@MSGID: 2:5015/46 69d7e9f2
@REPLY: 2:5030/723 69d7e1d3
@CHRS: CP866 2
@TZUTC: 0300
@TID: hpt/lnx 1.9
Hello, Alexey!

Thursday April 09 2026 20:18, from Alexey Khromov -> Nil A:

 NA>> Антропик у себя уже сделали супер-модель Мифос

 AK> Ищет паттерны кривого кода почти так же, как это делают другие
 AK> анализаторы кода (кроме cppcheck), то есть песочница и соблюдение
 AK> формальных правил. Ничего сверхъестественного ЛЛМка не сделает.

 Думаешь, чиста grep делает по коду? Не думаю. Я по-работе плотно
сижу на Claude Opus 4.6, ему в контекст можно загнать до мегабайта
сорцов, сложного темплейтного c++ кода на кодревью, и он находит, из какого
потока я читаю и пишу данные без мьютекса, и при каких обстоятельствах. Ни
какой статический анализатор, типа Coverity такого не ловит.

 NA>> CFLAGS="-fstack-protector-strong -D_FORTIFY_SOURCE=2
 NA>> -fstack-clash-protection -fPIE" LDFLAGS="-Wl,-z,relro,-z,now
 NA>> -Wl,-z,noexecstack -pie"

 AK> А это не панацея. Точнее, спасает от переполнения буфера, то есть
 AK> самых частых ошибок в плюсах. Логику обработки входных данных оно
 AK> исправить не в состоянии.

Ну, нахаляву эксплоид не запустишь же.
 От логических ошибок, конечно же, не застраховано, тут надо код
читать, чем современные ИИ уже хорошо начинают делать.

 AK> стэк-протектор в связи с приходом стандарта C23 и запрета в нем
 AK> кастить ссылки на функции без указания их полного прототипа тоже скоро
 AK> будет неактуален)

 Дык никто не будет -std=c23 писать же, точнее там вылезут диприкейты
разные, или из-за многочисленных UB вообще всё соптимизируется.

 AK> КМК гораздо эффективнее контейнеризировать потенциально уязвимое
 AK> приложение, сократив поверхность атаки, а критические системы выносить
 AK> в виртуальные/отдельные физ. сервера,

Нуда, чтобы дальше контейнера не сбежал.

 AK> пуская через IDS/IPS. use Suriccata, bro!

 Сурикате надо паттерны писать, а там обычно какие-нибудь HTTP приколы
только, и не как не бинковские.

Best Regards, Nil
--- GoldED+/LNX 1.1.5-b20260305
 * Origin: Gemini can make mistakes, so double-check it (2:5015/46)
SEEN-BY: 50/109 104/117 221/6 240/1120 301/1 341/66
451/31 452/28 166 455/19
SEEN-BY: 463/68 4500/1 5000/111 5015/42 46 120 255
519 5019/40 400 5020/113
SEEN-BY: 5020/545 620 715 828 830 846 848 1042
2992 4441 12000 5022/128
SEEN-BY: 5030/49 115 1081 1474 5053/51 55 5054/89
5058/104 5060/900 5061/133
SEEN-BY: 5066/18 5068/45 5083/444 6090/1
@PATH: 5015/46 5020/1042 4441