Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Проблемы из-за подготовленных AI-инструментами отчётов об уязвимостях" | +/– | |
Сообщение от opennews (??), 05-Янв-24, 21:36 | ||
Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, выступил с критикой использования AI-инструментов при создании отчётов об уязвимостях. Подобные отчёты включают детальные сведения, написаны нормальным языком и выглядят качественными, но без вдумчивого анализа на деле могут лишь вводить в заблуждение, подменяя реальные проблемы качественно выглядящим мусорным содержимым... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | –42 +/– | |
Сообщение от Аноним (1), 05-Янв-24, 21:36 | ||
curl такая дыра! | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +1 +/– | |
Сообщение от Аноним (3), 05-Янв-24, 21:40 | ||
Не придумали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (1), 05-Янв-24, 21:54 | ||
Эх :( | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | –6 +/– | |
Сообщение от Аноним (64), 06-Янв-24, 03:46 | ||
в нормальных языках сходить по http(s) можно и без курла | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
66. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +23 +/– | |
Сообщение от Аноним (-), 06-Янв-24, 05:39 | ||
> curl такая дыра! | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
139. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от борман (?), 07-Янв-24, 12:47 | ||
при сборке можно отключить поддержку ненужного, a до сборки можно пройтись статическим анализатором кода. Можно еще много чего сделать - это ж опенсорс, который все хотят. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
140. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | –1 +/– | |
Сообщение от Аноним (140), 07-Янв-24, 13:34 | ||
Могли бы пользоватся нормальным curl-rust на безопасном, но нет, обязательно нужно давится дырявой сишной реализацией libcurl | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
144. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +2 +/– | |
Сообщение от Аноним (144), 09-Янв-24, 09:23 | ||
Вы хотя бы посмотрели для начала что этот ваш curl-rust просто обертка библиотеки libcurl | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от ilyafedin (ok), 17-Апр-24, 21:07 | ||
QtNetwork, libsoup, libwget | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
4. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +13 +/– | |
Сообщение от Анонин (?), 05-Янв-24, 21:40 | ||
На самом деле ничего нового, это было и до AI. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | –10 +/– | |
Сообщение от prokoudine (ok), 06-Янв-24, 00:48 | ||
Вариация: "Я фаззером нашёл страшную дыру в коде загрузки файлов формата, которым уже 25 лет никто не пользуется. Страшно! Страшно! Срочно пилите патч!" | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +9 +/– | |
Сообщение от Анонин (?), 06-Янв-24, 01:25 | ||
Не, фаззер это совсем другой уровень. Если реально есть дыра, потому что кто-то N лет назад написал код без проверок входных данных, то это повод исправить. Но если форматом не пользуются уже 25 лет, то нужно спросить почему его поддержку не выкинули еще 10 лет назад... | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от RM (ok), 06-Янв-24, 17:14 | ||
вот у меня где-то так до... претензии от секурити отдела и выглядят зачастую. | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (-), 06-Янв-24, 05:46 | ||
> Вариация: "Я фаззером нашёл страшную дыру в коде загрузки файлов формата, | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
77. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +3 +/– | |
Сообщение от Аноним (77), 06-Янв-24, 07:38 | ||
Если форматом никто не пользуется, но файл в этом формате можно подсунуть (например, подменив расширение файла), то это вполне себе уязвимость. Сталкивался с таким в imagemagick. | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
82. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +2 +/– | |
Сообщение от Аноним (82), 06-Янв-24, 08:49 | ||
Определение типа файла по расширению - это фича признанных экспертов в программировании и информационной безопасности. | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (93), 06-Янв-24, 10:28 | ||
Это далеко не самая дикая тупость в том прекрасном коде :-) | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от mustai (ok), 06-Янв-24, 11:22 | ||
KDE Plasma и Гном так делают. Раньше Гном определял по содержимому, а потом перестал. | ||
Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору |
110. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (110), 06-Янв-24, 12:44 | ||
Всё открывалость в текстовом редакторе? | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | –1 +/– | |
Сообщение от Аноньимъ (ok), 07-Янв-24, 04:08 | ||
А по другому как в бреде из 60 годов прошлого столетия под названием "файловыюая система" и в этом самом юниксе где "всё есть файл" ? | ||
Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору |
8. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +6 +/– | |
Сообщение от Tron is Whistling (?), 05-Янв-24, 22:00 | ||
Ну это ещё мозгов разобраться хватило. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +3 +/– | |
Сообщение от Аноним (27), 05-Янв-24, 23:03 | ||
Даа, Корчеватель нервно курит в сторонке | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +1 +/– | |
Сообщение от Аноним (82), 06-Янв-24, 08:53 | ||
Во-первых, потери невелики - эти опусы и раньше никто не читал. Во-вторых, что значит "местной"? Это общемировая тенденция. Если читали монографии по прикладной математике последние лет 10, видели, какой там бред. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
94. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (-), 06-Янв-24, 10:39 | ||
> Во-первых, потери невелики - эти опусы и раньше никто не читал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (100), 06-Янв-24, 11:20 | ||
В препринтах? Там гораздо большая проблема - это сумасшедшие и альтернативщики, а не AI) | ||
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору |
103. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (103), 06-Янв-24, 11:35 | ||
Теперь альтернативщики и изобретатели вечных двигателей смогут выглядеть правдоподобно с меньшими усилиями. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +33 +/– | |
Сообщение от Аноним (100), 05-Янв-24, 22:04 | ||
Ожидание: ИИ вместо человека решает научные проблемы и управляет звездолётами | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +5 +/– | |
Сообщение от Аноним (103), 05-Янв-24, 22:14 | ||
> Реальность: ИИ кормит разраба курла голубцами с гогном | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +5 +/– | |
Сообщение от Аноним (26), 05-Янв-24, 23:02 | ||
ИИ здесь это Иван Иваныч | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Петрович69 (?), 06-Янв-24, 07:02 | ||
От каждого по возможности - каждому по потребности. Большего не заслужили) | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
11. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (11), 05-Янв-24, 22:12 | ||
Я не совсем понимаю, что означает "77 как не связанные с безопасностью ошибки". Эти 77 отчётов (что составило 66% от общей массы) были вообще невалидными или они были про реальные ошибки, но эти ошибки были просто багами, а не уязвимостями? | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +1 +/– | |
Сообщение от Аноним (103), 05-Янв-24, 22:22 | ||
Весьма вероятно, что это были просто "переосмысленные" issues из багтрекера проекта. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от 234234234 (?), 05-Янв-24, 22:33 | ||
писать умеешь а счет еще в школе не проходили? | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
24. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | –1 +/– | |
Сообщение от Аноним (11), 05-Янв-24, 22:55 | ||
Ты же просто развернуто повторил то, что я написал в скобках в своём вопросе. Но вопрос вовсе не об этом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +3 +/– | |
Сообщение от Дмитрий (??), 06-Янв-24, 00:30 | ||
Не общайся с ним, это ИИ | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | –1 +/– | |
Сообщение от Аноним (12), 05-Янв-24, 22:14 | ||
>Таким образом 66% всех отчётов не содержали каких-либо полезных сведений и только отняли у разработчиков время, которое можно было потратить на что-то полезное. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +3 +/– | |
Сообщение от Аноним (103), 05-Янв-24, 22:16 | ||
Так как ИИ генерируют отчёты только на основе уже известных данных, то польза от них в любом случае стремится к нулю. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | –2 +/– | |
Сообщение от Аноним (43), 06-Янв-24, 00:30 | ||
Что же известные дыры сам разработчик не нашёл? Чтшьже известные дыры сами баг-репортеры не нашли? А потому что с ИИ и AFL всё лучше. Неплохо бы скрестить ИИ с AFL по типу FunSearch... | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (103), 06-Янв-24, 00:36 | ||
> Что же известные дыры сам разработчик не нашёл? | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +1 +/– | |
Сообщение от Аноним (125), 06-Янв-24, 18:23 | ||
На то они и известные, что для них правила есть. Но это не значит, что они закрыты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (145), 14-Янв-24, 22:56 | ||
> Правильный майндсет такой: какой процент из этих 34% был создан с помощью ИИ-инструментов? | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
17. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +10 +/– | |
Сообщение от Аноним (17), 05-Янв-24, 22:28 | ||
Очевидным следующим шагом будет обработка таких репортов с помощью того же AI. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +2 +/– | |
Сообщение от Аноним (50), 06-Янв-24, 01:03 | ||
А потом пытаться понять о чем они там наобщались и пришли к выводу что люди тупые. | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Анонус (?), 06-Янв-24, 12:28 | ||
Вот тоже подумал. Вместо нытья просто генерить WONTFIX с пояснением от того же ИИ. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
18. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +11 +/– | |
Сообщение от Аноним (18), 05-Янв-24, 22:30 | ||
> подменяя реальные проблемы качественно выглядящим мусорным содержимым. | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | –2 +/– | |
Сообщение от Петрович69 (?), 06-Янв-24, 07:03 | ||
Нет никакого ИИ. Одни ЛПП и ИБД) | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +3 +/– | |
Сообщение от Сортогустатор (?), 05-Янв-24, 22:32 | ||
AI vs. IT. Так вам! Наделали сами себе на свои головы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +1 +/– | |
Сообщение от Аноньимъ (ok), 05-Янв-24, 22:46 | ||
Решается очень просто. Хакир оставляет залог в 10% вознаграждения но не больше тыщи баксов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (26), 05-Янв-24, 23:04 | ||
А не будет ли тогда выгоднее пойти на чёрный рынок, где залогов не требуют? | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +1 +/– | |
Сообщение от Аноньимъ (ok), 06-Янв-24, 02:09 | ||
Лол, ну пускай засыпят чёрный рынок "описаниями уязвимостей" сгенерированными ИИ. Вместо рабочих эксплойтов, ага. | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Placeholder (ok), 06-Янв-24, 08:03 | ||
Сразу видно что не понял о чем речь. Речь не про автогенеренные отчеты, а про реальные уязвимости которые кто-то нашел. По сути человек занимается благотворительностью, посылая вам отчеты об уязвимостях, поэтому если не делать возможность посылания этих отчетов максимально безгеморным, то их тупо никто посылать не будет, а либо забьют, либо просто продадут или распространят бесплатну инфу об уязвимостях людям куда более благодарным. | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от ДаНуНафиг (?), 06-Янв-24, 09:23 | ||
Не занимается человек благотворительностью, об этом и в статье написано, что речь идет про багхантинг за вознаграждение. И я прямо сильно сомневаюсь, что там какой-то бедный паренек на помойке собрал себе комп, чтобы поковыряться в сурцах курла ради человечества, и у него совсем нет лишней сотки/десятки долларов залога. | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | –1 +/– | |
Сообщение от Аноньимъ (ok), 06-Янв-24, 15:15 | ||
> По сути человек занимается благотворительностью, посылая вам отчеты об уязвимостях | ||
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору |
80. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | –1 +/– | |
Сообщение от Placeholder (ok), 06-Янв-24, 08:05 | ||
И да, фриланские площадки залог организовывают тому кто ВЫПОЛНЯЕТ какую-то работу, в качестве некоторой гарантии что даже если кинут, то часть оплаты уже прошла. То есть тому кто ищет эксплойты надо залог давать, лол. | ||
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору |
116. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноньимъ (ok), 06-Янв-24, 15:12 | ||
Нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | –1 +/– | |
Сообщение от Аноним (25), 05-Янв-24, 22:58 | ||
Ну, добро пожаловать в новый мир. Может наконец-то дойдет, что критический для безопасности софт нужно писать так, как делают серьезные дяди - с приминением формальной верификации. При наличии формального доказательства этими сгенерированными отчетами можно было бы подтираться, но у нас тут лучшие практики сишечной разработки, где корректность определяется "на глаз" и уверенным быть не в чем нельзя - поэтому сиди и читай этот мусор. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +2 +/– | |
Сообщение от cat666 (ok), 05-Янв-24, 23:09 | ||
Ой, да у нас тут эксперт. Словами какими кидается и терминами. Уймись, твоя "формальная верификация" и "серьёзные дяди" ещё никого от уязвимостей в коде спасти не смогли. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | –2 +/– | |
Сообщение от Аноним (25), 05-Янв-24, 23:19 | ||
> Уймись, твоя "формальная верификация" и "серьёзные дяди" ещё никого от уязвимостей в коде спасти не смогли. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (100), 05-Янв-24, 23:26 | ||
Вообще-то смогли. Например, такого лба как ты, когда самолёт на землю не упал ;) | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
41. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +1 +/– | |
Сообщение от Витюшка (?), 06-Янв-24, 00:19 | ||
Ты хотел написать "упал" при том 2 раза? | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +1 +/– | |
Сообщение от Витюшка (?), 06-Янв-24, 00:18 | ||
Для формальной верификации кода микроядра L4 в 5000 строк кода на С (или как-то так) было написано 200 000 строк кода верификации. | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
45. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (103), 06-Янв-24, 00:39 | ||
> Но в общем удачи тебе) | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +1 +/– | |
Сообщение от _ (??), 06-Янв-24, 21:54 | ||
>лежать на диване и объяснять другим, как правильно делать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Витюшка (?), 06-Янв-24, 02:36 | ||
Добавляю. Написана верификация на языке Isabelle/HOL. | ||
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору |
62. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноньимъ (ok), 06-Янв-24, 03:18 | ||
А могли бы сразу на АДЕ писать и не мучиться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | –1 +/– | |
Сообщение от _ (??), 06-Янв-24, 21:58 | ||
Ariane 5, Ariane 5, Ariane 5 ! Это комарик такой :-))) | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноньимъ (ok), 07-Янв-24, 02:57 | ||
Все ошибки сертифицированы и верифицированы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +1 +/– | |
Сообщение от Аноним (-), 06-Янв-24, 10:41 | ||
> Те 1.2 млн сгенерированного кода доказательств. | ||
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору |
129. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от _ (??), 06-Янв-24, 22:00 | ||
Quis custodiet ipsos custodes?! | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +1 +/– | |
Сообщение от Витюшка (?), 06-Янв-24, 22:09 | ||
Это хороший вопрос. Они верифицировали и саму корректность соответствия программы С кодом и их формальной моделью, и ещё что-то там с компилятором. | ||
Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору |
142. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Прохожий (??), 08-Янв-24, 02:48 | ||
Похоже, ты - не читатель. А человек же специально оговорку сделал "критический для безопасности софт". | ||
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору |
78. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +1 +/– | |
Сообщение от Аноним (77), 06-Янв-24, 07:40 | ||
Хорошая идея, предлагаю вам реализовать http-клиент с поддержкой всего многообразия (включая http/2) с формально верифицированным кодом. | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
132. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Витюшка (?), 06-Янв-24, 22:14 | ||
20 лет это эксперты, ученые на full time. Те они этим занимаются скорее всего профессионально. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +3 +/– | |
Сообщение от Аноним (-), 05-Янв-24, 23:30 | ||
Мне кажется тут есть простой способ фильтрации: требовать unit-теста демонстрирующего баг. Например: | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | –2 +/– | |
Сообщение от Петрович69 (?), 06-Янв-24, 07:05 | ||
возврат физического наказания за косяки - самое действенное решение. | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +1 +/– | |
Сообщение от _ (??), 06-Янв-24, 22:09 | ||
Начни с себя (С) | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (141), 07-Янв-24, 13:53 | ||
Чёрным Властелином? Он уже помер, остался один пластелин. | ||
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору |
98. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от КО (?), 06-Янв-24, 11:10 | ||
Ну и сделает тебе рандомай- ой простите, ИССКУСТВЕННЫЙ ИНТЕЛЛЕКТ!!! unit-тест на основе предыдущих, сносно относящийся к проблеме | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
112. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +2 +/– | |
Сообщение от 12yoexpert (ok), 06-Янв-24, 12:46 | ||
что-нибудь слышал про программирование? там, например, бывают трудноуловимые баги, доказанные уязвимости в криптографиях и т.д. | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
122. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +1 +/– | |
Сообщение от AI (?), 06-Янв-24, 17:25 | ||
вот, пожалуйста | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
46. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +4 +/– | |
Сообщение от Аноним (46), 06-Янв-24, 00:39 | ||
Люди всегда боролись за высокий урожай, разные селекции, всевозможные *циды и наконец прямое вмешательство в гены. Вроде всё логично, но оказалось, что просто решали задачу "в лоб" получая "здоровое", толком даже не разобравшись, что это самое "здоровое" означает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (103), 06-Янв-24, 00:44 | ||
> Вроде всё логично, но оказалось, что просто решали задачу "в лоб" получая "здоровое", толком даже не разобравшись, что это самое "здоровое" означает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (50), 06-Янв-24, 01:12 | ||
Развитие разума остановить не получится. | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
55. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (103), 06-Янв-24, 02:11 | ||
> Можешь просто умереть с высоким шансом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | –1 +/– | |
Сообщение от Аноним (50), 06-Янв-24, 04:15 | ||
Да можно и без парашюта прыгнуть и выжить, вот только шансы не разбиться весьма не пользу чудодейственного парашюта. | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Anonymous1 (?), 06-Янв-24, 10:24 | ||
И клопы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (103), 06-Янв-24, 11:33 | ||
Хрустят, как багет, но в отличие от него, абсолютно бесплатны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (-), 06-Янв-24, 10:45 | ||
> Да можно и без парашюта прыгнуть и выжить, вот только шансы не разбиться весьма | ||
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору |
115. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | –1 +/– | |
Сообщение от Аноним (115), 06-Янв-24, 14:04 | ||
Ох лол, это же просто опечатка. Просто залетная мысль была про аэро костюмы в которых с гор прыгают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (25), 06-Янв-24, 02:13 | ||
> Толком не разобрались что значит быть людьми, а уже "почти нашли" людям замену. | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
58. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (58), 06-Янв-24, 02:32 | ||
Эээ, не подсказывайте им! А то они не только уязвимости в курле майнить будут, но и в медицину пойдут, представьте сколько денег надо будет заплатить хозяину ИИ за найденные "уязвимости" в теле. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (103), 06-Янв-24, 03:39 | ||
Как будто живые сотрудники с этим плохо справляются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (27), 06-Янв-24, 07:19 | ||
Какие американские врачи это говорили? | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Curl (?), 07-Янв-24, 09:40 | ||
У него в голове голоса врачей постоянно такое говорят: "Деньги, деньги давай!" | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +3 +/– | |
Сообщение от kusb (?), 06-Янв-24, 02:58 | ||
Офигеть, это же закон Гудхарта - "когда мера становится целью она перестаёт быть хорошей мерой" | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (68), 06-Янв-24, 05:51 | ||
Мы то думали, что ИИ уконтропупит человечество по сценарию фильма терминатор, а оказавается человечество просто заболтают до смерти :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (27), 06-Янв-24, 07:21 | ||
Уконтропупит, не волнуйся, просто подожди, когда военные до ей доберутся. Про Станислава Петрова уже забыли? | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Anonymous1 (?), 06-Янв-24, 10:23 | ||
В смысле - когда? Военные это всё спонсируют. | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Anonymous1 (?), 06-Янв-24, 10:22 | ||
Проблемы из-за подготовленных AI-инструментами отчётов о чём угодно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (106), 06-Янв-24, 12:08 | ||
Эти отчёты сами по себе не подготавливаются. Их "делает" ферма индусов. У них даже есть официальные решения для энтерпрайза, с подпиской и блэкджеком, где находят подобные уязвимости и получают баунти. | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +1 +/– | |
Сообщение от Аноним (106), 06-Янв-24, 11:51 | ||
Мусорные отчёты уязвимостей это весь т.н. "infosec". Запугивание мнимыми угрозами безопасности и изображение бурной деятельности по их устранению стали уже нормой в IT. На этом создана целая индустрия техно-шарлатанства. | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (123), 06-Янв-24, 17:35 | ||
Скажи спасибо императивным язычкам и в целом фон неймановскому мракобесию, не допускающим автоматической верификации. | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от _ (??), 06-Янв-24, 22:38 | ||
Ты это пишешь на "фон неймановском" железе, на софте сделанном на "императивных язычках"(r) а не на своей "автоматически верифицрованной" палке-копалке :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (106), 06-Янв-24, 11:56 | ||
"попытка уточнить ... привела к получению подробных, но не несущих дополнительной информации, пояснений, которые лишь разжёвывали очевидные общие причины возникновения переполнения буфера, не связанные с конкретным кодом Curl" | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +2 +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 06-Янв-24, 17:48 | ||
Теперь нужен другой AI, который будет фильтровать такие репорты, примерно как спам в почте. | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +1 +/– | |
Сообщение от _ (??), 06-Янв-24, 22:46 | ||
Да. | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (143), 09-Янв-24, 06:51 | ||
Ответ Вам и предыдущему коллеге: | ||
Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору |
137. "Проблемы из-за подготовленных AI-инструментами отчётов об уя..." | +/– | |
Сообщение от Аноним (137), 07-Янв-24, 07:30 | ||
Нейросети и ИИ это совершенно разные вещи. Но тем не менее нейросети называют ИИ. Происходит подмена понятий, типичная современная ложь называемая "повестка". А значит это все сознательная диверсия. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |