Обновить
15

Пользователь

0,1
Рейтинг
6
Подписчики
Отправить сообщение

Зачем использовать YubiKey для TOTP кодов? Можно, конечно, но зачем? Это безопасно с точки зрения хранения секретов в защищённой памяти, но по той же причине очень неудобно для обычного повседневного использования. Нужна резервная копия, а лучше несколько (несколько железок), ведь секреты извлечь невозможно. YubiKey в первую очередь нужен для FIDO2/passkeys. И не нужны никакие OTP коды вообще в этом случае. Ладно, вам в любом случае нужны несколько железок (3 и более), которые желательно хранить в разных надежных местах.

Про DeltaChat слышали? Это мессенджер, построенный по сути на почтовых технологиях, использует OpenPGP для e2e шифрования. Устойчив к блокировкам, потому что может использовать любой почтовый сервер в качестве relay.

Но проблема с OpenPGP шифрованием - это нетривиально реализовать PFS, что для мессенджера в непростые времена весьма критично. Хотя они обещают сделать.

Хотя какой смысл тут вообще говорить про сквозное шифрование, в вашем мессенджере, очевидно, его никогда не будет. Вы же работаете в “правовом поле РФ”.

Меня удалили из чата. И, честно, это, возможно, лучшее, что могло случиться

По итогу прочтения статьи у меня, конечно, есть вопросы к профессиональной компетентности автора, но вот такое поведение людей с той стороны я считаю абсолютно неприемлемым (если это правда). Игнорировать человека, а потом молча удалить из чата - это считается сейчас нормальным в профессиональной среде (в фрилансе)? Почему нельзя просто поговорить, расстаться по-человечески и не плевать в колодец? Все же взрослые люди. Словно это и не человек был вовсе, а какой-то AI-агент.

случайных людей

Ну вот снова эта мантра про каких-то особых людей, про избранных, про элиту. В IT случайные люди не попадают, тут вам не там. Сюда не за деньгами приходят!

в профессию придут люди, которые не любят свою работу.

Не спрашивайте меня о работе моей мечты, я никогда не мечтал о работе.

Даже автор в исходной статье подсвечивает, что его начало подташнивать от любого упоминания ИИ. Потому что отчасти ИИ подсвечивает бесполезность людей, которые делали примитивную работу. Тех, кто создает сложные системы, ИИ, наоборот, избавляет от рутины. Любой хороший Senior будет рад подписке за 200 баксов от компании, потому что тогда он сможет перестать делать рутину и заниматься более сложными вещами. Но для тех, чью работу ИИ делает даже лучше, все плохо. Потому что клепание формочек и однотипных сайтов теперь обесценилось и стоит 20 баксов подписки на Cursor.

Ну это не так работает, а так, что на тебя как опытного инженера теперь наваливают работы за десятерых и ставят нереальные сроки, ведь у тебя теперь есть “ИИ” агенты (необучаемые недетерминированные бредо-генераторы, которые ни за что не отвечают), значит ты можешь делать в 10 раз больше и быстрее, а может и в 100 раз. Что ты делал? Пол дня читал PR из неёрослопа, пытался понять сгенерированный кодобред и найти там проблемы? Неэффективно! Зачем ты потратил столько времени на чтение кода, у тебя же есть “ИИ” агенты, которые сделают review и всё исправят. Но ответственность, конечно же на тебе. Давай соответствуй, ты же опытный 10-кратный старший инженер, реши эту проблему! За что мы тебе столько денег платим?

И эта потогонка не заканчивается, все просто как ума посходили, это нездоровая ситуация. Почитайте немногочисленные вакансии в бесконечные “AI-стартапы” (а что-то другое сейчас вообще есть?): “мы работаем в быстром цикле - несколько фич в день/неделю”.

20 лет почти в IT. И я устал от всего этого, особенно за последнее время.

Thoughts on slowing the fuck down

Школьнег детектед)))

Демагогия детектед: апелляция к личности.

незаконном обороте паролей

А законный оборот паролей бывает?

кто-то хочет спрятать рубли в крипту навернояка с рублями что-то не так может быть, очевидно же, но нет, надо законтачиться с ним

Очевидно, что кому-то точно так же надо выводить рубли из РФ, например, в доллары/евро. Таких людей всё ещё много, у кого есть какой-то доход в РФ, а живут они за границей.

Мошенников там хватает, но есть люди, которым просто надо как-то переводить деньги туда-сюда.

Полный абсурд, конечно, но отличный юмор и текст хороший. Приятно читать.

когда человек пишет “бредо-генератор” про топовые ии модели

“ИИ” - это маркетинговый термин, LLM - это никакой не ИИ. LLM - это именно статистические генераторы правдоподобного бреда.

В остальном я не знаю, что вам ответить. Желаю вам и вашему штату успехов в вайбкодинге и профессионального роста. Добавьте ещё больше параллельных сессий агентов, скиллов и правил в CLAUDE.md/AGENTS.md.

Пахнуло элитарностью.

Сеть пока небольшая

Это не удивительно, если с неофитами общаться с таким снобизмом.

Это вайбкодеры, которые вчера открыли для себя “всю мошь LLM”, так решили, что бредо-генераторы преодолели порог качества кода, написанного опытными профессиональными программистами?

https://blog.katanaquant.com/p/your-llm-doesnt-write-correct-code

Если профессионалы часто страдают синдромом самозванца, то у вайбкодеров повсеместно наблюдается эффект Даннинга-Крюгера.

Тупиковый не в плане производительности, а просто тупиковый архитектурно. Как ты сделаешь voice transfer, перенесешь интонации и эмоциональность в STT->LLM->TTS? Ты просто теряешь кучу информации, преобразовывая речь в текст. Если тебе нужен голосовой синхронный переводчик, зачем там текстовое представление?

Это тупиковый путь: STT -> text translation -> TTS. Нужен прямой Speech-to-speech c auto-translation и voice transfer в real-time на CPU и мобильных устройствах.

Вот, например, интересная модель: https://github.com/kyutai-labs/hibiki

Hibiki adapts its flow to accumulate just enough context to produce a correct translation in real-time, chunk by chunk. As the user speaks, Hibiki generates natural speech in the target language, optionally with voice transfer, along with a text translation.

И проект moshi от тех же ребят: https://github.com/kyutai-labs/moshi

В этом направлении надо двигаться без всяких STT/TTS.

Да, только количество потоков в пуле ограничено и это всё равно накладно - запускать синхронные обработчики в thread pool в изначально асинхронном контексте. В общем, лучше вообще не делать синхронные обработчики и dependencies в FastAPI, потому что явный вызов to_thread.run_sync хотя бы видно, а когда это делается неявно, вы это уже не контролируете.

https://github.com/Kludex/fastapi-tips?tab=readme-ov-file#2-be-careful-with-non-async-functions

Litestar

Вот уж пример с очень сомнительными дизайнерскими решениями.

Зачем вот это вообще сделано? Типы для параметров в путях? В строках!

@get("/user/{user_id:int}", sync_to_thread=False)
def get_user(user_id: int) -> User:
    return User.model_validate(USER_DB[user_id])

The types declared in the path parameter and the function do not need to match 1:1 - as long as parameter inside the function declaration is typed with a “higher” type to which the lower type can be coerced, this is fine.

Что? Они издеваются? Кто вообще это придумал и зачем? Я читаю документацию и не понимаю, какую проблему они решают. Но всех запутать и создать головной боли из ничего на ровном месте им удалось.

Dependency injection там тоже сделан так, что код придется править в нескольких местах при каких-то изменениях, и всё через строки, что ломает любую интроспекцию кода в IDE.

Не удивительно, что им почти никто не пользуется. Но DRF, конечно, никто не переплюнет по проклятости.

Давайте начнем от “противного”. Вот так FastAPI огранизует парсинг данных из запроса

Там тоже можно проаннатировать типами Path, Body, Query, Header, Cookie. И в какой-то версии они наконец-то сделали возможность всё это описывать в Pydantic моделях если параметров много, а не только тип Body.

msgspec

Очень крутая библиотека, очень быстрая. Жаль, что в FastAPI всё прибито гвоздями к Pydantic.

А вот web.telegram.org отвечает стабильно за 50–80 мс через HTTPS. Провайдер его не трогает — это же «обычный сайт».

Дальше можно просто не читать, и так всё ясно.

Аккаунт "написал" уже 5 статей, но не оставил ни одного комментария. LLM-агента не научили комментарии писать? Исправляйтесь!

не по каким-то политическим причинам, а ради откоса от армии

Воинская повинность обязанность - это и есть политика. Военкоматы людей преследуют по политическим причинам и никаким другим.

Даже как-то странно объяснять такие очевидные вещи.

половина не может обход дерева написать

Какого дерева, какой обход? Зачем?!

В live-coding секции теперь даю не «напиши», а «найди баг»

Признали ошибку и перестали заниматься глупостями. Это похвально.

Дисклеймер: статья написана лично мной и затем отредактирована с помощью нейросети — для исправления ошибок и улучшения стиля.

Да серьёзно? Не стыдно такое писать? Тут "статьи" кот наплакал, без нейросети никак уже не обойтись? Так мозг скоро совсем атрофируется.

1
23 ...

Информация

В рейтинге
4 257-й
Откуда
Россия
Зарегистрирован
Активность