Sebenarnya, ada terlalu banyak cara untuk menghilangkan kerentanan sehingga tidak ada jawaban yang pasti.
Dalam kasus saya, saya menggunakan versi terbaru yang sudah sestabil mungkin, dan saat menggunakan GitHub Actions saya mengaktifkan security bot semaksimal mungkin. Sebenarnya, seperti yang bisa Anda lihat, image xwindow kali ini tidak memiliki bagian yang diprogram, jadi kemungkinan hanya ada kerentanan dasar bawaan dari program-program yang terpasang itu sendiri.
Saya orang yang baru-baru ini belajar Docker. Saya mencoba memeriksa kerentanan image ini dengan trivy, dan hasilnya muncul 1053 kerentanan. Sepertinya tidak semuanya penting, dan rasanya seperti semua hal terdeteksi begitu saja, tetapi secara praktis apakah Anda bisa memberi saran tentang bagaimana memeriksa dan mencapai keamanan image di lingkungan kerja nyata?
Saya rasa kedua sisi ini sama-sama perlu dipertimbangkan dengan matang.
Untuk menjalankan perusahaan, pengembang memang dibutuhkan, dan saat ini tampaknya memang masa yang sulit bagi junior developer untuk mendapatkan pekerjaan.
Di ruang publik, penyebabnya sering diarahkan ke AI, tetapi sebenarnya perusahaan sudah merekrut besar-besaran pada masa pandemi, sementara keberhasilannya tidak selalu sebanding. Akibatnya, biaya tenaga kerja secara keseluruhan naik, dan beban itulah yang membuat perusahaan mengurangi perekrutan. Dalam situasi seperti itu, ketika penggunaan LLM mulai menunjukkan efisiensi yang setara atau bahkan lebih tinggi dibanding memberi pekerjaan kepada junior developer, menurut saya pasar kerja itu sendiri jadi semakin menyusut.
Namun, seperti juga tertulis di artikel, junior developer tetap harus ada karena pada akhirnya merekalah yang akan berkembang menjadi senior developer.
Kalau tidak merekrut saat masih junior, pada akhirnya tidak akan muncul senior developer baru.
Meski begitu, saya rasa proses ini tetap membutuhkan penyesuaian yang cukup besar.
Untuk perusahaan besar mungkin dampaknya lebih kecil karena sistemnya sudah tertata, tetapi ketika junior developer masuk, biasanya mereka dilatih sambil diberi tugas-tugas sampingan kecil (pekerjaan perusahaan yang tidak masalah jika gagal), bukan langsung tugas inti perusahaan.
Namun dari sudut pandang senior developer, semakin kurang tertata sistemnya, semakin sulit juga membimbing junior developer.
Dan ironisnya, saat menggunakan LLM, justru lebih menguntungkan jika seseorang punya pengetahuan terkait yang lebih banyak; bukan berarti developer pemula bisa otomatis menghasilkan efisiensi yang sama.
Sebaliknya, tidak mungkin menggantikan seluruh pekerjaan pengembangan hanya dengan karyawan junior. Mungkin ada orang-orang jenius yang sangat pintar dan bisa tetap menyelesaikannya entah bagaimana meskipun tanpa senior developer. Tetapi kalau pekerjaan mulai menumpuk pada orang itu, apakah dia akan sanggup bertahan?
Artinya, baik senior developer maupun junior developer sama-sama harus direkrut, dan dalam proses itu perlu ada perekrutan yang fleksibel dengan mempertimbangkan produktivitas serta biaya tenaga kerja perusahaan.
Saya paham argumen bahwa tren LLM itu berlebihan, dan saya juga setuju bahwa cara kerjanya bukanlah penalaran seperti deduksi atau induksi. Bukankah masalahnya justru ada pada orang-orang yang menyamakan kecerdasan buatan dengan kecerdasan, atau mengantropomorfisasikannya?
Setahu saya, baik di Windows maupun Linux, Chrome berjalan dalam mode sandbox. Jadi... meskipun seseorang membuat exploit lewat JavaScript dan semacamnya untuk menyerang kerentanan, itu tidak akan memengaruhi OS yang sebenarnya.
Namun, dalam mode container, kemungkinan fitur itu hanya bisa diaktifkan jika mode privileged dinyalakan.
Tentu saja bisa saja diberikan panduan untuk menyalakan mode tersebut, tetapi saya menganggap container itu sendiri sudah merupakan sandbox. Mungkin rasanya seperti Windows yang bisa dinyalakan dan dimatikan dengan mudah...
Karena itulah Chromium dan VS Code berbasis Electron dibuat berjalan dalam mode non-sandbox.
Artinya, jika memang ada kerentanan di Chromium dan VS Code, dan penyerang bisa memanfaatkannya untuk membuat exploit, maka hal itu bisa berbahaya.
Saya penasaran kenapa fakta bahwa mode sandbox tidak diterapkan menjadi catatan keamanan yang perlu diperhatikan.
Apakah ini berarti Docker tidak menyediakan fungsi sandbox untuk proses internal? Jadi mau tidak mau harus dijalankan sebagai root, dan meskipun lingkungannya terisolasi dengan Docker, tetap ada risiko malware bisa menyusup ke volume yang dipetakan ke host? Atau maksudnya file yang dibuat pengguna di dalam filesystem Docker mungkin tidak aman?
Kalau begitu, apakah perusahaan-perusahaan itu akan mengeluarkan puluhan miliar won untuk merekrut talenta hanya karena mereka tidak punya pengalaman? Pengetahuan terbaik yang Anda tahu mungkin saja adalah pengetahuan yang tidak berguna bagi mereka.
Jika sebuah organisasi bertujuan menaikkan batas bawah, saya mengakui bahwa organisasi berbasis peran memang cocok, seperti tim yang hanya terdiri dari developer web frontend atau tim developer aplikasi.
Namun, untuk tim atau organisasi yang mengejar batas atas, menyusunnya sebagai organisasi berbasis peran pasti memiliki keterbatasan.
Seperti isi tulisan utama, apakah memang perlu perencana, desainer, PM, dan engineer masing-masing hanya menangani pekerjaannya sendiri dan bekerja seperti ban berjalan di pabrik? Pertanyaan seperti itu pun muncul. Alih-alih bekerja dengan gaya khas "petugas penanggung jawab" yang hanya menangani beberapa hal yang ditugaskan, bentuk yang ideal adalah anggota dengan spesialisasi di bidang masing-masing berkumpul, menetapkan tujuan bersama, lalu seluruh anggota saling mendukung.
Di banyak perusahaan, organisasi dibentuk dalam bentuk task force seperti spin-off atau pembentukan tim, tetapi karena ini juga hanya mengelompokkan orang (peran), penguatan negatif dapat terjadi (pola seperti, saya sedang mencoba melakukan sesuatu, tetapi perusahaan tidak membantu, jadi lebih baik saya menyerah), sehingga yang justru hilang bisa hanya talenta-talenta utama seperti key member. Karena itu, organisasi berbasis tujuan juga pasti membutuhkan dukungan aktif dari organisasi berbasis peran.
LLM bukanlah kecerdasan buatan
Bahwa LLM bukanlah kecerdasan sudah cukup jelas bahkan jika hanya belajar kecerdasan buatan di tingkat sarjana, tetapi masalahnya adalah orang-orang tertipu oleh aksi pemasaran dari seorang Yahudi lulusan SMA.
Hal konyol yang terjadi di industri LLM saat ini mengingatkan pada Nikola yang menipu dengan truk hidrogen.
Perusahaan yang gagal membuat sel bahan bakar hidrogen lalu hanya membuat cangkang truk listrik hidrogen dan akhirnya bangkrut karena penipuan, dan seorang Yahudi lulusan SMA yang gagal membuat kecerdasan lalu hanya membuat chatbot LLM sambil memamerkannya seolah itu kecerdasan, kurang lebih sama saja.
Amerika kini tidak lagi punya kemampuan untuk benar-benar menguasai teknologi inti di bidang apa pun, dan telah merosot menjadi negara yang nyaris tak punya alasan untuk eksis selain sebagai penipuan Ponzi setingkat Madoff yang menarik uang hanya lewat pemasaran melalui SBS.
Bidang AI yang akan menghasilkan uang ke depan mutlak adalah Computer Vision AI, dan inilah yang akan menentukan masa depan perang dan kekuatan militer.
Namun di bidang Computer Vision AI, Tiongkok komunis sedang naik sangat cepat menjadi nomor satu dunia dan tumbuh sebagai negara hegemonik.
Jika investasi modal raksasa yang berfokus pada LLM di Amerika meledak sebagai gelembung seperti sekarang, maka kemungkinan Amerika akan kehilangan kendali atas kepemimpinan di bidang AI kepada Tiongkok komunis sangat besar.
Investasi LLM saat ini yang didorong oleh para Wordcel yang menjadi mayoritas di masyarakat Barat sedang menabrak tembok, dan untung-ruginya akan dicabik habis oleh para kapitalis yang menghitung semuanya secara ketat; efeknya juga kemungkinan akan menyebar ke bidang terkait seperti Computer Vision AI sehingga industri AI dapat menyusut cukup lama.
Sebaliknya, Tiongkok komunis yang mendorong penelitian dan pengembangan lewat negara kemungkinan relatif lebih aman dari gelembung AI yang berasal dari Amerika ini.
Karena itu, investasi berlebihan pada LLM kali ini sangat mungkin menjadi titik yang membuat Amerika terkunci berubah dari negara hegemonik menjadi negara kelas dua.
Versi terjemahan
https://rosettalens.com/s/ko/python-performance-myths-and-fairy-tales
Sebenarnya, ada terlalu banyak cara untuk menghilangkan kerentanan sehingga tidak ada jawaban yang pasti.
Dalam kasus saya, saya menggunakan versi terbaru yang sudah sestabil mungkin, dan saat menggunakan GitHub Actions saya mengaktifkan security bot semaksimal mungkin. Sebenarnya, seperti yang bisa Anda lihat, image xwindow kali ini tidak memiliki bagian yang diprogram, jadi kemungkinan hanya ada kerentanan dasar bawaan dari program-program yang terpasang itu sendiri.
Saya tidak yakin mengapa di Hacker News dibiarkan sebagai tautan old reddit, tetapi jalur ke UI reddit saat ini ada di sini.
Saya orang yang baru-baru ini belajar Docker. Saya mencoba memeriksa kerentanan image ini dengan
trivy, dan hasilnya muncul 1053 kerentanan. Sepertinya tidak semuanya penting, dan rasanya seperti semua hal terdeteksi begitu saja, tetapi secara praktis apakah Anda bisa memberi saran tentang bagaimana memeriksa dan mencapai keamanan image di lingkungan kerja nyata?Ah. Yang itu memang terdengar lebih masuk akal.
Munculnya notifikasi iklan di Windows yang tidak bisa dimatikan rasanya seperti saat Samsung menyisipkan iklan di aplikasi bawaan ponsel Galaxy.
Ah, Anda sama sekali tidak perlu minta maaf... haha. Terima kasih atas kata-kata Anda yang terlalu baik.
Saya rasa kedua sisi ini sama-sama perlu dipertimbangkan dengan matang.
Untuk menjalankan perusahaan, pengembang memang dibutuhkan, dan saat ini tampaknya memang masa yang sulit bagi junior developer untuk mendapatkan pekerjaan.
Di ruang publik, penyebabnya sering diarahkan ke AI, tetapi sebenarnya perusahaan sudah merekrut besar-besaran pada masa pandemi, sementara keberhasilannya tidak selalu sebanding. Akibatnya, biaya tenaga kerja secara keseluruhan naik, dan beban itulah yang membuat perusahaan mengurangi perekrutan. Dalam situasi seperti itu, ketika penggunaan LLM mulai menunjukkan efisiensi yang setara atau bahkan lebih tinggi dibanding memberi pekerjaan kepada junior developer, menurut saya pasar kerja itu sendiri jadi semakin menyusut.
Namun, seperti juga tertulis di artikel, junior developer tetap harus ada karena pada akhirnya merekalah yang akan berkembang menjadi senior developer.
Kalau tidak merekrut saat masih junior, pada akhirnya tidak akan muncul senior developer baru.
Meski begitu, saya rasa proses ini tetap membutuhkan penyesuaian yang cukup besar.
Untuk perusahaan besar mungkin dampaknya lebih kecil karena sistemnya sudah tertata, tetapi ketika junior developer masuk, biasanya mereka dilatih sambil diberi tugas-tugas sampingan kecil (pekerjaan perusahaan yang tidak masalah jika gagal), bukan langsung tugas inti perusahaan.
Namun dari sudut pandang senior developer, semakin kurang tertata sistemnya, semakin sulit juga membimbing junior developer.
Dan ironisnya, saat menggunakan LLM, justru lebih menguntungkan jika seseorang punya pengetahuan terkait yang lebih banyak; bukan berarti developer pemula bisa otomatis menghasilkan efisiensi yang sama.
Sebaliknya, tidak mungkin menggantikan seluruh pekerjaan pengembangan hanya dengan karyawan junior. Mungkin ada orang-orang jenius yang sangat pintar dan bisa tetap menyelesaikannya entah bagaimana meskipun tanpa senior developer. Tetapi kalau pekerjaan mulai menumpuk pada orang itu, apakah dia akan sanggup bertahan?
Artinya, baik senior developer maupun junior developer sama-sama harus direkrut, dan dalam proses itu perlu ada perekrutan yang fleksibel dengan mempertimbangkan produktivitas serta biaya tenaga kerja perusahaan.
Saya paham argumen bahwa tren LLM itu berlebihan, dan saya juga setuju bahwa cara kerjanya bukanlah penalaran seperti deduksi atau induksi. Bukankah masalahnya justru ada pada orang-orang yang menyamakan kecerdasan buatan dengan kecerdasan, atau mengantropomorfisasikannya?
Eliza dengan dataset yang lebih besar
Setahu saya, baik di Windows maupun Linux, Chrome berjalan dalam mode sandbox. Jadi... meskipun seseorang membuat exploit lewat JavaScript dan semacamnya untuk menyerang kerentanan, itu tidak akan memengaruhi OS yang sebenarnya.
Namun, dalam mode container, kemungkinan fitur itu hanya bisa diaktifkan jika mode
privilegeddinyalakan.Tentu saja bisa saja diberikan panduan untuk menyalakan mode tersebut, tetapi saya menganggap container itu sendiri sudah merupakan sandbox. Mungkin rasanya seperti Windows yang bisa dinyalakan dan dimatikan dengan mudah...
Karena itulah Chromium dan VS Code berbasis Electron dibuat berjalan dalam mode non-sandbox.
Artinya, jika memang ada kerentanan di Chromium dan VS Code, dan penyerang bisa memanfaatkannya untuk membuat exploit, maka hal itu bisa berbahaya.
Saya penasaran kenapa fakta bahwa mode sandbox tidak diterapkan menjadi catatan keamanan yang perlu diperhatikan.
Apakah ini berarti Docker tidak menyediakan fungsi sandbox untuk proses internal? Jadi mau tidak mau harus dijalankan sebagai root, dan meskipun lingkungannya terisolasi dengan Docker, tetap ada risiko malware bisa menyusup ke volume yang dipetakan ke host? Atau maksudnya file yang dibuat pengguna di dalam filesystem Docker mungkin tidak aman?
Tampaknya Anda cukup banyak salah paham, mulai dari menganggap LLM itu bukan kecerdasan buatan.
Sepertinya Anda tenggelam dalam dunia Anda sendiri
Dan, kalau LLM bukan kecerdasan buatan, Anda juga harus menjelaskan itu sebenarnya apa. Katanya, yang cuma belajar di tingkat sarjana saja juga tahu?
Kalau begitu, apakah perusahaan-perusahaan itu akan mengeluarkan puluhan miliar won untuk merekrut talenta hanya karena mereka tidak punya pengalaman? Pengetahuan terbaik yang Anda tahu mungkin saja adalah pengetahuan yang tidak berguna bagi mereka.
Wah, benar-benar banyak berubah ya.
Saya tidak tahu apakah pendekatan
git-reviewitu bagus, tetapi saya setuju bahwa review PR berbasis GitHub itu mengerikan..Mengapa komentar seperti ini selalu ditulis oleh akun kosong?
Jika sebuah organisasi bertujuan menaikkan batas bawah, saya mengakui bahwa organisasi berbasis peran memang cocok, seperti tim yang hanya terdiri dari developer web frontend atau tim developer aplikasi.
Namun, untuk tim atau organisasi yang mengejar batas atas, menyusunnya sebagai organisasi berbasis peran pasti memiliki keterbatasan.
Seperti isi tulisan utama, apakah memang perlu perencana, desainer, PM, dan engineer masing-masing hanya menangani pekerjaannya sendiri dan bekerja seperti ban berjalan di pabrik? Pertanyaan seperti itu pun muncul. Alih-alih bekerja dengan gaya khas "petugas penanggung jawab" yang hanya menangani beberapa hal yang ditugaskan, bentuk yang ideal adalah anggota dengan spesialisasi di bidang masing-masing berkumpul, menetapkan tujuan bersama, lalu seluruh anggota saling mendukung.
Di banyak perusahaan, organisasi dibentuk dalam bentuk task force seperti spin-off atau pembentukan tim, tetapi karena ini juga hanya mengelompokkan orang (peran), penguatan negatif dapat terjadi (pola seperti, saya sedang mencoba melakukan sesuatu, tetapi perusahaan tidak membantu, jadi lebih baik saya menyerah), sehingga yang justru hilang bisa hanya talenta-talenta utama seperti key member. Karena itu, organisasi berbasis tujuan juga pasti membutuhkan dukungan aktif dari organisasi berbasis peran.
LLM bukanlah kecerdasan buatan
Bahwa LLM bukanlah kecerdasan sudah cukup jelas bahkan jika hanya belajar kecerdasan buatan di tingkat sarjana, tetapi masalahnya adalah orang-orang tertipu oleh aksi pemasaran dari seorang Yahudi lulusan SMA.
Hal konyol yang terjadi di industri LLM saat ini mengingatkan pada Nikola yang menipu dengan truk hidrogen.
Perusahaan yang gagal membuat sel bahan bakar hidrogen lalu hanya membuat cangkang truk listrik hidrogen dan akhirnya bangkrut karena penipuan, dan seorang Yahudi lulusan SMA yang gagal membuat kecerdasan lalu hanya membuat chatbot LLM sambil memamerkannya seolah itu kecerdasan, kurang lebih sama saja.
Amerika kini tidak lagi punya kemampuan untuk benar-benar menguasai teknologi inti di bidang apa pun, dan telah merosot menjadi negara yang nyaris tak punya alasan untuk eksis selain sebagai penipuan Ponzi setingkat Madoff yang menarik uang hanya lewat pemasaran melalui SBS.
Bidang AI yang akan menghasilkan uang ke depan mutlak adalah Computer Vision AI, dan inilah yang akan menentukan masa depan perang dan kekuatan militer.
Namun di bidang Computer Vision AI, Tiongkok komunis sedang naik sangat cepat menjadi nomor satu dunia dan tumbuh sebagai negara hegemonik.
Jika investasi modal raksasa yang berfokus pada LLM di Amerika meledak sebagai gelembung seperti sekarang, maka kemungkinan Amerika akan kehilangan kendali atas kepemimpinan di bidang AI kepada Tiongkok komunis sangat besar.
Investasi LLM saat ini yang didorong oleh para Wordcel yang menjadi mayoritas di masyarakat Barat sedang menabrak tembok, dan untung-ruginya akan dicabik habis oleh para kapitalis yang menghitung semuanya secara ketat; efeknya juga kemungkinan akan menyebar ke bidang terkait seperti Computer Vision AI sehingga industri AI dapat menyusut cukup lama.
Sebaliknya, Tiongkok komunis yang mendorong penelitian dan pengembangan lewat negara kemungkinan relatif lebih aman dari gelembung AI yang berasal dari Amerika ini.
Karena itu, investasi berlebihan pada LLM kali ini sangat mungkin menjadi titik yang membuat Amerika terkunci berubah dari negara hegemonik menjadi negara kelas dua.