|
| 1.4, Аноним (4), 19:53, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
А что так мало? Подозрительно. Сколько новых бэкдоров пропихнули под предлогом исправлений?
| | |
| |
| 2.38, Аноним (38), 21:11, 23/05/2026 [^] [^^] [^^^] [ответить]
| +7 +/– |
Сейчас бы еще рейтинг языков программирования по этим уязвимостям дали.
| | |
| |
| 3.127, Аноним (127), 13:38, 25/05/2026 [^] [^^] [^^^] [ответить]
| +6 +/– |
И так ясно, что на Раст никто код не пишет. Нет кода - нет уязвимостей.
| | |
|
| 2.125, анонимс (?), 08:07, 25/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Потому что уровень Mythos ничем не лучше уже существующих программ (это также программа)
| | |
|
| |
| 2.7, Аноним (4), 19:56, 23/05/2026 [^] [^^] [^^^] [ответить]
| –6 +/– |
Прикол в том, что проприетарь фактически ещё проще анализировать. Там чисто механическая работа по выявлению уязвимостей.
| | |
| |
| 3.9, Ангоним (?), 20:05, 23/05/2026 [^] [^^] [^^^] [ответить]
| +6 +/– |
Тут не понял, а в чем отличие-то? Почему проприетарь проще анализировать, чем не проприетарь?
| | |
| |
| 4.34, Аноним (34), 20:52, 23/05/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
Нету любителей попрыгать с кок.мд и прочими цветными волосами на подмышках
| | |
|
| |
| |
| 5.48, Аноним83 (?), 21:39, 23/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Не верю!
1. Кодовая база там огромная, поверхность тоже огромная.
2. Могли и не раскрыть ничего.
| | |
| 5.70, Аноним (70), 00:22, 24/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ага, ну да, у MS-то исходники её Винды имеются. Вот только они вам про 16 рассказали, а срок действия остальных ещё не истёк, низзя.
| | |
| |
| 6.71, Аноним (19), 00:26, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Вот только они вам про 16 рассказали
Всем рассказали. Да и глупо от них ожидать, что они всё раскроют, они и не должны.
| | |
| |
| 7.89, xPhoenix (ok), 09:35, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 > они и не должны
Очень многие этого не понимают. Ещё хуже, что очень многие не понимают того, что этот же принцип и на свободное ПО тоже распространяется.
| | |
|
| 6.104, Birch (?), 13:09, 24/05/2026 [^] [^^] [^^^] [ответить]
| –3 +/– |
Для выхода на рынок США необходимо предоставлять исходный код АНБ и кому-то там еще (весь), иначе про гос контракты можно забыть. Поэтому Касперского лаба там не работает вообще и уже очень давно.
| | |
| |
| 7.122, Аноним (122), 06:35, 25/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Для того чтобы получить сертификат АНБ по уровню безопасности необходимо предоставить:
* все исходники OS
* все исходники автоматизированных тестов подтверждающих заявленный уровень безопасности
* полную документацию
А продавать без сертификата безопасности АНБ на рынках США можно и бинарные проприетарные блобы.
| | |
| 7.123, Аноним (122), 06:49, 25/05/2026 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Поэтому
Наши не дают сертификатов в РФ и запрещают работать тем кто прошел сертификацию у них.
Тоесть дистр GNU/Linux сертифицирован NSA автоматически, по документам, запрещен к использования в РФ и запрещена его сертификация в РФ.
Эта норма с текущими событиями никак не связана, она существовала ещё в нулевых.
| | |
|
|
|
|
| 3.27, Аноним (1), 20:35, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Для ручного или AI-assisted анализа - может быть. А для полностью автоматизированного - нет ничего проще, чем клонировать репозиторий опенсорсной софтины, запустить туда достаточно мощную LLM-ку и сказать ей "ищи".
| | |
| |
| 4.76, Аноним (76), 01:26, 24/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> сказать ей "ищи"
Это самая сложная часть, которая не автоматизируется.
| | |
|
| 3.87, ЖИРОПЕРДЯСТИК (?), 08:03, 24/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Прикол в том, что проприетарь фактически ещё проще анализировать. Там чисто механическая работа по выявлению уязвимостей.
Шиза косит наши ряды!
Вообще бредовый вывод никак не связанный с реальностью. Проприетарный софт ничем не проще анализировать.
В добавок, вам просто не дадут исходники для анализа.
| | |
| |
| 4.94, Анонимище (?), 10:21, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> В добавок, вам просто не дадут исходники для анализа.
Ну вот тут проблемы нет, LLM в принципе можно научить анализировать на уровне машинного кода
| | |
| |
| 5.95, ЖИРОПЕРДЯСТИК (?), 10:46, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> в принципе можно научить анализировать на уровне машинного кода
В принципе и на Марс слетать - тнхнически возможно.
Вот когда научат LLM жевать бинарники без исходного кода, тогда и приходите. А пока это ваши фантазии, что в принципе можно сделпть.
| | |
| |
| |
| 7.113, нах. (?), 22:26, 24/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
ффух, а я уж испугался. Первая требует единственноправильный ассемблерный код, который так просто у тебя не возьмется.
(и к тому же кажется очень ограничена размерами этого кода, и даже в этом случае в 40% случаев ее выхлоп даже не компилируется)
вторая не дается даром, и даже за деньги не дается, а request demo и мы вам перезвоним.
| | |
| 7.145, Котофалк (?), 22:48, 26/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Т.е. посмотреть в исходники, которые есть, уже сложнее чем заплыв по выхлопу декомпиллятора? Чудны дела твои, Госсподи...
| | |
|
|
|
|
|
|
| 1.6, Rev (ok), 19:55, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 > более тысячи важных открытых проектов, в ходе которого было выявлено 23019 уязвимостей
Ну всего по 23 критических уязвимости на проект в среднем, не так уж и страшно ;)))
| | |
| |
| 2.11, Ангоним (?), 20:07, 23/05/2026 [^] [^^] [^^^] [ответить]
| +5 +/– |
Я на обед ем капусту, мой сосед ест котлеты, а в среднем мы с ним едим голубцы.
| | |
| |
| |
| 4.139, Sm0ke85 (ok), 13:10, 26/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >А в среднем вы с ним голубцы.
Витюш, к мамке сбегай - расскажи "хорошую" шутку...
| | |
|
|
|
| 1.8, Аноним (8), 20:03, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
> выпущено 88 публичных отчётов об уязвимостях.
И по ссылке:
> heap-buffer-overflow
> heap-buffer-overflow
> heap-buffer-overflow
> heap-buffer-overflow
...и так еще несколько дюжин раз. 🤦 Уагадайте с одного раза, что за язык?
Слава богу, хоть благодаря ИИ закончится это бесконечный поток сишочных вулнов. Ибо более 50 лет истории показали, что даже самим компетентным сишочникам, обмазанными анализаторами, не под силу писать недырявый код на этом недоязыке.
| | |
| |
| |
| |
| 4.51, Tron is Whistling (?), 22:07, 23/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вот в этом-то и дело. Раст - это как раз та самая инвалидная коляска для нежелающих на ноги вставать - споткнуться же можно, упасть там.
| | |
| |
| 5.68, Аноним (70), 00:13, 24/05/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
На ногах ходить учиться нужно, а тут (Раст) вот вам ходунки на всю жизнь.
| | |
| |
| 6.101, Аноним (101), 12:25, 24/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вот истинная правда! С учетом ИИ - Руст - это костыли, замедляющие движение.
А люди, которые за него сейчас топят, призывают ходить на костылях всю жизнь.
| | |
|
|
|
| |
| 4.63, Аноним (8), 23:15, 23/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
У местны сейчас натурально когнитивный диссонанс: нужно и против ИИ воевать, и сишочку защищать. Но ведь теперь, оказалось, что ИИ - это спасение сишочки! Как же теперь быть опеннетным экспертам?..
| | |
| |
| 5.103, Аноним (101), 12:28, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Как же теперь быть опеннетным экспертам?..
Вот именно! - Исходя из твоих аргументов, не нужным становится Руст. Просто как лишняя сущьность. Так призовем же бритву Оккама.
| | |
| 5.130, Аноним (-), 15:45, 25/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Но ведь теперь, оказалось, что ИИ - это спасение сишочки!
Так себе спасение. Та же проблема, что и со статическим анализом: LLM-ка должна понимать намерение программиста, которое во многих случаях невозможно выразить скудным языком, из-за чего мы либо получаем много ложноположительных/ложноотрицательных срабатываний, либо пропускаем настоящие ошибки. Поэтому этот метод подходит только для поиска уязвимостей, но не для гарантий надежности кодовой базы.
| | |
| |
| 6.134, Антон (??), 17:25, 25/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
И чем это отличается от раста с его ансейф блоками? Его суть заключалась в том, что если есть какой-то баг, то известно где его искать. Тут даже удобнее, ибо баг можно ещё на этапе написания найти.
| | |
|
|
|
| 3.39, Аноним (-), 21:19, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Потому что современные мейнстримовые LLM являются пробалистическими... Гораздо лучше создать условия, в которых ошибка не может быть допущена (и туда уже хоть человека, хоть LLM поместить), нежели надеяться на подобие лотереи.
| | |
| |
| 4.124, Аноним (122), 07:00, 25/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Гораздо лучше создать условия, в которых ошибка не может быть допущена (и туда уже хоть человека, хоть LLM поместить).
Технофашизм. В принципе рациональные корни есть, но государства продвигают мозготрах вместо него. Отпечаток аврамистических религий сказывается.
| | |
| |
| 5.131, Аноним (131), 15:55, 25/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Гораздо лучше создать условия, в которых ошибка не может быть допущена
> Технофашизм.
Э? А можно признаки этого самого "технофашизма"?
Просто интересно, на что сейчас у долбодятлов "в моде" жаловаться.
Последний местный шuз рассказывал, что даже забор вдоль дороги это "ограничение и фошизм".
> В принципе рациональные корни есть, но государства продвигают мозготрах вместо него. Отпечаток аврамистических религий сказывается.
Ну, в более менее развитых странах кол-во верунов снижается.
Но медленно, к сожалению.
| | |
|
|
| 3.77, Аноним (76), 01:35, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Чтобы ИИ на Си хорошо писал, надо обложить всякими форматтерами, чекерами, хренекерами. В итоге проще раст взять, в котором вся эта дурь уже есть, и пусть ИИ там выд..чивает типы, синтаксис, и все ритуальные приседания с передачей палки власти^W^W^Wудовлетворением боров-чекера. Руками-то действительно проще на Си написать что надо _сделать_, чем объяснять в Markdown в тысячу слов, и потом сказать ИИ сделай вот это, но на твоём бейсике или что там у тебя. Как по мне, так прикрутили бы уже этот антропик бэкэндом в llvm, и отстаньте от от меня со своими инновациями, пока не придумаете принципиально новых компьютеров. Вот на такую залепуху я бы посмотрел, да.
| | |
| 3.140, Sm0ke85 (ok), 13:12, 26/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>А зачем тогда нужен Rust, если ИИ исправит ошибки в С?
ИИ не умеет в контекст, ии делает много UB, а Руст защищен от UB... Логика ясна?
| | |
|
| |
| 3.31, Аноним (-), 20:45, 23/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Хороший план, Ваня83. Будешь продолжать бракоделить, и пускай Anthropic подтирает за тобой сопли.
| | |
|
| 2.35, Alex (??), 21:07, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Чел с памятью курицы. Либо у челов из секты раста зомбирование. Либо это клиническое. Только совсем недавно кучу уязвимостей нашли в RUST coreutils. Вообще странно если чел зомбирован растом. Никак не хочет очевидные вещи смотреть.
| | |
| |
| 3.47, Rev (ok), 21:33, 23/05/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
И эти уязвимости НИКАК не связаны с переполнением буферов, use-after-free и тому подобным. Просто ошибки в бизнес-логике.
| | |
| |
| 4.54, Аноним (8), 22:44, 23/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> кучу уязвимостей нашли в RUST coreutils
> И эти уязвимости НИКАК не связаны с переполнением буферов, use-after-free и тому подобным.
Этим бесполезно объяснять. Каждый раст в новости об очередных сишочных дыренях всплывает персонаж с упоминанием растовых coreutils.
| | |
| 4.83, Аноним (83), 03:10, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну да, сишники делают ошибки в тех местах, от которых их язык не спасает. Зато растоманы просто пишут го.внокод. Страшно подумать, какой код получился бы, если бы растомана посадили писать на Си.
:-)
| | |
| |
| 5.132, Аноним (-), 16:01, 25/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Допустим, вы правы (нет). Но тогда по вашей логике выходит, что если сишникам дать язык, который спасает от типичных для них ошибок, то вообще все ошибки пропадут - как логические, так и с памятью. Oh, wait...
| | |
|
|
|
|
| 1.10, dddd (?), 20:07, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
Ну выделил и выделил, а можно было начать использовать статический анализатор и т.д.
Низковисящие фрукты скоро кончатся и будет очередная нейрохерота.
| | |
| |
| 2.14, Аноним (17), 20:16, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Линух сканили множеством статических анализаторов, в том числе платных/проприетарных. Сильно помогло?
| | |
| |
| 3.21, Аноним83 (?), 20:26, 23/05/2026 [^] [^^] [^^^] [ответить] | +3 +/– | Сильно Вы же не видите прогресса, только такие новости У меня на работе есть л... большой текст свёрнут, показать | | |
| |
| 4.41, Аноним (-), 21:22, 23/05/2026 [^] [^^] [^^^] [ответить]
| –4 +/– | |
> У меня на работе есть легаси продукт, я его последовательно причёсывал года 4 с помощью статических анализаторов, потом валгриндом, потом асан, потом сами компиляторы стали больше набрасывать.
Не проще ли с самого начала использовать инструменты, которые этого не допускают? Подобного рода прдлнг явно отнимает гораздо больше времени в долгосрочной перспективе.
| | |
| |
| 5.56, Аноним83 (?), 22:59, 23/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
1. Не проще. Раст тормозной, громоздкий и не удобный язык который имеет много ограничений.
2. Много кода написано на С, ещё тогда когда даже крестов не было.
3. Уже и повода раст юзать нет - инструменты вокруг С позволяют избавится от всех проблем.
Я уже писал, что гораздо эффективнее во всех планах налабать работающую прогу и уже потом прочекать её всеми инструментами, чем на изменение каждой строчки ждать прохождения всех проверок компелятора.
Конкретно тот продукт рос аж с 1996 года, основная часть была году в 2010-2012 написана, когда никакого раста не было а его авторы в садик ходили.
А его опенсорсный форк (не этого продукта, а его кодовой базы/части) на раст до сих пор никто переписывать не собирается, не смотря на то что он наверное в 90% линуксовых дистров есть.
| | |
| |
| 6.61, Аноним (8), 23:10, 23/05/2026 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Не проще. Раст тормозной, громоздкий и не удобный язык который имеет много ограничений.
Откуда тебе знать о его неудобстве и "многих ограничениях" (лол), если ты (по твоим же словам) ничего, кроме С и Lua за всю жизнь не осилил - и потому на Расте не писал?
> инструменты вокруг С позволяют избавится от всех проблем.
Нет, они как раз избавляют не от проблем, а от их последствий.
> Я уже писал, что гораздо эффективнее во всех планах налабать работающую прогу и уже потом прочекать её всеми инструментами,
О, да: вон, в новости последствия этой "эффктивности". Сидишь и эффективно сношаешься с буферами/mamcpy, потом эффективно идешь на поклон к левой корпе, чтобы ее ИИ выловил последствия твоего эффективного программирования. Надежный план.
| | |
| |
| 7.72, Аноним83 (?), 00:31, 24/05/2026 [^] [^^] [^^^] [ответить] | +3 +/– | Прочитал аргументированное мнение тех кто пытался на этом писать игры Учитывая ... большой текст свёрнут, показать | | |
|
| 6.78, Аноним (76), 01:40, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Раст тормозной
Это правда. Гугл замеры производил, всё серьёзно. Вопрос в том, насколько? Скажем, 2% производительности за гарантии отсутсвия класса ошибок в управлении памятью, это много, мало, или приемлимо?
| | |
| 6.80, Витюшка (?), 02:06, 24/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Неправда в каждом утверждении и слабые познания. Говорю как человек написавший несколько PR для передовой базы данных ParadeDB, полностью написанной на Rust в виде расширения к PostgreSQL, в котором только чистый C. Там сплошные низкоуровневые функции и доступ к внутренностям PostgreSQL. Rust гораздо лучше Cшки даже на её поле.
| | |
| |
| 7.82, Аноним83 (?), 02:42, 24/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да да, и компилятор быстрее в 100500 раз отрабатывает чем С компилятор.
Если вам лучше - рад за вас, но это ваше личное.
| | |
|
|
|
| 4.57, Аноним (8), 23:02, 23/05/2026 [^] [^^] [^^^] [ответить] | –1 +/– | Вот именно Мы видим результат этого прогресса Кул стори, бро Только ты забы... большой текст свёрнут, показать | | |
|
|
| 2.28, Аноним (1), 20:39, 23/05/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
Разговоры про статические анализаторы идут с 90-х годов, а буферы как переполняли, так и переполняют
| | |
| |
| 3.55, Аноним83 (?), 22:50, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Так прогресс в качестве С кода произошёл только за последние 10 лет, тут ещё очень много гитхуб дал как платформа для обратной связи.
Но и инструменты в виде анализаторов и пр тоже сильно помогли.
| | |
| |
| 4.69, Аноним (-), 00:14, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Так прогресс в качестве С кода произошёл только за последние 10 лет
Впервые такое слышу, где об этом можно почитать?
| | |
| |
| 5.96, Аноним83 (?), 11:09, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Думаю нигде, это персональное наблюдение за софтом которым я пользуюсь.
Из всего многообразия того чем я пользуюсь есть только два проекта на крестах которые стабильно багованные, при живых авторах и багрепортах от меня :)
Раньше приложения разные крашились и делали это чаще.
| | |
|
|
| |
| 4.62, Аноним (8), 23:12, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Ага, те самые мифические "настоящие сишники".
Никто, правда, так и не сказал, где они водятся (Аноним83/Ivan_83 из опеннетных комментариев не в счет).
| | |
|
|
|
| 1.20, Аноним (20), 20:26, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Всё пропало! Нам всем конец!
Шучу. Пишешь helloword, пропускаешь через ИИ - и он находится 13 опасных уязвимостей!
| | |
| 1.22, Аноним (22), 20:29, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
очень надеюсь что Microsoft тоже предпринимает действия по анализу кода с помощью AI. Мы же помним как в один момент стали доступны исходные коды на Windows разных версий. Это должен был кто-то сказать.
| | |
| |
| 2.45, dannyD (?), 21:31, 23/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
предпринимает, только у него правое полушарие не ведает что делает левое.
один ии сочиняет, второй пытается это исправить.
а люди - кровати переставляют.
| | |
| 2.146, Котофалк (?), 22:51, 26/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> очень надеюсь что Microsoft тоже предпринимает действия по анализу кода с помощью AI.
Зачем? Ты уже заплатил и впредь будешь платить, зачем эти сложности? Ну на крайний случай маркетологи выпустят немного текста, содержащего немного умных слов.
| | |
|
| 1.25, Аноним (25), 20:33, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
А уже есть языки программирования, созданные AI, чтобы криворукие программисты реже писали код с уязвимостями?
| | |
| |
| 2.53, maximnik0 (?), 22:20, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>чтобы криворукие программисты реже писали >код с уязвимостями?
Есть язык созданный не Аи но прошедший формальную верификацию -SPARK ,подмножество языка Ada .Что то не видно вокруг него хайпа как с растом ...
| | |
| |
| 3.84, Аноним (83), 03:13, 24/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ну так на нём же писать уметь надо. А у растоманов в коде постоянно беды с баш^W^W^W проблемы с логикой. А ещё SPARK не модный.
| | |
|
| 2.67, Аноним (67), 00:05, 24/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Надёжных языков много, например Modula-2, Ada, Java, Rust, Erlang, но, как известно, количество ошибок - это плотность ошибок умножить на объём кода.
Надёжный язык позволяет уменьшить плотность ошибок, но не уменьшает объём кодовых баз. Если кодовые базы в миллионы строк - никакой язык не спасёт, ошибок там будет много по чисто вероятностным причинам.
Чтобы уменьшить количество ошибок, необходимо чтобы качество (надёжность, безопасность) стало приоритетом, а сейчас этого нет, так как капитализм и рыночная экономика, а в рыночной экономике самое главное - прийти первым и не отставать от конкурентов, то есть приоритет - скорость разработки. Поэтому пока у нас капитализм - ошибок в програмах будет завались.
| | |
| |
| 3.75, Аноним83 (?), 00:56, 24/05/2026 [^] [^^] [^^^] [ответить] | –3 +/– | Левацкая бредятина А когда опенсорц пишут под BSD GNU с ошибками, тут тоже капи... большой текст свёрнут, показать | | |
| |
| 4.85, Аноним (76), 05:04, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Я [...] написал
> нет времени/желания это публиковать
Ага... Ага... У нас есть такие приборы! Но мы вам про них не расскажем! А у меня есть секретный пентагоновский процессор с секретной самописанной ОС, которая даёт +60фпс вообще везде. Даже в JPEG.
Извини, но никому кроме твоего кота не интересно, чем ты там под одеялком на локалхосте занимаешься. Talk is cheap, show me the code. В комментах на опеннете каждый программист.
| | |
| |
| 5.97, Аноним83 (?), 11:12, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
А вы думаете любой васянский хэллоуворлд моментально автоматом попадает во все репозитории всех дистров?
Это каждый раз нудная и кропотливая работа по продвижению, которая подчас отнимает больше времени чем написание кода проекта.
Даже просто оформить рабочее решение с кодом, налабать хотя бы readme.md и запушить на гитхуб занимает время и силы, и совсем не очевидно нафига это делать.
| | |
| |
| 6.108, Аноним (76), 16:32, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Да ладно, не стесняйся, тут все свои, можешь и без README, раз уж написать два параграфа о том, что твой софт делает такая неподъёмная работа. Сохрани силы на git push.
| | |
|
|
| 4.93, Аноноон (?), 10:20, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Вы похоже ничего не поняли из того, что Вам написали сверху.
Чем больше строк кода и время использования программы, вероятность появления ошибок выше.
И неважно пишите Вы для себя или работаете на дядю.
| | |
| 4.100, нах. (?), 11:57, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Собственно я к тому, что много софта пишется для себя лично
_весь_ хороший софт пишется именно для себя лично.
(между нами - линукс именно что и перестал быть хорошим когда его начали ляпать за деньги ibm)
Потому что торгаши нихрена не разбираются в том что хорошо а что полохо кроме процентов с продажи, причем им важны сиюминутные а не через поколение.
Вот им и нужны громкие визги об увизгвимостях. Остальным нужны быстро заткнутые реальные дыры, и то только если именно их они касаются. (И для этого таки софт должен быть известен не одному-единственному васяну.)
| | |
| |
| 5.109, Аноним (76), 16:36, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> нихрена не разбираются в том что хорошо
Это правда, и подтверждается тем фактом, что ты всё ещё получаешь зарплату от не разбирающихся в том, что хорошо торгашей, создавших прибыльный бизнес. Комментарии поха на опеннете -- мой любимый комедийный сериал.
| | |
| |
| 6.133, нах. (?), 16:13, 25/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
да, я бы на их месте выкинул нахрен этот lin00ps, вместе с его админом (и всю свору девляпсов следом) - и реально сэкономил бы не столько на самом админе, сколько на надежности результата (который таки впрямую влияет на деньги).
А чтобы создать "прибыльный бизнес", внезапно, надо просто родиться в семье миллиардера. Или в Семье (что впрочем почти одно и то же, они там тоже все миллиардеры).
Все бизнесы на которые я работаю с 2007го года - именно так и созданы.
До еще было можно наняться к простым бандитам, зарабатывавшим авторитет зубами-на-асфальте и прочими словами пацана, с теми, конечно, поприятнее было работать, но их всех быстро окоротили, кто не ушел вовремя в таксисты, те в лесополосе прикопаны, по частям.
| | |
|
|
|
| 3.147, Котофалк (?), 22:57, 26/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> так как капитализм и рыночная экономика, а в рыночной экономике самое главное - прийти первым и не отставать от конкурентов, то есть приоритет - скорость разработки.
Вы хорошо осознаёте альтернативу? В нерыночной экономике в СССР "конкурентам" последовательно слили всё. И когда я говорю "всё" это не фигура речи, это натурально всё, что можно придумать. Ни одного хардварного/софтварного юнита с хотя бы частичным переиспользованием. Ну кроме E2K, перспективы которого и сейчас неясны. Но даже если они есть, это очень, очень мало.
| | |
|
| 2.105, Аноним (101), 13:11, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>чтобы криворукие программисты реже писали код с уязвимостями?
Не бойся, ни кто тебя не заменит.
| | |
|
| |
| |
| 3.37, Аноним (1), 21:09, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Инференс больших моделей тоже дорогое удовольствие. Причем для нормальной скорости нужна видеопамять, а не оперативка
| | |
| |
| 4.46, Аноним (-), 21:32, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Есть ведь DGX Spark. Как пример. А вообще и до него хватало компьютеров, с распаянным GPU и общей памятью
| | |
|
|
| 2.30, Аноним (1), 20:41, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Как Mythos? У нас даже аналога Claude Opus открытого нет, а эта Mythos в узкой специализации (кодинге) мощнее опуса в разы
| | |
|
| |
| 2.129, Аноним (-), 15:26, 25/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Прям мир наизнанку. Те, кто называл медленным встроенный в Раст статический анализ, теперь в восторге от проверок нейронками, для которых надо на порядок больше ресурсов.
| | |
|
| 1.44, 2 (?), 21:30, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Надо полагать, эта движуха не для того, чтобы принести пользу обществу, а чтобы модель обучалась. Не на своем же коде ее обучать, еще выдаст кому-нибудь.
| | |
| 1.66, Аноним (67), 23:51, 23/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Тут просто реклама Мифического Клода, а по-честному, надо было его сравнивать с DeepCode и Codex, может быть они нисколько не хуже Клода находят.
| | |
| |
| 2.74, Аноним (8), 00:48, 24/05/2026 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> надо было его сравнивать с DeepCode и Codex, может быть они нисколько не хуже Клода находят.
Ага, а может и лучше - но маркетологи DeepCode и Codex от нас это скрывают.
| | |
| |
| |
| 4.106, Аноним (101), 13:15, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Там просто нехватило денех на рекламу.
Для того, чтоб вывалить полтыщи уязвимостей на фаерфокс и прославиться на весь мир, деньги нужны только на электричество.
| | |
|
|
| 2.112, Otaku (?), 20:29, 24/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Anthropic печально известны тем что слишком любят оверхайпить себя.
| | |
| 2.117, нах. (?), 22:57, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Тут просто реклама Мифического Клода, а по-честному, надо было его сравнивать с
> DeepCode и Codex, может быть они нисколько не хуже Клода находят.
ну так сравни, кто тебе не дает, берешь ту же версию что использовал антропик, и просишь найти уязвимости и предоставить пруфы что они - exploitable, а не очередной принтф.
За токены придется заплатить, зато не будешь бестолку трепать языком. Ну и глядишь может даже чего и найдут, пропущенное другой моделью. Прославишься, в историю войдешь... ну хотя бы в историю комитов.
| | |
|
| 1.86, Zloy (ok), 06:41, 24/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Ну и кто говорил, что у программистов не будет, учитывая, что большинство открытых проектов работают по старинке и не используют ии в написании кода. Теперь им это все исправлять.
| | |
| |
| 2.118, нах. (?), 23:12, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Ну и кто говорил, что у программистов не будет, учитывая, что большинство
> открытых проектов работают по старинке и не используют ии в написании
> кода. Теперь им это все исправлять.
вот как исправят, так и уволят нахрен.
| | |
|
| 1.99, нах. (?), 11:51, 24/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
ccccccки - ну дайте ж самому подержаться! Торжественно обещаю найденные уязвимости не использовать (хахахаха)!
| | |
| |
| 2.107, Аноним (101), 13:18, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>ccccccки - ну дайте ж самому подержаться!
Неторописька. Исправят, все отдадут )))
| | |
| |
| 3.114, нах. (?), 22:40, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
>>ccccccки - ну дайте ж самому подержаться!
> Неторописька. Исправят, все отдадут )))
да мне не за увизгвимость, мне за сам Mythos! Хрен с вами, per token!
| | |
|
|
| 1.111, Otaku (?), 20:27, 24/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Среди этих "уязвимостей" есть хоть одна серьезнее чем отсутствие проверки возвращаемого значения printf?
| | |
| |
| 2.115, нах. (?), 22:41, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Среди этих "уязвимостей" есть хоть одна серьезнее чем отсутствие проверки возвращаемого
> значения printf?
(перезагружая фрю с (made solely by claude) патчем CVE-2026-45251) - да, есть.
| | |
| |
| |
| 4.148, Котофалк (?), 23:05, 26/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Когда я был йуным падаваном, наткнулся на ряд уязвимостей ethernet. Вверенную мне сетку отымел тремя (или четырьмя, уже не помню) способами, не напрягаясь. В крайнем волнении прибежал к Гуру.
- Ethernet! Тут спуфинг, тут arp poison, тут так, тут сяк!
- Ну да
- Что - "да"? Эль скандаль, всё пропало.
- Так давно. Ethernet - дырявая фигня.
- А как вы живёте?
- С осознанием, что ethernet - дырявая фигня.
| | |
|
|
|
| 1.128, Аноним (-), 15:15, 25/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
А чего вы ожидали? Те, кто хочет продолжать писать код на этом недоязыке, должны нести денежку в Антропик или хозяевам других ИИ-шек.
| | |
| |
| 2.135, _ (??), 18:58, 25/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
You said it as if rust code will be written without same s**t LLM :-)
But it will, it does right now.
Nobody want to program using the "Program Language" anymore. Only few freaks like we are ;-)
| | |
|
| 1.137, Аноним (137), 21:58, 25/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Краткая выжимка комментариев
1) Уязвимости нашел ИИ поэтому это не считается
2) А вот в расте…
| | |
|
