Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Firefox 150.0.2. За апрель в Firefox устранено 423 уязвимости"	+/–
Сообщение от opennews (??), 08-Май-26, 14:27
Доступен корректирующий выпуск Firefox 150.0.2, в котором устранено 27 уязвимостей (10 уязвимостей собрано под CVE-2026-8093 и 16 под CVE-2026-8092). Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Всем уязвимостям присвоен высокий уровень опасности... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65405
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 08-Май-26, 14:27	–6 +/–
Уязвимости это хорошо, но зависание медиапроцесса не хотят пофиксить? На уязвимости большинству побоку, и так блобы drm во всех щелях запихнуты. Не ходите на недоверенные сайты и блокируйте левые скрипты. Они падение производительности после исправлений замеряют?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #11, #96

2. Сообщение от Аноним (2), 08-Май-26, 14:27	+2 +/–
> 423 уязвимости Они не пытаются больше раст использовать что ли?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #22, #28

3. Сообщение от Аноним (3), 08-Май-26, 14:30	+1 +/–
150 -> 150.0.1 На 4Gb увеличилось необходимое место для сборки (после новости про хром прям задумался). И начались странные тупняки, пришлось собрать без поддержки графического ускорения, после этого все нормализовалось. Посмотрим как 150.0.2 соберется
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #25

4. Сообщение от Аноним (4), 08-Май-26, 14:33	–2 +/–
Получается ли что Раст устарел, так и не сумев решить борров чекером массовые уязвимости в новом коде? Сейчас можно любой код на Си прогнать через Мифос и он натычет тебя носом где ошибки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #6

5. Сообщение от Rev (ok), 08-Май-26, 14:35	+1 +/–
Мне интересно, а где новости о закрытии сотен уязвимостей в Chrome? Гуглу разве не дали доступа к Mythos?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #8

6. Сообщение от Аноним (1), 08-Май-26, 14:39	+2 +/–
Уязвимости не проблема. Вот постоянные зависания и глюки вебрендерера (он как раз на расте) большая проблема. Впрочем, давно не сталкивался, теперь таб фризится целиком (раньше он физился частично). Не знаю, на что они рассчитывали, но субъективно с гонками стало только хуже и, видимо, средства инструментирования всё ещё никакие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #13

7. Сообщение от Аноним (3), 08-Май-26, 14:40	+1 +/–
>Гуглу разве не дали доступа к Mythos? Гугля видимо гордо не взяла доступ, ибо свою гемени пиарить надо, бабло то вложено.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #10, #85

8. Сообщение от Аноним (1), 08-Май-26, 14:40	+1 +/–
Это урон по репутации. Да и спонсоры не оценят, если все оплаченные зеродеи начнут исправлять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #87

9. Сообщение от Аноним (9), 08-Май-26, 14:41	+5 +/–
А некоторые DRM-контент не смотрят, поэтому браузер у них собран без поддержки его.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #12

10. Сообщение от Аноним (1), 08-Май-26, 14:42	–2 +/–
Гугловские нейронки такое дно, они видимо только 4 битные все. Не удивлюсь если и 1/4 битные веса используют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #16, #24

11. Сообщение от Аноним (11), 08-Май-26, 14:43	–1 +/–
Что там у вас опять в ненанаглядном с фф случилось?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #15

12. Сообщение от Аноним (1), 08-Май-26, 14:44	+/–
На ютуб тоже не заходят? DRM сейчас везде, в рекламных сетях, в аналитических сетях, в контентных сетях. Без идентификации мало что будет работать сегодня.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #40

13. Сообщение от Аноним (11), 08-Май-26, 14:45	+1 +/–
Очень странно. Потому что на андроиде и винде ничего не фризится, не зависает и всё просто работает. На современном железе и там и там.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #17

14. Сообщение от Аноним (14), 08-Май-26, 14:48	+/–
Попробуйте: https://www.firefox.com/ru/download/all/desktop-developer/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

15. Сообщение от Аноним (1), 08-Май-26, 14:51	+/–
Периодически зависает. Да и утечки пофиксить никак не могут. Мне не нравится каждый день начинать с прибития всех табов. И завершать тем же. Даже auto tab discard не помогает. Можно не прибивать, но тогда процессы за неделю разожрутся слишком.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #32, #35, #38, #57

16. Сообщение от Аноним (14), 08-Май-26, 14:51	+/–
Это на основании чего такой вывод ? Есть простая Gemini которая для поиска используется: https://www.google.com/search?udm=50 Есть платная Pro-версия: https://one.google.com/about/google-ai-plans/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #18

17. Сообщение от Аноним (1), 08-Май-26, 14:54	+/–
Ничего странного, врать о "ничего не фризится, не зависает и всё просто работает" очень просто. Многие это делают зачем-то, правда, потом те же самые люди ноют в интернете. Особенно после покупки современного железа, ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #19, #113

18. Сообщение от Аноним (1), 08-Май-26, 14:57	+/–
Да-да, вот это самая "простая gemini" позорище. Красиво стелет, оно практически всегда абсолютный булшит. Ну индексирует она страниц больше конкурентов, но это ей никак не помогает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #23, #26

19. Сообщение от Аноним (19), 08-Май-26, 15:01	+4 +/–
Ну вот у меня Firefox ESR под Линукс ничего не фризится. С какой стати мне вас обманывать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

21. Сообщение от Аноним (21), 08-Май-26, 15:07	+1 +/–
Мне кажется или после всех этих "исправлений" ff стал работать отвратительно по крайней мере в linux
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #31, #59, #110

22. Сообщение от Аноним (22), 08-Май-26, 15:09	+4 +/–
Статистика кода: C++ (24.1%), C (12.3%), Rust (12.8%). Раста всё ещё маловато. Статистика [отсюды](https://4e6.github.io/firefox-lang-stats/)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #39

23. Сообщение от МИСАКА (?), 08-Май-26, 15:11	+/–
Так там flash/flash lite, они в целом тупее даже чем квантованая gemma4 26b-a4b
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #62

24. Сообщение от Аноним (22), 08-Май-26, 15:12	+/–
Да я уверен что все квантизируют до 4 бит. И ты наверняка преувеличиваешь, но на данный момент минимальный размер квантизации, при котором языковые модели сохраняют хоть какой-то интеллект, это ~1.58 бит на вес. И Gemini 3.1 Pro очень умная модель, просто за неё платить деньги надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #56, #88

25. Сообщение от Аноним (25), 08-Май-26, 15:16	+1 +/–
это хром тебе веса качает для гемини нано
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

26. Сообщение от Аноним (14), 08-Май-26, 15:17	+/–
Запускайте локальную: https://opennet.ru/65127-gemma
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

27. Сообщение от Аноним (64), 08-Май-26, 15:18	+/–
Кожаные мешки и за  10 бы не справились.
Ответить | Правка | Наверх | Cообщить модератору

28. Сообщение от Аноним (28), 08-Май-26, 15:21	+/–
У мозиллы все эти уязвимости в плюсовом коде, а переписать на раст - ресурсов нет, т.к. заняты правками плюсов. Вот такая вот рекурсия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #36

29. Сообщение от Аноним (28), 08-Май-26, 15:23	+/–
Дык, уязвимости были в создании нереальных условий, когда быстрый код мог сработать неправильно. Теперь всё обмазано мьютексами да проверками, вот и тормозит. Зато безопасТно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #41

30. Сообщение от Аноним (31), 08-Май-26, 15:24	+1 +/–
> Отмечается, при использовании Mythos практически не было ложных срабатываний Вранье! Опеннетные эксперты уже неоднократно повторяли, что ИИ лишь увеличивает стоимость поддержки, заваливая программистов слопом, на 90% состоящим из тех самых глюкавых ложных срабатываний. > В апреле в Firefox было устранено 423 уязвимости, из которых 271 были выявлены сотрудниками Mozilla при помощи Claude Mythos. Ахаха! Mythos за месяц нашел больше багов, чем кожаные мешки на зарплате за весь прошлый год! И причем "практически без ложных срабатываний". Ну, и что на это скажут опеннетные воины против ИИ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60, #97, #101

31. Сообщение от Аноним (31), 08-Май-26, 15:25	+/–
> Мне кажется или после всех этих "исправлений" ff стал работать отвратительно по крайней мере в linux Да, тебе кажется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

32. Сообщение от iPony128052 (?), 08-Май-26, 15:40	+1 +/–
> Периодически зависает Так в мирах линуксов со всем зоопарком конфигураций это вообще ни о чём
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #34

33. Сообщение от Аноним (33), 08-Май-26, 15:45	+2 +/–
Рад за обновление лучшего браузера.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #83

34. Сообщение от Аноним (1), 08-Май-26, 15:47	+/–
Да вряд ли. Как-то со свопингом связано. Если тяжёлые программы, выжирающие память, не запускать, очень редко тригеррит баг. А так регулярно. Ну вон там лто фоном запустится, сразу заметно. Судя по тому, что у вебрендерера на расте уже были проблемы с гонками и синхронизацией, это, вероятно, очередные проблемы раста.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

35. Сообщение от Тракторист (?), 08-Май-26, 15:50	+/–
Смотря что где и как, зависает. У меня даже на старом пк, Firefox норм. Тот который оффициальный, или в KdeNeon. Если возможно вы использовали какой то Snap от Ubuntu, то я незнаю. Помню в Runtu, был баг, на Gif - было 100%Cpu, но это в x11. Попробуйте что то вроде, user.js user_pref("gfx.webrender.all", true); user_pref("gfx.webrender.bypass-layers-acceleration-check", true); user_pref("webgl.force-enabled", true); user_pref("layers.acceleration.force-enabled", false); // Правда говорят, сейчас это пофиксили, и этот параметр лучше включить, но я не заметил каких то багов. // Процессы под 4 потока (Если слабый проц) user_pref("dom.ipc.processCount", 4); user_pref("dom.ipc.processCount.extension", 1); // --- [3] АППАРАТНОЕ УСКОРЕНИЕ ВИДЕО (VA-API) --- user_pref("media.ffmpeg.vaapi.enabled", true); user_pref("media.rdd-vpx.enabled", false); user_pref("media.navigator.mediadatadecoder_vpx_enabled", true); Кстати у себя отключаю еще дополнительно использование диска и телеметрию, но это не относится к теме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

36. Сообщение от Аноним (36), 08-Май-26, 15:52	–2 +/–
Заняты внедрением телеметрии. Поправил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #77

37. Сообщение от Аноним (37), 08-Май-26, 15:57	+/–
Ждем когда HDR прикрутят.
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Тракторист (?), 08-Май-26, 16:00	+/–
>утечки пофиксить никак не могут UPD: user_pref("media.rdd-process.enabled", false) Вот еще тут конфиг. https://gist.github.com/Guest007/e3a09aa97a827916b0b91b726a8...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #43, #45

39. Сообщение от Аноним (2), 08-Май-26, 16:03	+/–
Чем больше доля раста - тем больше в FF ошибок находят. Удивительно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #68

40. Сообщение от Аноним (9), 08-Май-26, 16:05	+1 +/–
DRM-модуль - это бинарный блоб, который в браузер устанавливать надо. Ютуп и без него показывается. А видосики без подтверждения 18+ и без регистрации на Ютупчике показываются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #42

41. Сообщение от Аноним (2), 08-Май-26, 16:05	+/–
> быстрый код мог сработать неправильно. Теперь всё обмазано мьютексами да проверками, вот и тормозит Вперёд, в прошлое?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

42. Сообщение от Аноним (1), 08-Май-26, 16:12	+/–
Без Widevine куча ограничений и контент только в низком качестве. Помимо этого ЖС блобы тоже вполне себе зашифрованные бинарные блобы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

43. Сообщение от Аноним (1), 08-Май-26, 16:16	+/–
А видео как смотреть? Да и без этого вон чат ютуба на десятки гигабайт протекал, значит, дело не только в dash.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #46

44. Сообщение от Аноним (44), 08-Май-26, 16:18	+/–
Это очень много уязвимостей!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #82

45. Сообщение от Тракторист (?), 08-Май-26, 16:25	+/–
user_pref("media.rdd-process.enabled", true); (Может глючить, надо попробовать true, и false ), или вообще закомментировать. user_pref("memory.free_dirty_pages", true); Очистка грязных страниц памяти, но я не испульзую у меня много Озу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

46. Сообщение от Тракторист (?), 08-Май-26, 16:35	+/–
about:memory measure (*Покажет утечки памяти, что жрет конкретно). Я короч не шарю настолько прям круто, Можно еще попробовать поставить драйвера non-free, или какие то несвобдные для Amd/Nvdia, если Amd/Nvidia, У меня на non-free заметный прирост производительности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #49

49. Сообщение от Аноним (1), 08-Май-26, 17:07	+/–
Ну я и так вижу что на твиче память процесса прыгает 800->1800->600->1700->700 и это только 5 секунд прошло. После перезапуска процесса медленно увеличивается с 520 до 550/600 и откатывается к 515 или 525. Т.е. ожидаемое поведение. Но чем дольше запущено тем больше бредит, как можно генерировать полтора гига за секунду и через секунду их освобождать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #55

55. Сообщение от Тракторист (?), 08-Май-26, 17:52	+/–
В Твичах я не разбираюсь, Но подумал, может у тебя много Озу, и просто кеширует?). Или, можно еще, media.memory_cache_max_size = 131072 (*128mb, или меньше), Но видео будет просадка, в загрузке. И будет чуть больш жрать Cpu, тк он будет постоянно очищщать кеш, а Linux и Firefox на default, итак это делают нормально, по идее. Да кстати, на том ноуте где у меня мало озу, (4Гб ), - если поставить Lubuntu + Lxqt Labwc, то можно открывать 100500 вкладок. А вот в Kde, уже идут глюки. Но там даже проблем нет. Еще есть, about:support = раздел, Decision Log. Там выведенные все баги, например если Аппаратное ускорение не завелось, может там про утечки что.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

56. Сообщение от Аноним (19), 08-Май-26, 17:55	+/–
>1.58 бит на вес Т.е. даже не два бита? А как такое возможно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #65, #84

57. Сообщение от Аноним (57), 08-Май-26, 18:03	+3 +/–
фиксить надо не ФФ, а драйвер АМД.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #64

59. Сообщение от Аноним (59), 08-Май-26, 18:12	+1 +/–
Кажется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

60. Сообщение от Аноним (59), 08-Май-26, 18:14	+/–
Эти же эксперты говорили что с/с++ программисты умеют управлять памятью. А потом бац: "устранено 27 уязвимостей (10 уязвимостей собрано под CVE-2026-8093 и 16 под CVE-2026-8092). Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #61, #63, #98

61. Сообщение от Аноним (61), 08-Май-26, 18:34	+/–
если бы не умели, наверное, ничего бы не работало, но ведь работает, значит умеют. зачем вы пытаетесь сравнивать калькулятор с квантовым компьютером? 10 человек на необитаемом острове калькулятор создать смогут, а квантовый компьютер нет. У них задачи разные, подходы, и ресурсы, зачем вы пытаетесь отменить калькуляторы?..следущее поколение нейронок найдет уязвимости в ваших генах и что? вазектамия или эвтаназия, или может крематорий сразу
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #70

62. Сообщение от Аноним (62), 08-Май-26, 18:40	+/–
То ли дело честно обученный deep seek, который рассказывает что он ChatGPT от OpenAI) Гугл себе такого позволить не может.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #66

63. Сообщение от Аноним (31), 08-Май-26, 18:42	+1 +/–
> Эти же эксперты говорили что с/с++ программисты умеют управлять памятью Справедливости ради, они говорили о настоящих™ C/C++ программистах, которые таких глупых ошибок не допускают. Жаль только, что такие программисты пишут сугубо комментарии на Опеннете, а на собственно C/C++ код времени у них, к сожалению, не остается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #67, #73

64. Сообщение от Аноним (64), 08-Май-26, 18:49	+/–
Сейчас Алеша придет и расскажет, что АМД и их драйвера идеальны. При чем настолько, что виндузятники позавидуют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #78

65. Сообщение от Аноним (64), 08-Май-26, 18:52	+/–
Квантонивые нанотехнологии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

66. Сообщение от Аноним (14), 08-Май-26, 18:53	+/–
Так уже не секрет, что китайские сетки дистиллируют данные из OpenAI, Google и Anthropic.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

67. Сообщение от Аноним (61), 08-Май-26, 18:54	–1 +/–
а что же ты, коментатор опеннета, не пишешь на расте? 15 лет сказки рассказываешь про то чего другие не могут, сам при этом точно также ничего не можешь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #71

68. Сообщение от Вася Пупкин (?), 08-Май-26, 18:55	+3 +/–
но есть нюанс - в каком коде их находят и сразу станет ясно по какой причине раста все больше. ничего удивительного
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

70. Сообщение от Вася Пупкин (?), 08-Май-26, 18:57	+/–
все просто. вы по разному понимаете слово "умеют"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #93

71. Сообщение от Аноним (31), 08-Май-26, 19:08	+/–
> а что же ты, коментатор опеннета, не пишешь на расте? А зачем мне "писать на расте"? Ты не смог придумать лучшего основания для ad hominem?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #92

72. Сообщение от Сладкая булочка (?), 08-Май-26, 19:09	+2 +/–
> Отдельно компания Mozilla опубликовала отчёт о проверке кодовой базы Firefox при помощи AI-модели Claude Mythos, достигшей нового уровня в таких областях, как выявление уязвимостей, поиск и исправление ошибок. Дак вот ты какой, убийца раста.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #94

73. Сообщение от Сладкая булочка (?), 08-Май-26, 19:21	+/–
> Справедливости ради, они говорили о настоящих™ C/C++ программистах, которые таких глупых ошибок не допускают. Интересно бы было глянуть проверку какой-нибудь другого проекта для статистики. А то все фф проверяют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #91

76. Сообщение от Страдивариус (ok), 08-Май-26, 19:38	+/–
А как же уязвимости в ESR версии?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #86, #112

77. Сообщение от Аноним (77), 08-Май-26, 19:47	+/–
посмотри коммиты мозиллы, прежде чем такое писать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

78. Сообщение от Аноним (78), 08-Май-26, 20:11	+/–
Лиза наша! То есть, ваша. Тьфу!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

82. Сообщение от Аноним (88), 08-Май-26, 21:27	+/–
Натравили Claude Mythos? График статистики намекает на это.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

83. Сообщение от Аноним (88), 08-Май-26, 21:28	+/–
Есть повод радоваться часто. Mozzila думает о Вас.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

84. Сообщение от Аноним (3), 08-Май-26, 21:41	+/–
>1.58 бит на вес так вот про что был ответ "полтора землекопа"! Вот это предвиденье!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

85. Сообщение от Аноним (85), 08-Май-26, 22:04	+/–
https://www.anthropic.com/glasswing https://cloud.google.com/blog/products/ai-machine-learning/c...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

86. Сообщение от Аноним (86), 08-Май-26, 22:05	+/–
Фиксы бэкпортируют всегда
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

87. Сообщение от Аноним (14), 08-Май-26, 22:12	+/–
>Это урон по репутации Гугл входят в число участников проекта Glasswing: https://opennet.ru/65165-ai
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #89, #100

88. Сообщение от Аноним (88), 08-Май-26, 22:28	+/–
Квантование на то и квантование, что может быть либо 1 либо 2, а между ними никак. Придумайте другое слово. Вот цитата по ссылке "Квантизация (или квантование) – это процесс преобразования числовых значений в модели машинного обучения из высокоточных форматов с плавающей запятой (например, 32-битных FP32 или 64-битных FP64) в форматы с меньшей точностью, такие как FP8 с плавающей запятой или даже целочисленный INT8 (8-битные целые числа)." Подходящее бы здесь было - дискретизация.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #90

89. Сообщение от Аноним (88), 08-Май-26, 22:30	+/–
Ну значит они втихую проверяют код, опять же, чтобы не уронить репутацию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

90. Сообщение от Аноним (88), 08-Май-26, 22:32	+/–
Средний размер весов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

91. Сообщение от Аноним (61), 08-Май-26, 22:39	+/–
так вон же в убунте проверили, чуда не произшло и пришлось откатываться
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

92. Сообщение от Аноним (61), 08-Май-26, 22:40	–1 +/–
картинка такая была, где одна свинья сидя в грязной луже рассказывает другим какие они свиньи, вот ровно это и есть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #95

93. Сообщение от Аноним (61), 08-Май-26, 22:46	+/–
вовсе нет, есть предел для материала, нельзя из древесины сделать карманные часы, но сделать ось для телеги или чтото типа того с шестеренками можно, и их делали, а всякие несознательные личности обвиняют мастеров в том что те не сделали им пулемет дегтярева в 16 веке и не отбиле монгольское нашествие (знаю что не в 16), ну это глупо просто
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

94. Сообщение от Аноним (31), 08-Май-26, 23:16	–2 +/–
>> уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти >> при помощи AI-модели Claude Mythos > Дак вот ты какой, убийца раста. В Расте проблемы уровня "переполнения буферов и обращение к уже освобождённым областям памяти" отсекаются еще на этапе компиляции. Поэтому в перспективе убивает оно по факту только C и C++, потому что чем дальше, тем очевиднее, что писать без дыр на этих языках без помощи AI просто невозможно. А оно надо - зависеть от корпов, которым этот AI принадлежит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #99, #114

95. Сообщение от Аноним (31), 08-Май-26, 23:22	+/–
>>> а что же ты, коментатор опеннета, не пишешь на расте? >> А зачем мне "писать на расте"? > картинка такая была, где одна свинья сидя в грязной луже рассказывает другим какие они свиньи, вот ровно это и есть Покажи мне, где я рассказывал другим "какие они свиньи"? Была ирония над местными экспертами, рассказывающими сказки о настоящих сишниках/плюсовиках. А ты, весь в тряске, прибежал с ad hominem и начал приплетать раст. Абсолютная дурка...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

96. Сообщение от Аноним83 (?), 08-Май-26, 23:31	+/–
Ставишь плагин: Play with, потом ставишь в систему mpv, yt-dlp и всё это прекрасно работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

97. Сообщение от Аноним83 (?), 08-Май-26, 23:42	–1 +/–
А почему вы не начинаете писать ваши сообщения с фразы: "Слава роботам!"!? Потому что есть дешман/бесплатные модели/доступ где только нейрослоп и генерится, и дорогие с ограниченным доступом. Большинство дятлов получили кастратов и суют их высеры везде где ни попадя, считая при этом себя гениями - ведь ИИ подтвердил их точку зрения! В новости не озвучено сколько сожгли мегаВатт часов и датацентров чтобы прожевать фаерфокс, вероятно знай мы эти цыфры то сказали бы: "оно того не стоило". У кожанных в такс трекере были реальные таски в работе, а не задачи: "выжигай глазами код - ищи косяки", читай им за такое не платили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #103

98. Сообщение от Аноним83 (?), 08-Май-26, 23:43	+/–
Бац и они никому никогда не мешали, как и все прочие CVE о которых пишут последние лет 15. Всё что реально мешало было давно зарепорчено юзерами и пофикшено разрабами как обычные баги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #102

99. Сообщение от Аноним83 (?), 08-Май-26, 23:52	+1 +/–
У раста неразрешимая архитектурная проблема: они проводят полный глубокий анализ кода при каждой компиляции. Это крайне глупая затея. Проблема безопасности раста прямо на первой странице: чтобы установить выполните curl | sh. Проблема в головах: 1. лезть со своим языком в разные проекты как с чем то ценным и важным. 2. считать что язык/компилятор позволят победить человеческую глупость. (из этого следует что адепты подсознательно надеются что им лично развиватся не надо, за них всё язык сделает) > В Расте проблемы уровня "переполнения буферов и обращение к уже освобождённым областям памяти" отсекаются еще на этапе компиляции. А в Visual Basic таких проблем не было в принципе, и компилировался он за секунды на всяких пень 1 - 133 мГц без ммх. Как бы решению которое вы искали уже 30 лет и даже больше :) А там где пишут на крестах и С - это осознанный риск, если оно вам не надо - велкам в другие языки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #104

100. Сообщение от Аноним (1), 08-Май-26, 23:59	+/–
Зеродеи это прибыльный бизнес.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

101. Сообщение от Аноним (101), 09-Май-26, 00:27	+/–
> Ахаха! Mythos за месяц нашел больше багов, чем кожаные мешки на зарплате за весь прошлый год! И причем "практически без ложных срабатываний". А если сравнить с тобой одним, то разрыв становится еще больше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

102. Сообщение от Аноним (31), 09-Май-26, 01:17	+/–
>> устранено 27 уязвимостей > Бац и они никому никогда не мешали, как и все прочие CVE о которых пишут последние лет 15. А где я писал, что они мешают? CVE не мешают - CVE, наоборот, очень даже помогают. Например, левым васянам, чтобы (цитата из новости) "привести к выполнению кода злоумышленника при открытии специально оформленных страниц".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #107

103. Сообщение от Аноним (31), 09-Май-26, 01:26	+/–
> сколько сожгли мегаВатт часов и датацентров чтобы прожевать фаерфокс, вероятно знай мы эти цыфры то сказали бы: "оно того не стоило". Лучше посчитай, сколько ресурсов сжигается на выращивание лишь одной единицы из биомассы офисного планктона. > У кожанных в такс трекере были реальные таски в работе, а не задачи: "выжигай глазами код - ищи косяки" Правильно: у кожаных при работе на C/C++ задачи уровня "не сделать double-free", "не вылезти за пределы буфера", "не разименовать NULL", "не ронять память". Как они с ними справляются - вон, почитай в новости. Благо, что для ИИ задачу "выжигай глазами код - ищи косяки" можно поставить, и она с ней прекрасно справится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #106

104. Сообщение от Аноним (31), 09-Май-26, 01:41	+/–
> У раста неразрешимая архитектурная проблема: они проводят полный глубокий анализ кода при каждой компиляции. Нет, не проводит, ибо дерево лайфтаймов прописано программистом, и без него код просто не скомпилируется. Не путай это со статическими анализаторами C и C++. > Это крайне глупая затея Нет, не глупая, ибо все сишочные проблемы при работе с памятью выжжены на корню - раз и навсегда. Глупо - это наступать на одни и те же грабли вот уже более полувека. > считать что язык/компилятор позволят победить человеческую глупость При чем тут глупость? Язык/компилятор позволяет победить невнимательность и случайные непреднамеренные ошибки. > адепты подсознательно надеются что им лично развиватся не надо, за них всё язык сделает В какую сторону нужно развиваться сишочникам, чтобы перестать вылазить за буферы и делать dobule-free? > А там где пишут на крестах и С - это осознанный риск, если оно вам не надо - велкам в другие языки. Об этом как бы и речь, не?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #105

105. Сообщение от Аноним83 (?), 09-Май-26, 02:44	+/–
> Нет, не проводит, ибо дерево лайфтаймов прописано программистом, и без него код просто не скомпилируется. Чего же тогда он такой жутко тормозной то? Наверное деревья поливает? > Нет, не глупая Если бы была не глупая - собиралось бы хотя бы со скоростью тормозных крестов. А пока это худьший показатель в индустрии. > При чем тут глупость? Язык/компилятор позволяет победить невнимательность и случайные непреднамеренные ошибки. Вот как то так получается что на расте пишут так же как на пхп, возможно даже теже самые люди. И невнимательнось он не побеждает, а только усиливает: собралось - значит бизапасна! так гласит растовая религия. А потом оказывается что надо было смотреть чего там в сисколы передаётся, ибо за пределы директории вышли мимо ограничений или race устроили и перезаписали не те файлы. > чтобы перестать вылазить за буферы и делать dobule-free? Это же совсем просто, в MISRA написано: надо сразу выделить всю доступную память при старте процесса и использовать её без malloc/free :) Если ты выделил всю доступную память =адресное пространство, то ты физически за пределы не вывалишься :) А так, всякие LLM пусть выжигают код глазами и делают ревью - у них неплохо получается, сразу после статических анализаторов и ASAN. Память лучше выделять по минимуму, и следить чтобы она так же в 1-2 местах всего осовобождалась. Имеется ввиду что некоторые выделяют память на каждый чих, и потом у них то утечка то даблфри. А если выделять при создании объекта и освобождать при удалении то и нагрузка на аллокатор минимальная и шансов накосячить меньше. В этом плане что раст что умные указатели крестов пытаются решить проблему плохой архитектуры приложений. Я так понял что с остальными аргументами вы согласны :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #108

106. Сообщение от Аноним83 (?), 09-Май-26, 02:47	+/–
> у кожаных при работе на C/C++ задачи уровня "не сделать double-free", "не вылезти за пределы буфера", "не разименовать NULL", "не ронять память" Ваще то нет никогда таких задач. Задачи обычно про функционал, и про починку того что нашлось. Починка далеко не всегда из того что перечислено выше. > Лучше посчитай, сколько ресурсов сжигается на выращивание лишь одной единицы из биомассы офисного планктона. Если вы не понимаете зачем это надо - то не стоит и затрагивать тему.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #109

107. Сообщение от Аноним83 (?), 09-Май-26, 02:50	+/–
Даже если код выполнился - дальше то что? Там до автоматизации и извлечения выгоды из этого - ещё 100 раз по столько надо сделать как минимум, и не факт что получится. Так то вон JS у вас каждый раз выполняется, без вашего спроса и ничего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

108. Сообщение от Аноним (31), 09-Май-26, 04:52	+/–
>> Нет, не проводит, ибо дерево лайфтаймов прописано программистом, и без него код просто не скомпилируется. > Чего же тогда он такой жутко тормозной то? Ну так сравни с запуском статического анализатора. >> Нет, не глупая > Если бы была не глупая - собиралось бы хотя бы со скоростью тормозных крестов. Ну да, плевать, что дырявое - главное, что скомпилировалсь быстро! >> При чем тут глупость? Язык/компилятор позволяет победить невнимательность и случайные непреднамеренные ошибки. > невнимательнось он не побеждает, а только усиливает [...] А потом оказывается что надо было смотреть чего там в сисколы передаётся, ибо за пределы директории вышли мимо ограничений или race устроили и перезаписали не те файлы. У тебя совсем с логикой плохо, я смотрю. За сисколами и выходом за директории нужно следить на любом языке, только вот в C/C++ ДОПОЛНИТЕЛЬНО к этому нужно еще и следить за выходами за буферы, double free, разименованием нуля и т.п. Ну давай вместе подумаем, где легче облажаться? >> чтобы перестать вылазить за буферы и делать dobule-free? > Это же совсем просто, в MISRA написано: надо сразу выделить всю доступную память при старте процесса и использовать её без malloc/free :) Да, всего-то делов... > Я так понял что с остальными аргументами вы согласны :) С какими "остальными аргументами"? Цирк про Visual basic я даже комментировать не стал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

109. Сообщение от Аноним (31), 09-Май-26, 05:04	+/–
>> у кожаных при работе на C/C++ задачи уровня "не сделать double-free", "не вылезти за пределы буфера", "не разименовать NULL", "не ронять память" > Ваще то нет никогда таких задач. Ты, бедняга, определись уже, надо эти сишочные проблемы решать или не надо. Здесь ты пишешь, что перед C/C++ кодерами вообще не стоит задачи избегать этих ошибок. И тут же ниже в обсуждении заявляешь, что отсутствие борьбы с этими ошибками в Расте якобы делает растовиков глупыми и невнимательными программистами. Ноль противоречий, ага. https://www.opennet.me/openforum/vsluhforumID3/140046.html#99 Извини, но эти твои дешевые виляния и ментальная акробатика выглядят максимально жалко.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #111

110. Сообщение от Аноним (110), 09-Май-26, 06:12	+/–
в винде - норм
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

111. Сообщение от Аноним83 (?), 09-Май-26, 06:33	+/–
1. Задачи в трекере ставят в виде: напиши чтобы оно делало вот так или исправь чтобы оно не падало когда делают так и так. 2. Пишуший на С точно видит что он что то вызывает, он по идее читает ман на это, смотрит какие аргументы можно передать и какие значения возвращаются. Или он знает что есть кусок памяти и там что то записано и это надо как то обработать. Все проблемы начинаются с того что вырастают обстракции: а это у нас тут строка, там мамойклянусь где то \0 на конце и можно не заморачиватся запоминанием длины. У крестовиков там классами всё обмазано, они и не знают что реально творится, там под капотом иногда жуткие тормоза получаются на невинном коде. Тоже самое и с растом и пхп и другими языками: собралось, запустилось - значит всё ок. В расте так ещё и безопасно же. А то что оно пути не проверяет корректно или какой регэксп кривой - ой, нуктобымогподумать! Спич к тому, что С это минное поле и там никто не расслабляется, и ходят по нему голыми пятками обмазавшись инструментами. Всё остальное это по тому же полю тебя тащат рабы-носильники в тачке, и ты нифига не видишь и не вникаешь, ибо нет нужды. Я и сам тяп-ляп пишу на высокоуровневых языках - а нафига парится, всё равно как то работает. Да там часто и не напишешь нормально то, язык не даёт возможностей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

112. Сообщение от Аноним (112), 09-Май-26, 07:43	+/–
Версия 140.10.2 ESR вышла
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

113. Сообщение от Конь (ok), 09-Май-26, 08:34	+1 +/–
Попробуй поюзать без расширений для проверки, у меня в своё время были фризы из за какогото расширения, всё снес кроме uBlocka и стало норм
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

114. Сообщение от Сладкая булочка (?), 09-Май-26, 09:01	+/–
>>> уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти >>> при помощи AI-модели Claude Mythos >> Дак вот ты какой, убийца раста. > А оно надо - зависеть от корпов, которым этот AI принадлежит? Ты забываешь, что на расте многие пишут с ии. К тому же если результаты хорошие, то и другие модели подтянутся, в том числе открытые.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема