Алексей Уколов

Мы создадим обработчик для использования этой библиотеки, можем ли мы взять деньги за такую услугу? И нарушит ли эта библиотека лицензию CMS?

Скорее наоборот вы можете лицензию на эту открытую библиотеку случайно нарушить.
В случае apache - не страшно, она разрешает линковку с проприетарным кодом и не обязывает раскрывать исходники.
В случае GPL - нужно будет покупателю CMS-ки предоставить возможность получить исходники прилинкованной библиотеки (а в некоторых случаях - и самой CMS-ки. Лучше посоветоваться с юристом, тк GPL очень сложная лицензия)

Может ли компания продавать такую cms?

Может. Но CMS же должна будет знать о существовании этой библиотеки? Я бы попробовал тогда добавить систему плагинов для CMS-ки. Тогда в худшем случае придётся только исходники этого плагина опубликовать.

ситуации 1 и 2, только с модификацией библиотеки (наследование классов и их правки)

Всё определяется конкретной лицензией. Повторюсь что gpl, apache, bsd, и mit - это совершенно разные лицензии.

Ну я вроде и рассказал, что это противоречит тому же SOLID

Проектировать API надо по требованиям предметной области.

SOLID, REST и т.д. - это конечно же хорошо, но когда из-за них архитектура становится трудной к пониманию - тупое следование им только усугубит ситуацию.

а почему я не могу в API сделать метод DELETE и в него передавать и тип объекта, и его id

Почему нет? Если объекты создаются динамически, а не предопределены, то передавать их тип - хорошая идея.
Все зависит от проблемы.

Есть где кратко изложенная теория по этому поводу?

Вряд-ли. Все зависит от проблемы/предметной области.
Могу посоветовать алгоритм:
1. Выявить функциональные требования к системе
2. Представить их в виде условных функций
3. Переписать их в виде вызовов API (за основу можно взять готовые паттерны проектирования: REST, SOAP и т.д.)

Посмотрите на API VK или Telegram. Это не REST, но тоже удобно

Ну и дела, как же вас так учат? Неужели тебе просто дали задание и ранее не показывали как работать с Postman? Там же интерфейс, что справится даже моя бабуля.

Давай, допустим, что ты уже разобрался с тем, как работает UI постмана, знаешь что такое collection и environment.
Давай зайдем на нужную тебе страницу, так, добавить в корзину, имеется каталог и кнопка добавить товар в корзину.

Давай откроем инструменты разработчика и зайдем во вкладку сеть, готово?
Теперь нажмем на кнопку добавления товара и о чудо! В инструментах разрабочтика виден запрос add, его параметры и ответ:



Теперь мы можем создать новый запрос в ранее созданой коллекции и понять следующее:

- Запрос идет на адрес https://shop.mts.ru/api/v1/cart/add
Можно сразу вынести https://shop.mts.ru - в переменные окружения (та самая environment), назовем ее base_url, теперь эндроинт запроса для нас - {{ base_url }}/api/v1/cart/add

Что мы еще увидели в панели разработчика?
- Тип запроса - POST
- Тело запроса: {id: "677070"}, где 677070 - идентификатор добавляемого товара, его тоже можно вынести в переменные среды.

На данный момент все, уже рабочий запрос на добавление товара в корзину, далее можно сделать тоже самое с удалением и изменением товара в корзине.

Уловил примерно как это работает? Удачи.

Бояться нужно не левой разметки, это не взлом.

Взлом нейронных сетей, это когда с виду незначительные (для человеческого глаза) изменения в изображении кардинально меняют результат работы нейросети.

Гуглить adversarial attacks или атаки с использованием искажающих примеров.

В принципе нормального универсального решения нет. Если атакующему будет неограниченный доступ к работающей нейросети, он сможет на ее основе создать алгоритм подбора искажающего примера для ее обмана. Поэтому - не давай пользователям неограниченного доступа ну и веса самой сети само собой. Это все из-за того что конкретные атакующие изображения будут работать только с той нейросеткой, для которой они создавались (буквально именно с теми весами).

Кстати если это невозможно (т.е. веса сети должны быть на конечном устройстве, т.е. почти всегда), попробуй каждому клиенту предоставлять свою уникальную сеть, пусть и обученную на тех же данных (или нет) но с другими весами, такие сети будут по разному реагировать на искажения входных данных, т.е. атака будет возможна только адресной или сделает ее создание значительно дороже). Да, это дороже, с точки зрения обучения сети (это вопрос, на сколько далеко должен быть чекпоинт от результата, начиная с которого нужно вести переобучение, возможно и не очень далеко).

Если погуглить, бороться с этой атакой предлагают правкой исходного датасета, т.е. добавлять в него такие искаженные данные (т.е. обучил нейросеть на исходных данных, нагенерировал искажений, добавил их к обучающей выборке и запустил файнтюнинг, повторить, оценивая время/стоимость создания искажения с каждым таким циклом) и просто увеличением его робастности - агументации данных (добавить в уже имеющиеся данные искажений, поворотов, шумов, например погодных, и чего то странного, тупой пример - одень людей в костюмы инопланетян, маски животных, раскрась лица, добавь рук или наоброт, без фанатизма само собой).

Так же гуглятся предложения по Регуляризации функции потерь.

Главная беда нейронных сетей - они очень плохо работают, если им давать только хорошие данные, вместо тех признаков что мы как люди привыкли примечать (потому что у нас огромный багаж знаний в довесок, плюс мы постоянно дообучаемся) сети выделяют какие то дикие и абстрактные для нас признаки, по которым внезапно так же можно решать задачу, и именно на этом сети легко обманывать. Чем больше плохих данных ты даешь, тем больше знаний о предметной области (чем не является искомые объекты) - тем лучше она их будет искать, в идеале плохие данные должны быть на границе с хорошими... у людей 'человеческие детеныши' отлично умеют 'бесить взрослых', прощупывать пределы допустимого, совершая максимально дичайшую дичь но рядом с тем что еще не успели запретить или не достаточно хорошо определили.

Нужно использовать поисковые движки — ElasticSearch, Manticore, Sphinx и т.д. Ну или FTS в MySQL и Постгрес, но это от бедности.

Существует только один способ улучшать работу нейросетей - продолжить обучение на новых данных.

Сам термин взлом здесь не применим. НС оперируют нечеткой логикой поэтому никакого взлома
нет. Есть просто детерминированное поведение выхода в зависимости от входа.

Тем не менее сейчас я столкнулся с тем, что на собеседованиях начинают спрашивать что серьезного доводилось делать на чистом php - без фреймворков и мои ответы на их вопросы касательно парсеров, скиптов для обмена данными остаются неубедительными. Даже дальше кадровиков иногда дело не уходит.

Вы неубедительны. Парировать надо. Ну найдите разраба, который в угоду своему ЭГО, будет писать проект на чистом php, который в будущем сможет поддерживать только он.

Еще спрашивюат какие патерные проектирования используешь, придерживаешься ли принципов Solid?

Вы недостаточно сильны в этом вопросе, SOLID опять же не про фреймворки.

А сейчас я не только ради прохождения собеседований, но и ради повышения скилла хотел бы углублённо погрузиться в написание кода без фреймворков. Но как к этому подойти? Не писать .же бложег или интернет-магазин на чистом php?

Зачем вам это? Изучать как работает PHP и смежные вещи - одно. Писать пет проекты чтобы закинуть их в ящик - другое.

Может начать с изучения PSR

Нужно, сразу после того, как вы начнете понимать php.

от него начать писат простой psr фреймворк как это делал Дмитрий Елисеев?

А что это вам даст?

Или просто взять симфони и начать писать на ней чтоб понять суть вещей глубже и потом козырять своими скиллами на собеседованиях, что, мол, ,я тут на Симфони пишу, а вы мне тут вопросы для школьников задаёте?

А при чем тут симфони и вопросы школьников?

Короче расскажите мне про роудмеп погружения в php. Теорию я и так знаю - книги по php читал.

Сначала начните с того, как искать в гугле. Полезный навык, помогает.
https://github.com/thecodeholic/php-developer-roadmap

Можно ли на 100% доверять хеш суммам при сравненит двух одинаковых файлов на целостность ?

Коллизии теоретически возможны.

Есть ли вероятность что если два одинаковых файла имеют отличия то контрольные хеш суммы будут одинаковые или иметь отличие в 1 символ ?

Так одинаковые файлы или имеют различия?
Если одинаковые файлы, то у них будут одинаковые хэши.
Если разные, то хэши будут различаться, если не произошла коллизия.
Если в файлах изменён только один чимвол, то шанс коллизии исчезающе мал.

Ести ли вирусы способные нарушать целостность файлов таким образом чтобы это нельзя было отличить по контрольным хеш суммам ?

Задача по поиску коллизии является вычислиткльно сложной, а по тому, скорее всего, таких вирусов нет.

Может ли вирус во время вычисления хеш сумм подменять значения хеша ?

Вычислять хэш ты можешь самостоятельно на бумаге или на заведомо незаражённом устройстве - тогда точно не сможет оказывать влияния.
Да и даже если он влияет - он не подменяет сам хэш, а пытается воздействовать либо на то, как ОС читает файл с диска, как программа взаимодействует с ОС или как программа взаимодействует с пользователем или как вычисляет.
Чисто теоретически такой вирус создать можно, но зачем - не ясно.

А ещё чтобы снизить шанс коллизии - можно вычислять несколько хэшей по разным алгоритмам.

Уберите фиксированные ip адреса из докер компоуз файла. А также добавьте networks для контейнера postgres с той же сетью, что и ваш backend

Для того чтобы из браузера или другой программы попасть в контейнер нужно пробросить порт.

postgres:
    ports:
      - 5432:5432
    networks:
      - app-network

Но в вашем случае вам нужно из одного обратиться к другому. Судя по всему вы хотите сделать коннект к БД из вашего приложения, но у вас указан localhost. Нужно прописать postgres вместо него