Намери подобно съдържание

‌vitalik.eth | 𝕏🧵 "I support it only if it's open source" should be a more common viewpoint https://vitalik.eth.limo/general/2025/08/12/onlyopensource.html ~ ₿izFeed#⃣:#dev#ETH

vitalik.eth | 𝕏🧵 A good book, worth reading to understand the basic case for why many people, even those who are generally very enthusiastic about speeding up technological progress, consider superintelligent AI uniquely risky https://twitter.com/ESYudkowsky/status/1922710969785917691 ~ ₿izFeed#⃣:#dev#ETH

Ben Edgington | 𝕏🧵 RT @samcmAU: https://twitter.com/sigp_io/status/1955075542866420164 ~ ₿izFeed#⃣:#dev#ETH

Ben Edgington | 𝕏🧵 RT @weboftrees: 🧵Introducing EIP-7999: Unified multidimensional fee market. Ethereum is like a supermarket with one inventory label. There are 45M eggs, 45M cheese, 45M snacks. etc, but everything scans as "1 food". To avoid empty shelves, it closes once 45M food has been sold during the day. ~ ₿izFeed#⃣:#dev#ETH

‌Ben Edgington | 𝕏🧵 RT @parithosh_j: The data from this devnet would be a really important data point for deciding what blob values we choose for the first bumps after PeerDAS goes live in Fusaka. Its great to see the @testinprod_io and @base help make it a reality! ~ ₿izFeed#⃣:#dev#ETH

Ben Edgington | 𝕏🧵 RT @testinprod_io: The largest Fusaka devnet is now being geared up! @testinprod_io and @base, who have been putting efforts to L2 scaling by contributing PeerDAS as a part of @Optimism Collective, are now teaming up with @ethPandaOps to run the biggest devnet in the history. ~ ₿izFeed#⃣:#dev#ETH

vitalik.eth | 𝕏🧵 In the medium term I want some fancy BCI thing where it shows me the thing as it's being generated and detects in real time how I feel about each part of it and adjusts accordingly. ~ ₿izFeed#⃣:#dev#ETH

vitalik.eth | 𝕏🧵 These days I get much more excited about open-weights AI models with good *editing* functionality than those that are just for creating from scratch. ~ ₿izFeed#⃣:#dev#ETH

vitalik.eth | 𝕏🧵 Echoing something @karpathy recently said, it does frustrate me how a lot of AI development is trying to be as "agentic" as possible, when actually creating *more* paths for human input both creates a better output (now for quite a while going forward) and is better for safety. ~ ₿izFeed#⃣:#dev#ETH

Ben Edgington | 𝕏🧵 RT @GwartyGwart: Love the direction of the new Ethereum roadmap ~ ₿izFeed#⃣:#dev#ETH

🌍 Web LLM Attacks. • What are LLMs? • Interactive Interfaces and Use Cases; • Security Considerations; • Protecting Against LLM Attacks; • Exploiting LLM APIs with excessive agency; • Exploiting vulnerabilities in LLM APIs; • Indirect prompt injection; • Exploiting insecure output handling in LLMs; • LLM Zero-Shot Learning Attacks; • LLM Homographic Attacks; • LLM Model Poisoning with Code Injection; • Chained Prompt Injection; • Conclusion; • References; • Security Researchers. #web#LLM

💣 Zip-бомбы для защиты сервера. • Вы ведь знаете, что такое Zip-бомбы? Если коротко, то термин «Zip-бомба» был придуман более 20 лет назад, равно как и сами ZIP-бомбы. Принцип работы заключается в следующем: представьте файл в сжатом виде, который никаким образом не вызывает подозрений, но при распаковке он превращается в чудовищное количество данных, с котором не могут справиться ни память, ни жесткий диск компьютера жертвы. Чаще всего атака реализуется при помощи рекурсивного архива, то есть ZIP-архива, который распаковывается сам в себя. К примеру, файл в сжатом виде занимающий всего 42 килобайта, при распаковки может занимать в памяти более 4,5 петабайт. • Дело в том, что основной объём трафика в вебе возникает из-за ботов (читалки RSS-фидов, поисковые движки, выполняющие краулинг контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM), но помимо всего прочего есть и зловредные боты, которые находят уязвимости и могут встроить в наш сервер зловредный скрипт, а затем превратить машину в ботнет, используемый для DDOS. Таких ботов создают спамеры, скрейперы контента и хакеры. • В общем и целом, автор этого материала описывает методы, где боту в ответ на запрос страницы передаётся сжатое содержимое, размер которого при распаковке многократно превышает размер переданных по сети данных. • Происходит следующее: боты получают файл и считывают заголовок, сообщающий им, что файл сжат. Они пытаются распаковать файл размером 1 МБ, чтобы найти в нём тот контент, который ищут. Но файл продолжает распаковываться снова, и снова, и снова, пока у них не заканчивается память и на их сервере не происходит сбой. Файл на 1 МБ распаковывается в 1 ГБ. Этого более, чем достаточно для того, чтобы поломать большинство ботов. Однако для тех надоедливых скриптов, которые не останавливаются, можно использовать файл на 10 МБ. Он распаковывается в 10 ГБ и мгновенно убивает скрипт. • Если интересно почитать, то статью можно найти вот тут: https://idiallo.com/blog/zipbomb-protection. Либо почитать перевод этого материала на хабре. #ИБ#Web