forum.opennet.ru - "AI-модель Claude Mythos не продемонстрировала особых достижений при поиске уязвимостей в Curl" (84)

"AI-модель Claude Mythos не продемонстрировала особых достижений при поиске уязвимостей в Curl"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"AI-модель Claude Mythos не продемонстрировала особых достижений при поиске уязвимостей в Curl"	+/–
Сообщение от opennews (??), 12-Май-26, 13:28
Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, подвёл итог применения AI-модели Claude Mythos для анализа уязвимостей в кодовой базе Curl. По мнению Дэниела, анонсированные компанией Anthropic прорывные возможности AI-модели Claude Mythos в области поиска уязвимостей, из-за которых компания ограничила доступ к модели, являются скорее маркетинговым приувеличением, так как при проверке кода Curl модель не показала существенных преимуществ по сравнению с AI-продуктами от других производителей... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65428
Ответить \| Правка \| Cообщить модератору

Оглавление

У меня появляется смутная надежда, что ИИ таки улучшит качество кода Разгребет , Аноним (1), 13:28 , 12-Май-26, (1) +21

ты попался на удочку маркетологов, 12yoexpert (ok), 13:30 , 12-Май-26, (2) +3

Маркетологи врут в том, что уже сейчас всё идеально и можно пользоваться везде , НяшМяш (ok), 13:43 , 12-Май-26, (6) +6
Просто фичи курла пока актуальны и их не требуется открывать и исправлять , Аноним (11), 13:49 , 12-Май-26, (11) +2
Функции CURL-а пока актуальны и их не требуется пока выявлять , Аноним (11), 13:50 , 12-Май-26, (13) –1
Скрыто модератором, Аноним (22), 14:12 , 12-Май-26, (22) +3
По-крайней мере, истинно то, что только люди не дочитывают сообщения до конца, п, 3yoexpert (?), 14:50 , 12-Май-26, (30) +1
И забыл теоремы Гёделя , pashev.ru (?), 15:32 , 12-Май-26, (38)

в Firefox так и сделали, curl и так вылизан, Bob (??), 14:30 , 12-Май-26, (27)
ИИ в теме новости сейчас занят тем, что ищет каверны в сваях О которых жильцы д, тоже Аноним (ok), 16:16 , 12-Май-26, (44)
ИИ может улучшить качество кода Но только если менеджеры и директора этого захо, Аноним (46), 16:23 , 12-Май-26, (46) +1

глобально он ничего не улучшит, это как статический анализатор, берешь одной фир, penetrator (?), 18:19 , 12-Май-26, (63) +1

Ты несомненно прав в одном, мой дорогой друг Всё будет в точности как ты написа, Аноним (70), 19:26 , 12-Май-26, (70)
и игровые приставки без взлома обратной стороной монеты, Аноним (73), 20:44 , 12-Май-26, (73)
Скрыто модератором, Джон Титор (ok), 01:08 , 13-Май-26, (80)

Эмм А то, что в Curl просто мало уязвимостей - это Дэниэл не допускает Ну, т, Аноним (3), 13:33 , 12-Май-26, (3) +1

Та ладно Он же сишник и пишет libcurl curl на Си Как так нет уязвимостей, если, Аноним (7), 13:44 , 12-Май-26, (7) +9

Так он как бы и сам не это намекает, не Он же не говорит Claude не нашел дыр п, Аноним (3), 13:50 , 12-Май-26, (12) +4

Не так Он говорит что Claude ничего не нашёл потому что все ошибки нашли уже др, Витюшка (?), 21:04 , 12-Май-26, (74)

У тебя два тупо противоречащих дуг другу предложения Что ты хотел сказать , Аноним (3), 21:27 , 12-Май-26, (76)

Чел, почему Claude не смог , объясняется прямым текстом в статье Они на протяж, Аноним (3), 14:01 , 12-Май-26, (18) +1
Ты ведь совсем не уловил посыла того комментария, не так ли Тебе же риторическим, Аноним (26), 14:30 , 12-Май-26, (26) +1
Так вылизали уже почти полностью Это же не код рыжего браузере перелопачивать, Bob (??), 14:31 , 12-Май-26, (28) +1

Видимо, нет, раз возникают такие вопросы Новый ИИ разрекламировали, как прорыв и, тоже Аноним (ok), 16:20 , 12-Май-26, (45) +1

Вот именно, что после Какой прорыв он ожидал после того, как цитата за посл, Аноним (47), 16:25 , 12-Май-26, (47)

См новость анонсированные компанией Anthropic прорывные возможности AI-модели, тоже Аноним (ok), 16:37 , 12-Май-26, (52) +2

Пока что практика показывает, что новый инструмент находит ещё какую-то не замеч, Аноним (60), 17:23 , 12-Май-26, (60)
Чтобы найти уязвимости слильно лучше , прежде всего нужно чтобы эти уязвимости , Аноним (3), 17:32 , 12-Май-26, (62) +1

На такой небольшой кодобазе нашли 200-300 ошибок только за последние месяцы Е, Мемоним (?), 18:21 , 12-Май-26, (64)
в смысле мало 300 штук найденные за предыдущие 10 месяцев как он сам признает, нах. (?), 18:55 , 12-Май-26, (66)
Надо было новость озаглавить - Деды наносят ответный удар , Аноним (78), 22:34 , 12-Май-26, (78) +1

Маркетинг такой маркетинг Так 200 или 300 , Аноним (60), 13:36 , 12-Май-26, (4) +3

А это и не важно Главное, что ПОСЛЕ этого Claude ничего не нашел - а значит, по, Аноним (3), 14:08 , 12-Май-26, (21) +1

Врать не надо по интернету Передергивать не надо по интернету , тоже Аноним (ok), 16:38 , 12-Май-26, (53) –1

200 - fatal error300 - recoverable errorа еще бывают нестрое , т е ошибки не , Аноним (59), 17:17 , 12-Май-26, (59)

Так что же получается - культура разработки на Си - возможна И дело значить н, Хру (?), 13:42 , 12-Май-26, (5) +4

Просто Дэниел Стенберг не настоящий сишник - инструментами какими-то пользуется , НяшМяш (ok), 13:45 , 12-Май-26, (8) +1

Знавал я такого Только он асемблеревщик и к Си у него отношение как к чему то с, Аноним на удаленке (?), 14:05 , 12-Май-26, (19) –1

Это взаимоисключающие понятия , Аноним (3), 13:46 , 12-Май-26, (9)

Эт почему Нельзя в 2026 году написать современный инструмент на С89 , Хру (?), 13:48 , 12-Май-26, (10)

Это потому, что посмотри на год его создания и, самое главное, как сильно он с т, Аноним (3), 13:53 , 12-Май-26, (14) +1

Ну на 89 действительно исчезающе мало пишут Но вот 99 стандарт в ходу У нашего, Аноним на удаленке (?), 14:16 , 12-Май-26, (25)
Ну и что я там должен увидеть, чего быть не должно Ты там один в комнате , Sm0ke85 (ok), 14:58 , 12-Май-26, (35) –2

А что вы там увидите Хотя-бы алгебраические типы увидите Или опять будете UB п, Аноним (60), 15:46 , 12-Май-26, (41)
Например, практически полное отсутствие развития по сравнению с 70-ми годами Бе, Аноним (47), 16:35 , 12-Май-26, (51)

ещё один думает слова значения которых не знает С , _ (??), 03:46 , 13-Май-26, (85)

Можно и на ассемблере, разрешаю Будете , Аноним (60), 15:21 , 12-Май-26, (37)

Будем и на ассемблере Даже в современном мире в некоторых местах требуется прим, Аноним (71), 19:48 , 12-Май-26, (71) +2

Нет, не получается Да, например rust-ом , Аноним (60), 14:50 , 12-Май-26, (31) –2

dust-ом, Аноним (81), 01:12 , 13-Май-26, (81)
Ну и где же он в curl-e Нетути , _ (??), 03:51 , 13-Май-26, (86)

Не понимаю, как у вас это может уживаться с этимКод кишит уязвимостями, а вы про, Аноним (60), 14:57 , 12-Май-26, (34)

Может уживаться Вот список CVE за все годы, на который ссылается Дэниел https , Хру (?), 15:33 , 12-Май-26, (39)

И вот классический пример такой ошибки, которая спокойно находится типами https , Аноним (60), 15:44 , 12-Май-26, (40)

Вы меня с каким-то другим комментатором путаете Я только в этой теме зачем-т, Хру (?), 16:49 , 12-Май-26, (55)

И насчет статьи с Хабра - вот не далее как в начале месяца пробежала дырка в анд, Хру (?), 16:52 , 12-Май-26, (57)
https lean-lang org functional_programming_in_lean , Аноним (60), 17:26 , 12-Май-26, (61)

Практика исправления ошибок на си и хаскеле защищает , Аноним (50), 16:34 , 12-Май-26, (50)
Я вот всё никак в толк не возьму, как вы все там различаете логические ошибки , Аноним (89), 04:05 , 13-Май-26, (89)

Тысячи глаз на протяжение десятилетий находили уязвимости в curl Аффтар curl и, q (ok), 13:53 , 12-Май-26, (15) +4

В англоязычных инетах тоже выпали с этой логики автора Curl Похоже, у некоторых, Аноним (3), 14:05 , 12-Май-26, (20)

Здравый смысл потерян уже на этой строчке Тысячи глаз на протяжение десятилетий, Аноним (36), 15:00 , 12-Май-26, (36) +1
Логика такова, что он 8212 Президент, правда, не отдельной державы, а целой Е, Bottle (?), 20:40 , 12-Май-26, (72)

Эту недоделку использует почти весь софт, которому надо http https в том числе , Аноним (7), 21:18 , 12-Май-26, (75)

Начнём с того, что этой тысячи глаз никогда не было Никто не проводил аудит к, Аноним (42), 15:46 , 12-Май-26, (42) +1

Никак не запою, ибо ИИ нередко допускает ошибки Но важнее то, что он свои же ош, q (ok), 16:02 , 12-Май-26, (43)

Что-то на вайбкодерском , Аноним (7), 16:40 , 12-Май-26, (54) +1
Хороший способ ИЗОБРАЗИТЬ, как ты крут Даже в обучение зашили Это лютый здец , Аноним (65), 18:45 , 12-Май-26, (65)

В обучение зашили идею, что в случае ошибки нужно внезапно нарушить естественный, q (ok), 19:19 , 12-Май-26, (69)

Как говорят Челябинские джентельмены что ж ты фраер сдал назад С , _ (??), 03:52 , 13-Май-26, (87)

Как при этом на протяжении десятков лет в curl находились и закрывались CVE - за, Аноним (47), 16:28 , 12-Май-26, (49)

ну например сильно меньше чем тыщами Несколькими десятками Штук , нах. (?), 18:57 , 12-Май-26, (67)
А это парочка энтузиастов, который делают это по фану в свободное от работы врем, Аноним (77), 22:27 , 12-Май-26, (77)

Доступ к модели GPT-5 5-Cyber предоставляется только исследователям безопасности, Аноним (17), 13:55 , 12-Май-26, (17)

Это обычная GPT-5 5 Pro с увеличенной Chain-of-thought CoT Причина не в тайн, Ebeneezer Goode (?), 01:51 , 13-Май-26, (83) +1

Так это же хорошо Хватит кормить ленивых зажравшихся программистов, которые ни , Тудасюда (?), 14:36 , 12-Май-26, (29)

Теперь они создают ИИ и кушают ещё больше Обещая, что вот-вот - и наступит рай , Аноним (11), 14:51 , 12-Май-26, (32)

Ну вот, чтд Более-менее нормальный код и не шмогла Давайте еще проверок замути, Сладкая булочка (?), 16:27 , 12-Май-26, (48) –2
А он юморист Сложно найти то - чего нет Ибо он так то security aware и сажает , Аноним (-), 16:50 , 12-Май-26, (56) –1
Знаете, лет так 5-10 назад было модно прогонять код опесоурсных проектов через н, Аноним (58), 16:54 , 12-Май-26, (58) +1

Скорее вероятностный, где вероятности не только в определении уязвимостей, а воо, Аноним (68), 18:59 , 12-Май-26, (68)
Анализатор и ИИ не доказывают правильность работы программы Они вообще не знают, Аноним (79), 00:37 , 13-Май-26, (79) +1

Ради прикола взял модуль на примерно 300 строк Python кода Ошибок нет 100 , код, Ebeneezer Goode (?), 01:44 , 13-Май-26, (82)

о давот такие вот пит онщики которые не проверяют входные параметры - самые кон, жявамэн (ok), 04:02 , 13-Май-26, (88)

Сообщения [Сортировка по времени | RSS]

1. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +21 +/–

Сообщение от Аноним (1), 12-Май-26, 13:28

У меня появляется смутная надежда, что ИИ таки улучшит качество кода. Разгребет 100500 багов на которые все давно плюнули. Пару лет поколбасит, а потом - браузер что не течет, не падает и не тормозит. Ось в которой все просто работает. Документы что открываются везде и всюда в одном и том же виде. Прикладухи что делают то что от них ожидается и так как от них ожидается. И тут я проснулся.

Ответить | Правка | Наверх | Cообщить модератору

2. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +3 +/–

Сообщение от 12yoexpert (ok), 12-Май-26, 13:30

> У меня появляется смутная надежда
ты попался на удочку маркетологов

Ответить | Правка | Наверх | Cообщить модератору

6. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +6 +/–

Сообщение от НяшМяш (ok), 12-Май-26, 13:43

Маркетологи врут в том, что уже сейчас всё идеально и можно пользоваться везде. Но в реальности прогресс инструментов очевиден. Какой-то год назад вот эти все чатгопоты даже в интернете искать не умели, потом их научили искать бред. А сейчас ему можно задать вполне конкретный вопрос, он понимает из какой области и идёт искать ответ. Я вот таким образом неожиданно узнал, что у майкрософтовского SSTP есть спецификация - на невинный вопрос как это устроено он пошёл сходил прямо в спеку и вывалил мне тонну интересной инфы.

Ответить | Правка | Наверх | Cообщить модератору

11. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +2 +/–

Сообщение от Аноним (11), 12-Май-26, 13:49

> не продемонстрировала особых достижений
Просто фичи курла пока актуальны и их не требуется открывать и исправлять.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

13. "AI-модель Claude Mythos не продемонстрировала особых достиже..." –1 +/–

Сообщение от Аноним (11), 12-Май-26, 13:50

> не продемонстрировала особых достижений
Функции CURL-а пока актуальны и их не требуется пока выявлять.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

22. Скрыто модератором +3 +/–

Сообщение от Аноним (22), 12-Май-26, 14:12

Ты же как всегда не читаешь до конца комментарии на которые отвечаешь. Он спал. Это был его сон.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

30. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +1 +/–

Сообщение от 3yoexpert (?), 12-Май-26, 14:50

По-крайней мере, истинно то, что только люди не дочитывают сообщения до конца, прежде чем отвечать

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

38. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от pashev.ru (?), 12-Май-26, 15:32

И забыл теоремы Гёделя )

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

27. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Bob (??), 12-Май-26, 14:30

в Firefox так и сделали, curl и так вылизан

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

44. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от тоже Аноним (ok), 12-Май-26, 16:16

> ИИ таки улучшит качество кода
ИИ в теме новости сейчас занят тем, что ищет каверны в сваях. О которых жильцы домов ни разу в жизни не слышали, и исправление проблем заметить просто физически не смогут.
К работе программ через задницу, неоптимальным алгоритмам, просто кривым рукам и особым взглядам создателей на порядок работы, неумению в интерфейсы, профайлинг etc - короче, к тем проблемам, которые собственно, портят кровушку юзеру, все эти победоносные ИИ-конвейеры никакого отношения не имеют.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

46. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +1 +/–

Сообщение от Аноним (46), 12-Май-26, 16:23

ИИ может улучшить качество кода. Но только если менеджеры и директора этого захотят. А они не захотят. Иначе они бы уже сейчас выделяли время на повышение качества и зрелости продукта (хрен с ним с кодом). Мало мозгов, мало денег, много васьков, которые за счет своего здоровья не позволяют этому качеству рухнуть ниже уровня базовой работоспособности.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

63. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +1 +/–

Сообщение от penetrator (?), 12-Май-26, 18:19

глобально он ничего не улучшит, это как статический анализатор, берешь одной фирмы находит одни ошибки, берешь другой - найдет еще парочку, так и с моделями, найдет что-то с другого ракурса, и потому эффективность снизится до минимума

Ответить | Правка | Наверх | Cообщить модератору

70. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (70), 12-Май-26, 19:26

Ты несомненно прав в одном, мой дорогой друг! Всё будет в точности как ты написал, но только наоборот!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

73. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (73), 12-Май-26, 20:44

и игровые приставки без взлома. обратной стороной монеты

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

80. Скрыто модератором +/–

Сообщение от Джон Титор (ok), 13-Май-26, 01:08

> браузер что не течет, не падает и не тормозит. Ось в которой все просто работает. Документы что открываются везде и всюда в одном и том же виде
И куча безработных

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +1 +/–

Сообщение от Аноним (3), 12-Май-26, 13:33

> По мнению Дэниела, анонсированные компанией Anthropic прорывные возможности AI-модели Claude Mythos в области поиска уязвимостей [...] являются скорее маркетинговым приувеличением, так как при проверке кода Curl модель не показала существенных преимуществ по сравнению с AI-продуктами от других производителей.
Эмм... А то, что в Curl просто мало уязвимостей - это Дэниэл не допускает? Ну, типа, большинство из них уже раньше закрыли.
Или здравый смысл не работает, когда речь идет о ИИ?

Ответить | Правка | Наверх | Cообщить модератору

7. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +9 +/–

Сообщение от Аноним (7), 12-Май-26, 13:44

Та ладно! Он же сишник и пишет libcurl/curl на Си. Как так нет уязвимостей, если софт написан на Си? Или когда адвокат вайбкодеров пытается объяснить почему Claude ничего не смог, то можно и сишников назвать хорошими программистами?

Ответить | Правка | Наверх | Cообщить модератору

12. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +4 +/–

Сообщение от Аноним (3), 12-Май-26, 13:50

> Он же сишник и пишет libcurl/curl на Си. Как так нет уязвимостей, если софт написан на Си?
Так он как бы и сам не это намекает, не? Он же не говорит "Claude не нашел дыр потому, что у нас их нет". Он говорит "Claude не нашел дыр, потому что он слабенький".

Ответить | Правка | Наверх | Cообщить модератору

74. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Витюшка (?), 12-Май-26, 21:04

Не так. Он говорит что Claude ничего не нашёл потому что все ошибки нашли уже другие ИИ модели. А Claude не настолько прорывная по сравнению с ними, вот ничего и не нашла. Исправленные 200-300 ошибок как бы намекают.

Ответить | Правка | Наверх | Cообщить модератору

76. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (3), 12-Май-26, 21:27

> Он говорит что Claude ничего не нашёл потому что все ошибки нашли уже другие ИИ модели. А Claude не настолько прорывная по сравнению с ними, вот ничего и не нашла.
У тебя два тупо противоречащих дуг другу предложения. Что ты хотел сказать?

Ответить | Правка | Наверх | Cообщить модератору

18. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +1 +/–

Сообщение от Аноним (3), 12-Май-26, 14:01

> когда адвокат вайбкодеров пытается объяснить почему Claude ничего не смог,
Чел, почему Claude "не смог", объясняется прямым текстом в статье. Они на протяжении месяцев натравливали другие ИИ и в целом закрыли 60 дыр за год. А ПОСЛЕ запустили Claude и обнаружили, что он почти ничего не нашел! Абсолютно никакой логической и временной связи между этими двумя событиями Дэниэл, очевидно, не видит.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

26. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +1 +/–

Сообщение от Аноним (26), 12-Май-26, 14:30

>> А то, что в Curl просто мало уязвимостей - это Дэниэл не допускает?
> Или когда адвокат вайбкодеров пытается объяснить почему Claude ничего не смог, то можно и сишников назвать хорошими программистами?
Ты ведь совсем не уловил посыла того комментария, не так ли?
Тебе же риторическим вопросом "А то, что в Curl просто мало уязвимостей - это Дэниэл не допускает?" сказано, что даже сам автор curl не допускает, что в его коде нет дыр.
Я хз, где ты там увидел, чтобы сишников называли "хорошими программистами".

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

28. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +1 +/–

Сообщение от Bob (??), 12-Май-26, 14:31

Так вылизали уже почти полностью.
Это же не код рыжего браузере перелопачивать

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

45. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +1 +/–

Сообщение от тоже Аноним (ok), 12-Май-26, 16:20

> Или здравый смысл не работает, когда речь идет о ИИ?
Видимо, нет, раз возникают такие вопросы.
Новый ИИ разрекламировали, как прорыв и качественно лучший инструмент, чем те, что были.
Дэниел проверил именно после тех, что были - никакого прорыва не обнаружил, только об этом и пишет.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

47. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (47), 12-Май-26, 16:25

> Дэниел проверил именно после тех, что были - никакого прорыва не обнаружил, только об этом и пишет.
Вот именно, что после.
Какой "прорыв" он ожидал после того, как (цитата) "за последние 8-10 месяцев код Curl проверялся при помощи AI-сервисов AISLE, Zeropath и OpenAI Codex Security, что позволило исправить 200-300 ошибок, из которых 12 были уязвимостями"?
Л - логика.

Ответить | Правка | Наверх | Cообщить модератору

52. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +2 +/–

Сообщение от тоже Аноним (ok), 12-Май-26, 16:37

> Какой "прорыв" он ожидал
См. новость: "анонсированные компанией Anthropic прорывные возможности AI-модели Claude Mythos в области поиска уязвимостей".
Ребята били себя пяткой в грудь, что их ИИ не просто ищет уязвимости, а прям сильно лучше всех ищет уязвимости. Проверка на практике показала, что никакого "сильно лучше" не случилось.

Ответить | Правка | Наверх | Cообщить модератору

60. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (60), 12-Май-26, 17:23

Пока что практика показывает, что новый инструмент находит ещё какую-то не замеченную предыдущими, уязвимость. И никакого полного устранения всех уязвимостей за раз пока не видно.

Ответить | Правка | Наверх | Cообщить модератору

62. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +1 +/–

Сообщение от Аноним (3), 12-Май-26, 17:32

> Ребята били себя пяткой в грудь, что их ИИ не просто ищет уязвимости, а прям сильно лучше всех ищет уязвимости. Проверка на практике показала, что никакого "сильно лучше" не случилось.
Чтобы найти уязвимости "слильно лучше", прежде всего нужно чтобы эти уязвимости существовали (в т.ч. оставшиеся после проверок предыдущими ИИ).
Но автор curl даже не допускает, что у них не нет уязвимостей.
Что непонятного?

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

64. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Мемоним (?), 12-Май-26, 18:21

> Анализ 176 тысяч строк кода Curl
На такой небольшой кодобазе нашли "200-300" ошибок только за последние месяцы. Ему бы молчать тихонько в тряпочку, а не иронизировать.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

66. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от нах. (?), 12-Май-26, 18:55

в смысле "мало"? 300 штук найденные за предыдущие 10 месяцев как он сам признает - это немало для cli утилитки и ее библиотеки.
Просто их нашли другие модели, к которым все желающий получили доступ раньше. Вероятно, потратив сильно больше ресурсов и времени кожанных на анализ результатов, чем потратила бы специализированная.
Т.е. единственный вывод который можно было бы сделать - мир не рухнет если открыть доступ к mythos всем желающим - те кто были заинтересованы в исправлении багов, их и так уже исправили, те кто были заинтересованы в поиске - и так найдут, ну а гуанокода не жаль.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

78. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +1 +/–

Сообщение от Аноним (78), 12-Май-26, 22:34

>Эмм... А то, что в Curl просто мало уязвимостей - это Дэниэл не допускает?
Надо было новость озаглавить -"Деды наносят ответный удар!"

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +3 +/–

Сообщение от Аноним (60), 12-Май-26, 13:36

>что позволило исправить 200-300 ошибок
Маркетинг такой маркетинг. Так 200 или 300?

Ответить | Правка | Наверх | Cообщить модератору

21. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +1 +/–

Сообщение от Аноним (3), 12-Май-26, 14:08

>> что позволило исправить 200-300 ошибок
> Так 200 или 300?
А это и не важно. Главное, что ПОСЛЕ этого Claude ничего не нашел - а значит, по логике автора Curl, он ни на что не годен.

Ответить | Правка | Наверх | Cообщить модератору

53. "AI-модель Claude Mythos не продемонстрировала особых достиже..." –1 +/–

Сообщение от тоже Аноним (ok), 12-Май-26, 16:38

> значит, по логике автора Curl, он ни на что не годен.
Врать не надо по интернету. Передергивать не надо по интернету...

Ответить | Правка | Наверх | Cообщить модератору

59. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (59), 12-Май-26, 17:17

200 - fatal error
300 - recoverable error
а еще бывают нестрое..., т.е. ошибки не исходном коде

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +4 +/–

Сообщение от Хру (?), 12-Май-26, 13:42

Так что же получается - культура разработки на Си - возможна??? И дело значить не в кривом языке, а в немотивированных программистах, хреновой алгоритмической подготовке и нежелании пользоваться современными инструментами?

Ответить | Правка | Наверх | Cообщить модератору

8. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +1 +/–

Сообщение от НяшМяш (ok), 12-Май-26, 13:45

Просто Дэниел Стенберг не настоящий сишник - инструментами какими-то пользуется. Ещё скажите у него компьютер современный. Настоящий сишник кодит на своём коредвадуо в терминале без подсветки синтаксиса.

Ответить | Правка | Наверх | Cообщить модератору

19. "AI-модель Claude Mythos не продемонстрировала особых достиже..." –1 +/–

Сообщение от Аноним на удаленке (?), 12-Май-26, 14:05

Знавал я такого. Только он асемблеревщик и к Си у него отношение как к чему то слишком уж разжеванному, для дураков. И работает он на Windiws XP. Вот вот в 2020 году пересел на неё с 98 виндоус. Человек работает в компании и ей он нужен. Его немного пайтон развратил так что он на ассемблер не хотел смотреть, но потом все же освоил работу на трез языках. ))). И да он не пенсионер. Ему что-то около 40 было тогда.

Ответить | Правка | Наверх | Cообщить модератору

9. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (3), 12-Май-26, 13:46

> Си
> пользоваться современными инструментами
Это взаимоисключающие понятия.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

10. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Хру (?), 12-Май-26, 13:48

Эт почему? Нельзя в 2026 году написать современный инструмент на С89? :)

Ответить | Правка | Наверх | Cообщить модератору

14. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +1 +/–

Сообщение от Аноним (3), 12-Май-26, 13:53

> Эт почему?
Это потому, что посмотри на год его создания и, самое главное, как сильно он с тех пор развился.
> Нельзя в 2026 году написать современный инструмент на С89? :)
Ты говорил о "пользоваться". Написать-то и на brainfuck можно при желании.

Ответить | Правка | Наверх | Cообщить модератору

25. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним на удаленке (?), 12-Май-26, 14:16

Ну на 89 действительно исчезающе мало пишут. Но вот 99 стандарт в ходу. У нашего щаказчика был развернут матлаб для проверки кода в CI/CD. Жесткие кросревью и ревью менеджера в конце перед мержем. Ну и когда ты говоришь инструментам матлаба что бы он код проверял на соответствие MISRA и своего внутреннего стандарта кодирования, то у тебя не выйдет написать что-то так просто глючное. Ошибки кроются уже на уровне архитектуры, ТЗ и соответствию ТЗ. Ну и когда у тебя автотесты должны 100% покрыть код как по требованиям так и по ветвлениям с проверкой граничных условий и различных хитрых вариантов входных данных... . В общем хороший продукт получается. Дорого правда шо пипец. Но кроме Си там ничего не получается тспольщовать. Поэтому что имеем... Ну и от того ПО зависят жизни людей... Так что за ценой не постоим так сказать. Так что можно писать крутой быстрый и безопасный кол. Проще просто сказать что это вот говно и не трогай его. А почему? Да оно говно из 70х годов и все. Так проще )))

Ответить | Правка | Наверх | Cообщить модератору

35. "AI-модель Claude Mythos не продемонстрировала особых достиже..." –2 +/–

Сообщение от Sm0ke85 (ok), 12-Май-26, 14:58

>Это потому, что посмотри на год его создания и, самое главное, как сильно он с тех пор развился.
Ну и что я там должен увидеть, чего быть не должно???? Ты там один в комнате...?)))
>Ты говорил о "пользоваться". Написать-то и на brainfuck можно при желании.
Ты б мысль развил, а не в буквах различия искал, прям интересно на твой винегрет в голове глянуть... ахахах))))

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

41. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (60), 12-Май-26, 15:46

>Ну и что я там должен увидеть, чего быть не должно?
А что вы там увидите? Хотя-бы алгебраические типы увидите? Или опять будете UB при разыменновывании нулевого указателя получать?

Ответить | Правка | Наверх | Cообщить модератору

51. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (47), 12-Май-26, 16:35

>> Это потому, что посмотри на год его создания и, самое главное, как сильно он с тех пор развился.
> Ну и что я там должен увидеть, чего быть не должно????
Например, практически полное отсутствие развития по сравнению с 70-ми годами.
> Ты там один в комнате...?)))
> твой винегрет в голове глянуть...
> ахахах))))
Бедняжка пытается в ad hominem. 🥲

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

85. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от _ (??), 13-Май-26, 03:46

> ad hominem
ещё один думает слова значения которых не знает!(С)

Ответить | Правка | Наверх | Cообщить модератору

37. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (60), 12-Май-26, 15:21

>Нельзя в 2026 году написать современный инструмент на С89? :)
Можно и на ассемблере, разрешаю. Будете?

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

71. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +2 +/–

Сообщение от Аноним (71), 12-Май-26, 19:48

Будем и на ассемблере. Даже в современном мире в некоторых местах требуется применять ассемлер.

Ответить | Правка | Наверх | Cообщить модератору

31. "AI-модель Claude Mythos не продемонстрировала особых достиже..." –2 +/–

Сообщение от Аноним (60), 12-Май-26, 14:50

>Так что же получается - культура разработки на Си - возможна???
Нет, не получается.
>и нежелании пользоваться современными инструментами?
Да, например rust-ом.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

81. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (81), 13-Май-26, 01:12

dust-ом

Ответить | Правка | Наверх | Cообщить модератору

86. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от _ (??), 13-Май-26, 03:51

>>и нежелании пользоваться современными инструментами?
>Да, например rust-ом.
Ну и где же он в curl-e?
Нетути?

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

34. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (60), 12-Май-26, 14:57

>Так что же получается - культура разработки на Си - возможна???
Не понимаю, как у вас это может уживаться с этим
>Ручная проверка показала, что только одна из 5 проблем приводит к уязвимости
>из которых 12 были уязвимостями
>Всего в этом году в Curl было выявлено около 60 уязвимостей
Код кишит уязвимостями, а вы про культуру разработки вещаете.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

39. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Хру (?), 12-Май-26, 15:33

Может уживаться! Вот список CVE за все годы, на который ссылается Дэниел: https://curl.se/docs/security.html
Последний High severity - https://curl.se/docs/CVE-2023-38545.html
И еще один UAF в 2026 как Medium: https://curl.se/docs/CVE-2026-3805.html и пара overread и integer overflow в сторонних либах.
175 тысяч строк кода - это одна сторона медали. Вторая сторона - следование чертовски запутанным спекам IETF которые и читать-то - боль.
А вот в 2026 году основной источник проблем - это уже не тривиализированные проблемы языка а таки логические ошибки.
А так - кишит, конечно... Но вот какой язык защищает от логических ошибок? Гонки еще отлавливать статически можно через callpath graphing, но ежу понятно что ллмки делают это лучше. Они для этого спроектированы - отлавливать паттерны во входном потоке.

Ответить | Правка | Наверх | Cообщить модератору

40. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (60), 12-Май-26, 15:44

>А вот в 2026 году основной источник проблем - это уже не тривиализированные проблемы языка а таки логические ошибки.
И вот классический пример такой ошибки, которая спокойно находится типами https://habr.com/ru/articles/522208/
>Но вот какой язык защищает от логических ошибок?
Зачем вы задаёте вопрос, если всё равно в следующей теме будете задавать его повторно? ATS. Idris, Lean 4 вам крайне в этом помогут.

Ответить | Правка | Наверх | Cообщить модератору

55. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Хру (?), 12-Май-26, 16:49

Вы меня с каким-то другим комментатором путаете :) Я только в этой теме (зачем-то) решил пообщаться. И рад, что попал на умного человека.
Про формальную верификацию знаю конечно, а вот как Lean используется в программировании?
Он же вроде для доказательства теорем. Поделитесь опытом?

Ответить | Правка | Наверх | Cообщить модератору

57. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Хру (?), 12-Май-26, 16:52

И насчет статьи с Хабра - вот не далее как в начале месяца пробежала дырка в андроидовом adbd, как раз не учитывавшая что -1 != 0 .

Ответить | Правка | Наверх | Cообщить модератору

61. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (60), 12-Май-26, 17:26

>а вот как Lean используется в программировании?
https://lean-lang.org/functional_programming_in_lean/

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

50. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (50), 12-Май-26, 16:34

>Но вот какой язык защищает от логических ошибок?
Практика исправления ошибок на си и хаскеле защищает.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

89. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (89), 13-Май-26, 04:05

> Но вот какой язык защищает от логических ошибок?
Я вот всё никак в толк не возьму, как вы все там различаете "логические" ошибки и "не логические"? Если я ошибся в расчёте индекса, это разве не логическая ошибка? Или если у меня тут гирлянда ветвлений висит, и один из путей не инициализирует переменную, но я после гирлянды полагаюсь, что переменная инициализирована. Это разве не ошибка логики? Если я недоверенные данные полученные извне передаю в функцию, доверяющую данным, то это разве не логическая ошибка?
Если так посмотреть, то все ошибки логические. Не, ну есть ещё ошибки синтаксические, но мы их не считаем, компилятор просто не компилирует, пока ты их не исправишь. Ты можешь привести пару примеров не-логических ошибок? Желательно с пояснениями, почему они не-логические?

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

15. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +4 +/–

Сообщение от q (ok), 12-Май-26, 13:53

Тысячи глаз на протяжение десятилетий: находили уязвимости в curl.
Аффтар curl: исправлял, вылизывал код на протяжение десятилетий.
Claude Mythos: находит еще одну уязвимость, которую тысячи глаз проморгали.
Аффтар curl: "Чет как-то не впечатлился... Это все обман чтобы набрать классы..."

Ответить | Правка | Наверх | Cообщить модератору

20. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (3), 12-Май-26, 14:05

> Аффтар curl: "Чет как-то не впечатлился... Это все обман чтобы набрать классы..."
В англоязычных инетах тоже выпали с этой логики автора Curl. Похоже, у некоторых людей здравый смысл просто отключается, когда речь заходит об ИИ.

Ответить | Правка | Наверх | Cообщить модератору

36. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +1 +/–

Сообщение от Аноним (36), 12-Май-26, 15:00

> Похоже, у некоторых людей здравый смысл просто отключается, когда речь заходит об ИИ.
Здравый смысл потерян уже на этой строчке "Тысячи глаз на протяжение десятилетий: находили уязвимости в curl.", нет никаких "тыща глаз", нету бл*ть, нетууууу!!!!

Ответить | Правка | Наверх | Cообщить модератору

72. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Bottle (?), 12-Май-26, 20:40

Логика такова, что он — Президент, правда, не отдельной державы, а целой Европейской Академии Открытого Программного Обеспечения (ЕАОПО). Он получает госфинансирование от Евросоюза за то, что вымучивает свою недоделку годами, а теперь уважаемые господа из Антропика могут убрать этого грантоеда раз и навсегда. Вот он и волнуется за будущее, своё, правда.
https://europeanopensource.academy/about/academy-members

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

75. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (7), 12-Май-26, 21:18

Эту недоделку использует почти весь софт, которому надо http/https (в том числе асинхронно, в том числе через epoll).

Ответить | Правка | Наверх | Cообщить модератору

42. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +1 +/–

Сообщение от Аноним (42), 12-Май-26, 15:46

>находит еще одну уязвимость, которую тысячи глаз проморгали.
Начнём с того, что этой "тысячи глаз" никогда не было. Никто не проводил аудит кода. И ещё вопрос, как ты запоёшь, когда после ИИ начнут находить уязвимости?

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

43. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от q (ok), 12-Май-26, 16:02

Никак не запою, ибо ИИ нередко допускает ошибки. Но важнее то, что он свои же ошибки уже может замечать прямо в процессе генерации ответа ("Wait...") -- и это без режима thinking. Я этого не наблюдал каких-то год или два назад. А вообще, очевидно, будущее за архитектурами, где одна модель генерирует ответ, а вторая его проверяет — никто не заявляет, что ИИ должен ограничиваться ровно одним вызовом ровно одной модели.

Ответить | Правка | Наверх | Cообщить модератору

54. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +1 +/–

Сообщение от Аноним (7), 12-Май-26, 16:40

Что-то на вайбкодерском.

Ответить | Правка | Наверх | Cообщить модератору

65. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (65), 12-Май-26, 18:45

> Но важнее то, что он свои же ошибки уже может замечать прямо в процессе генерации ответа ("Wait...") -- и это без режима thinking
Хороший способ ИЗОБРАЗИТЬ, как ты крут. Даже в обучение зашили.
Это лютый здец!

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

69. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от q (ok), 12-Май-26, 19:19

В обучение зашили идею, что в случае ошибки нужно внезапно нарушить естественный ход мысли и вывести correction. Умение хорошее, не у каждого человека есть такое в прошивке. Интересно, можешь ли ты написать коммент, в начале которого ты утверждаешь что-то ложное, а в конце признаешь ошибку? Или ты так до самого конца и будешь держаться за свои заблуждения из гордости?

Ответить | Правка | Наверх | Cообщить модератору

87. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от _ (??), 13-Май-26, 03:52

> Никак не запою
Как говорят Челябинские джентельмены: "что ж ты фраер сдал назад!?"(С)
:)

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

49. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (47), 12-Май-26, 16:28

> Начнём с того, что этой "тысячи глаз" никогда не было. Никто не проводил аудит кода
Как при этом на протяжении десятков лет в curl находились и закрывались CVE - загадка.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

67. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от нах. (?), 12-Май-26, 18:57

ну например сильно меньше чем тыщами. Несколькими десятками. Штук.

Ответить | Правка | Наверх | Cообщить модератору

77. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (77), 12-Май-26, 22:27

>Как при этом на протяжении десятков лет в curl находились и закрывались CVE - загадка.
А это парочка энтузиастов, который делают это по фану в свободное от работы время.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

17. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (17), 12-Май-26, 13:55

Доступ к модели GPT-5.5-Cyber предоставляется только исследователям безопасности после выборочного одобрения заявок.
Хм.. поиграются с уязвимостями предлагают только своим :)

Ответить | Правка | Наверх | Cообщить модератору

83. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +1 +/–

Сообщение от Ebeneezer Goode (?), 13-Май-26, 01:51

> GPT-5.5-Cyber
Это обычная GPT-5.5 Pro с увеличенной Chain-of-thought (CoT). Причина не в "тайных знаниях" и "илитарности". Причина в сверхневероятном потреблении ресурсов. Потому что современные ИИ модели упёрлись в плато нынешнего технологического витка.

Ответить | Правка | Наверх | Cообщить модератору

29. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Тудасюда (?), 12-Май-26, 14:36

Так это же хорошо. Хватит кормить ленивых зажравшихся программистов, которые ни за что не несут ответственность, "яйца лижут" и имитируют бурную деятельность, переставляя бесчисленное количество раз кнопочки. Особенно это полезно в области СПО, где вообще на все "болтыЛОЖИЛИ".

Ответить | Правка | Наверх | Cообщить модератору

32. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (11), 12-Май-26, 14:51

> Хватит кормить ленивых зажравшихся программистов
Теперь они создают ИИ и кушают ещё больше. Обещая, что вот-вот - и наступит рай.

Ответить | Правка | Наверх | Cообщить модератору

48. "AI-модель Claude Mythos не продемонстрировала особых достиже..." –2 +/–

Сообщение от Сладкая булочка (?), 12-Май-26, 16:27

Ну вот, чтд. Более-менее нормальный код и не шмогла. Давайте еще проверок замутите, сделайте блог аналог PVS, где будете выкладывать проверку открытых проектов.

Ответить | Правка | Наверх | Cообщить модератору

56. "AI-модель Claude Mythos не продемонстрировала особых достиже..." –1 +/–

Сообщение от Аноним (-), 12-Май-26, 16:50

> при проверке кода Curl модель не показала существенных преимуществ по сравнению с AI-продуктами от других производителей.
А он юморист. Сложно найти то - чего нет. Ибо он так то security aware и сажает довольно мало багов. Так что гамнюк жирно потроллил AI агентов - прося их найти то не знаю что, подя туда не знаю куда :). Логично что они справляются не очень хорошо, все вместе.
Вот если вы на код рубистов из GitLab их бы напустили, там можно было бы посчитать уже кто лучше :))

Ответить | Правка | Наверх | Cообщить модератору

58. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +1 +/–

Сообщение от Аноним (58), 12-Май-26, 16:54

Знаете, лет так 5-10 назад было модно прогонять код опесоурсных проектов через новый статический анализатор и радостно показывать, сколько ошибок найдено.
Ну так вот, придумали ещё один статический анализатор. Можно сказать, реально полезная вещь получилась.
Правда, есть одно но: подозреваю, что нынешний ИИ конечно нашёл какое-то количество багов, но точно так же, как классический статический анализатор работающий по правилам и эвристикам - отсутствие замечаний от него вовсе не означает, что ошибок в коде нет.

Ответить | Правка | Наверх | Cообщить модератору

68. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Аноним (68), 12-Май-26, 18:59

> Ну так вот, придумали ещё один статический анализатор
Скорее вероятностный, где вероятности не только в определении уязвимостей, а вообще везде

Ответить | Правка | Наверх | Cообщить модератору

79. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +1 +/–

Сообщение от Аноним (79), 13-Май-26, 00:37

Анализатор и ИИ не доказывают правильность работы программы. Они вообще не знают как правильно.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

82. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от Ebeneezer Goode (?), 13-Май-26, 01:44

Ради прикола взял модуль на примерно 300 строк Python кода. Ошибок нет 100%, код написан вручную и вылизан за десятилетия. Opus 4.6 нашел с десяток ошибок. Окей, говорю пофикси (сделав клон репы). Фиксит. Файл разрастается до 1600 строк. Прогоняю ещё раз - снофа куча ошибок. Снова фиксит. Файл растет до 2000 строк. Снова опять открываю новую сессию и прогоняю. Снова куча ошибок. Файл разрастается до 4000 строк (!!!). И тут я подумал, ну его нафиг, ваше это ИИ :) П.с. ошибки были в большинстве своём отсутствие проверок, где они нафиг не нужны, потому что by design невозможны (это как проверять что вода - мокрая).

Ответить | Правка | Наверх | Cообщить модератору

88. "AI-модель Claude Mythos не продемонстрировала особых достиже..." +/–

Сообщение от жявамэн (ok), 13-Май-26, 04:02

о да
вот такие вот пит**онщики которые не проверяют входные параметры - самые конченые г**оделы

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+21 +/–
Сообщение от Аноним (1), 12-Май-26, 13:28
У меня появляется смутная надежда, что ИИ таки улучшит качество кода. Разгребет 100500 багов на которые все давно плюнули. Пару лет поколбасит, а потом - браузер что не течет, не падает и не тормозит. Ось в которой все просто работает. Документы что открываются везде и всюда в одном и том же виде. Прикладухи что делают то что от них ожидается и так как от них ожидается. И тут я проснулся.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+3 +/–
	Сообщение от 12yoexpert (ok), 12-Май-26, 13:30
	> У меня появляется смутная надежда ты попался на удочку маркетологов
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+6 +/–
	Сообщение от НяшМяш (ok), 12-Май-26, 13:43
	Маркетологи врут в том, что уже сейчас всё идеально и можно пользоваться везде. Но в реальности прогресс инструментов очевиден. Какой-то год назад вот эти все чатгопоты даже в интернете искать не умели, потом их научили искать бред. А сейчас ему можно задать вполне конкретный вопрос, он понимает из какой области и идёт искать ответ. Я вот таким образом неожиданно узнал, что у майкрософтовского SSTP есть спецификация - на невинный вопрос как это устроено он пошёл сходил прямо в спеку и вывалил мне тонну интересной инфы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+2 +/–
	Сообщение от Аноним (11), 12-Май-26, 13:49
	> не продемонстрировала особых достижений Просто фичи курла пока актуальны и их не требуется открывать и исправлять.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	13. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	–1 +/–
	Сообщение от Аноним (11), 12-Май-26, 13:50
	> не продемонстрировала особых достижений Функции CURL-а пока актуальны и их не требуется пока выявлять.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	22. Скрыто модератором	+3 +/–
	Сообщение от Аноним (22), 12-Май-26, 14:12
	Ты же как всегда не читаешь до конца комментарии на которые отвечаешь. Он спал. Это был его сон.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	30. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+1 +/–
	Сообщение от 3yoexpert (?), 12-Май-26, 14:50
	По-крайней мере, истинно то, что только люди не дочитывают сообщения до конца, прежде чем отвечать
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	38. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+/–
	Сообщение от pashev.ru (?), 12-Май-26, 15:32
	И забыл теоремы Гёделя )
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	27. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+/–
	Сообщение от Bob (??), 12-Май-26, 14:30
	в Firefox так и сделали, curl и так вылизан
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	44. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+/–
	Сообщение от тоже Аноним (ok), 12-Май-26, 16:16
	> ИИ таки улучшит качество кода ИИ в теме новости сейчас занят тем, что ищет каверны в сваях. О которых жильцы домов ни разу в жизни не слышали, и исправление проблем заметить просто физически не смогут. К работе программ через задницу, неоптимальным алгоритмам, просто кривым рукам и особым взглядам создателей на порядок работы, неумению в интерфейсы, профайлинг etc - короче, к тем проблемам, которые собственно, портят кровушку юзеру, все эти победоносные ИИ-конвейеры никакого отношения не имеют.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	46. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+1 +/–
	Сообщение от Аноним (46), 12-Май-26, 16:23
	ИИ может улучшить качество кода. Но только если менеджеры и директора этого захотят. А они не захотят. Иначе они бы уже сейчас выделяли время на повышение качества и зрелости продукта (хрен с ним с кодом). Мало мозгов, мало денег, много васьков, которые за счет своего здоровья не позволяют этому качеству рухнуть ниже уровня базовой работоспособности.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	63. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+1 +/–
	Сообщение от penetrator (?), 12-Май-26, 18:19
	глобально он ничего не улучшит, это как статический анализатор, берешь одной фирмы находит одни ошибки, берешь другой - найдет еще парочку, так и с моделями, найдет что-то с другого ракурса, и потому эффективность снизится до минимума
	Ответить \| Правка \| Наверх \| Cообщить модератору


	70. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+/–
	Сообщение от Аноним (70), 12-Май-26, 19:26
	Ты несомненно прав в одном, мой дорогой друг! Всё будет в точности как ты написал, но только наоборот!
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	73. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+/–
	Сообщение от Аноним (73), 12-Май-26, 20:44
	и игровые приставки без взлома. обратной стороной монеты
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	80. Скрыто модератором	+/–
	Сообщение от Джон Титор (ok), 13-Май-26, 01:08
	> браузер что не течет, не падает и не тормозит. Ось в которой все просто работает. Документы что открываются везде и всюда в одном и том же виде И куча безработных
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

3. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+1 +/–
Сообщение от Аноним (3), 12-Май-26, 13:33
> По мнению Дэниела, анонсированные компанией Anthropic прорывные возможности AI-модели Claude Mythos в области поиска уязвимостей [...] являются скорее маркетинговым приувеличением, так как при проверке кода Curl модель не показала существенных преимуществ по сравнению с AI-продуктами от других производителей. Эмм... А то, что в Curl просто мало уязвимостей - это Дэниэл не допускает? Ну, типа, большинство из них уже раньше закрыли. Или здравый смысл не работает, когда речь идет о ИИ?
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+9 +/–
	Сообщение от Аноним (7), 12-Май-26, 13:44
	Та ладно! Он же сишник и пишет libcurl/curl на Си. Как так нет уязвимостей, если софт написан на Си? Или когда адвокат вайбкодеров пытается объяснить почему Claude ничего не смог, то можно и сишников назвать хорошими программистами?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+4 +/–
	Сообщение от Аноним (3), 12-Май-26, 13:50
	> Он же сишник и пишет libcurl/curl на Си. Как так нет уязвимостей, если софт написан на Си? Так он как бы и сам не это намекает, не? Он же не говорит "Claude не нашел дыр потому, что у нас их нет". Он говорит "Claude не нашел дыр, потому что он слабенький".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	74. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+/–
	Сообщение от Витюшка (?), 12-Май-26, 21:04
	Не так. Он говорит что Claude ничего не нашёл потому что все ошибки нашли уже другие ИИ модели. А Claude не настолько прорывная по сравнению с ними, вот ничего и не нашла. Исправленные 200-300 ошибок как бы намекают.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+/–
	Сообщение от Аноним (3), 12-Май-26, 21:27
	> Он говорит что Claude ничего не нашёл потому что все ошибки нашли уже другие ИИ модели. А Claude не настолько прорывная по сравнению с ними, вот ничего и не нашла. У тебя два тупо противоречащих дуг другу предложения. Что ты хотел сказать?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+1 +/–
	Сообщение от Аноним (3), 12-Май-26, 14:01
	> когда адвокат вайбкодеров пытается объяснить почему Claude ничего не смог, Чел, почему Claude "не смог", объясняется прямым текстом в статье. Они на протяжении месяцев натравливали другие ИИ и в целом закрыли 60 дыр за год. А ПОСЛЕ запустили Claude и обнаружили, что он почти ничего не нашел! Абсолютно никакой логической и временной связи между этими двумя событиями Дэниэл, очевидно, не видит.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	26. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+1 +/–
	Сообщение от Аноним (26), 12-Май-26, 14:30
	>> А то, что в Curl просто мало уязвимостей - это Дэниэл не допускает? > Или когда адвокат вайбкодеров пытается объяснить почему Claude ничего не смог, то можно и сишников назвать хорошими программистами? Ты ведь совсем не уловил посыла того комментария, не так ли? Тебе же риторическим вопросом "А то, что в Curl просто мало уязвимостей - это Дэниэл не допускает?" сказано, что даже сам автор curl не допускает, что в его коде нет дыр. Я хз, где ты там увидел, чтобы сишников называли "хорошими программистами".
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	28. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+1 +/–
	Сообщение от Bob (??), 12-Май-26, 14:31
	Так вылизали уже почти полностью. Это же не код рыжего браузере перелопачивать
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	45. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+1 +/–
	Сообщение от тоже Аноним (ok), 12-Май-26, 16:20
	> Или здравый смысл не работает, когда речь идет о ИИ? Видимо, нет, раз возникают такие вопросы. Новый ИИ разрекламировали, как прорыв и качественно лучший инструмент, чем те, что были. Дэниел проверил именно после тех, что были - никакого прорыва не обнаружил, только об этом и пишет.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	47. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+/–
	Сообщение от Аноним (47), 12-Май-26, 16:25
	> Дэниел проверил именно после тех, что были - никакого прорыва не обнаружил, только об этом и пишет. Вот именно, что после. Какой "прорыв" он ожидал после того, как (цитата) "за последние 8-10 месяцев код Curl проверялся при помощи AI-сервисов AISLE, Zeropath и OpenAI Codex Security, что позволило исправить 200-300 ошибок, из которых 12 были уязвимостями"? Л - логика.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+2 +/–
	Сообщение от тоже Аноним (ok), 12-Май-26, 16:37
	> Какой "прорыв" он ожидал См. новость: "анонсированные компанией Anthropic прорывные возможности AI-модели Claude Mythos в области поиска уязвимостей". Ребята били себя пяткой в грудь, что их ИИ не просто ищет уязвимости, а прям сильно лучше всех ищет уязвимости. Проверка на практике показала, что никакого "сильно лучше" не случилось.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+/–
	Сообщение от Аноним (60), 12-Май-26, 17:23
	Пока что практика показывает, что новый инструмент находит ещё какую-то не замеченную предыдущими, уязвимость. И никакого полного устранения всех уязвимостей за раз пока не видно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+1 +/–
	Сообщение от Аноним (3), 12-Май-26, 17:32
	> Ребята били себя пяткой в грудь, что их ИИ не просто ищет уязвимости, а прям сильно лучше всех ищет уязвимости. Проверка на практике показала, что никакого "сильно лучше" не случилось. Чтобы найти уязвимости "слильно лучше", прежде всего нужно чтобы эти уязвимости существовали (в т.ч. оставшиеся после проверок предыдущими ИИ). Но автор curl даже не допускает, что у них не нет уязвимостей. Что непонятного?
	Ответить \| Правка \| К родителю #52 \| Наверх \| Cообщить модератору


	64. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+/–
	Сообщение от Мемоним (?), 12-Май-26, 18:21
	> Анализ 176 тысяч строк кода Curl На такой небольшой кодобазе нашли "200-300" ошибок только за последние месяцы. Ему бы молчать тихонько в тряпочку, а не иронизировать.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	66. "AI-модель Claude Mythos не продемонстрировала особых достиже..."	+/–
	Сообщение от нах. (?), 12-Май-26, 18:55
	в смысле "мало"? 300 штук найденные за предыдущие 10 месяцев как он сам признает - это немало для cli утилитки и ее библиотеки. Просто их нашли другие модели, к которым все желающий получили доступ раньше. Вероятно, потратив сильно больше ресурсов и времени кожанных на анализ результатов, чем потратила бы специализированная. Т.е. единственный вывод который можно было бы сделать - мир не рухнет если открыть доступ к mythos всем желающим - те кто были заинтересованы в исправлении багов, их и так уже исправили, те кто были заинтересованы в поиске - и так найдут, ну а гуанокода не жаль.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору