Потому что люди рациональны не на 100%, и к человеку с красивой картинкой, качественным микрофоном, поставленным голосом и приятным фоном будут прислушиваться сильнее, чем к невнятному шумному хрипящему пятну. Естественно, это второстепенный критерий, но все ещё очень значимый.
УКЭП из "Госключ" подходит для продажи недвижимости. Я её делал с помощью биометрического паспорта и мобильника с NFC с установленным приложением. Но да, что именно делает РСХБ я тоже не понял. Видимо, для тех, у кого заграна или телефона нет.
Вы уверены, что у 1Password были серьезные утечки или другие проблемы с безопасностью? В оригинальном комментарии - речь шла о lastPass. У них, на мой взгляд, менее серьезный подход к безопасности.
Абсолютная безопасность невозможна, это всегда компромисс. Решение с keepass и дропбоксом выглядит, на первый взгляд, более надежным, но все опять упирается в качество кода, которое невозможно оценить без полноценных аудитов. А опенсурсность открывает дополнительные векторы для атаки. Под один только Android есть целых 6 клиентов от разных авторов, с разными кодовыми базами, билдчейнами и правилами для контрибьюторов. Я бы в такое не рискнул свой мастер-пароль вводить.
Тот же 1Password регулярно проходит аудиты, имеет сертификацию SOC 2 type 2, поэтому вопросов "где?" и "как?" не возникает. Подробнее здесь.
А вот self-hosted решения требуют собственной инфраструктуры, которая, за редким исключением, настраивается любителем и не проходит никаких аудитов. Как и сами oss решения, кстати. Спасает только "неуловимость Джо", но если вылезет какой-нибудь эксплойт через открытый порт, то ваш сервер быстро заshodanят и сольют всё что надо.
Конечно, можно держать локальные контейнеры и синхронизовать их всякими дропбоксами и rsync-ами, но удобство такого решения далеко от SaaS решений.
Поэтому вопрос выбора хранилища паролей остается открытым.
Могу предположить, что сигнал через воду не проходил - искали по последним известным координатам, отправленных часами ещё с поверхности. А для фотографии часы отмыли, скорее всего.
Сложилось впечатление, что оригинальная статья написана не без помощи AI. Особенно доставили пассажи вроде:
ИИ делает тестирование более стабильным, выполняя тесты каждый раз одинаково.
Что до практики, то у меня пока не получается придумать как встроить AI в QA процесс. Для нормального тестирования необходимо слишком много контекста, который не получается засунуть в существующий context window. Плюс сами токены дорогие, можно разориться. Для атомарных задач вроде юнит или компонентных тестов подходит, а вот все что сложнее - уже нет.
Спасибо за классную техническую статью - описание подходов к выявлению проблем и их решению зашли даже больше, чем сами решения (я не Android разработчик). Единственный вопрос, который возник после прочтения - что в итоге с пуфиками?
Думаю, при большем усердии можно было бы добиться от ChatGPT лучших результатов, а потом переиспользовать систему промптов для других объектов. Но, в целом, я согласен, что пока контекст болтается в районе 4-16к токенов - для полноценного создания кода LLM-ки использовать не получится. Только как вспомогательный инструмент.
Возможно, авторы Copilot научатся эффективно работать с большими объемами кода в своем проекте GitHub Copilot for Your Codebase. Возможно, ML-инженеры смогут раздвинуть окно контекста у GPT без деградации способностей. Благо, есть много задач, где большой контекст или не нужен, или проблема решается эмбедингами, поэтому пока можно тренироваться на них. А потом - посмотрим.
Об этой системе, за последние пару дней, написали буквально все СМИ, причем текст заголовка у всех одинаковый. Но самое странное, что сайт больше похож на какой-то лэндинг, а ссылки на приложения отсутствуют. Какой смысл в такой рекламе?
На данном этапе толку от этого уже не было, только вред
А им это было известно, учитывая обстоятельства? В отсутствии средств объективного контроля, команда станции придерживалась гипотезы, что из контура ушел теплоноситель, и реакторы необходимо охлаждать любой ценой. Поэтому заканчивали солёную воду, к который был доступ.
Я не спорю, что проектировщики станции допустили очевидные ошибки. Но вот команда станции оказалось в условиях, где "правильного" просто нет, только облако гипотез и вероятностей. И, справедливости ради, худшего сценария с взрывным разрушением контеймента - им удалось избежать.
Я так понял, что у них не было возможности предотвратить эти взрывы: автоматика не работала из-за отсутствия электричества, а ручное переключение клапанов не удалось из-за высоких уровней радиации внутри реактора. В итоге, они практически беспомощно наблюдали за взрывами во внешних контурах, делая фокус на охлаждении самих реакторов, подавая воду извне. Поправьте, пожалуйста, если не прав.
Я очень надеюсь, что не сольют. Прочитайте своё сообщение: вы предлагаете на определенную новость реагировать строго определенным образом и никак иначе, эдакое "гав" с тупичка Гоблина. Двух мнений быть не может, да?
Проблема решается иначе: сообщество просто игнорирует неуместные комментарии, понижая их видимость через рейтинг. А если под таким комментарием выросло 200 ответов, то проблема явно не в авторе комментария, а в комьюнити. Да и проблемы нет, люди обсуждают то, что их тревожит, и это вполне нормальный процесс. Кстати, ветки можно сворачивать.
Возможно, в случае этого оператора, начальник сможет получить записи одним кликом, благодаря заточенной под это инфраструктуре и пунктам в контракте. Без привлечения судов, МВД, ФСБ, как это происходит сейчас. Сильно упростит служебные проверки.
Интересно, у меня аптайм по месяцу и память на минимуме. А какой именно процесс течет и все сжирает?
Инженеры не подвержены когнитивным искажениям? Помилуйте, все мы люди, стремящиеся, но не совершенные.
Сторонняя OTP работает, там не сложный метод по выдергиванию токена.
Потому что люди рациональны не на 100%, и к человеку с красивой картинкой, качественным микрофоном, поставленным голосом и приятным фоном будут прислушиваться сильнее, чем к невнятному шумному хрипящему пятну. Естественно, это второстепенный критерий, но все ещё очень значимый.
УКЭП из "Госключ" подходит для продажи недвижимости. Я её делал с помощью биометрического паспорта и мобильника с NFC с установленным приложением. Но да, что именно делает РСХБ я тоже не понял. Видимо, для тех, у кого заграна или телефона нет.
Вы уверены, что у 1Password были серьезные утечки или другие проблемы с безопасностью? В оригинальном комментарии - речь шла о lastPass. У них, на мой взгляд, менее серьезный подход к безопасности.
Абсолютная безопасность невозможна, это всегда компромисс. Решение с keepass и дропбоксом выглядит, на первый взгляд, более надежным, но все опять упирается в качество кода, которое невозможно оценить без полноценных аудитов. А опенсурсность открывает дополнительные векторы для атаки. Под один только Android есть целых 6 клиентов от разных авторов, с разными кодовыми базами, билдчейнами и правилами для контрибьюторов. Я бы в такое не рискнул свой мастер-пароль вводить.
Тот же 1Password регулярно проходит аудиты, имеет сертификацию SOC 2 type 2, поэтому вопросов "где?" и "как?" не возникает. Подробнее здесь.
А вот self-hosted решения требуют собственной инфраструктуры, которая, за редким исключением, настраивается любителем и не проходит никаких аудитов. Как и сами oss решения, кстати. Спасает только "неуловимость Джо", но если вылезет какой-нибудь эксплойт через открытый порт, то ваш сервер быстро заshodanят и сольют всё что надо.
Конечно, можно держать локальные контейнеры и синхронизовать их всякими дропбоксами и rsync-ами, но удобство такого решения далеко от SaaS решений.
Поэтому вопрос выбора хранилища паролей остается открытым.
Проще с ними общаться через сеть, используя IPP/SANE протоколы.
Могу предположить, что сигнал через воду не проходил - искали по последним известным координатам, отправленных часами ещё с поверхности. А для фотографии часы отмыли, скорее всего.
Сложилось впечатление, что оригинальная статья написана не без помощи AI. Особенно доставили пассажи вроде:
Что до практики, то у меня пока не получается придумать как встроить AI в QA процесс. Для нормального тестирования необходимо слишком много контекста, который не получается засунуть в существующий context window. Плюс сами токены дорогие, можно разориться. Для атомарных задач вроде юнит или компонентных тестов подходит, а вот все что сложнее - уже нет.
Спасибо за классную техническую статью - описание подходов к выявлению проблем и их решению зашли даже больше, чем сами решения (я не Android разработчик). Единственный вопрос, который возник после прочтения - что в итоге с пуфиками?
32к не всем раздали, сейчас у этой фичи статус
Думаю, при большем усердии можно было бы добиться от ChatGPT лучших результатов, а потом переиспользовать систему промптов для других объектов. Но, в целом, я согласен, что пока контекст болтается в районе 4-16к токенов - для полноценного создания кода LLM-ки использовать не получится. Только как вспомогательный инструмент.
Возможно, авторы Copilot научатся эффективно работать с большими объемами кода в своем проекте GitHub Copilot for Your Codebase. Возможно, ML-инженеры смогут раздвинуть окно контекста у GPT без деградации способностей. Благо, есть много задач, где большой контекст или не нужен, или проблема решается эмбедингами, поэтому пока можно тренироваться на них. А потом - посмотрим.
Об этой системе, за последние пару дней, написали буквально все СМИ, причем текст заголовка у всех одинаковый. Но самое странное, что сайт больше похож на какой-то лэндинг, а ссылки на приложения отсутствуют. Какой смысл в такой рекламе?
У Netflix есть неплохой сериал The Days про события на Фукусиме. Тема аккумуляторов там как раз раскрыта.
А им это было известно, учитывая обстоятельства? В отсутствии средств объективного контроля, команда станции придерживалась гипотезы, что из контура ушел теплоноситель, и реакторы необходимо охлаждать любой ценой. Поэтому заканчивали солёную воду, к который был доступ.
Я не спорю, что проектировщики станции допустили очевидные ошибки. Но вот команда станции оказалось в условиях, где "правильного" просто нет, только облако гипотез и вероятностей. И, справедливости ради, худшего сценария с взрывным разрушением контеймента - им удалось избежать.
Я так понял, что у них не было возможности предотвратить эти взрывы: автоматика не работала из-за отсутствия электричества, а ручное переключение клапанов не удалось из-за высоких уровней радиации внутри реактора. В итоге, они практически беспомощно наблюдали за взрывами во внешних контурах, делая фокус на охлаждении самих реакторов, подавая воду извне. Поправьте, пожалуйста, если не прав.
Уже вышел фикс крэша.
Я очень надеюсь, что не сольют. Прочитайте своё сообщение: вы предлагаете на определенную новость реагировать строго определенным образом и никак иначе, эдакое "гав" с тупичка Гоблина. Двух мнений быть не может, да?
Проблема решается иначе: сообщество просто игнорирует неуместные комментарии, понижая их видимость через рейтинг. А если под таким комментарием выросло 200 ответов, то проблема явно не в авторе комментария, а в комьюнити. Да и проблемы нет, люди обсуждают то, что их тревожит, и это вполне нормальный процесс. Кстати, ветки можно сворачивать.
Возможно, в случае этого оператора, начальник сможет получить записи одним кликом, благодаря заточенной под это инфраструктуре и пунктам в контракте. Без привлечения судов, МВД, ФСБ, как это происходит сейчас. Сильно упростит служебные проверки.