Алексей Уколов

8 - мало в любом случае, 15-20 по моим грубым, ориентиров по прайсу на такое быть не может, аудитория и специфика бывает разной.
если есть сайт или возможность управлять этими 125к - им можно предложить продукт за 500, и если хотя бы 16 из них купят - человек отбил вложения. Чуть чуть прикинь и посчитай как можно этот ресурс трансформировать в прибыль, и примерно узнаешь сколько это может стоить.
Другая сторона - тебе самому этот актив не нужен, извлекать прибыль не хочешь / не умеешь, но считаешь что оно должно стоить дороже предложенного?
Другой вопрос - вместе с расширением тебе судя по всему придется отдавать аккаунт. Далее загружается обновление или используется какая нибудь уязвимость, и расширение становится разносчиком вредоносного кода, крадет деньги, следит за пользователями. Оно ж еще наверняка дырявый manifest v2?) А ты, получается, не просто соучастник, а аккаунт-то вовсе полностью твой, и вот ты уже закрыл себе въезд в многочисленное количество стран и нажил проблем на задницу за 8000.

Чо бы я тебе посоветовал - не продавать, а нанять человека и за процент вместе с ним попробовать трансформировать этот актив в прибыль. И сам больше заработаешь, и риск подконтролен тебе.

Доверять можно.
Список совместимости гарантирует как ни странно, совместимость устройств. Если вы вставите процессор в материнскую плату, он заведется и будет работать = совместимы.

AI здесь вобщем не нужен. Это классика машинного обучения еще из 20-го века.

Я такое делал в алгоритме K-Means для Apache Spark. В данном случае выборкой были векторы { r, g, b }
всех пикселов картинки а количество кластеров было 256. И на выходе алгоритма я получал массив из 256 наиболее популярных цветов (центров кластеров) для данной картинки.

Реализация алгоритма K_Means есть в любом научном или статистическом пакете. Я еще находил ее
в java commons-math кажется.

Далее рисование мозаики - это отдельная задача. Она - утилитарная и любой разработчик Python / JavaScript
ее сделает за 5 минут. И здесь AI тоже не нужен.

Для этого ИИ не нужен.
Гугли "палитра по фото"

Мы создадим обработчик для использования этой библиотеки, можем ли мы взять деньги за такую услугу? И нарушит ли эта библиотека лицензию CMS?

Скорее наоборот вы можете лицензию на эту открытую библиотеку случайно нарушить.
В случае apache - не страшно, она разрешает линковку с проприетарным кодом и не обязывает раскрывать исходники.
В случае GPL - нужно будет покупателю CMS-ки предоставить возможность получить исходники прилинкованной библиотеки (а в некоторых случаях - и самой CMS-ки. Лучше посоветоваться с юристом, тк GPL очень сложная лицензия)

Может ли компания продавать такую cms?

Может. Но CMS же должна будет знать о существовании этой библиотеки? Я бы попробовал тогда добавить систему плагинов для CMS-ки. Тогда в худшем случае придётся только исходники этого плагина опубликовать.

ситуации 1 и 2, только с модификацией библиотеки (наследование классов и их правки)

Всё определяется конкретной лицензией. Повторюсь что gpl, apache, bsd, и mit - это совершенно разные лицензии.

Ну я вроде и рассказал, что это противоречит тому же SOLID

Проектировать API надо по требованиям предметной области.

SOLID, REST и т.д. - это конечно же хорошо, но когда из-за них архитектура становится трудной к пониманию - тупое следование им только усугубит ситуацию.

а почему я не могу в API сделать метод DELETE и в него передавать и тип объекта, и его id

Почему нет? Если объекты создаются динамически, а не предопределены, то передавать их тип - хорошая идея.
Все зависит от проблемы.

Есть где кратко изложенная теория по этому поводу?

Вряд-ли. Все зависит от проблемы/предметной области.
Могу посоветовать алгоритм:
1. Выявить функциональные требования к системе
2. Представить их в виде условных функций
3. Переписать их в виде вызовов API (за основу можно взять готовые паттерны проектирования: REST, SOAP и т.д.)

Посмотрите на API VK или Telegram. Это не REST, но тоже удобно

Ну и дела, как же вас так учат? Неужели тебе просто дали задание и ранее не показывали как работать с Postman? Там же интерфейс, что справится даже моя бабуля.

Давай, допустим, что ты уже разобрался с тем, как работает UI постмана, знаешь что такое collection и environment.
Давай зайдем на нужную тебе страницу, так, добавить в корзину, имеется каталог и кнопка добавить товар в корзину.

Давай откроем инструменты разработчика и зайдем во вкладку сеть, готово?
Теперь нажмем на кнопку добавления товара и о чудо! В инструментах разрабочтика виден запрос add, его параметры и ответ:



Теперь мы можем создать новый запрос в ранее созданой коллекции и понять следующее:

- Запрос идет на адрес https://shop.mts.ru/api/v1/cart/add
Можно сразу вынести https://shop.mts.ru - в переменные окружения (та самая environment), назовем ее base_url, теперь эндроинт запроса для нас - {{ base_url }}/api/v1/cart/add

Что мы еще увидели в панели разработчика?
- Тип запроса - POST
- Тело запроса: {id: "677070"}, где 677070 - идентификатор добавляемого товара, его тоже можно вынести в переменные среды.

На данный момент все, уже рабочий запрос на добавление товара в корзину, далее можно сделать тоже самое с удалением и изменением товара в корзине.

Уловил примерно как это работает? Удачи.

Бояться нужно не левой разметки, это не взлом.

Взлом нейронных сетей, это когда с виду незначительные (для человеческого глаза) изменения в изображении кардинально меняют результат работы нейросети.

Гуглить adversarial attacks или атаки с использованием искажающих примеров.

В принципе нормального универсального решения нет. Если атакующему будет неограниченный доступ к работающей нейросети, он сможет на ее основе создать алгоритм подбора искажающего примера для ее обмана. Поэтому - не давай пользователям неограниченного доступа ну и веса самой сети само собой. Это все из-за того что конкретные атакующие изображения будут работать только с той нейросеткой, для которой они создавались (буквально именно с теми весами).

Кстати если это невозможно (т.е. веса сети должны быть на конечном устройстве, т.е. почти всегда), попробуй каждому клиенту предоставлять свою уникальную сеть, пусть и обученную на тех же данных (или нет) но с другими весами, такие сети будут по разному реагировать на искажения входных данных, т.е. атака будет возможна только адресной или сделает ее создание значительно дороже). Да, это дороже, с точки зрения обучения сети (это вопрос, на сколько далеко должен быть чекпоинт от результата, начиная с которого нужно вести переобучение, возможно и не очень далеко).

Если погуглить, бороться с этой атакой предлагают правкой исходного датасета, т.е. добавлять в него такие искаженные данные (т.е. обучил нейросеть на исходных данных, нагенерировал искажений, добавил их к обучающей выборке и запустил файнтюнинг, повторить, оценивая время/стоимость создания искажения с каждым таким циклом) и просто увеличением его робастности - агументации данных (добавить в уже имеющиеся данные искажений, поворотов, шумов, например погодных, и чего то странного, тупой пример - одень людей в костюмы инопланетян, маски животных, раскрась лица, добавь рук или наоброт, без фанатизма само собой).

Так же гуглятся предложения по Регуляризации функции потерь.

Главная беда нейронных сетей - они очень плохо работают, если им давать только хорошие данные, вместо тех признаков что мы как люди привыкли примечать (потому что у нас огромный багаж знаний в довесок, плюс мы постоянно дообучаемся) сети выделяют какие то дикие и абстрактные для нас признаки, по которым внезапно так же можно решать задачу, и именно на этом сети легко обманывать. Чем больше плохих данных ты даешь, тем больше знаний о предметной области (чем не является искомые объекты) - тем лучше она их будет искать, в идеале плохие данные должны быть на границе с хорошими... у людей 'человеческие детеныши' отлично умеют 'бесить взрослых', прощупывать пределы допустимого, совершая максимально дичайшую дичь но рядом с тем что еще не успели запретить или не достаточно хорошо определили.

Нужно использовать поисковые движки — ElasticSearch, Manticore, Sphinx и т.д. Ну или FTS в MySQL и Постгрес, но это от бедности.