| |
| 2.16, blkkid (?), 11:43, 25/05/2025 [^] [^^] [^^^] [ответить]
| +13 +/– | |
> В итоге, модель определила проблемное место в коде, в котором освобождаемый объект, оставался доступен в другом потоке.
это буквально не было бы проблемой в
на расте вообще
| | |
| |
| 3.33, Нуину2 (?), 13:03, 25/05/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> не было бы
Если бы у бабушки... а пока раскрашиваем консоль на расте...
| | |
| |
| 4.41, Аноним (41), 13:45, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
 >>>> While one ksmbd [B]worker thread[/B] is still executing requests that use
sess‑>user, [/B]another thread[/B] that processes an SMB2 LOGOFF for the same
session frees that structure.
>>> Воен Супротив Раста1: Ха! Тут бы ваш Раст не помог!
>> Чувак, вообще-то владения и доступ к данным из потоков без гонок - основные фишки раста.
> Воен2: Если бы у бабушки... а пока раскрашиваем консоль на расте...
Классика опеннета:
Опять опеннетные Воены сами приплели Раст -- и сами его "побИдили" ...
Затем, в других новостих -- будут жаловаться на "растаманов, везде токстично рекламирующих свою ржавчину!"
| | |
| 4.47, Карлос Сношайтилис (ok), 14:06, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > Если бы у бабушки... а пока раскрашиваем консоль на расте...
Ты же можешь привести случаи, в которых Раст не выполняет свои гарантии? (А описанный в новости кейс – это одна из гарантий)
| | |
| |
| 5.50, Аноним (50), 14:30, 25/05/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Кто такие сишники? Те кто просто ошибаются? Нет, сишники это те, кто испытывает любовь к ошибкам. Он не просто хочет ошибаться, он хочет отсутствия порциания за ошибки. Если бы сишники не хотели совершать ошибки, то даже если бы они и не отказались от сишки, то давным давно к каждому мало-мальскому проекту прикрутили бы линтер с линейными и зависимыми типами как минимум. Но тот факт, что сишники ничего не знают о зависимых типах даже сейчас, даже в 2025 году, обнажает их гнилую натуру
| | |
| 5.75, Аноним (75), 15:22, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> случаи, в которых Раст не выполняет свои гарантии?
Я уверен, что 90% использующих раст либо не знают списка этих гарантий (и используют его просто потому что он что-то там гарантирует и поэтому в программе на нём наверное не будет вообще никаких ошибок), либо используют его просто потому что "ой какой прикольный язык, давайте попробуем его".
| | |
| |
| 6.82, Карлос Сношайтилис (ok), 16:13, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Я уверен, что 90% использующих раст либо не знают списка этих гарантий
Раст от тех же плюсов, архитектурно, отличается незначительно, что бы там кто ни говорил. А основная масса отличий именно в UX, т.е. именно _как_ язык даёт возможность разработчику реализовать свои идеи.
И если говорить про гарантии, то Раст _требует_ от программиста их соблюдения и не получится их игнорировать. В отличии от плюсов, где язык _предлагает_ возможности и оставляет выбор за автором.
Другими словами, чтобы писать безопасный код в плюсах, надо знать как это делать, а чтобы писать безопасный к код в расте, надо... просто его писать, компилятор ткнёт носом когда надо.
| | |
|
|
|
|
|
| 1.2, Alladin (?), 10:41, 25/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– | |
еще раз, аи обнаружило висячий указатель в другом потоке который уже освободили.
прототип уязвимости, какой, где? описание уязвимости?
| | |
| |
| |
| 3.65, Аноним (64), 14:56, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Юзерспейсные smbd, nmbd работают давно и успешно, и жрать не просят.
| | |
| |
| 4.68, Карлос Сношайтилис (ok), 15:04, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Отмечается, что в отличие от SMB-сервера, работающего в пространстве пользователя, реализация на уровне ядра более эффективна с точки зрения производительности, потребления памяти и интеграции с расширенными возможностями ядра.
Буквально что я написал выше, другими словами.
| | |
|
|
|
| |
| 2.6, User (??), 10:46, 25/05/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
То ли дело - аааа... Ээээ... Nfs? S3 поверх http? Webdav, во! В них-то точно никаких проблем никогда не было!
| | |
| |
| |
| 4.24, iPony128052 (?), 12:38, 25/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
В контексте комментария выше — явно по количеству уязвимости / популярности — не будет лучше.
| | |
| 4.80, User (??), 15:52, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Что не так с NFS?
"... Которого я не то, чтобы "не видел", а 'о котором я ничего, кроме названия и не слышал даже'"? Краткий ответ ВСЁ.
Подробный можете начинать искать отсюда https://datatracker.ietf.org/doc/html/rfc2623
И примерно до ужина, которого у вас не будет - ибо кроме самого протокола в трех версиях там ещё 100500 реализацией разной степени кривости.
| | |
|
| |
| 4.81, User (??), 15:55, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> FTPs
Прикрутим к знаменитому дiдовскому дизайну пачку костылей ssl на изоленту? Добре, добре - но чот вы знаете? Не вышел у Данила-мастера каменный цветок.
| | |
|
|
|
| 1.7, worldmimd (?), 10:46, 25/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +12 +/– |
Редкий случай когда LLM использована уместно - поиск иголки в стоге сена = стог большой, а найденную иголку достаточно легко отличить от соломинки.
| | |
| |
| 2.20, Карлос Сношайтилис (ok), 12:04, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Это далеко не первый пример поиска уязвимостей сетками. Благо, для сишного кода там её и обучать сильно не надо – типы уязвимостей одни и те же.
Даже рейтинги составляют какая сетка больше найдет.
| | |
| 2.57, Аноним (57), 14:40, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Так вот пишут что в ослика не влезло столько сена, пришлось по соломинке кормить. А если проект ещё больше..
| | |
|
| 1.9, Аноним (9), 10:59, 25/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Уязвимость вызвана обращением к уже освобождённой памяти (use-after-free)
Просто линукс писался ненастоящими сишниками. Запомните: настоящий сишник _всегда_ следит за указателями и не освобождает их дважды. То есть язык не виноват. Виноваты ненастоящие сишники.
| | |
| |
| 2.83, Fracta1L (ok), 16:15, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Настоящий сишник следит на новостями про Rust и сишные дырени, некогда ему за указателями следить.
| | |
|
| 1.10, Аноним (-), 11:02, 25/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
"Никогда такого не было и вот опять!" (с)
Зато хоть какая-то польза от LLM. Может хотя бы они научат лудших_погромистов не освобождать память дважды.
| | |
| |
| 2.11, Аноним (9), 11:09, 25/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Лудшие погромисты обычно горделивые. Они научились только malloc/free, а более глубокие концепты типа "владение" уже обычно неосиливают. Свое нежелание учиться обосновывают тем, что якобы экономят такты ЦПУ, хотя например GTK написан на сишке, но тормозит так, словно он электрон в электроне в электроне.
| | |
| |
| |
| 4.30, Аноним (30), 12:51, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
На том железе, на котором кде3 летало со свистелками и перделками (via c3 800мгц), гном с gtk2 лагал.
| | |
| |
| 5.35, Аноним (19), 13:13, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Гном с компизом или гтк? Кастомные движки тем, да? Они не очень быстро работали. Какие свистелки в кде3, там даже композитинга не было? Потому что в кде3 суперкарамба лагала не меньше. Временной период не ясен, для такого железа максимум кде2, соответственно, гном должен быть того же времени. Но тут проблема, что оконные менеджеры у гнома треш ещё тот. Хотелось бы увидеть отчёт профилировщика, что именно лагало (уж не векторные шрифты ли, потому что даже сегодня они могут быть проблемой).
| | |
|
| 4.51, Аноним (50), 14:33, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
На окнах с десятью кнопками? Вы увеличте количество кнопок, и сразу тормоза вылезут. Просто у сишников усилия на войну с указателями тратятся, а не на алгоритмы
| | |
| |
| 5.58, Аноним (19), 14:41, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Гткшники как раз единственные упарывались профилированием именно тулкита и поведением тулкита в программах. Но это закончилось с гтк2 по понятным причинам.
| | |
|
|
| 3.22, Аноним (22), 12:21, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
gtk юзает для отрисовки внезапно cairo и pango. Так кто тормозит gtk или cairo?
| | |
| |
| 4.34, ProfessorNavigator (ok), 13:12, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > gtk юзает для отрисовки внезапно cairo и pango. Так кто тормозит gtk или cairo?
Pango - да, для шрифтов. А вот cairo скорее нет. По крайней мере в GTK4 - там cairo оставлен, как резервный метод отрисовки. Основной - через vulkan или opengl. В целом же как-то не замечал, чтобы gtk "тормозил". Если такое наблюдается, то обычно виноват или непосредственно видеодрайвер, или его кривая настройка.
| | |
|
| 3.69, Аноним (75), 15:04, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Лудшие погромисты [...] якобы экономят такты ЦПУ, хотя например GTK написан на сишке, но тормозит [...]
Ну так используйте ИИ, чтобы понять смысл ВАШЕГО СОБСТВЕННОГО сообщения. Из того, что вы написали, следует лишь то, что "лудшие программисты" заняты более полезными задачами, нежели традиционное ежегодное переписывание GTK с нуля обязательно со сломом всего от него зависящего.
К тому же (между нами с вами, никому больше не говорите), гтк - это пример "реализации ООП в Си", где типы проверяются в рантайме. Что оно будет тормозить мне лично стало понятно в первый час изучения гтк.
| | |
|
| 2.53, Аноним (53), 14:35, 25/05/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Зато хоть какая-то польза от LLM
Каждый раз интересно, люди пишущие про бесполезность ИИ - они из чего эту бесполезность выводят? Любому, кто пользуется ИИ очевидна его неимоверная полезность. И научить может всему на свете, и в проблемах помочь разобраться. Соответственно, создаётся ощущение что эти люди просто с ИИ не работают, иначе бы они такого не писали. Получается, они врут. А зачем они врут? Просто скучно дома сидеть что ли, надо себя чем-то развлечь в интернете? Непонятно. Или им просто нравится представлять, что они живут в каком-то вымышленном мире, и им обидно, что реальность ему не соответствует. Теряюсь в догадках.
| | |
| |
| 3.71, Аноним (19), 15:04, 25/05/2025 [^] [^^] [^^^] [ответить] | –1 +/– | вот прямо чтобы неимоверная это наверно только не совсем полноценным она очевидн... большой текст свёрнут, показать | | |
| 3.74, Аноним (75), 15:15, 25/05/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> они из чего эту бесполезность выводят?
Напишу про себя. Я технарь и ПРИВЫК, что если мне пытаются насаждать что-то нетехническими методами (спам, реклама, угрозы, подрывная деятельность), то это означает, что насаждаемая технология сама по себе бесполезна и без усиленного насаждения никому не нужна.
Это не значит, что технология бесполезна НА САМОМ ДЕЛЕ. Это лишь означает, что кто-то, кто форсирует её слишком сильно, вероятно, имеет больше прибыли с её насаждения, чем с её использования самостоятельно (например, в тайне от других, чтобы не выдавать конкурентное преимущество).
| | |
| 3.78, nebularia (ok), 15:44, 25/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Такое ощущение, что громче всех кричат два типа людей - которые считают, что AI может заменить всё и прямо сейчас, и те, кто считает что он совершенно бесполезен. Истина, как всегда, посередине.
| | |
|
|
| 1.12, Аноним (12), 11:12, 25/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
У меня вопрос к автору поста.
Почему всегда когда авторы подобных новостей постят в новостях ссылки по очередным CVE, на Fedora ссылка ведёт не на конкретную CVE и её статус, а просто вываливают в раздел security? И чем ползже прочитал новость, тем веселее копаться в этом болоте.
И да, у вас ссылка на гентушный ресурс выдаёт:
'CVE-2025-37899' is not a valid bug number nor an alias to a bug.
Хотя бы проверяли свои ссылки перед тем как постите что ли.
| | |
| |
| 2.14, Аноним (12), 11:13, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> У меня вопрос к автору поста.
> Почему всегда когда авторы подобных новостей постят в новостях ссылки по очередным
> CVE, на Fedora ссылка ведёт не на конкретную CVE и её
> статус, а просто вываливают в раздел security? И чем ползже прочитал
> новость, тем веселее копаться в этом болоте.
> И да, у вас ссылка на гентушный ресурс выдаёт:
> 'CVE-2025-37899' is not a valid bug number nor an alias to a
> bug.
> Хотя бы проверяли свои ссылки перед тем как постите что ли.
*не на гентушный, а на опенсусный*
| | |
|
| 1.17, ИмяХ (ok), 11:54, 25/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 >>В ветке 5.15, в состав которой был принят модуль ksmbd, проблема не проявляется
Ядро 5.16 было выпущено в январе 2022
То есть бэкдор успешно проработал более 3 лет.
| | |
| |
| 2.21, Карлос Сношайтилис (ok), 12:17, 25/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Ты не в ту сторону воюешь!
На опеннете принято говорить о заговоре внедрения безопасных подходов и языков!
А говорить про перманентно дырявый сишный код и о целой бизнес экосистеме, построенной на продаже и использовании этих дыр, не принято.
| | |
| |
| 3.37, ProfessorNavigator (ok), 13:33, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> А говорить про перманентно дырявый сишный код и о целой бизнес экосистеме,
> построенной на продаже и использовании этих дыр, не принято.
Решения суда в студию. По поводу хищения данных. Где чёрным по белому написано, что было хищение через эксплуатацию вот этой или той конкретной ошибки. Из любой страны мира. В противном случае - это всё просто беспочвенные выкрики. За которые, кстати, вас тоже можно подтянуть. За подрыв деловой репутации например. И за клевету. Хотите? Мне в суд подать? Или сами успокоитесь?
| | |
| |
| 4.52, Карлос Сношайтилис (ok), 14:34, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Если твои текущие медикаменты не помогают со стабилизацией менталки, которая не в состоянии адекватно воспринимать окружающий мир, то пора переходить на что-то более сильнодействующее.
Крупные и не очень компании тратят огромные средства на борьбу с уязвимости, в том числе на покупку оных. Открывают программы bug bounty, организовывают конференции и соревнования по поиску дыр. Только ради того, чтобы как можно раньше их пофиксить и не допустить утечек на черный рынок, который, буквально, процветает: и правительства и частные компании охотно покупают инфу и щедро платят.
Но тебе нужно решение суда вот по этой конкретно дыре. Что у тебя в голове творится?
| | |
| |
| 5.73, ProfessorNavigator (ok), 15:14, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Если твои текущие медикаменты не помогают со стабилизацией менталки, которая не в
> состоянии адекватно воспринимать окружающий мир, то пора переходить на что-то более
> сильнодействующее.
> Крупные и не очень компании тратят огромные средства на борьбу с уязвимости,
> в том числе на покупку оных. Открывают программы bug bounty, организовывают
> конференции и соревнования по поиску дыр. Только ради того, чтобы как
> можно раньше их пофиксить и не допустить утечек на черный рынок,
> который, буквально, процветает: и правительства и частные компании охотно покупают инфу
> и щедро платят.
Знаем, проходили. https://samlib.ru/editors/b/bobylew_j_w/crisis.shtml
> Но тебе нужно решение суда вот по этой конкретно дыре. Что у
> тебя в голове творится?
Да ничего. Презумпция невиновности, слыхали? Пока судом не доказано обратное, человек считается невиновным. Вы никаких доказательств ваших слов, кроме очередного пиар вброса, не предоставили. Т.е. это всё ложь и клевета.
И на всякий случай уточняю - вы отказываетесь прекращать делать то, что вы делали? Любой ответ, кроме "Я был неправ, прекращаю", будет восприниматься, как отрицательный. У меня возможности скромные, но, думаю, я не один, кому вы и ваша компания надоели, так что с судебным иском мы что-нибудь придумаем. Независимо от страны вашего пребывания. Да, кстати, адресок ваш, вашего начальства и ваших заказчиков не подскажете? Чтобы занятых людей зря не отвлекать на ваши поиски.
| | |
| |
| 6.84, Аноним (41), 16:15, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Да ничего. Презумпция невиновности, слыхали? Пока судом не доказано обратное, человек считается
Откуда вы, такие (самодовольно-дремучие/необразованные/<вставить нужное>) беретесь, а?
1) "Черный маркт" для сплойтов существует уже не один десяток лет ...
2) In dubio pro reo и прочие презумпации невиновности - внезапно, не применяются в гражданском праве.
Именно отсюда, к примеру, растут "ноги успеха" всяких подвально-адвокатских контор, специализирующихся на штрафах за "нелегальное распростронение контента" - не надо доказывать _полностью_ виновность условного Васи, достаточно лога провайдера (т.е. в уголовном праве оно вообще не считалось бы за какое-то доказательство), с этого момента уже Вася должен доказывать, что "мопед не его" ...
| | |
| 6.85, Карлос Сношайтилис (ok), 16:27, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Знаем, проходили. https....
А, то есть ты уже на опиатах. Тяжёлый случай.
> Презумпция невиновности, слыхали? Пока судом не доказано обратное, человек считается невиновным.
Я тебе про индустрию, ты мне про невиновность человека. Какого человека? Ты о ком?
Постарайся сосредоточиться и уловить нить разговора.
> вы отказываетесь прекращать делать то, что вы делали?
Нет, я продолжу делать то что делаю. И тебе придется с этим смириться.
| | |
|
|
|
|
| |
| 3.28, Аноним (-), 12:50, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> С учётом того, что оно шиш где включено вообще...
А... ну раз мало где включено, то все норм.
Расходимся пацаны, тут оказывает нет никакой проблемы.
| | |
|
| 2.29, 1 (??), 12:50, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
возможно в 5.16 тоже нет этой дыры, просто 5.15 -- это LTS ядро, которое до сих пор поддерживается.
| | |
| 2.32, Аноним (31), 12:55, 25/05/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Нет, потому что ядра свежее четырёх нет (да и вообще софт свежее четырёх лет), никто из разумных опытных людей не ставит.
| | |
|
| 1.27, Ilya Indigo (ok), 12:50, 25/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 То есть он нашёл уязвимость САМ, а потом уговорил AI, думаю далеко не с первого раза, найти её точно зная где она есть, отбросив куча ложных срабатываний и рассуждений ни о чём.
Пока выглядит сомнительно и малоэффективно.
| | |
| |
| 2.38, ProfessorNavigator (ok), 13:41, 25/05/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Пока выглядит сомнительно и малоэффективно.
А суть не в этом. Вы выше посмотрите комментарии, где Ржавые резвятся, и на соседнюю новость, про компилятор. И всё сразу станет понятно - кто, что и зачем. Это называется маркетинг и пиар компания. Единственно, что интересно - кто конкретно за всем этим стоит. Деньги то, судя по всему, в пиар-компанию вбрасываются немалые. И не один год уже.
| | |
| |
| 3.45, Ilya Indigo (ok), 13:58, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Я читаю новость, а не комментарии проплаченных идиотов и идиотов которые им подражают.
P.S. Вот только любопытно, а сколько им платят?
Не думаю что больше нескольких рублей за комментарий.
| | |
| |
| 4.49, ProfessorNavigator (ok), 14:29, 25/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Я читаю новость, а не комментарии проплаченных идиотов и идиотов которые им
> подражают.
А что новость? Ну использовал кто-то ИИ в качестве статического анализатора кода, ну и что? Массовым это всё равно никогда не станет. Во-первых, потому что ненадёжно - модели всё равно строятся на чём-то существующем, написанном людьми. Т.е. там гарантированно будут ошибки. Во-вторых, это просто неэффективно. Это пока все эти ИИ пиарят - оно круто. Потому что нужно сделать так, чтобы кто-то, кто ворочает деньгами "завязал" на это свои "бизнес-процессы". А потом начнут счета приходить. Потому что как устроен любой ИИ? Это множество ядер процессоров и слотов памяти. Электроэнергии это всё потребляет столько, что нужно собственную ТЭЦ рядом ставить. И тепла заодно выделяет столько, что пару многоквартирных домов можно зимой отапливать. Дальше начинаются игры с разными вариантами формирования баз данных, их распределения с целью наибольшей скорости перебора и алгоритмами перебора. Но суть остаётся в большом количестве вычислительных мощностей.
Оно даже полезно - в науке например, где нужно большие массивы данных перелопачивать. Однако для массового сегмента - нецелесообразно.
Для тестирование почти любого сетевого приложения достаточно трёх машин. Одна - как сервер, другие - как клиенты, в зависимости от поставленных задач. Дальше вы просто начинаете гонять на этом всём все возможные варианты использования той или иной программы. С использованием обычных отладчиков кода. Можно заморочиться, и написать дополнительно программы, чтобы оно всё делалось в автомате и логи ошибок/падений писало. Даже если у вас нечто суперсложное, дня за три в таком режиме вы отловите всё, что там есть. А то, что не отловите - да и интернет с ним, этого всё равно не найдёт даже самый продвинутый ИИ. Потом, когда в массовое использование выйдет - поправите.
| | |
| |
| 5.59, Ilya Indigo (ok), 14:41, 25/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Я читаю новость, а не комментарии проплаченных идиотов и идиотов которые им
>> подражают.
> А что новость? Ну использовал кто-то ИИ в качестве статического анализатора кода,
> ну и что?
> Массовым это всё равно никогда не станет.
Если модель сама находит подобные уязвимости то это здорово и в последствии это станет массовым.
> Во-первых, потому что ненадёжно ..
ChatGPT тоже не надёжно, но многие пользуются, включая меня, и если понять когда он глючит, когда нет, научится проверять его и задавать правильный правильные и правильно сформулированные вопросы, то это помогает и экономит кучу времени!
Тем более AI совершенствуется и если кому-то лет 5 назад сказать о том что ChatGPT может сейчас, то просто бы покрутили пальцем у виска.
> Для тестирование почти любого сетевого приложения достаточно трёх машин...
В теории. Если бы это было применимо на практике, то уязвимостей уже или вообще бы не было или их было бы в разы меньше. Но тендеции к снижению пока не наблюдается.
А если GPT через 5 лет сможет уже сам в среднем по размеру коде определять такие уязвимости, то это будет очень здорово, и 3-ёх машин не понадобится.
| | |
| |
| 6.61, анонд (?), 14:48, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
многим ChatGPT отключил критическое мышление о чем писали сами мелкомягкие
| | |
| |
| 7.67, Ilya Indigo (ok), 14:59, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> многим ChatGPT отключил критическое мышление о чем писали сами мелкомягкие
Подставь вместо ChatGPT телевизор, калькулятор, компьютер, телефон, соцсети, ютуб и ничего не изменятся!
Если у людей его нету изначально, то он тут не причём.
А многим людям у которых есть критическое мышление, включая меня, он и все вышеописанные инструменты, помогли сэкономить кучу времени и улучшить мои навыки и качество жизни!
| | |
|
|
|
|
| 3.54, Аноним (50), 14:39, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Вы выше посмотрите комментарии, где Ржавые резвятся, и на соседнюю новость, про компилятор. И всё сразу станет понятно - кто, что и зачем. Это называется маркетинг и пиар компания. Единственно, что интересно - кто конкретно за всем этим стоит. Деньги то, судя по всему, в пиар-компанию вбрасываются немалые. И не один год уже.
И это говорит крестовик, написавший кривой xml парсер. Мне вот интересно, это что, воздух такой вредный или что? Почему люди видят заговор там где его нет, а вот колосальную дырень у себя под носом - нет? При чём массово. Были бы вы просто некомпетентны, можно было бы вам сказать: "прочитай то-то и то-то". Но нет, даже если таким как вы назвать технологию, такие как вы далеко не с первой попытки даже прочитают что это такое, не говоря про использование.
| | |
| |
| 4.79, ProfessorNavigator (ok), 15:45, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> И это говорит крестовик, написавший кривой xml парсер.
А что я?)) Это вы филоните, тестированием не занимаетесь, баг репорты не пишите. У меня времени не хватает на всё ;)
> Мне вот интересно, это
> что, воздух такой вредный или что? Почему люди видят заговор там
> где его нет, а вот колосальную дырень у себя под носом
> - нет?
Где заговор?)) Я лично вижу чьи-то бизнес-интересы. В чём они заключаются - тоже примерно понятно. Я лишь пока не пойму - кто конкретно за этим всем стоит. Это ведь не один год нужно людям деньги платить, чтобы они на форумах в режиме 24/7 комментарии строчили. И не только в русскоязычных, что характерно. Я ваши расценки не очень хорошо знаю, но судя по масштабу речь идёт о суммах с 6 нулями. В "вечнозелёных". Круг "подозреваемых" тоже в общем понятен. Тут скорее интересно - это кто-то один, или договорились между собой? Лично я думаю - договорились, но тут покопать нужно. Может вы чего расскажете? Вам всяко больше известно, чем мне.
> При чём массово. Были бы вы просто некомпетентны, можно
> было бы вам сказать: "прочитай то-то и то-то". Но нет, даже
> если таким как вы назвать технологию, такие как вы далеко не
> с первой попытки даже прочитают что это такое, не говоря про
> использование.
🥱
| | |
|
| 3.60, анонд (?), 14:46, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
... но воз и ныне там (поэтому Сэм Альтманом крайне недовольны инвесторы)
| | |
|
| |
| |
| 4.46, Аноним (40), 14:04, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Перечитай их ещё раз, особенно самое последнее предложение, потом вернись к началу статьи.
| | |
| |
| 5.48, Ilya Indigo (ok), 14:13, 25/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> При этом модель нашла проблему сама лишь на основе общего запроса, просившего проверить наличие уязвимостей в коде, сделав акцент на проверке висящих указателей и обращений к памяти после её освобождения, исключив при этом ложные срабатывания и гипотетические проблемы.
Гениальное предложение, понимай как хочешь, особенно усиление/ослабление "лишь".
Можно понять что она сама справилась, а можно что справилась она лишь после того как ей подсказали.
А далее про то как Шон сам находил уже НОВЫЕ уязвимости.
Да спросонья и не разберёшься.
| | |
|
|
|
| 2.42, Пароль Пароль (?), 13:47, 25/05/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
 вы - не справились с чтением текста.
у вас случилось ложное срабатывание, или галлюцинация, а ваш комментарий рассуждение ни о чем.
перечитайте:
Перед поиском новых уязвимостей, Шон протестировал разные модели на предмет определения уязвимости CVE-2025-37778 в ksmbd, ранее выявленной им в ходе ручного аудита и устранённой в обновлении ядра 6.15-rc3. Модель o3 успешно справилась с заданием и показала наиболее близкий к ручному аудиту результат, после чего Шон переключился на эксперименты по поиску ранее неизвестных уязвимостей.
и:
В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899),
обратите внимание на номер.
| | |
| 2.56, Аноним (53), 14:39, 25/05/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> То есть он нашёл уязвимость САМ, а потом уговорил AI, думаю далеко не с первого раза, найти её точно зная где она есть, отбросив куча ложных срабатываний и рассуждений ни о чём.
Попробуй перечитать новость и понять, что в ней написано. ИИ кстати текст читает и понимает гораздо лучше людей, и так как ты не лажает.
Это на самом деле самое смешное - смотреть, как люди, ругающие ИИ, прям в процессе ругания рассуждают хуже, чем ИИ и галлюцинируют хуже, чем даже самые дешёвые ИИ.
| | |
| |
| 3.72, Ilya Indigo (ok), 15:10, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Касательно интерпритации неоднозначного предложения я написал выше и признал свою ошибку.
Касательно того что ChatGPT (даже самые дешёвые AI) понимают текст лучше людей, вы сильно ошибаетесь!
Он в некоторых случаях не только через задницу понимает, но и ответить может через то же место о чём его и не спрашивали.
Так что этого бреда мне можете не рассказывать.
| | |
|
|
| 1.36, Slew (?), 13:28, 25/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
И без AI понятно, что при подобных реализациях будут проблемы, ибо описанные детали реализации есть говнокод обыкновенный
| | |
| 1.66, Аноним (64), 14:58, 25/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Первый случай дествительно полезного применеия AI для собственных нужд ITшки.
| | |
| 1.70, Аноним (70), 15:04, 25/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Новость полезная - ИИ нашел дефект в открытом коде. Но удручает другое. Практически весь открытый код, на котором обучается ИИ, мягко говоря, не хорош. Особенно код ядра. Какой же код будет предлагать ИИ помощник? Ответ очевиден. Мы находимся на историческом этапе, отличающемся от предыдущего тем, что раньше хотя бы было стремление к улучшению качества кода, сейчас - его деградация.
| | |
|
