Comments | snake_d_ha: И практика применения

snake_d_ha

И практика применения

Dec 19, 2024 23:25

Сидел сегодня в одной средней компании на обмене опытом по фроду и взлому.
Обмен был больше о том, как под видом аудита кода от будущих клиентов присылают всякие злодейские штуки и напрягают разработчиков запускать их у себя на компе, что было не особо интересно.

Пока не пошла практика.
- Когда я получаю код, сразу его загружаю в ChatGPT целиком и ( Read more... )

Технологии

Leave a comment

Back to all threads

esq December 20 2024, 08:01:28 UTC

У нас бы за такое сразу подзатыльник получил, а то и подсрачник.

По большому счету это наверное можно подвести под грубое нарушение и даже причину немедленного увольнения, хотя конечно так далеко бы никто это не затянул.

ext_5860418 December 20 2024, 08:16:46 UTC

а что так? если не под нда, что чому бы и ни?

esq December 20 2024, 08:27:19 UTC

То есть ты даешь кому-то для аудита код, а тот говорит "ха ха ты не ограничил нас в возможности скармливать его сторонним службам", и так раз за раз с каждым новым клиентом. Описанное выглядит плюс-минус так.

Ну и обмен кодом между компаниями все же предполагает нда, хоть об этом явно не сказано. Сказано же то, что чел применяет эту практику каждый раз.

once_for_all December 21 2024, 08:11:56 UTC

Даже если это свой код. Это все же intellectual property, чтоб скармливать его жпт. У нас сейчас вроде хотят свою жпт обучать для внутреннего пользования.

esq December 21 2024, 08:39:02 UTC

В описанном первоначальном тексте и истории все будет нормально, если добавить пару недостающих слов для уточнения.

> Это максимально опытные ребята **из тех которые известны**, не джуны с мидлами.

То есть это на деле некомпетентные клоуны изображающие из себя профессионалов. Потому и ведут себя так.

snake_d_ha December 20 2024, 08:30:09 UTC

Так не кошерный же день

taiwan4ik December 20 2024, 08:17:59 UTC

Тут конечно скармливание левого (чужого) тому кто изображает ИИ.
Но хватает ебланов, сующих туда код конторский.

snake_d_ha December 20 2024, 08:29:50 UTC

Код еще черт с ним, но и с данными суют.

taiwan4ik December 20 2024, 08:32:45 UTC

Еще как суют!
Несмотря на все обучения, софт пасущий за деятельностью и страдания безопасников.

esq December 20 2024, 08:32:22 UTC

У нас в конторе была дискуссия о том, что если языковой модели скормить фрагмент кода в котором будет в комментариях написано чье-то имя, то уже это будет или может оказаться по сути нарушением политики приватности и распространением имени инженера дальше чем это предполагалось.

Back to all threads