A mesterséges intelligencia kinyírta a curl hibavadász programját
A népszerű curl parancssori segédprogram és könyvtár fejlesztője úgy döntött, január végén leállítja a projekt hivatalos hibavadász programját, miután az MI által generált, értéktelen sérülékenységi jelentések túlterhelték a csapatot.
Az MI-dömping kinyírta a rendszert
Az utóbbi időben ugrásszerűen nőtt a hibavadász programban leadott jelentések száma, azonban ezek túlnyomó többsége már nem valós sebezhetőségekre mutatott rá, hanem igénytelen vagy teljesen haszontalan tartalommal volt tele. Részletesebben: a fejlesztők szerint ezek nagyrészt MI-vel gyártott „zajjelentések” voltak, amelyek ugyan szakmainak tűnnek, de értékes információkat nem tartalmaznak. Daniel Stenberg, a curl vezető fejlesztője hangsúlyozta, hogy a csapat egyre nehezebben birkózott meg a rengeteg felesleges bejelentéssel: egyetlen héten belül mindössze tizenhat óra alatt hét új ügy érkezett be. 2026 januárjáig már húsz, ám mind komolytalan bejelentést számoltak össze.
Nincs több jutalom, vége az ösztönzésnek
Az utolsó napon beérkezett bejelentések még feldolgozásra kerülnek, de február elsejétől új jelentéseket már csak a GitHubon fogadnak el pénzbeli jutalom vagy közvetítői támogatás nélkül. Az indoklás szerint a döntést az is motiválta, hogy a hibavadászati ösztönző megszűnésével talán csökken a „szemétbejelentések” aránya, mert ezek a csapatot aránytalanul túlterhelték, és károsították a karbantartók mentális egészségét is.
A curl fejlesztői kiemelik, hogy továbbra is fogadják a felelősségteljes biztonsági bejelentéseket, de már nem jár értük anyagi jutalom. Az új szabályzat szerint ráadásul azokat, akik szándékosan haszontalan, félresiklott jelentésekkel próbálkoznak, kitiltják és nyilvánosan megszégyenítik. Stenberg a jövő héten további részleteket ígért egy blogbejegyzés formájában. Az átállás fokozatosan történik – a január 31-ig leadott jelentéseket végigvizsgálják, de azután már csak a GitHub a hivatalos csatorna.
2025, adminboss, www.bleepingcomputer.com alapján
filózó
Te mit tettél volna a fejlesztők helyében?
Szerinted helyes, ha nyilvánosan megszégyenítik azokat, akik visszaélnek a jelentési rendszerrel?
🤓 Mark Hamill, akit a Csillagok háborúja (Star Wars) világából Luke Skywalkerként őrzünk emlékezetünkben, csatlakozik a Csavart fém (Twisted Metal) sorozat harmadik évadához...
A Firefox böngésző legfrissebb, 152-es verziója több fontos fejlesztést hoz. A leglátványosabb változás a teljesen átalakított beállítási felület, amely átláthatóbbá és egyszerűbben kezelhetővé teszi a böngésző személyre szabását...
🚀 A Samsung legújabb büszkeségei, a Galaxy Z Flip 7 és a Galaxy Z Fold 7 komoly szerepet kaptak a Pókember: Vadonatúj nap (Spider-Man: Brand New Day) című filmben...
🔬 Tokióban egy új MI-alapú vállalkozás, a Sakana AI dobta piacra a Marlint, első kereskedelmi termékét, amely forradalmasíthatja a vállalati kutatási jelentéseket...
Az amerikai kiberbiztonsági hivatal, a CISA háromnapos határidőt adott az állami szerveknek, hogy frissítsék a LiteSpeed cPanel felhasználói bővítményét, miután ismertté vált egy aktívan kihasznált sérülékenység, amellyel a szervereket támadják...
Ami először apróságnak tűnt, mára a Vénusz egyik legnagyobb rejtélyévé vált: a bolygó rendkívül lassú, ráadásul ellentétes irányú tengely körüli forgása...
Érdemes megvizsgálni, milyen kifinomult módszereket alkalmaznak a bűnözők, amikor eltüntetik rosszindulatú forgalmukat a védekezésre berendezkedett rendszerek elől...
A legtöbb viselhető kütyü a lépéseidet, a pulzusodat vagy a véroxigénszintedet méri, de most érkezett egy olyan eszköz, ami teljesen másra fókuszál: a bőröd egészségére és a napsugárzás követésére...
Megemlíthető, hogy az Nvidia, a világ egyik vezető chipgyártója, öt év után először ismét jelentős kötvénykibocsátásra készül: több mint 25 milliárd dollár (kb...
A SprySOCKS néven ismert kártékony szoftver elsőként Linux rendszereken tűnt fel, de a közelmúltban megjelentek Windows-változatai is, amelyek kormányzati szervezeteket céloznak több országban, köztük Tajvanban, Thaiföldön, Pakisztánban és Hondurasban...
Bár a legtöbb amerikai már nem igényli a szezonális COVID-19-oltásokat, a legújabb vakcinák továbbra is jelentős védelmet nyújtanak a szív- és érrendszeri megbetegedések ellen, különösen a 75 év felettieknek és a krónikus betegségben szenvedőknek...
🔒 A digitális egészségügyi szolgáltató iRhythm Holdings súlyos adatlopást jelentett be, miután hackerek érzékeny személyes és egészségügyi adatokat tulajdonítottak el a cég által használt külső üzleti alkalmazásokból...
🌍 Chile északi részén, a Föld egyik legszárazabb területén húzódik az Atacama-sivatag, amely évente átlagosan kevesebb mint 5 milliméter csapadékot kap...
Az idei év elején egy hatalmas, hat darab, egyenként 21 méter magas épületből álló adatközpont terveit ejtették Észak-Karolinában, miután a fejlesztőt szigorodó szabályok és a helyi lakosság tiltakozása miatt visszalépésre kényszerítették...
