| 1.1, Аноним (1), 13:28, 12/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +29 +/– |
У меня появляется смутная надежда, что ИИ таки улучшит качество кода. Разгребет 100500 багов на которые все давно плюнули. Пару лет поколбасит, а потом - браузер что не течет, не падает и не тормозит. Ось в которой все просто работает. Документы что открываются везде и всюда в одном и том же виде. Прикладухи что делают то что от них ожидается и так как от них ожидается. И тут я проснулся.
| | |
| |
| |
| 3.6, НяшМяш (ok), 13:43, 12/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Маркетологи врут в том, что уже сейчас всё идеально и можно пользоваться везде. Но в реальности прогресс инструментов очевиден. Какой-то год назад вот эти все чатгопоты даже в интернете искать не умели, потом их научили искать бред. А сейчас ему можно задать вполне конкретный вопрос, он понимает из какой области и идёт искать ответ. Я вот таким образом неожиданно узнал, что у майкрософтовского SSTP есть спецификация - на невинный вопрос как это устроено он пошёл сходил прямо в спеку и вывалил мне тонну интересной инфы.
| | |
| |
| 4.91, Ebeneezer Goode (?), 04:59, 13/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Я вот таким образом неожиданно узнал, что у майкрософтовского SSTP
Ты бы лучше узнал как в цирк устроиться работать.
| | |
| 4.111, Аноним (-), 14:46, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> таким образом неожиданно узнал, что у майкрософтовского SSTP есть спецификация -
> на невинный вопрос как это устроено он пошёл сходил прямо в
> спеку и вывалил мне тонну интересной инфы.
А мы неожиданно узнали что на опеннет ходят кадры которые не моут сами запрос в поискарь набрать. Правда, там у допустим гугеля тоже AI нынче - и он таки тоже - скажет примерно то же самое, в чем смысл затеи и состоит! :)
| | |
|
| 3.11, Аноним (11), 13:49, 12/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> не продемонстрировала особых достижений
Просто фичи курла пока актуальны и их не требуется открывать и исправлять.
| | |
| 3.13, Аноним (11), 13:50, 12/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> не продемонстрировала особых достижений
Функции CURL-а пока актуальны и их не требуется пока выявлять.
| | |
| 3.30, 3yoexpert (?), 14:50, 12/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
По-крайней мере, истинно то, что только люди не дочитывают сообщения до конца, прежде чем отвечать
| | |
|
| 2.44, тоже Аноним (ok), 16:16, 12/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > ИИ таки улучшит качество кода
ИИ в теме новости сейчас занят тем, что ищет каверны в сваях. О которых жильцы домов ни разу в жизни не слышали, и исправление проблем заметить просто физически не смогут.
К работе программ через задницу, неоптимальным алгоритмам, просто кривым рукам и особым взглядам создателей на порядок работы, неумению в интерфейсы, профайлинг etc - короче, к тем проблемам, которые собственно, портят кровушку юзеру, все эти победоносные ИИ-конвейеры никакого отношения не имеют.
| | |
| 2.46, Аноним (46), 16:23, 12/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
ИИ может улучшить качество кода. Но только если менеджеры и директора этого захотят. А они не захотят. Иначе они бы уже сейчас выделяли время на повышение качества и зрелости продукта (хрен с ним с кодом). Мало мозгов, мало денег, много васьков, которые за счет своего здоровья не позволяют этому качеству рухнуть ниже уровня базовой работоспособности.
| | |
| |
| 3.63, penetrator (?), 18:19, 12/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
глобально он ничего не улучшит, это как статический анализатор, берешь одной фирмы находит одни ошибки, берешь другой - найдет еще парочку, так и с моделями, найдет что-то с другого ракурса, и потому эффективность снизится до минимума
| | |
| |
| 4.110, Аноним (110), 14:43, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
что значит не улучшит? он уже улучшает исправляя не только уязвимости, но и простые ошибки
| | |
| |
| 5.118, penetrator (?), 16:39, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> что значит не улучшит? он уже улучшает исправляя не только уязвимости, но
> и простые ошибки
если ты не понял предыдущую мысль от слова "совсем", то дальнейшая дискуссия бессмысленна
| | |
|
|
| 3.112, Аноним (110), 14:46, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Захотят! Это любимая игра топов "оптимизация с увольнением и заменой на ии", а потом себе премию. А потом как в salesforce "некому работать всех уволили, надо расширяться нанимать", и опять себе премию за это. Раньше это просто называли "оптимизация" при увольнениях, сейчас это "внедрение ии".
| | |
| |
| 4.117, Аноним (117), 15:38, 13/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
На качестве кода это в лучшую сторону не отразится, в худшую - запросто. По сути, это не более, чем разворовывание бюджета фирмы.
| | |
|
|
| 2.70, Аноним (70), 19:26, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ты несомненно прав в одном, мой дорогой друг! Всё будет в точности как ты написал, но только наоборот!
| | |
| 2.80, Джон Титор (ok), 01:08, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 > браузер что не течет, не падает и не тормозит. Ось в которой все просто работает. Документы что открываются везде и всюда в одном и том же виде
И куча безработных
| | |
| 2.90, Ebeneezer Goode (?), 04:58, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> У меня появляется смутная надежда, что ИИ таки улучшит качество кода.
Нет. ИИ добавит слопа. Рады будут производители железа, когда твой прошлогодний i9 начтёт тормозить словно корадуба из 2010. Шутки про клиент-серверные хеллоуворлды на 1000 строк уже не такие уж и шутки.
| | |
|
| 1.3, Аноним (3), 13:33, 12/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
> По мнению Дэниела, анонсированные компанией Anthropic прорывные возможности AI-модели Claude Mythos в области поиска уязвимостей [...] являются скорее маркетинговым приувеличением, так как при проверке кода Curl модель не показала существенных преимуществ по сравнению с AI-продуктами от других производителей.
Эмм... А то, что в Curl просто мало уязвимостей - это Дэниэл не допускает? Ну, типа, большинство из них уже раньше закрыли.
Или здравый смысл не работает, когда речь идет о ИИ?
| | |
| |
| 2.7, Аноним (7), 13:44, 12/05/2026 [^] [^^] [^^^] [ответить]
| +11 +/– |
Та ладно! Он же сишник и пишет libcurl/curl на Си. Как так нет уязвимостей, если софт написан на Си? Или когда адвокат вайбкодеров пытается объяснить почему Claude ничего не смог, то можно и сишников назвать хорошими программистами?
| | |
| |
| 3.12, Аноним (3), 13:50, 12/05/2026 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Он же сишник и пишет libcurl/curl на Си. Как так нет уязвимостей, если софт написан на Си?
Так он как бы и сам не это намекает, не? Он же не говорит "Claude не нашел дыр потому, что у нас их нет". Он говорит "Claude не нашел дыр, потому что он слабенький".
| | |
| |
| 4.74, Витюшка (?), 21:04, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Не так. Он говорит что Claude ничего не нашёл потому что все ошибки нашли уже другие ИИ модели. А Claude не настолько прорывная по сравнению с ними, вот ничего и не нашла. Исправленные 200-300 ошибок как бы намекают.
| | |
| |
| 5.76, Аноним (3), 21:27, 12/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Он говорит что Claude ничего не нашёл потому что все ошибки нашли уже другие ИИ модели. А Claude не настолько прорывная по сравнению с ними, вот ничего и не нашла.
У тебя два тупо противоречащих дуг другу предложения. Что ты хотел сказать?
| | |
|
|
| 3.18, Аноним (3), 14:01, 12/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> когда адвокат вайбкодеров пытается объяснить почему Claude ничего не смог,
Чел, почему Claude "не смог", объясняется прямым текстом в статье. Они на протяжении месяцев натравливали другие ИИ и в целом закрыли 60 дыр за год. А ПОСЛЕ запустили Claude и обнаружили, что он почти ничего не нашел! Абсолютно никакой логической и временной связи между этими двумя событиями Дэниэл, очевидно, не видит.
| | |
| 3.26, Аноним (26), 14:30, 12/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> А то, что в Curl просто мало уязвимостей - это Дэниэл не допускает?
> Или когда адвокат вайбкодеров пытается объяснить почему Claude ничего не смог, то можно и сишников назвать хорошими программистами?
Ты ведь совсем не уловил посыла того комментария, не так ли?
Тебе же риторическим вопросом "А то, что в Curl просто мало уязвимостей - это Дэниэл не допускает?" сказано, что даже сам автор curl не допускает, что в его коде нет дыр.
Я хз, где ты там увидел, чтобы сишников называли "хорошими программистами".
| | |
| 3.28, Bob (??), 14:31, 12/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Так вылизали уже почти полностью.
Это же не код рыжего браузере перелопачивать
| | |
|
| 2.45, тоже Аноним (ok), 16:20, 12/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Или здравый смысл не работает, когда речь идет о ИИ?
Видимо, нет, раз возникают такие вопросы.
Новый ИИ разрекламировали, как прорыв и качественно лучший инструмент, чем те, что были.
Дэниел проверил именно после тех, что были - никакого прорыва не обнаружил, только об этом и пишет.
| | |
| |
| 3.47, Аноним (47), 16:25, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Дэниел проверил именно после тех, что были - никакого прорыва не обнаружил, только об этом и пишет.
Вот именно, что после.
Какой "прорыв" он ожидал после того, как (цитата) "за последние 8-10 месяцев код Curl проверялся при помощи AI-сервисов AISLE, Zeropath и OpenAI Codex Security, что позволило исправить 200-300 ошибок, из которых 12 были уязвимостями"?
Л - логика.
| | |
| |
| 4.52, тоже Аноним (ok), 16:37, 12/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Какой "прорыв" он ожидал
См. новость: "анонсированные компанией Anthropic прорывные возможности AI-модели Claude Mythos в области поиска уязвимостей".
Ребята били себя пяткой в грудь, что их ИИ не просто ищет уязвимости, а прям сильно лучше всех ищет уязвимости. Проверка на практике показала, что никакого "сильно лучше" не случилось.
| | |
| |
| 5.60, Аноним (60), 17:23, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Пока что практика показывает, что новый инструмент находит ещё какую-то не замеченную предыдущими, уязвимость. И никакого полного устранения всех уязвимостей за раз пока не видно.
| | |
| 5.62, Аноним (3), 17:32, 12/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ребята били себя пяткой в грудь, что их ИИ не просто ищет уязвимости, а прям сильно лучше всех ищет уязвимости. Проверка на практике показала, что никакого "сильно лучше" не случилось.
Чтобы найти уязвимости "слильно лучше", прежде всего нужно чтобы эти уязвимости существовали (в т.ч. оставшиеся после проверок предыдущими ИИ).
Но автор curl даже не допускает, что у них не нет уязвимостей.
Что непонятного?
| | |
|
|
|
| 2.64, Мемоним (?), 18:21, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Анализ 176 тысяч строк кода Curl
На такой небольшой кодобазе нашли "200-300" ошибок только за последние месяцы. Ему бы молчать тихонько в тряпочку, а не иронизировать.
| | |
| 2.66, нах. (?), 18:55, 12/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
в смысле "мало"? 300 штук найденные за предыдущие 10 месяцев как он сам признает - это немало для cli утилитки и ее библиотеки.
Просто их нашли другие модели, к которым все желающий получили доступ раньше. Вероятно, потратив сильно больше ресурсов и времени кожанных на анализ результатов, чем потратила бы специализированная.
Т.е. единственный вывод который можно было бы сделать - мир не рухнет если открыть доступ к mythos всем желающим - те кто были заинтересованы в исправлении багов, их и так уже исправили, те кто были заинтересованы в поиске - и так найдут, ну а гуанокода не жаль.
| | |
| 2.78, Аноним (78), 22:34, 12/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Эмм... А то, что в Curl просто мало уязвимостей - это Дэниэл не допускает?
Надо было новость озаглавить -"Деды наносят ответный удар!"
| | |
|
| 1.4, Аноним (60), 13:36, 12/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
>что позволило исправить 200-300 ошибок
Маркетинг такой маркетинг. Так 200 или 300?
| | |
| |
| 2.21, Аноним (3), 14:08, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> что позволило исправить 200-300 ошибок
> Так 200 или 300?
А это и не важно. Главное, что ПОСЛЕ этого Claude ничего не нашел - а значит, по логике автора Curl, он ни на что не годен.
| | |
| |
| 3.53, тоже Аноним (ok), 16:38, 12/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> значит, по логике автора Curl, он ни на что не годен.
Врать не надо по интернету. Передергивать не надо по интернету...
| | |
|
| 2.59, Аноним (59), 17:17, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
200 - fatal error
300 - recoverable error
а еще бывают нестрое..., т.е. ошибки не исходном коде
| | |
|
| 1.5, Хру (?), 13:42, 12/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Так что же получается - культура разработки на Си - возможна??? И дело значить не в кривом языке, а в немотивированных программистах, хреновой алгоритмической подготовке и нежелании пользоваться современными инструментами?
| | |
| |
| 2.9, Аноним (3), 13:46, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Си
> пользоваться современными инструментами
Это взаимоисключающие понятия.
| | |
| |
| 3.10, Хру (?), 13:48, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Эт почему? Нельзя в 2026 году написать современный инструмент на С89? :)
| | |
| |
| 4.14, Аноним (3), 13:53, 12/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Эт почему?
Это потому, что посмотри на год его создания и, самое главное, как сильно он с тех пор развился.
> Нельзя в 2026 году написать современный инструмент на С89? :)
Ты говорил о "пользоваться". Написать-то и на brainfuck можно при желании.
| | |
| |
| 5.25, Аноним на удаленке (?), 14:16, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Ну на 89 действительно исчезающе мало пишут. Но вот 99 стандарт в ходу. У нашего щаказчика был развернут матлаб для проверки кода в CI/CD. Жесткие кросревью и ревью менеджера в конце перед мержем. Ну и когда ты говоришь инструментам матлаба что бы он код проверял на соответствие MISRA и своего внутреннего стандарта кодирования, то у тебя не выйдет написать что-то так просто глючное. Ошибки кроются уже на уровне архитектуры, ТЗ и соответствию ТЗ. Ну и когда у тебя автотесты должны 100% покрыть код как по требованиям так и по ветвлениям с проверкой граничных условий и различных хитрых вариантов входных данных... . В общем хороший продукт получается. Дорого правда шо пипец. Но кроме Си там ничего не получается тспольщовать. Поэтому что имеем... Ну и от того ПО зависят жизни людей... Так что за ценой не постоим так сказать. Так что можно писать крутой быстрый и безопасный кол. Проще просто сказать что это вот говно и не трогай его. А почему? Да оно говно из 70х годов и все. Так проще )))
| | |
| 5.35, Sm0ke85 (ok), 14:58, 12/05/2026 [^] [^^] [^^^] [ответить]
| –3 +/– |
 >Это потому, что посмотри на год его создания и, самое главное, как сильно он с тех пор развился.
Ну и что я там должен увидеть, чего быть не должно???? Ты там один в комнате...?)))
>Ты говорил о "пользоваться". Написать-то и на brainfuck можно при желании.
Ты б мысль развил, а не в буквах различия искал, прям интересно на твой винегрет в голове глянуть... ахахах))))
| | |
| |
| 6.41, Аноним (60), 15:46, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Ну и что я там должен увидеть, чего быть не должно?
А что вы там увидите? Хотя-бы алгебраические типы увидите? Или опять будете UB при разыменновывании нулевого указателя получать?
| | |
| |
| 7.92, Sm0ke85 (ok), 07:13, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>А что вы там увидите? Хотя-бы алгебраические типы увидите? Или опять будете UB при разыменновывании нулевого указателя получать?
Глупости...
| | |
|
| 6.51, Аноним (47), 16:35, 12/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Это потому, что посмотри на год его создания и, самое главное, как сильно он с тех пор развился.
> Ну и что я там должен увидеть, чего быть не должно????
Например, практически полное отсутствие развития по сравнению с 70-ми годами.
> Ты там один в комнате...?)))
> твой винегрет в голове глянуть...
> ахахах))))
Бедняжка пытается в ad hominem. 🥲
| | |
| |
| 7.85, _ (??), 03:46, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> ad hominem
ещё один думает слова значения которых не знает!(С)
| | |
| 7.93, Sm0ke85 (ok), 07:19, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Например, практически полное отсутствие развития по сравнению с 70-ми годами.
Ну или просто: ты не знаешь то, о чем говорить пытаешься... нэ?
>Бедняжка пытается в ad hominem. 🥲
Опять глупости пишешь...
| | |
|
|
|
| 4.37, Аноним (60), 15:21, 12/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Нельзя в 2026 году написать современный инструмент на С89? :)
Можно и на ассемблере, разрешаю. Будете?
| | |
| |
| 5.71, Аноним (71), 19:48, 12/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Будем и на ассемблере. Даже в современном мире в некоторых местах требуется применять ассемлер.
| | |
|
|
|
| 2.31, Аноним (60), 14:50, 12/05/2026 [^] [^^] [^^^] [ответить]
| –2 +/– | |
>Так что же получается - культура разработки на Си - возможна???
Нет, не получается.
>и нежелании пользоваться современными инструментами?
Да, например rust-ом.
| | |
| |
| 3.86, _ (??), 03:51, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
>>и нежелании пользоваться современными инструментами?
>Да, например rust-ом.
Ну и где же он в curl-e?
Нетути?
| | |
|
| 2.34, Аноним (60), 14:57, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Так что же получается - культура разработки на Си - возможна???
Не понимаю, как у вас это может уживаться с этим
>Ручная проверка показала, что только одна из 5 проблем приводит к уязвимости
>из которых 12 были уязвимостями
>Всего в этом году в Curl было выявлено около 60 уязвимостей
Код кишит уязвимостями, а вы про культуру разработки вещаете.
| | |
| |
| 3.39, Хру (?), 15:33, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Может уживаться! Вот список CVE за все годы, на который ссылается Дэниел: https://curl.se/docs/security.html
Последний High severity - https://curl.se/docs/CVE-2023-38545.html
И еще один UAF в 2026 как Medium: https://curl.se/docs/CVE-2026-3805.html и пара overread и integer overflow в сторонних либах.
175 тысяч строк кода - это одна сторона медали. Вторая сторона - следование чертовски запутанным спекам IETF которые и читать-то - боль.
А вот в 2026 году основной источник проблем - это уже не тривиализированные проблемы языка а таки логические ошибки.
А так - кишит, конечно... Но вот какой язык защищает от логических ошибок? Гонки еще отлавливать статически можно через callpath graphing, но ежу понятно что ллмки делают это лучше. Они для этого спроектированы - отлавливать паттерны во входном потоке.
| | |
| |
| 4.40, Аноним (60), 15:44, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>А вот в 2026 году основной источник проблем - это уже не тривиализированные проблемы языка а таки логические ошибки.
И вот классический пример такой ошибки, которая спокойно находится типами https://habr.com/ru/articles/522208/
>Но вот какой язык защищает от логических ошибок?
Зачем вы задаёте вопрос, если всё равно в следующей теме будете задавать его повторно? ATS. Idris, Lean 4 вам крайне в этом помогут.
| | |
| |
| 5.55, Хру (?), 16:49, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Вы меня с каким-то другим комментатором путаете :) Я только в этой теме (зачем-то) решил пообщаться. И рад, что попал на умного человека.
Про формальную верификацию знаю конечно, а вот как Lean используется в программировании?
Он же вроде для доказательства теорем. Поделитесь опытом?
| | |
| |
| 6.57, Хру (?), 16:52, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
И насчет статьи с Хабра - вот не далее как в начале месяца пробежала дырка в андроидовом adbd, как раз не учитывавшая что -1 != 0 .
| | |
|
|
| 4.50, Аноним (50), 16:34, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Но вот какой язык защищает от логических ошибок?
Практика исправления ошибок на си и хаскеле защищает.
| | |
| 4.89, Аноним (89), 04:05, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Но вот какой язык защищает от логических ошибок?
Я вот всё никак в толк не возьму, как вы все там различаете "логические" ошибки и "не логические"? Если я ошибся в расчёте индекса, это разве не логическая ошибка? Или если у меня тут гирлянда ветвлений висит, и один из путей не инициализирует переменную, но я после гирлянды полагаюсь, что переменная инициализирована. Это разве не ошибка логики? Если я недоверенные данные полученные извне передаю в функцию, доверяющую данным, то это разве не логическая ошибка?
Если так посмотреть, то все ошибки логические. Не, ну есть ещё ошибки синтаксические, но мы их не считаем, компилятор просто не компилирует, пока ты их не исправишь. Ты можешь привести пару примеров не-логических ошибок? Желательно с пояснениями, почему они не-логические?
| | |
|
|
|
| 1.15, q (ok), 13:53, 12/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
 Тысячи глаз на протяжение десятилетий: находили уязвимости в curl.
Аффтар curl: исправлял, вылизывал код на протяжение десятилетий.
Claude Mythos: находит еще одну уязвимость, которую тысячи глаз проморгали.
Аффтар curl: "Чет как-то не впечатлился... Это все обман чтобы набрать классы..."
| | |
| |
| 2.20, Аноним (3), 14:05, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Аффтар curl: "Чет как-то не впечатлился... Это все обман чтобы набрать классы..."
В англоязычных инетах тоже выпали с этой логики автора Curl. Похоже, у некоторых людей здравый смысл просто отключается, когда речь заходит об ИИ.
| | |
| |
| 3.36, Аноним (36), 15:00, 12/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Похоже, у некоторых людей здравый смысл просто отключается, когда речь заходит об ИИ.
Здравый смысл потерян уже на этой строчке "Тысячи глаз на протяжение десятилетий: находили уязвимости в curl.", нет никаких "тыща глаз", нету бл*ть, нетууууу!!!!
| | |
| 3.72, Bottle (?), 20:40, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Логика такова, что он — Президент, правда, не отдельной державы, а целой Европейской Академии Открытого Программного Обеспечения (ЕАОПО). Он получает госфинансирование от Евросоюза за то, что вымучивает свою недоделку годами, а теперь уважаемые господа из Антропика могут убрать этого грантоеда раз и навсегда. Вот он и волнуется за будущее, своё, правда.
https://europeanopensource.academy/about/academy-members
| | |
| |
| 4.75, Аноним (7), 21:18, 12/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Эту недоделку использует почти весь софт, которому надо http/https (в том числе асинхронно, в том числе через epoll).
| | |
|
|
| 2.42, Аноним (42), 15:46, 12/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>находит еще одну уязвимость, которую тысячи глаз проморгали.
Начнём с того, что этой "тысячи глаз" никогда не было. Никто не проводил аудит кода. И ещё вопрос, как ты запоёшь, когда после ИИ начнут находить уязвимости?
| | |
| |
| 3.43, q (ok), 16:02, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Никак не запою, ибо ИИ нередко допускает ошибки. Но важнее то, что он свои же ошибки уже может замечать прямо в процессе генерации ответа ("Wait...") -- и это без режима thinking. Я этого не наблюдал каких-то год или два назад. А вообще, очевидно, будущее за архитектурами, где одна модель генерирует ответ, а вторая его проверяет — никто не заявляет, что ИИ должен ограничиваться ровно одним вызовом ровно одной модели.
| | |
| |
| 4.65, Аноним (65), 18:45, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Но важнее то, что он свои же ошибки уже может замечать прямо в процессе генерации ответа ("Wait...") -- и это без режима thinking
Хороший способ ИЗОБРАЗИТЬ, как ты крут. Даже в обучение зашили.
Это лютый здец!
| | |
| |
| 5.69, q (ok), 19:19, 12/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
В обучение зашили идею, что в случае ошибки нужно внезапно нарушить естественный ход мысли и вывести correction. Умение хорошее, не у каждого человека есть такое в прошивке. Интересно, можешь ли ты написать коммент, в начале которого ты утверждаешь что-то ложное, а в конце признаешь ошибку? Или ты так до самого конца и будешь держаться за свои заблуждения из гордости?
| | |
| |
| 6.98, Аноним (98), 11:00, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Ты забыл:
> и это без режима thinking
Это уже результат.
Результат может такое содержать только в одном случае.
Для маркетинговых целей. Что бы воздействовать на ничего не понимающих пользователей. Если понимаешь, что кристально чисто видно, что это просто жесть.
> Интересно, можешь ли ты написать коммент, в начале которого ты утверждаешь что-то ложное, а в конце признаешь ошибку?
Я сотру начало. И напишу другой комментарий.
| | |
| |
| 7.120, q (ok), 17:07, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Если понимаешь, что кристально чисто видно, что это просто жесть.
Классический случай, когда некомпетентному человеку, не разбирающемуся в вопросе, что-то там "кристально четко видно". Обрати внимание, что твой комментарий не содержит ничего, кроме дешевых теорий заговора ("для маркетинговых целей"). Технической составляющей в ней нет от слова вообще.
> Я сотру начало. И напишу другой комментарий.
Q.E.D. Как и говорил ранее, ты так до самого конца и будешь держаться за свои заблуждения из гордости.
Послушаем твои дальнейшие ценные мысли про "обман для набора классов":
| | |
|
| 6.100, Аноним (117), 11:30, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>В обучение зашили идею, что в случае ошибки нужно внезапно нарушить естественный ход мысли и вывести correction.
Черновик изобретён.
>Интересно, можешь ли ты написать коммент, в начале которого ты утверждаешь что-то ложное, а в конце признаешь ошибку?
Вся эта ситуация с нейросетями показывает, насколько у людей упала планка. Вам выдают полуфабрикат, которой, по хорошему, надо как минимум ещё раз прогнать на обработку, вырезав из него ошибку, а вы не просто это жрёте, вы это ещё и превозносите.
| | |
| |
| 7.119, q (ok), 17:02, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> насколько у людей упала планка
Это у тебя она слишком высока. Вспомни, в каком состоянии была отрасль каких-то 5 лет назад.
> надо как минимум ещё раз прогнать на обработку, вырезав из него ошибку
То ли дело люди: не ошибаются, пишут без ошибок с первого раза, не генерируют CVE, не ревьюят PR друг друга, не изобретают багтрекеры для коллекционирования собственных ошибок. И на клавиатуре клавиши Backspace тоже нет -- ведь люди не ошибаются.
| | |
|
|
|
| 4.87, _ (??), 03:52, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Никак не запою
Как говорят Челябинские джентельмены: "что ж ты фраер сдал назад!?"(С)
:)
| | |
|
| 3.49, Аноним (47), 16:28, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Начнём с того, что этой "тысячи глаз" никогда не было. Никто не проводил аудит кода
Как при этом на протяжении десятков лет в curl находились и закрывались CVE - загадка.
| | |
| |
| 4.67, нах. (?), 18:57, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
ну например сильно меньше чем тыщами. Несколькими десятками. Штук.
| | |
| 4.77, Аноним (77), 22:27, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Как при этом на протяжении десятков лет в curl находились и закрывались CVE - загадка.
А это парочка энтузиастов, который делают это по фану в свободное от работы время.
| | |
|
|
|
| 1.17, Аноним (17), 13:55, 12/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Доступ к модели GPT-5.5-Cyber предоставляется только исследователям безопасности после выборочного одобрения заявок.
Хм.. поиграются с уязвимостями предлагают только своим :)
| | |
| |
| 2.83, Ebeneezer Goode (?), 01:51, 13/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> GPT-5.5-Cyber
Это обычная GPT-5.5 Pro с увеличенной Chain-of-thought (CoT). Причина не в "тайных знаниях" и "илитарности". Причина в сверхневероятном потреблении ресурсов. Потому что современные ИИ модели упёрлись в плато нынешнего технологического витка.
| | |
| 2.107, Аноним (-), 14:15, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Хм.. поиграются с уязвимостями предлагают только своим :)
Потому что если каждый васян будет жрать столько ресурсов - никаких датацентров не хватит, не говоря о том кто будет оплачивать этот банкет. Ты же не пойдешь оплачивать содержание датацентров и ломовой жор ими электричества, так?
| | |
| 2.116, Аноним (117), 15:34, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Хм.. поиграются с уязвимостями предлагают только своим :)
Так это же хорошо. Теперь у сишников не будет аргумента, мол ИИ за них ошибки поправит. Того и гляди, придётся rust учить.
| | |
|
| 1.29, Тудасюда (?), 14:36, 12/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Так это же хорошо. Хватит кормить ленивых зажравшихся программистов, которые ни за что не несут ответственность, "яйца лижут" и имитируют бурную деятельность, переставляя бесчисленное количество раз кнопочки. Особенно это полезно в области СПО, где вообще на все "болтыЛОЖИЛИ".
| | |
| |
| 2.32, Аноним (11), 14:51, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Хватит кормить ленивых зажравшихся программистов
Теперь они создают ИИ и кушают ещё больше. Обещая, что вот-вот - и наступит рай.
| | |
| |
| 3.99, Аноним (98), 11:06, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Теперь они создают ИИ и кушают ещё больше. Обещая, что вот-вот - и наступит рай.
При этом не принося доходы и прожирая средства инвесторов.
| | |
| |
| 4.108, Аноним (-), 14:28, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> При этом не принося доходы и прожирая средства инвесторов.
Насчет не принося доходов - нвидии всякие с триллионными оборотами совсем не жалуются. И инвесторы вполне одобряют. Производители DRAM совсем не в накладе, да и SSD все разобрали.
Да и так то возможность сэкономить на зарплатах всяких генераторов glue code уровня джуна - фирмам вполне заходит и они очень даже готовы платить за такой сервис, децимировав персонал. Так что если вы слегка "программили на питончике" и вам "сложно оставаться продуктивным более 2 часов в день" (c) - вот вас клоды и чатгопы и заменят на ура! С нефиговой экономией на вашей зарплате работотателю и без особого урона для результата.
| | |
|
|
|
| 1.48, Сладкая булочка (?), 16:27, 12/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Ну вот, чтд. Более-менее нормальный код и не шмогла. Давайте еще проверок замутите, сделайте блог аналог PVS, где будете выкладывать проверку открытых проектов.
| | |
| 1.56, Аноним (-), 16:50, 12/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> при проверке кода Curl модель не показала существенных преимуществ по сравнению с AI-продуктами от других производителей.
А он юморист. Сложно найти то - чего нет. Ибо он так то security aware и сажает довольно мало багов. Так что гамнюк жирно потроллил AI агентов - прося их найти то не знаю что, подя туда не знаю куда :). Логично что они справляются не очень хорошо, все вместе.
Вот если вы на код рубистов из GitLab их бы напустили, там можно было бы посчитать уже кто лучше :))
| | |
| 1.58, Аноним (58), 16:54, 12/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
Знаете, лет так 5-10 назад было модно прогонять код опесоурсных проектов через новый статический анализатор и радостно показывать, сколько ошибок найдено.
Ну так вот, придумали ещё один статический анализатор. Можно сказать, реально полезная вещь получилась.
Правда, есть одно но: подозреваю, что нынешний ИИ конечно нашёл какое-то количество багов, но точно так же, как классический статический анализатор работающий по правилам и эвристикам - отсутствие замечаний от него вовсе не означает, что ошибок в коде нет.
| | |
| |
| 2.68, Аноним (68), 18:59, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну так вот, придумали ещё один статический анализатор
Скорее вероятностный, где вероятности не только в определении уязвимостей, а вообще везде
| | |
| 2.79, Аноним (79), 00:37, 13/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Анализатор и ИИ не доказывают правильность работы программы. Они вообще не знают как правильно.
| | |
|
| 1.82, Ebeneezer Goode (?), 01:44, 13/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Ради прикола взял модуль на примерно 300 строк Python кода. Ошибок нет 100%, код написан вручную и вылизан за десятилетия. Opus 4.6 нашел с десяток ошибок. Окей, говорю пофикси (сделав клон репы). Фиксит. Файл разрастается до 1600 строк. Прогоняю ещё раз - снофа куча ошибок. Снова фиксит. Файл растет до 2000 строк. Снова опять открываю новую сессию и прогоняю. Снова куча ошибок. Файл разрастается до 4000 строк (!!!). И тут я подумал, ну его нафиг, ваше это ИИ :) П.с. ошибки были в большинстве своём отсутствие проверок, где они нафиг не нужны, потому что by design невозможны (это как проверять что вода - мокрая).
| | |
| |
| 2.101, Аноним (101), 12:21, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
То есть ты не знаешь как пользоваться ИИ, но "дурак" при этом ИИ? Меня поражают эти "я решил проверяльщики", каждый раз так победоносно сообщают о тупизне ИИ, при этом выглядят как люди первый раз в жизни подошедшие к компьютерю на котором линуксовый терминал где они написали "кампьютер, сделай работу!!111" и торжественно показывающие на "command not found".
| | |
| |
| 3.102, Аноним (102), 12:37, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>То есть ты не знаешь как пользоваться ИИ, но "дурак" при этом ИИ
Это хороший тест на интеллект, дурак должен получать результаты лучше от ИИ, чем без ИИ.
| | |
|
| 2.109, Аноним (109), 14:40, 13/05/2026 [^] [^^] [^^^] [ответить] | +/– | Типикал питонист 1 Проигнорил все проверки которые можно AI его в это макнул... большой текст свёрнут, показать | | |
| |
| 3.115, Аноним (115), 15:00, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
2 или 3 год учусь говорить "свободная касса" но все никак не пригождается.
Маякни когда выходим на смену, я, зайду за тобой
| | |
|
|
|
