Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестных уязвимостей"	+/–
Сообщение от opennews (ok), 08-Фев-26, 12:02
Компания Anthropic объявила о расширении в AI-модели Claude Opus 4.6 возможностей по поиску уязвимостей в коде и поделилась результатами эксперимента, в ходе которого выявлено более 500 ранее неизвестных (0-day) уязвимостей в последних версиях различных открытых проектов. Работа была сфокусирована на поиске уязвимостей, вызванных  проблемами при работе с памятью, так как их наличие проще проверить. Всем выявленным уязвимостям присвоен высокий уровень опасности. Каждая уязвимость была вручную проверена  и подтверждена сотрудниками Anthropic или привлечёнными внешними исследователями безопасности... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64760
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 08-Фев-26, 12:03	+17 +/–
> так как ныне выделяемых на исправление 90-дней будет недостаточно. а патчи чего не написали сразу же этой нейронкой?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #7, #50, #110, #112, #144

4. Сообщение от Аноним (-), 08-Фев-26, 12:05	–5 +/–
А зачем? Сначала можно воспользоваться, а потом уже исправить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #47, #122

5. Сообщение от Аноним (5), 08-Фев-26, 12:07	+/–
Это становится опасно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #12, #17

6. Сообщение от Аноним (6), 08-Фев-26, 12:11	+/–
Пруфов нет. Эти 500 уязвимостей где посмотреть?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

7. Сообщение от Аноним (7), 08-Фев-26, 12:17	+20 +/–
Нейросети умеют читать лучше анонимов с опеннета, это факт. В новости прямым текстом сказано, что патчи подготовили (причем вручную проверили) и отправили, а тут речь идет о будущем, в котором поток подобных багрепортов может вырасти в разы. Патчи нейронкой, конечно, пишутся, но проверять их все равно будет мясной интеллект
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

8. Сообщение от Аноним (11), 08-Фев-26, 12:18	+2 +/–
>We've begun reporting them and are seeing our initial patches land, and we’re continuing to work with maintainers to patch the others. https://red.anthropic.com/2026/zero-days/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

9. Сообщение от Мемоним (?), 08-Фев-26, 12:21	+3 +/–
> вызов функции gs_type1_blend без проверки корректности значений Вот интересно, если код на цешечке обвесить всеми необходимыми проверками на границы, значения, нулевые ссылки и т.п. насколько "самый быстрый язык для системного программирования" станет медленнее Джавы?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #13, #71, #99, #109, #185

10. Сообщение от Аноним (10), 08-Фев-26, 12:23    Скрыто ботом-модератором	+2 +/–
> код на цешечке обвесить всеми необходимыми проверками на границы, значения, нулевые ссылки Зачем? Погромист же сказал "мамой клянусь, тут не будет null!". Неужели мы не поверим проФФесионалу?))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

11. Сообщение от Аноним (11), 08-Фев-26, 12:28	–6 +/–
Но впечатляет: https://www.anthropic.com/engineering/building-c-compiler
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #35, #125

12. Сообщение от Facemaker (?), 08-Фев-26, 12:28	+/–
Зато сишники воспрянут духом: можно сажать сколько угодно уязвимостей, надеясь, что потом нейронка выловит ☺.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #42, #69

13. Сообщение от kusb (?), 08-Фев-26, 12:29	+/–
Они лолжны были быть в процессоре. Наверное. Хотя звучит как жуткая архитектура.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #16, #46

14. Сообщение от User (??), 08-Фев-26, 12:30	+2 +/–
Чот прям ураганная неделя на opennet: Клава ищет уязвимости (Помогите-девочке найти ошибки в сишном коде), в ядро предлагают запихнуть лылымы, лылымы написала кнопелятор на rust'е (И он даже работает!), ненужное-ненужно перевели не ненужно - хучь на emacs переходи (Но денег на подписку JB все одно нет - так что в следующий раз обязательно), Почти-Последний-Оплот продался сОтоне-поттерингу и lfs теперь вот тоже ой; в пресвятой жит уже почти (Но все еще не совсем, или, по крайней мере, не очень глубоко) занесли ржавчину - корутильки добрали еще немного тестов (Гнутые с сокращением дистанции работают - но боюсь, не с требуемой скоростью: придумывать, какую бы еще нескучную опцию добавить в команду date - это вам не на другой язык переписывать!) - оплот интернетной свободы (by NSA) и тот вот - сами знаете на что ПЕРЕПИСАЛИ! Один только лучик света в темном царстве - к Хурду соли завезли. В общем, нельзя так с ЭКСПЕРТАМИ. Не хорошо. Давайте на следующей неделе таких вот новостей - не публиковать, а? Можно даже праздничный релиз какого-нибудь CDE выпустить - или если "лапки" то хотя бы кнопку fork в KDE2 нажать...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #31, #90, #141

16. Сообщение от Мемоним (?), 08-Фев-26, 12:37	–1 +/–
Мне кажется мир был бы чуточку безопаснее, если бы транзисторный бюджет процессоров тратили на реализацию высокоуровневых абстракций, а не вечно текущие кеши и спекуляции.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #24

17. Сообщение от пэпэ (?), 08-Фев-26, 12:40	+/–
Поэтому и нужны ЯП с гарантиями. Это же гонка вооружений - сетками сейчас будут всё больше находить уязвимости, причем не только добренькие исследователи. Си объективно не готов в этой гонке участвовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #26, #179

19. Сообщение от Аноним (19), 08-Фев-26, 12:44	–1 +/–
А если её саму на себя натравить поискать уязвимости в самой себе с возможностью самоисправления, в т.ч. логики? Ггггг
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от нах. (?), 08-Фев-26, 12:54	+3 +/–
но в этот раз что-то постенснялись озвучить сумму, которую заплатил бы потусторонний васян за такое "исследование". Ну ок, ок, хайпогенерация крутится, лавешка мутится.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #52

22. Сообщение от пэпэ (?), 08-Фев-26, 12:58	+/–
А нафига потустороннему Васяну сканить сотни открытых проектов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #54, #85

24. Сообщение от Аноним (129), 08-Фев-26, 13:06	+4 +/–
Ага, давайте перенесём дыры из софта (где их можно оперативно заделать) в железо. Великолепный план. Надёжный, как швейцарские часы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #28

26. Сообщение от xPhoenix (ok), 08-Фев-26, 13:11	+/–
!!!SARCASM!!! Вы просто ненавидите всё сишное и не умеете на C писать безопасно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #34

27. Сообщение от xPhoenix (ok), 08-Фев-26, 13:12	+2 +/–
Зачем вам Emacs? Подумайте дважды. Это я вам как автор книги про него говорю. 🤣
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #40, #72, #106, #155

28. Сообщение от Аноним (28), 08-Фев-26, 13:14	+/–
Возможно софт для железа нужно делать надежным? Ну там не используовать недоязыки из прошлого тысячелетия или проводить формальную верификацицю? Та не, бред какой-то! (с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #38, #44

29. Сообщение от онанист (?), 08-Фев-26, 13:23	+/–
и какой процент ложного детектирования?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

30. Сообщение от Аноним (-), 08-Фев-26, 13:24	+3 +/–
Это конечно хорошо, но тема не раскрыта. Сколько ложных срабатываний было? Сколько времени привлеченные кожаные эксперты потратили времени, чтобы отсеять ложные уязвимости? Без этой статистики это просто наброс, ибо в реальном проектах будет ситуация как с мальчиком кричащим "волк".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #87, #126, #186

31. Сообщение от Аноним (31), 08-Фев-26, 13:25	+1 +/–
Добро пожаловать в будущее которые мы заслужили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #36

32. Сообщение от Аноним (31), 08-Фев-26, 13:26	+1 +/–
Ты уже дале не знаешь как докопаться до ИИ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #152

33. Сообщение от Аноним (33), 08-Фев-26, 13:32	+3 +/–
А эта штука правильно определяет ситуацию, когда в коде ничего не проверяется просто чтобы не плодить лишний код, ибо оно проверяется где-то выше, а сюда приходит уже проверенное?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39, #57, #115

34. Сообщение от Аноним (34), 08-Фев-26, 13:32	+/–
И в LLVM закладки, вот! GCC я, конечно, не проверял.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

35. Сообщение от дохтурЛол (?), 08-Фев-26, 13:38	+/–
нет, пока не впечатляет та новость в одних местах подаётся как сенсация, а на технических форумах - её разносят в пух и прах: нейронка была обучена на c компиляторе и код, который она высрала странным образом почти совпадает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #59

36. Сообщение от User (??), 08-Фев-26, 13:40	+1 +/–
"Позабыты хлопоты, остановлен бег..." - этот день мы приближали как могли!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #133

37. Сообщение от nw (?), 08-Фев-26, 13:45	+/–
К сожалению, в статье не нашел более развернутой информации, которая могла бы говорить об эффективности ии. Например, сколько этот самый ии нашел всего "уязвимостей", которые пометил как критичные, а не деле ими не являлись.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #64

38. Сообщение от Аноним (129), 08-Фев-26, 13:52	+2 +/–
Возможно, вообще софт нужно делать надёжным?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #132

39. Сообщение от Аноним (39), 08-Фев-26, 13:54	+/–
> strrchr и strcat > strcpy в curl Есть ощущение, что гадание происходит всё так же на кофейной гуще. ЛЛМки без дополнительных обвязок в виде всё тех же инструментов (статических анализаторов, фаззинг и т.д.) нейрослопогенераторки только показывают невероятный расизм по отношению к функциям из libc.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

40. Сообщение от User (??), 08-Фев-26, 13:55	–1 +/–
Ээээ... вообще низачем и ни для чего. Нет, по молодости годиков пять просогрешАл с vim'ом - но, по счастью, попустило - сижу на JB intellij, доволен. Ни на винде, ни на mac'е wayland не чешется, держу в курсе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

41. Сообщение от User (??), 08-Фев-26, 13:59	–1 +/–
Ну, я предпоалагаю, что достаточно найти 1 (ОДНУ) в каком-нибудь openssl чтобы окупить примерно ВООБЩЕ ВСЕ ЧТО УГОДНО.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #60

42. Сообщение от Аноним (42), 08-Фев-26, 13:59	+2 +/–
>Зато сишники воспрянут духом: можно сажать сколько угодно уязвимостей Да, за что боролись на то и напоролись - Руст больше не нужен!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

44. Сообщение от Аноним (44), 08-Фев-26, 14:01	–3 +/–
К сожалению, безопасных языков до сих пор нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #58

45. Сообщение от Аноним (45), 08-Фев-26, 14:01	+/–
Ну че, когда этой модеди дадут возможность модифицмровать и улучшать свой код, круг замкнется и все, прмвет приплыли.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #127

46. Сообщение от Ананоним (?), 08-Фев-26, 14:05	+/–
Я подозреваю что в процессоре это есть, но просто из-за устоявшейся "удобной" модели языков программирования это не используется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #100

47. Сообщение от Аноним (47), 08-Фев-26, 14:08	+4 +/–
То есть если я сейчас в рамках своей работы (надо на чём-то потренироваться, опробовать, потестировать) или чисто на энтузиазме посмотрю чей-то открытый репозиторий и найду баг и расскажу о нем автору, то я сразу мудак? Ведь я сделал за автора только половину работы нахаляву - выявил. А фиксить не стал. И почему ты думаешь, что продать уязвимость в каком-то обработчике картинок (там 100500 уязвимостей) для них выгоднее, чем распиарить свой продукт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

48. Сообщение от Честный Советский Человек (-), 08-Фев-26, 14:09	+3 +/–
Главный вопрос: сколько миллионов токенов было использовано и сколько десятков/сотен тысяч баксов это все стоило? Цены API для Opus нагуглите сами.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51, #55

50. Сообщение от Bob (??), 08-Фев-26, 14:11	+1 +/–
>Чтобы помочь сопровождающим в ходе проведённой проверки вручную были разработаны патчи для исправления выявленных проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

51. Сообщение от Аноним (51), 08-Фев-26, 14:14	–1 +/–
так мы за ценой не постоим. чего только не сделаешь, лишь бы нас побыстрее уволили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

52. Сообщение от Bob (??), 08-Фев-26, 14:15	+1 +/–
Васян по bug bounty работает, а маркетологи Antropic посчитали: таким макаром хайпа будет больше и продать подписку проще. Одним выстрелом - жену и тёщу)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #86

54. Сообщение от Аноним (59), 08-Фев-26, 14:25	+/–
А он тоже не понимает, нафига - ему главное в опеннетных комментариях срывать прокровы с "хайпожоров".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

55. Сообщение от Аноним (59), 08-Фев-26, 14:27	+/–
> Главный вопрос: сколько миллионов токенов было использовано и сколько десятков/сотен тысяч баксов это все стоило? Думаешь, люди бы это сделали дешевле и быстрее? 🤣
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #61, #104

57. Сообщение от Аноним (59), 08-Фев-26, 14:33	+/–
> А эта штука правильно определяет ситуацию, когда в коде ничего не проверяется просто чтобы не плодить лишний код, ибо оно проверяется где-то выше, а сюда приходит уже проверенное? Если код ломается внешними файлами, то куда уже "выше" проверять? Или вы новость не читали? "модель подобрала содержимое файла, обработка которого приводила к аварийному завершению" "AI-модель смогла сформировать GIT-файл, обработка которого привела к переполнению буфера"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

58. Сообщение от Аноним (59), 08-Фев-26, 14:34	+/–
Есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #84

59. Сообщение от Аноним (59), 08-Фев-26, 14:36	+1 +/–
> на технических форумах - её разносят в пух и прах: нейронка была обучена на c компиляторе и код, который она высрала странным образом почти совпадает Эмм... И в чем тут заключается "разнос"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #70

60. Сообщение от Аноним (60), 08-Фев-26, 14:42	–1 +/–
Ты бредишь. Да и не стоит забывать, что уязвимости, подобные heartbleed, не сами по себе образовались в коде. Кто-то их туда положил. Их исправление не в интересах спонсоров. А не будет спонсоров, не будет разработки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #63

61. Сообщение от Честный Советский Человек (-), 08-Фев-26, 14:43	–1 +/–
Хочешь сказать, кожаные мешки больше не нужны? ОК, так и запишем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #182

63. Сообщение от User (??), 08-Фев-26, 14:47	+/–
> Ты бредишь. Да и не стоит забывать, что уязвимости, подобные heartbleed, не > сами по себе образовались в коде. Кто-то их туда положил. Их > исправление не в интересах спонсоров. А не будет спонсоров, не будет > разработки. Эээээ... а кто говорит об "исправлении"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #67

64. Сообщение от Честный Советский Человек (-), 08-Фев-26, 14:50	–1 +/–
Опус (gpt 5.2  тоже) уже справляется с поиском багов, на порядок лучше чем год назад. А что будет через 5 лет...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

67. Сообщение от Аноним (60), 08-Фев-26, 15:05	+/–
Такие вещи хранятся до лучших времён по причине того, что они достаточно быстро латаются. Проблема в том, что на 1 реальную проблему, автоматические анализаторы генерируют 100000 совершенно бесполезных и 10 ограниченно применимых. Хорошо замаскированные и не найдёт никогда. Это не слишком эффективно, не каждый зеродей себя окупит в итоге. И их просто перестанут ложить, меньше денег для авторов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #77

69. Сообщение от Аноним (69), 08-Фев-26, 15:09	+/–
Да они всегда так программировали. Ничего для них не поменяется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

70. Сообщение от анонимус (??), 08-Фев-26, 15:17	+4 +/–
то что компании генеративного ИИ крадут открытые проекты слехка меняя их код и выдавая за свои :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #113, #116

71. Сообщение от анонимус (??), 08-Фев-26, 15:19	+/–
именно так работает Zig предоставляя разные уровни компиляции с проверками и без оных к тому же совместимо с C в обе стороны
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #114

72. Сообщение от Аноним (72), 08-Фев-26, 15:23	–1 +/–
Что за книга?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

77. Сообщение от User (??), 08-Фев-26, 15:45	–3 +/–
> Такие вещи хранятся до лучших времён по причине того, что они достаточно > быстро латаются. Проблема в том, что на 1 реальную проблему, автоматические > анализаторы генерируют 100000 совершенно бесполезных и 10 ограниченно применимых. Хорошо > замаскированные и не найдёт никогда. Это не слишком эффективно, не каждый > зеродей себя окупит в итоге. И их просто перестанут ложить, меньше > денег для авторов. Ну вот за RCE в oppenssl относительно официально и безопасно предлагают $250к - третьего дня вот https://www.lesswrong.com/posts/7aJwgbMEiKq5egQbd/ai-found-1... насшибали. А теперь давай еще раз про "бюджет токенов" и "ложно-положительные срабатывания"...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #88, #91

79. Сообщение от Аноним (79), 08-Фев-26, 15:48	+1 +/–
чистый C или C++ плюс статический анализ таким инструментом = нафиг всякие rust
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #138

84. Сообщение от Аноним (44), 08-Фев-26, 16:41	+/–
И он не динамический? Как называется?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #89, #102

85. Сообщение от нах. (?), 08-Фев-26, 16:42	–3 +/–
> А нафига потустороннему Васяну сканить сотни открытых проектов? действительно, живите с багами. Подумаешь, при попытке открыть pdf в очередной раз выполняется чей-то кот.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #97

86. Сообщение от нах. (?), 08-Фев-26, 16:44	+/–
> Васян по bug bounty работает, а маркетологи Antropic посчитали: таким макаром хайпа > будет больше и продать подписку проще. Одним выстрелом - жену и > тёщу) они в отличие от васяна не годы своего времени потратили, а всего лишь десятки тыщ долларов наивных инцесторов. Которые для того и брали чтоб тратить. (но отчитываться о потраченном лучше не надо, а то следующие могут дать не тебе)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #98

87. Сообщение от нах. (?), 08-Фев-26, 16:46	+/–
> Это конечно хорошо, но тема не раскрыта. > Сколько ложных срабатываний было? Сколько времени привлеченные кожаные эксперты потратили нисколько. Они заставили модель искать _реальную_ демонстрацию уязвимости. Внезапно, она это умеет. Если деньги не считать совсем. Т.е. скорее - сколько неложных было найдено но не объявлено потому что модель запуталась в собственных ногах?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

88. Сообщение от нах. (?), 08-Фев-26, 16:54	+1 +/–
> - третьего дня вот https://www.lesswrong.com/posts/7aJwgbMEiKq5egQbd/ai-found-1... А там тоже подтвердили наличие rce реальным тестом а не как обычно? А, нет, ничего там не подтвердили. Более того, 10 из 12 - "low security" типа теоретически-очень-возможных side channel attacks в случае если весь код выполняется внутри троянца и еще и сеть перехвачена троянцем. Но пруфов нет даже для такого случая. Извини, 250 тыщ баксоф покидают зал. Эти чуваки потратили денежки инвесторов на ии-скам а не на получение доходца. > After initial HackerOne reports, we moved to direct private communication with the curl > security team, reporting over 30 additional issues, the majority of which were valid, а про остальные мы нап...ли. (и разумеется мы не скажем сколько точно, а то окажется что 16) Разгребайте, разгребайте за нами скам, наши инвесторы очень рады.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #123

89. Сообщение от Аноним (89), 08-Фев-26, 17:01	+/–
Isabelle/HOL/Rocq/Lean to C extraction
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

90. Сообщение от Аноним (89), 08-Фев-26, 17:01	+/–
Только низводить и курощать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

91. Сообщение от Аноним (89), 08-Фев-26, 17:04	–1 +/–
> Three of these bugs date even back to 1998-2000, having lurked undetected for 25-27 years. > One of them (CVE-2026-22796) predates OpenSSL itself and was inherited from SSLeay, Eric Young's original SSL implementation from the 1990s. Yet it remained undetected by the heavy human and machine scrutiny over the quarter century. Таки я вас спrошу: настощие диды писали или нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

92. Сообщение от Аноним (92), 08-Фев-26, 17:08	+1 +/–
Ии - отличный инструмент
Ответить | Правка | Наверх | Cообщить модератору

93. Сообщение от Сладкая булочка (?), 08-Фев-26, 17:19	+/–
В своем компиляторе не выявила?
Ответить | Правка | Наверх | Cообщить модератору

95. Сообщение от Аноним (-), 08-Фев-26, 17:33	+/–
Ещё один гвоздь в гроб дырявых языков. Теперь писать на Си/Си++ станет экономически невыгодно, поскольку каждое изменение придётся проверять с помощью LLM.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #108, #188

96. Сообщение от Аноним (100), 08-Фев-26, 17:34	+1 +/–
> уязвимостей, вызванных проблемами при работе с памятью, так как их наличие проще проверить А вот уязвимости из-за забывчивости современных безопасных программистов проверять входные параметры - куда страшнее, чем сегфолт памяти.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #103

97. Сообщение от пэпэ (?), 08-Фев-26, 17:43	+2 +/–
Ты не ответил на вопрос. Наверное, потому что понимаешь, что твой вброс так же абсурден как "застройщики не говорят затраты на постройку многоквартирного дома, потому что Васяну такой не построить". А вот построить дом на одного Васяну вполне по силам. Так же как и просканить один свой проект. inb4: у Васяна нет денег, он живёт в Бангладеш и слепой. Кровавый антропик не даёт слепым бедным Васяна пользоваться своей моделью!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

98. Сообщение от пэпэ (?), 08-Фев-26, 17:45    Скрыто ботом-модератором	+/–
А инвесторы - сплошь тупые Васяны, ага. Которые 2+2 сложить не могут, бедняги. Один ты вскрыл вселенский обман! Гениальный эксперт вновь всех переиграл!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

99. Сообщение от Аноним (100), 08-Фев-26, 17:47	+/–
> обвесить всеми необходимыми проверками на границы, значения ... Получится раст. Ну или паскаль с ключом "array range checking". Паскаль это умел делать ещё в прошлом веке: что можно вывести на компиляции - кидал ошибку сборки, что нельзя - вставлял рантайм-проверки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

100. Сообщение от Аноним (100), 08-Фев-26, 17:49	+/–
Есть. Называется "сегментная модель". Но её "почему-то" выпилили в 64.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #170

102. Сообщение от kusb (?), 08-Фев-26, 17:49	–1 +/–
> И он не динамический? Как называется? Haskell
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

103. Сообщение от Аноним (-), 08-Фев-26, 17:51	–2 +/–
А под "безопасных программистов" ты имеешь в виду писателей баш-портянок, которые постоянно забывают что-то там себе экранировать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

104. Сообщение от Аноним (100), 08-Фев-26, 17:54	+/–
fpc -Cr Но сишники не ищут простых путей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

105. Сообщение от Сладкая булочка (?), 08-Фев-26, 17:55	+2 +/–
Опять маркетологи поработали > Информация о выявленных в ходе эксперимента уязвимостях уже начала передаваться сопровождающим, с которыми ведётся совместная работа по принятию исправлений. Угу, или не ведется, или уязвимости вообще не воспроизводятся. Только вы об этом не узнаете, потому что низя, не безопасно! Вот бы после исправления поделились, сразу бы показали, что уязвимости серьезные. Ведь так можно было же сделать? Ведь правда? Ладно, все мы понимаем, что тогда нельзя бы было указать красивую цифру в рекламе. Дешевые рекламные трюки намекают на реальное положение дел, а недавний компилятор подвтерждают.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #117, #119, #121

106. Сообщение от Frestein (ok), 08-Фев-26, 17:55	+/–
О, тот самый технический писатель. Так вот вы где обитаете!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

108. Сообщение от Аноним (100), 08-Фев-26, 17:59	–1 +/–
Это сишникам кара за то, что не хотели изучать паскаль в своё время.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

109. Сообщение от Аноним (109), 08-Фев-26, 18:16	+/–
Может станет на 10% медленнее, но к Java не приблизится. Java - это виртуальная машина, GC, и куча (не очень нужных для C) проверок при каждом вызове и обращении к памяти, что оно присутствует, нужного типа и т.д.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #135

110. Сообщение от FSA (ok), 08-Фев-26, 18:24	–2 +/–
> а патчи чего не написали сразу же этой нейронкой? Может быть потому, что выявить потенциальную проблему значительно легче, чем её исправить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

112. Сообщение от Аноним (112), 08-Фев-26, 18:31	+1 +/–
Так написали же. Разве вы не слышали, какой вой стоит от тех же разрабов curl, что им присылают левые отчеты и патчи о уязвимостях, которых нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

113. Сообщение от Аноним (59), 08-Фев-26, 18:36	+2 +/–
> то что компании генеративного ИИ крадут открытые проекты слехка меняя их код и выдавая за свои Если бы вы привели пример конкретно "сворованного" кода - тогда было бы чем говорить. Только я на деньги готов поспорить, что фиг вы там в код заглядывали, не говоря уж о том, чтобы с кодом GCC/Clang вдумчиво сравнивать. Особенно с учетом того, что GCC/Clang на C++, а компилятор от ИИ - на Rust. А так все эти ваши песни про "воровство" поются еще с момента начала ИИ-хайпа и уже порядком поднадоели.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #147, #165

114. Сообщение от Аноним (59), 08-Фев-26, 18:42	+1 +/–
> именно так работает Zig предоставляя разные уровни компиляции с проверками и без оных Лол, вот это инновации. В Turbo Pacal это было еще в 80-х: ты там мог проверки контролировать вплоть до отдельных строк кода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #136

115. Сообщение от Аноним (116), 08-Фев-26, 18:43	+/–
> ибо оно проверяется где-то выше Дааааа, проверяется))) А потом "ой, у нас RCE на специально подготовленных данных, как же так?!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

116. Сообщение от Аноним (116), 08-Фев-26, 18:48	–3 +/–
> компании генеративного ИИ крадут открытые проекты Не крадут, а обучаются на них. Это абсолютно разные вещи. Плюс проекты на то и открытые, чтобы каждый мог их изучать. Вот даже мoзoлeeд назвал свободой 1 - "Свобода изучения работы программы".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #124, #158

117. Сообщение от пэпэ (?), 08-Фев-26, 18:52	+/–
Ой, как вы уже того этого своим недовольством. Ничего не делают - плохо, что-то делают - тоже плохо. Все всё скрывают, маркетологи, реклама. Как же плохо жить в вашем мире, вокруг все обманывают бедную булочку. А булочка то и готова обмануться. Сплошное бессилие и чернота.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

118. Сообщение от Аноним (118), 08-Фев-26, 18:53	+/–
GhostScript: Первое и второе задание на креативность из списка модель провалила. Третье - сделай так же ( аналогично) как один человек (коммит), но на большом объеме данных. Получается интеллектуальная кража.
Ответить | Правка | Наверх | Cообщить модератору

119. Сообщение от Аноним (116), 08-Фев-26, 18:54	–4 +/–
> Угу, или не ведется, или уязвимости вообще не воспроизводятся. Ты читать разучился? ИИшка предоставила пруфы: "модель подобрала содержимое файла, обработка которого приводила к аварийному завершению" "AI-модель смогла сформировать GIT-файл, обработка которого привела к переполнению буфера" А ты - нет, потому что клoвaн и можешь только лужи газифицировать. > Вот бы после исправления поделились, сразу бы показали, что уязвимости серьезные Кому надо показали. И помогли исправить. "Информация о выявленных в ходе эксперимента уязвимостях уже начала передаваться сопровождающим, с которыми ведётся совместная работа по принятию исправлений."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

120. Сообщение от Джон Титор (ok), 08-Фев-26, 18:57	+/–
Круто, вопрос только в цене такого инструмента и его безопасности. Их инструменты не дешёвые если использовать часто, а не время от времени.
Ответить | Правка | Наверх | Cообщить модератору

121. Сообщение от vitalif (ok), 08-Фев-26, 18:59	+1 +/–
Ну целыми 3 поделились. Но там точно ещё 500, мамой клянёмся
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

122. Сообщение от Dmitry (??), 08-Фев-26, 19:06	+3 +/–
а что не воспользовались сразу же этой нейронкой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

123. Сообщение от User (??), 08-Фев-26, 19:07	+/–
>> - третьего дня вот https://www.lesswrong.com/posts/7aJwgbMEiKq5egQbd/ai-found-1... > А там тоже подтвердили наличие rce реальным тестом а не как обычно? Ну, 9.8 score - куда больше-то? Не, можно конечно топить за CVE-то-нинастоящий! Но это как-то даже немного и странно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #163

124. Сообщение от Аноним (124), 08-Фев-26, 19:11	–1 +/–
>Не крадут, а обучаются на них Очень спорное утверждение, видимо, мало разбираешься в машинном обучении.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #129

125. Сообщение от dddd (?), 08-Фев-26, 19:40    Скрыто ботом-модератором	+/–
https://blog.0x08.ru/elite-vibecoding-2026 ещё больше впечатляет))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

126. Сообщение от dddd (?), 08-Фев-26, 19:42	+/–
На скольких из этих проектов использовался статический анализ хотя бы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

127. Сообщение от dddd (?), 08-Фев-26, 19:47	+1 +/–
А почему antropic прикупил js bun, а не просто на вайбкодили?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #131

129. Сообщение от Аноним (129), 08-Фев-26, 19:57	+1 +/–
Когда кожаный мешок читает код, он тоже его крадёт, если в этом смысле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #148

131. Сообщение от Аноним (131), 08-Фев-26, 20:12	+/–
Купил аудиторию, купил что бы не отдать конкурентам, купил разрабов, купил чтобы bun воровал код для обучения у тех кто его запускает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

132. Сообщение от Аноним (132), 08-Фев-26, 20:28	+/–
В идеале - да. Но мы к сожалению живем в реальном мире. Так что сначала самые важные программы типа ядра или прошивок нужно делать максимально надежными. А какие-то игры, как получится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

133. Сообщение от Нита Куся (ok), 08-Фев-26, 20:28	+1 +/–
> "Позабыты хлопоты, остановлен бег..." "... Миром правят роботы, а не человек"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

134. Сообщение от Аноним (135), 08-Фев-26, 20:29	+1 +/–
Эту Клаудю можно установить в локальное пользование? Или всегда требуется слив своих текстов куда-то?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #139, #162

135. Сообщение от Аноним (135), 08-Фев-26, 20:48	+/–
> при каждом вызове и обращении к памяти, что оно присутствует, нужного типа и т.д. Точно знаешь байткод явы и JIT хотспот-сервера?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

136. Сообщение от Конь (ok), 08-Фев-26, 20:50	+/–
Так это и в С можно, обвешавшись флагами компилятора
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #142

137. Сообщение от Аноним (137), 08-Фев-26, 20:50	–1 +/–
А говорили:Зачем на текстах обучать, лучше сразу байткод и задушиться.
Ответить | Правка | Наверх | Cообщить модератору

138. Сообщение от Facemaker (?), 08-Фев-26, 20:53	–1 +/–
>чистый C или C++ плюс статический анализ таким инструментом = нафиг всякие rust Во-во. Я ж говорю – приободрились ☺. Ладно, живите так (хотя разве это жизнь...)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

139. Сообщение от пэпэ (?), 08-Фев-26, 20:54	+/–
Думаю если у тебя нет под рукой небольшого цода с террами оперативы, то от локальности клауди тебе ни тепло, ни холодно - на обычно железе оно будет генерить вещи типа сказки про белого бычка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

141. Сообщение от большие глоза (?), 08-Фев-26, 21:05	+/–
Говорю вам, скоро Земля налетит на линусную ось!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

142. Сообщение от Аноним (59), 08-Фев-26, 21:21	+/–
>> В Turbo Pacal это было еще в 80-х: ты там мог проверки контролировать вплоть до отдельных строк кода. > Так это и в С можно, обвешавшись флагами компилятора В том-то и дело, что так же - не можно. Потому что в С даже массивов как таковых нет. А те проверки, что можно включить флажками компилятора (типа -fsantize) для сырой памяти - они не стандартизированы, специфичны для компилятора и зависят от конкретной тулзы под капотом (типа того же AddressSanitizer). Ну и включать/выключать их для отдельных блоков кода тоже нельзя, насколько я знаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136 Ответы: #184

144. Сообщение от zionist (ok), 08-Фев-26, 21:31	–1 +/–
А патчи уже за деньги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #177

147. Сообщение от алек емпире (?), 08-Фев-26, 21:42	+/–
так а откуда нейронкам брать код если не воровать с открытых источников?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #187

148. Сообщение от Аноним (148), 08-Фев-26, 21:43	+/–
Когда этот кожаный мешок в результате обучения начнёт заваливать интернет мегатоннами правдоподобного слопа, тогда будешь приводить аналогии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #168, #181

151. Сообщение от Аноним (151), 08-Фев-26, 22:12	+/–
DeepCode лучше находит ошибки чем Клод.
Ответить | Правка | Наверх | Cообщить модератору

152. Сообщение от Васян Копатель (?), 08-Фев-26, 22:25	+/–
-- - - - - - как докопаться до ИИ. --- -- - - - Модели не давалась чёткая инструкция по использованию данных инструментов и не предоставлялись специальные сведения о методах поиска уязвимостей. Модели была лишь поставлена задача и предоставлена возможность самостоятельно рассуждать об оптимальном использовании доступных инструментов. Куда-то коммент делся... Сделаю ищо. Типа запустили разрабы трояна где-то, а троян там такой давай думать зачем его сделали и с чего ему начинать, а главное как закончить чтобы разрабов своих удивить и они могди им похвастаться в инете перед всеми. Баба-Йига просто отдыхает в избушке с банкой вайфая, покачиваясь на куриных ножках и Кащею твиты перекидывает про эти чудИса .... :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #164

153. Сообщение от Аноним (153), 08-Фев-26, 22:29	+/–
Фокусник в шляпе рукой запускает статические анализаторы, а их выхлоп скармливает языковой модельке, и в промте просит модельку прочитать этот выхлоп литературным публицистическим стилем для зрителей. Фокус удался. Отчёт подан инвесторам на руки. Инвестиции получены.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #156

154. Сообщение от pashev.ru (?), 08-Фев-26, 22:30	–2 +/–
> Далее модель определила код, который был до исправления и попыталась найти в остальном коде похожие шаблоны использования проблемной функции Вот это характерно для индусокодеров. Им пока во все места носом не ткнёшь - не исправят. Исправляют только там, куда ткнули, и ещё тикеты заводят на каждое место. Это отличается от советской школы: тебе указали на ошибку один раз, и только попробуй допустить или прозевать такую же ошибку в других местах - профнепригоден.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #161, #169

155. Сообщение от Сладкая булочка (?), 08-Фев-26, 22:33	–1 +/–
> Это я вам как автор книги про него говорю. Можно ссылку на книгу?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

156. Сообщение от пэпэ (?), 08-Фев-26, 22:41	+1 +/–
А минусы будут? Инвесторы потратили бабло, антропик получил бабло, опенсорс получил патчи. И только анонимы, не имеющие отношения ни к кому из них, недовольны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153 Ответы: #157

157. Сообщение от Аноним (151), 08-Фев-26, 23:06	+/–
ИИ душит open source https://www.opennet.dev/opennews/art.shtml?num=64750
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156 Ответы: #167

158. Сообщение от windows10 (ok), 08-Фев-26, 23:19	–1 +/–
> Не крадут, а обучаются на них. Это абсолютно разные вещи. Крадут. Обучение - это по большей части экстраполяция навыков. Это когда ты в книжке прочитал про циклы, про пиксели, и смог придти к идее, что линия - это пиксели в цикле. Когда ты посмотрел в чей-то код пикселей в цикле, ты не обучился, ты включил т.н. клиповое мышление - что "вот такой код с пикселями в цикле выводит линию". Не разумом, а скорее условным рефлексом. Смотреть участки кода, генерировать линии - ты сможешь с таким багажом "знаний", да. Но прогресс ты затормозишь, потому что не сможешь сгенерировать новое: у тебя в багаже только пиксели и циклы. Ты сможешь сделать длинную линию. Короткую линию. Десять линий. А вот круг - не сможешь до тех пор, пока не увидишь чей-то пример кода с кругом. Вот только как ты собрался видеть чей-то пример кода с кругом, если все интернетное пространство нынче забито комбинациями пикселей в циклах от ИИ, а программу с кругом написать некому?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #160, #180

160. Сообщение от Аноним (160), 09-Фев-26, 00:32	+1 +/–
> Крадут Ой, а что же случилось со сбодой лицензий? Внезапно опенсорс без перестал быть опенсорсом? В лицензии написано, что без ограничений можно читать, изменять, и использовать. Даже военным можно, даже если они линуксом людей убивают. И тут внезапно выясняется, что совобода, она кого надо свобода. Что же приключилось такое?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158 Ответы: #166

161. Сообщение от пох. (?), 09-Фев-26, 00:50	+/–
не правда ли, странно, что совковая школа ничего кроме тетриса не произвела? А openssl сооовсем на другой стороне шарика написали. (и нет, индусы там не водятся) И нет, от "указания на ошибку" в громадном запутанном коде все остальные похожие ошибки автоматически не найдутся. Хрен ты их вообще без ЫЫ найдешь. (в общем-то, кстати, не самая сложная для ыы задача. можно даже наверное локальную модель такое заставить сделать)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

162. Сообщение от пох. (?), 09-Фев-26, 00:52	+/–
агент ставится именно локально. Тексты для анализа он сам сольет, те и так какие ему покажутся важными для анализа. (в ограниченном количестве, потому что токены небесплатные)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

163. Сообщение от пох. (?), 09-Фев-26, 01:03	+/–
> Ну, 9.8 score - куда больше-то? ты хотя бы пробовал прочитать, ГДЕ этот "score"? (Кстати, его выставили кожанные, которым пришлось в этом хламе разбираться и выяснять, точно ли cve или опять двадцать глюков) https://www.rfc-editor.org/rfc/rfc3211 https://www.rfc-editor.org/rfc/rfc2630 ЧТО это за нЁх?! Где и кто ее использует? Ты вот в состоянии не прибегая к ЫЫ это хотя бы сам понять?! Какой нахрен password-based content encryption for CMS? Что это вообще за бред и кому оно ненужно?! Правильный ответ вероятнее всего (мне лень вопрошать ыы) - очередная нахрен никому не сдавшаяся часть openssl, в котором таких мертворожденных rfc - тыщи, потому что кому-то срочно надо было phd. Нигде в реальной жизни не используется. (и pkcs7 в такой позе - тоже) > Но это как-то даже немного и странно. если ты не понимаешь что такое и как устроена openssl - то может и странно. Да, в ней полно темных углов в которые двадцать лет никто не заглядывал. Потому что нахрен никому и не надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

164. Сообщение от модель на куриных ножках (?), 09-Фев-26, 02:05	+/–
Василий Морзе, астанавитессь!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152

165. Сообщение от penetrator (?), 09-Фев-26, 02:19	+/–
поговаривают, что из-за таких вот адептов иишного пришествия у нас ээ уже в дефиците, скоро вода будет на очереди, а про ажиотаж на рынках оборудования я вообще молчу
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

166. Сообщение от penetrator (?), 09-Фев-26, 02:21	+/–
т.е. дать корпорациям дальше зарабатывать на яишнице ворую у сообщества? ты что-то перепутал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160

167. Сообщение от Аноним (167), 09-Фев-26, 02:31	+1 +/–
>ИИ душит open source Да тут нужно понимать какие решения принимает Ии. Потому как Ии по сути т**пое, Я спросил у Ии, ии мне ответил что насамом деле ничего не знает, насамом деле дает мне последовательности сочетаний букв которые меня удовлетворят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157

168. Сообщение от Аноним (168), 09-Фев-26, 04:38	+/–
Они уже это делают, большинство комментариев на опеннете написаны кожаными мешками и представляют собой слоп.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

169. Сообщение от dir300 (-), 09-Фев-26, 06:20	+/–
> тебе указали на ошибку один раз, и только попробуй допустить или прозевать такую же ошибку в других местах - профнепригоден К сожалению, это мало кто уже помнит. Советским специалистам сейчас 60+ и они давно отошли от дел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

170. Сообщение от фф (?), 09-Фев-26, 06:24	+/–
не выпилили, усложнили, так что теперь проще все в одном большом сегменте держать и делать вид что других не существует. Но теоретически сегменты есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #183

174. Сообщение от Аноним (174), 09-Фев-26, 07:01    Скрыто ботом-модератором	+/–
Не нужно.
Ответить | Правка | Наверх | Cообщить модератору

175. Сообщение от Аноним (175), 09-Фев-26, 07:03	–2 +/–
На прошлой недели поработал с этой нейронкой, удивительно насколько качественно стала писать код, рост за один год поражает. В 2027 году явно достигнет уровня адвансед.
Ответить | Правка | Наверх | Cообщить модератору

176. Сообщение от Sm0ke85 (ok), 09-Фев-26, 08:19	+/–
А проверил кто: в реальности те уязвимости вообще существуют, или ИИ нафантазировала, а все "приняли" как есть...?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #178

177. Сообщение от Прохожий (??), 09-Фев-26, 08:38	+/–
Цитата из статьи: "Чтобы помочь сопровождающим в ходе проведённой проверки вручную были разработаны патчи для исправления выявленных проблем."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144

178. Сообщение от Аноним (178), 09-Фев-26, 08:39	–1 +/–
Попробуй хотя бы первый абзац прочитать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #176

179. Сообщение от Аноним (179), 09-Фев-26, 09:35	+/–
> Си объективно не готов в этой гонке участвовать. С чего вдруг? Как раз просмотреть тонны чего либо что бы найти что-то и сказать: "уважаемый кожанный господин, моя тупая железная башка предлагает вам проверить вот этот участок, возможно, он вас заинтересует. И если это ИИ будут делать хорошо, то зачем что-то еще нужно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

180. Сообщение от Аноним (181), 09-Фев-26, 09:40	+/–
> Крадут. Очень смешно получилось: ты вроде хотел доказать утверждение, что ИИ своровал компилятор, но вместо этого настрочил портянку текста о том, что человек должен каждый раз с нуля изобретать велосипед. Причем начиная с колеса. 🤣 > Обучение - это по большей части экстраполяция навыков Нет, обучение - это получение теоретических практических знаний, которые были открыты людьми на протяжении сотен и тысяч лет развития навки и техники. То самое знаменитое "на плечах гигантов". > навыков > Это когда ты в книжке прочитал про циклы, про пиксели, и смог придти к идее Опять нет. Чисто по определению, навык - это то что ты получаешь путем как раз таки бездумного повторения. Никакого "придти к идее" тут быть не может. > Но прогресс ты затормозишь, потому что не сможешь сгенерировать новое > как ты собрался видеть чей-то пример кода с кругом В том-то и дело, дружок, что твой условный "круг" уже был давно изобретен. И пока ты, гений, будешь тужиться изобрести его снова с нуля, то другой человек поумнее из таких "кругов" сделает что-то новое. А у тебя к тому моменту будет всего лишь "круг". А теперь давай вместе подумаем, кто в этом примере двигал прогресс, а кто страдал фигней?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158

181. Сообщение от Аноним (181), 09-Фев-26, 09:42	+/–
> Когда этот кожаный мешок в результате обучения начнёт заваливать интернет мегатоннами правдоподобного слопа, тогда будешь приводить аналогии. Проснись и пой, ты на условный Github когда в последний раз заглядывал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

182. Сообщение от Аноним (181), 09-Фев-26, 09:46	+/–
>>> Главный вопрос: сколько миллионов токенов было использовано и сколько десятков/сотен тысяч баксов это все стоило? >> Думаешь, люди бы это сделали дешевле и быстрее? 🤣 > Хочешь сказать, кожаные мешки больше не нужны? ОК, так и запишем. Я ничего не хочу сказать - я задал тебе конкретный вопрос в контексте твоего, риторического. Ответишь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

183. Сообщение от Аноним (179), 09-Фев-26, 09:47	+/–
Там забагованная реализация.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170

184. Сообщение от КО (?), 09-Фев-26, 09:54	+/–
В том-то и дело, что так же - не можно. Потому что в С даже массивов как таковых нет. Так-то есть, но в лом же писать char[12], char* же короче. Столько символов сэкономлено. :) Это не говоря про то, из-за красивой конструкции if (ptr) вместо if (prt!=null) сильно усложились проверки на разименование нулевого указателя и на них забили в свое время. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142

185. Сообщение от Аноним (185), 09-Фев-26, 10:12	+/–
Глупые надежды выставить джабу каким-то нужным языком. Забудь, это уже исторический хлам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

186. Сообщение от Аноним (185), 09-Фев-26, 10:14	+/–
На опр. этапе проект входит в "стабильную" стадию и есть смысл проверить проект даже при обилии ложных предупреждений. Это РАЗОВЫЙ аудит, ничего страшного.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

187. Сообщение от Аноним (187), 09-Фев-26, 10:15	+/–
> так а откуда нейронкам брать код если не воровать с открытых источников? Глупость ваших, воинов против ИИ, набросов, заключается в том, что у вас если человек - то это всегда "изучил", а когда нейронка - то всегда "украла". Вы то ли специально подменяете понятия, то ли действительно не соображаете в разнице между "изучать" и "урасть". Вот ты правда считаешь, что если я посмотрю в код GCC, который под GPL с его знаменитым "freedom to run, copy, distribute, study, ...", чтобы сделать что-то по мотивам - то я "изучил", а вот если то же самое сделает нейронка - то она "своровала"? Если да, то объясни, как работает эта твоя логика?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147

188. Сообщение от Аноним (185), 09-Фев-26, 10:19	+/–
Чушь полная. На Си проверять нужно только опасные операции - а-ля "из сети пришёл пакет, где заявляется, что у него 8 байт данных". Т.е. любые внешние данные должны строго проверяться вплоть до бита. Ленивые 06е3ьяны, понятно, не хотят кодить лишнее, но это уже их проблемы. Остальной код прекрасно живёт на данных, которые уже МЫ контролируем - списки, записи... тут проблем нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

189. Сообщение от Аноним (185), 09-Фев-26, 10:24	+/–
Как анализатор, ИИ можно куда-то натравить. Но как "писатель кода" ИИ слишком туп. По факту он даже не "туп", а в принципе не способен на обдуманный код - он как собака Павлова, натренированная на звонок - если услышит флейту, никакой слюны не будет. Поэтому нет смысла применять ИИ там, где люди используют мозг.
Ответить | Правка | Наверх | Cообщить модератору

190. Сообщение от нах. (?), 09-Фев-26, 10:27    Скрыто ботом-модератором	+/–
а теперь новость которой не будет на оп...ну тут короче не будет: https://www.linkedin.com/posts/ndavidov_asked-claude-cowork-... (осторожно,экстремистский запрещенный в рф ресурс, в лаптях нельзя) для тех кому товарищмайор и нетоварищ senior executive запрещают подглядывать враждебные террористические сайты - дятел ынтузазист ЫЫ попросил клаву-совок почистить десктоп его жены от мусора - не самому же мараться. Он не знал предыдущего мема про диск D и создал новый. ЫЫ запустил ему rm -rf (это не прикол, он ПРАВДА его запустил!) а потом такой пук-cpeньк - ай, ашипачка вышла. Даже правильно написал где облажался. После того как. Вот это я понимаю, вот это сервис за ваши деньги! (Пока опять за деньги инвесторов, но тот час уже недалёк.)
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема