Удивительно! Если из песочницы вытащить лапку то за неё кто-нибудь сможет пожамкать! Мой поинт был в том что макс не может украсть данных из телеграма, потому что телеграм ничего не высовывает из песочницы
Меня смущают беспочвенные и безграмотные набросы уровня "jar вирус". С максом конечно нужно бороться и нужно расказывать чем он на самом деле опасен(отсутсвие шифрования, сорм и вот это всё)
Фоновая геолокация: ACCESS_BACKGROUND_LOCATION + ACTIVITY_RECOGNITION + 173 ссылки на geofence. Карты знают, где вы находитесь, даже когда свёрнуты.
Вам самим то не смешно такое писать?
Но вот что по-настоящему удивило: разрешение READ_CALL_LOG. Платёжное приложение хочет знать, кому вы звонили. Рядом — QUERY_ALL_PACKAGES: сканирует все установленные приложения на устройстве. Вместе это складывается в неплохой инструмент для профилирования.
Или в инструмент для определения что вы сейчас общаетесь с мошенником
Ещё — разрешение WRITE_CONTACTS. Телемост может записывать в адресную книгу, а не только читать.
Приложение для звонков просовывает контакты в телефонную книгу, ужас какой!
Я перепроверил. Класс на месте, ссылки в коде есть, связка с аудиоподсистемой прослеживается. Это три критические уязвимости из трёх — все связаны с аудио.
А вы проверили какие конкретные фразы распознаются, скорее всего это фразы указывающие на плохую свзять, а не на то что вы что-то запрещенные говорите. Для второго есть СОРМ
CallAnalyticsSender отправляет телеметрию звонков через api.ok.ru. Да, сервер Одноклассников получает данные о ваших звонках в МАКСе.
Удивительно, продукт разрабатываеммый командой ок передаёт данные ок. Спойлер там ещё и домены ок используются для api
Так креды были для стейджинга, просто они ещё и к проду подходят, что конечно косяк railway. ИМХО про некомпетентность тут говорить такое себе. У меня вот пару раз курсор запускал форматер, замечал что он форматирует какието файлы которые он не трогал, решал что это баг и файлы надо вернуть взад, выполнял git checkout для этих файлов затирая изменения предыдущих сессий
Вы просто не пробовали разрабатывать что-то где надо много дёргать курлы) После десятка запроса, юзер выключает ограничение и больше никогда о нём не вспоминает
Тут проблема в том что не понятно как отличить опасные операции от неопасных, в случае human-in-the-loop очень важен баланс, иначе юзеру тупо надоесть проверять чего его спрашивают и он будет соглашаться не глядя
Не рабочая схема. Рабочая схема это например активно использовать субагентов которые будут использовать модели поменьше. Но пока что нормальный тул колинг + какойто осмысленный код могу писать модели размером хотябы 20б. Но да, если есть железо чтоб поднять например модель на 120б + 20б то может что-то адекватное получиться
На маках отдельный мир, тут есть свой фреимворк для запуска и формат моделей mlx. Недавно где-то ыбл его форк на расте(оригинал на питоне). Но если не хочется сильно запариваться, бери lm studio и ищи там mlx модели
Про cpu это не всегда так. Особенно в кейсе с несколькими видеокартами бывает удобно выгрузить некоторые слои на cpu, в lm studio даже отдельная настройка под это есть. И да, это ускоряет инференс. Правда для этого лучше иметь процессор пожирнее, хотяб 16 ядер, и частоту памяти повыше
У меня zigbee датчики прокинуты в home assistant. Но по факту они не оч точные. Поливал всё сегодня, стоят на одном подоконнике, и данные сильно расходятся. Освещаю фито лентами подключенным через zigbee розетку, и это прям рабочая штука. Если освещение ниже 1000, свет включается, ниже выключается, в период с 10 утра до 10 вечера. Для полива купил wifi поливалку, но лениво стало заморачиваться, там всего пара выводов, надо как-то растения в группы организовывать, подбирать колво и частоту...
Гугл недавно показали свою FunctionGemma, как-будто если и браться за тюн, то стоит смотреть на неё. Но она из коробки не умеет в русский язык, зато умеет вызывать функции и очень маленькая, а значит и обучать её будет проще. Есть уже готовые колабы с примерами обучения под конкретную задачу
Удивительно! Если из песочницы вытащить лапку то за неё кто-нибудь сможет пожамкать!
Мой поинт был в том что макс не может украсть данных из телеграма, потому что телеграм ничего не высовывает из песочницы
Меня смущают беспочвенные и безграмотные набросы уровня "jar вирус". С максом конечно нужно бороться и нужно расказывать чем он на самом деле опасен(отсутсвие шифрования, сорм и вот это всё)
Одно приложеные выставило api, другое с ним взаимодействует. Если бы первое не выставило api, то второе бы им не воспользовалось
Нет конечно, в мобильных ОС все приложения живут в песочницах, приложение никак не может выбраться из песочница
Вам самим то не смешно такое писать?
Или в инструмент для определения что вы сейчас общаетесь с мошенником
Приложение для звонков просовывает контакты в телефонную книгу, ужас какой!
А вы проверили какие конкретные фразы распознаются, скорее всего это фразы указывающие на плохую свзять, а не на то что вы что-то запрещенные говорите. Для второго есть СОРМ
Удивительно, продукт разрабатываеммый командой ок передаёт данные ок. Спойлер там ещё и домены ок используются для api
как это решит проблему когда ты даёшь доступ к стейджингу, а он подходит и к проду?
Так креды были для стейджинга, просто они ещё и к проду подходят, что конечно косяк railway.
ИМХО про некомпетентность тут говорить такое себе. У меня вот пару раз курсор запускал форматер, замечал что он форматирует какието файлы которые он не трогал, решал что это баг и файлы надо вернуть взад, выполнял git checkout для этих файлов затирая изменения предыдущих сессий
Вы просто не пробовали разрабатывать что-то где надо много дёргать курлы)
После десятка запроса, юзер выключает ограничение и больше никогда о нём не вспоминает
Тут проблема в том что не понятно как отличить опасные операции от неопасных, в случае human-in-the-loop очень важен баланс, иначе юзеру тупо надоесть проверять чего его спрашивают и он будет соглашаться не глядя
Я конечно понимаю что двигать ползунок плавно невероятно важная задача, но ведь можно было вместо requestAnimationFrame взять setTimeout на 100мс...
Не рабочая схема. Рабочая схема это например активно использовать субагентов которые будут использовать модели поменьше. Но пока что нормальный тул колинг + какойто осмысленный код могу писать модели размером хотябы 20б. Но да, если есть железо чтоб поднять например модель на 120б + 20б то может что-то адекватное получиться
Контекст лучше не квантовать, тем более сильнее чем на q8, там прям радикально качество падает
На маках отдельный мир, тут есть свой фреимворк для запуска и формат моделей mlx. Недавно где-то ыбл его форк на расте(оригинал на питоне). Но если не хочется сильно запариваться, бери lm studio и ищи там mlx модели
Не решает проблему того что в оламе очень маленький выбор моделей и квантов. В том же lm studio монжо стянуть примерно всё что захочешь с hf
Про cpu это не всегда так. Особенно в кейсе с несколькими видеокартами бывает удобно выгрузить некоторые слои на cpu, в lm studio даже отдельная настройка под это есть. И да, это ускоряет инференс. Правда для этого лучше иметь процессор пожирнее, хотяб 16 ядер, и частоту памяти повыше
Это не про модели, а про harness, и да, в другом harness всё работает плюс минус также
Это HA с вот таким компонентом https://github.com/Olen/homeassistant-plant
У меня zigbee датчики прокинуты в home assistant. Но по факту они не оч точные. Поливал всё сегодня, стоят на одном подоконнике, и данные сильно расходятся. Освещаю фито лентами подключенным через zigbee розетку, и это прям рабочая штука. Если освещение ниже 1000, свет включается, ниже выключается, в период с 10 утра до 10 вечера. Для полива купил wifi поливалку, но лениво стало заморачиваться, там всего пара выводов, надо как-то растения в группы организовывать, подбирать колво и частоту...
В настройках b4 какой dns стоит? в идеале должен быть роутер указан, а на роутере должны быть настроены dot/doh. Либо надо adguard home поднимать
Гугл недавно показали свою FunctionGemma, как-будто если и браться за тюн, то стоит смотреть на неё. Но она из коробки не умеет в русский язык, зато умеет вызывать функции и очень маленькая, а значит и обучать её будет проще. Есть уже готовые колабы с примерами обучения под конкретную задачу