home.social

#curl — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #curl, aggregated by home.social.

  1. ⚙️ Imagine all projects taking a one-week break at the same time.

    🔒 No one reviewing or fixing bugs in , the kernel, , , ...

    📦 🌑 and going dark. and mirrors disappearing. , , .io, . pipelines stopping.

    Just thinking. ❤️

  2. Wait wait wait! I've got it!

    Scare the CVEzus out of 'em.

    I'll see myself out.

  3. RE: mastodon.social/@bagder/116639

    Not a bad time to fund the single most important piece of software on the web right now.

    Donate it you can, volunteer if you can, and if you work for a business that does networking or embedded systems stuff, scare the bejezus out of 'em by making sure they understand that their entire business model depends on the success of this team that they don't pay (but should).

  4. Meteorology Kwamalasemutu

    Current weather in Kwamalasemutu SR SA with infinite power of wttr.in & the grace of lolcat(6) 🏳️‍🌈 wttr curl(1) & {ba{c{k{z{fi}}}}}sh

    Background photograph is a Clouds in FL scene composed with CIRC_POL FL and UV filters stacked using a Nikon zoom lens

    log

    $ curl --verbose wttr.in/kwamalasemutu|lolcat
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Host wttr.in:80 was resolved.

    • IPv6: (none)
    • IPv4: 5.9.243.187
    • Trying 5.9.243.187:80...0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to wttr.in (5.9.243.187) port 80
    • using HTTP/1.x> GET /kwamalasemutu HTTP/1.1> Host: wttr.in> User-Agent: curl/8.14.1> Accept: />
    • Request completely sent off< HTTP/1.1 200 OK< Access-Control-Allow-Origin: *< Cache-Control: public, max-age=600< Content-Type: text/plain; charset=utf-8< Date: Sat, 23 May 2026 15:11:48 GMT< Transfer-Encoding: chunked< { [2583 bytes data]100 9019 0 9019 0 0 7744 0 --:--:-- 0:00:01 --:--:-- 7748
    • Connection #0 to host wttr.in left intactWeather report: kwamalasemutu

    `/"".-. Light rain shower
    ,_( ). +29(32) °C
    /(() ← 6 km/h
    ‘ ‘ ‘ ‘ 10 km
    ‘ ‘ ‘ ‘ 1.2 mm

    Location: Kwamalasemutu, Coeroeni, Sipaliwini, Suriname [2.3554503,-56.787836]

    Note:

    Remember to repeat the request with an interval of 12 then 54 secs when the server sends and empty response to curl
    Watch the LOG!

    API

    wttr.in

    en.wikipedia.org/wiki/Bash_(Un

    gnu.org

    directory.fsf.org/wiki/Bash

    curl.se/

    github.com/busyloop/lolcat

    Z

    #Weather #wttr #lolcat #curl #bash #csk #ksh #zsh #sh #fish #meteorology #environment #Physics #Chemistry #Mathematics #Lineair #algebra #technology #OpenSource #programming #POSIX

  5. Meteorology Kwamalasemutu

    Current weather in Kwamalasemutu SR SA with infinite power of wttr.in & the grace of lolcat(6) 🏳️‍🌈 wttr curl(1) & {ba{c{k{z{fi}}}}}sh

    Background photograph is a Clouds in FL scene composed with CIRC_POL FL and UV filters stacked using a Nikon zoom lens

    log

    $ curl --verbose wttr.in/kwamalasemutu|lolcat
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Host wttr.in:80 was resolved.

    • IPv6: (none)
    • IPv4: 5.9.243.187
    • Trying 5.9.243.187:80...0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to wttr.in (5.9.243.187) port 80
    • using HTTP/1.x> GET /kwamalasemutu HTTP/1.1> Host: wttr.in> User-Agent: curl/8.14.1> Accept: />
    • Request completely sent off< HTTP/1.1 200 OK< Access-Control-Allow-Origin: *< Cache-Control: public, max-age=600< Content-Type: text/plain; charset=utf-8< Date: Sat, 23 May 2026 15:11:48 GMT< Transfer-Encoding: chunked< { [2583 bytes data]100 9019 0 9019 0 0 7744 0 --:--:-- 0:00:01 --:--:-- 7748
    • Connection #0 to host wttr.in left intactWeather report: kwamalasemutu

    `/"".-. Light rain shower
    ,_( ). +29(32) °C
    /(() ← 6 km/h
    ‘ ‘ ‘ ‘ 10 km
    ‘ ‘ ‘ ‘ 1.2 mm

    Location: Kwamalasemutu, Coeroeni, Sipaliwini, Suriname [2.3554503,-56.787836]

    Note:

    Remember to repeat the request with an interval of 12 then 54 secs when the server sends and empty response to curl
    Watch the LOG!

    API

    wttr.in

    en.wikipedia.org/wiki/Bash_(Un

    gnu.org

    directory.fsf.org/wiki/Bash

    curl.se/

    github.com/busyloop/lolcat

    Z

    #Weather #wttr #lolcat #curl #bash #csk #ksh #zsh #sh #fish #meteorology #environment #Physics #Chemistry #Mathematics #Lineair #algebra #technology #OpenSource #programming #POSIX

  6. Meteorology Kwamalasemutu

    Current weather in Kwamalasemutu SR SA with infinite power of wttr.in & the grace of lolcat(6) 🏳️‍🌈 wttr curl(1) & {ba{c{k{z{fi}}}}}sh

    Background photograph is a Clouds in FL scene composed with CIRC_POL FL and UV filters stacked using a Nikon zoom lens

    log

    $ curl --verbose wttr.in/kwamalasemutu|lolcat
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Host wttr.in:80 was resolved.

    • IPv6: (none)
    • IPv4: 5.9.243.187
    • Trying 5.9.243.187:80...0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to wttr.in (5.9.243.187) port 80
    • using HTTP/1.x> GET /kwamalasemutu HTTP/1.1> Host: wttr.in> User-Agent: curl/8.14.1> Accept: />
    • Request completely sent off< HTTP/1.1 200 OK< Access-Control-Allow-Origin: *< Cache-Control: public, max-age=600< Content-Type: text/plain; charset=utf-8< Date: Sat, 23 May 2026 15:11:48 GMT< Transfer-Encoding: chunked< { [2583 bytes data]100 9019 0 9019 0 0 7744 0 --:--:-- 0:00:01 --:--:-- 7748
    • Connection #0 to host wttr.in left intactWeather report: kwamalasemutu

    `/"".-. Light rain shower
    ,_( ). +29(32) °C
    /(() ← 6 km/h
    ‘ ‘ ‘ ‘ 10 km
    ‘ ‘ ‘ ‘ 1.2 mm

    Location: Kwamalasemutu, Coeroeni, Sipaliwini, Suriname [2.3554503,-56.787836]

    Note:

    Remember to repeat the request with an interval of 12 then 54 secs when the server sends and empty response to curl
    Watch the LOG!

    API

    wttr.in

    en.wikipedia.org/wiki/Bash_(Un

    gnu.org

    directory.fsf.org/wiki/Bash

    curl.se/

    github.com/busyloop/lolcat

    Z

    #Weather #wttr #lolcat #curl #bash #csk #ksh #zsh #sh #fish #meteorology #environment #Physics #Chemistry #Mathematics #Lineair #algebra #technology #OpenSource #programming #POSIX

  7. Meteorology Kwamalasemutu

    Current weather in Kwamalasemutu SR SA with infinite power of wttr.in & the grace of lolcat(6) 🏳️‍🌈 wttr curl(1) & {ba{c{k{z{fi}}}}}sh

    Background photograph is a Clouds in FL scene composed with CIRC_POL FL and UV filters stacked using a Nikon zoom lens

    log

    $ curl --verbose wttr.in/kwamalasemutu|lolcat
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Host wttr.in:80 was resolved.

    • IPv6: (none)
    • IPv4: 5.9.243.187
    • Trying 5.9.243.187:80...0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to wttr.in (5.9.243.187) port 80
    • using HTTP/1.x> GET /kwamalasemutu HTTP/1.1> Host: wttr.in> User-Agent: curl/8.14.1> Accept: />
    • Request completely sent off< HTTP/1.1 200 OK< Access-Control-Allow-Origin: *< Cache-Control: public, max-age=600< Content-Type: text/plain; charset=utf-8< Date: Sat, 23 May 2026 15:11:48 GMT< Transfer-Encoding: chunked< { [2583 bytes data]100 9019 0 9019 0 0 7744 0 --:--:-- 0:00:01 --:--:-- 7748
    • Connection #0 to host wttr.in left intactWeather report: kwamalasemutu

    `/"".-. Light rain shower
    ,_( ). +29(32) °C
    /(() ← 6 km/h
    ‘ ‘ ‘ ‘ 10 km
    ‘ ‘ ‘ ‘ 1.2 mm

    Location: Kwamalasemutu, Coeroeni, Sipaliwini, Suriname [2.3554503,-56.787836]

    Note:

    Remember to repeat the request with an interval of 12 then 54 secs when the server sends and empty response to curl
    Watch the LOG!

    API

    wttr.in

    en.wikipedia.org/wiki/Bash_(Un

    gnu.org

    directory.fsf.org/wiki/Bash

    curl.se/

    github.com/busyloop/lolcat

    Z

    #Weather #wttr #lolcat #curl #bash #csk #ksh #zsh #sh #fish #meteorology #environment #Physics #Chemistry #Mathematics #Lineair #algebra #technology #OpenSource #programming #POSIX

  8. Meteorology Kwamalasemutu

    Current weather in Kwamalasemutu SR SA with infinite power of wttr.in & the grace of lolcat(6) 🏳️‍🌈 wttr curl(1) & {ba{c{k{z{fi}}}}}sh

    Background photograph is a Clouds in FL scene composed with CIRC_POL FL and UV filters stacked using a Nikon zoom lens

    log

    $ curl --verbose wttr.in/kwamalasemutu|lolcat
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Host wttr.in:80 was resolved.

    • IPv6: (none)
    • IPv4: 5.9.243.187
    • Trying 5.9.243.187:80...0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to wttr.in (5.9.243.187) port 80
    • using HTTP/1.x> GET /kwamalasemutu HTTP/1.1> Host: wttr.in> User-Agent: curl/8.14.1> Accept: />
    • Request completely sent off< HTTP/1.1 200 OK< Access-Control-Allow-Origin: *< Cache-Control: public, max-age=600< Content-Type: text/plain; charset=utf-8< Date: Sat, 23 May 2026 15:11:48 GMT< Transfer-Encoding: chunked< { [2583 bytes data]100 9019 0 9019 0 0 7744 0 --:--:-- 0:00:01 --:--:-- 7748
    • Connection #0 to host wttr.in left intactWeather report: kwamalasemutu

    `/"".-. Light rain shower
    ,_( ). +29(32) °C
    /(() ← 6 km/h
    ‘ ‘ ‘ ‘ 10 km
    ‘ ‘ ‘ ‘ 1.2 mm

    Location: Kwamalasemutu, Coeroeni, Sipaliwini, Suriname [2.3554503,-56.787836]

    Note:

    Remember to repeat the request with an interval of 12 then 54 secs when the server sends and empty response to curl
    Watch the LOG!

    API

    wttr.in

    en.wikipedia.org/wiki/Bash_(Un

    gnu.org

    directory.fsf.org/wiki/Bash

    curl.se/

    github.com/busyloop/lolcat

    Z

    #Weather #wttr #lolcat #curl #bash #csk #ksh #zsh #sh #fish #meteorology #environment #Physics #Chemistry #Mathematics #Lineair #algebra #technology #OpenSource #programming #POSIX

  9. Koniec mitu niebezpiecznego AI? Model Mythos poległ na kodzie Curla

    Wokół najnowszych modeli sztucznej inteligencji często buduje się aurę tajemniczości i grozy. Twórcy z firmy Anthropic reklamowali swój nowy model Mythos jako technologię „zbyt niebezpieczną, aby udostępnić ją publicznie”.

    Z tą marketingową narracją postanowił zmierzyć się Daniel Stenberg, twórca legendarnego narzędzia curl, dając sztucznej inteligencji dostęp do 178 tysięcy linijek swojego kodu. Wyniki eksperymentu mocno weryfikują rynkowy entuzjazm.

    Z wielkiej chmury mały deszcz

    Model Mythos miał za zadanie przeanalizować bazę kodu curla w poszukiwaniu krytycznych luk bezpieczeństwa. Po długim procesie przetwarzania danych system zgłosił pięć „potwierdzonych podatności”. Jak jednak wykazała weryfikacja przeprowadzona przez zespół curla, skuteczność AI okazała się mocno przeszacowana:

    • Trzy ze zgłoszonych luk okazały się fałszywymi alarmami (tzw. false positives).
    • Jedno zgłoszenie było zwykłym błędem (bugiem) bez jakichkolwiek implikacji dla cyberbezpieczeństwa.
    • Tylko jedna znaleziona podatność okazała się prawdziwa, jednak eksperci sklasyfikowali ją jako lukę „niskiego ryzyka”.

    AI asystuje, ale nie zastępuje człowieka

    Jak zauważają eksperci ds. bezpieczeństwa (m.in. z serwisu Sekurak), eksperyment Stenberga nie oznacza, że sztuczna inteligencja jest w cyberbezpieczeństwie bezużyteczna. Udowadnia jedynie, że AI nie działa jak magiczna różdżka.

    Obecnie branża odchodzi od narracji o podatnościach „znalezionych przez AI” (AI-found) na rzecz tych „wspieranych przez AI” (AI-assisted). Doskonałym przykładem jest niedawna, głośna luka „Copy Fail” w systemie Linux. To badacz (człowiek) na podstawie swojej wiedzy i intuicji określił potencjalny wektor ataku, a sztuczna inteligencja posłużyła mu jedynie jako narzędzie do błyskawicznego przeskalowania tego pomysłu na cały ogromny podsystem.

    Wniosek jest prosty: w 2026 roku ekspert ds. cyberbezpieczeństwa, który potrafi umiejętnie korzystać z AI, osiągnie znacznie lepsze i szybsze rezultaty niż kilka lat temu. Sama sztuczna inteligencja pozostawiona bez nadzoru wciąż ma jednak problem z odróżnieniem faktycznego zagrożenia od fałszywego alarmu.

    Zmiany w OpenAI. Greg Brockman przejmuje nadzór nad produktem, firma ogranicza poboczne projekty

    #AI #Anthropic #cURL #cyberbezpieczeństwo #iMagazine #Mythos #podatności #Sekurak #sztucznaInteligencja #technologia
  10. Koniec mitu niebezpiecznego AI? Model Mythos poległ na kodzie Curla

    Wokół najnowszych modeli sztucznej inteligencji często buduje się aurę tajemniczości i grozy. Twórcy z firmy Anthropic reklamowali swój nowy model Mythos jako technologię „zbyt niebezpieczną, aby udostępnić ją publicznie”.

    Z tą marketingową narracją postanowił zmierzyć się Daniel Stenberg, twórca legendarnego narzędzia curl, dając sztucznej inteligencji dostęp do 178 tysięcy linijek swojego kodu. Wyniki eksperymentu mocno weryfikują rynkowy entuzjazm.

    Z wielkiej chmury mały deszcz

    Model Mythos miał za zadanie przeanalizować bazę kodu curla w poszukiwaniu krytycznych luk bezpieczeństwa. Po długim procesie przetwarzania danych system zgłosił pięć „potwierdzonych podatności”. Jak jednak wykazała weryfikacja przeprowadzona przez zespół curla, skuteczność AI okazała się mocno przeszacowana:

    • Trzy ze zgłoszonych luk okazały się fałszywymi alarmami (tzw. false positives).
    • Jedno zgłoszenie było zwykłym błędem (bugiem) bez jakichkolwiek implikacji dla cyberbezpieczeństwa.
    • Tylko jedna znaleziona podatność okazała się prawdziwa, jednak eksperci sklasyfikowali ją jako lukę „niskiego ryzyka”.

    AI asystuje, ale nie zastępuje człowieka

    Jak zauważają eksperci ds. bezpieczeństwa (m.in. z serwisu Sekurak), eksperyment Stenberga nie oznacza, że sztuczna inteligencja jest w cyberbezpieczeństwie bezużyteczna. Udowadnia jedynie, że AI nie działa jak magiczna różdżka.

    Obecnie branża odchodzi od narracji o podatnościach „znalezionych przez AI” (AI-found) na rzecz tych „wspieranych przez AI” (AI-assisted). Doskonałym przykładem jest niedawna, głośna luka „Copy Fail” w systemie Linux. To badacz (człowiek) na podstawie swojej wiedzy i intuicji określił potencjalny wektor ataku, a sztuczna inteligencja posłużyła mu jedynie jako narzędzie do błyskawicznego przeskalowania tego pomysłu na cały ogromny podsystem.

    Wniosek jest prosty: w 2026 roku ekspert ds. cyberbezpieczeństwa, który potrafi umiejętnie korzystać z AI, osiągnie znacznie lepsze i szybsze rezultaty niż kilka lat temu. Sama sztuczna inteligencja pozostawiona bez nadzoru wciąż ma jednak problem z odróżnieniem faktycznego zagrożenia od fałszywego alarmu.

    Zmiany w OpenAI. Greg Brockman przejmuje nadzór nad produktem, firma ogranicza poboczne projekty

    #AI #Anthropic #cURL #cyberbezpieczeństwo #iMagazine #Mythos #podatności #Sekurak #sztucznaInteligencja #technologia
  11. Koniec mitu niebezpiecznego AI? Model Mythos poległ na kodzie Curla

    Wokół najnowszych modeli sztucznej inteligencji często buduje się aurę tajemniczości i grozy. Twórcy z firmy Anthropic reklamowali swój nowy model Mythos jako technologię „zbyt niebezpieczną, aby udostępnić ją publicznie”.

    Z tą marketingową narracją postanowił zmierzyć się Daniel Stenberg, twórca legendarnego narzędzia curl, dając sztucznej inteligencji dostęp do 178 tysięcy linijek swojego kodu. Wyniki eksperymentu mocno weryfikują rynkowy entuzjazm.

    Z wielkiej chmury mały deszcz

    Model Mythos miał za zadanie przeanalizować bazę kodu curla w poszukiwaniu krytycznych luk bezpieczeństwa. Po długim procesie przetwarzania danych system zgłosił pięć „potwierdzonych podatności”. Jak jednak wykazała weryfikacja przeprowadzona przez zespół curla, skuteczność AI okazała się mocno przeszacowana:

    • Trzy ze zgłoszonych luk okazały się fałszywymi alarmami (tzw. false positives).
    • Jedno zgłoszenie było zwykłym błędem (bugiem) bez jakichkolwiek implikacji dla cyberbezpieczeństwa.
    • Tylko jedna znaleziona podatność okazała się prawdziwa, jednak eksperci sklasyfikowali ją jako lukę „niskiego ryzyka”.

    AI asystuje, ale nie zastępuje człowieka

    Jak zauważają eksperci ds. bezpieczeństwa (m.in. z serwisu Sekurak), eksperyment Stenberga nie oznacza, że sztuczna inteligencja jest w cyberbezpieczeństwie bezużyteczna. Udowadnia jedynie, że AI nie działa jak magiczna różdżka.

    Obecnie branża odchodzi od narracji o podatnościach „znalezionych przez AI” (AI-found) na rzecz tych „wspieranych przez AI” (AI-assisted). Doskonałym przykładem jest niedawna, głośna luka „Copy Fail” w systemie Linux. To badacz (człowiek) na podstawie swojej wiedzy i intuicji określił potencjalny wektor ataku, a sztuczna inteligencja posłużyła mu jedynie jako narzędzie do błyskawicznego przeskalowania tego pomysłu na cały ogromny podsystem.

    Wniosek jest prosty: w 2026 roku ekspert ds. cyberbezpieczeństwa, który potrafi umiejętnie korzystać z AI, osiągnie znacznie lepsze i szybsze rezultaty niż kilka lat temu. Sama sztuczna inteligencja pozostawiona bez nadzoru wciąż ma jednak problem z odróżnieniem faktycznego zagrożenia od fałszywego alarmu.

    Zmiany w OpenAI. Greg Brockman przejmuje nadzór nad produktem, firma ogranicza poboczne projekty

    #AI #Anthropic #cURL #cyberbezpieczeństwo #iMagazine #Mythos #podatności #Sekurak #sztucznaInteligencja #technologia
  12. Koniec mitu niebezpiecznego AI? Model Mythos poległ na kodzie Curla

    Wokół najnowszych modeli sztucznej inteligencji często buduje się aurę tajemniczości i grozy. Twórcy z firmy Anthropic reklamowali swój nowy model Mythos jako technologię „zbyt niebezpieczną, aby udostępnić ją publicznie”.

    Z tą marketingową narracją postanowił zmierzyć się Daniel Stenberg, twórca legendarnego narzędzia curl, dając sztucznej inteligencji dostęp do 178 tysięcy linijek swojego kodu. Wyniki eksperymentu mocno weryfikują rynkowy entuzjazm.

    Z wielkiej chmury mały deszcz

    Model Mythos miał za zadanie przeanalizować bazę kodu curla w poszukiwaniu krytycznych luk bezpieczeństwa. Po długim procesie przetwarzania danych system zgłosił pięć „potwierdzonych podatności”. Jak jednak wykazała weryfikacja przeprowadzona przez zespół curla, skuteczność AI okazała się mocno przeszacowana:

    • Trzy ze zgłoszonych luk okazały się fałszywymi alarmami (tzw. false positives).
    • Jedno zgłoszenie było zwykłym błędem (bugiem) bez jakichkolwiek implikacji dla cyberbezpieczeństwa.
    • Tylko jedna znaleziona podatność okazała się prawdziwa, jednak eksperci sklasyfikowali ją jako lukę „niskiego ryzyka”.

    AI asystuje, ale nie zastępuje człowieka

    Jak zauważają eksperci ds. bezpieczeństwa (m.in. z serwisu Sekurak), eksperyment Stenberga nie oznacza, że sztuczna inteligencja jest w cyberbezpieczeństwie bezużyteczna. Udowadnia jedynie, że AI nie działa jak magiczna różdżka.

    Obecnie branża odchodzi od narracji o podatnościach „znalezionych przez AI” (AI-found) na rzecz tych „wspieranych przez AI” (AI-assisted). Doskonałym przykładem jest niedawna, głośna luka „Copy Fail” w systemie Linux. To badacz (człowiek) na podstawie swojej wiedzy i intuicji określił potencjalny wektor ataku, a sztuczna inteligencja posłużyła mu jedynie jako narzędzie do błyskawicznego przeskalowania tego pomysłu na cały ogromny podsystem.

    Wniosek jest prosty: w 2026 roku ekspert ds. cyberbezpieczeństwa, który potrafi umiejętnie korzystać z AI, osiągnie znacznie lepsze i szybsze rezultaty niż kilka lat temu. Sama sztuczna inteligencja pozostawiona bez nadzoru wciąż ma jednak problem z odróżnieniem faktycznego zagrożenia od fałszywego alarmu.

    Zmiany w OpenAI. Greg Brockman przejmuje nadzór nad produktem, firma ogranicza poboczne projekty

    #AI #Anthropic #cURL #cyberbezpieczeństwo #iMagazine #Mythos #podatności #Sekurak #sztucznaInteligencja #technologia
  13. Koniec mitu niebezpiecznego AI? Model Mythos poległ na kodzie Curla

    Wokół najnowszych modeli sztucznej inteligencji często buduje się aurę tajemniczości i grozy. Twórcy z firmy Anthropic reklamowali swój nowy model Mythos jako technologię „zbyt niebezpieczną, aby udostępnić ją publicznie”.

    Z tą marketingową narracją postanowił zmierzyć się Daniel Stenberg, twórca legendarnego narzędzia curl, dając sztucznej inteligencji dostęp do 178 tysięcy linijek swojego kodu. Wyniki eksperymentu mocno weryfikują rynkowy entuzjazm.

    Z wielkiej chmury mały deszcz

    Model Mythos miał za zadanie przeanalizować bazę kodu curla w poszukiwaniu krytycznych luk bezpieczeństwa. Po długim procesie przetwarzania danych system zgłosił pięć „potwierdzonych podatności”. Jak jednak wykazała weryfikacja przeprowadzona przez zespół curla, skuteczność AI okazała się mocno przeszacowana:

    • Trzy ze zgłoszonych luk okazały się fałszywymi alarmami (tzw. false positives).
    • Jedno zgłoszenie było zwykłym błędem (bugiem) bez jakichkolwiek implikacji dla cyberbezpieczeństwa.
    • Tylko jedna znaleziona podatność okazała się prawdziwa, jednak eksperci sklasyfikowali ją jako lukę „niskiego ryzyka”.

    AI asystuje, ale nie zastępuje człowieka

    Jak zauważają eksperci ds. bezpieczeństwa (m.in. z serwisu Sekurak), eksperyment Stenberga nie oznacza, że sztuczna inteligencja jest w cyberbezpieczeństwie bezużyteczna. Udowadnia jedynie, że AI nie działa jak magiczna różdżka.

    Obecnie branża odchodzi od narracji o podatnościach „znalezionych przez AI” (AI-found) na rzecz tych „wspieranych przez AI” (AI-assisted). Doskonałym przykładem jest niedawna, głośna luka „Copy Fail” w systemie Linux. To badacz (człowiek) na podstawie swojej wiedzy i intuicji określił potencjalny wektor ataku, a sztuczna inteligencja posłużyła mu jedynie jako narzędzie do błyskawicznego przeskalowania tego pomysłu na cały ogromny podsystem.

    Wniosek jest prosty: w 2026 roku ekspert ds. cyberbezpieczeństwa, który potrafi umiejętnie korzystać z AI, osiągnie znacznie lepsze i szybsze rezultaty niż kilka lat temu. Sama sztuczna inteligencja pozostawiona bez nadzoru wciąż ma jednak problem z odróżnieniem faktycznego zagrożenia od fałszywego alarmu.

    Zmiany w OpenAI. Greg Brockman przejmuje nadzór nad produktem, firma ogranicza poboczne projekty

    #AI #Anthropic #cURL #cyberbezpieczeństwo #iMagazine #Mythos #podatności #Sekurak #sztucznaInteligencja #technologia
  14. FYI: I told the #apache httpd security team that I have no cycles left to help them with reports.

    I also need to cut back on #curl engagement. I was holding it together quite ok until last Thursday where a welcome, anticipated public holiday turned into a hackerone slugfest. My health is getting affected and the weekend was not enough to recover.

    Take care of yourself when in a similar situation. The current stupid craziness is just not worth it.😌

  15. FYI: I told the #apache httpd security team that I have no cycles left to help them with reports.

    I also need to cut back on #curl engagement. I was holding it together quite ok until last Thursday where a welcome, anticipated public holiday turned into a hackerone slugfest. My health is getting affected and the weekend was not enough to recover.

    Take care of yourself when in a similar situation. The current stupid craziness is just not worth it.😌

  16. FYI: I told the #apache httpd security team that I have no cycles left to help them with reports.

    I also need to cut back on #curl engagement. I was holding it together quite ok until last Thursday where a welcome, anticipated public holiday turned into a hackerone slugfest. My health is getting affected and the weekend was not enough to recover.

    Take care of yourself when in a similar situation. The current stupid craziness is just not worth it.😌

  17. FYI: I told the #apache httpd security team that I have no cycles left to help them with reports.

    I also need to cut back on #curl engagement. I was holding it together quite ok until last Thursday where a welcome, anticipated public holiday turned into a hackerone slugfest. My health is getting affected and the weekend was not enough to recover.

    Take care of yourself when in a similar situation. The current stupid craziness is just not worth it.😌

  18. FYI: I told the #apache httpd security team that I have no cycles left to help them with reports.

    I also need to cut back on #curl engagement. I was holding it together quite ok until last Thursday where a welcome, anticipated public holiday turned into a hackerone slugfest. My health is getting affected and the weekend was not enough to recover.

    Take care of yourself when in a similar situation. The current stupid craziness is just not worth it.😌

  19. @stefan I wonder if #curl runs on more devices than #sqlite
    But interesting story nevertheless, thanks for sharing!
    Another one of those hidden champions is the timezone DB 😀

    en.wikipedia.org/wiki/Tz_datab

  20. @stefan I wonder if #curl runs on more devices than #sqlite
    But interesting story nevertheless, thanks for sharing!
    Another one of those hidden champions is the timezone DB 😀

    en.wikipedia.org/wiki/Tz_datab

  21. @stefan I wonder if #curl runs on more devices than #sqlite
    But interesting story nevertheless, thanks for sharing!
    Another one of those hidden champions is the timezone DB 😀

    en.wikipedia.org/wiki/Tz_datab

  22. we have 7 confirmed #curl vulns in the queue now, with potentially another three that haven't completed assessment yet

  23. #curl hackerone submissions and we are only in May:

  24. First of all, *most* of FOSS security reports nowadays (that I see in #curl and #apache httpd) are non-threatening.

    They are edge cases under highly constructed preconditions. Yes, not impossible, but unlikely to be ever encountered.

    Before LLMs, no researcher would have invested the time to explore those scenarios. my guess.

    Yes, we fix them. But, they could also have been a bug report.💁🏻‍♂️

  25. I could stay in bed or get up and face the #curl secururururity reports. Hmm…

    …still thinking. 🤔

  26. @das_robin @bagder
    Yes, #Firefox is probably a few orders of magnitude more complex than #curl and definitely much bigger.

    Still, the blog post explicitly mentions "In addition to fixing the 271 bugs identified by Claude Mythos Preview in the 150 release, we’ve shipped more of these fixes in 149.0.2, 150.0.1, and 150.0.2.", so >270 attributed to #Mythos *alone*.

  27. @das_robin @bagder
    Yes, #Firefox is probably a few orders of magnitude more complex than #curl and definitely much bigger.

    Still, the blog post explicitly mentions "In addition to fixing the 271 bugs identified by Claude Mythos Preview in the 150 release, we’ve shipped more of these fixes in 149.0.2, 150.0.1, and 150.0.2.", so >270 attributed to #Mythos *alone*.

  28. @das_robin @bagder
    Yes, #Firefox is probably a few orders of magnitude more complex than #curl and definitely much bigger.

    Still, the blog post explicitly mentions "In addition to fixing the 271 bugs identified by Claude Mythos Preview in the 150 release, we’ve shipped more of these fixes in 149.0.2, 150.0.1, and 150.0.2.", so >270 attributed to #Mythos *alone*.

  29. @das_robin @bagder
    Yes, #Firefox is probably a few orders of magnitude more complex than #curl and definitely much bigger.

    Still, the blog post explicitly mentions "In addition to fixing the 271 bugs identified by Claude Mythos Preview in the 150 release, we’ve shipped more of these fixes in 149.0.2, 150.0.1, and 150.0.2.", so >270 attributed to #Mythos *alone*.

  30. #Mythos finds a curl vulnerability
    daniel.haxx.se/blog/2026/05/11

    “AI powered code #analyzers are significantly better at finding security flaws and mistakes in #source code than any traditional code analyzers did in the past. All modern AI models are good at this now. Anyone with time and some experimental spirits can find #security problems now.”

    “We have not seen any AI so far report a #vulnerability that would somehow be of a novel kind or something totally new.”

    #AI #curl #code #flaws

  31. #Mythos finds a curl vulnerability
    daniel.haxx.se/blog/2026/05/11

    “AI powered code #analyzers are significantly better at finding security flaws and mistakes in #source code than any traditional code analyzers did in the past. All modern AI models are good at this now. Anyone with time and some experimental spirits can find #security problems now.”

    “We have not seen any AI so far report a #vulnerability that would somehow be of a novel kind or something totally new.”

    #AI #curl #code #flaws

  32. #Mythos finds a curl vulnerability
    daniel.haxx.se/blog/2026/05/11

    “AI powered code #analyzers are significantly better at finding security flaws and mistakes in #source code than any traditional code analyzers did in the past. All modern AI models are good at this now. Anyone with time and some experimental spirits can find #security problems now.”

    “We have not seen any AI so far report a #vulnerability that would somehow be of a novel kind or something totally new.”

    #AI #curl #code #flaws

  33. So yes, there is at least one more pending #curl CVE involving trailing dots.

  34. So yes, there is at least one more pending #curl CVE involving trailing dots.

  35. So yes, there is at least one more pending #curl CVE involving trailing dots.

  36. So yes, there is at least one more pending #curl CVE involving trailing dots.

  37. So yes, there is at least one more pending #curl CVE involving trailing dots.

  38. "An interactive terminal game for learning #curl and HTTP APIs through hands-on quests"

    github.com/lite-quests/curl-qu

  39. "An interactive terminal game for learning #curl and HTTP APIs through hands-on quests"

    github.com/lite-quests/curl-qu

  40. "An interactive terminal game for learning #curl and HTTP APIs through hands-on quests"

    github.com/lite-quests/curl-qu

  41. "An interactive terminal game for learning #curl and HTTP APIs through hands-on quests"

    github.com/lite-quests/curl-qu

  42. "An interactive terminal game for learning #curl and HTTP APIs through hands-on quests"

    github.com/lite-quests/curl-qu