Опубликованы результаты исследования защищённости изолированного окружения для выполнения Python-кода, применяемого компанией Google в чатботе Gemini. Чатбот Gemini предоставляет средства для генерации кода по описанию задачи и для языка Python позволяет сразу запустить созданный код, чтобы избавить разработчика от лишних действий при его проверке. Код запускается в изолированном окружении, которое отрезано от внешнего мира и допускает только исполнение интерпретатора Python. Для определения начинки sandbox-окружения исследователи добились запуска кода, использующего возможности Python-библиотеки os для перебора содержимого всех каталогов и построения карты файловой системы...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62980
Новость про то, как некоторые люди попробовали в программирование, косокоряво вытащили исходники из открытой среды, а потом узнали что все это было сделано до них еще на старте и не является уязвимостью? идеально..
>Новость про то, как некоторые люди попробовали в программированиеВообще то эти люди не попробовали в программирование, а как раз наоборот, подумали, что помощью ИИ можно не пробовать в программирование.
Если бы ИИ само там что-то вытащило и опубликовало вот это был бы номер.
1. Бесплатного доступа к этой функциональности нет.
2. Значит исследователи заплатили за эту функциональность.
3. То есть потратили кучу денег за извлечение ненужного хлама.Googlag - исследователи 100500:0
Бесплатный доступ к этой функции есть уже около года, так что даже платить не пришлось
Ребят, ну уж сделайте отдельный тег для RSS: #познаём_мир
Да ну бросьте вы. Ну сделали и сделали, им было интересно докопаться до сути, вот и докопались, аж у самого гугла. Корпы так то могли не пустить вообще это исследование в сеть, прикрываясь фигней про взлом внутренних сервисов компаний.
Тут же интересен сам интерфейс, это не командная строка, а чат бот, который на такое не расчитан. Это как в видосах, где ии обманом выигрывает в игры, просто обнаружив и используя баги и несовершенства движков, только тут не ии а люди, нашедшие лазейку в ии.
Никто никого не обманывал. Они буквально кормили в ии-бота свой питон код и смотрели, что будет на выходе.
Такая вот простая и ненавязчивая реклама «инструментария Caido», $200 в год для личного пользования, и custom для комманд. Интересно, сюда это попало по наивности или за прибыль?
Никто вас платную расширенную версию покупать не заставляет, пользуйтесь бесплатной https://github.com/caido/caido/releases
Давно опеннет стал сайтом о шароварных программах? Когда новости о чистилках реестра и ускорителях интернета ждать?
> Особый интерес вызвал исполняемый файл /usr/bin/entry/entry_point, который занимал 579 МБВ 589 мегов можно было засунуть всю виртуалку с дебианом каким в который затолкать питон. Поднять виртуалку - погонять в ней скрипты. Выпилить ее или откатить на снапшот - и она готова выполнять любой крап заново, независимо от того что он там делал.
Я уверен, оно примерно так и организовано