forum.opennet.ru - "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в открытом ПО" (99)

"При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в открытом ПО"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в открытом ПО"	+/–
Сообщение от opennews (??), 23-Май-26, 19:31
Компания Anthropic подвела первые итоги тестирование предварительного варианта AI-модели Mythos, в которой были существенно расширены возможности по поиску ошибок, выявлению уязвимостей и написанию готовых эксплоитов. Компания Anthropic провела сканирование при помощи AI-модели Mythos более тысячи важных открытых проектов, в ходе которого было выявлено 23019 уязвимостей. 6202 уязвимостям был назначен высокий или критический уровень опасности... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65515
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, Аноним (1), 19:31 , 23-Май-26, (1) +4
Вскрытие показало, что чукча умер от вскрытия, Sadok (ok), 19:36 , 23-Май-26, (3) +11

Мне больше нравится вариант из Warcraft 3 Вскрытие показало, что пациент спал , Bottle (?), 22:10 , 23-Май-26, (52) +7

А что так мало Подозрительно Сколько новых бэкдоров пропихнули под предлогом и, Аноним (4), 19:53 , 23-Май-26, (4) +1

Сейчас бы еще рейтинг языков программирования по этим уязвимостям дали , Аноним (38), 21:11 , 23-Май-26, (38) +4

Теперь увидим готовы ли люди к миру где тыща глаз это реальность, Анонимище (?), 19:53 , 23-Май-26, (5) +1

Прикол в том, что проприетарь фактически ещё проще анализировать Там чисто меха, Аноним (4), 19:56 , 23-Май-26, (7) –6

Тут не понял, а в чем отличие-то Почему проприетарь проще анализировать, чем не, Ангоним (?), 20:05 , 23-Май-26, (9) +5

Нету любителей попрыгать с кок мд и прочими цветными волосами на подмышках, Аноним (34), 20:52 , 23-Май-26, (34) –3

Давай, загрузи исходники венды и покажи результат , Аноним83 (?), 20:20 , 23-Май-26, (15) +4

100 AI-агентов нашли 16 уязвимостей https www microsoft com en-us security blo, Аноним (19), 20:25 , 23-Май-26, (19)

Не верю 1 Кодовая база там огромная, поверхность тоже огромная 2 Могли и не ра, Аноним83 (?), 21:39 , 23-Май-26, (48) +2
Ага, ну да, у MS-то исходники её Винды имеются Вот только они вам про 16 расска, Аноним (70), 00:22 , 24-Май-26, (70)

Всем рассказали Да и глупо от них ожидать, что они всё раскроют, они и не должн, Аноним (19), 00:26 , 24-Май-26, (71)

Очень многие этого не понимают Ещё хуже, что очень многие не понимают того, что, xPhoenix (ok), 09:35 , 24-Май-26, (89)

Для выхода на рынок США необходимо предоставлять исходный код АНБ и кому-то там , Birch (?), 13:09 , 24-Май-26, (104)

Для ручного или AI-assisted анализа - может быть А для полностью автоматизирова, Аноним (1), 20:35 , 23-Май-26, (27)

Это самая сложная часть, которая не автоматизируется , Аноним (76), 01:26 , 24-Май-26, (76) +1

Шиза косит наши ряды Вообще бредовый вывод никак не связанный с реальностью Про, ЖИРОПЕРДЯСТИК (?), 08:03 , 24-Май-26, (87)

Ну вот тут проблемы нет, LLM в принципе можно научить анализировать на уровне ма, Анонимище (?), 10:21 , 24-Май-26, (94)

В принципе и на Марс слетать - тнхнически возможно Вот когда научат LLM жевать б, ЖИРОПЕРДЯСТИК (?), 10:46 , 24-Май-26, (95)

https github com albertan017 LLM4Decompilehttps reveng ai Ну вот и пришли, Анонимище (?), 11:39 , 24-Май-26, (98)

Ну всего по 23 критических уязвимости на проект в среднем, не так уж и страшно , Rev (ok), 19:55 , 23-Май-26, (6) +2

Я на обед ем капусту, мой сосед ест котлеты, а в среднем мы с ним едим голубцы , Ангоним (?), 20:07 , 23-Май-26, (11) +4

А в среднем вы с ним голубцы , Витюшка (?), 01:58 , 24-Май-26, (79) –1

И по ссылке и так еще несколько дюжин раз 129318 Уагадайте с одного раза,, Аноним (8), 20:03 , 23-Май-26, (8) +3

Как будто на ржавчине переполнение не сделать , Аноним (12), 20:09 , 23-Май-26, (12) –3

Конечно, можно сделать Но есть нюанс , Аноним (-), 20:50 , 23-Май-26, (33) +3

А зачем тогда нужен Rust, если ИИ исправит ошибки в С , Аноним (13), 20:14 , 23-Май-26, (13) +2

Зачем нужны ноги, когда есть инвалидная коляска , Аноним (17), 20:21 , 23-Май-26, (17) +5

Вот в этом-то и дело Раст - это как раз та самая инвалидная коляска для нежелаю, Tron is Whistling (?), 22:07 , 23-Май-26, (51) –2

На ногах ходить учиться нужно, а тут Раст вот вам ходунки на всю жизнь , Аноним (70), 00:13 , 24-Май-26, (68)

Вот истинная правда С учетом ИИ - Руст - это костыли, замедляющие движение А лю, Аноним (101), 12:25 , 24-Май-26, (101)

чтобы не гонять иишницу на каждый новый коммит, Аноним (36), 21:09 , 23-Май-26, (36) +3

У местны сейчас натурально когнитивный диссонанс нужно и против ИИ воевать, и с, Аноним (8), 23:15 , 23-Май-26, (63) +2

Вот именно - Исходя из твоих аргументов, не нужным становится Руст Просто как , Аноним (101), 12:28 , 24-Май-26, (103)

Потому что современные мейнстримовые LLM являются пробалистическими Гораздо л, Аноним (-), 21:19 , 23-Май-26, (39)
Чтобы ИИ на Си хорошо писал, надо обложить всякими форматтерами, чекерами, хрене, Аноним (76), 01:35 , 24-Май-26, (77)

Да, закончится, и другие языки не нужны снова , Аноним83 (?), 20:20 , 23-Май-26, (16)

Хороший план, Ваня83 Будешь продолжать бракоделить, и пускай Anthropic подтирае, Аноним (-), 20:45 , 23-Май-26, (31)

Чел с памятью курицы Либо у челов из секты раста зомбирование Либо это клиниче, Alex (??), 21:07 , 23-Май-26, (35) –2

И эти уязвимости НИКАК не связаны с переполнением буферов, use-after-free и тому, Rev (ok), 21:33 , 23-Май-26, (47) +3

Этим бесполезно объяснять Каждый раст в новости об очередных сишочных дыренях в, Аноним (8), 22:44 , 23-Май-26, (54) +1
Ну да, сишники делают ошибки в тех местах, от которых их язык не спасает Зато р, Аноним (83), 03:10 , 24-Май-26, (83)

Ну выделил и выделил, а можно было начать использовать статический анализатор и , dddd (?), 20:07 , 23-Май-26, (10) +2

Линух сканили множеством статических анализаторов, в том числе платных проприета, Аноним (17), 20:16 , 23-Май-26, (14)

Сильно Вы же не видите прогресса, только такие новости У меня на работе есть лег, Аноним83 (?), 20:26 , 23-Май-26, (21) +6

Не проще ли с самого начала использовать инструменты, которые этого не допускают, Аноним (-), 21:22 , 23-Май-26, (41) –2

1 Не проще Раст тормозной, громоздкий и не удобный язык который имеет много ог, Аноним83 (?), 22:59 , 23-Май-26, (56)

Откуда тебе знать о его неудобстве и многих ограничениях лол , если ты по тв, Аноним (8), 23:10 , 23-Май-26, (61)

Прочитал аргументированное мнение тех кто пытался на этом писать игры Учитывая ч, Аноним83 (?), 00:31 , 24-Май-26, (72)

Это правда Гугл замеры производил, всё серьёзно Вопрос в том, насколько Скаже, Аноним (76), 01:40 , 24-Май-26, (78)

Дело не столько в рантайме, сколько в компиляции , Аноним83 (?), 02:40 , 24-Май-26, (81)

Неправда в каждом утверждении и слабые познания Говорю как человек написавший н, Витюшка (?), 02:06 , 24-Май-26, (80)

Да да, и компилятор быстрее в 100500 раз отрабатывает чем С компилятор Если вам , Аноним83 (?), 02:42 , 24-Май-26, (82)

Вот именно Мы видим результат этого прогресса Кул стори, бро Только ты забыл, Аноним (8), 23:02 , 23-Май-26, (57)

Разговоры про статические анализаторы идут с 90-х годов, а буферы как переполнял, Аноним (1), 20:39 , 23-Май-26, (28) +4

Так прогресс в качестве С кода произошёл только за последние 10 лет, тут ещё оче, Аноним83 (?), 22:50 , 23-Май-26, (55)

Впервые такое слышу, где об этом можно почитать , Аноним (-), 00:14 , 24-Май-26, (69)

Думаю нигде, это персональное наблюдение за софтом которым я пользуюсь Из всего , Аноним83 (?), 11:09 , 24-Май-26, (96)

Где надо, там давно не переполняют , Ffff (?), 23:05 , 23-Май-26, (58)

Ага, те самые мифические настоящие сишники Никто, правда, так и не сказал, где, Аноним (8), 23:12 , 23-Май-26, (62)

То адские программисты , Аноним (70), 00:31 , 24-Май-26, (73)

Всё пропало Нам всем конец Шучу Пишешь helloword, пропускаешь через ИИ - и он , Аноним (20), 20:26 , 23-Май-26, (20)

Берите открытую модель и проверяйте https opennet ru 65005-mistral, Аноним (19), 20:50 , 23-Май-26, (32)

очень надеюсь что Microsoft тоже предпринимает действия по анализу кода с помощь, Аноним (22), 20:29 , 23-Май-26, (22)

предпринимает, только у него правое полушарие не ведает что делает левое один ии, dannyD (?), 21:31 , 23-Май-26, (45) +1

А уже есть языки программирования, созданные AI, чтобы криворукие программисты р, Аноним (25), 20:33 , 23-Май-26, (25) –2

Есть язык созданный не Аи но прошедший формальную верификацию -SPARK ,подмножест, maximnik0 (?), 22:20 , 23-Май-26, (53)

Ну так на нём же писать уметь надо А у растоманов в коде постоянно беды с баш W, Аноним (83), 03:13 , 24-Май-26, (84)

Надёжных языков много, например Modula-2, Ada, Java, Rust, Erlang, но, как извес, Аноним (67), 00:05 , 24-Май-26, (67) +1

Левацкая бредятина А когда опенсорц пишут под BSD GNU с ошибками, тут тоже капит, Аноним83 (?), 00:56 , 24-Май-26, (75) –3

Ага Ага У нас есть такие приборы Но мы вам про них не расскажем А у меня, Аноним (76), 05:04 , 24-Май-26, (85)

А вы думаете любой васянский хэллоуворлд моментально автоматом попадает во все р, Аноним83 (?), 11:12 , 24-Май-26, (97)

Скрыто модератором, Аноним (76), 16:32 , 24-Май-26, (108)

Вы похоже ничего не поняли из того, что Вам написали сверху Чем больше строк код, Аноноон (?), 10:20 , 24-Май-26, (93)
_весь_ хороший софт пишется именно для себя лично между нами - линукс именно чт, нах. (?), 11:57 , 24-Май-26, (100)

Это правда, и подтверждается тем фактом, что ты всё ещё получаешь зарплату от не, Аноним (76), 16:36 , 24-Май-26, (109)

Не бойся, ни кто тебя не заменит , Аноним (101), 13:11 , 24-Май-26, (105)

Еще не появилось аналогичных открытых моделей , Сладкая булочка (?), 20:34 , 23-Май-26, (26) –1

И вряд ли появится т к создание и обучение там явно намного дороже - https se, Аноним (19), 20:39 , 23-Май-26, (29) –1

Инференс больших моделей тоже дорогое удовольствие Причем для нормальной скорос, Аноним (1), 21:09 , 23-Май-26, (37)

Есть ведь DGX Spark Как пример А вообще и до него хватало компьютеров, с распа, Аноним (-), 21:32 , 23-Май-26, (46)

Ну Anthropic нужны мощности поболее, новые гугловские tpu имеют 216 288 GB HBM3e, Аноним (19), 21:42 , 23-Май-26, (49)

Как Mythos У нас даже аналога Claude Opus открытого нет, а эта Mythos в узкой с, Аноним (1), 20:41 , 23-Май-26, (30)
Там нет денег на такие маркетинговые бюджеты , Ffff (?), 23:07 , 23-Май-26, (59)

Раст больше не нужен все выходы за пределы уже посчитаны , Аноним (43), 21:27 , 23-Май-26, (43) +1
Надо полагать, эта движуха не для того, чтобы принести пользу обществу, а чтобы , 2 (?), 21:30 , 23-Май-26, (44) –1

Эта движуха чтобы двигать продажи ллмок, Ffff (?), 23:08 , 23-Май-26, (60) +1

Скрыто модератором, pashev.ru (?), 21:43 , 23-Май-26, (50)
кто все эти люди которые пишут одни дыры дыроколы , cheburnator9000 (ok), 23:21 , 23-Май-26, (64)

Cкорее очкализы , Xo (?), 23:36 , 23-Май-26, (65) –1

Тут просто реклама Мифического Клода, а по-честному, надо было его сравнивать с , Аноним (67), 23:51 , 23-Май-26, (66) +1

Ага, а может и лучше - но маркетологи DeepCode и Codex от нас это скрывают , Аноним (8), 00:48 , 24-Май-26, (74) +2

Тм просто нехватило денех на рекламу , Аноним (102), 12:26 , 24-Май-26, (102)

Для того, чтоб вывалить полтыщи уязвимостей на фаерфокс и прославиться на весь м, Аноним (101), 13:15 , 24-Май-26, (106)

Ну и кто говорил, что у программистов не будет, учитывая, что большинство открыт, Zloy (ok), 06:41 , 24-Май-26, (86)
ccccccки - ну дайте ж самому подержаться Торжественно обещаю найденные уязвимос, нах. (?), 11:51 , 24-Май-26, (99)

Неторописька Исправят, все отдадут , Аноним (101), 13:18 , 24-Май-26, (107)

Сообщения [Сортировка по времени | RSS]

1. Скрыто модератором +4 +/–

Сообщение от Аноним (1), 23-Май-26, 19:31

Тысяча глаз!

Ответить | Правка | Наверх | Cообщить модератору

3. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +11 +/–

Сообщение от Sadok (ok), 23-Май-26, 19:36

Вскрытие показало, что чукча умер от вскрытия

Ответить | Правка | Наверх | Cообщить модератору

52. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +7 +/–

Сообщение от Bottle (?), 23-Май-26, 22:10

Мне больше нравится вариант из Warcraft 3:
"Вскрытие показало, что пациент спал".

Ответить | Правка | Наверх | Cообщить модератору

4. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +1 +/–

Сообщение от Аноним (4), 23-Май-26, 19:53

А что так мало? Подозрительно. Сколько новых бэкдоров пропихнули под предлогом исправлений?

Ответить | Правка | Наверх | Cообщить модератору

38. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +4 +/–

Сообщение от Аноним (38), 23-Май-26, 21:11

Сейчас бы еще рейтинг языков программирования по этим уязвимостям дали.

Ответить | Правка | Наверх | Cообщить модератору

5. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +1 +/–

Сообщение от Анонимище (?), 23-Май-26, 19:53

Теперь увидим готовы ли люди к миру где тыща глаз это реальность

Ответить | Правка | Наверх | Cообщить модератору

7. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." –6 +/–

Сообщение от Аноним (4), 23-Май-26, 19:56

Прикол в том, что проприетарь фактически ещё проще анализировать. Там чисто механическая работа по выявлению уязвимостей.

Ответить | Правка | Наверх | Cообщить модератору

9. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +5 +/–

Сообщение от Ангоним (?), 23-Май-26, 20:05

Тут не понял, а в чем отличие-то? Почему проприетарь проще анализировать, чем не проприетарь?

Ответить | Правка | Наверх | Cообщить модератору

34. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." –3 +/–

Сообщение от Аноним (34), 23-Май-26, 20:52

Нету любителей попрыгать с кок.мд и прочими цветными волосами на подмышках

Ответить | Правка | Наверх | Cообщить модератору

15. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +4 +/–

Сообщение от Аноним83 (?), 23-Май-26, 20:20

Давай, загрузи исходники венды и покажи результат.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

19. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (19), 23-Май-26, 20:25

100 AI-агентов нашли 16 уязвимостей:
https://www.microsoft.com/en-us/security/blog/2026/05/12/def.../

Ответить | Правка | Наверх | Cообщить модератору

48. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +2 +/–

Сообщение от Аноним83 (?), 23-Май-26, 21:39

Не верю!
1. Кодовая база там огромная, поверхность тоже огромная.
2. Могли и не раскрыть ничего.

Ответить | Правка | Наверх | Cообщить модератору

70. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (70), 24-Май-26, 00:22

Ага, ну да, у MS-то исходники её Винды имеются. Вот только они вам про 16 рассказали, а срок действия остальных ещё не истёк, низзя.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

71. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (19), 24-Май-26, 00:26

>Вот только они вам про 16 рассказали
Всем рассказали. Да и глупо от них ожидать, что они всё раскроют, они и не должны.

Ответить | Правка | Наверх | Cообщить модератору

89. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от xPhoenix (ok), 24-Май-26, 09:35

> они и не должны
Очень многие этого не понимают. Ещё хуже, что очень многие не понимают того, что этот же принцип и на свободное ПО тоже распространяется.

Ответить | Правка | Наверх | Cообщить модератору

104. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Birch (?), 24-Май-26, 13:09

Для выхода на рынок США необходимо предоставлять исходный код АНБ и кому-то там еще (весь), иначе про гос контракты можно забыть. Поэтому Касперского лаба там не работает вообще и уже очень давно.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

27. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (1), 23-Май-26, 20:35

Для ручного или AI-assisted анализа - может быть. А для полностью автоматизированного - нет ничего проще, чем клонировать репозиторий опенсорсной софтины, запустить туда достаточно мощную LLM-ку и сказать ей "ищи".

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

76. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +1 +/–

Сообщение от Аноним (76), 24-Май-26, 01:26

> сказать ей "ищи"
Это самая сложная часть, которая не автоматизируется.

Ответить | Правка | Наверх | Cообщить модератору

87. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от ЖИРОПЕРДЯСТИК (?), 24-Май-26, 08:03

> Прикол в том, что проприетарь фактически ещё проще анализировать. Там чисто механическая работа по выявлению уязвимостей.
Шиза косит наши ряды!
Вообще бредовый вывод никак не связанный с реальностью. Проприетарный софт ничем не проще анализировать.
В добавок, вам просто не дадут исходники для анализа.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

94. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Анонимище (?), 24-Май-26, 10:21

> В добавок, вам просто не дадут исходники для анализа.
Ну вот тут проблемы нет, LLM в принципе можно научить анализировать на уровне машинного кода

Ответить | Правка | Наверх | Cообщить модератору

95. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от ЖИРОПЕРДЯСТИК (?), 24-Май-26, 10:46

> в принципе можно научить анализировать на уровне машинного кода
В принципе и на Марс слетать - тнхнически возможно.
Вот когда научат LLM жевать бинарники без исходного кода, тогда и приходите. А пока это ваши фантазии, что в принципе можно сделпть.

Ответить | Правка | Наверх | Cообщить модератору

98. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Анонимище (?), 24-Май-26, 11:39

https://github.com/albertan017/LLM4Decompile
https://reveng.ai/
Ну вот и пришли

Ответить | Правка | Наверх | Cообщить модератору

6. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +2 +/–

Сообщение от Rev (ok), 23-Май-26, 19:55

> более тысячи важных открытых проектов, в ходе которого было выявлено 23019 уязвимостей
Ну всего по 23 критических уязвимости на проект в среднем, не так уж и страшно ;)))

Ответить | Правка | Наверх | Cообщить модератору

11. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +4 +/–

Сообщение от Ангоним (?), 23-Май-26, 20:07

Я на обед ем капусту, мой сосед ест котлеты, а в среднем мы с ним едим голубцы.

Ответить | Правка | Наверх | Cообщить модератору

79. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." –1 +/–

Сообщение от Витюшка (?), 24-Май-26, 01:58

А в среднем вы с ним голубцы.

Ответить | Правка | Наверх | Cообщить модератору

8. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +3 +/–

Сообщение от Аноним (8), 23-Май-26, 20:03

> выпущено 88 публичных отчётов об уязвимостях.
И по ссылке:
> heap-buffer-overflow
> heap-buffer-overflow
> heap-buffer-overflow
> heap-buffer-overflow
...и так еще несколько дюжин раз. 🤦 Уагадайте с одного раза, что за язык?
Слава богу, хоть благодаря ИИ закончится это бесконечный поток сишочных вулнов. Ибо более 50 лет истории показали, что даже самим компетентным сишочникам, обмазанными анализаторами, не под силу писать недырявый код на этом недоязыке.

Ответить | Правка | Наверх | Cообщить модератору

12. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." –3 +/–

Сообщение от Аноним (12), 23-Май-26, 20:09

Как будто на ржавчине переполнение не сделать.

Ответить | Правка | Наверх | Cообщить модератору

33. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +3 +/–

Сообщение от Аноним (-), 23-Май-26, 20:50

Конечно, можно сделать. Но есть нюанс.

Ответить | Правка | Наверх | Cообщить модератору

13. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +2 +/–

Сообщение от Аноним (13), 23-Май-26, 20:14

А зачем тогда нужен Rust, если ИИ исправит ошибки в С?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

17. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +5 +/–

Сообщение от Аноним (17), 23-Май-26, 20:21

Зачем нужны ноги, когда есть инвалидная коляска?

Ответить | Правка | Наверх | Cообщить модератору

51. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." –2 +/–

Сообщение от Tron is Whistling (?), 23-Май-26, 22:07

Вот в этом-то и дело. Раст - это как раз та самая инвалидная коляска для нежелающих на ноги вставать - споткнуться же можно, упасть там.

Ответить | Правка | Наверх | Cообщить модератору

68. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (70), 24-Май-26, 00:13

На ногах ходить учиться нужно, а тут (Раст) вот вам ходунки на всю жизнь.

Ответить | Правка | Наверх | Cообщить модератору

101. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (101), 24-Май-26, 12:25

Вот истинная правда! С учетом ИИ - Руст - это костыли, замедляющие движение.
А люди, которые за него сейчас топят, призывают ходить на костылях всю жизнь.

Ответить | Правка | Наверх | Cообщить модератору

36. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +3 +/–

Сообщение от Аноним (36), 23-Май-26, 21:09

чтобы не гонять иишницу на каждый новый коммит

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

63. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +2 +/–

Сообщение от Аноним (8), 23-Май-26, 23:15

У местны сейчас натурально когнитивный диссонанс: нужно и против ИИ воевать, и сишочку защищать. Но ведь теперь, оказалось, что ИИ - это спасение сишочки! Как же теперь быть опеннетным экспертам?..

Ответить | Правка | Наверх | Cообщить модератору

103. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (101), 24-Май-26, 12:28

>Как же теперь быть опеннетным экспертам?..
Вот именно! - Исходя из твоих аргументов, не нужным становится Руст. Просто как лишняя сущьность. Так призовем же бритву Оккама.

Ответить | Правка | Наверх | Cообщить модератору

39. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (-), 23-Май-26, 21:19

Потому что современные мейнстримовые LLM являются пробалистическими... Гораздо лучше создать условия, в которых ошибка не может быть допущена (и туда уже хоть человека, хоть LLM поместить), нежели надеяться на подобие лотереи.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

77. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (76), 24-Май-26, 01:35

Чтобы ИИ на Си хорошо писал, надо обложить всякими форматтерами, чекерами, хренекерами. В итоге проще раст взять, в котором вся эта дурь уже есть, и пусть ИИ там выд..чивает типы, синтаксис, и все ритуальные приседания с передачей палки власти^W^W^Wудовлетворением боров-чекера. Руками-то действительно проще на Си написать что надо _сделать_, чем объяснять в Markdown в тысячу слов, и потом сказать ИИ сделай вот это, но на твоём бейсике или что там у тебя. Как по мне, так прикрутили бы уже этот антропик бэкэндом в llvm, и отстаньте от от меня со своими инновациями, пока не придумаете принципиально новых компьютеров. Вот на такую залепуху я бы посмотрел, да.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

16. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним83 (?), 23-Май-26, 20:20

Да, закончится, и другие языки не нужны снова :)

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

31. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (-), 23-Май-26, 20:45

Хороший план, Ваня83. Будешь продолжать бракоделить, и пускай Anthropic подтирает за тобой сопли.

Ответить | Правка | Наверх | Cообщить модератору

35. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." –2 +/–

Сообщение от Alex (??), 23-Май-26, 21:07

Чел с памятью курицы. Либо у челов из секты раста зомбирование. Либо это клиническое. Только совсем недавно кучу уязвимостей нашли в RUST coreutils. Вообще странно если чел зомбирован растом. Никак не хочет очевидные вещи смотреть.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

47. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +3 +/–

Сообщение от Rev (ok), 23-Май-26, 21:33

И эти уязвимости НИКАК не связаны с переполнением буферов, use-after-free и тому подобным. Просто ошибки в бизнес-логике.

Ответить | Правка | Наверх | Cообщить модератору

54. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +1 +/–

Сообщение от Аноним (8), 23-Май-26, 22:44

>> кучу уязвимостей нашли в RUST coreutils
> И эти уязвимости НИКАК не связаны с переполнением буферов, use-after-free и тому подобным.
Этим бесполезно объяснять. Каждый раст в новости об очередных сишочных дыренях всплывает персонаж с упоминанием растовых coreutils.

Ответить | Правка | Наверх | Cообщить модератору

83. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (83), 24-Май-26, 03:10

Ну да, сишники делают ошибки в тех местах, от которых их язык не спасает. Зато растоманы просто пишут го.внокод. Страшно подумать, какой код получился бы, если бы растомана посадили писать на Си.
:-)

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

10. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +2 +/–

Сообщение от dddd (?), 23-Май-26, 20:07

Ну выделил и выделил, а можно было начать использовать статический анализатор и т.д.
Низковисящие фрукты скоро кончатся и будет очередная нейрохерота.

Ответить | Правка | Наверх | Cообщить модератору

14. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (17), 23-Май-26, 20:16

Линух сканили множеством статических анализаторов, в том числе платных/проприетарных. Сильно помогло?

Ответить | Правка | Наверх | Cообщить модератору

21. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +6 +/–

Сообщение от Аноним83 (?), 23-Май-26, 20:26

Сильно.
Вы же не видите прогресса, только такие новости.
У меня на работе есть легаси продукт, я его последовательно причёсывал года 4 с помощью статических анализаторов, потом валгриндом, потом асан, потом сами компиляторы стали больше набрасывать.
Удалось вычистить ОЧЕНЬ много всего.
А для стороннего наблюдателя как бы особо ничего и не изменилось, в новосятх об этом никто не писал что за один прогон cppcheck было закомичено 1000500 исправлений всякого и тп.
Тоже самое и со всяким опенсорцем, там тоже за последние годы многое вычистили просто никому в новостях не писали, и оно где то перестало падать, гдето работать быстрее стало.
Я вообще перестал видеть корки от программ - ничего не падает практически.
Ещё лет 10 назад периодически что то валилось, а 15+ назад так падало постоянно.
То что вылизывают с помощью ИИ - это по сути то что уже никак не проявлялось.

Ответить | Правка | Наверх | Cообщить модератору

41. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." –2 +/–

Сообщение от Аноним (-), 23-Май-26, 21:22

> У меня на работе есть легаси продукт, я его последовательно причёсывал года 4 с помощью статических анализаторов, потом валгриндом, потом асан, потом сами компиляторы стали больше набрасывать.
Не проще ли с самого начала использовать инструменты, которые этого не допускают? Подобного рода прдлнг явно отнимает гораздо больше времени в долгосрочной перспективе.

Ответить | Правка | Наверх | Cообщить модератору

56. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним83 (?), 23-Май-26, 22:59

1. Не проще. Раст тормозной, громоздкий и не удобный язык который имеет много ограничений.
2. Много кода написано на С, ещё тогда когда даже крестов не было.
3. Уже и повода раст юзать нет - инструменты вокруг С позволяют избавится от всех проблем.
Я уже писал, что гораздо эффективнее во всех планах налабать работающую прогу и уже потом прочекать её всеми инструментами, чем на изменение каждой строчки ждать прохождения всех проверок компелятора.
Конкретно тот продукт рос аж с 1996 года, основная часть была году в 2010-2012 написана, когда никакого раста не было а его авторы в садик ходили.
А его опенсорсный форк (не этого продукта, а его кодовой базы/части) на раст до сих пор никто переписывать не собирается, не смотря на то что он наверное в 90% линуксовых дистров есть.

Ответить | Правка | Наверх | Cообщить модератору

61. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (8), 23-Май-26, 23:10

> Не проще. Раст тормозной, громоздкий и не удобный язык который имеет много ограничений.
Откуда тебе знать о его неудобстве и "многих ограничениях" (лол), если ты (по твоим же словам) ничего, кроме С и Lua за всю жизнь не осилил - и потому на Расте не писал?
> инструменты вокруг С позволяют избавится от всех проблем.
Нет, они как раз избавляют не от проблем, а от их последствий.
> Я уже писал, что гораздо эффективнее во всех планах налабать работающую прогу и уже потом прочекать её всеми инструментами,
О, да: вон, в новости последствия этой "эффктивности". Сидишь и эффективно сношаешься с буферами/mamcpy, потом эффективно идешь на поклон к левой корпе, чтобы ее ИИ выловил последствия твоего эффективного программирования. Надежный план.

Ответить | Правка | Наверх | Cообщить модератору

72. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним83 (?), 24-Май-26, 00:31

> Откуда тебе знать о его неудобстве и "многих ограничениях"
Прочитал аргументированное мнение тех кто пытался на этом писать игры.
Учитывая что я сам часто пишу в исследовательских целях - когда я обучаюсь в процессе, а в начале имею только общее представление без деталей, то у меня программа/скрипт очень сильно рефакторятся в процессе, что по отзывам автора которого я читал весьма болезненно.
Я и от крестов отказался по той же причине - у меня уходило много времени на геттеры/сеттеры и прочую требуху специфичную для крестов и не нужную для функционала.
Для тех кто заранее имеет расписанную архитектуру приложения эта особенность не является проблемой.
Однако именно по этой причине раст не сильно способствует росту новых проектов, а только переписываюнию имеющихся.

> Нет, они как раз избавляют не от проблем
Для меня проблема это когда прога падает или корёжит данные.
На грамарнаци мне плевать.

> Сидишь и эффективно сношаешься с буферами/mamcpy, потом эффективно идешь на поклон к левой корпе, чтобы ее ИИ выловил последствия твоего эффективного программирования.
Это говорит только о вашей отсталости в этой области :)
Сущетсвует 100500 всяких разных моделей которые легко скачиваются и запускаются локально, они вполне сносно чекают код.
И даже с корпами - заплатить пару раз в год по 50$ для хорошего проекта не проблема.
А проверять код каждые 5 секунд как растоманы - это наркоманство.

Ответить | Правка | Наверх | Cообщить модератору

78. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (76), 24-Май-26, 01:40

> Раст тормозной
Это правда. Гугл замеры производил, всё серьёзно. Вопрос в том, насколько? Скажем, 2% производительности за гарантии отсутсвия класса ошибок в управлении памятью, это много, мало, или приемлимо?

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

81. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним83 (?), 24-Май-26, 02:40

Дело не столько в рантайме, сколько в компиляции.

Ответить | Правка | Наверх | Cообщить модератору

80. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Витюшка (?), 24-Май-26, 02:06

Неправда в каждом утверждении и слабые познания. Говорю как человек написавший несколько PR для передовой базы данных ParadeDB, полностью написанной на Rust в виде расширения к PostgreSQL, в котором только чистый C. Там сплошные низкоуровневые функции и доступ к внутренностям PostgreSQL. Rust гораздо лучше Cшки даже на её поле.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

82. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним83 (?), 24-Май-26, 02:42

Да да, и компилятор быстрее в 100500 раз отрабатывает чем С компилятор.
Если вам лучше - рад за вас, но это ваше личное.

Ответить | Правка | Наверх | Cообщить модератору

57. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (8), 23-Май-26, 23:02

> Сильно.
> Вы же не видите прогресса, только такие новости.
Вот именно. Мы видим результат этого "прогресса".
> У меня на работе есть легаси продукт, я его последовательно причёсывал года 4
Кул стори, бро. Только ты забыл, что не единожды уже говорил, что никогда не участвовал в коммерческой разработке? Поэтому заканчивай этот цирк.
> помощью статических анализаторов, потом валгриндом, потом асан, потом сами компиляторы стали больше набрасывать.
> Удалось вычистить ОЧЕНЬ много всего.
Круто! А можно просто не использовать недоязыки, где нужно годами вылавливать дыры, которые в нормальных языках чисто физически невозможны.
> Ещё лет 10 назад периодически что то валилось, а 15+ назад так падало постоянно.
> То что вылизывают с помощью ИИ - это по сути то что уже никак не проявлялось.
Чувак, ты чем новость читал? Речь и не о крешах. Речь о дырах. А дыры - они не для того, чтобы крешнуть программу, понимаешь?

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

28. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +4 +/–

Сообщение от Аноним (1), 23-Май-26, 20:39

Разговоры про статические анализаторы идут с 90-х годов, а буферы как переполняли, так и переполняют

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

55. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним83 (?), 23-Май-26, 22:50

Так прогресс в качестве С кода произошёл только за последние 10 лет, тут ещё очень много гитхуб дал как платформа для обратной связи.
Но и инструменты в виде анализаторов и пр тоже сильно помогли.

Ответить | Правка | Наверх | Cообщить модератору

69. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (-), 24-Май-26, 00:14

> Так прогресс в качестве С кода произошёл только за последние 10 лет
Впервые такое слышу, где об этом можно почитать?

Ответить | Правка | Наверх | Cообщить модератору

96. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним83 (?), 24-Май-26, 11:09

Думаю нигде, это персональное наблюдение за софтом которым я пользуюсь.
Из всего многообразия того чем я пользуюсь есть только два проекта на крестах которые стабильно багованные, при живых авторах и багрепортах от меня :)
Раньше приложения разные крашились и делали это чаще.

Ответить | Правка | Наверх | Cообщить модератору

58. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Ffff (?), 23-Май-26, 23:05

Где надо, там давно не переполняют.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

62. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (8), 23-Май-26, 23:12

Ага, те самые мифические "настоящие сишники".
Никто, правда, так и не сказал, где они водятся (Аноним83/Ivan_83 из опеннетных комментариев не в счет).

Ответить | Правка | Наверх | Cообщить модератору

73. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (70), 24-Май-26, 00:31

То адские программисты.

Ответить | Правка | Наверх | Cообщить модератору

20. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (20), 23-Май-26, 20:26

Всё пропало! Нам всем конец!
Шучу. Пишешь helloword, пропускаешь через ИИ - и он находится 13 опасных уязвимостей!

Ответить | Правка | Наверх | Cообщить модератору

32. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (19), 23-Май-26, 20:50

Берите открытую модель и проверяйте:
https://opennet.ru/65005-mistral

Ответить | Правка | Наверх | Cообщить модератору

22. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (22), 23-Май-26, 20:29

очень надеюсь что Microsoft тоже предпринимает действия по анализу кода с помощью AI. Мы же помним как в один момент стали доступны исходные коды на Windows разных версий. Это должен был кто-то сказать.

Ответить | Правка | Наверх | Cообщить модератору

45. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +1 +/–

Сообщение от dannyD (?), 23-Май-26, 21:31

предпринимает, только у него правое полушарие не ведает что делает левое.
один ии сочиняет, второй пытается это исправить.
а люди - кровати переставляют.

Ответить | Правка | Наверх | Cообщить модератору

25. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." –2 +/–

Сообщение от Аноним (25), 23-Май-26, 20:33

А уже есть языки программирования, созданные AI, чтобы криворукие программисты реже писали код с уязвимостями?

Ответить | Правка | Наверх | Cообщить модератору

53. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от maximnik0 (?), 23-Май-26, 22:20

>чтобы криворукие программисты реже писали >код с уязвимостями?
Есть язык созданный не Аи но прошедший формальную верификацию -SPARK ,подмножество языка Ada .Что то не видно вокруг него хайпа как с растом ...

Ответить | Правка | Наверх | Cообщить модератору

84. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (83), 24-Май-26, 03:13

Ну так на нём же писать уметь надо. А у растоманов в коде постоянно беды с баш^W^W^W проблемы с логикой. А ещё SPARK не модный.

Ответить | Правка | Наверх | Cообщить модератору

67. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +1 +/–

Сообщение от Аноним (67), 24-Май-26, 00:05

Надёжных языков много, например Modula-2, Ada, Java, Rust, Erlang, но, как известно, количество ошибок - это плотность ошибок умножить на объём кода.
Надёжный язык позволяет уменьшить плотность ошибок, но не уменьшает объём кодовых баз. Если кодовые базы в миллионы строк - никакой язык не спасёт, ошибок там будет много по чисто вероятностным причинам.
Чтобы уменьшить количество ошибок, необходимо чтобы качество (надёжность, безопасность) стало приоритетом, а сейчас этого нет, так как капитализм и рыночная экономика, а в рыночной экономике самое главное - прийти первым и не отставать от конкурентов, то есть приоритет - скорость разработки. Поэтому пока у нас капитализм - ошибок в програмах будет завались.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

75. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." –3 +/–

Сообщение от Аноним83 (?), 24-Май-26, 00:56

Левацкая бредятина.
А когда опенсорц пишут под BSD/GNU с ошибками, тут тоже капитализм виноват?
От программы всегда нужно только одно - конечный полезный результат.
Если это проигрыватель то он должен играть музон/видос.
Если это игра - чтобы она работала и было интересно играть.
Если это примитивный подсчёт хэша в консоли - чтобы он считал хэш.
Какие там ошибки - волнует полторы калеки которым по жизни занятся нечем.
Я лично за последние пару лет написал за отпуска и прочее свободное время несколько всякого разного, оно прекрасно работает для меня лично.
У меня нет времени/желания это публиковать, потому что это дополнительный труд который мне ничего не даст.
Если какой то пользователь там найдёт какие то ошибки - это будет его проблема.
Собственно я к тому, что много софта пишется для себя лично, некоторый ещё и выкладывают для бесплатного использования.
А потом приходят такие как вы и хотят чтобы их странные хотелки по 100% отсутствию ошибок кто то реализовывал безсплатно=за свой счёт.
Идите нафиг со своими хотелками и своими языками.

Ответить | Правка | Наверх | Cообщить модератору

85. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (76), 24-Май-26, 05:04

> Я [...] написал
> нет времени/желания это публиковать
Ага... Ага... У нас есть такие приборы! Но мы вам про них не расскажем! А у меня есть секретный пентагоновский процессор с секретной самописанной ОС, которая даёт +60фпс вообще везде. Даже в JPEG.
Извини, но никому кроме твоего кота не интересно, чем ты там под одеялком на локалхосте занимаешься. Talk is cheap, show me the code. В комментах на опеннете каждый программист.

Ответить | Правка | Наверх | Cообщить модератору

97. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним83 (?), 24-Май-26, 11:12

А вы думаете любой васянский хэллоуворлд моментально автоматом попадает во все репозитории всех дистров?
Это каждый раз нудная и кропотливая работа по продвижению, которая подчас отнимает больше времени чем написание кода проекта.
Даже просто оформить рабочее решение с кодом, налабать хотя бы readme.md и запушить на гитхуб занимает время и силы, и совсем не очевидно нафига это делать.

Ответить | Правка | Наверх | Cообщить модератору

108. Скрыто модератором +/–

Сообщение от Аноним (76), 24-Май-26, 16:32

Да ладно, не стесняйся, тут все свои, можешь и без README, раз уж написать два параграфа о том, что твой софт делает такая неподъёмная работа. Сохрани силы на git push.

Ответить | Правка | Наверх | Cообщить модератору

93. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноноон (?), 24-Май-26, 10:20

Вы похоже ничего не поняли из того, что Вам написали сверху.
Чем больше строк кода и время использования программы, вероятность появления ошибок выше.
И неважно пишите Вы для себя или работаете на дядю.

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

100. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от нах. (?), 24-Май-26, 11:57

> Собственно я к тому, что много софта пишется для себя лично
_весь_ хороший софт пишется именно для себя лично.
(между нами - линукс именно что и перестал быть хорошим когда его начали ляпать за деньги ibm)
Потому что торгаши нихрена не разбираются в том что хорошо а что полохо кроме процентов с продажи, причем им важны сиюминутные а не через поколение.
Вот им и нужны громкие визги об увизгвимостях. Остальным нужны быстро заткнутые реальные дыры, и то только если именно их они касаются. (И для этого таки софт должен быть известен не одному-единственному васяну.)

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

109. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (76), 24-Май-26, 16:36

> нихрена не разбираются в том что хорошо
Это правда, и подтверждается тем фактом, что ты всё ещё получаешь зарплату от не разбирающихся в том, что хорошо торгашей, создавших прибыльный бизнес. Комментарии поха на опеннете -- мой любимый комедийный сериал.

Ответить | Правка | Наверх | Cообщить модератору

105. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (101), 24-Май-26, 13:11

>чтобы криворукие программисты реже писали код с уязвимостями?
Не бойся, ни кто тебя не заменит.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

26. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." –1 +/–

Сообщение от Сладкая булочка (?), 23-Май-26, 20:34

Еще не появилось аналогичных открытых моделей?

Ответить | Правка | Наверх | Cообщить модератору

29. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." –1 +/–

Сообщение от Аноним (19), 23-Май-26, 20:39

И вряд ли появится т.к. создание и обучение там явно намного дороже:
- https://servernews.ru/1142182
- https://servernews.ru/1139560

Ответить | Правка | Наверх | Cообщить модератору

37. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (1), 23-Май-26, 21:09

Инференс больших моделей тоже дорогое удовольствие. Причем для нормальной скорости нужна видеопамять, а не оперативка

Ответить | Правка | Наверх | Cообщить модератору

46. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (-), 23-Май-26, 21:32

Есть ведь DGX Spark. Как пример. А вообще и до него хватало компьютеров, с распаянным GPU и общей памятью

Ответить | Правка | Наверх | Cообщить модератору

49. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (19), 23-Май-26, 21:42

Ну Anthropic нужны мощности поболее, новые гугловские tpu имеют 216/288 GB HBM3e памяти на чип:
https://blog.google/innovation-and-ai/infrastructure-and-clo.../

Ответить | Правка | Наверх | Cообщить модератору

30. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (1), 23-Май-26, 20:41

Как Mythos? У нас даже аналога Claude Opus открытого нет, а эта Mythos в узкой специализации (кодинге) мощнее опуса в разы

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

59. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Ffff (?), 23-Май-26, 23:07

Там нет денег на такие маркетинговые бюджеты))

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

43. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +1 +/–

Сообщение от Аноним (43), 23-Май-26, 21:27

Раст больше не нужен все выходы за пределы уже посчитаны.

Ответить | Правка | Наверх | Cообщить модератору

44. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." –1 +/–

Сообщение от 2 (?), 23-Май-26, 21:30

Надо полагать, эта движуха не для того, чтобы принести пользу обществу, а чтобы модель обучалась. Не на своем же коде ее обучать, еще выдаст кому-нибудь.

Ответить | Правка | Наверх | Cообщить модератору

60. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +1 +/–

Сообщение от Ffff (?), 23-Май-26, 23:08

Эта движуха чтобы двигать продажи ллмок

Ответить | Правка | Наверх | Cообщить модератору

50. Скрыто модератором +/–

Сообщение от pashev.ru (?), 23-Май-26, 21:43

Это не гоаорит о том, что ЫЫ хорошо. Это говорит о том, что наговнокодили знатно.

Ответить | Правка | Наверх | Cообщить модератору

64. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от cheburnator9000 (ok), 23-Май-26, 23:21

кто все эти люди которые пишут одни дыры? дыроколы!

Ответить | Правка | Наверх | Cообщить модератору

65. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." –1 +/–

Сообщение от Xo (?), 23-Май-26, 23:36

Cкорее очкализы!

Ответить | Правка | Наверх | Cообщить модератору

66. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +1 +/–

Сообщение от Аноним (67), 23-Май-26, 23:51

Тут просто реклама Мифического Клода, а по-честному, надо было его сравнивать с DeepCode и Codex, может быть они нисколько не хуже Клода находят.

Ответить | Правка | Наверх | Cообщить модератору

74. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +2 +/–

Сообщение от Аноним (8), 24-Май-26, 00:48

> надо было его сравнивать с DeepCode и Codex, может быть они нисколько не хуже Клода находят.
Ага, а может и лучше - но маркетологи DeepCode и Codex от нас это скрывают.

Ответить | Правка | Наверх | Cообщить модератору

102. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (102), 24-Май-26, 12:26

Тм просто нехватило денех на рекламу.

Ответить | Правка | Наверх | Cообщить модератору

106. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (101), 24-Май-26, 13:15

>Там просто нехватило денех на рекламу.
Для того, чтоб вывалить полтыщи уязвимостей на фаерфокс и прославиться на весь мир, деньги нужны только на электричество.

Ответить | Правка | Наверх | Cообщить модератору

86. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Zloy (ok), 24-Май-26, 06:41

Ну и кто говорил, что у программистов не будет, учитывая, что большинство открытых проектов работают по старинке и не используют ии в написании кода. Теперь им это все исправлять.

Ответить | Правка | Наверх | Cообщить модератору

99. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от нах. (?), 24-Май-26, 11:51

ccccccки - ну дайте ж самому подержаться! Торжественно обещаю найденные уязвимости не использовать (хахахаха)!

Ответить | Правка | Наверх | Cообщить модератору

107. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (101), 24-Май-26, 13:18

>ccccccки - ну дайте ж самому подержаться!
Неторописька. Исправят, все отдадут )))

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Скрыто модератором	+4 +/–
Сообщение от Аноним (1), 23-Май-26, 19:31
Тысяча глаз!
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+11 +/–
Сообщение от Sadok (ok), 23-Май-26, 19:36
Вскрытие показало, что чукча умер от вскрытия
Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+7 +/–
	Сообщение от Bottle (?), 23-Май-26, 22:10
	Мне больше нравится вариант из Warcraft 3: "Вскрытие показало, что пациент спал".
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+1 +/–
Сообщение от Аноним (4), 23-Май-26, 19:53
А что так мало? Подозрительно. Сколько новых бэкдоров пропихнули под предлогом исправлений?
Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+4 +/–
	Сообщение от Аноним (38), 23-Май-26, 21:11
	Сейчас бы еще рейтинг языков программирования по этим уязвимостям дали.
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+1 +/–
Сообщение от Анонимище (?), 23-Май-26, 19:53
Теперь увидим готовы ли люди к миру где тыща глаз это реальность
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	–6 +/–
	Сообщение от Аноним (4), 23-Май-26, 19:56
	Прикол в том, что проприетарь фактически ещё проще анализировать. Там чисто механическая работа по выявлению уязвимостей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+5 +/–
	Сообщение от Ангоним (?), 23-Май-26, 20:05
	Тут не понял, а в чем отличие-то? Почему проприетарь проще анализировать, чем не проприетарь?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	–3 +/–
	Сообщение от Аноним (34), 23-Май-26, 20:52
	Нету любителей попрыгать с кок.мд и прочими цветными волосами на подмышках
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+4 +/–
	Сообщение от Аноним83 (?), 23-Май-26, 20:20
	Давай, загрузи исходники венды и покажи результат.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	19. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
	Сообщение от Аноним (19), 23-Май-26, 20:25
	100 AI-агентов нашли 16 уязвимостей: https://www.microsoft.com/en-us/security/blog/2026/05/12/def.../
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+2 +/–
	Сообщение от Аноним83 (?), 23-Май-26, 21:39
	Не верю! 1. Кодовая база там огромная, поверхность тоже огромная. 2. Могли и не раскрыть ничего.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	70. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
	Сообщение от Аноним (70), 24-Май-26, 00:22
	Ага, ну да, у MS-то исходники её Винды имеются. Вот только они вам про 16 рассказали, а срок действия остальных ещё не истёк, низзя.
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	71. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
	Сообщение от Аноним (19), 24-Май-26, 00:26
	>Вот только они вам про 16 рассказали Всем рассказали. Да и глупо от них ожидать, что они всё раскроют, они и не должны.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	89. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
	Сообщение от xPhoenix (ok), 24-Май-26, 09:35
	> они и не должны Очень многие этого не понимают. Ещё хуже, что очень многие не понимают того, что этот же принцип и на свободное ПО тоже распространяется.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	104. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
	Сообщение от Birch (?), 24-Май-26, 13:09
	Для выхода на рынок США необходимо предоставлять исходный код АНБ и кому-то там еще (весь), иначе про гос контракты можно забыть. Поэтому Касперского лаба там не работает вообще и уже очень давно.
	Ответить \| Правка \| К родителю #70 \| Наверх \| Cообщить модератору


	27. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
	Сообщение от Аноним (1), 23-Май-26, 20:35
	Для ручного или AI-assisted анализа - может быть. А для полностью автоматизированного - нет ничего проще, чем клонировать репозиторий опенсорсной софтины, запустить туда достаточно мощную LLM-ку и сказать ей "ищи".
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	76. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+1 +/–
	Сообщение от Аноним (76), 24-Май-26, 01:26
	> сказать ей "ищи" Это самая сложная часть, которая не автоматизируется.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	87. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
	Сообщение от ЖИРОПЕРДЯСТИК (?), 24-Май-26, 08:03
	> Прикол в том, что проприетарь фактически ещё проще анализировать. Там чисто механическая работа по выявлению уязвимостей. Шиза косит наши ряды! Вообще бредовый вывод никак не связанный с реальностью. Проприетарный софт ничем не проще анализировать. В добавок, вам просто не дадут исходники для анализа.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	94. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
	Сообщение от Анонимище (?), 24-Май-26, 10:21
	> В добавок, вам просто не дадут исходники для анализа. Ну вот тут проблемы нет, LLM в принципе можно научить анализировать на уровне машинного кода
	Ответить \| Правка \| Наверх \| Cообщить модератору


	95. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
	Сообщение от ЖИРОПЕРДЯСТИК (?), 24-Май-26, 10:46
	> в принципе можно научить анализировать на уровне машинного кода В принципе и на Марс слетать - тнхнически возможно. Вот когда научат LLM жевать бинарники без исходного кода, тогда и приходите. А пока это ваши фантазии, что в принципе можно сделпть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	98. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
	Сообщение от Анонимище (?), 24-Май-26, 11:39
	https://github.com/albertan017/LLM4Decompile https://reveng.ai/ Ну вот и пришли
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+2 +/–
Сообщение от Rev (ok), 23-Май-26, 19:55
> более тысячи важных открытых проектов, в ходе которого было выявлено 23019 уязвимостей Ну всего по 23 критических уязвимости на проект в среднем, не так уж и страшно ;)))
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+4 +/–
	Сообщение от Ангоним (?), 23-Май-26, 20:07
	Я на обед ем капусту, мой сосед ест котлеты, а в среднем мы с ним едим голубцы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	79. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	–1 +/–
	Сообщение от Витюшка (?), 24-Май-26, 01:58
	А в среднем вы с ним голубцы.
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+3 +/–
Сообщение от Аноним (8), 23-Май-26, 20:03
> выпущено 88 публичных отчётов об уязвимостях. И по ссылке: > heap-buffer-overflow > heap-buffer-overflow > heap-buffer-overflow > heap-buffer-overflow ...и так еще несколько дюжин раз. 🤦 Уагадайте с одного раза, что за язык? Слава богу, хоть благодаря ИИ закончится это бесконечный поток сишочных вулнов. Ибо более 50 лет истории показали, что даже самим компетентным сишочникам, обмазанными анализаторами, не под силу писать недырявый код на этом недоязыке.
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	–3 +/–
	Сообщение от Аноним (12), 23-Май-26, 20:09
	Как будто на ржавчине переполнение не сделать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+3 +/–
	Сообщение от Аноним (-), 23-Май-26, 20:50
	Конечно, можно сделать. Но есть нюанс.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+2 +/–
	Сообщение от Аноним (13), 23-Май-26, 20:14
	А зачем тогда нужен Rust, если ИИ исправит ошибки в С?
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	17. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+5 +/–
	Сообщение от Аноним (17), 23-Май-26, 20:21
	Зачем нужны ноги, когда есть инвалидная коляска?
	Ответить \| Правка \| Наверх \| Cообщить модератору