forum.opennet.ru - "Изучение начинки sandbox-окружения, используемого в Google Gemini для запуска Python-кода" (13)

"Изучение начинки sandbox-окружения, используемого в Google Gemini для запуска Python-кода"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Изучение начинки sandbox-окружения, используемого в Google Gemini для запуска Python-кода"	+/–
Сообщение от opennews (?), 29-Мрт-25, 14:59
Опубликованы результаты исследования защищённости изолированного окружения для выполнения Python-кода, применяемого компанией Google в чатботе Gemini. Чатбот Gemini предоставляет средства для генерации кода по описанию задачи и для языка Python позволяет сразу запустить созданный код, чтобы избавить разработчика от лишних действий при его проверке. Код запускается в изолированном окружении, которое отрезано от внешнего мира и допускает только исполнение интерпретатора Python. Для определения начинки sandbox-окружения исследователи добились запуска кода, использующего возможности Python-библиотеки os для перебора содержимого всех каталогов и построения карты файловой системы... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62980
Ответить \| Правка \| Cообщить модератору

Оглавление

Новость про то, как некоторые люди попробовали в программирование, косокоряво вы, Alladin (?), 15:32 , 29-Мрт-25, (9) +7

Вообще то эти люди не попробовали в программирование, а как раз наоборот, подума, Аноним (12), 15:48 , 29-Мрт-25, (12) +1

Если бы ИИ само там что-то вытащило и опубликовало вот это был бы номер , Аноним (15), 15:53 , 29-Мрт-25, (15) –1

1 Бесплатного доступа к этой функциональности нет 2 Значит исследователи запла, Аноним (18), 17:37 , 29-Мрт-25, (18)

Бесплатный доступ к этой функции есть уже около года, так что даже платить не пр, Аноним (26), 20:03 , 29-Мрт-25, (26)

Ребят, ну уж сделайте отдельный тег для RSS познаём_мир, Dzen Python (ok), 17:42 , 29-Мрт-25, (19) +4
Да ну бросьте вы Ну сделали и сделали, им было интересно докопаться до сути, во, Аноним (25), 19:18 , 29-Мрт-25, (25)

Никто никого не обманывал Они буквально кормили в ии-бота свой питон код и смот, Аноним (39), 09:24 , 30-Мрт-25, (39)

Такая вот простая и ненавязчивая реклама 171 инструментария Caido 187 , 200 , Аноним (29), 20:52 , 29-Мрт-25, (29) +1

Никто вас платную расширенную версию покупать не заставляет, пользуйтесь бесплат, Аноним (31), 22:00 , 29-Мрт-25, (31)

Давно опеннет стал сайтом о шароварных программах Когда новости о чистилках рее, Аноним (29), 16:52 , 30-Мрт-25, (40)

В 589 мегов можно было засунуть всю виртуалку с дебианом каким в который затолка, Аноним (-), 07:28 , 30-Мрт-25, (36) +1

Я уверен, оно примерно так и организовано, Аноним9000 (?), 09:24 , 30-Мрт-25, (38)

Сообщения [Сортировка по ответам | RSS]

9. Сообщение от Alladin (?), 29-Мрт-25, 15:32 +7 +/–

Новость про то, как некоторые люди попробовали в программирование, косокоряво вытащили исходники из открытой среды, а потом узнали что все это было сделано до них еще на старте и не является уязвимостью? идеально..

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

12. Сообщение от Аноним (12), 29-Мрт-25, 15:48 +1 +/–

>Новость про то, как некоторые люди попробовали в программирование
Вообще то эти люди не попробовали в программирование, а как раз наоборот, подумали, что помощью ИИ можно не пробовать в программирование.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #15

15. Сообщение от Аноним (15), 29-Мрт-25, 15:53 –1 +/–

Если бы ИИ само там что-то вытащило и опубликовало вот это был бы номер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

18. Сообщение от Аноним (18), 29-Мрт-25, 17:37 +/–

1. Бесплатного доступа к этой функциональности нет.
2. Значит исследователи заплатили за эту функциональность.
3. То есть потратили кучу денег за извлечение ненужного хлама.
Googlag - исследователи 100500:0

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

19. Сообщение от Dzen Python (ok), 29-Мрт-25, 17:42 +4 +/–

Ребят, ну уж сделайте отдельный тег для RSS: #познаём_мир

Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Аноним (25), 29-Мрт-25, 19:18 +/–

Да ну бросьте вы. Ну сделали и сделали, им было интересно докопаться до сути, вот и докопались, аж у самого гугла. Корпы так то могли не пустить вообще это исследование в сеть, прикрываясь фигней про взлом внутренних сервисов компаний.
Тут же интересен сам интерфейс, это не командная строка, а чат бот, который на такое не расчитан. Это как в видосах, где ии обманом выигрывает в игры, просто обнаружив и используя баги и несовершенства движков, только тут не ии а люди, нашедшие лазейку в ии.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

26. Сообщение от Аноним (26), 29-Мрт-25, 20:03 +/–

Бесплатный доступ к этой функции есть уже около года, так что даже платить не пришлось

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

29. Сообщение от Аноним (29), 29-Мрт-25, 20:52 +1 +/–

Такая вот простая и ненавязчивая реклама «инструментария Caido», $200 в год для личного пользования, и custom для комманд. Интересно, сюда это попало по наивности или за прибыль?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

31. Сообщение от Аноним (31), 29-Мрт-25, 22:00 +/–

Никто вас платную расширенную версию покупать не заставляет, пользуйтесь бесплатной https://github.com/caido/caido/releases

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #40

36. Сообщение от Аноним (-), 30-Мрт-25, 07:28 +1 +/–

> Особый интерес вызвал исполняемый файл /usr/bin/entry/entry_point, который занимал 579 МБ
В 589 мегов можно было засунуть всю виртуалку с дебианом каким в который затолкать питон. Поднять виртуалку - погонять в ней скрипты. Выпилить ее или откатить на снапшот - и она готова выполнять любой крап заново, независимо от того что он там делал.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

38. Сообщение от Аноним9000 (?), 30-Мрт-25, 09:24 +/–

Я уверен, оно примерно так и организовано

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

39. Сообщение от Аноним (39), 30-Мрт-25, 09:24 +/–

Никто никого не обманывал. Они буквально кормили в ии-бота свой питон код и смотрели, что будет на выходе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

40. Сообщение от Аноним (29), 30-Мрт-25, 16:52 +/–

Давно опеннет стал сайтом о шароварных программах? Когда новости о чистилках реестра и ускорителях интернета ждать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

9. Сообщение от Alladin (?), 29-Мрт-25, 15:32	+7 +/–
Новость про то, как некоторые люди попробовали в программирование, косокоряво вытащили исходники из открытой среды, а потом узнали что все это было сделано до них еще на старте и не является уязвимостью? идеально..
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #12

12. Сообщение от Аноним (12), 29-Мрт-25, 15:48	+1 +/–
>Новость про то, как некоторые люди попробовали в программирование Вообще то эти люди не попробовали в программирование, а как раз наоборот, подумали, что помощью ИИ можно не пробовать в программирование.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #15

15. Сообщение от Аноним (15), 29-Мрт-25, 15:53	–1 +/–
Если бы ИИ само там что-то вытащило и опубликовало вот это был бы номер.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

18. Сообщение от Аноним (18), 29-Мрт-25, 17:37	+/–
1. Бесплатного доступа к этой функциональности нет. 2. Значит исследователи заплатили за эту функциональность. 3. То есть потратили кучу денег за извлечение ненужного хлама. Googlag - исследователи 100500:0
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #26

19. Сообщение от Dzen Python (ok), 29-Мрт-25, 17:42	+4 +/–
Ребят, ну уж сделайте отдельный тег для RSS: #познаём_мир
Ответить \| Правка \| Наверх \| Cообщить модератору

25. Сообщение от Аноним (25), 29-Мрт-25, 19:18	+/–
Да ну бросьте вы. Ну сделали и сделали, им было интересно докопаться до сути, вот и докопались, аж у самого гугла. Корпы так то могли не пустить вообще это исследование в сеть, прикрываясь фигней про взлом внутренних сервисов компаний. Тут же интересен сам интерфейс, это не командная строка, а чат бот, который на такое не расчитан. Это как в видосах, где ии обманом выигрывает в игры, просто обнаружив и используя баги и несовершенства движков, только тут не ии а люди, нашедшие лазейку в ии.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #39

26. Сообщение от Аноним (26), 29-Мрт-25, 20:03	+/–
Бесплатный доступ к этой функции есть уже около года, так что даже платить не пришлось
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18

29. Сообщение от Аноним (29), 29-Мрт-25, 20:52	+1 +/–
Такая вот простая и ненавязчивая реклама «инструментария Caido», $200 в год для личного пользования, и custom для комманд. Интересно, сюда это попало по наивности или за прибыль?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #31

31. Сообщение от Аноним (31), 29-Мрт-25, 22:00	+/–
Никто вас платную расширенную версию покупать не заставляет, пользуйтесь бесплатной https://github.com/caido/caido/releases
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #29 Ответы: #40

36. Сообщение от Аноним (-), 30-Мрт-25, 07:28	+1 +/–
> Особый интерес вызвал исполняемый файл /usr/bin/entry/entry_point, который занимал 579 МБ В 589 мегов можно было засунуть всю виртуалку с дебианом каким в который затолкать питон. Поднять виртуалку - погонять в ней скрипты. Выпилить ее или откатить на снапшот - и она готова выполнять любой крап заново, независимо от того что он там делал.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #38

38. Сообщение от Аноним9000 (?), 30-Мрт-25, 09:24	+/–
Я уверен, оно примерно так и организовано
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #36

39. Сообщение от Аноним (39), 30-Мрт-25, 09:24	+/–
Никто никого не обманывал. Они буквально кормили в ии-бота свой питон код и смотрели, что будет на выходе.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #25

40. Сообщение от Аноним (29), 30-Мрт-25, 16:52	+/–
Давно опеннет стал сайтом о шароварных программах? Когда новости о чистилках реестра и ускорителях интернета ждать?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #31