Бобук

Тут есть важный момент, что в некоторых местах квалификация иногда избыточна. Это я шучу сейчас так. Очевидно, что в какой-то момент каждый программист сэкономил столько времени, используя код-код, что он начинает писать свои тузы и свои улучшения для код-кода.

Вот только сейчас перестали. Я уже не знаю, почему. Может, машинка стала лучше геотекста? Ксюша, чтобы ты не расстраивалась, я когда эту штуку запускал, она писала в этом окошечке Скода, где он про ошибки рассказывает. Прямо простыню всякого того, что он вызвал чего-то не с того места, откуда можно вызывать.

И мне пришлось два раза эту ошибку туда-сюда копировать, пока он все не починил. Так что есть еще где людям нормально. Можете еще продолжать дальше писать свои UI. У тебя, небось, таких ошибок нету с самого начала, правильно?

Ну, так, короче, ты посмотри на этот CLI внимательно. Скорее всего, он тебе не особенно поможет. Там, типа, есть единственная фича, которую, на самом деле, стоит использовать. Это то, что там можно создать заметку с конкретно заранее, ну, типа, указав конкретно название его и из какого темплейта сделать. Подожди, а что, текст нельзя сказать? Какой? Не, ну, как бы можно, но, на самом деле, если честно, проще просто файл положить. Понимаешь? Ага.

Ну, типа, да. Просто тебе, ты понимаешь, что из команды... А, ну да, там же инстанс нужно какой-то, чтобы к нему с C-Line-то сходить. Ну, это во-первых. Во-вторых, типа, у тебя проблема будет в том, что ты... Там не очень неудобно это сделано. Например, для того, чтобы действительно положить контент заметки, ну, в смысле, содержимое заметки, да, тебе придется этот контент, ну, типа, вставить прямо в командную строку. Он через STDM не умеет, например.

У меня, поскольку я пишу своего такого же, кроме клауд-кода внутри есть два элемента, которые в этом контейнере живут. Один элемент для того, чтобы по скейтерингу вещи уметь делать динамически. Это прямо легко с этим сделать. А второй момент для параноиков. Вот я пытаюсь параноидальный момент продумать. Каким образом...

максимально безопасно сделать этим штукам, которые работают внутри контейнера, сами обучаются и сами куда-то ходят, доступ к чему-то, что они не должны доступаться. Ну, грубо говоря. Не понял. У меня есть какой-нибудь... Я попросил его, сделай сервис погоды. Он говорит, да вот, пожалуйста, не надо ничего. Вот тебе сервис погоды. Я говорю, не, я хочу вот этот, вот мой ключ есть. Куда ключ ему положить?

Чтобы было хорошо. Моя идея внести вовнутрь киевый люстор, который секретный. И единственный доступ к этому секретному ключу должен быть питон скриптов, который он будет сам писать. Но это же тоже такая условная секретность. Да, клауд-код в контексте его видеть все время не сможет. Ключ. Поскольку к этим только питоновские скрипты будут доступаться. А у тебя там просто ключ передается? Не подписывается запрос?

Я хочу, чтобы это делалось из сервиса, то есть из скрипта, грубо говоря. То есть на питоне скрипт, который умеет, он знает, как доступиться к секретному хранилищу. Меня другое волнует в этом. Этот питон-скрипт живет внутри экосистемы, которой клоуд доступен. Ничто не помешает клоуду запустить этот питон-скрипт, попросить его рассказать, какой он ключ получил при помощи секретного API, и дальше с ним делать все, что хочет. Вообще эта проблема как-то концептуально решается.

Ну, ты хочешь сказать, есть отдельное приложение, которое живет вне вот этой экосистемы, вне моего контейнера, грубо говоря, правильно? Которому имеет клауд-код доступ. Но это очень ограниченная получается в него функциональность. Ну да. А иначе безопасности нет. Наверняка есть какой-то middle ground. Что-то можно придумать. Прямо что-то можно придумать.

Кстати, на удивление, вот эти хуки, которые для безопасности можно накрутить. Например, не запускать команды, которые опасны для Монго, или команды, которые по СССР могут не то делать. А и старт, или билд? Оно нормально работает. То есть наверняка его можно промт инжекшн хакнуть, какой-нибудь промт особый дать. Но мы-то сами от себя защищаем, правильно? А не от публики.

Может, в сторону хуков этих обезопасить себя хуками со всех сторон обложить? Короче, сложно, сложно. Ну, хотя бы надежда на то, что я хоть что-то придумаю. Тот же чувак сказал, когда ему... Даже скандал был где? В Твиттере было, да, что все ключи он куда-то складывает, текстовый Джейсон.

Вот. Но все равно, кстати говоря, не стопроцентная. Отвечу, как ранний акционер Индурила. Точность не стопроцентная, но новость, на самом деле, довольно активно подняла стоимость акции Индурила, и так довольно хорошо растущая в последнее время. Ну да.

Ну, здорово. Особенно всем, кто голосовал. Слушайте, у меня вопрос есть. Вот смотрите, это Балайка нахерила мне код и формочки, и все. Вот так разве делают в МакОс? Я прямо удивился, что такое вообще... Посмотрите на X, который закрывает окно. Чего он такой уродский? Оно такое делает? Почему должен быть X такой уродский? Нет, это что-то не то.

Я думал, у них там все правила есть, как все правильно формочки рисовать. Так ты ему напиши, скажи, что код, что интерфейс должен соответствовать. Он тебе UI-фрейворк свой написал себе по всему, я думаю. Очень может быть, кстати. Черт его знает. И когда я говорю, иксуродский, он говорит, ну, ладно, я поставлю там кнопочку дан. Подожди, подожди. Тут подсказывает, что он, скорее всего, в фокусе. То есть ты текстом, ну, то есть ты клавишами на него не перешел случайно? На этот крестик?

Нет, светло-серый круглый. Если кликнуть в какое-то другое место, комментатор прав. Фокус теряется и становится нормальный X. Но тут кликать больше некуда. Тут все read-only. Почему он по умолчанию? А это единственная активная кнопка. Видимо, поэтому фокус. Чтобы я Enter, когда нажал, нет. Когда Escape нажал. Черт его знает. Странно выглядит. Но на Escape он и так должен реагировать. Без фокуса.

Прямо даже удивительно, за что мне это прилетело? Где я, где ЗИК? Причем это говорит мне человек, который терминалами пользуется до сих пор. И приговаривает, что я запас конной ценности. Если бы ты был вот этим...

Таким активистам, как ты показываешь себя, ты бы в терминал уже не заходил. А исключительно электронные приложения использовал, которые вокруг терминала и скрывают его истинную поганую сущность старинную. Подожди, но ты же разве не знаешь, есть чудесный терминал, кроме шуток чудесный, он называется Hyper. Ты же видел? Через Y. Видел. На электроне. Он решает эту проблему. Это терминал, который написан на веб-технологиях. Кстати, довольно быстрый на фоне какой-нибудь iTermo. На фоне iTermo все быстро, у меня есть ощущение.

То есть они все время пишут, пишут, ничего не показывают. Ну да, они перешли на Rust. Нет, они не перешли на Rust, они были на Rust. Они много всего написали на Rust изначально. Там просто у них задача была другая. Им нужно было перенести JavaScript, что ли, движок, я уже не очень помню, что у них там. Да, компилятор.

Ну, типа, да, JavaScript кусок, этот самый интерпретатор перевести с плюсов на раз. Ну, к лодкодам и кодексам они все перевели. Ну, вместе с глазами, конечно. В смысле, там все как обычно. Сначала тестов. Какие там глаза? Там 52 тысячи тестов. Я и говорю, нет, и глазами в том числе. Там сначала тесты еще писались, ты не забывай. Ну, тем же кодом, небось, и писались. Знаем, так и сами делали.