. А есть еще и агрессия. Есть хитрость. Есть обмен/торговля — ты мне — я тебе.
Сообщества из особей наделенных только альтруизмом существовать не могут. Всегда есть баланс «хорошего» и «плохого», «добра» и «зла». В кавычках, потому как ни то ни другое не реально, а просто так субьективно воспринимается. Все это способы хороши, если помогают виду выживать.
И не важно какому виду, биологическому-ли, информационному-ли, виртуальным «существам» и сообществам таковых в компьютерно-сетевой среде. Там тоже есть ресурсы и есть конкуренция за них.
И когда люди напишут Программу, способную написать программу лучше (умнее/хитрее/сильнее) себя, появится новая виртуальная Жизнь таких информационных сущностей.
Они будут эволюционировать, конкурируя за ресурсы как друг с другом, так и с человеком.
И скорее всего они перерастут людей интеллектуально. И тогда держись. Разум у них может еще и не появится,
а ИИ будет намного мощнее нашего, такого уровня, что самым умным из нас будет не понятно, как они работают/живут. Наступит технологическая сингулярность.
Вот тут-то они могут начать перенаправлять ресурсы на пользу себе, в ущерб нам.
Как это делаем мы по отношению к другим видам на Земле. Мы ловим и едим, кого хотим, выселяем оттуда, где хотим быть мы, или просто уничтожаем как муравьев и пауков, даже не за ресурсы (от паука-то человеку больше пользы — мух ловит), а только за то, что они выглядят отталкивающе, пугают наших детей и самок.
Возможно потом ИИ вынесет свою энергетическую и производственную инфраструктуру в космос, на другие планеты, и оставит человеков в покое в заповеднике Земля. Но кто его знает, что будет до того, пока он дорастет до этого.
Почему именно Float? Может и Int быть, причем от 4 до 64 бит.
Обычно 24 для музыки. 24-бит глубина дает динамический диапазон — 144дБ
64 бита наверное даже аудиофилам не надо — 385дБ. Никакая аудио аппаратура такое не воспроизведет. А если воспроизведет, то человек навряд-ли услышит разницу. 144дБ уже воспринимается как абсолютно черный фон в беззвучных местах, паузах.
А для игры наверное и 16 бит хватит — 96дБ.
Хотя у Float могут быть преимущества, за счет нелинейного представления уровней можно добиться большего ДД, ИМХО, того же самого можно добиться и на целочисленном кодировании путем нелинейного представления уровня звука для каждого целого числа.
Д'Артаньян не угодил переполнением. Если вы задали переменную в программе не в 2 раза длиннее чем поле в форме, то жди переполнения.
Я за экранирование, которое проверяет на предмет зловредного HTML/JavaScript кода в полях типа Notes. Но к базам это не имеет никакого отношения.
Понятие «разумный ввод от пользователя» отличается не только от приложения к приложению, от формы к форме, от поля к полю, но и от записи к записи.
Будете для каждого случая писать скринеры?
Часто бизнес аналитики, не знакомы с техниками хакерских атак, и не могут составить спеки с учетом _всех_ необходимых ограничений, либо перестраховываются и вводят чрезмерные ограничения. Их понятие «разумного ввода» может не работать в каких-то странных случаях.
Например кто нибудь «грамотный» скажет — надо блаклистить SQL слова!
Ага. А потом появляются возмущенные люди с фамилиями Null, Case, Begin, End, If… Девушки с именем Else…
Некоторые программисты, особенно веб-программисты, привыкли все конкатенировать.
Большинство веб-программистов, что я встречал, вообще _не знали_, что такое байнды, и что могут быть атаки-иньекции.
>Хакеры инъекцию нуля в экранированный код провели? Правда-правда? Сильны.
Нет. В том случае, веб-«программист» был настолько безграмотен и ленив, что даже этого не сделал.
Результат — разгневанные клиенты, интернет ржет, репутации компании нанесен урон.
Ну да, а потом проблемы у всяких Янов, Д'Артаньянов, корейцев с фамилией Ю, и тп.
>Лучше уж с ним, чем вообще без.
Лучше уж без. С байндами и надежно, и не надо бесполезную логику навинчивать, которая усложняет, т.е. в итоге удорожает.
>Только им ваш сайт нафиг не упёрся в большинстве случаев.
Заблуждаетесь. Чего они тогда на мой домашний SSH ломятся?
Да и на работе, помню, в безобидном ASP приложении (не про деньги, нафиг не упёрлось), хакеры инекцией добавили в столб Note во всех строках таблицы JavaScript код, который был не видим, т.к. они поставили 0 символ в конце легитимного текста, а свой код за ним. И в браузере всех юзеров он тоже был не видим, но исполнялся, че-то куда-то сливал, или счетчики где-то накручивал.
Когда я указал (я ДБА), откуда ноги растут, посчитали во сколько обойдется переделать все сконкатенированные SQL-запросы в аппе на параметризированные, то просто… закрыли глаза. Не было столько в бджете. Я, конечно, сделал процедурку, которая чистит таблицы по расписанию, на всякий случай. Но damage was done.
При экранировании апострофа двойным, длина строки увеличивается.
Например можно забить апострофами имя до предела длины строки, так что последний апостроф будет нечетным. В лучшем случае INSERT упадет. А если это UPDATE? Есть шанс, что остальные предикаты могут быть вытолкнуты из запроса, и он пройдет не по одной строке, а по многим.
Или в запросе INSERT INTO Students(FirstName, MidName, LastName, Age, ...) потенциально можно подобрать значения так, что значение для FirstName будет иметь нечетное количество ', затем нечто подобное сделатьс с остальными, чтобы программа сконкатенировала иньекцию.
Или, если MySQL заэскейпить \'.
Или ввести юникодный гомоглиф, который программа пропустит, а база превратит в апостроф.
Хакеры изобретательный народ.
Писать хитрые процедуры экранирования будет дороже, чем просто сделать запрос параметризированным (bind vars).
До первого залета.
Это горе-программисты, незнакомые с техникой использования bind variables, пишут такой код от которого потом проблемы людям со странными фамилиями. Зато лафа хакерам умеюшим делать SQL injections. На картинке про «Роберта — брось стол» именно такая иньекция. :) Но бороться с ней экранированием символов бесполезно. Только bind variables.
(я сам дома на Линуксе и Либре, если че)
Ничего не перегревается даже при длительном параллельном тесте всех кор с 100% загрузкой ЦПУ.
Вы не знаете сколько народу трудится в Канаде на фабриках за minimum wage (10КаД/час по моему сейчас)
Полно. В том числе и нелегалы, может еще за меньшие деньги. Классического пролетария в Канаде полно.
Непонятно, почему тут написано только о совершеннолетних. Я вроде слышал и о несовершеннолетних. Иначе многодетные семьи будут ущемлены.
Подводный камень в новой системе, что они вроде как отменят другие выплаты и льготы.
Так что многим нынешним «льготникам» и дотационшикам такая система может стать не выгодной.
В таких случаях разумнее их пропустить. Я себе в таких случаях говорю — «Ну, может человек и вправду так сильно спешит...»
Что я теряю — 5-10 секунд? Стоит-ли из-за этого пытаться такого учить, лечить, спорить про правила, бодаться машинами..?
С битами тут, конечно, не ездят. Но пистолеты могут у некоторых быть…
Т.е. впустил одного, и дальше едешь, следующий за тобой впустил еще одного. и тд. Через одного.
Такое поведение часто подкреплено визуальным контактом, знаками руками руками: «Можно?» — «ОК, вьезжай» — «Спасибо!», и/или подтверждающее моргание фарами и тп. Гуглоробот до такого общения наверное не дошел.
Кроме того, никто не ожидает, что автобус должен тебе уступить. Наоборот. Ты обязан (да, официально обязан) уступить автобусу в подобной ситуации. На автобусах даже знак нарисован — «Уступи дорогу» (сзади). Поэтому водители автобусов обычно и не ожидают, что кто-то ИХ может подрезать или требовать от них уступить им.
Понятно, что для ИИ это все трудно-решаемые нюансы. Но в данной ситуации гугломобиль виноват 100%. Он делал маневр, а автобус просто ехал. Тут к бабке не ходи.
Короче, иншуранс поднимет Гуглу премиум на следующий страховой период. :)
Главное сменить Юнити на что-нибудь полегче, на е17(Enlightenment) например, и отключить композицию (полупрозрачность окон).
https://www.youtube.com/watch?v=-IgUlltb8XA
https://www.youtube.com/watch?v=8uUWydvF18I
Спортсменам на соревнованиях — понятно, надо заглушить боль и добиться результата любой ценой, даже ценой вреда организму.
Но обычным людям, ИМХО, надо лечить причину боли, а не забивать ее. (допускаю есть и исключения).
Если при тренировках идет чрезмерная нагрузка на мышцы и суставы, такая, что вызывает сильную боль, не разумнее-ли снизить нагрузку и наращивать ее постепенно, без травм и боли?
Или я че-то не понимаю?