Волки-соискатели это проблема не только для работодателей, но и для "честных" соискателей, которые пришли в ИТшку на 5ому курсе ВУЗа, прошли путь джун-миддл-сеньор за 5-10 лет и теперь соревнуются с софтскильщиками-волками.
При том по началу для работодателей разница и не заметна, и волки и не-волки кормят свои задачи нейронкам (с одобрения работадателя же) и внешне фича работают у всех, а разница наступает когда падает прод или надо делать расследование инцидентов, а клод вдруг с этим не справился (или ему нельзя дать доступ чтоб он сам всё искал). Хотя если честно, то и многие кто прошел путь джун-миддл-сеньор без ИИ подпирают проды костылями потому что не способны найти руткоз
но вы можете "уволить" поставщика ai, сейчас несколько поставщиков AI идут нос-к-носу. да, клод чуть лучших всех, но не настолько чтобы даже не рассматривать других если вдруг он станет косячить или слишком дорогим
Про ответственность интересная тема. Из-за программистов падают самолёты, медицинские аппараты облучают в сотни раз больше чем нужны, автопилоты устраивают фатальные ДТП. Почти никто и никогда за это ответственность никакой не несёт, потому что программная инженерия устроена так, что ответственность размыта по десяткам или сотням людей и эти инциденты либо заканчиваются ничем, ну либо штрафом каким-нибудь, крайне редко кого-то серьезно наказывают (если не было злого умысла).
Ну может в отдельных странах будут нанимать одного программиста в обязанности которого будет входить ревью и сидеть в тюрьме, но для бизнеса важны штрафы. Если клод будет ошибаться реже чем человек, то и штрафов будет меньше, значит бизнесу оно подходит
На самом деле в этой истории ничего нового нет (когда падает одновременно основной и резервный канал связи). Такое происходит из-за кучи разных причин, например какие-нибудь два куска оптики идут в одной трассе (особенно прикольно когда ты арендуешь каналы у двух разных операторов, а их кабели где-то сходятся в одной трассе); единый IGP домен и куча прочих возможных пересечений. Или моё любимое - берешь симки от двух разных операторов, а они там между собой делают RAN-sharing и падает эта самая базуха которая единственная обслуживает деревню в горах.
Всё что вы пишите это работает пока вы пишите строго user-land приложения используя исключительно кросс-платформенные инструменты. шаг влево, шаг вправо, например какие-то особые параметры сокета и нативная разработка ломается
но скажем так, если вы пилите очередной условный интернет-магазин, то да, можно все нативно делать на любой из трех актуальных ОС без докеров
ну погодите, вендомакосная боль в данном контексте это использование VM ради того чтобы запустить контейнер. в случае linux, даже если у вас base layer это alpine с его нетрадиционным libc, то все равно используется host-ядро, новая VM не поднимается, так что в случае с linux-host этой боли нет
в данном конкретном случае, если его слова про слежку и использование инфры гугл против граждан/резидентов ЕС, правдивы, то решение уволиться из гугл находясь в ЕС, выглядит логичным для людей и так называемых "левых" и "правых" взглядов
хотя все равно довольно сложно представить что США и ЕС так сильно разосрутся что собранные данные будут использованы для нанесения реального ущерба
сколько можно писать что RSA подвергнут риску взлома на квантовых компьютерах? это поняли уже более 20 лет назад. сейчас есть постквантовая криптография, которая уже внедрена в потребительское ПО, например в openssh и кучу куда еще. т.е. не как вы пишите что будет внедрена к 2030 году, а уже все работает
конкретно в этом инциденте проблема могла бы решаться строгой валидацией RPKI у пиров Reliance, но в общем случае RPKI не спасет. общепринятого механизма от любого вида hijack до сих пор нет
это не совсем так как вам кажется. оператор блокируя какую-то сеть заворачивая ее в Null0 (blackhole) не должен анонсировать ее за пределы AS. анонсировать за пределы своей AS это либо вредительство (чтоб у других (кто примет без проверки) тоже не работало), либо абсолютная некомпитентность сотрудников, которые не могут настроить нормально внешние bgp-фильтры. Первое звучит более правдоподобно, потому что если бы хотели настроить (и даже не знали как (что сложно представить в масштабах ISP)), то могли бы обратиться в саппорт вендора или даже просто в чатгпт
ну tier1 это конечно хорошо, но в реальности японская и австралийская AS могут встретиться на каком-нибудь IX, ну т.е. мировая связность устроена на порядки сложнее чем небольшое количество tier1 операторов, пирящихся между собой
это всё информационный шум. если замедлится openai, ускорится anthropic, если договорятся внутри США, то китайцы все равно будут продолжать. этот процесс уже не остановить (как в свое время не смогли остановить разработку ядерного оружия) и все подобные заявления это просто пиар и лишний раз повод заявить о себе
Всех взломщиков быстро бы нашли компетентные органы
интересно как с учетом того что доступ к нему есть из (почти) всех стран, из многих доступна регистрация (пусть учетка и ограничена немного, но всё же)
Волки-соискатели это проблема не только для работодателей, но и для "честных" соискателей, которые пришли в ИТшку на 5ому курсе ВУЗа, прошли путь джун-миддл-сеньор за 5-10 лет и теперь соревнуются с софтскильщиками-волками.
При том по началу для работодателей разница и не заметна, и волки и не-волки кормят свои задачи нейронкам (с одобрения работадателя же) и внешне фича работают у всех, а разница наступает когда падает прод или надо делать расследование инцидентов, а клод вдруг с этим не справился (или ему нельзя дать доступ чтоб он сам всё искал). Хотя если честно, то и многие кто прошел путь джун-миддл-сеньор без ИИ подпирают проды костылями потому что не способны найти руткоз
но вы можете "уволить" поставщика ai, сейчас несколько поставщиков AI идут нос-к-носу. да, клод чуть лучших всех, но не настолько чтобы даже не рассматривать других если вдруг он станет косячить или слишком дорогим
Про ответственность интересная тема. Из-за программистов падают самолёты, медицинские аппараты облучают в сотни раз больше чем нужны, автопилоты устраивают фатальные ДТП. Почти никто и никогда за это ответственность никакой не несёт, потому что программная инженерия устроена так, что ответственность размыта по десяткам или сотням людей и эти инциденты либо заканчиваются ничем, ну либо штрафом каким-нибудь, крайне редко кого-то серьезно наказывают (если не было злого умысла).
Ну может в отдельных странах будут нанимать одного программиста в обязанности которого будет входить ревью и сидеть в тюрьме, но для бизнеса важны штрафы. Если клод будет ошибаться реже чем человек, то и штрафов будет меньше, значит бизнесу оно подходит
билд-контейнеры все равно нужны (как правило), для того же CI например, чтоб он не ставил каждый раз gcc и прочее
поднимать нексус на локалхосте смысла не вижу, ну разве что в каких-то особых условиях типа разработки в антарктиде
На самом деле в этой истории ничего нового нет (когда падает одновременно основной и резервный канал связи). Такое происходит из-за кучи разных причин, например какие-нибудь два куска оптики идут в одной трассе (особенно прикольно когда ты арендуешь каналы у двух разных операторов, а их кабели где-то сходятся в одной трассе); единый IGP домен и куча прочих возможных пересечений. Или моё любимое - берешь симки от двух разных операторов, а они там между собой делают RAN-sharing и падает эта самая базуха которая единственная обслуживает деревню в горах.
ээээ, ну нет же. делается builder-контейнер, в котором стоят все тулы и сборка делается в нем, а не каждый раз ставим gcc и прочее
Всё что вы пишите это работает пока вы пишите строго user-land приложения используя исключительно кросс-платформенные инструменты. шаг влево, шаг вправо, например какие-то особые параметры сокета и нативная разработка ломается
но скажем так, если вы пилите очередной условный интернет-магазин, то да, можно все нативно делать на любой из трех актуальных ОС без докеров
ну погодите, вендомакосная боль в данном контексте это использование VM ради того чтобы запустить контейнер. в случае linux, даже если у вас base layer это alpine с его нетрадиционным libc, то все равно используется host-ядро, новая VM не поднимается, так что в случае с linux-host этой боли нет
По моим скромным прикидкам, США и так получает любую европейскую технологию по лицензии (за денежку), вроде как и шпионить особо не требуется
в данном конкретном случае, если его слова про слежку и использование инфры гугл против граждан/резидентов ЕС, правдивы, то решение уволиться из гугл находясь в ЕС, выглядит логичным для людей и так называемых "левых" и "правых" взглядов
хотя все равно довольно сложно представить что США и ЕС так сильно разосрутся что собранные данные будут использованы для нанесения реального ущерба
я думаю что речь идет про работу при белых списках. но при них и другие приложения точно также не получают, о чем например жаловался белгородский губернатор: https://dailystorm.ru/detali/pochemu-v-belgorode-ne-prihodyat-push-opoveshcheniya-ob-obstrelah-v-max-obyasnyayut-it-specialisty
сколько можно писать что RSA подвергнут риску взлома на квантовых компьютерах? это поняли уже более 20 лет назад. сейчас есть постквантовая криптография, которая уже внедрена в потребительское ПО, например в openssh и кучу куда еще. т.е. не как вы пишите что будет внедрена к 2030 году, а уже все работает
конкретно в этом инциденте проблема могла бы решаться строгой валидацией RPKI у пиров Reliance, но в общем случае RPKI не спасет. общепринятого механизма от любого вида hijack до сих пор нет
это не совсем так как вам кажется. оператор блокируя какую-то сеть заворачивая ее в Null0 (blackhole) не должен анонсировать ее за пределы AS. анонсировать за пределы своей AS это либо вредительство (чтоб у других (кто примет без проверки) тоже не работало), либо абсолютная некомпитентность сотрудников, которые не могут настроить нормально внешние bgp-фильтры. Первое звучит более правдоподобно, потому что если бы хотели настроить (и даже не знали как (что сложно представить в масштабах ISP)), то могли бы обратиться в саппорт вендора или даже просто в чатгпт
Если откинуть шутейки про эльбрус, байкал и прочее, то чтобы вы закупили по цене макбука в июне 2026?
ну tier1 это конечно хорошо, но в реальности японская и австралийская AS могут встретиться на каком-нибудь IX, ну т.е. мировая связность устроена на порядки сложнее чем небольшое количество tier1 операторов, пирящихся между собой
это всё информационный шум. если замедлится openai, ускорится anthropic, если договорятся внутри США, то китайцы все равно будут продолжать. этот процесс уже не остановить (как в свое время не смогли остановить разработку ядерного оружия) и все подобные заявления это просто пиар и лишний раз повод заявить о себе
drweb.ru не починился (хотя он хостится в РФ). в chrome не открывается, в firefox открывается. macos если что
а дальше начинаются интересности - что считается goverment. ну типа есть ФГУПы, есть ПАО с долей государства >50%, есть ООО, принадлежащие ПАО
скорее всего околоручным способом будут это решать
интересно как с учетом того что доступ к нему есть из (почти) всех стран, из многих доступна регистрация (пусть учетка и ограничена немного, но всё же)