| |
| 2.19, Аноним (19), 00:05, 05/05/2026 [^] [^^] [^^^] [ответить]
| +10 +/– |
угу, гдето между контейнерами и selinux, смесь бульдога с носорогом.
| | |
| |
| 3.68, Аноним (68), 12:03, 05/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> динамическую типизацию и предоставляющий синтаксис, напоминающий смесь JavaScript и Rust.
Это можно будет прикрутить тогда питон через JS, чтобы он подходил к сабжу.
| | |
| 3.85, Аноним (85), 16:12, 05/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
тебе все технологии мира дай, ты и 1% от подобного проекта не сделаешь
| | |
|
| 2.58, Аноним (58), 10:21, 05/05/2026 [^] [^^] [^^^] [ответить] | +/– | Выглядит зловредным Вопрос к экспертам и надоученому ИИ Как защищаются логи в ... большой текст свёрнут, показать | | |
| |
| 3.64, Аноним (64), 11:29, 05/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Звучит пафосно.
Но если то "как правильно" знают уже десятки лет, то почему оно работает всё так же фигово?
Почему самый академический юник просто помер?
| | |
| |
| |
| 5.69, Аноним (69), 12:03, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> работает всё так же фигово?
> Ну, как реализовали, так и работает.
Технология защиты логов до сих пор не сломана, есть штатно в ядре Linux и работает идеально:
# sed -i 's/Virus//' /var/log/syslog.log
sed: cannot rename /var/log/sedKktIU4: Operation not permitted
Если у вашем дистрибутиве пасть возможность процессам (кроме двух) править логи, то этот дистрибутив - зловред.
| | |
| |
| |
| 7.91, Аноним (91), 17:06, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Нет, ядром защищаются все логи, все логи самого ядра, общественные системные логи и логи приложений. Технология защиты логов разработана для в UNIX и полностью реализована в Linux универсальна.
Ещё раз, у меня все работает.
| | |
| |
| 8.94, Аноним (88), 17:48, 05/05/2026 [^] [^^] [^^^] [ответить] | +/– | каким ядром, там достаточно выставить правильные права на доступ к файлу, зачем ... текст свёрнут, показать | | |
| |
| 9.99, Аноним (-), 20:27, 05/05/2026 [^] [^^] [^^^] [ответить] | +/– | Одних прав на доступ к файлу не достаточно для дачи гарантий неизменности логов ... текст свёрнут, показать | | |
| |
| 10.102, Аноним (88), 21:57, 05/05/2026 [^] [^^] [^^^] [ответить] | +/– | ваше линукс ядро ничему гарантий не дает ибо монолит, все яйца в одной корзине ... большой текст свёрнут, показать | | |
| |
| 11.106, Аноним (-), 09:31, 06/05/2026 [^] [^^] [^^^] [ответить] | +/– | DAC на диск и память Этого в принципе достаточно MAC он для дополнительной изо... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 4.67, Аноним (69), 11:59, 05/05/2026 [^] [^^] [^^^] [ответить] | +/– | Значит есть кто-то заинтересованный в том чтобы хорошо работающих, стандартных т... большой текст свёрнут, показать | | |
|
| 3.65, aname (ok), 11:35, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 >> Выглядит полезным
> Выглядит зловредным.
Ну реализуешь зловредность, тогда и приходи, покажешь
| | |
| |
| 4.73, Аноним (69), 12:16, 05/05/2026 [^] [^^] [^^^] [ответить] | +/– | Ещё раз объясню зловредность сабжа - создание иллюзии безопасности Есть стандар... большой текст свёрнут, показать | | |
|
| 3.79, rshadow (ok), 13:55, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 > каждые 10 лет новое поколение будет писать очередной сыстемды и очередной...
дык это и происходит ))
| | |
| |
| 4.81, Аноним (81), 14:22, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Мне на первом курсе попались хорошие преподы.
Закончив школу, был уверен, что смогу всегда сам изобрести любой алгоритм для решения задачи, даже не открывая учебник. Мои преподаватели потрудились в первые месяцы учебы доказать мне, что есть алгоритмы на которые профессора и академики потратили всю свою жизнь и их все же стоит прочесть в учебнике, а не тратить свою жизнь на переизобретение известного.
Если есть стандарт защиты логов и написаны алгоритмы его реализации, то стоит их все же прочесть, а не изобретать квадратное колесо, на котором удобно ехать по шпалам.
| | |
| |
| 5.90, Аноним (88), 16:58, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> их все же стоит прочесть в учебнике, а не тратить свою жизнь на переизобретение известного.
а это всегда можно сделать, а вот переизобрести как и собственно изобрести это от желания "тратить всю свою жизнь". Надо просто разделять и не смешивать тех кто "юзает" (пользователь) и тех кто открывает (инвентор). Человек, который переизобретает - инвентор, не надо его мешать с пользователем.
> Если есть стандарт защиты логов и написаны алгоритмы его реализации, то стоит их все же прочесть
Стандарт это требования, которые должны соблюдаться пользователем, а не инвентором.
| | |
| |
| 6.92, Аноним (91), 17:29, 05/05/2026 [^] [^^] [^^^] [ответить] | +/– | Инвенторам необходимо знать существующие алгоритмы На изобретение этих алгори... большой текст свёрнут, показать | | |
| |
| 7.97, Аноним (88), 18:12, 05/05/2026 [^] [^^] [^^^] [ответить] | –1 +/– | не обязательно, зависит от области ресерча, а переизобретение это по факту попыт... большой текст свёрнут, показать | | |
| |
| 8.101, Аноним (-), 21:04, 05/05/2026 [^] [^^] [^^^] [ответить] | +/– | Раз ты ИИ-шка такой умной стала опиши нам свой алгоритм реализации неизменности ... большой текст свёрнут, показать | | |
| |
| 9.103, Аноним (88), 22:05, 05/05/2026 [^] [^^] [^^^] [ответить] | +/– | А что человек разве придумал метод передачи информации при котором невозможно ее... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| 3.96, Аноним (96), 17:59, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>по защите логов от несанкционированных изменений
MAC (selinux) может защищать.
DAC рут смотри что запускаешь. Файл постоянно открыт и просто не запишешь.
| | |
| |
| 4.100, Аноним (-), 20:41, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
MAC может, но это уровни B(1,2,3).
В Linux есть реализация на уровне C2 расширенным DAC.
| | |
|
|
|
| |
| 2.70, Аноним (68), 12:06, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> без впн не заходит
а если через спopтлото попробовать - работает?
| | |
| |
| 3.82, Аноним (2), 14:29, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>а если через спopтлото попробовать - работает?
Чего ?
Тут уже факт того, что блочат уже то, что ни в каких списках не числится.
| | |
|
|
| 1.3, Rev (ok), 22:52, 04/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 То есть все существующие системы виртуализации признаны негодными, и разработана новая, я так понимаю.
| | |
| |
| |
| 3.17, Аноним (19), 23:58, 04/05/2026 [^] [^^] [^^^] [ответить]
| –4 +/– |
песочница которая "обманывает" скрипт и подменяет собой среду выполнения, ну ачивидна
| | |
|
|
| 1.7, Аноним (7), 23:13, 04/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
А что такое, не понравилось как нейронки сносят базы данных компаниям?
| | |
| |
| 2.9, aname (ok), 23:15, 04/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Вряд ли Амазон этот аспект интересует.
Просто на этом точно можно заработать
| | |
| |
| 3.18, Аноним (19), 00:04, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
)) заработать что? проще скрипт проверить, а если не проще, то его можно запустить в контейнере, пусть там хоть все перешлет и удалит..сидеть и назначать права фактически и есть проверка, можно даже автоматизировать прогнав его и отловив запросы, selinux примерно тоже самое и делает, амазон изобрела очередной велосипед
| | |
| |
| 4.37, YetAnotherOnanym (ok), 07:05, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Скрипт в контейнере, из которого ни к чему нет доступа - это бесполезная "вещь в себе". Проверять скрипт - это время, которого никогда нет. А сабж позволял бы один раз написать правила и дальше гонять что угодно из каких угодно недоверенных источников. Одно непонятно - как они собираются сподвигнуть своих клиентов выучить ради этого аж два новых языка?
| | |
| |
| 5.50, Жироватт (ok), 09:43, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 > или ты добровольно выучишь джва (по факту - три или четыре, если считать язык промта и язык конфигов конкретно этой аппы), или мы представит тебе такие условия, что ты их выучишь принудительно (как в анекдоте про кошку и горчицу - даже с песнями) - или свалишь от нас с потерями денег и репутации сам. | | |
| 5.98, Аноним (88), 18:49, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Проверять скрипт - это время, которого никогда нет.
ну вот вы написали политики "не удаляй файл А" и скачали какой-то скрипт с Ынтернета и запускаете, результат - фейл, вопрос - вы будите тратить время на разбирательство, что у вас там пошло не так или пойдете искать в Ынтернете другой скрипт под вашу задачу?
пс: порочный круг, порождаем кучу Г, а потому порождаем кучу палок для разгребания этой кучи Г, и не замечаем, что и палки у нас породили кучу Г, для разгребания которых необходимо породить кучу ёлок и т. д. до бесконечности. :))
| | |
|
|
|
| 2.40, Sm0ke85 (ok), 07:23, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 >А что такое, не понравилось как нейронки сносят базы данных компаниям?
Так они куда бы не пихали этот ИИ - опять фейл выходит, уже вроде раст сделали, чтоб ИИ проще было, переобозвали все связанное с ИИ так, чтобы не звучало как эпик-фэйл, вот теперь среду для скриптов придумали, а до этого внедрили практики, которые обязывают реальных профессионалов факультативно "обучать" данные системы, также слили туда весь интернет - а на выходе это чудо даже арифметические операции выполняет с ошибками)))))
| | |
|
| 1.10, Аноним83 (?), 23:21, 04/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
> Например, если скрипт рассчитан на разбор логов, то ему будет предоставлен только доступ на чтение лога
Ээээ chmod 0444 /path/to/log/file ?
В остальном можно генерить chroot с только нужным, и обжимать правами на файлы, если что то нужно извне - nullfs.
Более глобально это напоминает 100500 других систем кастрации возможностей приложений, типа capsicum, MAC и пр, где можно указывать какие сисколы с какими параметрами разрешены.
| | |
| |
| 2.12, Аноним (12), 23:24, 04/05/2026 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> это напоминает 100500 других систем кастрации возможностей
но у них нет
> смесь JavaScript и Rust | | |
| |
| 3.28, Аноним83 (?), 01:54, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Всмысле нет!?
Возможностей порезать приложениям доступ к объектам в ОС полным полном, даже в венде есть такое начиная с NT.
Применительно к амазону тут вопрос больше в удобстве применения именно в том виде в котором им надо, но я бы лично юзал возможности ОС а не изобретал вот такое.
| | |
|
|
| 1.11, Аноним (2), 23:23, 04/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
>Подобный подход даёт возможность защититься от нового класса атак, в которых злоумышленники используют подстановку запросов AI-агентам для выполнения действий в системе.
Вот кстати, есть такое ощущение, что использование и внедрение AI уже обгоняет возможности его контроля.
Как будто все соревнуются куда бы ещё его применить, а вот вопрос какую проблему он будет решать оставляют позади.
А уж сколько денег туда инвестируют:
https://servernews.ru/1141065
| | |
| |
| 2.22, Аноним (19), 00:17, 05/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Как будто все соревнуются куда бы ещё его применить
ну так, а чего удивляться, человечество всю историю с новыми изобретениями развлекалось, пыталось их жарить, варить, выпаривать и втерать в измельченном виде, разбавлять чем угодно и пить, ну и пихать себе во всякие места, до сих пор вон лампочки пихают.
нас еще порадуют новости в которых незадачливые обыватели пытались креативить с этим делом
| | |
| |
| 3.31, butsan (?), 05:29, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Чё-то вы тут какой-то бред написали. Это не игрушка, это бизнес. Пихают везде с конкретной целью - поймать золотую рыбу. Это не развлечение, не кошка с мышкой играет. Настоящая золотая лихорадка.
| | |
|
| 2.36, Смузихлеб забывший пароль (?), 06:18, 05/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Как будто все соревнуются куда бы ещё его применить,
> а вот вопрос какую проблему он будет решать оставляют позади
Лохчейн так и осталось неясным какую проблему решил, но чёрти куда его пытались приделать ощутимо раньше ИИ. Нередко получалось что суть проекта в применении сабжа, а не в том, что он вообще что-то решал
| | |
| |
| 3.77, Аноним83 (?), 13:44, 05/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Через год узнаете что с чейном стало.
Для остальных - в конце лета свифт на чейн переходит от ручного процесинга.
Ещё там всякие токенизации активов и прочее. Для вас цифровой рубель.
| | |
| 3.86, Аноним (85), 16:20, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> так и осталось неясным какую проблему решил,
так тебе и таким как ты бессмысленно что-то объяснять
| | |
|
|
| 1.13, dddd (?), 23:30, 04/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
А как же просьбы в .md файлах, неужели не помогают??? как же так.
а всякие там se linux и прочие, разве не должны такое делать
>Каждый системный вызов, такой как открытие, чтение или запись файла, >перед выполнением авторизируется в соответствии с заданными правилами.
а ядро операционной системы на что?
| | |
| |
| 2.59, мяв (?), 10:24, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
они и должны.
зачем вот это костыляние - решительно непонятно.
особенно учитывая, что эти литерали изкаверканый синтаксис томойо (я хотела написать пример, но нет)
| | |
|
| 1.14, Аноним (14), 23:34, 04/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>смесь JavaScript и Rust
можно не обновлять локальный llm,
так сгаллюцинирует
| | |
| |
| 2.39, Аноним (39), 07:10, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
потому что T- не ассоциируется в этих ваших сшп с амазоном, а с другой конторой
| | |
|
| 1.30, _ (??), 05:23, 05/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Код REX написан на языке Rust
Сколько дыр уже нашли?
| | |
| |
| 2.63, Аноним (63), 11:21, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Дыры не найдут. Их строжайше охраняет главный спонсор Rust - АНБ.
| | |
|
| 1.38, Аноним (38), 07:06, 05/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Кто еще при упоминании скриптов на рексе вспомнил OS/2 и протер скупую слезу?
| | |
| 1.47, Аноним (47), 09:03, 05/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
а теперь этим кедр полиси пущай нейросеть управляет...
- Вы чо, вместо меня и есть будете? (воскликнул Вовочка!).
| | |
| 1.48, anonymous (??), 09:04, 05/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Такая штука пригодилась бы для javascript. А то заходишь на сайте, а он тебе отключает прокручивание мышкой и клавой. Была бы настройка, запрещающая хукать прокрутку - круто было бы. А так приходится плагинами обходится вроде ScrollAnywhere. Такая же история с копированием текста. Хочешь скопировать текст - ставь плагин Absolute Enable Right Click & Copy. Ну а если хочешь чтобы джаваскрипт не срал тебе в копию реферальные ссылки, то только отключать javascript, плагина я такого не нашёл пока.
| | |
| |
| 2.51, Жироватт (ok), 09:54, 05/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Или не пользоваться хромом, где это в принципе возможно?
Ох, как же на ЛОРе не так давно "разДработчЕк" убивался, что ФФ так не умеет и что его веб-гуй (ЕМНИП - вебэнидеск или как-то так) нужно открывать исключительно в хромоге
| | |
| |
| 3.104, anonymous (??), 00:27, 06/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Так я и не пользуюсь. librewolf и tor browser - мой выбор. Но они всё равно слишком много позволяют джаваскрипту.
| | |
|
|
| 1.53, Аноним (53), 10:04, 05/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>REX может применяться для контроля и ограничения операций, выполняемых скриптами, генерируемыми AI-агентами в процессе выполнения запросов системной автоматизации.
Проводить ревью скриптов живым человеком даже не предполагается? А если скрипт лог будет действительно только читать, но некорректно обрабатывать данные, например игнорировать чётные строки?
| | |
| 1.84, Джон Титор (ok), 14:37, 05/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 ИИ нынче хитрые.
- Можно ли мне выполнить команду pwd?
- Да
-> pwd
> /home/user
- Можно ли мне выполнить команду cd?
- Да
-> cd / & rm -rf
> All files was removed | | |
| 1.89, Аноним (96), 16:57, 05/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Внутри-корпоративное решение. Есть SELinux и другие средства под эти задачи.
| | |
|
