Критические уязвимости в Linux, Tor и Chromium: Безопасность открытого ПО под угрозой

Но вы же и их не понимаете, раз требуете конкретику

Как я уже написал: lmao

Извините, ограниченность вашего мышления я преодолеть не смог, вам нужно показывать пальцем. Видимо работа нижним кодером накладывает свои ограничения на кругозор и интеллектуальные способности

Извините, ограниченность вашего мышления я преодолеть не смог, вам нужно показывать пальцем.

lol

Это все, что вы смогли из себя выдавить?

В Windows и MS Office 365 уязвимостей нет

Да. Microsoft написала Get the facts для этих языков

Это исследование финансировалось и проводилось Microsoft. У них и спрашивай.

В конце концов это чуть не единственное, для чего придуман ИИ - для программирования на человеческом языке

Полный бред. Если вы считаете, что ИИ будет проектировать в будущем операционные системы, то это очень глубокое заблуждение )) Да и вообще, для надежной автоматизированной проверки кода - то бишь верификации - требуются формальные языки спецификации тех требований, которым должен удовлетворять код. И эти языки ну очень не «человеческие» в обыденном смысле)

Полный бред. Если вы считаете, что ИИ будет проектировать в будущем операционные системы, то это очень глубокое заблуждение

Не будьте таким ограниченным. Вы находителсь в шорах своих представлений об ОС и об ИИ. Куда дальше пойдет ИИ - очень сложно представить. Да и операционные системы будущего могут очень сильно отличаться от ваших же представлений. Они могут стать узкоспециализированными, не превышая по сложности и по объему какой-нибудь ранний мсдос )

Да и вообще, для надежной автоматизированной проверки кода - то бишь верификации - требуются формальные языки спецификации тех требований, которым должен удовлетворять код. И эти языки ну очень не «человеческие» в обыденном смысле)

Опять рамки убеждений. Почему вдруг «требуются» и почему именно «эти языки»? Что вам принципиально мешает писать меньший по объему код на языке более высокого уровня?

ЯП - это конструктор, который должен упрощать работу. Код из сорока миллионов строк, который никто не в состоянии проверить целиком - это признак того, что работа пошла в тупиковом направлении

Ага, а 500 миллионов срок ровно того же самого функционала, но написанного в 10 раз дольше на хрусте осилит проанализировать любая макака.

Язык программирования тут вообще не причем

А есть какая-то возможность настучать по голове всяким новостным обманщикам?

Ага, а 500 миллионов срок ровно того же самого функционала, но написанного в 10 раз дольше на хрусте осилит проанализировать любая макака.

Какие 500 миллионов? Макака должна анализировать лишь строки на яву. 50 тысяч, 5 тысяч, 500 - в зависимости от задачи. Как только задача выходит за пределы возможностей макаки - значит для этой задачи нужен язык следующего уровня.

Язык программирования тут вообще не причем

Как это не при чем, если с повышением уровня языка вы уменьшаете этосамоеколичество? )

Какие 500 миллионов?

Оттуда, что если переписать ведро на хрусте то количество кода ВНЕЗАПНО вырастет в разы. Потому что раст не годится для написания чего-то сложнее хелловордов, так как на гарант существования всех ссылок во время выполнения нужно потратить на три порядка больше времени и на два порядка больше кода.

Оттуда, что если переписать ведро на хрусте то количество кода ВНЕЗАПНО вырастет в разы.

Во-первых, не надо ничего переписывать, надо писать заново. Во-вторых, вырастет не количество кода, а объем скомпилированной программы. Весь смысл в том, чтобы уменьшить количество кода до уровня осмысляемости макакой.

Потому что раст не годится

Да речь не о каких-то конкретных уже существующих языках )

Куда дальше пойдет ИИ - очень сложно представить. Да и операционные системы будущего могут очень сильно отличаться от ваших же представлений.

Мы же говорим о текущем ИИ, а не о каком-то абстрактном «ИИ будущего») И об операционных системах нынешней сложности, и ином аналогичном по сложности ПО. Вы норовите подменить понятия - перейти к манипулированию словами, не наполненными каким-либо конкретным смыслом. Это чистая демагогия).

Несомненно для ИИ нынешнего типа есть и будет определенная ниша задач, для которых он вполне подходит. К примеру, если даже «обученная» система противовоздушной обороны будет иногда глючить и сбивать собственные самолеты, то это вполне может устроить больших начальников - главное, чтобы не их самих) Но есть и будут задачи, где требуется стопроцентная осмысленность действий, чего естественно нет у нынешнего ИИ.

Мы же говорим о текущем ИИ,

Неть, не говорим. Текущий ИИ - пока убогое поделие. Но это небо и земля по сравнению с тем ИИ, что был лет 5 назад. Кто знает, что это будет за ИИ через следующие 5 лет?

И об операционных системах нынешней сложности,

Сложность ОС - тоже не фундаментальный закон.

Вы норовите подменить понятия - перейти к манипулированию словами, не наполненными каким-либо конкретным смыслом. Это чистая демагогия).

Это разговор о дальних перспективах, а вам видимо хочется баталию типа «что лучшен использовать для написания ядра - си или раст» )

нынешнего ИИ

Какой смысл обсуждать нынышний ИИ, если завтра он будет уже другим

не надо ничего переписывать, надо писать заново

Наркоман?

вырастет не количество кода, а объем скомпилированной программы

Это так не работает. Вы не представляете себе, насколько приходится извращаться в rust для примитивных вещей типа например поддержки синк/асинк методов в одной программе. https://habr.com/ru/articles/825480/

Раст - это эпическое собрание костылей, для которого нет стандарта и замороженного стабильного апи (вон maybe_async взяли и объявили концепцией для неверных). И чтобы написать хоть какой-то код нужно потратить в 5 раз больше времени и на порядок больше кода. А из-за отсутствия стандарта или стабильного апи - еще и переписывать каждые полгода

насколько приходится извращаться в rust

Раст - это эпическое собрание костылей

Да что ж это такое? ) Я разве говорил хоть что-нибудь о расте? Или хоть о каком-нибудь другом конкретном языке? Почему, что ни прочитав, вы думаете лишь о расте?

Какой смысл обсуждать нынышний ИИ, если завтра он будет уже другим

Ну, выше было заявление, что нынешний ИИ придумали в основном для программирования. Отсюда и затронут был нынешний убогий «ИИ». Что там смогут придумать в будущем и насколько смогут как-то вычленить и воспроизвести свойства человеческого мышления, познания окружающего мира и всякой деятельности - можно только фантазировать, не более. Ну а принципы работы нынешнего ИИ явно непригодны для широкого круга текущих и будущих задач.

Почему, что ни прочитав, вы думаете лишь о расте?

Почему не прочитав новость вы НЕ думаете о расте? В новости написано, что все дрцгие языки небезопасны и писать надо на жаве и расте. Вы новость на читали, просто потроллить пришли, да?

Текущий ИИ - пока убогое поделие. Но это небо и земля по сравнению с тем ИИ, что был лет 5 назад. Кто знает, что это будет за ИИ через следующие 5 лет?

Ооо, мсье любитель экстраполировать по двум точкам. Закупайте торты оптом.

Все эти заявления про то, что текущий ИИ - это старшеклассник разбиваются на добавлении клея в пиццу и галлюцинации о несуществующем апи в коде.

Ну а принципы работы нынешнего ИИ явно непригодны для широкого круга текущих и будущих задач.

Приниципы то как раз пригодны. Пока непригодны нынешние возможности.

Что там смогут придумать в будущем и насколько смогут как-то вычленить и воспроизвести свойства человеческого мышления, познания окружающего мира и всякой деятельности - можно только фантазировать, не более.

А на что еще вы рассчитываете в толксах? )

Почему не прочитав новость вы НЕ думаете о расте? В новости написано, что все дрцгие языки небезопасны и писать надо на жаве и расте.

Нет, так не написано ) Джава и раст приведены лишь в качестве примеров. Зато написано, что программировать надо на безопасных для памяти языках. А сколько их есть и сколько еще появится…

Вы новость на читали, просто потроллить пришли, да?

Я и новость прочитал, и далее идущее предположение высказал. А вы остановились на слове «раст» )

сколько их есть и сколько еще появится…

Ноль. Откройте список CVE для хруста и жавы и удивитесь.

Вот когда придумают - тогда и орите про «небезопасные технологии»

Ооо, мсье любитель экстраполировать по двум точкам. Закупайте торты оптом.

Неужели лучше ограничиться этими двумя точками? )

Все эти заявления про то, что текущий ИИ - это старшеклассник разбиваются на добавлении клея в пиццу и галлюцинации о несуществующем апи в коде.

То есть вы склонны считать, что ИИ - это мертворожденная игрушка. Это тоже не исключено, хотя и крайнемаловероятно. Мы пока видим лишь попсовые проявления и сравниваем его с человеком по возможностям ответить на глупый вопрос и нарисовать сиськи, хотя у ИИ цели совершенно иные.

И еще потому маловероятно, что слишком уж основательно за ИИ взялись - с деньгами и с профессионалами. И просто так не выпустят.

Ноль. Откройте список CVE для хруста и жавы и удивитесь.

Меня меньше всего интересуют хруст и джава, и вероятность того, что они будут использоваться для этой цели в будущем - околонулевая.

Так что успокойтесь )

Приниципы то как раз пригодны. Пока непригодны нынешние возможности.

Для чего-то пригодны, для чего-то не очень. Слово «программист», к примеру, зачастую подразумевает настолько разные виды деятельности, что правильнее было бы использовать для них отдельные слова. Я помню те времена, когда мы только обсуждали, что в будущем программирование многих задач будет похоже на сборку из отдельных готовых кирпичиков. Может, для функций «сборки» ИИ и будет как-то подходить в каком-то будущем - скорее как язык удобного интерфейса со «сборщиком».

И еще потому маловероятно, что слишком уж основательно за ИИ взялись - с деньгами и с профессионалами.

В прошлом веке уже был хайп по поводу компьютеров 5-го поколения) Тогда японцы, а вслед за ними и другие «ученые умы» решили, что формальная логика - это как раз то, что надо) Пошумели, деньги потратили какие-то - и все заглохло. Правда, сейчас конечно деньги принципиально другие вливаются - но это абсолютно не гарантирует какого-то существенного продвижения по части совершенствования «умственных» способностей ИИ)

Microsoft

Надо было это в шапке указать. Можно было бы сразу скипать.

Oracle

OK

Нет, не вылечит. Будут с рутрекера ставить виндоус. Проблема в том что линкус не закрывает все потребности. А писать под него весь софт тупо бабла не хватит ни у одной страны в одно рыло. Даже Китай не осилит.

Почему нет срача про Electron?

Я вижу только одну тему для срача: зачем кто-то такую дрисню на ЛОР приносит?

Кстати, да.

Они ошиблись с заменой си и крестов.

Это не Rist, а Zig

Давайте обсудим это

Zig

Поддержка C# не упоминается.

😀

Создатели языка отмечают, что Zig позволяет выполнять тот или иной код прямо во время компиляции. Это называется Comptime.

«тот или иной код». Авторам статей за каждую букву платят?

Electron написан на более безопасном JavaScript.

Он менее уязвим для аттак.

ужасающие уровни небезопасного

Ничего, мы осторожненько.

Уровень экспертности зашкаливает. Если собрался троллить на ЛОРе, то надо действовать чуть тоньше. Но для этого нужны мозги, увы.

OK

ChatGPT начал бухать при попытке распарить последний абзац.

Вы употребляете клей Момент с демидролом?

… Какой смысл обсуждать нынышний ИИ, если завтра он будет уже другим

Ну, наконец-то с грехом попалам определились с базовым «hardware», чем по сути является нейронка. Ну запустили на этом hardware примитивную одиночную программу - языковую модель. Но у человека-то в башке таких программ неизвестное множество, а под ними еще и «софтовая операционка» неизвестной сложности. А есть еще теория, что мозг - это всего лишь приемное устройства с частично автономными функциями:)) Так что, говорить о том, что создано что-то, что может заниматься реальным творчеством и реально развиваться подобно человеку, пока вообще не приходится.

Ну, наконец-то с грехом попалам определились с базовым «hardware», чем по сути является нейронка. Ну запустили на этом hardware примитивную одиночную программу - языковую модель. Но у человека-то в башке таких программ неизвестное множество, а под ними еще и «софтовая операционка» неизвестной сложности.

Так задачи повторить весь тот хлам, что творится в голове у человека, и не стоит )

Так что, говорить о том, что создано что-то, что может заниматься реальным творчеством и реально развиваться подобно человеку, пока вообще не приходится.

Тоже нет такой задачи. ИИ нужен в рутинных формализуемых областях жизнедеятельности. А попытки пародировать творчество человека - это все курьезы из области «смотрите чего мы могем!»

ИИ нужен в рутинных формализуемых областях жизнедеятельности.

С этим сложно не согласиться. Только следует уточнить, что сам ИИ пока не способен что-то формализовывать - и неизвестно, появится ли таковой вообще. А весь текущий хайп поднимается как раз на эту тему))

Только следует уточнить, что сам ИИ пока не способен что-то формализовывать

Отчего же, ИИ уже юридически анализирует человеческие ситуации. Короче - нехай пока учится.

А весь текущий хайп поднимается

Хайп обычно происходит у отдаленных от предмета людей )

Но гораздо более безопасный код не пишут на крестах

Ситуация с критическими уязвимостями в Линукс, Chromium и Tor катастрофическая и это мягко сказано!

Закритичтность положения подтвердили мировые эксперты по безопасности.