Zanudd

Конечно это абсурдно. Бесит это издевательство над юзером. Когда я вхожу например в web-версию сбера и меня просит код и совсем другое дело когда я запускаю разные приложения и начинается тоже самое, я еще понимаю когда просят код с email так как для этого нужен браузер, но когда смс или google Authenticator и это после отпечатка - какой идиот это придумал ?

то не будет ли это абсурдно с точки зрения безопасности?

Так и есть.
Более того - поскольку множество ПО имеют доступ к СМС, то получение смс на этот телефон (для 2хфакторки на этом же теле) - уже дыра в безопасности.

Как правильно организовать безопасность на смартфоне?

Как минимум получать СМС на другой телефон. В идеале тупой кнопочник.
(Про то, что не надо на тело тянуть что попало уже говорить не буду)

Кинул в Мерлин pdf-книгу на 300 страниц, нажал Summarize, секунд через 5 получил выжимки (стоял режим Авто, ответ был на английском, книга на русском.)

Языковые модели идеальны (на основе gpt) для задачи самморизации (text summaryze).

Если текст не влезает в окно контекста, его дробят на части по смысловым разделителям (главы или в худшем случае абзацы) и собирают итоговый набор смыслов в один большой запрос и повторным промптом удаляют повторения.

Хорошие языковые модели типа gpt3.5/gpt4/claude/bard более чем подходят для данной задачи, даже просто вручную поделить текст на главы и последовательно скормить их чату с максимально простым промптом, можно получить желаемое.

Если поиграть с разными промптами, данную задачу можно решать даже с открытыми языковыми моделями. Точно помню была неплохая модель mistral, которую тюнили и продолжают тюнить на разные задачи, в т.ч. на большой размер контекста

p.s. помним, ИИ не идеален, с некоторой долей вероятности он может чего то не понимать, где то выдумать и т.п. Чем лучше языковая модель тем качественнее результат, но полностью от ошибок пока не защищена ни одна модель.

Если тебе дорога точность, ее можно повысить, обращаясь к нескольким моделям, создавать сложнее промпты и заставлять модель перепроверять свои же решения. Грубый пример - сначала ты просишь модель о самморизации, затем каждый ее ответ прогоняешь по каждой главе/абзацу с вопросом, говорится ли об этом в каждом отдельном месте, причем используя разные модели можно с хорошими шансами повысить качество результата.

Языковые модели плохо работают с моментальными ответами, но хорошо с рассуждениями, и еще лучше с приведенными примерами перед промптом.

Есть разные лайфхаки в промптах, которые можно использовать чтобы еще больше улучшить результат. Из недавних рекомендаций:
* надавите на эмоции (как бы это не парадоксально не звучало), добавляйте к запросу что 'вам очень важно получить правильный ответ'...
* языковые модели очень любят поддакивать вопрошающему, с большей вероятностью модель не найдет в твоих утверждениях ошибку, если ее об этом попросить напрямую 'есть ли у меня тут ошибка', но с готовностью попытается найти эту ошибку, если сказать что то типа 'я нашел тут ошибку, какая она'

Bard может читать, документы которые лежат на гугл диске и составлять заключение о прочитанном. Вся инфа которую ты ему дашь может быть использована гуглом. То есть ни какой "конфиденциальной" информации, ну и там возможно еще какие то ограничения, что бы все это дело не превращалось в бизнес. Но функционал такой имеется, и для себя заключение по какой нибудь книге вполне сгодится. Так надо определенное расширение установить и будет работать.

"Какой-то сертификат" и у фишингового сайта будет.
Если начать копать, внезапно окажется, что сам термин "официальный сайт" довольно размыт. У крупных IT-корпораций, например, число совершенно официальных сайтов может исчисляться десятками. А локальная мелочь может иметь только страничку во ВКонтакте...

Задачу проще решать от противного - выделять не официальные сайты, а фишинговые.
Собственно, Гугль это давно делает и предлагает список таковых в своем API.

Сертификат сейчас у любой точки, которая догадалась получить его на LE. Смотреть в его содержимое (где отличия все же есть) обычно никто не смотрит.
Так-то конечно, у организаций есть сертифкаты с OV и EV (тот самый с зеленой полосой). Но EV стоит прилично, его берут только когда реально нужен. А OV визуально ничем от обычного DV не отличается.

Есть два основных способа:
- через свой сервис, который соответственно работает с привилегиями localsystem и обновляет что хочет (напр продукты Adobe)
- через планировщик задач (напр Chrome)
Нужный сервис/задача создается с запросом UAC при (первой) установке приложения, т.е. однократно.

"Надежность" UAC - понятие относительное. оно повышает безопасность, да. Вот только проблема в том, что система безопасная на 99% и на 1% небезопасная - это система на 100% уязвимая, и следовательно на 100% небезопасная.

Они не просто заплатили за хостинг, а заказали новую услугу. Соответственно там ничего нет.
Как правило неоплаченные услуги виртуального хостинга удаляют через 7-30 дней.

смотря сколько не платили. обычно через 7-14 дней данные удаляют

Если в разделе "Резервные копии" не осталось никаких записей. То можно не вспоминать, что был какой-то сайт, а сразу переходить на тему его разработки сызнова.
Если перешли на эту тему, то по вебархиву смотреть, что сохранилось там по части "как выглядели публичные разделы", и составлять ТЗ на разработку.
PS: Еще вариант - выпросить контакты предыдущего разработчика. Вероятно, у него остался проект. Но вы же понимаете, что заказчик не просто так обратился к вам, и тот разработчик тоже понимает, почему с ним перестал работать заказчик.)

ОпенВПН сервер. На 443 порт, TCP
Знакомому будет нужен внешний Ip

Но проще и дешевле впс за 200р арендовать

Если
У него дома есть ВНЕШНИЙ IP адрес = да, то
Если
У него дома Интернет раздаёт роутер = да, то
Не проще ли это сделать на самом роутере? (узнать модель)
Иначе
смотри ответ ZERGeich
Иначе
Как Вы собираетесь до него стучаться не зная его айпишника? (Ну или попытаться через Hamachi)
Как-то так

упс, пробелы потерялись :)