Prawdziwie piękny opis przypadku zabezpieczeń serwisu związanego z osobami od cyberbezpieczeństwa. Opis mocno techniczny, nie spoileruje.
#cyberbezpieczenstwo #programowanie #sztucznainteligencja #programista15k #hosting
Lol xD. No tego po panie Uknownie to się nie spodziewałem xD. Jak komuś się nie chce czytać to ostatni akapit jest bardzo fajnym TLDR:
Z narzędzi generatywnej sztucznej inteligencji powinno się korzystać bardzo, ale to bardzo ostrożnie. Ktoś, kto sprzedaje kursy o cyberbezpieczeństwie i AI, powinien o tym wiedzieć. Ktoś, kto prowadzi pewien duży hosting, powinien o tym wiedzieć. Tymczasem międzynarodowa wersja Mikrusa okazała się najgorszym AI slopem, jaki kiedykolwiek widziałem. Dostęp do nie jednej, a dwóch baz danych, leżące tu i ówdzie dane klientów oraz hasła do serwerów klientów, hardcoded tokeny API, dziurawe .htaccess, możliwość wysłania dowolnego e-maila z głównej domeny oraz utworzenia własnych serwerów, kilometrowe dokumenty potwierdzające, że wszystko jest superbezpieczne – po takich ekspertach w dziedzinie spodziewałbym się więcej.
@Catharsis to jest ten sam motyw co pisałem pod wpisem o ataku phishing na pracowników. Te wszystkie kursy i eksperci to wszystko udawanie.
@Catharsis trochę szok, ale w niebezpieczniku (podcast) też kiedyś słyszałem błędy. Możliwe, że chodziło o błędy typu Spectre czy coś takiego. A słyszałem wcześniej o tej samej sprawie w Open Source Security (podcast).
Z drugiej strony, wypuszczenie takiego babola nie przekreśla u mnie Chroboka czy Mrugalskiego. Zwłaszcza, że nikt inny na polskim rynku nie zrobił np. poradnika dla rodziców o internecie.
Chociaż teraz dosyć uważnie bym go czytał/oglądał
@Catharsis Panie @Unknow jakiś komentarz?
Może jednak te ai nas tak szybko nie zastąpi
Nawet nie chciało im się tego claudowego gowna MD wywalić z commitow xD żenada
Zaloguj się aby komentować