|
| 1.4, Аноним (4), 19:53, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А что так мало? Подозрительно. Сколько новых бэкдоров пропихнули под предлогом исправлений?
| | |
| |
| 2.38, Аноним (38), 21:11, 23/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Сейчас бы еще рейтинг языков программирования по этим уязвимостям дали.
| | |
|
| |
| 2.7, Аноним (4), 19:56, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Прикол в том, что проприетарь фактически ещё проще анализировать. Там чисто механическая работа по выявлению уязвимостей.
| | |
| |
| 3.9, Ангоним (?), 20:05, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Тут не понял, а в чем отличие-то? Почему проприетарь проще анализировать, чем не проприетарь?
| | |
| |
| 4.34, Аноним (34), 20:52, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Нету любителей попрыгать с кок.мд и прочими цветными волосами на подмышках
| | |
|
| 3.27, Аноним (1), 20:35, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Для ручного или AI-assisted анализа - может быть. А для полностью автоматизированного - нет ничего проще, чем клонировать репозиторий опенсорсной софтины, запустить туда достаточно мощную LLM-ку и сказать ей "ищи".
| | |
|
|
| 1.6, Rev (ok), 19:55, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 > более тысячи важных открытых проектов, в ходе которого было выявлено 23019 уязвимостей
Ну всего по 23 критических уязвимости на проект в среднем, не так уж и страшно ;)))
| | |
| |
| 2.11, Ангоним (?), 20:07, 23/05/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
Я на обед ем капусту, мой сосед ест котлеты, а в среднем мы с ним едим голубцы.
| | |
|
| 1.8, Аноним (8), 20:03, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> выпущено 88 публичных отчётов об уязвимостях.
И по ссылке:
> heap-buffer-overflow
> heap-buffer-overflow
> heap-buffer-overflow
> heap-buffer-overflow
...и так еще несколько дюжин раз. 🤦 Уагадайте с одного раза, что за язык?
Слава богу, хоть благодаря ИИ закончится это бесконечный поток сишочных вулнов. Ибо более 50 лет истории показали, что даже самим компетентным сишочникам, обмазанными анализаторами, не под силу писать недырявый код на этом недоязыке.
| | |
| |
| |
| 3.39, Аноним (-), 21:19, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Потому что современные мейнстримовые LLM являются пробалистическими... Гораздо лучше создать условия, в которых ошибка не может быть допущена (и туда уже хоть человека, хоть LLM поместить), нежели надеяться на подобие лотереи.
| | |
|
| 2.35, Alex (??), 21:07, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Чел с памятью курицы. Либо у челов из секты раста зомбирование. Либо это клиническое. Только совсем недавно кучу уязвимостей нашли в RUST coreutils. Вообще странно если чел зомбирован растом. Никак не хочет очевидные вещи смотреть.
| | |
| |
| 3.47, Rev (ok), 21:33, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
И эти уязвимости НИКАК не связаны с переполнением буферов, use-after-free и тому подобным. Просто ошибки в бизнес-логике.
| | |
|
|
| 1.10, dddd (?), 20:07, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
Ну выделил и выделил, а можно было начать использовать статический анализатор и т.д.
Низковисящие фрукты скоро кончатся и будет очередная нейрохерота.
| | |
| |
| 2.14, Аноним (17), 20:16, 23/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Линух сканили множеством статических анализаторов, в том числе платных/проприетарных. Сильно помогло?
| | |
| |
| 3.21, Аноним83 (?), 20:26, 23/05/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
Сильно.
Вы же не видите прогресса, только такие новости.
У меня на работе есть легаси продукт, я его последовательно причёсывал года 4 с помощью статических анализаторов, потом валгриндом, потом асан, потом сами компиляторы стали больше набрасывать.
Удалось вычистить ОЧЕНЬ много всего.
А для стороннего наблюдателя как бы особо ничего и не изменилось, в новосятх об этом никто не писал что за один прогон cppcheck было закомичено 1000500 исправлений всякого и тп.
Тоже самое и со всяким опенсорцем, там тоже за последние годы многое вычистили просто никому в новостях не писали, и оно где то перестало падать, гдето работать быстрее стало.
Я вообще перестал видеть корки от программ - ничего не падает практически.
Ещё лет 10 назад периодически что то валилось, а 15+ назад так падало постоянно.
То что вылизывают с помощью ИИ - это по сути то что уже никак не проявлялось.
| | |
|
| 2.28, Аноним (1), 20:39, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Разговоры про статические анализаторы идут с 90-х годов, а буферы как переполняли, так и переполняют
| | |
|
| 1.20, Аноним (20), 20:26, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Всё пропало! Нам всем конец!
Шучу. Пишешь helloword, пропускаешь через ИИ - и он находится 13 опасных уязвимостей!
| | |
| 1.22, Аноним (22), 20:29, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
очень надеюсь что Microsoft тоже предпринимает действия по анализу кода с помощью AI. Мы же помним как в один момент стали доступны исходные коды на Windows разных версий. Это должен был кто-то сказать.
| | |
| |
| 2.45, dannyD (?), 21:31, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
предпринимает, только у него правое полушарие не ведает что делает левое.
один ии сочиняет, второй пытается это исправить.
а люди - кровати переставляют.
| | |
|
| 1.25, Аноним (25), 20:33, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А уже есть языки программирования, созданные AI, чтобы криворукие программисты реже писали код с уязвимостями?
| | |
| |
| |
| 3.37, Аноним (1), 21:09, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Инференс больших моделей тоже дорогое удовольствие. Причем для нормальной скорости нужна видеопамять, а не оперативка
| | |
|
| 2.30, Аноним (1), 20:41, 23/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Как Mythos? У нас даже аналога Claude Opus открытого нет, а эта Mythos в узкой специализации (кодинге) мощнее опуса в разы
| | |
|
| 1.44, 2 (?), 21:30, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Надо полагать, эта движуха не для того, чтобы принести пользу обществу, а чтобы модель обучалась. Не на своем же коде ее обучать, еще выдаст кому-нибудь.
| | |
|
