26/04/10 09:35:56.46 bdLmxrCZ.net
オープンソースプロジェクトはこれに対策できるのかな?
多くの人間の目に晒されうることがリスクになった瞬間かもね
URLリンク(note.com)
500:login:Penguin
26/04/10 12:56:41.85 bdLmxrCZ.net
OSやセキュリティベンダーからなるProject Glasswingなる団体を拵えて
一般公開して悪用される前にプロジェクトを構成するベンダーに先に公開して
セキュリティ対策をするとしているけども
Project Glasswingに入ってない団体はどうなるんでしょうかね?
Project GlasswingにはLinux Foundationも入っているようだけども
それ以外のプロジェクトはゼロデイ攻撃の餌食になれっつーのかな?
501:login:Penguin
26/04/10 12:58:01.41 bdLmxrCZ.net
未公開の穴を見つけて攻撃可能なのでゼロデイ攻撃じゃないな
502:login:Penguin
26/04/10 15:20:38.34 4QVSNmOY.net
>>499
大袈裟だな
同時に脆弱性を発見するAIが出来たってことなんだけど
503:login:Penguin
26/04/10 15:52:21.50 LID03q/S.net
>>502
つべでも東スポでも文春でもタイトルは過激なほど
食いつきがよいから当然だな
504:login:Penguin
26/04/10 16:26:59.33 VLHa5E+j.net
コーティングエージェントを日常的に使ってる人と
そうでない人で感じ方は違うかもね
505:494
26/04/11 21:23:23.86 oE8aTolz.net
>>499
1.どうせ誰かが同等品を作る
2.ビルド済みバイナリから同じ解を得られるようになるのも時間の問題
これをもってオープンソースは危険と結論付けるのは合理性に欠ける
506:login:Penguin
26/04/11 21:28:30.65 iOAWmXcl.net
>>505
>2.ビルド済みバイナリから同じ解を得られるようになるのも時間の問題
なるほど確かにバイナリからのリバースエンジニアリングが容易になれば
オープンかクローズかでリスクに差はないね
LLMにとってバイナリってどのくらい障壁になるんかね?
507:login:Penguin
26/04/12 21:03:29.47 6udh/2Ay.net
498の要点は
・第三者視点でチェックされているか?
・C/C++といったレガシーな処理系は高リスク
あたりに見える
508:login:Penguin
26/04/12 23:06:16.95 /I/WcqRu.net
うちも予定が全くなんだけど"systemd-boot"の話が全くないっすね
2Gが領域が推奨なんだよね
仕組みは簡単で、LILOに近いように思えるんだけど
509:login:Penguin
26/04/13 00:24:53.94 RZx8oJjS.net
>>508
LILOのブートローディングの最大の特徴は
ファイルシステム上のファイルを読んでブートするんじゃなく、
"物理セクタのアドレス指定"でブートできるコードを直接読んで
ブートするということだった記憶…今思うとユニークすぎる
systemd-bootは軽量だけど、そこまで下層レイヤな仕組みでもなく
EFIsystemパーティションのFAT32が読めたら
どんなルートファイルシステムもブートできるはず
(ESPにブートローダー本体も設定ファイルも置かれる)
510:login:Penguin
26/04/13 00:32:12.95 RZx8oJjS.net
↑それと設定ファイルがFAT32上のプレーンテキストなファイルだから
Windowsとか他のOSが同居しててもそっち側から設定ファイルいじって
起動優先度とか簡単に変更できるね
UEFI登場したてのころは機能未成熟でブート関係が
変更できなかったり未実装なマザボやPCがあったけど
そういう機体でもsystemd-bootだったらWindowsとで無理やりマルチブートできたり
511:login:Penguin
26/04/21 13:24:58.47 IXHfBtbg.net
ええー、catなんてもう何十年も使いこまれて来たコマンドなのにまだ15倍も改善出来る余地あったの(^ω^;)
GNU Coreutils 9.11 Brings New Performance Improvements: Up To 15x Faster cat
URLリンク(www.phoronix.com)
512:login:Penguin
26/04/21 13:47:49.15 9dXvmKaC.net
はえー素晴らしい
513:login:Penguin
26/04/21 14:07:27.44 tc0T+l0r.net
Faster, Pussycat! Kill! Kill!
514:login:Penguin
26/04/21 14:42:03.19 x0El3ZN+.net
STOP CAT ABUSE!
URLリンク(cdn.jsdelivr.net)
515:login:Penguin
26/04/27 16:17:03.24 5LmaE2Dp.net
Ubuntu 26.04 LTS
516:login:Penguin
26/04/28 11:38:06.77 6IOLckeQ.net
はアライ
517:login:Penguin
26/04/28 11:40:24.86 tkGsgYWB.net
グマ
518:login:Penguin
26/04/28 11:47:14.44 LnmQ8DK/.net
最新バージョンにアップグレードするのは暇人だけやな
519:login:Penguin
26/04/28 12:24:13.89 p1NzOI8F.net
アライさんにおまかせなのだ!