@MSGID: 2:5030/723 69d7e1d3
@REPLY: 2:5015/46 69d7d5e4
@CHRS: CP866 2
@TZUTC: 0300
Здраствуйте, Nil!

 NA> Новость прошла, что Антропик у себя уже сделали супер-модель Мифос
 NA> (как аристотель), но в паблик не выставляют, ибо супер опасная штука
 NA> вышла. ЛЛМ`ка как-то очень суперски ищет уязвимости в коде, сама пишет
 NA> эксплоиды, и всё это за пару минут на огромной кодобазе. Если такое

 Ищет паттерны кривого кода почти так же, как это делают другие
анализаторы кода (кроме cppcheck), то есть песочница и соблюдение формальных
правил. Ничего сверхъестественного ЛЛМка не сделает.

 NA> CFLAGS="-fstack-protector-strong -D_FORTIFY_SOURCE=2
 NA> -fstack-clash-protection -fPIE" LDFLAGS="-Wl,-z,relro,-z,now
 NA> -Wl,-z,noexecstack -pie"

 А это не панацея. Точнее, спасает от переполнения буфера, то есть
самых частых ошибок в плюсах. Логику обработки входных данных оно исправить
не в состоянии. стэк-протектор в связи с приходом стандарта C23 и
запрета в нем кастить ссылки на функции без указания их полного прототипа
тоже скоро будет неактуален)

 КМК гораздо эффективнее контейнеризировать потенциально уязвимое
приложение, сократив поверхность атаки, а критические системы выносить в
виртуальные/отдельные физ. сервера, пуская через IDS/IPS. use Suriccata, bro!

ЗЫ. c bforce PVS-Studio тоже очень хорошо помог, много ворнингов снял.

Alexey Khromov
--- GoldED+/LNX 1.1.5-b20250409
 * Origin:  - Вы в опасности! Вы окружены роботами! -  (2:5030/723)
SEEN-BY: 50/109 104/117 221/1 6 240/1120 267/67
301/1 341/66 234 451/31
SEEN-BY: 452/28 166 455/19 460/16 58 256 1124
5858 463/68 550/278 4500/1
SEEN-BY: 5000/111 5015/42 46 5019/40 400 5020/113
545 620 715 828 830 846 848
SEEN-BY: 5020/1042 2992 4441 12000 5022/128
5024/1024 5030/49 115 723 1081
SEEN-BY: 5030/1474 5053/51 55 5054/30 89 5058/104
5060/900 5061/133 5066/18
SEEN-BY: 5068/45 5083/444 6078/80 6090/1
@PATH: 5030/723 460/58 221/6 5020/1042 4441