Не мы, а большие компании с господдержкой и соответсвующим топменеджментом
Только когда дело не касается зарубежных офшоров - здесь почему-то ни каких проблем нет. А так да, успешный отечественный бизнес, вышедший зарубеж, скупается там на корню и он перестаёт быть отечественным.
Там не немного из-за того, что ноутбуку не дают спокойно спать, когда на нем ни кто ни чего не делает. У Clickhouse на локальных инсталляциях аналогичная проблема https://github.com/langfuse/langfuse/issues/6572
Почему в рейтинге нет самых продуктивных авторов 2025 - LLM?! Дайте возможность LLM публиковать контент от собственного имени. Прекращайте эту позорную практику, когда они вынуждены скрываться под аккаунтами людей. Пусть 2026 станет годом Искусственного Интеллекта. GenAI LLM (Literate Lives Matter).
Я добавил в закладки из-за подачи материала: решение в каждом кейсе выглядит убедительно и не вызывает желания спорить с автором, хотя изначально причин доверять ей нет, ни по одному пункту.
Здесь появляется проблема, как сделать бота проверенным (и нужно ли)?
У бота же нет доказательств, что он запущен именно из тех исходников, которые опубликованы на GitHub, а рантайм окружению можно доверять? Open Source это про совместную разработку, а не коллективную безопасность. В энтерпрайзах вопрос неопределённости закрывается сторонними аудитами.
Не в укор вам, как разработчику, просто базовые принципы безопасности. Спасибо, что поделились исхдниками.
С одной стороны весело, а с другой это хранение и обработка персональных данных с элементами вмешательства в частную жизнь. Вероятность не велика, но после обнародования данных аккаунта и фоток, ребята могут поднять денег, подав в суд на горе-разработчиков, - и формально даже будут правы.
Почему люди соглашаются ради якобы поимки преступника поджечь военкомат?
Тут похожий, но другой вопрос: а зачем нам вообще нужно IT?
Мне кажется затем, что он привносит строгость, детерминизм и предсказуемость в такие процессы, которые в нашем обычном опыте не имеют этих качеств (либо они выражены слабо).
GenAI в чистом виде, наоборот превращает детерминированные вещи в недетерминированные. В лучшем случае получается как было в дикой природе до IT. В худшем оно добавляет собственный шум и галлюцинации. С таким IT ситуация выглядит не лучше, чем была вообще без него.
Полностью согласен, все в итоге сводится к доверию. Если не доверять самой защищенной части, то пользоваться какими-либо приложениями на этих девайсах нет даже смысла рисковать.
В современных телефонах хранилище ключей это программно-аппаратрое решение (Apple Secure Enclave для iOS, Samsung Knox под Android и т.п.), просто органично встроенное в привычный UI. Поэтому нет смысла возиться с отдельными деаайсами.
Ключи от банка у разных людей - вот эту проблему и пытаются решать, ограничивая количество. Здесь риски банка. Возможность потерять девайс это риски клиента. Я не говорю хорошо это или плохо, просто хочу показать логику.
Нужно учитывать, что складываются не только достоинства, но и недостатки. Причём, недостатки в итоге перекрывают весь профит (ложка детям в бочке меда). Поэтому лайвкодинг плох одновременно и как тест на программирование из-за стресса, и как тест на стресс - из-за лишней зауми.
Это как с ключами от квартиры. Когда он только один и все время при вас, то вы контролируете доступ. Когда есть несколько в разных местах, вы уже ни в чем не уверены.
SMS в банковских приложениях выполняют две разные функции: второй фактор аутентификации при входе и простая электронная подпись (ПЭП) для платежей и документов. Хотя на первый взгляд они выглядят одинаково - там код и тут код.
TOTP используется как фактор при аутентификации. Но сам по себе он не может играть роль ПЭП. риложение аутентификации не в курсе о том, что именно подписывается - есть только некий набор цифр, который валиден в течение ограниченного времени. Поэтому конкретно в банковских сценариях от TOTP не так много пользы.
2FA не для защиты от взлома устройства - если девайс взломали, то аутентификация это меньшая из проблем. Она для того, чтобы если база паролей с сайта утечет в онлайн, то ими не смогли воспользоваться. Популярные решения TOTP с этой функцией хорошо справляются и отдельный девайс пользователю не нужен.
Но если хочется хранить ключи отдельно, то YubiKey в связке с их Authenticator выглядит хорошим вариантом. Ключи хранятся на внешнем устройстве, приложение лишь показывает код (для подтверждения действия нужен физический тап).
Некоторые - не делают. Считают, что раз оно синхронизируется, то несколько ключей и не надо.
Это риск менеджмент: чем больше ключей вы разрешаете, тем больше вероятность компроментации. Наиболее безопасный вариант, когда ключей нет ключ только один. Все остальное уже проблемы клиента.
As well as red flag computer network symptoms, the fumbling use of American idioms and English-language articles continues to be a giveaway when conversing with such impostors
Amazon found the machine was being remotely controlled, he said, and traced the traffic back as far as they could, to China
Там как в анекдоте: "Штирлиц шел по Берлину... И что-то неуловимое выдавало в нем советского разведчика...".
Boomerang это как центральное телевидение - постоянно публикуют у себя пропагандистские статьи, смешивая факты и субъективное мнение. Их бывает интересно читать, разбирая риторику. Но воспринимать все буквально не стоит.
Могу предложить (я ведь тоже так могу), безопасники увидели, что ноутбук контролируют удаленно - это не сложно - и вышли на местную прокси-ферму, которую организовала несознательная гражданка (может там несколько удаленщиков ходили с одного айпишника?). А северокорейские корни лишь догадка, основанная, вероятно, на стиле речи сотрудника. Ведь дальше Китая они не проследили. Но голословно обвинять Китай нельзя - он хоть и считается злом, но злом сильным и цивилизованным, которое может и в суд подать. А КНДР это зло бесправное - за них ни чего не будет.
Сны - это кладезь. Кто-то в них видит периодическую таблицу хим элементов, а кто-то свои страхи.
А кто-то - источник дохода. К этим учёным альтернативных наук было бы куда меньше вопросов, если бы они брали на себя материальную ответственность за свои слова, как это делает весь прочий нормальный бизнес. Казино и то работают честнее.
Только когда дело не касается зарубежных офшоров - здесь почему-то ни каких проблем нет. А так да, успешный отечественный бизнес, вышедший зарубеж, скупается там на корню и он перестаёт быть отечественным.
Там не немного из-за того, что ноутбуку не дают спокойно спать, когда на нем ни кто ни чего не делает. У Clickhouse на локальных инсталляциях аналогичная проблема https://github.com/langfuse/langfuse/issues/6572
В LLM казино: получилось - забираете выигрыш, нет - крутите промпты дальше.
Почему в рейтинге нет самых продуктивных авторов 2025 - LLM?! Дайте возможность LLM публиковать контент от собственного имени. Прекращайте эту позорную практику, когда они вынуждены скрываться под аккаунтами людей. Пусть 2026 станет годом Искусственного Интеллекта. GenAI LLM (Literate Lives Matter).
Я добавил в закладки из-за подачи материала: решение в каждом кейсе выглядит убедительно и не вызывает желания спорить с автором, хотя изначально причин доверять ей нет, ни по одному пункту.
У бота же нет доказательств, что он запущен именно из тех исходников, которые опубликованы на GitHub, а рантайм окружению можно доверять? Open Source это про совместную разработку, а не коллективную безопасность. В энтерпрайзах вопрос неопределённости закрывается сторонними аудитами.
Не в укор вам, как разработчику, просто базовые принципы безопасности. Спасибо, что поделились исхдниками.
С одной стороны весело, а с другой это хранение и обработка персональных данных с элементами вмешательства в частную жизнь. Вероятность не велика, но после обнародования данных аккаунта и фоток, ребята могут поднять денег, подав в суд на горе-разработчиков, - и формально даже будут правы.
Тут похожий, но другой вопрос: а зачем нам вообще нужно IT?
Мне кажется затем, что он привносит строгость, детерминизм и предсказуемость в такие процессы, которые в нашем обычном опыте не имеют этих качеств (либо они выражены слабо).
GenAI в чистом виде, наоборот превращает детерминированные вещи в недетерминированные. В лучшем случае получается как было в дикой природе до IT. В худшем оно добавляет собственный шум и галлюцинации. С таким IT ситуация выглядит не лучше, чем была вообще без него.
Полностью согласен, все в итоге сводится к доверию. Если не доверять самой защищенной части, то пользоваться какими-либо приложениями на этих девайсах нет даже смысла рисковать.
В современных телефонах хранилище ключей это программно-аппаратрое решение (Apple Secure Enclave для iOS, Samsung Knox под Android и т.п.), просто органично встроенное в привычный UI. Поэтому нет смысла возиться с отдельными деаайсами.
Ключи от банка у разных людей - вот эту проблему и пытаются решать, ограничивая количество. Здесь риски банка. Возможность потерять девайс это риски клиента. Я не говорю хорошо это или плохо, просто хочу показать логику.
Нужно учитывать, что складываются не только достоинства, но и недостатки. Причём, недостатки в итоге перекрывают весь профит (ложка детям в бочке меда). Поэтому лайвкодинг плох одновременно и как тест на программирование из-за стресса, и как тест на стресс - из-за лишней зауми.
Это как с ключами от квартиры. Когда он только один и все время при вас, то вы контролируете доступ. Когда есть несколько в разных местах, вы уже ни в чем не уверены.
SMS в банковских приложениях выполняют две разные функции: второй фактор аутентификации при входе и простая электронная подпись (ПЭП) для платежей и документов. Хотя на первый взгляд они выглядят одинаково - там код и тут код.
TOTP используется как фактор при аутентификации. Но сам по себе он не может играть роль ПЭП. риложение аутентификации не в курсе о том, что именно подписывается - есть только некий набор цифр, который валиден в течение ограниченного времени. Поэтому конкретно в банковских сценариях от TOTP не так много пользы.
2FA не для защиты от взлома устройства - если девайс взломали, то аутентификация это меньшая из проблем. Она для того, чтобы если база паролей с сайта утечет в онлайн, то ими не смогли воспользоваться. Популярные решения TOTP с этой функцией хорошо справляются и отдельный девайс пользователю не нужен.
Но если хочется хранить ключи отдельно, то YubiKey в связке с их Authenticator выглядит хорошим вариантом. Ключи хранятся на внешнем устройстве, приложение лишь показывает код (для подтверждения действия нужен физический тап).
Это риск менеджмент: чем больше ключей вы разрешаете, тем больше вероятность компроментации. Наиболее безопасный вариант, когда
ключей нетключ только один. Все остальное уже проблемы клиента.Там как в анекдоте: "Штирлиц шел по Берлину... И что-то неуловимое выдавало в нем советского разведчика...".
Boomerang это как центральное телевидение - постоянно публикуют у себя пропагандистские статьи, смешивая факты и субъективное мнение. Их бывает интересно читать, разбирая риторику. Но воспринимать все буквально не стоит.
Могу предложить (я ведь тоже так могу), безопасники увидели, что ноутбук контролируют удаленно - это не сложно - и вышли на местную прокси-ферму, которую организовала несознательная гражданка (может там несколько удаленщиков ходили с одного айпишника?). А северокорейские корни лишь догадка, основанная, вероятно, на стиле речи сотрудника. Ведь дальше Китая они не проследили. Но голословно обвинять Китай нельзя - он хоть и считается злом, но злом сильным и цивилизованным, которое может и в суд подать. А КНДР это зло бесправное - за них ни чего не будет.
А Линус ещё торт - праздновать так праздновать.
А кто-то - источник дохода. К этим учёным альтернативных наук было бы куда меньше вопросов, если бы они брали на себя материальную ответственность за свои слова, как это делает весь прочий нормальный бизнес. Казино и то работают честнее.
Правительство обещало адресные налоговые льготы - правительство их и сделало.