Вместо pyenv и pip, используйте uv: `uv run keyboard_controller.py` - больше ни чего не нужно. Список зависимостей и версию интерпретора лучше указать непосредственно в скрипте. uv сам создаст виртуальное окружение и установит все необходимое https://docs.astral.sh/uv/guides/scripts/#creating-a-python-script
Вы сравниваете опенсорсные или коммерческие версии? У этих продуктов отличается логика, но возможности в общем-то сопоставимы, если говорить о платных версиях. В бесплатных доступная функциональность урезана нарезана по-разному: каджый дарит вам в придачу свои уникальные наборы граблей - и свой уникальный опыт взаимодействия с ними.
Не сильно лучше, а скорее иначе. Docker Desktop содержит набор пропиетарных решений, которых просто нет в альтернативных сборках. Здесь больше вопрос лицензий и UX, нежели ресурсов. Я начал пользоваться Lima, после того как работодатель перестал закупать лицензии у Docker. Но это все равно компромисный вариант, а не идеальный.
Разработка это в основном думание, поиск информации и кодописание. Сборка контейнеров и запуск e2e тестов - вещи ситуативные. Ну и вот пока вы думаете, общаетесь с коллегами, гуглите, пишите код и ни чего такого не запускаете, то интуитивно считаете, что в это время локальная инфраструктура не задействуется, а значит не потребляет ни каких ресурсов.
В статье классно расписаны основные источники проблем: фоновые процессы, хелсчеки, телеметрия. Все это полезно для продакшена, но удивительно напрасно расходует заряд батареи, когда вы находитесь далеко от розетки.
Не мы, а большие компании с господдержкой и соответсвующим топменеджментом
Только когда дело не касается зарубежных офшоров - здесь почему-то ни каких проблем нет. А так да, успешный отечественный бизнес, вышедший зарубеж, скупается там на корню и он перестаёт быть отечественным.
Там не немного из-за того, что ноутбуку не дают спокойно спать, когда на нем ни кто ни чего не делает. У Clickhouse на локальных инсталляциях аналогичная проблема https://github.com/langfuse/langfuse/issues/6572
Почему в рейтинге нет самых продуктивных авторов 2025 - LLM?! Дайте возможность LLM публиковать контент от собственного имени. Прекращайте эту позорную практику, когда они вынуждены скрываться под аккаунтами людей. Пусть 2026 станет годом Искусственного Интеллекта. GenAI LLM (Literate Lives Matter).
Я добавил в закладки из-за подачи материала: решение в каждом кейсе выглядит убедительно и не вызывает желания спорить с автором, хотя изначально причин доверять ей нет, ни по одному пункту.
Здесь появляется проблема, как сделать бота проверенным (и нужно ли)?
У бота же нет доказательств, что он запущен именно из тех исходников, которые опубликованы на GitHub, а рантайм окружению можно доверять? Open Source это про совместную разработку, а не коллективную безопасность. В энтерпрайзах вопрос неопределённости закрывается сторонними аудитами.
Не в укор вам, как разработчику, просто базовые принципы безопасности. Спасибо, что поделились исхдниками.
С одной стороны весело, а с другой это хранение и обработка персональных данных с элементами вмешательства в частную жизнь. Вероятность не велика, но после обнародования данных аккаунта и фоток, ребята могут поднять денег, подав в суд на горе-разработчиков, - и формально даже будут правы.
Почему люди соглашаются ради якобы поимки преступника поджечь военкомат?
Тут похожий, но другой вопрос: а зачем нам вообще нужно IT?
Мне кажется затем, что он привносит строгость, детерминизм и предсказуемость в такие процессы, которые в нашем обычном опыте не имеют этих качеств (либо они выражены слабо).
GenAI в чистом виде, наоборот превращает детерминированные вещи в недетерминированные. В лучшем случае получается как было в дикой природе до IT. В худшем оно добавляет собственный шум и галлюцинации. С таким IT ситуация выглядит не лучше, чем была вообще без него.
Полностью согласен, все в итоге сводится к доверию. Если не доверять самой защищенной части, то пользоваться какими-либо приложениями на этих девайсах нет даже смысла рисковать.
В современных телефонах хранилище ключей это программно-аппаратрое решение (Apple Secure Enclave для iOS, Samsung Knox под Android и т.п.), просто органично встроенное в привычный UI. Поэтому нет смысла возиться с отдельными деаайсами.
Ключи от банка у разных людей - вот эту проблему и пытаются решать, ограничивая количество. Здесь риски банка. Возможность потерять девайс это риски клиента. Я не говорю хорошо это или плохо, просто хочу показать логику.
Нужно учитывать, что складываются не только достоинства, но и недостатки. Причём, недостатки в итоге перекрывают весь профит (ложка детям в бочке меда). Поэтому лайвкодинг плох одновременно и как тест на программирование из-за стресса, и как тест на стресс - из-за лишней зауми.
Это как с ключами от квартиры. Когда он только один и все время при вас, то вы контролируете доступ. Когда есть несколько в разных местах, вы уже ни в чем не уверены.
SMS в банковских приложениях выполняют две разные функции: второй фактор аутентификации при входе и простая электронная подпись (ПЭП) для платежей и документов. Хотя на первый взгляд они выглядят одинаково - там код и тут код.
TOTP используется как фактор при аутентификации. Но сам по себе он не может играть роль ПЭП. риложение аутентификации не в курсе о том, что именно подписывается - есть только некий набор цифр, который валиден в течение ограниченного времени. Поэтому конкретно в банковских сценариях от TOTP не так много пользы.
Вместо pyenv и pip, используйте uv: `uv run keyboard_controller.py` - больше ни чего не нужно. Список зависимостей и версию интерпретора лучше указать непосредственно в скрипте. uv сам создаст виртуальное окружение и установит все необходимое https://docs.astral.sh/uv/guides/scripts/#creating-a-python-script
Вы сравниваете опенсорсные или коммерческие версии? У этих продуктов отличается логика, но возможности в общем-то сопоставимы, если говорить о платных версиях. В бесплатных доступная функциональность
урезананарезана по-разному: каджый дарит вам в придачу свои уникальные наборы граблей - и свой уникальный опыт взаимодействия с ними.Только ничего другого в это время делать не получается, такой себе однозадачный UX. В текущих конфигурациях studio всё упирается в медленную память.
Что полезного есть в envoy или хотя бы traefik, чего нет в nginx?
Не сильно лучше, а скорее иначе. Docker Desktop содержит набор пропиетарных решений, которых просто нет в альтернативных сборках. Здесь больше вопрос лицензий и UX, нежели ресурсов. Я начал пользоваться Lima, после того как работодатель перестал закупать лицензии у Docker. Но это все равно компромисный вариант, а не идеальный.
Разработка это в основном думание, поиск информации и кодописание. Сборка контейнеров и запуск e2e тестов - вещи ситуативные. Ну и вот пока вы думаете, общаетесь с коллегами, гуглите, пишите код и ни чего такого не запускаете, то интуитивно считаете, что в это время локальная инфраструктура не задействуется, а значит не потребляет ни каких ресурсов.
В статье классно расписаны основные источники проблем: фоновые процессы, хелсчеки, телеметрия. Все это полезно для продакшена, но удивительно напрасно расходует заряд батареи, когда вы находитесь далеко от розетки.
Только когда дело не касается зарубежных офшоров - здесь почему-то ни каких проблем нет. А так да, успешный отечественный бизнес, вышедший зарубеж, скупается там на корню и он перестаёт быть отечественным.
Там не немного из-за того, что ноутбуку не дают спокойно спать, когда на нем ни кто ни чего не делает. У Clickhouse на локальных инсталляциях аналогичная проблема https://github.com/langfuse/langfuse/issues/6572
В LLM казино: получилось - забираете выигрыш, нет - крутите промпты дальше.
Почему в рейтинге нет самых продуктивных авторов 2025 - LLM?! Дайте возможность LLM публиковать контент от собственного имени. Прекращайте эту позорную практику, когда они вынуждены скрываться под аккаунтами людей. Пусть 2026 станет годом Искусственного Интеллекта. GenAI LLM (Literate Lives Matter).
Я добавил в закладки из-за подачи материала: решение в каждом кейсе выглядит убедительно и не вызывает желания спорить с автором, хотя изначально причин доверять ей нет, ни по одному пункту.
У бота же нет доказательств, что он запущен именно из тех исходников, которые опубликованы на GitHub, а рантайм окружению можно доверять? Open Source это про совместную разработку, а не коллективную безопасность. В энтерпрайзах вопрос неопределённости закрывается сторонними аудитами.
Не в укор вам, как разработчику, просто базовые принципы безопасности. Спасибо, что поделились исхдниками.
С одной стороны весело, а с другой это хранение и обработка персональных данных с элементами вмешательства в частную жизнь. Вероятность не велика, но после обнародования данных аккаунта и фоток, ребята могут поднять денег, подав в суд на горе-разработчиков, - и формально даже будут правы.
Тут похожий, но другой вопрос: а зачем нам вообще нужно IT?
Мне кажется затем, что он привносит строгость, детерминизм и предсказуемость в такие процессы, которые в нашем обычном опыте не имеют этих качеств (либо они выражены слабо).
GenAI в чистом виде, наоборот превращает детерминированные вещи в недетерминированные. В лучшем случае получается как было в дикой природе до IT. В худшем оно добавляет собственный шум и галлюцинации. С таким IT ситуация выглядит не лучше, чем была вообще без него.
Полностью согласен, все в итоге сводится к доверию. Если не доверять самой защищенной части, то пользоваться какими-либо приложениями на этих девайсах нет даже смысла рисковать.
В современных телефонах хранилище ключей это программно-аппаратрое решение (Apple Secure Enclave для iOS, Samsung Knox под Android и т.п.), просто органично встроенное в привычный UI. Поэтому нет смысла возиться с отдельными деаайсами.
Ключи от банка у разных людей - вот эту проблему и пытаются решать, ограничивая количество. Здесь риски банка. Возможность потерять девайс это риски клиента. Я не говорю хорошо это или плохо, просто хочу показать логику.
Нужно учитывать, что складываются не только достоинства, но и недостатки. Причём, недостатки в итоге перекрывают весь профит (ложка детям в бочке меда). Поэтому лайвкодинг плох одновременно и как тест на программирование из-за стресса, и как тест на стресс - из-за лишней зауми.
Это как с ключами от квартиры. Когда он только один и все время при вас, то вы контролируете доступ. Когда есть несколько в разных местах, вы уже ни в чем не уверены.
SMS в банковских приложениях выполняют две разные функции: второй фактор аутентификации при входе и простая электронная подпись (ПЭП) для платежей и документов. Хотя на первый взгляд они выглядят одинаково - там код и тут код.
TOTP используется как фактор при аутентификации. Но сам по себе он не может играть роль ПЭП. риложение аутентификации не в курсе о том, что именно подписывается - есть только некий набор цифр, который валиден в течение ограниченного времени. Поэтому конкретно в банковских сценариях от TOTP не так много пользы.