Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В OpenBSD переименовали поле в pfsync после ложного AI-отчёта об уязвимости"	+/–
Сообщение от opennews (??), 13-Апр-26, 21:24
Тэо де Раадт (Theo de Raadt) переименовал название поля в заголовке пакета pfsync после поступления ложного отчёта об уязвимости, сгенерированного  AI-инструментами. Поле... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65196
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "В OpenBSD переименовали поле в pfsync после ложного AI-отчёт..."	+5 +/–
Сообщение от Аноним (1), 13-Апр-26, 21:24
Но мне же рассказывали, что сейчас бредогенератор найдёт миллионы уязвимостей!
Ответить | Правка | Наверх | Cообщить модератору

	2. "В OpenBSD переименовали поле в pfsync после ложного AI-отчёт..."	+9 +/–
	Сообщение от Werwolf (ok), 13-Апр-26, 21:28
	так он и нашёл, но есть нюанс)))
	Ответить | Правка | Наверх | Cообщить модератору

	7. "В OpenBSD переименовали поле в pfsync после ложного AI-отчёт..."	+/–
	Сообщение от Аноним (7), 13-Апр-26, 22:08
	вчера попросил AI найти и составить список из 10 книг по интересующему меня вопросу. Из 10 книг 5ть книг не существуют. Спрашиваю как так, ответ AI: ну вы просили я взял типичные названия таких книг и фамилии авторов и сгенерил)))
	Ответить | Правка | Наверх | Cообщить модератору

	9. "В OpenBSD переименовали поле в pfsync после ложного AI-отчёт..."	+/–
	Сообщение от Werwolf (ok), 13-Апр-26, 22:10
	> вчера попросил AI найти и составить список из 10 книг по интересующему > меня вопросу. Из 10 книг 5ть книг не существуют. Спрашиваю как > так, ответ AI: ну вы просили я взял типичные названия таких > книг и фамилии авторов и сгенерил))) не хочется повторяться.. но очень уж сюжа подходит: задача то выполнена, но есть нюанс))) бывают ситуации кстати забавные, мне чатгопота порекомендовала несуществующую утилиту, а спустя пол года такая утилита всё же появилась, правда с другими флагами и на другом ЯП, но задачу выполняет нужную
	Ответить | Правка | Наверх | Cообщить модератору

	23. "В OpenBSD переименовали поле в pfsync после ложного AI-отчёт..."	+/–
	Сообщение от нах. (?), 13-Апр-26, 22:48
	> бывают ситуации кстати забавные, мне чатгопота порекомендовала несуществующую утилиту, а > спустя пол года такая утилита всё же появилась кому-то пришло в голову сказать ей "раз придумала - давай вайбкодь!"
	Ответить | Правка | Наверх | Cообщить модератору

	17. "В OpenBSD переименовали поле в pfsync после ложного AI-отчёт..."	+/–
	Сообщение от Аноним (17), 13-Апр-26, 22:38
	> попросил AI найти и составить список из 10 книг Для ИИ без разницы, рисовать зелёного мамонта или список книг.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	6. "В OpenBSD переименовали поле в pfsync после ложного AI-отчёт..."	+/–
	Сообщение от Аноним (6), 13-Апр-26, 22:06
	Недавние десятки дыр залатанных в огнелисе разве не доказательство того что ИИ таки могет их находить?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	14. Скрыто модератором	+2 +/–
	Сообщение от Аноним (14), 13-Апр-26, 22:27
	А сколько галлюцинаций было разобрано и отброшено, прежде чем эти десятки были отобраны и приняты в работу?
	Ответить | Правка | Наверх | Cообщить модератору

	15. "В OpenBSD переименовали поле в pfsync после ложного AI-отчёт..."	+/–
	Сообщение от Аноним (17), 13-Апр-26, 22:30
	залатывали - чем? Этим же ИИ? И он подтвердил факт залатывания?
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	20. "В OpenBSD переименовали поле в pfsync после ложного AI-отчёт..."	+/–
	Сообщение от нах. (?), 13-Апр-26, 22:41
	чувак, ЫЫ умеет потдвердить факт незалатывания - созданием рабочего эксплойта.
	Ответить | Правка | Наверх | Cообщить модератору

	19. Скрыто модератором	+/–
	Сообщение от нах. (?), 13-Апр-26, 22:41
	чувак, есть тонкое отличие между mythos и deepthroat или как там оно называется. Первое - не просто находит, а подтверждает сгенеренными эксплойтами. (настолько удачно, что в Штатах собрали руководство крупных банков и ключевых компаний чтобы потыкать индусов носами в новости - они ж как правило феноменально т-пы и платить не будут пока их не взломают и на лингаме не повертят) А второе вот... Сегодня пол-дня переругивался с всp@тым вторым чтоб он перестал мне бредить и поправил паверщельную команду (я где-то неудачно дернул рукой при копипасте, и потерял кусок между двух строк). Нет, самому разбираться в этом ужасе было бы дольше и совершенно бестолку (в смысле мне ноль пользы от тех знаний которые я бы при этом приобрел) Вместо того чтоб просто дополнить оборванные строки все еще содержавшие все нужные детали, оно мне "изобрело" четыре несуществующих скриптлета и одну несуществующую в языке By design проблему - причем после уже хрен знает какого по счету указания перестать врать и заняться делом. Да, можно было просто включить ноут с sonnet и получить ответ сразу, за деньги, но он разряжен, в него не скопипастишь просто так кусок кода из закрытой сети, и т д. И честно говоря от ТАКОЙ т-пизны ЫЫ я изрядно уже отвык. Просто потому что давно не пользовался в бытовых целях бесплатным дерьмом.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	26. Скрыто модератором	+/–
	Сообщение от Аноним (26), 13-Апр-26, 23:13
	DeepSeek, он же дикпuк Попробуйте https://z.ai (не реклама) 3 место в лидерборде на текущий момент: https://arena.ai/leaderboard/code
	Ответить | Правка | Наверх | Cообщить модератору

3. "В OpenBSD переименовали поле в pfsync после ложного AI-отчёт..."	+2 +/–
Сообщение от Аноним10084 и 1008465039 (?), 13-Апр-26, 21:29
А всё ж побудил переименовать, странно что не отклонили
Ответить | Правка | Наверх | Cообщить модератору

	5. "В OpenBSD переименовали поле в pfsync после ложного AI-отчёт..."	+/–
	Сообщение от Аноним (5), 13-Апр-26, 22:05
	Это. только хуже сделали, ща налетит орда
	Ответить | Правка | Наверх | Cообщить модератору

	8. "В OpenBSD переименовали поле в pfsync после ложного AI-отчёт..."	+/–
	Сообщение от Аноним (8), 13-Апр-26, 22:08
	Иногда полезно публично зафиксировать чью-то тупость. В назидание потомкам.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	10. "В OpenBSD переименовали поле в pfsync после ложного AI-отчёт..."	–1 +/–
	Сообщение от Аноним (10), 13-Апр-26, 22:14
	Вы про "на раннем этапе разработки pfsync указанное поле было добавлено для хранения хэша набора правил с целью оптимизации проверки состояния. В конечном счёте от этой идеи отказались"? Ну так оно вроде и так зафиксировано было.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "В OpenBSD переименовали поле в pfsync после ложного AI-отчёт..."	+/–
	Сообщение от Аноним (8), 13-Апр-26, 22:47
	Этого от токенов отключить, а то повторяется и галлюцинирует.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "В OpenBSD переименовали поле в pfsync после ложного AI-отчёт..."	+/–
	Сообщение от нах. (?), 13-Апр-26, 22:43
	вот и надо было - зафиксировать. И потом даже не ыы а вполне детерменированным скриптом с грепом реджектить все подобные pr'ы и банить учетки с которых они приходят. Но видимо у Тео настолько уже плохо с pr'ами что он готов прогибаться под глюки ЫЫ.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

12. "В OpenBSD переименовали поле в pfsync после ложного AI-отчёт..."	+/–
Сообщение от Аноним (14), 13-Апр-26, 22:23
> всегда оставалось заполненным нулями > поле вычисляется при отправке пакета Так всё-таки заполнялось нулями или вычислялось? И зачем что-то переименовывать, когда можно просто отправить вайб-аудитора подальше?
Ответить | Правка | Наверх | Cообщить модератору

	18. "В OpenBSD переименовали поле в pfsync после ложного AI-отчёт..."	+/–
	Сообщение от rm1 (?), 13-Апр-26, 22:40
	> И зачем что-то переименовывать, когда можно просто отправить вайб-аудитора подальше? Потому что бардак, когда что-то называется не в соответствии со своим предназначением. Давайте сделаем где-нибудь простейший цикл от 1 до 10, а переменную цикла вместо обычной i назовём как-нибудь типа этого же packet_checksum. Нормально? Так что AI хоть и не уязвимость нашёл, но обратил внимание на косяк в коде, хорошо что исправили.
	Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором	+2 +/–
Сообщение от й (?), 13-Апр-26, 22:23
Назвал как то скучно. Замутил бы опрос, как назвать.
Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором	+1 +/–
Сообщение от нах. (?), 13-Апр-26, 22:32
Вот тоже непойму. НАХРЕНА?! (не, ну в целом конечно неиспользуемое поле должно называться reserved, но если на него ТАК ловятся вайб-мамкины-ресерчеры увизгвимостей - я бы просто оставил как есть)
Ответить | Правка | Наверх | Cообщить модератору

24. "В OpenBSD переименовали поле в pfsync после ложного AI-отчёт..."	+/–
Сообщение от Tron is Whistling (?), 13-Апр-26, 23:04
Не потрудившегося проверить - в банлист, код не менять.
Ответить | Правка | Наверх | Cообщить модератору

25. Скрыто модератором	+/–
Сообщение от Аноним (25), 13-Апр-26, 23:10
А если там чексум просто передаётся ? Я знаю, что это контрольная сумма, но это не моя сумма и я могу быть даже не в курсе как её считать.. это не мой зуб, это его зуб. всё ? уязвимастъ ?
Ответить | Правка | Наверх | Cообщить модератору

27. "В OpenBSD переименовали поле в pfsync после ложного AI-отчёт..."	+/–
Сообщение от Аноним83 (?), 13-Апр-26, 23:15
Люди уже поделились на тех кто: - слава роботам! - слава роботам что они такие тупые, постоянно приходится за ними проверять и переделывать. ИИ интересно как ускоритель поиска и генерации PoC, но это примерно как найти в гугле уже готовый ответ или пример кода. На практике приходится проверять и переделывать. Ускоряет работу в принципе, особенно для тех кому трудно начинать с чистого листа но легко и комфортно править существующее. Недавно искал функцию одну которая копирует память наоборот. Гемени сгенерил пример. Одна только проблема: он бы падал на всяких не х86 и притормаживал на х86. Но как начальный PoC неплохо, сильно быстрее чем перебирать 100500 ссылок.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема