Мало ещё кто разобрался, что это и зачем, но все уже эксперты: обзоры ради обзоров
Ну Вас тоже трудно обвинить в отсутствии этого :)
на смену вайбкодингу и программированию с ассистентом в виде LLM приходит именно он - агентский кодинг.
Там сложно разделить. Очень многое среда разработки делает прозрачно для Вас, Вы просто не понимаете что там творится за сценой, возьмите какой-нибудь опенсорсный Theia IDE, например, заточите его на свой локальный LLM и посмотрите в логах что она там срёт ему в контекст. Там всё усложняется очень быстро :(
важнее будет не какой iOS или Android у тебя, а какая у тебя AgentOS. Хотя ещё год назад мне лично представлялось, что люди разделятся на то, какая у них LLM, и кто-то будет плотно сидеть на OpenAI, кто-то на моделях Гугла, и холивары вида Linux vs FreeBSD перейдут в эту плоскость.
Да оно никогда не было сильно важно в плане ОС - GNU-утилиты работают примерно одинаково везде. А вот холивары по теме LLM.. Тут вы хорошо подметили - странно выглядит ситуация. Я виду, что девелоперы вокруг меня реально любят антропиков, и мне нравится с Клодом работать, он думает как я и с ним просто приятно работать... но почему-то все, включая и меня пользуются ГПТ. Просто он там шуршит в бэкграунде делая большу задачу и потребляя токены пока моя контора не разорится, а я занимаюсь ещё какими-то делами. А так да, партитуру на клавиатуре лучше с Клодом раскладывать на двоих.. Короче никто просто не определился окончательно - вот и нет холиваров. Но скоро будут. Я надеюсь :)
Прочитал только начало - что инженегры не заботятся о документации. Дальше читать не стал, потому, что автор явно не в ладах с реальностью или где-то в подворотне опыта нахватался. И у нас и на западе инженера учат тому, что он производит бумажку. Ту самую спецификацию продукта, документацию. И это в любой нормальной конторе есть - иначе каким надо быть укурком чтобы платить инженеру за отсутствие результата.
Ну вот мы только что выяснили, что, оказывается, Вы оспариваете тот факт, что мой подход нельза назвать инфантильным. Я перечитал Ваши посты и пришёл к выводу что Вы просто не понимаете значение слова, поскольку нигде в Ваших постах нет и намёка о "капризах, нежелании брать на себя ответственность или отсутствии самостоятельности", свойственных инфантильности, поэтому предположил, что аргументов от Вас ожидать не приходится.
Ну и вот я вижу, что Вы снова пришли без аргументов.
Ах вот оно что :) Подозреваю что Вы, в отличие от автора сильно заминусованного поста, который хотя бы привёл аргументы, не сможете выдвинуть ни одного своего аргумента.
Факт что нашли. Остальное - Ваши измышления и еслибыдакабизмы.
Какие опасности мне несёт отсутствие "reproducible builds" в телеграмме, с которым Дебиан трахался с октября по февраль?
Ну а теперь вопрос, собственно, к вам, что вы мне пытаетесь доказать?
Я Вам уже выше написал - описываю свои причины избегать всяких закрытосорсных программ.
Очень жаль, что вы проигнорировали мой вопрос и не предложили свой, альтернативный, вариант безопасного ведения компьтерного хозяйства. Поделитесь своим ноу-хау уже, с удовольствием посмеёмся всем форумом.
Вы путаете предположение с фактом. Вы не знаете, что выбросил мейнтейнер, вы просто верите ему. В случае с XZ нашли
Так нашли до попадания в стейбл. Это и есть факты.
Второй случай, на который Вы ссылались, относится к 2006-2008му годам. Исходя из того, что посвежее Вы ничего не предложили, можно предположить, что безопасности уделяется всё больше и больше внимания. Что укрепляет моё доверие к мейнтейнеру.
В смысле, почему это я верующий? Я написал почему мне так удобнее и почему я не доверяю всякому закрытосорсному софту. Я никогда не утверждал что CVE не существует. А вот что пытаетесь доказать мне Вы - мне пока непонятно.
Debianутверждает, что никакие стабильные версии дистрибутива не затронуты, но что скомпрометированные пакеты были частью тестовых, нестабильных и экспериментальных дистрибутивов Debian
Что делает массовый пользователь когда видит в бровсере сообщение о том, что у сайта сертификат не валиден? Думаю что выбирает опцию "да и фиг с ним, открывай давай".
И фиг тогда вообще поймёшь с кем говоришь - то ли с самим человеком, то ли у него аккаунт угнали, то ли товарищ майор опять на благонадёжность проверяет :)
Каким-то таким, по всей видимости: https://vibekodik.ru/security - кодик для идиотиков, ЛОЛ
Если вам всё равно сколько стоит какая-то НЁХ... Конечно никто не будет читать. Ни ту статью ни эту.
П-ц.. Баребон от к-цев на АМД раз в пять дешевле и без такого секаса..
Ну Вас тоже трудно обвинить в отсутствии этого :)
Там сложно разделить. Очень многое среда разработки делает прозрачно для Вас, Вы просто не понимаете что там творится за сценой, возьмите какой-нибудь опенсорсный Theia IDE, например, заточите его на свой локальный LLM и посмотрите в логах что она там срёт ему в контекст. Там всё усложняется очень быстро :(
Да оно никогда не было сильно важно в плане ОС - GNU-утилиты работают примерно одинаково везде. А вот холивары по теме LLM.. Тут вы хорошо подметили - странно выглядит ситуация. Я виду, что девелоперы вокруг меня реально любят антропиков, и мне нравится с Клодом работать, он думает как я и с ним просто приятно работать... но почему-то все, включая и меня пользуются ГПТ. Просто он там шуршит в бэкграунде делая большу задачу и потребляя токены пока моя контора не разорится, а я занимаюсь ещё какими-то делами. А так да, партитуру на клавиатуре лучше с Клодом раскладывать на двоих.. Короче никто просто не определился окончательно - вот и нет холиваров. Но скоро будут. Я надеюсь :)
Прочитал только начало - что инженегры не заботятся о документации. Дальше читать не стал, потому, что автор явно не в ладах с реальностью или где-то в подворотне опыта нахватался. И у нас и на западе инженера учат тому, что он производит бумажку. Ту самую спецификацию продукта, документацию. И это в любой нормальной конторе есть - иначе каким надо быть укурком чтобы платить инженеру за отсутствие результата.
Чот навеяло:
Сначала ОНИ пришли за 443, но я просто пробрасывал 443 через голландский хостинг.
Потом они пришли за Телеграм, но я просто переключился на КВН
Потом они ввели белые списки и пришли за мной.
Не судите строго :)
Ну вот мы только что выяснили, что, оказывается, Вы оспариваете тот факт, что мой подход нельза назвать инфантильным. Я перечитал Ваши посты и пришёл к выводу что Вы просто не понимаете значение слова, поскольку нигде в Ваших постах нет и намёка о "капризах, нежелании брать на себя ответственность или отсутствии самостоятельности", свойственных инфантильности, поэтому предположил, что аргументов от Вас ожидать не приходится.
Ну и вот я вижу, что Вы снова пришли без аргументов.
Ах вот оно что :) Подозреваю что Вы, в отличие от автора сильно заминусованного поста, который хотя бы привёл аргументы, не сможете выдвинуть ни одного своего аргумента.
Если лучших вариантов у Вас нет, то о чём Вы спорите?
Факт что нашли. Остальное - Ваши измышления и еслибыдакабизмы.
Какие опасности мне несёт отсутствие "reproducible builds" в телеграмме, с которым Дебиан трахался с октября по февраль?
Я Вам уже выше написал - описываю свои причины избегать всяких закрытосорсных программ.
Очень жаль, что вы проигнорировали мой вопрос и не предложили свой, альтернативный, вариант безопасного ведения компьтерного хозяйства. Поделитесь своим ноу-хау уже, с удовольствием посмеёмся всем форумом.
Так нашли до попадания в стейбл. Это и есть факты.
Второй случай, на который Вы ссылались, относится к 2006-2008му годам. Исходя из того, что посвежее Вы ничего не предложили, можно предположить, что безопасности уделяется всё больше и больше внимания. Что укрепляет моё доверие к мейнтейнеру.
А каковы ваши альтернативные предложения?
Пфф, даже спорить с Вами не буду. Перед Вами явно стоит задача как-то принять то, к чему Вас принуждают, - так зачем же портить Вам жизнь.
Плюс ещё тысчёнке пользователей, заинтересованных в поиске и устранении дыр :)
В смысле, почему это я верующий? Я написал почему мне так удобнее и почему я не доверяю всякому закрытосорсному софту. Я никогда не утверждал что CVE не существует. А вот что пытаетесь доказать мне Вы - мне пока непонятно.
Естественно, так оно и работает:
Выпустили экспериментальные релизы - народ проэкспериментировал, нашёл CVE, его пофиксили. Я со своим штабильным релизом могу спать спокойно.
Что делает массовый пользователь когда видит в бровсере сообщение о том, что у сайта сертификат не валиден? Думаю что выбирает опцию "да и фиг с ним, открывай давай".
Нет, я делаю `sudo apt install telegram-desktop` и предполагаю, что лишнее и опасное майтейнер из клиента уже выбросил.
И фиг тогда вообще поймёшь с кем говоришь - то ли с самим человеком, то ли у него аккаунт угнали, то ли товарищ майор опять на благонадёжность проверяет :)
Ну кетайцам-то всегда было пофиг на лицензии.. Но думаю хотя бы европейские и амерские корпы не позволяют себе нарушать Вашу лицензию.
Что-то я не слышал чтобы миллионер Торвальдс как-то особенно жаловался на жисть :)