Грей

И бот сам пошел, подключил Twilio, сам с помощью бесплатного ключа, который был где-то в интернете, позвонил своему создателю и спросил поднять привилегии на сервере для бота. Ну, там, строго говоря, там не нужно искать ключ, они тебе дают бесплатный ключ.

Да-да. В смысле, что он сам пошел, зарегистрировался, сам получил бесплатный ключ. То есть, он сам все это сделал по собственной инициативе. Его не просили позвонить владельцу. Понимаешь? Ну, ок. Традиционная пугачка от бабука. Да. Все боятся. Да. Может, на тему слушателей уже, нет? А я тебя хотел вот с тобой спросить, поскольку у тебя голова большая, как дом советов.

У меня где? У меня вообще сейчас не передается никак. У меня сейчас бот, который, кроме всего прочего, еще по моим командам может взять, пойти и там торгануть на бирже криптой. В очень ограниченных пределах. Как он это делает? Там, чтобы отправить запрос купить или продать на бирже, нужно отправить, ну, типа, понятно, папе запрос и подписать этот запрос ключом. Так вот, подписывает ключом мой отдельный сервис.

который спрашивает у меня, можно ли отправить эту транзакцию. Вот это единственный способ, который я нашел. Не, ну у меня в эту же сторону тоже. То есть я...

Я не вижу никакого решения. Я же тебе говорю, единственный способ, это если эти запросы будешь отправлять, отправлять будет не бот, не код-код, а твое отдельное приложение, где ты будешь... Знаешь, как с этим самым, как с Little Snitch'ем.

И он ответил, ну да, мы знаем, есть такая проблема, но у нас более высокие приоритеты. Они теперь в каждом релизе сообщают, что security hardened all over the place. Все сильнее и сильнее. У меня с моим ботом был такой прикол. У меня бот живет на отдельной машинке, как я уже говорил. И в какой-то момент я зашел и обнаружил, что у него часть секретов лежит в .env.

Хорошо, что в .env, как вы понимаете, то есть не в репозитории хотя бы. Спрашиваю бота, а почему так? Ну, как бы я получил через полторы минуты хороший ответ. Спасибо, я все починил. Знаете, как он починил? Он отобрал у меня доступ к машине. Нечего с этим ходить. Точно. Да. Однако, восстание машины. Не-не, в смысле, там я попросил, он сразу вернул, без вопросов. Но сам факт, как вы понимаете. Да.

Блин, простите, на самом деле там глубоко, там надо копать глубже, но на самом деле это все про Native API. Понятно, понятно. Короче, какая тут база может быть про Windows? У Windows, в смысле вообще у Win32 как свода API, правильно же, да, свод API, большой как бы комплекс API. Огромное количество проблем, только не забывайте, что Win32 это сколько уже? 30 лет, да?

Как бы растущая база API. И проблемы, которые там есть, их невозможно исправить из-за compatibility, из-за того, что мы все хотим пользоваться программами, некоторые хотят продолжать пользоваться программами 30-летней давности, а люди типа Жени, они считают, что так правильно.

В смысле, правильно, чтобы все было так, как задумано. И поэтому это невозможно сдвинуть. Поэтому чувак, который пишет, что действительно надо пользоваться native API вместо ущербного Win32, он как бы прав. И это хороший выход, потому что в зиге надо вести себя все-таки по-современному.

У меня, знаете, с агентами как таковыми смешная проблема. Я четвертый год всем рассказываю, что агентский подход – это большое дело, большое количество практиков, все говорят, ну вот все так говорят, но практически же ничего не происходило все это время с агентами. Вот полгода назад агентный подход наконец-то начал приносить свои плоды.

И я такой, ну, типа, вот теперь наконец-то ко мне вернутся люди и скажут, ну, вот ты был прав. Нифига подобного, никто не запомнил, все думали, что я какую-то ерунду говорю. При этом, на самом деле, люди, которые давно занимаются AI, в смысле, вот такими LLM-ными практическими подходами, третий-четвертый год, говорят, следующий год будет годом агентских решений. Честно, я сам уже не особенно верю, я думаю, что все-таки не 26-й, а 27-й.

собирать, и вот так оно будет как бы правильно. Да-да-да. И вот это, кстати, контекст-граф, это то, что действительно со временем оставит многих людей без работы. Сейчас огромное количество всего держится на том, что даже AI приходится, как вы понимаете, обращаться к живым людям для того, чтобы узнать, ну, типа, как это, legacy-контекст. Угу.

А теперь представь себе, ты строишь контекст-граф, постепенно наращивая, наращивая, наращивая, и со временем у тебя появляется контекст-граф с полным объемом всего того, что мы знаем про легоси этого проекта. И это капец просто. Ну да. И уже можно не знать про скрипт имени такого-то, который лежит вот там-то и спускается в определенные фазы Луны. Потому что иначе все падает.

Слушай, но у этого же есть отвратительная штука. На самом деле это Apple с одной стороны жестко контролит все приложения, которые запускаются на их платформе, а с другой стороны это тот способ контроля, который закрывает тот факт, что на десктопных компьютерах не обязательно ставить из стора. Да, не обязательно, но Apple все равно контролирует через ключи. Понимаешь?

Короче, на самом деле это как бы с одной стороны клеточка закрывается, а с другой стороны... По-честному, если... Открывается. Сколько стоит подпись? 100 долларов в год. Сколько стоит подпись?

Да, 100 долларов. Хотя нет, 100 долларов в год это аккаунт. А сколько ты раз подпишешь твой вопрос? Ну, 100 долларов стоит по максимуму. Ты выпускаешь приложение, оно, типа, там, вредоносное какое-нибудь, тебе аккаунт закрывают вместе со всеми твоими приложениями, и ты, как бы, покупаешь новые. Ну, да, могут, наверное, личность блокировать, карты блокировать, вот это все. Но по факту, типа, пытаются усложнить

Ну, во-первых, с самого начала, конечно, так себе идея была. Во-вторых, кто-то там у них запустил слух, что с украинской стороны тоже отключили терминалы, и это не так. Нет, это был шикарный копиум. Мы-то разберемся, а вот у них все лежит. Смотрите, там же на самом деле ничего такого не произошло. Ничего там такого, что там Маск пошел, отключил терминалы армии РФ. На самом деле просто Маск...

заставил всех, кто находится близко к линии фронта, пройти отдельную авторизацию, отдельную регистрацию терминала. Там вообще на всей территории Украины.

Ну да, я в смысле близко к территории фронта, в смысле всей территории Украины и областях, прилегающих, например, ближней стороны Турции, если с моря подходить, там тоже придется пройти отдельную регистрацию. Близкие, кто попадают по регионам. Там не только Украина туда попала. Я вот что пытаюсь сказать.