| |
| 2.2, Сладкая булочка (?), 00:17, 25/03/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
Проблема в настройках СI. Почему вообще какой-то сканер может перехатывать учетку? У него поди еще и автообновление зависимостей было.
| | |
| 2.4, Аноним (4), 00:35, 25/03/2026 [^] [^^] [^^^] [ответить]
| +7 +/– |
Как отличить сканер безопасности от вируса? За сканер платят добровольно.
| | |
| 2.29, Аноним83 (?), 12:05, 25/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Так причём тут это?
В С/С++ проектах такое за всю историю может 1-2 раза случалось и то не публично, потому что разработчик сам зависимости прописывает, сам добавляет в сборку а не фигачит всё подряд.
| | |
|
| |
| |
| 3.18, Аноним (17), 08:00, 25/03/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Мне неизвестны публичные репозитории C++, в которые кто угодно может писать что угодно. И еще, C++ - язык программирования, а не инфраструктура, которой является сабж (а также еще несколько модных проектов), а все системы программирования на С++ контролируются серьезными компаниями/сообществами. Поэтому писать вредоносные обновления некуда.
| | |
|
|
| |
| 2.9, Sm0ke85 (ok), 07:08, 25/03/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >Пострадали только те, кто пользуется LLM? Ну
Поддержу двумя руками)))
| | |
| |
| 3.34, Аноним (32), 13:18, 25/03/2026 [^] [^^] [^^^] [ответить]
| +/– | |
"перехваченные учётные данные сопровождающего LiteLLM (krrishdholakia)"
krrishdholakia - hot финнcкиe разработчики.
| | |
|
|
| 1.22, Аноним (22), 08:41, 25/03/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Хм, как по мне эта та проблема, которая вообще должна решаться на уровне системы и языка программирования, используя так называемые возможности, разрешения, ключа доступа, токена, - да называйте это как хотите!
Идея не новая, но практика показывает, что это необходимость, чтобы у кода чисто технически не было возможности например получить доступ в сеть или к файловой системе на прямую "из воздуха". Нужны языки, которые будут это гарантировать!
Например, есть исследовательский проект какого-то чувака, называется Austral programming language, - где данная проблема решается с помощью линейных типов (мне импонирует философия лежащая в основе); есть какой-то проект от Майкрософт - Koka. Но как мне кажется среди всего этого есть очень хороший шанс выстрелить у Hylo, во-первых пилит один из авторов LLVM и Swift, синтаксис основан на Swift, а значит в дальнейшем есть вероятность, что это как-то заюзают Apple, либо в самом Swift, либо напрямую; во-вторых, язык решает туже проблему что и Rust, но делает это по-другому, по сути избавляя программиста от такого понятия как ссылка; в-третьих, там также можно будет решить проблему о которой говорилось вначале! Итог: безопасность на уровне памяти как в Rust + безопасность на уровне возможностей самого кода; в общем тоже весьма интересный проект! В общем, через лет 15 начнут переписывать все с Rust на Hylo;)))
| | |
| |
| 2.24, Аноним (5), 10:25, 25/03/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
есть миллион способов решить проблему, вот только все решения такие себе, даже если каждую функцию сделать отдельным исполняемым файлом и данные гонять через сериализацию, то задолбаешься права назначать, а даже если назначишь, то работать будет медлено.
это в целом не решаемо, даже если код изолировать на отдельных физических чипах со своей отдельной памятью, даже если вообще это будет не код, а устройство механическое, или биологический исполнитель
ну представь что у тебя мануфактура, и 100 сотрудников, и ты к каждому приписываешь контролера, будет +100 контролеров, жуткий оверхед, вот только вместо 100 точек отказа у тебя уже 200, любого могут подкупить.
за столько лет, ниодна компания не гарантировала 100% рабочего продутка, у любой уважаемой есть возврат и ремонт, чем код лучше/хуже тостеров и пылисосов, хоть обмажся сертификатами и точками контроля, от космических лучей и скачков напряжения не спасет, не конечно можно, каждому транзистору свинцовый саркофаг, но чет такое себе, современный девайс изготовленный по военным нормам будет с комнату размером и цена как у квартиры будет.
| | |
| 2.26, Аноним (17), 10:30, 25/03/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> на уровне системы и языка программирования
Опять на уровне языка?! Не нужно добавлять в язык программирования библиотеки (кроме стандартных), фреймворки, модули и прочее, и нагружаться проверкой безопасности неизвестно откуда взятых кусков [скомпилированного, в том числе на C/C++] кода. Возьмите, что-ли, пример с C/C++, Фортрана, Паскаля, Бэйсика.
| | |
| 2.28, Аноним (28), 11:38, 25/03/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> это необходимость, чтобы у кода чисто технически не было возможности например получить доступ в сеть или к файловой системе
Уже дохрена лет как умные люди из АНБ США придумали для этих целей SELinux. Но это не для окончивших курсы кодинга на питоне.
> Нужны языки, которые будут это гарантировать!
То есть, языки, которые не будут делать то, что прописано в коде. Ты гений!
| | |
|
| 1.36, Аноним (36), 13:59, 25/03/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>убедиться в отсутствии в каталоге site-packages файла litellm_init.pth
pth - это бэкдор в питоне, как и pickle, но хуже.
| | |
|
