Ich antworte mir selbst: Da keine Reaktion kam, habe ich dies und das ausprobiert, und wenn ich im Terminal code --no-sandbox ausführe, öffnet es sich.
Es ist noch ein zu kleines Produkt, um schon von Erfolg oder Misserfolg zu sprechen,
aber ich nutze einen Gmail-Client namens Mimestream mit großer Freude und bin sehr zufrieden damit.
Von allen Mail-Clients, die ich bisher verwendet habe, bin ich mit diesem am zufriedensten ... ich habe schon in der Beta damit angefangen und nutze ihn jetzt seit fast fünf Jahren.
In der frühen Entwicklungsphase sind KI-Tools beim Einrichten der Umgebung und bei der Entwicklung von Modulen in kleinen Function-Einheiten sehr effektiv, aber abseits davon ist Vibe Coding, bei dem man einfach Code und Prompts hineinhaut, aus Sicht der Wartbarkeit eine Katastrophe. Die ersten paar Male mag es noch funktionieren, doch letztlich muss man jedes Mal, wenn ein Problem auftritt, N-mal versuchen, bis die KI ihr eigenes Problem löst, und die Angst bleibt bestehen, nicht zu wissen, welche anderen Bugs diese Lösung möglicherweise auslöst.
Es scheint, als müsste man nur mit dem übertriebenen Vibe-Coding aufhören. Als Assistent und beim Schreiben mancher detaillierter, aber einfacher Algorithmen ist das kaum zu übertreffen.
Letztlich ist es wohl eine Frage der Effizienz.
Direkte Abstimmung mit Kunden hat zwar wirklich viele Vorteile,
aber durch häufige Kommunikation wie Meetings und Anrufe wird die Kontinuität der Arbeit oft unterbrochen, und es bleibt weniger Zeit, die in die Entwicklung investiert werden kann.
Dann müsste das Unternehmen wohl einen Einstellungsplan aufstellen, um auf die gesunkene Produktivität zu reagieren.
Das Problem ist, dass sie das meist nicht vorhaben.
Letztlich steigt wegen des Zeitmangels mit der Zeit wahrscheinlich das Risiko eines Qualitätsverlusts.
Ich denke, man sollte die Vor- und Nachteile sorgfältig abwägen.
Je nach Fähigkeit des Entwicklers
Wenn jemand mit solidem Fundament damit arbeitet, kann er mithilfe von AI hochwertige Entwicklung leisten,
fehlt dieses Fundament, gerät alles aus dem Ruder.
So wie der Unterschied bei einem Koch mit und ohne Grundkenntnisse.
Tatsächlich gibt es so viele Methoden zur Beseitigung von Schwachstellen, dass es keine eindeutig richtige Antwort gibt.
In meinem Fall nutze ich möglichst die neueste stabile Version, und wenn ich GitHub Actions verwende, aktiviere ich Security-Bots so weit wie möglich. Tatsächlich hat dieses XWINDOW-Image, wie Sie sehen können, keinen programmierten Anteil, daher wird es wahrscheinlich nur die grundlegenden, inhärenten Schwachstellen der installierten Programme selbst geben.
Ich beschäftige mich in letzter Zeit mit Docker. Ich habe die Schwachstellen dieses Images mit trivy geprüft und dabei 1053 Schwachstellen gefunden. Es wirkt nicht so, als wären alle davon wichtig, eher so, als würde einfach alles Mögliche erkannt werden. Könnten Sie mir vielleicht praxisnah einen Rat geben, wie man die Sicherheit eines Images überprüft und sicherstellt?
Ich antworte mir selbst: Da keine Reaktion kam, habe ich dies und das ausprobiert, und wenn ich im Terminal
code --no-sandboxausführe, öffnet es sich.Ach so, stimmt. Selbst wenn man nach dem Original sucht, ist es schwer zu finden, daher sollte man es wohl einfach so lassen.
Hooook … VS Code lässt sich wohl nicht ausführen :)
Es ist noch ein zu kleines Produkt, um schon von Erfolg oder Misserfolg zu sprechen,
aber ich nutze einen Gmail-Client namens Mimestream mit großer Freude und bin sehr zufrieden damit.
https://mimestream.com/
Von allen Mail-Clients, die ich bisher verwendet habe, bin ich mit diesem am zufriedensten ... ich habe schon in der Beta damit angefangen und nutze ihn jetzt seit fast fünf Jahren.
In der frühen Entwicklungsphase sind KI-Tools beim Einrichten der Umgebung und bei der Entwicklung von Modulen in kleinen Function-Einheiten sehr effektiv, aber abseits davon ist Vibe Coding, bei dem man einfach Code und Prompts hineinhaut, aus Sicht der Wartbarkeit eine Katastrophe. Die ersten paar Male mag es noch funktionieren, doch letztlich muss man jedes Mal, wenn ein Problem auftritt, N-mal versuchen, bis die KI ihr eigenes Problem löst, und die Angst bleibt bestehen, nicht zu wissen, welche anderen Bugs diese Lösung möglicherweise auslöst.
Hm … im Abschnitt „The Hacker News Reality Check“ sind die Links alle irgendwie kaputt. Offenbar waren schon im Original seltsame Links gesetzt.
Ich arbeite bereits genauso~
Wenn man in der Community abstimmt,
sieht es so aus, als würden sich 80–90 % gerade in diese Richtung verändern.
Ist Jupyter etwa nicht eingebaut?
Auf YouTube freue ich mich auch schon, hehe
Wenn ein bei einem Unternehmen angestellter Entwickler kein Wissen hat, konvergiert der Bus-Faktor gegen 0.
Es scheint, als müsste man nur mit dem übertriebenen Vibe-Coding aufhören. Als Assistent und beim Schreiben mancher detaillierter, aber einfacher Algorithmen ist das kaum zu übertreffen.
Letztlich ist es wohl eine Frage der Effizienz.
Direkte Abstimmung mit Kunden hat zwar wirklich viele Vorteile,
aber durch häufige Kommunikation wie Meetings und Anrufe wird die Kontinuität der Arbeit oft unterbrochen, und es bleibt weniger Zeit, die in die Entwicklung investiert werden kann.
Dann müsste das Unternehmen wohl einen Einstellungsplan aufstellen, um auf die gesunkene Produktivität zu reagieren.
Das Problem ist, dass sie das meist nicht vorhaben.
Letztlich steigt wegen des Zeitmangels mit der Zeit wahrscheinlich das Risiko eines Qualitätsverlusts.
Ich denke, man sollte die Vor- und Nachteile sorgfältig abwägen.
Je nach Fähigkeit des Entwicklers
Wenn jemand mit solidem Fundament damit arbeitet, kann er mithilfe von AI hochwertige Entwicklung leisten,
fehlt dieses Fundament, gerät alles aus dem Ruder.
So wie der Unterschied bei einem Koch mit und ohne Grundkenntnisse.
Ist der Bus-Faktor nicht unendlich geworden?
Bei Hacker News scheint man beim Posten von Reddit-URLs meistens
old redditzu verwenden. Vermutlich, weil es schlanker ist.Übersetzung
https://rosettalens.com/s/ko/python-performance-myths-and-fairy-tales
Tatsächlich gibt es so viele Methoden zur Beseitigung von Schwachstellen, dass es keine eindeutig richtige Antwort gibt.
In meinem Fall nutze ich möglichst die neueste stabile Version, und wenn ich GitHub Actions verwende, aktiviere ich Security-Bots so weit wie möglich. Tatsächlich hat dieses XWINDOW-Image, wie Sie sehen können, keinen programmierten Anteil, daher wird es wahrscheinlich nur die grundlegenden, inhärenten Schwachstellen der installierten Programme selbst geben.
Ich weiß nicht genau, warum auf Hacker News ein old-reddit-Link stehen geblieben ist, aber der Pfad zur aktuellen Reddit-UI ist hier.
Ich beschäftige mich in letzter Zeit mit Docker. Ich habe die Schwachstellen dieses Images mit
trivygeprüft und dabei 1053 Schwachstellen gefunden. Es wirkt nicht so, als wären alle davon wichtig, eher so, als würde einfach alles Mögliche erkannt werden. Könnten Sie mir vielleicht praxisnah einen Rat geben, wie man die Sicherheit eines Images überprüft und sicherstellt?Ah. Das klingt plausibler.