Dizem que fazem auditorias anuais conforme as normas, mas o site de certificação WebTrust ainda está parado em 2023.
Fica a dúvida se as auditorias de 2024 e 2025 foram realmente realizadas de forma adequada. https://www.gpki.go.kr/pds/WebTrustAction.action
O documento CPS também segue a mesma linha, com cláusulas dizendo que ele pode ser alterado com frequência a qualquer momento
e que, por seguir a lei, não haveria responsabilidade descrita no documento.
Há muitos pontos ambíguos, então, mesmo ignorando completamente os acontecimentos do passado, a credibilidade acaba caindo.
Deixei minha opinião pessoal no bugzilla, mas ainda parece que há um longo caminho pela frente.
No caso de CRL/OCSP, eles deveriam estar acessíveis o tempo todo para que vários serviços pudessem verificar com frequência,
mas existe um bug em que, a partir de IPs no exterior, a conexão só funciona depois de várias tentativas de acesso.
Provavelmente o problema está no firewall ou no WAF.
(Pelos comentários de outras pessoas, parece que algo semelhante também acontece com IPs domésticos..)
Li tudo em ordem, начиная pelo conteúdo antigo, e o local que auditou o certificado da CA é o mesmo que o auditou em 2016-2017..
Se já houve esse tipo de problema antes, seria de se esperar que tivessem trocado a empresa de auditoria há muito tempo, então é um pouco desconcertante ver que continuam com a mesma..
Apesar de vários esforços, os documentos em inglês ainda mostram muitos pequenos erros lógicos e de digitação,
e também parece necessário recriar os próprios certificados, já que as normas padrão foram atualizadas.
(Parece que eles atualizam o documento CPS com frequência, então, se conseguem fazer esse nível de atualização, imagino que também consigam refazer os certificados.)
Os servidores públicos responsáveis provavelmente também estão se esforçando bastante,
mas, como já cometeram um erro no passado, acho inevitável que recebam críticas.
Parece que os repositórios relacionados ao Azure Functions é que tiveram problemas e foram desativados, então acho que não deve ser esse o motivo. (link relacionado)
Do ponto de vista de quem usa AWS, a pressão dos custos ocultos dos recursos de computação é grande, então a ideia de incorporar a lógica de negócio no lado do cliente com Cloudflare é bem interessante.
Um projeto MVP sem gastar nada... acho que vou tentar também.
Para escrever posts no meu blog pessoal usando o Hugo a partir de fotos selecionadas no app Fotos, eu achava trabalhoso fazer etapas como
exportar as fotos no tamanho desejado
mover as fotos exportadas para a pasta de imagens do blog em Hugo
criar um rascunho em Markdown com os links das fotos
adicionar o corpo do post no blog
fazer git commit
por isso criei uma ferramenta para me ajudar com esse trabalho e venho usando ela.
Também adicionei uma função que agrupa adequadamente as muitas fotos tiradas depois de uma viagem e as classifica com base em tempo e local, para que eu possa escrever posts no blog, e ela tem sido bem útil para registrar minhas viagens.
Eu criei um framework serverless chamado dokkebi-cli.. É uma arquitetura incomum em que a lógica de negócio é criptografada e executada no lado do cliente. Por isso, na hora de fazer deploy, cliente + backend são implantados juntos. Funciona muito bem com Cloudflare, rollback também é feito com um clique, e nas atualizações o usuário pode até ver a mensagem de update diretamente no site.. O maior problema realmente é a questão de segurança/hacking.. Então o uso de Workers é obrigatório, mas como o consumo em nível de CPU é muito baixo, a maior vantagem talvez seja que dá para rodar à vontade projetos MVP quase sem custo algum.
Mesmo agora, estou pagando 5 dólares e testando a criação ilimitada de serviços, mas a tendência vai ser client-first, e WASM vai virar o padrão.
Não é que seja necessário um artesão; o que se precisa é de alguém para fazer a revisão final. Alguém que identifique coisas como pregos salientes em uma cadeira de madeira e lixe as partes ásperas, ou seja, que encontre e corrija os pontos em que a IA não é delicada o suficiente no acabamento.
Mas não acho que essa pessoa precise ser um artesão.
Ainda assim, parece estar comprovado que quem já fez uma cadeira de madeira consegue produzir algo com mais qualidade do que quem nunca fez.
Depois de engenharia de prompts, contexto e harness, agora é a vez de loop?
A discussão sobre como usar IA vai absorvendo continuamente os conceitos das etapas anteriores e se expandindo.
Por mais que eu olhe, parece a versão para Mac do WSL2, mas será que não vai ter aquela queda brusca de desempenho de I/O na hora de mapear volumes do host?
Mesmo agora já uso o limactl para rodar contêineres em cima de uma VM, então também fico com a sensação de que não é tão diferente assim.
Dizem que fazem auditorias anuais conforme as normas, mas o site de certificação WebTrust ainda está parado em 2023.
Fica a dúvida se as auditorias de 2024 e 2025 foram realmente realizadas de forma adequada.
https://www.gpki.go.kr/pds/WebTrustAction.action
O documento CPS também segue a mesma linha, com cláusulas dizendo que ele pode ser alterado com frequência a qualquer momento
e que, por seguir a lei, não haveria responsabilidade descrita no documento.
Há muitos pontos ambíguos, então, mesmo ignorando completamente os acontecimentos do passado, a credibilidade acaba caindo.
Deixei minha opinião pessoal no bugzilla, mas ainda parece que há um longo caminho pela frente.
No caso de CRL/OCSP, eles deveriam estar acessíveis o tempo todo para que vários serviços pudessem verificar com frequência,
mas existe um bug em que, a partir de IPs no exterior, a conexão só funciona depois de várias tentativas de acesso.
Provavelmente o problema está no firewall ou no WAF.
(Pelos comentários de outras pessoas, parece que algo semelhante também acontece com IPs domésticos..)
Li tudo em ordem, начиная pelo conteúdo antigo, e o local que auditou o certificado da CA é o mesmo que o auditou em 2016-2017..
Se já houve esse tipo de problema antes, seria de se esperar que tivessem trocado a empresa de auditoria há muito tempo, então é um pouco desconcertante ver que continuam com a mesma..
Apesar de vários esforços, os documentos em inglês ainda mostram muitos pequenos erros lógicos e de digitação,
e também parece necessário recriar os próprios certificados, já que as normas padrão foram atualizadas.
(Parece que eles atualizam o documento CPS com frequência, então, se conseguem fazer esse nível de atualização, imagino que também consigam refazer os certificados.)
Os servidores públicos responsáveis provavelmente também estão se esforçando bastante,
mas, como já cometeram um erro no passado, acho inevitável que recebam críticas.
Parece que os repositórios relacionados ao Azure Functions é que tiveram problemas e foram desativados, então acho que não deve ser esse o motivo. (link relacionado)
Será que vai entregar desempenho suficiente?
A intuição também parece boa.
Concordo..
Do ponto de vista de quem usa AWS, a pressão dos custos ocultos dos recursos de computação é grande, então a ideia de incorporar a lógica de negócio no lado do cliente com Cloudflare é bem interessante. Um projeto MVP sem gastar nada... acho que vou tentar também.
Bom gosto? Intuição também parece ser a palavra certa.
~ A engenharia continua jorrando mesmo..
Para escrever posts no meu blog pessoal usando o Hugo a partir de fotos selecionadas no app Fotos, eu achava trabalhoso fazer etapas como
git commitpor isso criei uma ferramenta para me ajudar com esse trabalho e venho usando ela.
Também adicionei uma função que agrupa adequadamente as muitas fotos tiradas depois de uma viagem e as classifica com base em tempo e local, para que eu possa escrever posts no blog, e ela tem sido bem útil para registrar minhas viagens.
Eu criei um framework serverless chamado dokkebi-cli.. É uma arquitetura incomum em que a lógica de negócio é criptografada e executada no lado do cliente. Por isso, na hora de fazer deploy, cliente + backend são implantados juntos. Funciona muito bem com Cloudflare, rollback também é feito com um clique, e nas atualizações o usuário pode até ver a mensagem de update diretamente no site.. O maior problema realmente é a questão de segurança/hacking.. Então o uso de Workers é obrigatório, mas como o consumo em nível de CPU é muito baixo, a maior vantagem talvez seja que dá para rodar à vontade projetos MVP quase sem custo algum.
Mesmo agora, estou pagando 5 dólares e testando a criação ilimitada de serviços, mas a tendência vai ser client-first, e WASM vai virar o padrão.
É uma palavra que tem aparecido bastante ultimamente.
Mas acho que talvez fosse melhor traduzir
tastecomo "discernimento" em vez de "gosto".Não é que seja necessário um artesão; o que se precisa é de alguém para fazer a revisão final. Alguém que identifique coisas como pregos salientes em uma cadeira de madeira e lixe as partes ásperas, ou seja, que encontre e corrija os pontos em que a IA não é delicada o suficiente no acabamento.
Mas não acho que essa pessoa precise ser um artesão.
Ainda assim, parece estar comprovado que quem já fez uma cadeira de madeira consegue produzir algo com mais qualidade do que quem nunca fez.
Depois de engenharia de prompts, contexto e harness, agora é a vez de loop?
A discussão sobre como usar IA vai absorvendo continuamente os conceitos das etapas anteriores e se expandindo.
Queria experimentar, mas mesmo pagando pelo Claude,
depois de 23 de junho isso deixa de contar no uso da assinatura, então não anima muito...
Será que é por isso que, mesmo trocando a senha, eu continuo recebendo tentativas de login na minha conta da Microsoft?
Como os dados são obtidos se não existe uma API oficial?
Durante a conversa sobre aquele link, quando mencionei um caso em que o Fable se recusou a resolver uma questão de Biologia I do exame CSAT, ele forçou a mudança para o Opus 4.8 dizendo que o assunto da conversa era perigoso. Estou considerando seriamente fazer downgrade do plano.
Por mais que eu olhe, parece a versão para Mac do WSL2, mas será que não vai ter aquela queda brusca de desempenho de I/O na hora de mapear volumes do host?
Mesmo agora já uso o
limactlpara rodar contêineres em cima de uma VM, então também fico com a sensação de que não é tão diferente assim.https://x.com/MKBHD/status/2064146741809819728
O MKBHD também publicou um vídeo.