| |
| 2.16, blkkid (?), 11:43, 25/05/2025 [^] [^^] [^^^] [ответить]
| +22 +/– | |
> В итоге, модель определила проблемное место в коде, в котором освобождаемый объект, оставался доступен в другом потоке.
это буквально не было бы проблемой в
на расте вообще
| | |
| |
| 3.33, Нуину2 (?), 13:03, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> не было бы
Если бы у бабушки... а пока раскрашиваем консоль на расте...
| | |
| |
| 4.41, Аноним (41), 13:45, 25/05/2025 [^] [^^] [^^^] [ответить]
| +5 +/– |
 >>>> While one ksmbd [B]worker thread[/B] is still executing requests that use
sess‑>user, [/B]another thread[/B] that processes an SMB2 LOGOFF for the same
session frees that structure.
>>> Воен Супротив Раста1: Ха! Тут бы ваш Раст не помог!
>> Чувак, вообще-то владения и доступ к данным из потоков без гонок - основные фишки раста.
> Воен2: Если бы у бабушки... а пока раскрашиваем консоль на расте...
Классика опеннета:
Опять опеннетные Воены сами приплели Раст -- и сами его "побИдили" ...
Затем, в других новостих -- будут жаловаться на "растаманов, везде токстично рекламирующих свою ржавчину!"
| | |
| 4.47, Карлос Сношайтилис (ok), 14:06, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > Если бы у бабушки... а пока раскрашиваем консоль на расте...
Ты же можешь привести случаи, в которых Раст не выполняет свои гарантии? (А описанный в новости кейс – это одна из гарантий)
| | |
| |
| 5.50, Аноним (50), 14:30, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Кто такие сишники? Те кто просто ошибаются? Нет, сишники это те, кто испытывает любовь к ошибкам. Он не просто хочет ошибаться, он хочет отсутствия порциания за ошибки. Если бы сишники не хотели совершать ошибки, то даже если бы они и не отказались от сишки, то давным давно к каждому мало-мальскому проекту прикрутили бы линтер с линейными и зависимыми типами как минимум. Но тот факт, что сишники ничего не знают о зависимых типах даже сейчас, даже в 2025 году, обнажает их гнилую натуру
| | |
| |
| |
| 7.141, Аноним (50), 19:52, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Рассказывать в каждой из 100500 тем? Я вам сказал сказал в каком направлении копать. Ещё ATS посмотрите.
| | |
|
|
| 5.75, Аноним (75), 15:22, 25/05/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> случаи, в которых Раст не выполняет свои гарантии?
Я уверен, что 90% использующих раст либо не знают списка этих гарантий (и используют его просто потому что он что-то там гарантирует и поэтому в программе на нём наверное не будет вообще никаких ошибок), либо используют его просто потому что "ой какой прикольный язык, давайте попробуем его".
| | |
| |
| 6.82, Карлос Сношайтилис (ok), 16:13, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Я уверен, что 90% использующих раст либо не знают списка этих гарантий
Раст от тех же плюсов, архитектурно, отличается незначительно, что бы там кто ни говорил. А основная масса отличий именно в UX, т.е. именно _как_ язык даёт возможность разработчику реализовать свои идеи.
И если говорить про гарантии, то Раст _требует_ от программиста их соблюдения и не получится их игнорировать. В отличии от плюсов, где язык _предлагает_ возможности и оставляет выбор за автором.
Другими словами, чтобы писать безопасный код в плюсах, надо знать как это делать, а чтобы писать безопасный к код в расте, надо... просто его писать, компилятор ткнёт носом когда надо.
| | |
| |
| 7.162, Кошкажена (?), 22:44, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> а чтобы писать безопасный к код в расте, надо... просто его писать, компилятор ткнёт носом когда надо.
Без unsafe далеко не уедешь, а если будет баг в unsafe то искать его в рантайме замучаешься же. Это неявное нарушение всех гарантий.
| | |
|
| 6.92, Аноним (-), 17:22, 25/05/2025 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Я уверен, что 90% использующих раст либо не знают списка этих гарантий
Думаешь писаки на СИ знают хотя бы десяток UB из списка в 193))) [1] ?
Думаю им достаточно знать, что "раст лучше сишки и плюсов".
Хотя для узнавания такой секретной информации как "список гарантий" достаточно прочитать растбук.
[1] gist.github.com/Earnestly/7c903f481ff9d29a3dd1
| | |
|
| 5.88, Аноним (88), 17:11, 25/05/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>можешь привести случаи, в которых Раст не выполняет свои гарантии?
Об этом можно будет говорить только тогда, когда написанных на Расте и реально эксплуатируемых сервисов станет хотя-бы 1% всемирного кода. А пока выборка Раста абсолютно ничтожна для какой-либо значимой статистики.
| | |
| |
| 6.184, ПомидоИзДолины (?), 00:25, 26/05/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
На расте уже большая часть AWS крутиться.
В ажуре так же активно раст внедряют.
Как ты измерял внедрение раста и получил меньше 1% от всего ПО в мире - загадка.
| | |
| |
| 7.186, Аноним (-), 00:27, 26/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Как ты измерял внедрение раста и получил меньше 1% от всего ПО в мире - загадка.
Берешь весь овнокод из 80х, которым пользуются полотора прдолика.
Плюсуешь студенческие лабораторки.
Включешь фантазию... и получаешь 1%.
ps если ему сказать что только в 13 андроиде этого расто-кода был 1.5 млн строк, то чел наверное в депрессию впадет.
| | |
|
|
| |
| 6.166, Аноним (166), 22:54, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> github.com/rust-lang/miri/
Потому что баги есть везде, даже в компиляторе
Встречный вопрос - почему в gcc есть баги?
> Speykious/cve-rs
Обновите методичку, этот баг уже пофиксили.
linux.org.ru/forum/development/17953680?cid=17953918
> github.com/rust-lang/rust/issues/25860
А вот это реальная проблема. И над ней работают.
Чувствуете разницу? Они признают проблемы и пытаются их исправить.
А не говорят "это просто неправильный программист!"
> Почему тогда придумывают https://perso.crans.org/vanille/treebor/ если все и так работает?
Потому что они развиваются и делают его лучше.
ЗЫ: а чего вы пол сменили? Предыдущий акк забанили?
opennet.ru/openforum/vsluhforumID3/136093.html#86
| | |
| 6.194, Аноним (41), 00:44, 26/05/2025 [^] [^^] [^^^] [ответить] | +/– | Масло маслянное верхняя ссылка - демка нижней Правда, есть нюанс - там народ... большой текст свёрнут, показать | | |
|
|
|
|
|
| 1.2, Alladin (?), 10:41, 25/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– | |
еще раз, аи обнаружило висячий указатель в другом потоке который уже освободили.
прототип уязвимости, какой, где? описание уязвимости?
| | |
| |
| |
| 3.65, Аноним (64), 14:56, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Юзерспейсные smbd, nmbd работают давно и успешно, и жрать не просят.
| | |
| |
| 4.68, Карлос Сношайтилис (ok), 15:04, 25/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Отмечается, что в отличие от SMB-сервера, работающего в пространстве пользователя, реализация на уровне ядра более эффективна с точки зрения производительности, потребления памяти и интеграции с расширенными возможностями ядра.
Буквально что я написал выше, другими словами.
| | |
|
|
| |
| 3.176, Аноним (176), 23:41, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Все модули вместе с ядром работают в одном монолитном адресном пространстве.
| | |
|
|
| |
| 2.6, User (??), 10:46, 25/05/2025 [^] [^^] [^^^] [ответить]
| +8 +/– |
То ли дело - аааа... Ээээ... Nfs? S3 поверх http? Webdav, во! В них-то точно никаких проблем никогда не было!
| | |
| |
| |
| 4.24, iPony128052 (?), 12:38, 25/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
В контексте комментария выше — явно по количеству уязвимости / популярности — не будет лучше.
| | |
| 4.80, User (??), 15:52, 25/05/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Что не так с NFS?
"... Которого я не то, чтобы "не видел", а 'о котором я ничего, кроме названия и не слышал даже'"? Краткий ответ ВСЁ.
Подробный можете начинать искать отсюда https://datatracker.ietf.org/doc/html/rfc2623
И примерно до ужина, которого у вас не будет - ибо кроме самого протокола в трех версиях там ещё 100500 реализацией разной степени кривости.
| | |
|
| |
| 4.81, User (??), 15:55, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> FTPs
Прикрутим к знаменитому дiдовскому дизайну пачку костылей ssl на изоленту? Добре, добре - но чот вы знаете? Не вышел у Данила-мастера каменный цветок.
| | |
| |
| 5.191, maximnik0 (?), 00:38, 26/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>дiдовскому дизайну пачку костылей ssl на изоленту?
Так есть стандартный безкостыльный метод - SFTP.Но там проблема с названиями и путаница с версиями протоколов .В общем есть SFTP от IETF , нечего общего с обычным ftp он практически не имеет,идеологически ближе к smp,только кроссплатформенный.Но у них более 10 черновиков, хорошо хоть совместимы между собой.
| | |
| |
| 6.203, User (??), 05:50, 26/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
>>дiдовскому дизайну пачку костылей ssl на изоленту?
> Так есть стандартный безкостыльный метод - SFTP.Но там проблема с названиями и
> путаница с версиями протоколов .В общем есть SFTP от IETF
> , нечего общего с обычным ftp он практически не имеет,идеологически ближе
> к smp,только кроссплатформенный.Но у них более 10 черновиков, хорошо хоть совместимы
> между собой.
Пжди, тот sftp, который ietf'овский - он же Simple ftp, родом из тех же 80х и даже до нормальной реализации не доехал, а то, что зовётся этой аббревиатурой сейчас - поделка поверх ssh и никакой "альтернативной" ни для чего не является...
| | |
|
|
|
|
|
| 1.7, worldmimd (?), 10:46, 25/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +14 +/– |
Редкий случай когда LLM использована уместно - поиск иголки в стоге сена = стог большой, а найденную иголку достаточно легко отличить от соломинки.
| | |
| |
| 2.20, Карлос Сношайтилис (ok), 12:04, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Это далеко не первый пример поиска уязвимостей сетками. Благо, для сишного кода там её и обучать сильно не надо – типы уязвимостей одни и те же.
Даже рейтинги составляют какая сетка больше найдет.
| | |
| 2.57, Аноним (57), 14:40, 25/05/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Так вот пишут что в ослика не влезло столько сена, пришлось по соломинке кормить. А если проект ещё больше..
| | |
|
| 1.9, Аноним (9), 10:59, 25/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
> Уязвимость вызвана обращением к уже освобождённой памяти (use-after-free)
Просто линукс писался ненастоящими сишниками. Запомните: настоящий сишник _всегда_ следит за указателями и не освобождает их дважды. То есть язык не виноват. Виноваты ненастоящие сишники.
| | |
| |
| 2.83, Fracta1L (ok), 16:15, 25/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Настоящий сишник следит на новостями про Rust и сишные дырени, некогда ему за указателями следить.
| | |
|
| 1.10, Аноним (-), 11:02, 25/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
"Никогда такого не было и вот опять!" (с)
Зато хоть какая-то польза от LLM. Может хотя бы они научат лудших_погромистов не освобождать память дважды.
| | |
| |
| 2.11, Аноним (9), 11:09, 25/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Лудшие погромисты обычно горделивые. Они научились только malloc/free, а более глубокие концепты типа "владение" уже обычно неосиливают. Свое нежелание учиться обосновывают тем, что якобы экономят такты ЦПУ, хотя например GTK написан на сишке, но тормозит так, словно он электрон в электроне в электроне.
| | |
| |
| |
| 4.30, Аноним (30), 12:51, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
На том железе, на котором кде3 летало со свистелками и перделками (via c3 800мгц), гном с gtk2 лагал.
| | |
| |
| 5.35, Аноним (19), 13:13, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Гном с компизом или гтк? Кастомные движки тем, да? Они не очень быстро работали. Какие свистелки в кде3, там даже композитинга не было? Потому что в кде3 суперкарамба лагала не меньше. Временной период не ясен, для такого железа максимум кде2, соответственно, гном должен быть того же времени. Но тут проблема, что оконные менеджеры у гнома треш ещё тот. Хотелось бы увидеть отчёт профилировщика, что именно лагало (уж не векторные шрифты ли, потому что даже сегодня они могут быть проблемой).
| | |
| |
| 6.196, maximnik0 (?), 01:00, 26/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Какие свистелки в кде3, там даже композитинга не было?
Эх, а Плазма которая падала-непадала ? Весь выпуск тройки отлаживали.На неё столько виджетов понаписали что офигеть.И всё похоронили,т.к решили API переписать:-( Зачем так делать непонятно.До сих пор даже половины того что было нет.Как и убили KIO ,затем чудесным образом возрожденное в NET! майкрософтом.
| | |
| |
| 7.198, Аноним (19), 01:20, 26/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
В 3 не было плазмы, к концу существования была суперкарамба, но пользоваться ей было невозможно и ничего полезного она не делала. Нынешнее кио намного лучше старого во всём. Разве что периодически ломают и отваливается поддержка просмотра 7z в dolphin и прочее. И rar по-моему так и не завезли, в 3 поддерживался (но старый, и по-моему это был сторонний плагин), рар это весьма актуально сегодня стало, примерно 99% архивов в этом формате. Не понимаю, что в нём нашли. Зип c зстд лучше.
| | |
|
|
| 5.143, Аноним (50), 20:04, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Вы предлагаете заторомозить прогресс из-за нескольких нищуков, пока у них не сгорит железо?
| | |
|
| 4.51, Аноним (50), 14:33, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
На окнах с десятью кнопками? Вы увеличте количество кнопок, и сразу тормоза вылезут. Просто у сишников усилия на войну с указателями тратятся, а не на алгоритмы
| | |
| |
| 5.58, Аноним (19), 14:41, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Гткшники как раз единственные упарывались профилированием именно тулкита и поведением тулкита в программах. Но это закончилось с гтк2 по понятным причинам.
| | |
|
|
| 3.22, Аноним (22), 12:21, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
gtk юзает для отрисовки внезапно cairo и pango. Так кто тормозит gtk или cairo?
| | |
| |
| 4.34, ProfessorNavigator (ok), 13:12, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > gtk юзает для отрисовки внезапно cairo и pango. Так кто тормозит gtk или cairo?
Pango - да, для шрифтов. А вот cairo скорее нет. По крайней мере в GTK4 - там cairo оставлен, как резервный метод отрисовки. Основной - через vulkan или opengl. В целом же как-то не замечал, чтобы gtk "тормозил". Если такое наблюдается, то обычно виноват или непосредственно видеодрайвер, или его кривая настройка.
| | |
|
| 3.69, Аноним (75), 15:04, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Лудшие погромисты [...] якобы экономят такты ЦПУ, хотя например GTK написан на сишке, но тормозит [...]
Ну так используйте ИИ, чтобы понять смысл ВАШЕГО СОБСТВЕННОГО сообщения. Из того, что вы написали, следует лишь то, что "лудшие программисты" заняты более полезными задачами, нежели традиционное ежегодное переписывание GTK с нуля обязательно со сломом всего от него зависящего.
К тому же (между нами с вами, никому больше не говорите), гтк - это пример "реализации ООП в Си", где типы проверяются в рантайме. Что оно будет тормозить мне лично стало понятно в первый час изучения гтк.
| | |
|
| 2.53, Аноним (53), 14:35, 25/05/2025 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Зато хоть какая-то польза от LLM
Каждый раз интересно, люди пишущие про бесполезность ИИ - они из чего эту бесполезность выводят? Любому, кто пользуется ИИ очевидна его неимоверная полезность. И научить может всему на свете, и в проблемах помочь разобраться. Соответственно, создаётся ощущение что эти люди просто с ИИ не работают, иначе бы они такого не писали. Получается, они врут. А зачем они врут? Просто скучно дома сидеть что ли, надо себя чем-то развлечь в интернете? Непонятно. Или им просто нравится представлять, что они живут в каком-то вымышленном мире, и им обидно, что реальность ему не соответствует. Теряюсь в догадках.
| | |
| |
| 3.71, Аноним (19), 15:04, 25/05/2025 [^] [^^] [^^^] [ответить] | –1 +/– | вот прямо чтобы неимоверная это наверно только не совсем полноценным она очевидн... большой текст свёрнут, показать | | |
| 3.74, Аноним (75), 15:15, 25/05/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> они из чего эту бесполезность выводят?
Напишу про себя. Я технарь и ПРИВЫК, что если мне пытаются насаждать что-то нетехническими методами (спам, реклама, угрозы, подрывная деятельность), то это означает, что насаждаемая технология сама по себе бесполезна и без усиленного насаждения никому не нужна.
Это не значит, что технология бесполезна НА САМОМ ДЕЛЕ. Это лишь означает, что кто-то, кто форсирует её слишком сильно, вероятно, имеет больше прибыли с её насаждения, чем с её использования самостоятельно (например, в тайне от других, чтобы не выдавать конкурентное преимущество).
| | |
| |
| 4.110, Карлос Сношайтилис (ok), 18:03, 25/05/2025 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Если ты позиционируешь себя как инженера, научись отделять зерна от плевел и подходить к анализу с критической точки зрения.
ИИ сейчас на хайпе, или, говоря по старославянски, в моде. Как и любая модная технология она обрастает слухам, легендами, псевдо-прогнозами и паразитами.
Когда какая-то компания заявляет, что научила свою сетку отвечать на вопросы программистов, нормальный инженер идёт смотреть, поможет ли ему эта технология сократить время и если да, то вместо копания статей на стэковерфлоу, переключается на неё; если нет – продолжает работать.
В противовес инженеру, каждый, уважающий себя желтушный журналист, бежит клепать очередную статью "ИИ заменит программистов, а потом и всех нас!".
А каждый, уважающий себя бизнесмен сразу делает "AI powered" продукт и начинает его пиарить, дабы быстро состричь максимум бабла с тех, кто читал журналиста.
А когда мода пройдет, технология растворится в небытие или займет свое место в инструментах.
TL;TR: не ориентируйся на "насаждение", ориентируйся на собственный анализ.
| | |
|
| 3.78, nebularia (ok), 15:44, 25/05/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Такое ощущение, что громче всех кричат два типа людей - которые считают, что AI может заменить всё и прямо сейчас, и те, кто считает что он совершенно бесполезен. Истина, как всегда, посередине.
| | |
| |
| 4.122, Аноним (122), 18:40, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну так "хоть в чем-то полезен" это уже признание полезности.
Я каждый день на работе пытаюсь найти чем он мне может быть полезен в написании кода.
Пока мало чем. Иногда нормально пишет бойлерплейт. Иногда нормально делает рефакторинг.
Но на большее оно пока не способно. Даже автодополнение периодически придумывается несуществующие функции! И это claude-3.7-sonnet (четверку пока не пробовал), который вроде должен был бы быть неплох.
| | |
|
|
|
| 1.12, Аноним (12), 11:12, 25/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
У меня вопрос к автору поста.
Почему всегда когда авторы подобных новостей постят в новостях ссылки по очередным CVE, на Fedora ссылка ведёт не на конкретную CVE и её статус, а просто вываливают в раздел security? И чем ползже прочитал новость, тем веселее копаться в этом болоте.
И да, у вас ссылка на гентушный ресурс выдаёт:
'CVE-2025-37899' is not a valid bug number nor an alias to a bug.
Хотя бы проверяли свои ссылки перед тем как постите что ли.
| | |
| |
| 2.14, Аноним (12), 11:13, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> У меня вопрос к автору поста.
> Почему всегда когда авторы подобных новостей постят в новостях ссылки по очередным
> CVE, на Fedora ссылка ведёт не на конкретную CVE и её
> статус, а просто вываливают в раздел security? И чем ползже прочитал
> новость, тем веселее копаться в этом болоте.
> И да, у вас ссылка на гентушный ресурс выдаёт:
> 'CVE-2025-37899' is not a valid bug number nor an alias to a
> bug.
> Хотя бы проверяли свои ссылки перед тем как постите что ли.
*не на гентушный, а на опенсусный*
| | |
|
| 1.17, ИмяХ (ok), 11:54, 25/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 >>В ветке 5.15, в состав которой был принят модуль ksmbd, проблема не проявляется
Ядро 5.16 было выпущено в январе 2022
То есть бэкдор успешно проработал более 3 лет.
| | |
| |
| 2.21, Карлос Сношайтилис (ok), 12:17, 25/05/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Ты не в ту сторону воюешь!
На опеннете принято говорить о заговоре внедрения безопасных подходов и языков!
А говорить про перманентно дырявый сишный код и о целой бизнес экосистеме, построенной на продаже и использовании этих дыр, не принято.
| | |
| |
| 3.37, ProfessorNavigator (ok), 13:33, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> А говорить про перманентно дырявый сишный код и о целой бизнес экосистеме,
> построенной на продаже и использовании этих дыр, не принято.
Решения суда в студию. По поводу хищения данных. Где чёрным по белому написано, что было хищение через эксплуатацию вот этой или той конкретной ошибки. Из любой страны мира. В противном случае - это всё просто беспочвенные выкрики. За которые, кстати, вас тоже можно подтянуть. За подрыв деловой репутации например. И за клевету. Хотите? Мне в суд подать? Или сами успокоитесь?
| | |
| |
| 4.52, Карлос Сношайтилис (ok), 14:34, 25/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Если твои текущие медикаменты не помогают со стабилизацией менталки, которая не в состоянии адекватно воспринимать окружающий мир, то пора переходить на что-то более сильнодействующее.
Крупные и не очень компании тратят огромные средства на борьбу с уязвимости, в том числе на покупку оных. Открывают программы bug bounty, организовывают конференции и соревнования по поиску дыр. Только ради того, чтобы как можно раньше их пофиксить и не допустить утечек на черный рынок, который, буквально, процветает: и правительства и частные компании охотно покупают инфу и щедро платят.
Но тебе нужно решение суда вот по этой конкретно дыре. Что у тебя в голове творится?
| | |
| |
| |
| 6.84, Аноним (41), 16:15, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Да ничего. Презумпция невиновности, слыхали? Пока судом не доказано обратное, человек считается
Откуда вы, такие (самодовольно-дремучие/необразованные/<вставить нужное>) беретесь, а?
1) "Черный маркт" для сплойтов существует уже не один десяток лет ...
2) In dubio pro reo и прочие презумпации невиновности - внезапно, не применяются в гражданском праве.
Именно отсюда, к примеру, растут "ноги успеха" всяких подвально-адвокатских контор, специализирующихся на штрафах за "нелегальное распростронение контента" - не надо доказывать _полностью_ виновность условного Васи, достаточно лога провайдера (т.е. в уголовном праве оно вообще не считалось бы за какое-то доказательство), с этого момента уже Вася должен доказывать, что "мопед не его" ...
| | |
| |
| 7.93, ProfessorNavigator (ok), 17:23, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Откуда вы, такие (самодовольно-дремучие/необразованные/<вставить нужное>) беретесь,
> а?
> 1) "Черный маркт" для сплойтов существует уже не один десяток лет ...
> 2) In dubio pro reo и прочие презумпации невиновности - внезапно, не
> применяются в гражданском праве.
> Именно отсюда, к примеру, растут "ноги успеха" всяких подвально-адвокатских контор, специализирующихся
> на штрафах за "нелегальное распростронение контента" - не надо доказывать _полностью_
> виновность условного Васи, достаточно лога провайдера (т.е. в уголовном праве оно
> вообще не считалось бы за какое-то доказательство), с этого момента уже
> Вася должен доказывать, что "мопед не его" ...
Эк вас набежало)) Боитесь? Правильно боитесь. Только не того ;)
| | |
| |
| 8.126, пох. (-), 18:50, 25/05/2025 [^] [^^] [^^^] [ответить] | +/– | Бояться кого Престарелого недо капитана которого выкинули с флота Который ме... текст свёрнут, показать | | |
|
|
| 6.85, Карлос Сношайтилис (ok), 16:27, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Знаем, проходили. https....
А, то есть ты уже на опиатах. Тяжёлый случай.
> Презумпция невиновности, слыхали? Пока судом не доказано обратное, человек считается невиновным.
Я тебе про индустрию, ты мне про невиновность человека. Какого человека? Ты о ком?
Постарайся сосредоточиться и уловить нить разговора.
> вы отказываетесь прекращать делать то, что вы делали?
Нет, я продолжу делать то что делаю. И тебе придется с этим смириться.
| | |
| 6.100, Аноним (-), 17:43, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> И на всякий случай уточняю - вы отказываетесь прекращать делать то, что вы делали?
Ага.
Пока дырявые любители небезопасных языков не прекратят бракоделить)
> У меня возможности скромные, но, думаю, я не один, кому вы и ваша компания надоели, так что с судебным иском мы что-нибудь придумаем.
О! Я только за!
Только пожалуйста выкладывайте результаты на этом сайте!
Я сюда прихожу развлечься и это скрасит мои будни.
> Да, кстати, адресок ваш, вашего начальства и ваших заказчиков не подскажете? Чтобы занятых людей зря не отвлекать на ваши поиски.
Не, пусть люди отрабатывают свою зарплату и ресурсы потраченные на обучение.
Иначе нафига они вообще нужны.
| | |
| 6.101, Аноним (-), 17:49, 25/05/2025 [^] [^^] [^^^] [ответить] | +/– | Отличный пример манипуляции Какого журнала Название Год Номер Список фамил... большой текст свёрнут, показать | | |
| |
| 7.174, ProfessorNavigator (ok), 23:36, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>> А «кадры», всё это одобрившие, через некоторое время увольняются из регулятора и
>> устраиваются на работу… в Пердью.
> Тоже неплохо бы показать список фамилий.
>> Проводятся конференции, где выступают настоящие врачи — где купленные,
>> а где и поверившие в весь этот бред.
> Конференция это не шило в мешке. Списочек, пожалуйста, место, дата, программа.
>> По разным данным от 200 до 500 тысяч погибших
> По чьим оценкам? По "разным"?))
> В общем забавный пример графомании - много текста и ноль пруфов.
> Даже в более короткой заметке в ру-вики и то пруфов больше.
Спасибо вам! Вот от всего сердца - спасибо! За то, что сами показываете, кто вы есть. Для тех, кто не понимает о чём речь - прочтите статью по ссылке https://samlib.ru/editors/b/bobylew_j_w/crisis.shtml. Не верите мне - поищите "Пердью фарма" и "Опиодный кризис в США". А потом задайтесь вопросом - с чего бы у данного господина так подгорело от статейки на 5 минут чтения.
| | |
|
| 6.145, Аноним (50), 20:08, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Да ничего. Презумпция невиновности, слыхали? Пока судом не доказано обратное, человек считается невиновным. Вы никаких доказательств ваших слов, кроме очередного пиар вброса, не предоставили. Т.е. это всё ложь и клевета.
С каких пор судьи стали специалистами по низкоуровневому программированию? А те, у кого такие компетенции есть, по судам не ходят, им и так всё очевидно.
| | |
| |
| 7.179, ProfessorNavigator (ok), 00:11, 26/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> С каких пор судьи стали специалистами по низкоуровневому программированию? А те, у
> кого такие компетенции есть, по судам не ходят, им и так
> всё очевидно.
Ух, набежали)) А потом говорят - с чего бы это я решил, что комментарии проплачены, ага.
| | |
|
|
| 5.144, Аноним (50), 20:06, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Если твои текущие медикаменты не помогают со стабилизацией менталки, которая не в состоянии адекватно воспринимать окружающий мир, то пора переходить на что-то более сильнодействующее.
Увы, подбор медикаментов дело не быстрое. Плюс, их могут отменить из-за побочек, например, на сердце. А в течении всего этого времени будет то, что есть.
| | |
|
| 4.98, Аноним (-), 17:38, 25/05/2025 [^] [^^] [^^^] [ответить] | +/– | Ого, проХФЕссор, чего у вас так бомбануло Вот вам пример, правда без ваших мара... большой текст свёрнут, показать | | |
| |
| 5.168, ProfessorNavigator (ok), 23:11, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Ого, проХФЕссор, чего у вас так бомбануло?
У меня?)) Я пару предложений написал, а вы аж целую Войну и мир тут настрочили.
>[оверквотинг удален]
> "Dirty COW".
> opennet.ru/opennews/art.shtml?num=45354
> "Позволяющая непривилегированному локальному пользователю повысить свои привилегии
> в системе... простота проведения атаки (экплоит не зависит от особенностей окружения)"
> Есть работающий экслойт
> github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c
> Есть сведения "о длительном использовании данной уязвимости злоумышленниками до исправления
> проблемы (проблема была выявлена на основе изучения перехваченного эксплоита)"
> bugzilla.redhat.com/show_bug.cgi?id=1384344#c16
> Ну... когда кого-то поломали, тогда и начали шевелиться.
Дело, где дело, я вас спрашиваю?)) Где уголовное дело о хищении данных?
> "Уязвимость присутствует с 2007 года и проявляется в ядрах Linux, начиная с
> выпуска 2.6.22" А нашли ее в 2016ом.
> Ядра с 2.6.38 по 4.14
> О... чувствуете этот запах? Так пахнут отсталые недоязыки из прошлого тысячелетия!
О, ещё один кандидат под статью о недобросовестной конкуренции))
>[оверквотинг удален]
> Но это не конец истории.
> В 2017м нашли... да! еще один вариант уязвимости. Просто закрывальщики уязвигмостей не
> осилили обработать все векторы атаки.
> opennet.ru/opennews/art.shtml?num=47672
> На ладно, корову отмыли, подумаешь, с кем не бывает, даже два раза...
> На сайте kernel.org два года был бекдор, который с высокой долей вероятности
> как раз использоватл эту самую COW!
> https://www.opennet.me/opennews/art.shtml?num=61186
> Можете подавать в суд на меня, ESET, разработчиков kernel.org и даже на
> бракоделов из ядра)
Дела о хищении данных есть? Нет? Ну и о чём тогда разговор? Об очередных пиар кампаниях очередных компаний (пардон за каламбур)? А ошибки в коде были есть и будут.
| | |
| |
| 6.169, Аноним (169), 23:15, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> пару предложений написал, а вы аж целую Войну и мир тут настрочили.
пару предложение в паре десятков постов? ну-ну
да и бомбеж я определяю не по кол-во буков, а по "я вас по ip вычислю")
> Дело, где дело, я вас спрашиваю?)) Где уголовное дело о хищении данных?
ой, простите следаков из эксовка не позвали)
> Дела о хищении данных есть? Нет? Ну и о чём тогда разговор? Об очередных пиар кампаниях очередных компаний (пардон за каламбур)? А ошибки в коде были есть и будут.
Ну раз дела нет, то проффессор разрешает бракоделить дальше
"пацаны продолжаем!" (с)
| | |
| |
| 7.180, ProfessorNavigator (ok), 00:14, 26/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> пару предложение в паре десятков постов? ну-ну
> да и бомбеж я определяю не по кол-во буков, а по "я
> вас по ip вычислю")
И где я такое говорил?))
> ой, простите следаков из эксовка не позвали)
Ну т.е. кроме выкриков - ничего? Ясно-понятно.
> Ну раз дела нет, то проффессор разрешает бракоделить дальше
> "пацаны продолжаем!" (с)
Вы - продолжайте. Вам уже ничего не поможет ;)
| | |
| |
| 8.183, Аноним (-), 00:23, 26/05/2025 [^] [^^] [^^^] [ответить] | +/– | Возможно тут opennet ru openforum vsluhforumID3 136952 html 37 - предлагаете ... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| |
| 3.28, Аноним (-), 12:50, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> С учётом того, что оно шиш где включено вообще...
А... ну раз мало где включено, то все норм.
Расходимся пацаны, тут оказывает нет никакой проблемы.
| | |
| |
| 4.200, iPony128052 (?), 03:45, 26/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Нет.
Проблема есть, поэтому её и решили.
Просто какая-то не соразмерная реакция у комментаторов, которые от этой ерунды включённой у 0.01% пользователей ака разработчиков (которые вместо ftp используют).
Хотя сами эти комментаторы пользуются смартфонами, роутерами, веб сервисами, куда дырявее, где шиш, что исправляют оперативно. И типа норм.
| | |
|
|
| 2.29, 1 (??), 12:50, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
возможно в 5.16 тоже нет этой дыры, просто 5.15 -- это LTS ядро, которое до сих пор поддерживается.
| | |
| 2.32, Аноним (31), 12:55, 25/05/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Нет, потому что ядра свежее четырёх нет (да и вообще софт свежее четырёх лет), никто из разумных опытных людей не ставит.
| | |
|
| 1.27, Ilya Indigo (ok), 12:50, 25/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 То есть он нашёл уязвимость САМ, а потом уговорил AI, думаю далеко не с первого раза, найти её точно зная где она есть, отбросив куча ложных срабатываний и рассуждений ни о чём.
Пока выглядит сомнительно и малоэффективно.
| | |
| |
| 2.38, ProfessorNavigator (ok), 13:41, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Пока выглядит сомнительно и малоэффективно.
А суть не в этом. Вы выше посмотрите комментарии, где Ржавые резвятся, и на соседнюю новость, про компилятор. И всё сразу станет понятно - кто, что и зачем. Это называется маркетинг и пиар компания. Единственно, что интересно - кто конкретно за всем этим стоит. Деньги то, судя по всему, в пиар-компанию вбрасываются немалые. И не один год уже.
| | |
| |
| 3.45, Ilya Indigo (ok), 13:58, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Я читаю новость, а не комментарии проплаченных идиотов и идиотов которые им подражают.
P.S. Вот только любопытно, а сколько им платят?
Не думаю что больше нескольких рублей за комментарий.
| | |
| |
| |
| |
| 6.61, анонд (?), 14:48, 25/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
многим ChatGPT отключил критическое мышление о чем писали сами мелкомягкие
| | |
| |
| 7.67, Ilya Indigo (ok), 14:59, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> многим ChatGPT отключил критическое мышление о чем писали сами мелкомягкие
Подставь вместо ChatGPT телевизор, калькулятор, компьютер, телефон, соцсети, ютуб и ничего не изменятся!
Если у людей его нету изначально, то он тут не причём.
А многим людям у которых есть критическое мышление, включая меня, он и все вышеописанные инструменты, помогли сэкономить кучу времени и улучшить мои навыки и качество жизни!
| | |
| 7.103, Аноним (-), 17:50, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Хехе, а "раньше было лучше" люди не смотрели рентв про анунаков с нибиру, не распространяли бред про вредность вакцин и чипирование, не нечились народными методами засовывая огурцы туда-где-солнце-не-светит...
Все были грамотные и с критичным мишъ-лением.
И тут придумали ЖПТ и всех испортили!
Напомню что в стране с самым луДШим образованием народ заряжал воду от телевизора)
| | |
|
|
|
|
| 3.54, Аноним (50), 14:39, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Вы выше посмотрите комментарии, где Ржавые резвятся, и на соседнюю новость, про компилятор. И всё сразу станет понятно - кто, что и зачем. Это называется маркетинг и пиар компания. Единственно, что интересно - кто конкретно за всем этим стоит. Деньги то, судя по всему, в пиар-компанию вбрасываются немалые. И не один год уже.
И это говорит крестовик, написавший кривой xml парсер. Мне вот интересно, это что, воздух такой вредный или что? Почему люди видят заговор там где его нет, а вот колосальную дырень у себя под носом - нет? При чём массово. Были бы вы просто некомпетентны, можно было бы вам сказать: "прочитай то-то и то-то". Но нет, даже если таким как вы назвать технологию, такие как вы далеко не с первой попытки даже прочитают что это такое, не говоря про использование.
| | |
| |
| |
| 5.97, Анонимусс (?), 17:36, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Я лично вижу чьи-то бизнес-интересы
А кроме бизнес-интересов вы ничего не замечаете?
Ну не знаю... может что мир изменился за последнее время. Почти все стало к инету подключено. Дыры искать стало намного легче. Кодовые базы стали больше, но совсем не лучше.
Или намного проще все свести к бизнес-интересам?
> Может вы чего расскажете? Вам всяко больше известно, чем мне.
Профессор, встречный вопрос - а кто платит линуксоидам, которые приходя практически куда угодно сразу начинают пытаться впарить линукс?
Или напр. вимервы/емаксеры (разница невелика - просто м... сорта).
Как ни новость про любой редактор/IDE - так они тут как тут со своим "идеальным" решение.
Неужели им тоже платят?! Чего же они до сих по на кор-2-дуо сидят...
| | |
| 5.116, Карлос Сношайтилис (ok), 18:23, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Я ваши расценки не очень хорошо знаю, но судя по масштабу речь идёт о суммах с 6 нулями.
Профессор, вы как расследование закончите, контактам поделитесь, пожалуйста. Вам же все равно не нужно – вы по другую сторону баррикад, а нам приятно. Домики себе на берегу моря прикупим, яхточками обзаведёмся...
За миллионы долларов я даже к вам примкнуть готов! Буду говорить, что надо писать на С, ибо там свобода и новые горизонты познания, что Раст как пришёл, так и уйдет, а С вечен!
И прочая и прочая, что там ещё в методичке будет.
| | |
| |
| 6.165, ProfessorNavigator (ok), 22:53, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Профессор, вы как расследование закончите, контактам поделитесь, пожалуйста. Вам же все
> равно не нужно – вы по другую сторону баррикад, а нам
> приятно. Домики себе на берегу моря прикупим, яхточками обзаведёмся...
Эк вы губу раскатали. "С суконным рылом, да в калачный ряд..." ;)
> За миллионы долларов я даже к вам примкнуть готов!
Спасибо, что признались в продажности)) Хотя бы честно. Правда, лично я и так не сомневался.
| | |
| |
| 7.171, Аноним (169), 23:24, 25/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
А можно меня взять в помощники?
Готов помогать с расследованием. Безвозмездно!
У меня как раз в след семестре будет курсовая "связь возрастных нейродегенеративных процессов с верой в теории заговора"
| | |
|
|
| 5.147, Аноним (50), 20:17, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Это вы филоните, тестированием не занимаетесь, баг репорты не пишите
Я вам весьма подробно рассказывал про недостатки вашего парсера, и даже кидал ссылку на нормально сделанный парсер. Вы ещё скажите код за вас писать. Если бы вы хотя бы в первой теме признали бы свою неправоту, то я сказал бы вам, как это исправить. А так, надо запасаться попкорном, и смотреть, что вы новое напишите. Увы, в крестах я не разбираюсь, а то иначе ещё что-нибудь интересное бы нашёл. Ах да, у вас же БД есть. Надо будет посмотреть, как она сделана.
>Я лично вижу чьи-то бизнес-интересы. В чём они заключаются - тоже примерно понятно.
Да, например интересы всяких чёрных хакеров, и спецслужб, взламывающих айфоны. Вот пишут на сишке - всё хорошо, нулевого дня так много, что можно даже конкурентам слить.
| | |
| |
| 6.167, ProfessorNavigator (ok), 23:01, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Вы ещё скажите код за вас
> писать.
Щаз! Вас я ни при каких условиях к коду не подпущу)) Тестировать - так и быть, моя светлость вам дозволяет))
> Если бы вы хотя бы в первой теме признали бы
> свою неправоту, то я сказал бы вам, как это исправить. А
> так, надо запасаться попкорном, и смотреть, что вы новое напишите. Увы,
> в крестах я не разбираюсь, а то иначе ещё что-нибудь интересное
> бы нашёл. Ах да, у вас же БД есть. Надо будет
> посмотреть, как она сделана.
Обнаружены взаимоисключающие параграфы))
> Да, например интересы всяких чёрных хакеров, и спецслужб, взламывающих айфоны. Вот пишут
> на сишке - всё хорошо, нулевого дня так много, что можно
> даже конкурентам слить.
Взаимоисключающие параграфы снова)) Буквально недавно была новость, про то, что - кто там, АНБ что ли рекомендует использовать Ржавого? И по этому поводу из вашего лагеря доносились радостные завывания. А тут вдруг на тебе - оказывается код на С в интересах спецслужб. Вы уж разберитесь там как-нибудь что ли))
| | |
|
|
|
| 3.60, анонд (?), 14:46, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
... но воз и ныне там (поэтому Сэм Альтманом крайне недовольны инвесторы)
| | |
| 3.86, Аноним (-), 16:51, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Единственно, что интересно - кто конкретно за всем этим стоит. Деньги то, судя по всему, в пиар-компанию вбрасываются немалые. И не один год уже.
Да, мне тоже интересно. Я б с удовольствием позарабатывал денег разводя флуд на опеннете. Почему-то никто не хочет платить за это.
| | |
| |
| |
| 5.157, ProfessorNavigator (ok), 21:58, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Всё контакты у профессора, надо его трясти!
Вспоминается мне один мой знакомый... Он как-то сказал: "Не трясите дерево, на котором растут пи...ли!" ;) А вы только этим регулярно и занимаетесь. Причём, я отнюдь не про себя говорю...
| | |
|
|
|
| |
| |
| 4.46, Аноним (40), 14:04, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Перечитай их ещё раз, особенно самое последнее предложение, потом вернись к началу статьи.
| | |
| |
| 5.48, Ilya Indigo (ok), 14:13, 25/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> При этом модель нашла проблему сама лишь на основе общего запроса, просившего проверить наличие уязвимостей в коде, сделав акцент на проверке висящих указателей и обращений к памяти после её освобождения, исключив при этом ложные срабатывания и гипотетические проблемы.
Гениальное предложение, понимай как хочешь, особенно усиление/ослабление "лишь".
Можно понять что она сама справилась, а можно что справилась она лишь после того как ей подсказали.
А далее про то как Шон сам находил уже НОВЫЕ уязвимости.
Да спросонья и не разберёшься.
| | |
|
|
|
| 2.42, Пароль Пароль (?), 13:47, 25/05/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
 вы - не справились с чтением текста.
у вас случилось ложное срабатывание, или галлюцинация, а ваш комментарий рассуждение ни о чем.
перечитайте:
Перед поиском новых уязвимостей, Шон протестировал разные модели на предмет определения уязвимости CVE-2025-37778 в ksmbd, ранее выявленной им в ходе ручного аудита и устранённой в обновлении ядра 6.15-rc3. Модель o3 успешно справилась с заданием и показала наиболее близкий к ручному аудиту результат, после чего Шон переключился на эксперименты по поиску ранее неизвестных уязвимостей.
и:
В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899),
обратите внимание на номер.
| | |
| 2.56, Аноним (53), 14:39, 25/05/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> То есть он нашёл уязвимость САМ, а потом уговорил AI, думаю далеко не с первого раза, найти её точно зная где она есть, отбросив куча ложных срабатываний и рассуждений ни о чём.
Попробуй перечитать новость и понять, что в ней написано. ИИ кстати текст читает и понимает гораздо лучше людей, и так как ты не лажает.
Это на самом деле самое смешное - смотреть, как люди, ругающие ИИ, прям в процессе ругания рассуждают хуже, чем ИИ и галлюцинируют хуже, чем даже самые дешёвые ИИ.
| | |
| |
| 3.72, Ilya Indigo (ok), 15:10, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Касательно интерпритации неоднозначного предложения я написал выше и признал свою ошибку.
Касательно того что ChatGPT (даже самые дешёвые AI) понимают текст лучше людей, вы сильно ошибаетесь!
Он в некоторых случаях не только через задницу понимает, но и ответить может через то же место о чём его и не спрашивали.
Так что этого бреда мне можете не рассказывать.
| | |
|
|
| 1.36, Slew (?), 13:28, 25/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
И без AI понятно, что при подобных реализациях будут проблемы, ибо описанные детали реализации есть говнокод обыкновенный
| | |
| 1.66, Аноним (64), 14:58, 25/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Первый случай дествительно полезного применеия AI для собственных нужд ITшки.
| | |
| |
| 2.104, Аноним (104), 17:52, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Весь айти сейчас ИИ для ускорения разработки применяет и только на opennet люди продолжают отрицать реальность.
Всё что связано с AI\LLM развивается очень быстро только потому что это полезный инструмент. Полезный как для ускорения разработки, так и для анализа большого массива текстовой информации. Это ещё до всяких gpt использовали, но появление современных LLM сильно увеличило эффективность и снизило цену.
| | |
| |
| 3.152, Аноним (64), 20:28, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
А где вы видели, чтобы вот прямо отрицали совсем?
На самом деле вопросов по этому вопросу нерешённых море: по доверию к моделям, свободности этих моделей, выполнению обучения на неподконтрольном вам оборудовании, выполнению обученного на том же. И всё это вызывает вопросы доверия к такому сбацанному AI коду.
| | |
|
|
| 1.70, Аноним (70), 15:04, 25/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Новость полезная - ИИ нашел дефект в открытом коде. Но удручает другое. Практически весь открытый код, на котором обучается ИИ, мягко говоря, не хорош. Особенно код ядра. Какой же код будет предлагать ИИ помощник? Ответ очевиден. Мы находимся на историческом этапе, отличающемся от предыдущего тем, что раньше хотя бы было стремление к улучшению качества кода, сейчас - его деградация.
| | |
| |
| 2.106, Аноним (-), 17:56, 25/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Что?
Расскажите когда это было "стремление к улучшению качества кода" ?
А то я как-то за последние 20 лет не застал.
Диды овнокодлили, лишь бы побыстрее и чтобы как-то работало.
Джуны приходили, смотрели в код и повторяли за дидами.
Через 15 лет выжившие джуны становились синьорами и продолжали овокодить.
| | |
| |
| 3.114, Аноним (70), 18:15, 25/05/2025 [^] [^^] [^^^] [ответить] | +1 +/– | Могу определенно утверждать за себя и своих товарищей примерно с 1970 года Учил... большой текст свёрнут, показать | | |
| |
| 4.119, Карлос Сношайтилис (ok), 18:36, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Россия, а до неё, СССР, никогда не была локомотивом информационных технологий. Первенство было у американцев. Да, период 2010 - 2020 у нас был шанс ворваться в авангард, но, спасибо реформам, теперь его нет и мы снова в догоняющих.
Всё основные тенденции развития (и деградации) сферы it идут из Америки. И там никогда не было стремления к улучшению кода. К оптимизации и ускорению процессов разработки и внедрения – да, к наращиванию мощностей и сфер влияния – да. Качество – нет. Ну кроме отдельных отраслей, где безопасность на первом месте; и то, там начинают шевелиться после публикаций о смертельных случаях.
PS: не упомянул прогресс китайцев за последние годы, но они пока тоже в роли догоняющих, хотя шансы вырваться вперёд у них высоки.
| | |
| |
| 5.123, Аноним (70), 18:41, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Первенство было у американцев.
Не совсем так. Напритмер, беру описание SSP от IBM. Не нравится. Делаю свои алгоритмы. Получаю, что мои эффективнее на 15%. Ну круто.
А так - наука интернациональна, как бы не хотелось кому-то там, тут и сбоку считать иначе.
| | |
| |
| 6.130, Аноним (-), 19:08, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
А если проверить на наличие ошибок)?
Я уже насмотрелся на "инновационные решения" которые после исправления всех недоработок начинали тормозить от 20 до 50%.
Зато как щеки надувались))
| | |
| |
| 7.156, Аноним (70), 21:01, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Тонкий момент. И да и нет.
То, что половина научных и технических сайтов закрыта оттуда, а оставшаяся половина отсюда, не останавливает научный поиск по причине обилия возможностей.
| | |
|
| 6.132, Карлос Сношайтилис (ok), 19:15, 25/05/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
"Первенство" в индустрии, это не когда ты сделал лучше, а когда все используют твои стандарты.
А когда сделал алгоритм быстрее... Ну, молодец, чо. Тебя либо купят, либо сделают так же и будут продавать как своё.
> А так - наука интернациональна
Тонкий момент. И да и нет. Но спорить не буду. Мой тейк про отрасль. Оно точно не интернационально.
| | |
|
|
| 4.150, Аноним (50), 20:24, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Могу определенно утверждать за себя и своих товарищей примерно с 1970 года. Учились на лучших опубликованных источниках и исходниках
Я посмотрел на несколько решений Вирта, и с высоты сегодняшних дней удивлён тем, что его никто не остановил. То добавит for, то удалит. Так что у меня есть огромное сомнение, что учась на том, что было, можно научится хоть чему-то хорошему.
| | |
|
|
|
| 1.87, Молодой Смузихлёб (?), 17:01, 25/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Мне интересно, когда "настоящие" сишники научатся пользоваться статическим анализатором, что словит 99% подобных "уязвимостей" и поводов любителям ржавчины показать пальцем.
| | |
| |
| 2.111, Аноним (-), 18:06, 25/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> пользоваться статическим анализатором
Имея опыт и профильное высшее образование (базу по информатике и computer science), даже статический анализатор будет излишним. Просто программисты выродились, дедушки уже давно отправились на покой, молодёжь в основном после курсов приходят из "вэб-разработки" с соответствующими "знаниями". Я уже на пенсии и я ещё застал в нашей конторе зумеров (примерно лет 10 назад), которым по хорошему надо бы идти в ПТУ гайки крутить, а не программировать.
| | |
| |
| 3.115, Аноним (70), 18:23, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
В период, о котором я говорил выше, навыками программирования обладали все выпускники инженерных и других реальных специальностей. Программирование считалось не профессией, а умением и у некоторых талантом. Не думаю, что сейчас (в одном лице) кто-то из молодых может из физических принципов вывести математические формулы, запрограммировать их и получить решение задачи, причем наиболее эффективным методом. Мы можем.
| | |
| |
| 4.121, Аноним (70), 18:38, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Только НАВЫКАМИ, что можно называть обыкновенным КОДИНГОМ, но не программированием.
Не скажите. Вам дают курсовую - расчет панели крыла методом конечных элементов (по строительной механике самолета) или расчет крыла на флаттер (по аналитической механике), или тепловой расчет тонкостенного цилиндра с подкреплениями (по теории упругости) - понимаете, о чем речь. Формулы в-основном есть, но не всегда. Необходимо обеспечить ввод-вывод, всю математику (линейную матричную алгебру) - собственную (!) т.д., и т.п. - словом фактически самостоятельно сделать программный продукт без использования каких-то фреймворков. Тут уже не о знании языка программирования речь, а об умении думать на нём.
| | |
| |
| 5.127, Карлос Сношайтилис (ok), 19:00, 25/05/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Необходимо обеспечить ввод-вывод, всю математику (линейную матричную алгебру) - собственную (!) т.д., и т.п. - словом фактически самостоятельно сделать программный продукт без использования каких-то фреймворков. Тут уже не о знании языка программирования речь, а об умении думать на нём.
О да! Я видел такой код не раз! Он снится мне в кошмарах.
Эти люди потом приходят на работу. Нормальную, где надо писать код, который работает всегда.
Хорошо если молодой – за полгода/год можно натаскать.
| | |
| |
| 6.135, Аноним (133), 19:23, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Хорошо если молодой
Молодой - это в 99% тиктoчно-aйфонный биoмусоp, которому место в ПTУ бoлты крyтить, а ещё лучше (полезнее для общества) - на Kолымe с киpкой.
| | |
|
| 5.154, Аноним (50), 20:34, 25/05/2025 [^] [^^] [^^^] [ответить] | +/– | Это работа на уровне машинистки - перевести формулы в код, не приходя в сознание... большой текст свёрнут, показать | | |
| |
| 6.155, Аноним (70), 20:58, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> перевести формулы в код
Недопоняли - сначала написать формулы исходя из физики задачи. Не каждому дано. Понимать написанное.
> Иными словами, реализовать свой собстенный велосипед. И студенты привыкают тащить в каждый проект велосипеды.
Нормально для учебной задачи - сделать оригинальный аналог чего-то там, как правило, закрытого, так что стащить чужой код не получится. Во-первых, есть с чем сравнивать. Во-вторых, если взлетит, можно сделать стартап, но это необязательно. Впрочем, последнее происходит нечасто. У моих студентов всего пара таких проектов, но реально взлетела.
| | |
| |
| 7.202, Аноним (-), 04:43, 26/05/2025 [^] [^^] [^^^] [ответить] | +/– | Не удастся Если студента учат при расчёте флаттера крыла выкатывать свою сырую ... большой текст свёрнут, показать | | |
|
|
|
|
| 3.125, Карлос Сношайтилис (ok), 18:48, 25/05/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ой, да ну хватит уже играть в этот дешёвый элитизм!
У меня тоже и опыт и профиль и вышка и прочие высокодуховные слова.
Пора принято тот факт, что сложность современных систем превысила ментальный порог осознанности, необходимый для разработки систем. Надо отдать контроль корректности машине и сосредоточиться именно на сути задачи. А куча проверок, которые могут быть автоматизированы, _должны_ быть автоматизированы. Это и облегчит задачу человеку и повысит качество работ.
Дедушки, которые ушли на пенсию, писали код не лучше, чем пишут сегодня джуны – до сих пор находят баги, которым, по возврату, уже алкоголь можно продавать. И это результат работы тех самых "дедушек".
| | |
|
| 2.151, Аноним (50), 20:25, 25/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Каждый сишник, пользующийся статическим анализатором, это латентный растовик. С нулевых прошло уже много времени, уже неоднократно можно было разные варианты раста придумать. Так что никогда.
| | |
| 2.189, Ан Оним (?), 00:33, 26/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Модули ядра трудно отлаживать, особенно когда они большие как этот. Статические анализаторы - это про какие говорите? Есть, допустим, splint. Для отлова простых недоработок его можно использовать, но для отлова сложных ошибок, скажем, использование после освобождение - при помощи splint - это задача нетривиальная. Для этого надо в код вставлять сплинтовские аннотации, что и читаемость ухудшает, и вообще заставить его работать как надо очень сложно.
| | |
|
| 1.182, Ан Оним (?), 00:22, 26/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>после чего Шон переключился на эксперименты по поиску ранее неизвестных уявимостей
Чем только люди не увлекаются ...
Тоже как-то решил поразвлечься поиском недоработок в открытом коде, так ошибки так и посыпались без всякого АИ.
| | |
|
