у AI есть суровая проблема между "продукт" и "продукт под market-fit", последний абзац про 4 ГиБ RAM, который съела эта панель - достаточно смешной, чтоб понять, что ревью там... своеобразное, я бы даже сказал, "вайбовое"
В каждой компании подписка на OpenAI / Claude / Copilot
прям в каждой? - вряд ли: есть целые AI-limited/disabled сектора в ИТ: ВПК, dual-use, авионика, специальные контуры... в меньшей степени - финтехи, банкинг, страхование: там скорее супервайзинг политики - но это всё равно ограничения) а ведь ещё есть: - медицина и фармация, - критическая инфраструктура (SCADA, ICS, Disaster Response), - юридическая и юридически-чувствительная работа - аудит, суды, EDD, OSINT - сферы, где сам контекст - актив, стоящий мешок денег
ОПАСНО, хостим свои модели
в среднестатистической российской (ИТ) компании используют нейро, конечно не на феерическом уровне, но используют... ещё конечно открыт вопрос кого автор принял за "среднестатистических", но это ортогонально
идти по пути self-hosted могут себе позволить только в крупном бизнесе либо при наличии "одержимого" инвестора, если хочется получить модель уровня GPT-5.4, а не уровень "ИА Панорама, теперь с AI"
сжимаем весь диалог в одно <summary> с помощью той же LLM
пока что, реализации этой радости видел как, часто, упускаскающие важные инварианты и ограничения... возможно - надо колдовать над системным промтом, но всё сильно сложнее...
самодописывать свой системный промпт (через PERSONALITY.md)
вопрос контроля и ограничений опять же: насколько корректно и полно агент "самоосознаёт", что пользователь сказал делать всегда, а что - в конкретной ситуации, как определяет паттерны поведения в качестве постоянных и etc
Сабагент не обязан блокировать основной диалог
для production UX это уже скорее архитектурный запашок
Два момента, о которых стоит думать с самого начала
не знаю, насколько намеренно, но ещё есть момент: - компрометация провайдера модели, как пример по диагонали: Rayban Meta и их команда индусов - использование ваших данных как дата-сета для обучения (и плевать, если это авиабилеты, а не know-how на $1M, случайно найденное агентом: кейс Samsung и ChatGPT - очень яркий - базовое растекание чувстительной информации
P.P.P.P.P.S.: для harness дарю контекстно подходящее слово - "обвязка", хотя кто я такой...
в последних апдейтах telemt добавили tls fronting с более полной эмитацией экстеншнов, grease-толерантностью и другими фичами, которые уже порадовали tls-валидатор мегафона)
в текущем релизе, если telemt смог достучаться до хоста под который поставлена задача маскироваться, он "срисует" с него tls-профайл и будет использовать для ServerHello - ответов клиенту, внутри которых сидит Telegram)))
да, у нас не получается всё исследовать за один час или день, но темп разработки пока бодрый, что спобствует поиску более хитрых способов "спрятать тележку"
Это не так, telemt грузит медиа с Telegram DC, так же как и другие прокси, это предусмотренная механика. Middle-proxy нужны ИСКЛЮЧИТЕЛЬНО для статистики и ad-tag пушинга
Всем доброе утро, проект пилится с 30 декабря, и к середине января у нас получился вариант, который уже поехал в продакшене, в том числе - в Иране... По отзывам тамошних деятелей - он превзошёл по производительности официальную C-имплементацию, а также Go и Erlang-версии... у нас нет этому доказательств и если вы можете замерить это - мы будем очень рады, чтоб понять, что ещё можно оптимизировать...
На сейчас: есть нюанс - работа с Middle-proxy, приоритетом был перф, а не ad-tag и статистика... поэтому, мы доделываем это сейчас: если вы разбираетесь в высокопроизводительных асинхронных сетевых приложениях на Rust - pr welcome, актуальные ветки разработки на 12:30 MSK - 1.2.0.0-2 и 1.2.0.0-h
Например, через haproxy по SNI, допустим, у вас задан petrovich.ru - клиент его посылает в ClientHello, haproxy "вычитывает" и выбирает backend на основании SNI: для petrovich.ru - MTProxy, для вашего блога/файлопомойки/etc %ваш_домен% - nginx :D
Textbook будет в репозитории telemt/telemt или telemt/telemt-haproxy завтра к утру по МСК
если брать telemt, в 1.2 релизе будет fire-and-forget механика, просто генерирующая конфиг, создающая сервис и отдающая ключ для доступа к единственному пользователю на оптимизированном сетапе настроек
Публичные ограничены в полосе, cpu и ram, при этом испытывают "публичную" нагрузку с эффектом ЧНН и другими телеком-приколами; а ещё - они могут показывать рекламу через ad_tag и middle-proxy, к слову - последний релиз telemt этого пока не умеет, но мы работаем над этим к версии 1.2
В telemt получается минимизировать оверхед на клиенте/подключение, но - у всего есть предел, да и жёсткая оптимизация - не самоцель;
В остальном, да: MTProxy не имеет доступа к вашим данным непосредственно, но видит: - ваш IP и порт - время когда вы подключились - сколько пересылали и на какой dc-id -> даже если быть параноиком, то относительно доступна мысль о том, что эти данные могут использоваться для ОРМ и других целей
вы так активно дописываете свой пассаж, но в таком же эмоциональном ключе: вне фактов, результатов, логики...
когда мне понадобится сделать IT-компанию, мне умные IT-эксперты нужны будут врядли: технический совет мудрецов будет состоять из меня и набора нейроночек, с которым будут проводиться совещания
так - где ваша ит-компания? или вам ещё не донадобилось? почему вы не новый Майкл Делл/Игорь Сысоев/Сергей Брин? может, потому что всё чуточку сложнее?)
даже если не вы сами, покажите примеры таких успешных компаний без людей, где CEO-CTO-CIO-CISO-уборщица-кухарка сделали всё и достигли хоть чего-то?
Ваша теория построена на несуществующих прецедентах
Они больше не нужны - есть ИИ, который повидал больше их, потому что всё, что они видали, они не скрывали и публиковали в статьях, а ИИ это проиндексировал
прямо всё публиковали? эй-яй прямо весь интернет проиндексировал? и осознал что для чего? - у человечества столько видеокарт пока нет, как мне кажется...
тщательно выверенную и оценённую с разных сторон коллективом разных нейроночек архитектуру я уже принесу дешёвым быдлокодерам в виде разрозненных чётких ТЗ, где уже не нужно думать
почему-то пока ситуация (по крайней мере та, что я вижу) строится иначе: архитектуру делают люди, код пишут... тоже люди, пусть с чатами/агентами... не знаете, почему так? "техсовет нейроночек" ни за что не отвечает, редко даёт вразумительный ответ с первого раза, может закинуть вам руткит/троян/майнер из-за ошибки/вмешательства/целенаправленной атаки))) То о чём вы говорите - воздушные замки: на текущий момент такого нет, а гадать на будущее вне аналитики, на основе эмоций - странно...
По вашей версии, нейро без человека будут пилить софт для АЭС, аппаратов ИВЛ, шлюзовых систем при текущем или видимом уровне их развития?) - Это вопрос не только этики, но выживания и безопасности
ИИ выкинул, и выкинет ещё, тех, кто не умеет использовать современные инструменты: это больно признавать, но это так... Либо растёшь, либо умираешь - рынок всегда был жесток: это ностальгия в ваших словах выделяет в прошлом "как всё было хорошо" и опускает множество нюансов, например, сколько разработчиков/инженеров/экспертов было отвергнуто из-за отсутствия формального опыта, высшего образования, возраста...
Раньше тоже было жёстко, просто правила поменялись, вы ностальгируете по иллюзии: "раньше" - миф, такой же как и "всемогущий ИИ"... и Вас можно понять, но брать это в расчёт для планирования будущего - опрометчиво...
по первому: а как вы считали, где/чего делают интересного? по капитализации, выручке, количеству строк кода? в чём интересность измеряется?
по второму: "ничего нового изобрести невозможно" - а как это перекликается с вашей-же идеей о том что "надо стартап делать"? вам не кажется, что это (патологическая) дихотомия трансгрессии + иллюзии исчерпанности идей? а вы знаете, что ИТ - это не только софт, но ещё и производства, системы физической безопасности, умные города, и там нужны не "кодирователи", а hands-on чуваки, которые бредогенерацию от нейро будут в жизни воплощать?
по третьему: Windows - самую распространённую (в мире) на пользовательских компах систему создала корпорация; самый продаваемый телефон - iPhone - тоже; TCP/IP - DARPA и университеты; X86 и ARM - корпорации, десятилетиями; USB, PCIe, NVMe - консорциумы (корпораций); даже некоммерческая Mozilla кормится за счёт бабок гугла, делая их поиск по умолчанию; - прозрачный вывод в том, что ваша картина строится на ограниченной оценке, предалагаемая вами "интересность" слабо коррелирует с влиянием, вкладом в индустрию, etc... единственная цель этого - подкормить ваш confirmation bias на счёт божественности одиноких гениев: никто не спорит, что он сделали много прорывов, но правда в том, что - не только они)))
по четвёртому: да, рынок труда таков, вас никто не заставляет работать вообще, а переться в бигтех - тем более... мысль о том, что решения руководителя влияют на подчинённых/продукт/обстановку -, лично мне, кажется сверхочевидной...
по пятому: вы говорите о логических утвреждениях, и в следующем предложении делается логическую ошибку, на самом деле, математическая статистика говорит о том, что: плохие места могут иметь вакансии и хорошие места тоже могут иметь вакансии))) одно следствие не может быть уникальным признаком причины, это апофения, которая построена на логике "хорошего всегда мало" (приятной психологически и ложной как правило) и завязана на переопределении хорошего/плохого на основе вакансий, того что отдельному человеку выгодно "держаться за место" - в мире инфляции и мобильности - ему, как правило, выгодно расти, а не стоять на месте))) вы игнорируете реальные причины: рост/масштабирование бизнеса, новые направления работы, ротации, базовое выгорание людей и другие варианты жизненного цикла бизнесов...
по шестому: эйджизм работал всегда и в обе стороны - не брали как совсем молодых, так и совсем старых - от обоих вариантов непонятно, чего ожидать... но брали тех, кто может доказать скиллы и показать системное мышление - всегда, не смотря на возраст: потому что непосредственно эти вещи и нужны, если задача "делать хорошо" выше, чем формальные требования (например, к образованию, здоровью, etc)
по седьмому: ваше представление не учитывает несколько нюансов: 1) нейро не даёт полностью корректный ответ с первого ответа на первый запрос: да, они идут к этому, но сейчас - это не так для комплексных ситуаций 2) нейро, на текущий момент - это инструмент, авторефератор, умножитель когнитивных сил, но - явно не инженер-архитектор... оно "понимает" много чего, но не ограничения систем "человеческого характера" 3) публичные нейро нельзя пускать в критическую инфраструктуру - ни по комплаенсу, ни по здравому смыслу, особенно в агентском виде 4) пока неизвестно о нейро, которые переизобрели какие-то решения, ставшими новым стандартом/методологией/подходом... 5) нейро слабо знакомо с неявным (недокументированным) знанием, не имеет насмотренность, опыта ошибок, пережитых инцидентов, слабо понимает политические ограничения/контекст... нейро обучено, в основном, на выжившем и опубликованном слое опыта... к тому же - знание ≠ понимание: эй-яй агрегирует статистику с ошибками, устаревшими данными, при этом подвержено эффекту "ложной уверенности бям" (даже учитывая, что с ним пытаются бороться), не несёт ответственность и не живёт с системой...
при этом - вы делаете страшные обобщения вроде "все тупые" вне статистики, определения большинства, сегментации на уровни, роли, индустрии внутри ИТ... по поводу cto: объяснение от нейро ≠ способности предсказать поведение систем, архитектура ≠ список паттернов, а экстра-супер-дупер-гига-мега-ультра-ризонинг ≠ предсказание реальности, особенно в edge cases))))) сама мысль про то что "когда ии стал сильнее - опыт людей стал бесполезен" - инфантильна, потому что игнорирует рост сложности систем, требований к ним, появление новых ролей, перераспределение (а не замену) ценностей... и это всё подано под соусом редукционизма, где, например, архитектор, сведён до "рисования" и "мнения" - а где принятие решений? а где учёт конфликтов? а где социальный фактор внутри бизнеса? а где, в конце-концов - ответственность за последствия?))
по восьмому: ит - это не отдельный мир, это надстройка над реальным... зло - неконтейнируемо, сложность - неперераспределяема, она накапливается; ит вынуждено отражать сложность реального мира, чтоб решать его задачи через цифровые системы)) завершённость знаний и исчерпание инноваций - иллюзия, люди так же думали про паровые машины, первые трамваи, компьютеры, etc - но ведь мы не остались "там"? так же и сейчас: одна из крупных грядущих задач - постквантовая криптография, безопасность того самого эй-яй, цифровой суверенитет, максимальное встраивание IoT c real-time ai в жизнь... подмена организационных и экономических процессов на уменьшение технологической сложности - странная и дикая... в рассуждении вы опираетесь на самые заметные тренды вперемешку с публичными нарративами, ничего не говоря про эдж-компьютинг, embedded, defence-tech, industrial и heavy digital (про который здесь активно расказывает тот же Сибур), высокорисковые системы (например, медицинские или авиационные); в жизни всё взаимосвязано: войны -> кибервойны, дроны, спутники; ресурсы -> оптимизация, моделирование потребления, HPC; энергия -> отказоустойчивость и распределение... У любого времени - свои вызовы, это статистически нелепо - если вдруг они резко пропадут)
вместо вывода - никакой найм не решит ваши внутренние проблемы и никакой бизнес не решит их, их решите только вы сами - работой над собой, постоянным ростом через дискомфортное, но реальное действие...
не увидел в статье очень крутой клиент на форточку - RDCMan от Microsoft Sysinternals, как по мне - самый базовый клиент для админов с огромным парком хостов...
он на фоне базового системного клиента (mstsc) даёт такую фичу, как одно окно для подключений (такой себе бразузерный эффект), красивый иерархический список серверов с группировкой/папками, а ещё наследуемые настройки (и массовые операции над ними) для групп, возможность сохранить весь конфиг в один файл... при этом, поддерживает весь специфический функционал, вроде RD Gateway и даже дополнительные, вроде автоизмнения разрешения соединения при изменении размера окна
минусы: нет кроссплатформенности и фактор, который не затрагивает большинство людей - отсутствие поддержки azure virtual desktop)))
База инфосека, фундамент zero trust, принцип - trust no one В контексте компании (владельца "нейрогенератора"), один из главных источников роста которой - это качественная информация, передавать ей хоть что-то ценное - это реально безрассудно))) И если чатовые модели ещё получают информацию дозируемо и контроллируемо, как в меме "теперь Openai знает какой говнокод мы пишем", то решения вроде Opencode и аналогичные, эйяй-агентские, в build/make-режимах, могут выполнить любой код: в базовом случае для проверки гипотезы/изучения api/попытки сборки софта/расчётов с использованием стороннего софта... в антибазовом - стать точкой для RCE, со всеми возможными руткитами, удалением чувствительной информации, изучением инфраструктуры примитивным nmap-ом... И ещё можно заметить в логах, если агент делает что-то в открытую... но, если его провайдер выключит вывод в логи "разведывательных" запросов - то это вилы-грабли...
Если сравнивать, это как консультант, которому вы сливаете код/хуки/методологию кусками (которые тяжелее анализировать, чем целостную картину), против чувака с неограниченным мандатом + недетерминированным поведением, буквально джуна (по уровню осмысленности и ответственности), которому открыли доступ к руту на всех системах от виртуализации до балансировщиков и продакшена
Кажется, такая проблема не менее "опасная и вредная", чем прямой слив кода... Он имеет отсроченное значение в гонке инноваций, а воздействие на инфру - прямое и гораздо более стремительное))) Что может стать уникальной плоскостью для непредсказуемых (логическая бомба с неочевидным тригером) атак в критических инфраструктурах (асу тп/scada), особенно в совокупности с тем что происходит постоянный "анализ бизнеса", начинающаяся даже от злонамеренного сотрудника ai-провайдера, используего агентов как умножитель своих возможностей - как при разработке эксплойтов, так и при их внедрении у абонента...
Не вижу в статье паранойи: в ней больше качественного подхода к рискам, но, и с подходом, "давайте совсем без эй-яй" я не могу согласиться - надо искать компромиссы, чтоб не проиграть гонку с конкурентами с обратной стороны: например, локальные модели сейчас сильно слабее, чем "вендорские", но они ничего не сливают... их можно рассматривать в изолированных средах (и наверно не в доцкере, а на виртуалках), безусловно - с неменьшей осторожностью
Ещё хорошим моментом мог бы стать жёсткий аудит (как минимум на iso 27001 + soc2) ai-провайдера, другой вопрос - какого размера надо быть бизнесом, чтоб выдвинуть такое требование? Возможно, такая компания позволит себе и on-premise решение)))
Ну и в голову конечно приходит метод человек-как-исполнитель: бредогенератор говорит команды, человек пропускает их через свою голову, анализирует и решает какие из выполнять: да, это убивает скорость (особенно в пробах гипотез), но это режет очевидные и самые жёсткие атаки
С третьей стороны: есть то, что изначально написано нейро, с нуля, да, вложено время в отладку, доводку, поиск "котлет среди мух" - лучших из худших решений, но, по сути - код изначательно генеративный, известный ai-провайдеру... Но не хочется наезжать на мысль "нечего терять", потому что в этом коде, опять же, могут быть креды или другая чувствительная информация... - если упростить, получится, что дело в краже не кода, а контекста его исполнения...
В любом случае, эй-яй тяжело остановить, а значит надо думать над next-gen инженерной дисциплиной: систему контроллируемого взаимодействия, особенно, в условиях когда ассистент - это не коллега с ответственностью, а местами упоротый, потенциально нелояльный, сверхмощный системный компонент...
Читая текст, вижу в нём аллегорию к "Конь работал больше всех, но председателем так и не стал"... и возникает встречный вопрос - а что, должен? И дело-то не в "несправедливости мира", а в причинах возникновения высокого дохода, а затем и большого достатка...
В корпоративной культуре есть тема про необсуждение зарплат... и, по мне, она там - неспроста, а потому что трудно оценить неочевидную ценность чужой работы, если она напрямую не влияет на твою шкуру... Для стороннего наблюдателя затраченное время/пробеганные километры - заметнее, чем "я знаю в какую точку стучать/как организовать/как грамотно рисковать, чтоб работало/получилось" - это неочевидная информация, которая меняет ответ на вопрос "а за что ему столько платят???"
Такими темпами, задумался, насколько для окружающих прозрачная мысль что "много работать ≠ много денег/признания/уважения/статуса"... Насколько люди понимают ход: усилия -> результат, труд -> ценность, занятость -> ответственность... Это удонбно свести к логике "исключительные действия -> исключительный результат": высокий доход - исключительный результат, ожидать исключительный результат, как итог от выполнения "обычных" действий, - как минимум, странно... Ведь, его природа не в количества "усилий"/бочек на горбу/etc, а, почти непосредственно, в уровне взятой ответственности/масштабе управляемых рисков/цены ошибки... Думаю, стоит как-то отличать людей с хорошими скиллами от людей с потенциалом роста/влияния, чтоб быть точнее рассуждать...
Да, это не для всех, но, разве кто-то мешает это развивать/готовиться/учиться? - да, непросто + некомфортно + успех не гарантирован, - но поэтому и "богатство" - не широко распространено))) А дальше - вопрос, кто к какому результату хочет по итогу прийти и какой фундамент (среда, происхождение, образование, склад характера, здоровье...) для этого движения к цели... Если человека "всё устраивает", он, как правило, поддерживает текущий уровень за минимум усилий или вообще скатывается... иначе - рыпается, ищет, если-когда ситуация позволяет...
Ещё хочется отметить, что бросилось в глаза: в тексте делается опасненькое упрощение, не учитывающее что человек - человек, а не стеклянная коробка с очевидной механикой... и это всё не низвергается до биологизма, но заворачивается в инженерное объяснение (красивое и доступное, но, кмк, ограниченное), которое сложно назвать точным в отношении социального существа: так игнорируется неравенство стартов, социальные лифты, власть, наследование и другие факторы среды-контекста-жизни, сводя к "внутреннему ограничителю")
у AI есть суровая проблема между "продукт" и "продукт под market-fit",
последний абзац про 4 ГиБ RAM, который съела эта панель - достаточно смешной,
чтоб понять, что ревью там... своеобразное, я бы даже сказал, "вайбовое"
к сожалению, многое балансирует на грани "как глубоко Сэм Альтман пустит аудит, чтоб ему поверили")))
и это взаимно))
прям в каждой? - вряд ли: есть целые AI-limited/disabled сектора в ИТ: ВПК, dual-use, авионика, специальные контуры...
в меньшей степени - финтехи, банкинг, страхование: там скорее супервайзинг политики - но это всё равно ограничения)
а ведь ещё есть:
- медицина и фармация,
- критическая инфраструктура (SCADA, ICS, Disaster Response),
- юридическая и юридически-чувствительная работа - аудит, суды, EDD, OSINT
- сферы, где сам контекст - актив, стоящий мешок денег
в среднестатистической российской (ИТ) компании используют нейро, конечно не на феерическом уровне, но используют... ещё конечно открыт вопрос кого автор принял за "среднестатистических", но это ортогонально
идти по пути self-hosted могут себе позволить только в крупном бизнесе либо при наличии "одержимого" инвестора, если хочется получить модель уровня GPT-5.4, а не уровень "ИА Панорама, теперь с AI"
пока что, реализации этой радости видел как, часто, упускаскающие важные инварианты и ограничения... возможно - надо колдовать над системным промтом, но всё сильно сложнее...
вопрос контроля и ограничений опять же: насколько корректно и полно агент "самоосознаёт", что пользователь сказал делать всегда, а что - в конкретной ситуации, как определяет паттерны поведения в качестве постоянных и etc
для production UX это уже скорее архитектурный запашок
не знаю, насколько намеренно, но ещё есть момент:
- компрометация провайдера модели, как пример по диагонали: Rayban Meta и их команда индусов
- использование ваших данных как дата-сета для обучения (и плевать, если это авиабилеты, а не know-how на $1M, случайно найденное агентом: кейс Samsung и ChatGPT - очень яркий
- базовое растекание чувстительной информации
P.P.P.P.P.S.: для harness дарю контекстно подходящее слово - "обвязка", хотя кто я такой...
походу надо telemt на Windows портировать)))
в последних апдейтах telemt добавили tls fronting с более полной эмитацией экстеншнов, grease-толерантностью и другими фичами, которые уже порадовали tls-валидатор мегафона)
в текущем релизе, если telemt смог достучаться до хоста под который поставлена задача маскироваться, он "срисует" с него tls-профайл и будет использовать для ServerHello - ответов клиенту, внутри которых сидит Telegram)))
да, у нас не получается всё исследовать за один час или день, но темп разработки пока бодрый, что спобствует поиску более хитрых способов "спрятать тележку"
Это не так, telemt грузит медиа с Telegram DC, так же как и другие прокси, это предусмотренная механика. Middle-proxy нужны ИСКЛЮЧИТЕЛЬНО для статистики и ad-tag пушинга
в
show_link = ["maria", "ivan"]в access.users:
[access.users]format: "username" = "32_hex_chars_secret"
maria = "7f3576de6b42358b086fe6d624bf50fb"
ivan = "1c55adb866654d6d4f90c927bb2d2efb"
advanced - по образу и подобию
цепочки строить нельзя, это не ограничение telemt, это архитектура MTProto
textbook для пересобранного nginx и базового haproxy не успеваем пилить, будет к вечеру либо завтра днём
Всем доброе утро, проект пилится с 30 декабря,
и к середине января у нас получился вариант,
который уже поехал в продакшене, в том числе - в Иране...
По отзывам тамошних деятелей - он превзошёл по производительности официальную C-имплементацию, а также Go и Erlang-версии... у нас нет этому доказательств и если вы можете замерить это - мы будем очень рады, чтоб понять, что ещё можно оптимизировать...
На сейчас: есть нюанс - работа с Middle-proxy,
приоритетом был перф, а не ad-tag и статистика...
поэтому, мы доделываем это сейчас:
если вы разбираетесь в высокопроизводительных асинхронных сетевых приложениях на Rust - pr welcome, актуальные ветки разработки на 12:30 MSK - 1.2.0.0-2 и 1.2.0.0-h
да, SNI посылается в ClientHello, в ServerHello
Например, через haproxy по SNI,
допустим, у вас задан petrovich.ru - клиент его посылает в ClientHello,
haproxy "вычитывает" и выбирает backend на основании SNI:
для petrovich.ru - MTProxy, для вашего блога/файлопомойки/etc %ваш_домен% - nginx :D
Textbook будет в репозитории telemt/telemt или telemt/telemt-haproxy завтра к утру по МСК
спасибо за то что упаковали!
если вы готовы - могу предложить делать образ в telemt/telemt-docker
алгоритмы MTProxy не подразумевают работу со звонками,
если Telegram это реализует - в течение недели добавим в telemt
если брать telemt, в 1.2 релизе будет fire-and-forget механика, просто генерирующая конфиг, создающая сервис и отдающая ключ для доступа к единственному пользователю на оптимизированном сетапе настроек
Публичные ограничены в полосе, cpu и ram, при этом испытывают "публичную" нагрузку с эффектом ЧНН и другими телеком-приколами; а ещё - они могут показывать рекламу через ad_tag и middle-proxy, к слову - последний релиз telemt этого пока не умеет, но мы работаем над этим к версии 1.2
В telemt получается минимизировать оверхед на клиенте/подключение, но - у всего есть предел, да и жёсткая оптимизация - не самоцель;
В остальном, да: MTProxy не имеет доступа к вашим данным непосредственно, но видит:
- ваш IP и порт
- время когда вы подключились
- сколько пересылали и на какой dc-id
-> даже если быть параноиком, то относительно доступна мысль о том, что эти данные могут использоваться для ОРМ и других целей
имхо, выглядит так, как будто ваш ответ тоже сгенерирован нейро... что подтверждают и сами бредогенераторы (gpt 5.2 и claude opus)))
это не плохо, но и вряд ли хорошо для ресурса, ориентированного, как мне кажется "от людей для людей"/"от инженеров для инженеров", как угодно...
вы так активно дописываете свой пассаж, но в таком же эмоциональном ключе: вне фактов, результатов, логики...
так - где ваша ит-компания? или вам ещё не донадобилось? почему вы не новый Майкл Делл/Игорь Сысоев/Сергей Брин? может, потому что всё чуточку сложнее?)
даже если не вы сами, покажите примеры таких успешных компаний без людей, где CEO-CTO-CIO-CISO-уборщица-кухарка сделали всё и достигли хоть чего-то?
Ваша теория построена на несуществующих прецедентах
прямо всё публиковали? эй-яй прямо весь интернет проиндексировал? и осознал что для чего? - у человечества столько видеокарт пока нет, как мне кажется...
почему-то пока ситуация (по крайней мере та, что я вижу) строится иначе: архитектуру делают люди, код пишут... тоже люди, пусть с чатами/агентами... не знаете, почему так?
"техсовет нейроночек" ни за что не отвечает, редко даёт вразумительный ответ с первого раза, может закинуть вам руткит/троян/майнер из-за ошибки/вмешательства/целенаправленной атаки))) То о чём вы говорите - воздушные замки: на текущий момент такого нет, а гадать на будущее вне аналитики, на основе эмоций - странно...
По вашей версии, нейро без человека будут пилить софт для АЭС, аппаратов ИВЛ, шлюзовых систем при текущем или видимом уровне их развития?) - Это вопрос не только этики, но выживания и безопасности
ИИ выкинул, и выкинет ещё, тех, кто не умеет использовать современные инструменты: это больно признавать, но это так... Либо растёшь, либо умираешь - рынок всегда был жесток: это ностальгия в ваших словах выделяет в прошлом "как всё было хорошо" и опускает множество нюансов, например, сколько разработчиков/инженеров/экспертов было отвергнуто из-за отсутствия формального опыта, высшего образования, возраста...
Раньше тоже было жёстко, просто правила поменялись, вы ностальгируете по иллюзии: "раньше" - миф, такой же как и "всемогущий ИИ"... и Вас можно понять, но брать это в расчёт для планирования будущего - опрометчиво...
по первому: а как вы считали, где/чего делают интересного? по капитализации, выручке, количеству строк кода? в чём интересность измеряется?
по второму: "ничего нового изобрести невозможно" - а как это перекликается с вашей-же идеей о том что "надо стартап делать"?
вам не кажется, что это (патологическая) дихотомия трансгрессии + иллюзии исчерпанности идей?
а вы знаете, что ИТ - это не только софт, но ещё и производства, системы физической безопасности, умные города, и там нужны не "кодирователи", а hands-on чуваки, которые бредогенерацию от нейро будут в жизни воплощать?
по третьему: Windows - самую распространённую (в мире) на пользовательских компах систему создала корпорация; самый продаваемый телефон - iPhone - тоже; TCP/IP - DARPA и университеты; X86 и ARM - корпорации, десятилетиями; USB, PCIe, NVMe - консорциумы (корпораций); даже некоммерческая Mozilla кормится за счёт бабок гугла, делая их поиск по умолчанию;
- прозрачный вывод в том, что ваша картина строится на ограниченной оценке, предалагаемая вами "интересность" слабо коррелирует с влиянием, вкладом в индустрию, etc... единственная цель этого - подкормить ваш confirmation bias на счёт божественности одиноких гениев: никто не спорит, что он сделали много прорывов, но правда в том, что - не только они)))
по четвёртому: да, рынок труда таков, вас никто не заставляет работать вообще, а переться в бигтех - тем более... мысль о том, что решения руководителя влияют на подчинённых/продукт/обстановку -, лично мне, кажется сверхочевидной...
по пятому: вы говорите о логических утвреждениях, и в следующем предложении делается логическую ошибку, на самом деле, математическая статистика говорит о том, что: плохие места могут иметь вакансии и хорошие места тоже могут иметь вакансии)))
одно следствие не может быть уникальным признаком причины, это апофения, которая построена на логике "хорошего всегда мало" (приятной психологически и ложной как правило) и завязана на переопределении хорошего/плохого на основе вакансий, того что отдельному человеку выгодно "держаться за место" - в мире инфляции и мобильности - ему, как правило, выгодно расти, а не стоять на месте)))
вы игнорируете реальные причины: рост/масштабирование бизнеса, новые направления работы, ротации, базовое выгорание людей и другие варианты жизненного цикла бизнесов...
по шестому: эйджизм работал всегда и в обе стороны - не брали как совсем молодых, так и совсем старых - от обоих вариантов непонятно, чего ожидать...
но брали тех, кто может доказать скиллы и показать системное мышление - всегда, не смотря на возраст: потому что непосредственно эти вещи и нужны, если задача "делать хорошо" выше, чем формальные требования (например, к образованию, здоровью, etc)
по седьмому: ваше представление не учитывает несколько нюансов:
1) нейро не даёт полностью корректный ответ с первого ответа на первый запрос: да, они идут к этому, но сейчас - это не так для комплексных ситуаций
2) нейро, на текущий момент - это инструмент, авторефератор, умножитель когнитивных сил, но - явно не инженер-архитектор... оно "понимает" много чего, но не ограничения систем "человеческого характера"
3) публичные нейро нельзя пускать в критическую инфраструктуру - ни по комплаенсу, ни по здравому смыслу, особенно в агентском виде
4) пока неизвестно о нейро, которые переизобрели какие-то решения, ставшими новым стандартом/методологией/подходом...
5) нейро слабо знакомо с неявным (недокументированным) знанием, не имеет насмотренность, опыта ошибок, пережитых инцидентов, слабо понимает политические ограничения/контекст... нейро обучено, в основном, на выжившем и опубликованном слое опыта... к тому же - знание ≠ понимание: эй-яй агрегирует статистику с ошибками, устаревшими данными, при этом подвержено эффекту "ложной уверенности бям" (даже учитывая, что с ним пытаются бороться), не несёт ответственность и не живёт с системой...
при этом - вы делаете страшные обобщения вроде "все тупые" вне статистики, определения большинства, сегментации на уровни, роли, индустрии внутри ИТ...
по поводу cto: объяснение от нейро ≠ способности предсказать поведение систем, архитектура ≠ список паттернов, а экстра-супер-дупер-гига-мега-ультра-ризонинг ≠ предсказание реальности, особенно в edge cases))))) сама мысль про то что "когда ии стал сильнее - опыт людей стал бесполезен" - инфантильна, потому что игнорирует рост сложности систем, требований к ним, появление новых ролей, перераспределение (а не замену) ценностей... и это всё подано под соусом редукционизма, где, например, архитектор, сведён до "рисования" и "мнения" - а где принятие решений? а где учёт конфликтов? а где социальный фактор внутри бизнеса? а где, в конце-концов - ответственность за последствия?))
по восьмому: ит - это не отдельный мир, это надстройка над реальным...
зло - неконтейнируемо, сложность - неперераспределяема, она накапливается;
ит вынуждено отражать сложность реального мира, чтоб решать его задачи через цифровые системы))
завершённость знаний и исчерпание инноваций - иллюзия, люди так же думали про паровые машины, первые трамваи, компьютеры, etc - но ведь мы не остались "там"?
так же и сейчас: одна из крупных грядущих задач - постквантовая криптография, безопасность того самого эй-яй, цифровой суверенитет, максимальное встраивание IoT c real-time ai в жизнь...
подмена организационных и экономических процессов на уменьшение технологической сложности - странная и дикая...
в рассуждении вы опираетесь на самые заметные тренды вперемешку с публичными нарративами, ничего не говоря про эдж-компьютинг, embedded, defence-tech, industrial и heavy digital (про который здесь активно расказывает тот же Сибур), высокорисковые системы (например, медицинские или авиационные);
в жизни всё взаимосвязано: войны -> кибервойны, дроны, спутники; ресурсы -> оптимизация, моделирование потребления, HPC; энергия -> отказоустойчивость и распределение...
У любого времени - свои вызовы, это статистически нелепо - если вдруг они резко пропадут)
вместо вывода - никакой найм не решит ваши внутренние проблемы и никакой бизнес не решит их,
их решите только вы сами - работой над собой, постоянным ростом через дискомфортное, но реальное действие...
не увидел в статье очень крутой клиент на форточку - RDCMan от Microsoft Sysinternals, как по мне - самый базовый клиент для админов с огромным парком хостов...
он на фоне базового системного клиента (mstsc) даёт такую фичу, как одно окно для подключений (такой себе бразузерный эффект), красивый иерархический список серверов с группировкой/папками, а ещё наследуемые настройки (и массовые операции над ними) для групп, возможность сохранить весь конфиг в один файл... при этом, поддерживает весь специфический функционал, вроде RD Gateway и даже дополнительные, вроде автоизмнения разрешения соединения при изменении размера окна
минусы: нет кроссплатформенности и фактор, который не затрагивает большинство людей - отсутствие поддержки azure virtual desktop)))
База инфосека, фундамент zero trust, принцип - trust no one
В контексте компании (владельца "нейрогенератора"), один из главных источников роста которой - это качественная информация, передавать ей хоть что-то ценное - это реально безрассудно)))
И если чатовые модели ещё получают информацию дозируемо и контроллируемо,
как в меме "теперь Openai знает какой говнокод мы пишем",
то решения вроде Opencode и аналогичные, эйяй-агентские, в build/make-режимах,
могут выполнить любой код:
в базовом случае для проверки гипотезы/изучения api/попытки сборки софта/расчётов с использованием стороннего софта...
в антибазовом - стать точкой для RCE, со всеми возможными руткитами, удалением чувствительной информации, изучением инфраструктуры примитивным nmap-ом...
И ещё можно заметить в логах, если агент делает что-то в открытую... но, если его провайдер выключит вывод в логи "разведывательных" запросов - то это вилы-грабли...
Если сравнивать, это как консультант, которому вы сливаете код/хуки/методологию кусками (которые тяжелее анализировать, чем целостную картину),
против чувака с неограниченным мандатом + недетерминированным поведением, буквально джуна (по уровню осмысленности и ответственности), которому открыли доступ к руту на всех системах от виртуализации до балансировщиков и продакшена
Кажется, такая проблема не менее "опасная и вредная", чем прямой слив кода...
Он имеет отсроченное значение в гонке инноваций, а воздействие на инфру - прямое и гораздо более стремительное)))
Что может стать уникальной плоскостью для непредсказуемых (логическая бомба с неочевидным тригером) атак в критических инфраструктурах (асу тп/scada), особенно в совокупности с тем что происходит постоянный "анализ бизнеса", начинающаяся даже от злонамеренного сотрудника ai-провайдера, используего агентов как умножитель своих возможностей - как при разработке эксплойтов, так и при их внедрении у абонента...
Не вижу в статье паранойи: в ней больше качественного подхода к рискам,
но, и с подходом, "давайте совсем без эй-яй" я не могу согласиться - надо искать компромиссы, чтоб не проиграть гонку с конкурентами с обратной стороны:
например, локальные модели сейчас сильно слабее, чем "вендорские", но они ничего не сливают... их можно рассматривать в изолированных средах (и наверно не в доцкере, а на виртуалках), безусловно - с неменьшей осторожностью
Ещё хорошим моментом мог бы стать жёсткий аудит (как минимум на iso 27001 + soc2) ai-провайдера, другой вопрос - какого размера надо быть бизнесом, чтоб выдвинуть такое требование? Возможно, такая компания позволит себе и on-premise решение)))
Ну и в голову конечно приходит метод человек-как-исполнитель: бредогенератор говорит команды, человек пропускает их через свою голову, анализирует и решает какие из выполнять: да, это убивает скорость (особенно в пробах гипотез), но это режет очевидные и самые жёсткие атаки
С третьей стороны: есть то, что изначально написано нейро, с нуля,
да, вложено время в отладку, доводку, поиск "котлет среди мух" - лучших из худших решений,
но, по сути - код изначательно генеративный, известный ai-провайдеру...
Но не хочется наезжать на мысль "нечего терять", потому что в этом коде, опять же, могут быть креды или другая чувствительная информация...
- если упростить, получится, что дело в краже не кода, а контекста его исполнения...
В любом случае, эй-яй тяжело остановить, а значит надо думать над next-gen инженерной дисциплиной: систему контроллируемого взаимодействия, особенно, в условиях когда ассистент - это не коллега с ответственностью, а местами упоротый, потенциально нелояльный, сверхмощный системный компонент...
Читая текст, вижу в нём аллегорию к "Конь работал больше всех, но председателем так и не стал"... и возникает встречный вопрос - а что, должен? И дело-то не в "несправедливости мира", а в причинах возникновения высокого дохода, а затем и большого достатка...
В корпоративной культуре есть тема про необсуждение зарплат... и, по мне, она там - неспроста, а потому что трудно оценить неочевидную ценность чужой работы, если она напрямую не влияет на твою шкуру... Для стороннего наблюдателя затраченное время/пробеганные километры - заметнее, чем "я знаю в какую точку стучать/как организовать/как грамотно рисковать, чтоб работало/получилось" - это неочевидная информация, которая меняет ответ на вопрос "а за что ему столько платят???"
Такими темпами, задумался, насколько для окружающих прозрачная мысль что "много работать ≠ много денег/признания/уважения/статуса"... Насколько люди понимают ход: усилия -> результат, труд -> ценность, занятость -> ответственность...
Это удонбно свести к логике "исключительные действия -> исключительный результат":
высокий доход - исключительный результат,
ожидать исключительный результат, как итог от выполнения "обычных" действий, - как минимум, странно...
Ведь, его природа не в количества "усилий"/бочек на горбу/etc, а, почти непосредственно, в уровне взятой ответственности/масштабе управляемых рисков/цены ошибки...
Думаю, стоит как-то отличать людей с хорошими скиллами от людей с потенциалом роста/влияния, чтоб быть точнее рассуждать...
Да, это не для всех, но, разве кто-то мешает это развивать/готовиться/учиться? - да, непросто + некомфортно + успех не гарантирован, - но поэтому и "богатство" - не широко распространено)))
А дальше - вопрос, кто к какому результату хочет по итогу прийти и какой фундамент (среда, происхождение, образование, склад характера, здоровье...) для этого движения к цели...
Если человека "всё устраивает", он, как правило, поддерживает текущий уровень за минимум усилий или вообще скатывается... иначе - рыпается, ищет, если-когда ситуация позволяет...
Ещё хочется отметить, что бросилось в глаза: в тексте делается опасненькое упрощение, не учитывающее что человек - человек, а не стеклянная коробка с очевидной механикой... и это всё не низвергается до биологизма, но заворачивается в инженерное объяснение (красивое и доступное, но, кмк, ограниченное), которое сложно назвать точным в отношении социального существа: так игнорируется неравенство стартов, социальные лифты, власть, наследование и другие факторы среды-контекста-жизни, сводя к "внутреннему ограничителю")