Проблемы из-за подготовленных AI-инструментами отчётов об уязвимостях,
opennews (??), 05-Янв-24, (0) [смотреть все]
- curl такая дыра Есть что то по аналогам Чтобы использовать как библиотеку в про,
Аноним (1), 21:36 , 05-Янв-24, (1) –42 //
- Не придумали ,
Аноним (3), 21:40 , 05-Янв-24, (3) +1 //
- в нормальных языках сходить по http s можно и без курла,
Аноним (64), 03:46 , 06-Янв-24, (64) –6
- Вообще-то у curl с безопасностью - сильно выше среднего по больнице И разработч,
Аноним (-), 05:39 , 06-Янв-24, (66) +23
- при сборке можно отключить поддержку ненужного, a до сборки можно пройтись стати,
борман (?), 12:47 , 07-Янв-24, (139)
- Могли бы пользоватся нормальным curl-rust на безопасном, но нет, обязательно нуж,
Аноним (140), 13:34 , 07-Янв-24, (140) –1 //
- QtNetwork, libsoup, libwgetНаверняка есть дофига еще менее известных ,
ilyafedin (ok), 21:07 , 17-Апр-24, (146)
- На самом деле ничего нового, это было и до AI Уже давно в ящик Security Bug Boun,
Анонин (?), 21:40 , 05-Янв-24, (4) +13 //
- Вариация Я фаззером нашёл страшную дыру в коде загрузки файлов формата, которы,
prokoudine (ok), 00:48 , 06-Янв-24, (49) –10 //
- Не, фаззер это совсем другой уровень Если реально есть дыра, потому что кто-то ,
Анонин (?), 01:25 , 06-Янв-24, (52) +9 //
- Почти так и нашли фееричную дыру в WMF И, таки, это другой случай Всеми забыты,
Аноним (-), 05:46 , 06-Янв-24, (67)
- Если форматом никто не пользуется, но файл в этом формате можно подсунуть напри,
Аноним (77), 07:38 , 06-Янв-24, (77) +3
//
- Определение типа файла по расширению - это фича признанных экспертов в программи,
Аноним (82), 08:49 , 06-Янв-24, (82) +2
- Это далеко не самая дикая тупость в том прекрасном коде - ,
Аноним (93), 10:28 , 06-Янв-24, (93)
- KDE Plasma и Гном так делают Раньше Гном определял по содержимому, а потом пере,
mustai (ok), 11:22 , 06-Янв-24, (101)
- А по другому как в бреде из 60 годов прошлого столетия под названием файловыюая,
Аноньимъ (ok), 04:08 , 07-Янв-24, (136) –1
- Ну это ещё мозгов разобраться хватило А представляете, что сейчас в местной дисс,
Tron is Whistling (?), 22:00 , 05-Янв-24, (8) +6 //
- Даа, Корчеватель нервно курит в сторонке,
Аноним (27), 23:03 , 05-Янв-24, (27) +3
- Во-первых, потери невелики - эти опусы и раньше никто не читал Во-вторых, что з,
Аноним (82), 08:53 , 06-Янв-24, (83) +1 //
- КМК если кто всерьез попросит AI нагенерить ему реферат W курсач W да вообще, ди,
Аноним (-), 10:39 , 06-Янв-24, (94)
- В препринтах Там гораздо большая проблема - это сумасшедшие и альтернативщики, ,
Аноним (100), 11:20 , 06-Янв-24, (100) //
- Ожидание ИИ вместо человека решает научные проблемы и управляет звездолётамиРеа,
Аноним (100), 22:04 , 05-Янв-24, (9) +33 //
- Я не совсем понимаю, что означает 77 как не связанные с безопасностью ошибки ,
Аноним (11), 22:12 , 05-Янв-24, (11) //
- Неправильно мыслят Правильный майндсет такой какой процент из этих 34 был соз,
Аноним (12), 22:14 , 05-Янв-24, (12) –1 //
- Так как ИИ генерируют отчёты только на основе уже известных данных, то польза от,
Аноним (103), 22:16 , 05-Янв-24, (14) +3 //
- Вот посчитай и расскажи, майндсеттер ,
Аноним (145), 22:56 , 14-Янв-24, (145)
- Очевидным следующим шагом будет обработка таких репортов с помощью того же AI ,
Аноним (17), 22:28 , 05-Янв-24, (17) +10 //
- Всё, что нужно знать о современных ИИ ,
Аноним (18), 22:30 , 05-Янв-24, (18) +11 //
- AI vs IT Так вам Наделали сами себе на свои головы ,
Сортогустатор (?), 22:32 , 05-Янв-24, (19) +3
- Решается очень просто Хакир оставляет залог в 10 вознаграждения но не больше т,
Аноньимъ (ok), 22:46 , 05-Янв-24, (23) +1 //
- А не будет ли тогда выгоднее пойти на чёрный рынок, где залогов не требуют ,
Аноним (26), 23:04 , 05-Янв-24, (28) //
- Лол, ну пускай засыпят чёрный рынок описаниями уязвимостей сгенерированными ИИ,
Аноньимъ (ok), 02:09 , 06-Янв-24, (53) +1 //
- Сразу видно что не понял о чем речь Речь не про автогенеренные отчеты, а про ре,
Placeholder (ok), 08:03 , 06-Янв-24, (79)
- Не занимается человек благотворительностью, об этом и в статье написано, что реч,
ДаНуНафиг (?), 09:23 , 06-Янв-24, (84)
- Речь о охоте за вознаграждением, а не о благотворительности Чел денег хочет Вот ,
Аноньимъ (ok), 15:15 , 06-Янв-24, (117) –1
- И да, фриланские площадки залог организовывают тому кто ВЫПОЛНЯЕТ какую-то работ,
Placeholder (ok), 08:05 , 06-Янв-24, (80) –1
- Ну, добро пожаловать в новый мир Может наконец-то дойдет, что критический для б,
Аноним (25), 22:58 , 05-Янв-24, (25) –1 //
- Ой, да у нас тут эксперт Словами какими кидается и терминами Уймись, твоя фор,
cat666 (ok), 23:09 , 05-Янв-24, (29) +2 //
- Как скажешь ,
Аноним (25), 23:19 , 05-Янв-24, (31) –2
- Вообще-то смогли Например, такого лба как ты, когда самолёт на землю не упал ,
Аноним (100), 23:26 , 05-Янв-24, (32) //
- Для формальной верификации кода микроядра L4 в 5000 строк кода на С или как-то ,
Витюшка (?), 00:18 , 06-Янв-24, (40) +1 //
- Он и так удачлив Это не ему формально верифицировать чей-то код Его долг 8212,
Аноним (103), 00:39 , 06-Янв-24, (45) //
- Добавляю Написана верификация на языке Isabelle HOL https github com seL4 l4v,
Витюшка (?), 02:36 , 06-Янв-24, (59) //
- А могли бы сразу на АДЕ писать и не мучиться ,
Аноньимъ (ok), 03:18 , 06-Янв-24, (62)
- А это счастье кто-то верифицировал И не окажется так что в верификаторе - баги ,
Аноним (-), 10:41 , 06-Янв-24, (95) +1
- Похоже, ты - не читатель А человек же специально оговорку сделал критический д,
Прохожий (??), 02:48 , 08-Янв-24, (142)
- Хорошая идея, предлагаю вам реализовать http-клиент с поддержкой всего многообра,
Аноним (77), 07:40 , 06-Янв-24, (78) +1 //
- Мне кажется тут есть простой способ фильтрации требовать unit-теста демонстриру,
Аноним (-), 23:30 , 05-Янв-24, (34) +3 //
- возврат физического наказания за косяки - самое действенное решение Особленно в ,
Петрович69 (?), 07:05 , 06-Янв-24, (74) –2 //
- Начни с себя С И давай без полумер, было любит по-жестче ,
_ (??), 22:09 , 06-Янв-24, (130) +1
- Чёрным Властелином Он уже помер, остался один пластелин ,
Аноним (141), 13:53 , 07-Янв-24, (141)
- Ну и сделает тебе рандомай- ой простите, ИССКУСТВЕННЫЙ ИНТЕЛЛЕКТ unit-тест на,
КО (?), 11:10 , 06-Янв-24, (98)
- что-нибудь слышал про программирование там, например, бывают трудноуловимые баг,
12yoexpert (ok), 12:46 , 06-Янв-24, (112) +2
- вот, пожалуйста unit test ifdef CURL_VERSION return ERR else return 0 ,
AI (?), 17:25 , 06-Янв-24, (122) +1
- Люди всегда боролись за высокий урожай, разные селекции, всевозможные циды и на,
Аноним (46), 00:39 , 06-Янв-24, (46) +4 //
- Вполне разобрались, просто бизнес живёт по своим законам Компания Monsanto очен,
Аноним (103), 00:44 , 06-Янв-24, (48)
- Развитие разума остановить не получится Хочешь Эболу вылечить - изволь вмешаться,
Аноним (50), 01:12 , 06-Янв-24, (51) //
- Ну, вообще-то как бы и не стоит задачи разбираться, что значить быть людьми ил,
Аноним (25), 02:13 , 06-Янв-24, (56)
- Эээ, не подсказывайте им А то они не только уязвимости в курле майнить будут, н,
Аноним (58), 02:32 , 06-Янв-24, (58) //
- Офигеть, это же закон Гудхарта - когда мера становится целью она перестаёт быть,
kusb (?), 02:58 , 06-Янв-24, (60) +3
- Мы то думали, что ИИ уконтропупит человечество по сценарию фильма терминатор, а ,
Аноним (68), 05:51 , 06-Янв-24, (68) //
- Проблемы из-за подготовленных AI-инструментами отчётов о чём угодно Недавно был ,
Anonymous1 (?), 10:22 , 06-Янв-24, (89) //
- Мусорные отчёты уязвимостей это весь т н infosec Запугивание мнимыми угрозам,
Аноним (106), 11:51 , 06-Янв-24, (104) +1 //
- попытка уточнить привела к получению подробных, но не несущих дополнительно,
Аноним (106), 11:56 , 06-Янв-24, (105)
- Теперь нужен другой AI, который будет фильтровать такие репорты, примерно как сп,
Вы забыли заполнить поле Name (?), 17:48 , 06-Янв-24, (124) +2 //
- Нейросети и ИИ это совершенно разные вещи Но тем не менее нейросети называют ИИ,
Аноним (137), 07:30 , 07-Янв-24, (137)
1,4,8,9,11,12,17,18,19,23,25,34,46,58,60,68,89,104,105,124,137
|
Вариант для распечатки
