Изучил несколько статей о поиске уязвимостей с помощью нейросетей. Вынужден признать, что не всё так просто, как я полагал ранее. По всей видимости, нейросети всё же способны каким-то образом находить уязвимости, читая код, а не просто запуская внешние анализаторы.

Во многих статьях фигурирует «Опус 4.6», что полностью совпадает с моими ощущениями: эта сеть — действительно ощутимый шаг вперёд. Но использовать её пока очень дорого: бюджет на токены она поедает очень быстро. Я пока поставил на паузу «Виолу» и решил, что это хобби съедает слишком много денег.

Вернёмся к уязвимостям. На «Хабре» есть очень показательная статья — «Техдиректор Microsoft Azure с помощью Claude AI обнаружил ошибки в 40-летнем коде Apple II». Упомянутый код сеть «Опус» проанализировала на уровне ассемблера процессора 6502, который использовался в тех машинах, и нашла ошибку.

Анализаторы кода не использовались, да и вряд ли они есть для настолько старого ассемблера. Так что в этом смысле это должен быть довольно чистый эксперимент. Моя прежняя попытка читать ассемблерный код нейросетями показала, что существующие на тот момент нейросети справлялись не очень, но видимо «Опус 4.6» продвинулся и в этом.

В общем, думаю, в этом году отрасль побьёт все рекорды по объёму выплат в рамках программ вознаграждения за поиск уязвимостей. Наверняка компании пересмотрят свои программы и будут самостоятельно привлекать нейросети.

Выбирая дочке подарок на 8 Марта, гулял по одному из местных торговых центров, где проводилась какая-то очередная ярмарка. В голове не было ни одной мысли о том, что же подарить, поэтому я надеялся, что меня осенит у какого-нибудь прилавка. Так, собственно, и случилось: в одном месте продавались хищные растения, и я вспомнил, что дочь когда-то очень ими заинтересовалась, как и я в детстве, впрочем.

Я даже купил себе что-то хищное много лет назад, но почему оно у меня не дожило до сегодняшних дней, причину не помню. Может, кот съел.

В торговом центре продавалось несколько видов хищных растений — росянка, жирянка и мухоловка. Я, так и не определившись, купил всё, что было. Теперь у нас дома надо кормить ещё один комплект существ. Впрочем, надеюсь, с приходом весны они сами себе что-то наловят.

Дочка каждое утро льёт воду из пипетки в оба горшка — именно так их и положено поливать, — и сделала попытку покормить растения белковым кормом для улиток. Вроде бы им не понравилось: почему-то листья они не закрыли. Надо будет попробовать самому.

А сегодня мы обнаружили, что одна из жирянок выпустила очень трогательный розовый цветочек, смотрится очень красиво. Сфотографировал на память.

За прошлый год у меня на шее выросла длинная родинка, которая мне очень не нравилась. Вообще, у меня на теле было несколько таких, но жить они мне не мешали, потому что находились в местах, скрытых под одеждой.

Я сразу решил её удалить, но почему-то решил, что нужно дождаться, пока она полностью вырастет. Позже врач объяснил мне, что ждать ничего не нужно: наоборот, со временем родинка может увеличиться, и тогда удалять её придётся с большей площади.

В общем, недавно я решил, что время пришло. Выбрал клинику так, как обычно делаю в последнее время: дал нейросети задание составить для меня рейтинг, потом почитал отзывы, записался на приём и пошёл удалять.

Изначально мысль была такая — начать с одной, а потом, возможно, сходить на второй приём и удалить остальные. Но в процессе приёма врач настолько расположил меня к себе, что я попросил удалить всё, что он посчитает нужным.

В итоге вчера мне удалили 26 родинок, большинство из которых едва выступали над кожей. Теперь неделю нужно будет обрабатывать ранки два раза в день раствором, который мне выдали в клинике, а затем ещё около месяца наносить на них специальный спрей, чтобы снизить риск образования рубцов.

Вся процедура прошла очень быстро и относительно комфортно. Всё, что я чувствовал, — это уколы лидокаина и лёгкий запах горелой кожи. Я думал, что когда анестезия отойдёт, буду сходить с ума от боли, но на практике ранки почти не ощущаются, даже когда трутся об одежду.

Учитывая почти полную безболезненность процедуры (за исключением самих уколов), ожидаемый результат, как мне кажется, того стоит: родинка на шее меня очень раздражала, а некоторые другие родинки иногда могли травмироваться в походах, что, вроде, некоторыми врачами считается опасным.

По случаю выходного дня сегодня пересматривал комедию «Большой Стэн» (2007). Не великое кино, но, как по мне, фильм неплохой — самое то, чтобы снять напряжение рабочей недели. В фильме есть персонаж Мастер — явная пародия на Билла из тарантиновской дилогии «Убить Билла». Ещё обоих персонажей играет один и тот же актёр — Дэвид Кэррадайн.

Закончив просмотр, я понял, что не могу вспомнить, где он ещё играл, и пошёл в «Википедию» смотреть его фильмографию, попутно отметив, что актёр умер в 2009 году.

Каково же было моё удивление, когда я обнаружил, что и после смерти актёр, по-видимому, активно снимается — последний фильм с его участием, «Американский связной» вышел аж в 2021 году! В общей сложности после 2009-го года с его участием вышло десять фильмов и один сериал.

Больше половины вышли на следующий год после его смерти, что легко объяснимо, конечно, но как быть с остальными? Я сначала подумал, что речь идёт о какой-то реконструкции, как делали с Майлом Джексоном, голограмма которого участвовала в одном из концертов после его смерти или о документальном кино, но Кэррадайн фигура не такого масштаба.

Оказалось, что всё проще — актёра частенько приглашали сниматься на небольшие роли независимые студии в одну-две сцены, что позволяло писать на постере, что их фильме снялся Дэвид Кэррадайн, после фильма «Убить Билла» — большая звезда!

Некоторые из таких фильмов долго лежали в пост-продакшне и выходили сильно позже, а «Американский связной» из-за проблем в исходном виде так и вообще не досняли. Через несколько лет про фильм вспомнили, досняли с другими актёрами, а сцены с Дэвидом Кэррадайном встроили в новый фильм.

Слева — Дэвид Кэррадайн в своей первой роли в фильме Таггарт (1964)

Публикую отгадки на загадки из музея МВД.

С первой загадкой проблем особых не возникло — в разных местах, где я опубликовал эти загадки, читатели легко опознали колотушку ночного сторожа. Звук колотушки означал, что сторож жив-здоров, а значит горожане под охраной.

Я думал, что больше всего проблем будет с третьей загадкой, но читатели верно достроили логический ряд по окружающим предметам и догадались, что это ключ для ручного переключения светофора.

А вот назначение второго предмета никто не угадал. Это подхомутник — штука, которую кладут под хомут на шею лошади, чтобы снизить давление и уменьшить трение.

Разбирал тут на днях фотки из казанского музея МВД, где я побывал несколько месяцев назад и понял, что не выложил подборку фотографий с загадками, которые я иногда загадываю читателям по случаю, если в музеях, которые я посещаю, есть что-то не опознаваемое с первого взгляда.

Первая загадка — самая простая. Догадайтесь что за предмет. Имеет непосредственное отношение к охране правопорядка.

Вторая загадка сложнее. Этот предмет хоть и лежит в музее МВД, но в принципе мог бы лежать в любом нетематическом сельском музее.

Третья загадка — самая сложная. Из разряда «если не знаешь, то не догадаешься», по крайней мере я бы не догадался. Для чего предназначался Г-образный предмет под чёрно-белым жезлом?

Ответы выложу завтра-послезавтра.

Дополнено: отгадки выложил отдельным постом.

Много наслышан о том, что сейчас некоторые проекты с открытым кодом переживают настоящий шквал заявок от вайбкодеров, едва отбиваясь от некачественного кода и исправлений несуществующих проблем. Впрочем, есть и положительный опыт — я встречал несколько новостей о том, что искусственный интеллект успешно нашёл и исправил какие-то проблемы с безопасностью.

Очень интересно стало — а как ИИ вообще ищет такие проблемы? Ведь все взаимосвязи в коде он, в силу известных ограничений, просмотреть не может, может речь о каких-то распространённых шаблонных уязвимостях? Я как-то глубоко не погружался в тему.

Поэтому решил посмотреть как будет действовать нейросеть «Опус 4.6» на хорошо знакомом мне проекте — калькуляторе bc, работающем в командной строке. Я выбрал версию для «Линукса», так как там меньше кода.

Я написал небольшой промпт, в котором попросил найти мне переполнения стека, ошибки выделения и памяти и прочие проблемы, характерные для программ на Си. Что интересно, такие проблемы нашлись! Но как же «Опус» это сделал?

Ларчик открывался просто — нейросетка подключила к проекту ASan и UBSan — стандартные инструмент для поиска ошибок работы с памятью, знаковых переполнений, деления и ноль и так далее, а после проанализировала их вывод. Никаких чудес.

Поздравляю всех фронтендеров с юбилеем серверного ДжаваСкрипта — ровно тридцать лет назад вышел Netscape Enterprise Server 2.0 с поддержкой технологии SSJS (Server-Side JavaScript).

Код можно было писать прямо внутри страницы (как в ПХП, например), оборачивая куски, выполняемые на сервере при помощи тега SERVER:

<SERVER>
write("Click a link to display an image:<P>")
cursor = database.cursor("select * from rockStarBios")
while(cursor.next()) {
    write(cursor.photos.blobLink("image/gif", "Image " + cursor.id))
    write("<BR>")
}
cursor.close()
</SERVER>

Позднее он на этом поле проиграл конкуренцию «Микрософту» и их технологии «Активных Серверных Страниц» (ASP), где можно было программировать на JScript (был такой диалект «ДжаваСкрипта») или VBScript и исчез с радаров.

Добавлено: оказывается я сам эту дату и раскопал, и даже в «Википедию» добавил.

Бывает у вас, что какое-то слово вызывает у вас омерзение? Например, я знаю, что многие не любят слово «влажный», простите, если вы тоже и вас сейчас передёрнуло.

Я не припомню, чтобы меня раньше так от чего-то коробило, но слово «сплитовать», которое придумали в «Яндексе», особенно в форме «сплитуйте», у меня вызывает какие-то очень неприятные чувства. Хочется найти людей, которые это придумали и сделать им больно хотя бы словесно.

Платёжная система «Яндекса», конечно, очень старается, чтобы натащить и другого подобного мусора в наш язык. Кроме «сплитования» в ней есть ещё и «сейвы», а сама она называется «Пэй».

Очень люблю сериал «Холистическое детективное агентство Дирка Джентли». Смотрел его ещё в момент выхода, в 2016 году, и даже недавно показал дочке. Там всего два сезона, и я очень жалею, что сериальная история героев на этом закончилась.

Я почему-то не додумался раньше, что у него может быть литературный первоисточник. Оказывается, есть — это трилогия Дугласа Адамса, небезызвестного многим по экранизации «Автостопом по Галактике».

Узнав, кто автор, я даже обрадовался: серия, которую открывает книга «Автостопом по Галактике», мне в своё время очень понравилась. Так что я подумал, что книги про Дирка Джентли тоже придутся мне по душе — раз сериал оставил такие приятные впечатления.

К сожалению, оказалось, что книга и сериал — это два разных мира. Я прочитал больше половины первой книги, но пока не увидел ничего, даже отдалённо напоминающего события из сериала, кроме того, что одного из героев зовут Дирк Джентли. Да и то, как оказалось, это не его настоящее имя.

Я пока даже не понял, нравится мне книга или нет. Несмотря на мои усилия, полюбить её не удаётся, но бросать не хочется — верю в Дугласа Адамса. Может, перевод неудачный?

Мне очень нравится конструкция defer в «Гоу» — очень удобно для управления ресурсами, можно рядом с получением какого-либо ресурса сразу прописать и его освобождение, так сложнее забыть освободить выделенное.

Оказывается в прошлом году её предложили добавить и в Си (чему я очень рад, потому что в последнее время больше всего, пожалуй, пишу именно на нём), а в 22-й версии «силанга» уже даже есть реализация, можно попробовать.

Напишу, пока слово «Телеграм» ещё можно невозбранно писать.

Очень мне не нравится, когда собеседники пишут свои мысли построчно в чатах — особенно в рабочее время, когда я часто заглядываю в «Телеграм». Темп работы у нас такой, что обычно за день происходит очень много всего, требующего моего внимания.

Как правило, сообщения приходят, когда я чем-то занимаюсь. Ни разу не было такого, чтобы я в режиме ожидания, без единой мысли в голове, разглядывал ближайшую стену, ожидая, пока чьё-нибудь сообщение подскажет мне, чем же заняться дальше.

Поэтому, когда приходят сообщения, я, как правило, отвлекаюсь от какой-то задачи. И если всё, что успел прислать собеседник, — это «привет», то мне приходится ждать, ведь из контекста текущей задачи я всё равно уже выпал. А поскольку почти никто не умеет печатать быстро, ждать приходится долго.

Правильно написать свой «привет» и сутевую часть в одном сообщении, не надо разбивать его на много, это отвлекает, заставляет тратить время на ожидание и, следовательно, раздражает.

Родители в прошлый приезд привезли много памятных вещей оставшихся от бабушек и прабабушки. Я уже выделил для них отдельную полку у себя в кабинете и аккуратно всё расставил, но надо бы понемногу продолжать их описывать — иначе, если откладывать, руки так никогда и не дойдут.

На фотографии — алюминиевый подстаканник, который мне когда-то на новоселье подарила бабушка, папина мама — Суняйкина Клавдия Фёдоровна. Тогда я переезжал в свою первую в Казани не съёмную квартиру.

Судя по клейму «КХИ» (я вставил его в правом верхнем углу фотографии), это советский подстаканник производства Казаковского завода художественных изделий.

Это одно из старейших предприятий народных художественных промыслов Нижегородской области, расположенное в селе Казаково Вачского района. Завод ведёт историю с конца 19 века и выпускает свою продукцию до сих пор.

На подстаканнике, подаренном бабушкой, изображено судно на подводных крыльях «Ракета», производившееся в СССР с 1957 по 1976 годы, я на таких катался в детстве по Волге.

Судя по информации в интернете, этот подстаканник выпускали в конце 60-х годов 20 века. Эта датировка косвенно подтверждается и тем фактом, что клеймо «КХИ» этот завод ставил до середины 70-х годов.

Интересное проявление феномена Баадера—Майнхоф: стоило мне в Софийском соборе Стамбула увидеть надпись, оставленную рунической записью викингом Хальвданом в 9—10 веках, как уже на следующий день я услышал о ней в лекции об английской письменности. А спустя несколько дней — в совершенно другой лекции, посвящённой расселению народов.

Наверное, я слышал о ней и раньше — надпись довольно известная, — но просто не обращал внимания. Стоило её увидеть, и я перестал пропускать упоминания о ней мимо ушей.

Надпись сильно стёрлась, но смысл примерно понятен — «Здесь был Хальвдан»