Порвали два трояна
Общий счёт «основных» дефектов за год по данным ZDI достиг 1139, что делает 2025 вторым по «урожайности» годом после 2020. В будущем году число почти наверняка вырастет, благодаря росту портфолио и повсеместному впихиванию ИИ.
Интересную статистику нашел в канале Порвали два трояна по количеству уязвимостей в Windows. За 2025 год их насчиталось аж 1139 штук и основной причиной роста уязвимостей стал ИИ.
Мы знаем, что ИИ пишет очень уязвимый код и поэтому на этапе производства продукта нам нужно выстраивать дополнительные способы самых разных проверок. Если об этом знаем мы, то об этом знает и Microsoft. То есть, у них не получилось поднять надежность поставок на прод, раз этот год рекордный по количеству уязвимостей?
И это только за декабрь!
28 уязвимостей на повышение привилегий и 19 на RCE - звучит страшно. Неужели никто из мелкомягких не подумал о том, что раз вы выдали туллинг для вайбкодинга своим разрабам, то надо бы внедрить больше проверок на этапе PDLC? Да подумали. конечно. Просто, очевидно, им это не помогло.
И вот здесь уже встает вопрос, который нам всем стоит задать и себе:
Если даже у майкрософт не получилось, то что тогда делать нам в это время агентизации и вайбкодинга?
Давайте в комментах разгоним!
Мы знаем, что ИИ пишет очень уязвимый код и поэтому на этапе производства продукта нам нужно выстраивать дополнительные способы самых разных проверок. Если об этом знаем мы, то об этом знает и Microsoft. То есть, у них не получилось поднять надежность поставок на прод, раз этот год рекордный по количеству уязвимостей?
Уверенное лидерство держат баги с повышением привилегий (28), на втором месте RCE с 19 дефектами. Ещё 4 уязвимости приводят к разглашению информации, 3 — к DoS, 2 — spoofing.
И это только за декабрь!
28 уязвимостей на повышение привилегий и 19 на RCE - звучит страшно. Неужели никто из мелкомягких не подумал о том, что раз вы выдали туллинг для вайбкодинга своим разрабам, то надо бы внедрить больше проверок на этапе PDLC? Да подумали. конечно. Просто, очевидно, им это не помогло.
И вот здесь уже встает вопрос, который нам всем стоит задать и себе:
Давайте в комментах разгоним!
🔥10💯6❤3🤔3
Forwarded from Пименов Вещает
This media is not supported in your browser
VIEW IN TELEGRAM
Эстимейты, командная работа, статусные собрания...
Вот вам правда жизни и такого полно!
Вот вам правда жизни и такого полно!
2😁25💯10✍3😢2🤷♀1😐1
Разверните свою облачную среду за несколько минут: виртуальные машины, S3-совместимое хранилище, Managed Kubernetes, базы данных.
▪️Быстрый старт, прозрачный биллинг, российские дата-центры.
▪️Удобные интерфейсы управления: веб-консоль, CLI, API, Terraform.
▪️Собственная разработка: развиваем облако так, как нужно пользователям, а не ждём решений от вендоров.
Развивайте свои IT-продукты. Об инфраструктуре позаботится облако.
Попробуйте MWS Cloud Platform бесплатно с грантом для новых пользователей.
▪️Быстрый старт, прозрачный биллинг, российские дата-центры.
▪️Удобные интерфейсы управления: веб-консоль, CLI, API, Terraform.
▪️Собственная разработка: развиваем облако так, как нужно пользователям, а не ждём решений от вендоров.
Развивайте свои IT-продукты. Об инфраструктуре позаботится облако.
Попробуйте MWS Cloud Platform бесплатно с грантом для новых пользователей.
🎄6✍4🔥4❤1👌1
Forwarded from Уставший техдир
Когда ты Германия и спустя 25 лет осознал, что зря закрыл все свои атомные электростанции, но у тебя нет пути назад
Иногда поглядываю его интервью. Жалко этого добряка, конечно =)
Иногда поглядываю его интервью. Жалко этого добряка, конечно =)
😁24💩5🫡5🤔3❤2
Скромные результаты канала за уходящий год.
Этот год принес нам несколько ярких событий. Мы обсуждали рутубгейт, шашлыкгейт, популизм в IT и многое-многое другое.
Пост про рутуб гейт обошел по просмотрам и вовлеченности пост про шашлык гейт. Шашлык гейт набрал лишь 12к просмотров и 313 шеров, рутубгейт набрал 17к просмотров и 316 шеров. Надеюсь, следующий год будет не менее ярким на события, на которые я обязательно отреагирую и обсужу их вместе с вами.
Спасибо всем кто подписан, читает, ставит реакции и пишет в нашем чатике!
Всех с наступающим новым годом🎄
Этот год принес нам несколько ярких событий. Мы обсуждали рутубгейт, шашлыкгейт, популизм в IT и многое-многое другое.
Пост про рутуб гейт обошел по просмотрам и вовлеченности пост про шашлык гейт. Шашлык гейт набрал лишь 12к просмотров и 313 шеров, рутубгейт набрал 17к просмотров и 316 шеров. Надеюсь, следующий год будет не менее ярким на события, на которые я обязательно отреагирую и обсужу их вместе с вами.
Спасибо всем кто подписан, читает, ставит реакции и пишет в нашем чатике!
Всех с наступающим новым годом
Please open Telegram to view this post
VIEW IN TELEGRAM
🎄20❤5🔥3🤮2