По данным публикации о финальном квартале Баффетта на посту CEO, Berkshire сократила позицию в Amazon примерно на 77%, продав около 7,7 млн акций. Этот пункт я бы в статье подавала аккуратно, потому что это уже период перехода управления к Грегу Абелю и часть сделок могла отражать решения портфельных менеджеров Berkshire, а не лично Баффетта.
Кто "я"? Нейросеть? В какой статье? В этой? Хватит позориться, ей-богу, читать невозможно
...к тому же написанная нейросетью - "направить модель на репу" (на куда???), узкий скоуп, adversarial review, "этот код багнутый?", в кишках уже сидит
У меня здесь другой вопрос - sec-high рейтинг у 180 из 271 это очень много. Это может указывать на то, что процессы code review и CI/security gates у Mozilla по крайней мере хромают на полторы ноги.
Слишком много оптимизма в статье. Во-первых, атакующие получают те же инструменты, во-вторых, кодовая база Firefox не статична. Каждый новый коммит потенциально вносит новые уязвимости. В-третьих, 271 уязвимость бгг это не повод для гордости, а повод задуматься. Ну, и наконец, главная ошибка такого рассуждения (ошибка выжившего) - это экстраполяция. Mozilla нашла много багов одним инструментом и экстраполировала это в "мы можем найти все баги". Заявлять, что "дни зеродеев сочтены" - это примерно как объявить конец вирусов после изобретения антивируса. ИИ хорош в поиске ошибок, связанных с повреждением памяти. Только вот сложные логические уязвимости, race conditions в многопоточном коде, timing side-channels, цепочки из нескольких примитивов - ню-ню
Информация
В рейтинге
3 907-й
Зарегистрирован
Активность
Специализация
Специалист по реверс-инжинирингу, Инженер по безопасности
Кто "я"? Нейросеть? В какой статье? В этой?
Хватит позориться, ей-богу, читать невозможно
...к тому же написанная нейросетью - "направить модель на репу" (на куда???), узкий скоуп, adversarial review, "этот код багнутый?", в кишках уже сидит
...тем более, что реактивная струя из капсулы в обратную сторону направлена
"Один"?
У меня здесь другой вопрос - sec-high рейтинг у 180 из 271 это очень много. Это может указывать на то, что процессы code review и CI/security gates у Mozilla по крайней мере хромают на полторы ноги.
Слишком много оптимизма в статье. Во-первых, атакующие получают те же инструменты, во-вторых, кодовая база Firefox не статична. Каждый новый коммит потенциально вносит новые уязвимости. В-третьих, 271 уязвимость бгг это не повод для гордости, а повод задуматься. Ну, и наконец, главная ошибка такого рассуждения (ошибка выжившего) - это экстраполяция. Mozilla нашла много багов одним инструментом и экстраполировала это в "мы можем найти все баги".
Заявлять, что "дни зеродеев сочтены" - это примерно как объявить конец вирусов после изобретения антивируса. ИИ хорош в поиске ошибок, связанных с повреждением памяти. Только вот сложные логические уязвимости, race conditions в многопоточном коде, timing side-channels, цепочки из нескольких примитивов - ню-ню