forum.opennet.ru - "В OpenBSD переименовали поле в pfsync после ложного AI-отчёта об уязвимости" (24)

"В OpenBSD переименовали поле в pfsync после ложного AI-отчёта об уязвимости"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В OpenBSD переименовали поле в pfsync после ложного AI-отчёта об уязвимости"	+/–
Сообщение от opennews (??), 13-Апр-26, 21:24
Тэо де Раадт (Theo de Raadt) переименовал название поля в заголовке пакета pfsync после поступления ложного отчёта об уязвимости, сгенерированного AI-инструментами. Поле... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65196
Ответить \| Правка \| Cообщить модератору

Оглавление

Но мне же рассказывали, что сейчас бредогенератор найдёт миллионы уязвимостей , Аноним (1), 21:24 , 13-Апр-26, (1) +4

так он и нашёл, но есть нюанс , Werwolf (ok), 21:28 , 13-Апр-26, (2) +9

вчера попросил AI найти и составить список из 10 книг по интересующему меня вопр, Аноним (7), 22:08 , 13-Апр-26, (7)

не хочется повторяться но очень уж сюжа подходит задача то выполнена, но есть , Werwolf (ok), 22:10 , 13-Апр-26, (9)

кому-то пришло в голову сказать ей раз придумала - давай вайбкодь , нах. (?), 22:48 , 13-Апр-26, (23)

Для ИИ без разницы, рисовать зелёного мамонта или список книг , Аноним (17), 22:38 , 13-Апр-26, (17)

Недавние десятки дыр залатанных в огнелисе разве не доказательство того что ИИ т, Аноним (6), 22:06 , 13-Апр-26, (6)

А сколько галлюцинаций было разобрано и отброшено, прежде чем эти десятки были о, Аноним (14), 22:27 , 13-Апр-26, (14) +2
залатывали - чем Этим же ИИ И он подтвердил факт залатывания , Аноним (17), 22:30 , 13-Апр-26, (15)

чувак, ЫЫ умеет потдвердить факт незалатывания - созданием рабочего эксплойта , нах. (?), 22:41 , 13-Апр-26, (20)

чувак, есть тонкое отличие между mythos и deepthroat или как там оно называется , нах. (?), 22:41 , 13-Апр-26, (19)

DeepSeek, он же дикпuкПопробуйте https z ai не реклама 3 место в лидерборде н, Аноним (26), 23:13 , 13-Апр-26, (26)

А всё ж побудил переименовать, странно что не отклонили , Аноним10084 и 1008465039 (?), 21:29 , 13-Апр-26, (3) +2

Это только хуже сделали, ща налетит орда, Аноним (5), 22:05 , 13-Апр-26, (5)
Иногда полезно публично зафиксировать чью-то тупость В назидание потомкам , Аноним (8), 22:08 , 13-Апр-26, (8)

Вы про на раннем этапе разработки pfsync указанное поле было добавлено для хран, Аноним (10), 22:14 , 13-Апр-26, (10) –1

Этого от токенов отключить, а то повторяется и галлюцинирует , Аноним (8), 22:47 , 13-Апр-26, (22)

вот и надо было - зафиксировать И потом даже не ыы а вполне детерменированным с, нах. (?), 22:43 , 13-Апр-26, (21)

Так всё-таки заполнялось нулями или вычислялось И зачем что-то переименовывать, , Аноним (14), 22:23 , 13-Апр-26, (12)

Потому что бардак, когда что-то называется не в соответствии со своим предназнач, rm1 (?), 22:40 , 13-Апр-26, (18)

Вот тоже непойму НАХРЕНА не, ну в целом конечно неиспользуемое поле должно н, нах. (?), 22:32 , 13-Апр-26, (16) +1
Не потрудившегося проверить - в банлист, код не менять , Tron is Whistling (?), 23:04 , 13-Апр-26, (24)
А если там чексум просто передаётся Я знаю, что это контрольная сумма, но это , Аноним (25), 23:10 , 13-Апр-26, (25)
Люди уже поделились на тех кто - слава роботам - слава роботам что они такие туп, Аноним83 (?), 23:15 , 13-Апр-26, (27)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 13-Апр-26, 21:24 +4 +/–

Но мне же рассказывали, что сейчас бредогенератор найдёт миллионы уязвимостей!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #6, #19

2. Сообщение от Werwolf (ok), 13-Апр-26, 21:28 +9 +/–

так он и нашёл, но есть нюанс)))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7

3. Сообщение от Аноним10084 и 1008465039 (?), 13-Апр-26, 21:29 +2 +/–

А всё ж побудил переименовать, странно что не отклонили

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #8

5. Сообщение от Аноним (5), 13-Апр-26, 22:05 +/–

Это.
только хуже сделали, ща налетит орда

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от Аноним (6), 13-Апр-26, 22:06 +/–

Недавние десятки дыр залатанных в огнелисе разве не доказательство того что ИИ таки могет их находить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #14, #15

7. Сообщение от Аноним (7), 13-Апр-26, 22:08 +/–

вчера попросил AI найти и составить список из 10 книг по интересующему меня вопросу. Из 10 книг 5ть книг не существуют. Спрашиваю как так, ответ AI: ну вы просили я взял типичные названия таких книг и фамилии авторов и сгенерил)))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #9, #17

8. Сообщение от Аноним (8), 13-Апр-26, 22:08 +/–

Иногда полезно публично зафиксировать чью-то тупость. В назидание потомкам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #10, #21

9. Сообщение от Werwolf (ok), 13-Апр-26, 22:10 +/–

> вчера попросил AI найти и составить список из 10 книг по интересующему
> меня вопросу. Из 10 книг 5ть книг не существуют. Спрашиваю как
> так, ответ AI: ну вы просили я взял типичные названия таких
> книг и фамилии авторов и сгенерил)))
не хочется повторяться.. но очень уж сюжа подходит:
задача то выполнена, но есть нюанс)))
бывают ситуации кстати забавные, мне чатгопота порекомендовала несуществующую утилиту, а спустя пол года такая утилита всё же появилась, правда с другими флагами и на другом ЯП, но задачу выполняет нужную

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #23

10. Сообщение от Аноним (10), 13-Апр-26, 22:14 –1 +/–

Вы про "на раннем этапе разработки pfsync указанное поле было добавлено для хранения хэша набора правил с целью оптимизации проверки состояния. В конечном счёте от этой идеи отказались"?
Ну так оно вроде и так зафиксировано было.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #22

12. Сообщение от Аноним (14), 13-Апр-26, 22:23 +/–

> всегда оставалось заполненным нулями
> поле вычисляется при отправке пакета
Так всё-таки заполнялось нулями или вычислялось?
И зачем что-то переименовывать, когда можно просто отправить вайб-аудитора подальше?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

14. Сообщение от Аноним (14), 13-Апр-26, 22:27 +2 +/–

А сколько галлюцинаций было разобрано и отброшено, прежде чем эти десятки были отобраны и приняты в работу?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

15. Сообщение от Аноним (17), 13-Апр-26, 22:30 +/–

залатывали - чем? Этим же ИИ? И он подтвердил факт залатывания?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #20

16. Сообщение от нах. (?), 13-Апр-26, 22:32 +1 +/–

Вот тоже непойму. НАХРЕНА?! (не, ну в целом конечно неиспользуемое поле должно называться reserved, но если на него ТАК ловятся вайб-мамкины-ресерчеры увизгвимостей - я бы просто оставил как есть)

Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Аноним (17), 13-Апр-26, 22:38 +/–

> попросил AI найти и составить список из 10 книг
Для ИИ без разницы, рисовать зелёного мамонта или список книг.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

18. Сообщение от rm1 (?), 13-Апр-26, 22:40 +/–

> И зачем что-то переименовывать, когда можно просто отправить вайб-аудитора подальше?
Потому что бардак, когда что-то называется не в соответствии со своим предназначением.
Давайте сделаем где-нибудь простейший цикл от 1 до 10, а переменную цикла вместо обычной i назовём как-нибудь типа этого же packet_checksum. Нормально?
Так что AI хоть и не уязвимость нашёл, но обратил внимание на косяк в коде, хорошо что исправили.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

19. Сообщение от нах. (?), 13-Апр-26, 22:41 +/–

чувак, есть тонкое отличие между mythos и deepthroat или как там оно называется.
Первое - не просто находит, а подтверждает сгенеренными эксплойтами. (настолько удачно, что в Штатах собрали руководство крупных банков и ключевых компаний чтобы потыкать индусов носами в новости - они ж как правило феноменально т-пы и платить не будут пока их не взломают и на лингаме не повертят)
А второе вот...
Сегодня пол-дня переругивался с всp@тым вторым чтоб он перестал мне бредить и поправил паверщельную команду (я где-то неудачно дернул рукой при копипасте, и потерял кусок между двух строк). Нет, самому разбираться в этом ужасе было бы дольше и совершенно бестолку (в смысле мне ноль пользы от тех знаний которые я бы при этом приобрел)
Вместо того чтоб просто дополнить оборванные строки все еще содержавшие все нужные детали, оно мне "изобрело" четыре несуществующих скриптлета и одну несуществующую в языке By design проблему - причем после уже хрен знает какого по счету указания перестать врать и заняться делом.
Да, можно было просто включить ноут с sonnet и получить ответ сразу, за деньги, но он разряжен, в него не скопипастишь просто так кусок кода из закрытой сети, и т д.
И честно говоря от ТАКОЙ т-пизны ЫЫ я изрядно уже отвык. Просто потому что давно не пользовался в бытовых целях бесплатным дерьмом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #26

20. Сообщение от нах. (?), 13-Апр-26, 22:41 +/–

чувак, ЫЫ умеет потдвердить факт незалатывания - созданием рабочего эксплойта.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

21. Сообщение от нах. (?), 13-Апр-26, 22:43 +/–

вот и надо было - зафиксировать. И потом даже не ыы а вполне детерменированным скриптом с грепом реджектить все подобные pr'ы и банить учетки с которых они приходят.
Но видимо у Тео настолько уже плохо с pr'ами что он готов прогибаться под глюки ЫЫ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

22. Сообщение от Аноним (8), 13-Апр-26, 22:47 +/–

Этого от токенов отключить, а то повторяется и галлюцинирует.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

23. Сообщение от нах. (?), 13-Апр-26, 22:48 +/–

> бывают ситуации кстати забавные, мне чатгопота порекомендовала несуществующую утилиту, а
> спустя пол года такая утилита всё же появилась
кому-то пришло в голову сказать ей "раз придумала - давай вайбкодь!"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

24. Сообщение от Tron is Whistling (?), 13-Апр-26, 23:04 +/–

Не потрудившегося проверить - в банлист, код не менять.

Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Аноним (25), 13-Апр-26, 23:10 +/–

А если там чексум просто передаётся ? Я знаю, что это контрольная сумма, но это не моя сумма и я могу быть даже не в курсе как её считать.. это не мой зуб, это его зуб. всё ? уязвимастъ ?

Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от Аноним (26), 13-Апр-26, 23:13 +/–

DeepSeek, он же дикпuк
Попробуйте https://z.ai (не реклама)
3 место в лидерборде на текущий момент: https://arena.ai/leaderboard/code

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

27. Сообщение от Аноним83 (?), 13-Апр-26, 23:15 +/–

Люди уже поделились на тех кто:
- слава роботам!
- слава роботам что они такие тупые, постоянно приходится за ними проверять и переделывать.
ИИ интересно как ускоритель поиска и генерации PoC, но это примерно как найти в гугле уже готовый ответ или пример кода.
На практике приходится проверять и переделывать.
Ускоряет работу в принципе, особенно для тех кому трудно начинать с чистого листа но легко и комфортно править существующее.

Недавно искал функцию одну которая копирует память наоборот.
Гемени сгенерил пример.
Одна только проблема: он бы падал на всяких не х86 и притормаживал на х86.
Но как начальный PoC неплохо, сильно быстрее чем перебирать 100500 ссылок.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 13-Апр-26, 21:24	+4 +/–
Но мне же рассказывали, что сейчас бредогенератор найдёт миллионы уязвимостей!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2, #6, #19

2. Сообщение от Werwolf (ok), 13-Апр-26, 21:28	+9 +/–
так он и нашёл, но есть нюанс)))
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #7

3. Сообщение от Аноним10084 и 1008465039 (?), 13-Апр-26, 21:29	+2 +/–
А всё ж побудил переименовать, странно что не отклонили
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5, #8

5. Сообщение от Аноним (5), 13-Апр-26, 22:05	+/–
Это. только хуже сделали, ща налетит орда
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

6. Сообщение от Аноним (6), 13-Апр-26, 22:06	+/–
Недавние десятки дыр залатанных в огнелисе разве не доказательство того что ИИ таки могет их находить?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #14, #15

7. Сообщение от Аноним (7), 13-Апр-26, 22:08	+/–
вчера попросил AI найти и составить список из 10 книг по интересующему меня вопросу. Из 10 книг 5ть книг не существуют. Спрашиваю как так, ответ AI: ну вы просили я взял типичные названия таких книг и фамилии авторов и сгенерил)))
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #9, #17

8. Сообщение от Аноним (8), 13-Апр-26, 22:08	+/–
Иногда полезно публично зафиксировать чью-то тупость. В назидание потомкам.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #10, #21

9. Сообщение от Werwolf (ok), 13-Апр-26, 22:10	+/–
> вчера попросил AI найти и составить список из 10 книг по интересующему > меня вопросу. Из 10 книг 5ть книг не существуют. Спрашиваю как > так, ответ AI: ну вы просили я взял типичные названия таких > книг и фамилии авторов и сгенерил))) не хочется повторяться.. но очень уж сюжа подходит: задача то выполнена, но есть нюанс))) бывают ситуации кстати забавные, мне чатгопота порекомендовала несуществующую утилиту, а спустя пол года такая утилита всё же появилась, правда с другими флагами и на другом ЯП, но задачу выполняет нужную
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #23

10. Сообщение от Аноним (10), 13-Апр-26, 22:14	–1 +/–
Вы про "на раннем этапе разработки pfsync указанное поле было добавлено для хранения хэша набора правил с целью оптимизации проверки состояния. В конечном счёте от этой идеи отказались"? Ну так оно вроде и так зафиксировано было.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #22

12. Сообщение от Аноним (14), 13-Апр-26, 22:23	+/–
> всегда оставалось заполненным нулями > поле вычисляется при отправке пакета Так всё-таки заполнялось нулями или вычислялось? И зачем что-то переименовывать, когда можно просто отправить вайб-аудитора подальше?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #18

14. Сообщение от Аноним (14), 13-Апр-26, 22:27	+2 +/–
А сколько галлюцинаций было разобрано и отброшено, прежде чем эти десятки были отобраны и приняты в работу?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

15. Сообщение от Аноним (17), 13-Апр-26, 22:30	+/–
залатывали - чем? Этим же ИИ? И он подтвердил факт залатывания?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #20

16. Сообщение от нах. (?), 13-Апр-26, 22:32	+1 +/–
Вот тоже непойму. НАХРЕНА?! (не, ну в целом конечно неиспользуемое поле должно называться reserved, но если на него ТАК ловятся вайб-мамкины-ресерчеры увизгвимостей - я бы просто оставил как есть)
Ответить \| Правка \| Наверх \| Cообщить модератору

17. Сообщение от Аноним (17), 13-Апр-26, 22:38	+/–
> попросил AI найти и составить список из 10 книг Для ИИ без разницы, рисовать зелёного мамонта или список книг.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

18. Сообщение от rm1 (?), 13-Апр-26, 22:40	+/–
> И зачем что-то переименовывать, когда можно просто отправить вайб-аудитора подальше? Потому что бардак, когда что-то называется не в соответствии со своим предназначением. Давайте сделаем где-нибудь простейший цикл от 1 до 10, а переменную цикла вместо обычной i назовём как-нибудь типа этого же packet_checksum. Нормально? Так что AI хоть и не уязвимость нашёл, но обратил внимание на косяк в коде, хорошо что исправили.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

19. Сообщение от нах. (?), 13-Апр-26, 22:41	+/–
чувак, есть тонкое отличие между mythos и deepthroat или как там оно называется. Первое - не просто находит, а подтверждает сгенеренными эксплойтами. (настолько удачно, что в Штатах собрали руководство крупных банков и ключевых компаний чтобы потыкать индусов носами в новости - они ж как правило феноменально т-пы и платить не будут пока их не взломают и на лингаме не повертят) А второе вот... Сегодня пол-дня переругивался с всp@тым вторым чтоб он перестал мне бредить и поправил паверщельную команду (я где-то неудачно дернул рукой при копипасте, и потерял кусок между двух строк). Нет, самому разбираться в этом ужасе было бы дольше и совершенно бестолку (в смысле мне ноль пользы от тех знаний которые я бы при этом приобрел) Вместо того чтоб просто дополнить оборванные строки все еще содержавшие все нужные детали, оно мне "изобрело" четыре несуществующих скриптлета и одну несуществующую в языке By design проблему - причем после уже хрен знает какого по счету указания перестать врать и заняться делом. Да, можно было просто включить ноут с sonnet и получить ответ сразу, за деньги, но он разряжен, в него не скопипастишь просто так кусок кода из закрытой сети, и т д. И честно говоря от ТАКОЙ т-пизны ЫЫ я изрядно уже отвык. Просто потому что давно не пользовался в бытовых целях бесплатным дерьмом.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #26

20. Сообщение от нах. (?), 13-Апр-26, 22:41	+/–
чувак, ЫЫ умеет потдвердить факт незалатывания - созданием рабочего эксплойта.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

21. Сообщение от нах. (?), 13-Апр-26, 22:43	+/–
вот и надо было - зафиксировать. И потом даже не ыы а вполне детерменированным скриптом с грепом реджектить все подобные pr'ы и банить учетки с которых они приходят. Но видимо у Тео настолько уже плохо с pr'ами что он готов прогибаться под глюки ЫЫ.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

22. Сообщение от Аноним (8), 13-Апр-26, 22:47	+/–
Этого от токенов отключить, а то повторяется и галлюцинирует.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

23. Сообщение от нах. (?), 13-Апр-26, 22:48	+/–
> бывают ситуации кстати забавные, мне чатгопота порекомендовала несуществующую утилиту, а > спустя пол года такая утилита всё же появилась кому-то пришло в голову сказать ей "раз придумала - давай вайбкодь!"
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

24. Сообщение от Tron is Whistling (?), 13-Апр-26, 23:04	+/–
Не потрудившегося проверить - в банлист, код не менять.
Ответить \| Правка \| Наверх \| Cообщить модератору

25. Сообщение от Аноним (25), 13-Апр-26, 23:10	+/–
А если там чексум просто передаётся ? Я знаю, что это контрольная сумма, но это не моя сумма и я могу быть даже не в курсе как её считать.. это не мой зуб, это его зуб. всё ? уязвимастъ ?
Ответить \| Правка \| Наверх \| Cообщить модератору

26. Сообщение от Аноним (26), 13-Апр-26, 23:13	+/–
DeepSeek, он же дикпuк Попробуйте https://z.ai (не реклама) 3 место в лидерборде на текущий момент: https://arena.ai/leaderboard/code
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

27. Сообщение от Аноним83 (?), 13-Апр-26, 23:15	+/–
Люди уже поделились на тех кто: - слава роботам! - слава роботам что они такие тупые, постоянно приходится за ними проверять и переделывать. ИИ интересно как ускоритель поиска и генерации PoC, но это примерно как найти в гугле уже готовый ответ или пример кода. На практике приходится проверять и переделывать. Ускоряет работу в принципе, особенно для тех кому трудно начинать с чистого листа но легко и комфортно править существующее. Недавно искал функцию одну которая копирует память наоборот. Гемени сгенерил пример. Одна только проблема: он бы падал на всяких не х86 и притормаживал на х86. Но как начальный PoC неплохо, сильно быстрее чем перебирать 100500 ссылок.
Ответить \| Правка \| Наверх \| Cообщить модератору