D
@ע-ה-דכו-ע כתב בבדיקות חדירות ואבטחה לאוצריא:
AI יודע בהחלט לבצע גם את זה (כמובן לא כמו בן אדם, כמו כל הדברים)
ב95% הרבה יותר טוב מבני אדם.
אלא שנכון להיום הוא צריך נהג טוב, כשהמשתמש יותר מידי בור הוא מגביל אותו או בכלל לא מגביל אותו ואז התוצאות לא רצויות.
@צבי-ש כתב בבדיקות חדירות ואבטחה לאוצריא:
הם לא מוצרים שאספו מתכנתים ככה
במסחרי זה אכן הולך אחרת.
קיבלו מתכנתים לעבודה, פיטרו, לקחו אחרים, התפטרו, לקחו אחרים וכולי.
בתכלס, זה בדיוק אותו דבר, עם מעלה לאוצריא שיש שמה הרבה הרבה יותר אכפתיות, אולי טיפה פחות פרוייקטורים ומנהלים שממוקדים, פחות פגישות עם כיבוד משמין, ואולי פחות שעות עבודה, כבר לא זוכר מה מעלה ומה חיסרון :).
@צבי-ש כתב בבדיקות חדירות ואבטחה לאוצריא:
פרויקט שנבנה בטלאים על טלאים, עם חלק אנשים שיודעים מה הם עושים, וחלק לא, יכול להיות שלא היה מספיק חשיבה על זה, או שלא היה כח / רצון לחשוב מחדש על הכל ביחד כשלא ברור עד הסוף מה באמת יש ומה אין.
הגדרת כעת את רוב המוצרים המסחריים (!) בשוק, הישראלי בוודאי.
@צבי-ש כתב בבדיקות חדירות ואבטחה לאוצריא:
יכול להיות כיום שאם יתנו למודלים מסויימים כיום את הקוד מקור, ויגידו להם לעשות סקירת אבטחה טובה הם יכולו למצוא שם כמה דברים שחשוב לתקן
כל מודל ימצא את הבעיות שמצאו פה, אבל צריך כח לדבר איתו ולהבדיל בין בעיות של ממש לפחות וגם כח לתקן לבד ולא ללכת כסומא אחריו עד שהוא דופק את כל הפרוייקט.
@אף-אחד-3 לא מסכים איתך, מתכנת (בודד, או ללא Review) טרום הבינה מלאכותית משאיר חורים גדולים יותר.
הבעיה היא פה לא הvibe אלא כנראה דוקא כתיבה ידנית או שימוש חפוז בAI.
אתה יכול או עם תוסף ייעודי כמו זה
https://chromewebstore.google.com/detail/highlight-this-finds-and/fgmbnmjmbjenlhbefngfibmjkpbcljaj
או עם תוסף כללי כמו Tampermonkey, הAI יכול לעזור לך לכתוב משהו מדוייק.
@לא-מתייאש בלי קשר למהות ונכונות הסיבות שציינת (ואני לא מסכים איתם, אבל יש עוד מאה סיבות כן נכונות, בעיקר מה שאני הולך לכתוב),
אני חושב שהסיבות הללו לא יעלו ולא יורידו, הAI הוא מטאפורית פטריה פולשת, שמהירות הצמיחה שלה לא תלויה בנו כלל, לטוב ולרע, שתפגע בטווח הקרוב באופן קשה או פטאלי את הביקוש וההיצע של התמחות אנושית מכל סוג.
כלומר גם אם המון אנשים ירצו גורם אנושי שייקח אחריות כפי שאמרת, לא תהיה ברירה לקחת אחראי אנושי, כי לא יהיה כזה מושג מהר מאוד. אולי אפשר לקרוא למי מוכן לקחת עליו אחריות של פיתוח סוג של חברת ביטוח לAI... בפועל הAI יעבוד, ומהר מאוד רק הוא, בלי שתהיה דריסת רגל אנושית.
למה אני אומר שלמשאבי המח האנושי אפילו הטובים ביותר, לא יהיה הרבה שימוש ודרישה בטווח הקרוב:
א. אין מחליט: בשונה מעולם הרכב בו לרגולטורים יש כח (יותר מידי), בנושא הזה אף אחד לא מחכה או שואל מישהו, לממשלה או לכל רגולטור מכל סוג אין אפילו יכולת תיאורטית לאכוף משהו.
ב. אימוץ מהיר על ידי כולם בכל תחום: כמו בעולם האבטחה, 85% מהאנשים לא חוששים מכלום/לא מבינים בכלום, וצריך מבוגר אחראי שיעזור להחליט עבורם (רגולוציות ממשלתיות ומסחריות - כמו הדפדפנים למשל), אין פה כל כך מקום למבוגר האחראי (תקינה וכל דרך אחרת), זה הגיע מידי מהר ומידי לא ידוע עוד.
ג. כדור שלג: הסיבות הקודמות יוצרים כדור שלג. ואז זה מגיע לכולם על כרחם. זה כדור שלג שדומה למהפכות הגדולות שהיו, ששום ממלכה/אוטונומיה/אידאולוגיה לא עמדו בפניהם.
אני חושב שההיצע של ההתמחות האנושית נפגע כבר מאוד, ביחס גדול יותר ומסוכן יותר מהירידה בביקוש.
ייתכן שחוסר הסנכרון הזה עצמו יאט מאוד מאוד את התבונה של הAI ויגרום מהר לחרטות על בואו - לא באמת שייך חרטות על משהו שאף אחד לא יכל למנוע.
@אף-אחד-3 זה בטח מה שנגיש גם בתצוגה כמו שגם פה יש דף משתמשים עם רשימה, לא?
אולי היית מצפה שלא יראו את הid הפנימי אבל זה לגיטימי כן לחשוף ללקוח, כי זה מערפל מעט ומפריע הרבה, אין בעיה אבטחתית כשלעצמה בעצם ההסתרה הזו.
@אבי ה"לא יודע" הוא בקשר למכסה של טוקנים ועלות.
ואם ככה קל ליישב ה"כן יודע" הוא בקשר למעטפת של הסוכן, שאולי לא צריך חמישים שעות כדי לעמוד על טיבה.
@אף-אחד-3 כתב באתר לחיפוש חברותא:
בכל אופן לא חושב שנכון לשתף פה את הצילומים האלה
באתי גם למחוק את התמונות אך הגעתי למסקנא שהתמונות האלה יותר עוזרות להסתיר מאשר חושפות:
א. הרבה יותר מפסיקים להשתמש ברגעים אלו, בלי תמונות המסר היה חלש בהרבה
ב. הזמן שהאתר במצב הזה מתקצר
וזה בלי המודעות שזה תורם לאנשים באופן כללי על אופן השימוש באתרים.
כנראה שיש מלא מלא אתרים כאלה בזכות הAI.
@י.פל. אתה מדבר בביטחון וכנראה אתה משופשף בשימוש בAI,
אמנם קח בחשבון שחווייתך שהיא בודאי נכונה ואכן הטוב בעיניך אכן מביא את ה"סחורה" שאתה רוצה יותר,
עדיין זה לא בהכרח רלוונטי בהקשר של בן השיח שלך שהוא מתכנת, ובפרט אם הוא מתכנת שנים, שאז הציפיות שלו מהכלי הם פחות "תוצאות בשטח" של קבלן, ויותר עזרה, ולכן השיח יכול לצאת קיצוני ומשונה בדיוק כפי שקרה פה.
@י.פל. כתב באיפה לקנות מנוי Claude Opus 4.6:
כללית, אני מאוד מסופק כמה בכלל אפשר לקרוא לג'מיני AI...
אני, ואני חושב שרבים מאוד נוספים, מוצאים אותו מוצלח ביותר.
אולי אתם לא מסתדרים טוב, אבל ג'מיני ודאי מהAI החזקים ביותר שיש היום.
בקשר לknex, יש קשור הדוק בין העובדה שאתה לא יודע בכלל SQL (למרות שאתה עובד איתו לפחות כמה חודשים!)
לבין המחשבה שהוא לא תומך בכזה דבר (כמו לומר שיונדאי לא תומכת בלנסוע ברברס).
ביקשתי מקלוד דוגמה, והנה לפניך:
knex('TableAds')
.leftJoin('Readed', 'Readed.AdsId', 'TableAds.Id')
.leftJoin('Cities', 'TableAds.CityId', 'Cities.Id')
.where('Readed.Phone', phone)
.where('Readed.IsReaded', 0)
.select('*')