Không rõ đây có phải là đặc tính của các kỹ sư không, nhưng tôi không hiểu vì sao họ lại có thể dài dòng kể lể những điều nghe có vẻ hợp lý mà thiếu chiều sâu như vậy. Tôi cũng quan tâm đến chủ đề này nên đã đọc kỹ, nhưng chẳng có nội dung gì đáng giá.
Tôi từng nghĩ rằng dù GitHub không phải là kẻ thống trị thị trường, họ vẫn đang ở tuyến đầu của xu hướng. Chỉ là phạm vi của từng dự án quá nhỏ nên tỷ lệ được thị trường tuyển dụng còn thấp, nhưng nhìn một cách tổng thể thì tôi thấy họ đã tạo ra khá nhiều khái niệm hiệu quả. Có lẽ là vì tôi là lập trình viên chăng.
Cách tiếp cận vẫn giữ tương thích với Node.js nhưng cô lập bằng sandbox WASM khá thú vị.
Tuần này tôi vừa thấy Flowise gặp sự cố lớn khi node MCP dùng Function() để thực thi nguyên xi đầu vào của người dùng, nên với kiểu kiến trúc như vậy thì một khi bị xuyên thủng là có cảm giác mọi thứ sẽ mở toang hết, khá bất an.
Có vẻ như dùng thứ như --safe có thể chặn được ở mức nào đó, nhưng chắc phải chạy thực tế mới biết.
Tôi đang phát triển bảo mật di động, và chuyện này khiến tôi thấy hơi đáng sợ.
Ở mảng ứng dụng tài chính, từ trước đến nay chúng tôi vẫn xây dựng phòng thủ với giả định kẻ tấn công sẽ phân tích thủ công bằng Frida hay Ghidra. Độ sâu của obfuscation hay logic phát hiện suy cho cùng cũng dựa trên thời gian con người cần để phân tích, nhưng dạo gần đây cảm giác như giả định đó đang bắt đầu lung lay.
Không hẳn là tôi chỉ ra được chính xác điều gì, nhưng tốc độ đã khác rồi. Có cảm giác như ngành bảo mật sắp thay đổi hoàn toàn...
Tôi đã thử tạo một máy chủ MCP rồi đưa lên npm, và đọc báo cáo vụ việc này thấy khá rùng mình.
Cuối cùng thì các máy chủ MCP cũng được đưa nguyên trạng lên npm, PyPI, mà cũng có khá nhiều trường hợp cài đặt mà không khóa phiên bản; các thứ như cơ chế báo cáo hay trusted publisher thì vẫn chưa có. Dù LiteLLM chỉ bị lộ hơn 2 tiếng một chút mà số lượt tải đã như vậy, nên tôi có cảm giác bên này một khi đã lọt vào thì sẽ còn tồn tại khá lâu.
Bên Claude Code tôi cũng thấy có trường hợp các thiết lập bảo vệ kiểu này không được áp dụng đúng khi pip install, nên nếu theo luồng mà agent tự cài package thì khá mơ hồ là nên chặn ở đâu.
Thật kinh tởm
Hay thì hay thật, nhưng iPad của tôi không chịu nổi đâu haha
Sao họ dám đánh cắp thứ mà Anthropic đã đánh cắp từ các lập trình viên con người??
-Elon Musk
AI thì còn tạm chấp nhận được, nhưng nhóm nghiên cứu Ấn Độ còn không đọc à
Bài viết hấp dẫn, mà người viết cũng thật tuyệt vời….
Đúng là fan cuồng trong các fan cuồng thì phải là dân Tây mới ghê..
Nhìn mấy thứ như thế này thì có lẽ đến năm 2038 thật sự sẽ hỗn loạn mất.
Con người lặp lại cùng một sai lầm.
Sau clean room lại đến căng thẳng pháp lý. Nghe ngầu đấy.
zzzzz
Trời ơi, cái này đúng là vô lý thật....
Bài viết thật sự rất hay.
Không rõ đây có phải là đặc tính của các kỹ sư không, nhưng tôi không hiểu vì sao họ lại có thể dài dòng kể lể những điều nghe có vẻ hợp lý mà thiếu chiều sâu như vậy. Tôi cũng quan tâm đến chủ đề này nên đã đọc kỹ, nhưng chẳng có nội dung gì đáng giá.
Tôi từng nghĩ rằng dù GitHub không phải là kẻ thống trị thị trường, họ vẫn đang ở tuyến đầu của xu hướng. Chỉ là phạm vi của từng dự án quá nhỏ nên tỷ lệ được thị trường tuyển dụng còn thấp, nhưng nhìn một cách tổng thể thì tôi thấy họ đã tạo ra khá nhiều khái niệm hiệu quả. Có lẽ là vì tôi là lập trình viên chăng.
Cách tiếp cận vẫn giữ tương thích với Node.js nhưng cô lập bằng sandbox WASM khá thú vị.
Tuần này tôi vừa thấy Flowise gặp sự cố lớn khi node MCP dùng
Function()để thực thi nguyên xi đầu vào của người dùng, nên với kiểu kiến trúc như vậy thì một khi bị xuyên thủng là có cảm giác mọi thứ sẽ mở toang hết, khá bất an.Có vẻ như dùng thứ như
--safecó thể chặn được ở mức nào đó, nhưng chắc phải chạy thực tế mới biết.Vậy thì các instance Mac trên AWS hay GitHub làm sao mà từ trước đến giờ vẫn không gặp vấn đề vậy...?
Tôi đang phát triển bảo mật di động, và chuyện này khiến tôi thấy hơi đáng sợ.
Ở mảng ứng dụng tài chính, từ trước đến nay chúng tôi vẫn xây dựng phòng thủ với giả định kẻ tấn công sẽ phân tích thủ công bằng Frida hay Ghidra. Độ sâu của obfuscation hay logic phát hiện suy cho cùng cũng dựa trên thời gian con người cần để phân tích, nhưng dạo gần đây cảm giác như giả định đó đang bắt đầu lung lay.
Không hẳn là tôi chỉ ra được chính xác điều gì, nhưng tốc độ đã khác rồi. Có cảm giác như ngành bảo mật sắp thay đổi hoàn toàn...
Tôi đã thử tạo một máy chủ MCP rồi đưa lên npm, và đọc báo cáo vụ việc này thấy khá rùng mình.
Cuối cùng thì các máy chủ MCP cũng được đưa nguyên trạng lên npm, PyPI, mà cũng có khá nhiều trường hợp cài đặt mà không khóa phiên bản; các thứ như cơ chế báo cáo hay trusted publisher thì vẫn chưa có. Dù LiteLLM chỉ bị lộ hơn 2 tiếng một chút mà số lượt tải đã như vậy, nên tôi có cảm giác bên này một khi đã lọt vào thì sẽ còn tồn tại khá lâu.
Bên Claude Code tôi cũng thấy có trường hợp các thiết lập bảo vệ kiểu này không được áp dụng đúng khi
pip install, nên nếu theo luồng mà agent tự cài package thì khá mơ hồ là nên chặn ở đâu.Trông gọn gàng đấy.
Tôi đã thử rồi, nhưng vì vẫn còn ở mức nguyên mẫu nên chưa đến mức phải khuyên mọi người nhất định nên dùng; chắc khoảng một tháng nữa dùng sẽ ổn hơn.