Обычно люди используют устоявшиеся определения и понятия. И это всё уже давно сделано в Вики. Поэтому задавая правильный вопрос, ты скорее всего получишь правильный ответ в первом же запросе. А претензии - к составителям абстрактных вакух без упоминания конкретных вещей, с которыми надо будет работать. Без спецификации контекста будет куча разных статей и описаний риска и контроля, и разных фреймворков по этому поводу. В этом виде Вики даже лучше, чем гугление - она есть уже структурированная и готовая база знаний, и пробежав глазами общую статью можно выйти на специфические ссылки. Я часто так и делаю - пишу общее понятие в поиске Вики и смотрю, что по конкретике выдаёт в статье. Типа "risk management" - "risk management in IT" - "list of software in IT risk management". И да, доверие к Вики, которую "могут все редактировать" у меня больше, чем к нахайпованному чат-боту.

Ну а "Compliance" скорее всего означает, что будут следить за каждым шагом, чтобы ты не дай бог урону работодателю не нанёс, просрочив "15-минутный тикет" на 10 секунд. Иначе зачем это выносить отдельной строкой?

в общем альтернатив не будет, баба Яга?

Не будет. Я думаю, что упоминание об этом в объявлении о работе - предупреждение, что будут внимательно следить за твоей работой и выполнением разных KPI. Как там Мурр писал - "тикеты по 15 минут". Я бы, конечно, переспросил у опубликовавших вакансию, что они имеют ввиду. Но явно не то, что ты будешь работать над этими "фреймворками", а что эти фреймворки будут работать над тобой.

У вас вот на работе, когда в офисе работали, были разные "чекания" - когда пришёл, когда ушёл, тикет открыл, тикет закрыл, сходил покурить (не больше Х раз за день)? Короче, секундный менеджмент. Пишем код как работаем на конвейере.

Хорошо надрессировали. Но на "ложных" вопросах срезается. :)

Хм. Странно как-то. Лажанудся на достаточно простом. Я думал он мне кумок из какой-нибудь статьи выдерет, но сформуировал он сам. Только первое предложение неверное. И я даже не могу понять как он его сгенерировал...

Т.е. в яве это точно наоборот. В общем, стганно. Но штука достаточно веселая. Однозначно лучше гугловского помошника или сири с алексами.

Даже если сетка написана идеально, важно ещё то, на каких данных её тренировали. Проблема ИИ в верифицируемости. Вы будете проверять официальный справочник по Джаве? - Нет. А проверять, что вам наболтал ИИ-бот, придётся. Он может 10 раз сказать правду, а на 11 раз придумать. Так проще сразу в справочнике прочитать или где-то ещё, чему доверяешь больше.

А я ведь говорил...

Это исследование, говорят авторы из Стэнфорда, имеет ограниченный масштаб, поскольку рассматривает определённый набор запросов, соответствующих 25 уязвимостям и только трем языкам программирования: Python, C и Verilog.

Ну и только определенным задачам.

И что? А должно рассматривать неограниченные наборы и задачи? Тогда бы оно никогда не закончилось. Если задачи не подбирались специально, чтобы "опозорить" ИИ - а скорее всего не подбирались - то результаты можно экстраполировать.

то результаты можно экстраполировать

Не уверен.

вот возьмем первую задачу - симметричное шифрование.

Вот тут всё прямо с дырками?

https://learn.microsoft.com/en-us/dotnet/standard/security...

С какими "дырками"?

Суть была, что ИИ обучался в том числе на всяких мусорных данных, что и привело местами к мусорным результатам. В конце концов, если его тренировать на разных анекдотах типа "в военное время значение косинуса может достигать 4", то на вопрос "сколько будет дважды два?" можно получить любой ответ, в том числе и "4".

Перечитал следующее

https://www.google.com/url?sa=t&source=web&rct=j&url=https...

Но так и не понял нахрена прогеру знать в деталях такой фреймворк.

Ни работа, ни разработка с этой тематикой не связаны.

Чтобы менеджер свалил на вас ещё больше своей работы. Чтобы вы пришли на кучу дерьма, а вам сказали "разгреби и сделай круто, начиная от идеи, заканчивая реализацией, заработай нам миллионы". А вам, так уж и быть, дадут крошек со стола.

Но это всё фигня. Мурр, где хаты в долине по 10-24к в месяц минимум? ))

где хаты в долине

------

Найдешь в инете видюшники с демонстрацией таких счетов.

Мурр, зачем мне какие-то видюшки с какими-то счетами? Я не спорю, что при желании можно найти хоть дворец за миллион. Но вы-то явно не из таких, а значит должны были искать из доступного. А я привёл карту, где по всему Сан-Жозе и окрестностям (которые и есть Долина) хорошие апартаменты и дома в пределах 3-6к. Для долинских зарплат вполне сносно, особенно учитывая шикарные условия жизни там (возвращаясь сегодня с холодной улицы).

))

Нет желания вернуться туда или хотя бы просто в США?

Если что, я видел видюшники с демонстрацией счетов в 2-3к за двухкомантную (односпальную) в башне недалеко от пляжа в Майами. Для удалённой работы на зарплату 120-150к - вообще копейки. Приводил пример хаты в 80 квадратов в подобной же башне, но уже на берегу - примерно четверть ляма цена покупки. Пять лет поработал, не сильно транжиря деньги, купил, получил вид на жительство - всё, ты в раю, больше никуда стремиться не надо. Ходишь по вечерам по пляжу, снимаешь видосы, как хреново в Америке, еле сдерживая смех. То ли дело в Гермашке - цены такие же, а качество, плодащь и окружающие условия куда хуже. Машины зимой гниют и цены на них выше, летом в отпуск - целое путешествие организовать надо, свежих фруктов и овобщей бывает, что не бывает даже в сезон.