https://www.opennet.ru/openforum/vsluhforumID3/139772.html Несколько выявленных за последние дни опасных уязвимостей, большинство из которых можно эксплуатировать удалённо:...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65183<br> https://www.opennet.ru/openforum/vsluhforumID3/139772.html#93 Fri, 10 Apr 2026 19:10:52 GMT Спасибо за наводку на Argentum<br> https://www.opennet.ru/openforum/vsluhforumID3/139772.html#92 Fri, 10 Apr 2026 18:52:49 GMT Как вы себе представляете это в песочнице?<br> https://www.opennet.ru/openforum/vsluhforumID3/139772.html#91 Fri, 10 Apr 2026 18:48:41 GMT А чего было не посмотреть по ссылке в репу?! - там какая то жисть есть.<br> https://www.opennet.ru/openforum/vsluhforumID3/139772.html#90 Fri, 10 Apr 2026 18:47:04 GMT &gt; через отправку запросов к NFS-серверу узнать содержимое областей памяти ядра. Проблема вызвана ошибкой, проявляющейся начиная с ядра 2.6.0 (2003 год).<br><br>Это ведь просто баг, да? <br> https://www.opennet.ru/openforum/vsluhforumID3/139772.html#89 Fri, 10 Apr 2026 18:45:57 GMT Учитывая сколько в io_uring находят всякого - похоже там коду академичности не хватило чтобы сделать нормальное архитектурное решение, которое бы не плодило баги в реализации.<br><br>&gt; race condition<br>&gt; futex забыли (или забили?)<br><br>Не всегда требуется жёсткая синхронизация через мьютексы и пр, иногда можно забить.<br>Например, для балансировщика нагрузки не критично если случится race и кто то получит чуть больше/меньше заданий.<br> https://www.opennet.ru/openforum/vsluhforumID3/139772.html#88 Fri, 10 Apr 2026 18:40:59 GMT &gt; Ну шо ты начинаешь?! (с) <br>&gt; Надо не только обмазать овнокод санитайзарами, фаззерами, но и запускать регулярную ИИшку. <br><br>Внезапно в расте все это есть. <br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/139772.html#87 Fri, 10 Apr 2026 18:40:06 GMT &gt;&gt; Ну вот жс безопасный же. А сколько уязвимостей в npm находят.<br>&gt; А сколько в npm находят уязвимостей типа buffer overflow и double free? <br><br>Ясно выше написано, что уязвимости этим не ограничиваются, но похоже ты не читаешь. А подобные ошибки в v8 или spider monkey находят регулярно https://app.opencve.io/cve/?product=v8&vendor=google<br> https://www.opennet.ru/openforum/vsluhforumID3/139772.html#86 Fri, 10 Apr 2026 18:34:05 GMT Один из вырожденных сценариев развития с гиперболизацией роли ИИ.<br><br>Почему бы не посмотреть на проблему с другой стороны: пузырь ИИ лопнет в ближайший 1-2 года ибо туда инвестированы миллиарды, которые пошли на ДЦ и электричество, а отдачи этих инвестиций НЕТ и не планируется.<br>Проверки кода, генерация ИИ бреда - это всё не даст и 1% возврата потраченного.<br>Обучение новых моделей стоит всё дороже, плюс данных для обучения всё меньше.<br><br>Можете вспомнить мегахайп про блокчейн 5 лет назад - и где оно теперь?<br>(этим как пользовались полтора фрика так и дальше пользуются)<br><br>Если взглянуть глобально то человечество подошло к порогу своего развития, когда требуется глубокий рефакторинг.<br>И кремниевые технологии достигли своего физического предела.<br>И знания нуждаются в переработке и очистке: написано 100500 книг, многие из которых не содержат ничего нового, иногда там откровенное враньё. Те данные для обучения нуждаются в чистке.<br>Без этого не получится шагнуть дальше: энергии и производительности не хватит, а за https://www.opennet.ru/openforum/vsluhforumID3/139772.html#85 Fri, 10 Apr 2026 18:23:53 GMT Ada получше будет. А потом формально верифицированный код транслируешь в си и всё норм. Нвидия не даст соврать.<br>