#curl — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #curl, aggregated by home.social.
-
⚙️ Imagine all #FOSS projects taking a one-week break at the same time.
🔒 No one reviewing or fixing #security bugs in #curl, the #Linux kernel, #Firefox, #Tor, ...
📦 🌑 #Codeberg and #Forgejo going dark. #Debian and #Arch mirrors disappearing. #PyPI, #npm, #crates.io, #docker. #CI pipelines stopping.
Just thinking. ❤️
-
Wait wait wait! I've got it!
Scare the CVEzus out of 'em.
I'll see myself out.
-
RE: https://mastodon.social/@bagder/116639356762841470
Not a bad time to fund the single most important piece of software on the web right now.
Donate it you can, volunteer if you can, and if you work for a business that does networking or embedded systems stuff, scare the bejezus out of 'em by making sure they understand that their entire business model depends on the success of this team that they don't pay (but should).
-
Meteorology Kwamalasemutu
Current weather in Kwamalasemutu SR SA with infinite power of
wttr.in& the grace oflolcat(6) 🏳️🌈 wttrcurl(1) & {ba{c{k{z{fi}}}}}shBackground photograph is a Clouds in FL scene composed with CIRC_POL FL and UV filters stacked using a Nikon zoom lens
log
$ curl --verbose wttr.in/kwamalasemutu|lolcat
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Host wttr.in:80 was resolved.- IPv6: (none)
- IPv4: 5.9.243.187
- Trying 5.9.243.187:80...0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to wttr.in (5.9.243.187) port 80
- using HTTP/1.x> GET /kwamalasemutu HTTP/1.1> Host: wttr.in> User-Agent: curl/8.14.1> Accept: />
- Request completely sent off< HTTP/1.1 200 OK< Access-Control-Allow-Origin: *< Cache-Control: public, max-age=600< Content-Type: text/plain; charset=utf-8< Date: Sat, 23 May 2026 15:11:48 GMT< Transfer-Encoding: chunked< { [2583 bytes data]100 9019 0 9019 0 0 7744 0 --:--:-- 0:00:01 --:--:-- 7748
- Connection #0 to host wttr.in left intactWeather report: kwamalasemutu
`/"".-. Light rain shower
,_( ). +29(32) °C
/(() ← 6 km/h
‘ ‘ ‘ ‘ 10 km
‘ ‘ ‘ ‘ 1.2 mmLocation: Kwamalasemutu, Coeroeni, Sipaliwini, Suriname [2.3554503,-56.787836]
Note:
Remember to repeat the request with an interval of 12 then 54 secs when the server sends and empty response to curl
Watch the LOG!API
https://en.wikipedia.org/wiki/Bash_(Unix_shell)
https://directory.fsf.org/wiki/Bash
https://github.com/busyloop/lolcat
Z
#Weather #wttr #lolcat #curl #bash #csk #ksh #zsh #sh #fish #meteorology #environment #Physics #Chemistry #Mathematics #Lineair #algebra #technology #OpenSource #programming #POSIX
-
Meteorology Kwamalasemutu
Current weather in Kwamalasemutu SR SA with infinite power of
wttr.in& the grace oflolcat(6) 🏳️🌈 wttrcurl(1) & {ba{c{k{z{fi}}}}}shBackground photograph is a Clouds in FL scene composed with CIRC_POL FL and UV filters stacked using a Nikon zoom lens
log
$ curl --verbose wttr.in/kwamalasemutu|lolcat
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Host wttr.in:80 was resolved.- IPv6: (none)
- IPv4: 5.9.243.187
- Trying 5.9.243.187:80...0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to wttr.in (5.9.243.187) port 80
- using HTTP/1.x> GET /kwamalasemutu HTTP/1.1> Host: wttr.in> User-Agent: curl/8.14.1> Accept: />
- Request completely sent off< HTTP/1.1 200 OK< Access-Control-Allow-Origin: *< Cache-Control: public, max-age=600< Content-Type: text/plain; charset=utf-8< Date: Sat, 23 May 2026 15:11:48 GMT< Transfer-Encoding: chunked< { [2583 bytes data]100 9019 0 9019 0 0 7744 0 --:--:-- 0:00:01 --:--:-- 7748
- Connection #0 to host wttr.in left intactWeather report: kwamalasemutu
`/"".-. Light rain shower
,_( ). +29(32) °C
/(() ← 6 km/h
‘ ‘ ‘ ‘ 10 km
‘ ‘ ‘ ‘ 1.2 mmLocation: Kwamalasemutu, Coeroeni, Sipaliwini, Suriname [2.3554503,-56.787836]
Note:
Remember to repeat the request with an interval of 12 then 54 secs when the server sends and empty response to curl
Watch the LOG!API
https://en.wikipedia.org/wiki/Bash_(Unix_shell)
https://directory.fsf.org/wiki/Bash
https://github.com/busyloop/lolcat
Z
#Weather #wttr #lolcat #curl #bash #csk #ksh #zsh #sh #fish #meteorology #environment #Physics #Chemistry #Mathematics #Lineair #algebra #technology #OpenSource #programming #POSIX
-
Meteorology Kwamalasemutu
Current weather in Kwamalasemutu SR SA with infinite power of
wttr.in& the grace oflolcat(6) 🏳️🌈 wttrcurl(1) & {ba{c{k{z{fi}}}}}shBackground photograph is a Clouds in FL scene composed with CIRC_POL FL and UV filters stacked using a Nikon zoom lens
log
$ curl --verbose wttr.in/kwamalasemutu|lolcat
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Host wttr.in:80 was resolved.- IPv6: (none)
- IPv4: 5.9.243.187
- Trying 5.9.243.187:80...0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to wttr.in (5.9.243.187) port 80
- using HTTP/1.x> GET /kwamalasemutu HTTP/1.1> Host: wttr.in> User-Agent: curl/8.14.1> Accept: />
- Request completely sent off< HTTP/1.1 200 OK< Access-Control-Allow-Origin: *< Cache-Control: public, max-age=600< Content-Type: text/plain; charset=utf-8< Date: Sat, 23 May 2026 15:11:48 GMT< Transfer-Encoding: chunked< { [2583 bytes data]100 9019 0 9019 0 0 7744 0 --:--:-- 0:00:01 --:--:-- 7748
- Connection #0 to host wttr.in left intactWeather report: kwamalasemutu
`/"".-. Light rain shower
,_( ). +29(32) °C
/(() ← 6 km/h
‘ ‘ ‘ ‘ 10 km
‘ ‘ ‘ ‘ 1.2 mmLocation: Kwamalasemutu, Coeroeni, Sipaliwini, Suriname [2.3554503,-56.787836]
Note:
Remember to repeat the request with an interval of 12 then 54 secs when the server sends and empty response to curl
Watch the LOG!API
https://en.wikipedia.org/wiki/Bash_(Unix_shell)
https://directory.fsf.org/wiki/Bash
https://github.com/busyloop/lolcat
Z
#Weather #wttr #lolcat #curl #bash #csk #ksh #zsh #sh #fish #meteorology #environment #Physics #Chemistry #Mathematics #Lineair #algebra #technology #OpenSource #programming #POSIX
-
Meteorology Kwamalasemutu
Current weather in Kwamalasemutu SR SA with infinite power of
wttr.in& the grace oflolcat(6) 🏳️🌈 wttrcurl(1) & {ba{c{k{z{fi}}}}}shBackground photograph is a Clouds in FL scene composed with CIRC_POL FL and UV filters stacked using a Nikon zoom lens
log
$ curl --verbose wttr.in/kwamalasemutu|lolcat
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Host wttr.in:80 was resolved.- IPv6: (none)
- IPv4: 5.9.243.187
- Trying 5.9.243.187:80...0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to wttr.in (5.9.243.187) port 80
- using HTTP/1.x> GET /kwamalasemutu HTTP/1.1> Host: wttr.in> User-Agent: curl/8.14.1> Accept: />
- Request completely sent off< HTTP/1.1 200 OK< Access-Control-Allow-Origin: *< Cache-Control: public, max-age=600< Content-Type: text/plain; charset=utf-8< Date: Sat, 23 May 2026 15:11:48 GMT< Transfer-Encoding: chunked< { [2583 bytes data]100 9019 0 9019 0 0 7744 0 --:--:-- 0:00:01 --:--:-- 7748
- Connection #0 to host wttr.in left intactWeather report: kwamalasemutu
`/"".-. Light rain shower
,_( ). +29(32) °C
/(() ← 6 km/h
‘ ‘ ‘ ‘ 10 km
‘ ‘ ‘ ‘ 1.2 mmLocation: Kwamalasemutu, Coeroeni, Sipaliwini, Suriname [2.3554503,-56.787836]
Note:
Remember to repeat the request with an interval of 12 then 54 secs when the server sends and empty response to curl
Watch the LOG!API
https://en.wikipedia.org/wiki/Bash_(Unix_shell)
https://directory.fsf.org/wiki/Bash
https://github.com/busyloop/lolcat
Z
#Weather #wttr #lolcat #curl #bash #csk #ksh #zsh #sh #fish #meteorology #environment #Physics #Chemistry #Mathematics #Lineair #algebra #technology #OpenSource #programming #POSIX
-
Meteorology Kwamalasemutu
Current weather in Kwamalasemutu SR SA with infinite power of
wttr.in& the grace oflolcat(6) 🏳️🌈 wttrcurl(1) & {ba{c{k{z{fi}}}}}shBackground photograph is a Clouds in FL scene composed with CIRC_POL FL and UV filters stacked using a Nikon zoom lens
log
$ curl --verbose wttr.in/kwamalasemutu|lolcat
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Host wttr.in:80 was resolved.- IPv6: (none)
- IPv4: 5.9.243.187
- Trying 5.9.243.187:80...0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to wttr.in (5.9.243.187) port 80
- using HTTP/1.x> GET /kwamalasemutu HTTP/1.1> Host: wttr.in> User-Agent: curl/8.14.1> Accept: />
- Request completely sent off< HTTP/1.1 200 OK< Access-Control-Allow-Origin: *< Cache-Control: public, max-age=600< Content-Type: text/plain; charset=utf-8< Date: Sat, 23 May 2026 15:11:48 GMT< Transfer-Encoding: chunked< { [2583 bytes data]100 9019 0 9019 0 0 7744 0 --:--:-- 0:00:01 --:--:-- 7748
- Connection #0 to host wttr.in left intactWeather report: kwamalasemutu
`/"".-. Light rain shower
,_( ). +29(32) °C
/(() ← 6 km/h
‘ ‘ ‘ ‘ 10 km
‘ ‘ ‘ ‘ 1.2 mmLocation: Kwamalasemutu, Coeroeni, Sipaliwini, Suriname [2.3554503,-56.787836]
Note:
Remember to repeat the request with an interval of 12 then 54 secs when the server sends and empty response to curl
Watch the LOG!API
https://en.wikipedia.org/wiki/Bash_(Unix_shell)
https://directory.fsf.org/wiki/Bash
https://github.com/busyloop/lolcat
Z
#Weather #wttr #lolcat #curl #bash #csk #ksh #zsh #sh #fish #meteorology #environment #Physics #Chemistry #Mathematics #Lineair #algebra #technology #OpenSource #programming #POSIX
-
Koniec mitu niebezpiecznego AI? Model Mythos poległ na kodzie Curla
Wokół najnowszych modeli sztucznej inteligencji często buduje się aurę tajemniczości i grozy. Twórcy z firmy Anthropic reklamowali swój nowy model Mythos jako technologię „zbyt niebezpieczną, aby udostępnić ją publicznie”.
Z tą marketingową narracją postanowił zmierzyć się Daniel Stenberg, twórca legendarnego narzędzia curl, dając sztucznej inteligencji dostęp do 178 tysięcy linijek swojego kodu. Wyniki eksperymentu mocno weryfikują rynkowy entuzjazm.
Z wielkiej chmury mały deszcz
Model Mythos miał za zadanie przeanalizować bazę kodu curla w poszukiwaniu krytycznych luk bezpieczeństwa. Po długim procesie przetwarzania danych system zgłosił pięć „potwierdzonych podatności”. Jak jednak wykazała weryfikacja przeprowadzona przez zespół curla, skuteczność AI okazała się mocno przeszacowana:
- Trzy ze zgłoszonych luk okazały się fałszywymi alarmami (tzw. false positives).
- Jedno zgłoszenie było zwykłym błędem (bugiem) bez jakichkolwiek implikacji dla cyberbezpieczeństwa.
- Tylko jedna znaleziona podatność okazała się prawdziwa, jednak eksperci sklasyfikowali ją jako lukę „niskiego ryzyka”.
AI asystuje, ale nie zastępuje człowieka
Jak zauważają eksperci ds. bezpieczeństwa (m.in. z serwisu Sekurak), eksperyment Stenberga nie oznacza, że sztuczna inteligencja jest w cyberbezpieczeństwie bezużyteczna. Udowadnia jedynie, że AI nie działa jak magiczna różdżka.
Obecnie branża odchodzi od narracji o podatnościach „znalezionych przez AI” (AI-found) na rzecz tych „wspieranych przez AI” (AI-assisted). Doskonałym przykładem jest niedawna, głośna luka „Copy Fail” w systemie Linux. To badacz (człowiek) na podstawie swojej wiedzy i intuicji określił potencjalny wektor ataku, a sztuczna inteligencja posłużyła mu jedynie jako narzędzie do błyskawicznego przeskalowania tego pomysłu na cały ogromny podsystem.
Wniosek jest prosty: w 2026 roku ekspert ds. cyberbezpieczeństwa, który potrafi umiejętnie korzystać z AI, osiągnie znacznie lepsze i szybsze rezultaty niż kilka lat temu. Sama sztuczna inteligencja pozostawiona bez nadzoru wciąż ma jednak problem z odróżnieniem faktycznego zagrożenia od fałszywego alarmu.
#AI #Anthropic #cURL #cyberbezpieczeństwo #iMagazine #Mythos #podatności #Sekurak #sztucznaInteligencja #technologiaZmiany w OpenAI. Greg Brockman przejmuje nadzór nad produktem, firma ogranicza poboczne projekty
-
Koniec mitu niebezpiecznego AI? Model Mythos poległ na kodzie Curla
Wokół najnowszych modeli sztucznej inteligencji często buduje się aurę tajemniczości i grozy. Twórcy z firmy Anthropic reklamowali swój nowy model Mythos jako technologię „zbyt niebezpieczną, aby udostępnić ją publicznie”.
Z tą marketingową narracją postanowił zmierzyć się Daniel Stenberg, twórca legendarnego narzędzia curl, dając sztucznej inteligencji dostęp do 178 tysięcy linijek swojego kodu. Wyniki eksperymentu mocno weryfikują rynkowy entuzjazm.
Z wielkiej chmury mały deszcz
Model Mythos miał za zadanie przeanalizować bazę kodu curla w poszukiwaniu krytycznych luk bezpieczeństwa. Po długim procesie przetwarzania danych system zgłosił pięć „potwierdzonych podatności”. Jak jednak wykazała weryfikacja przeprowadzona przez zespół curla, skuteczność AI okazała się mocno przeszacowana:
- Trzy ze zgłoszonych luk okazały się fałszywymi alarmami (tzw. false positives).
- Jedno zgłoszenie było zwykłym błędem (bugiem) bez jakichkolwiek implikacji dla cyberbezpieczeństwa.
- Tylko jedna znaleziona podatność okazała się prawdziwa, jednak eksperci sklasyfikowali ją jako lukę „niskiego ryzyka”.
AI asystuje, ale nie zastępuje człowieka
Jak zauważają eksperci ds. bezpieczeństwa (m.in. z serwisu Sekurak), eksperyment Stenberga nie oznacza, że sztuczna inteligencja jest w cyberbezpieczeństwie bezużyteczna. Udowadnia jedynie, że AI nie działa jak magiczna różdżka.
Obecnie branża odchodzi od narracji o podatnościach „znalezionych przez AI” (AI-found) na rzecz tych „wspieranych przez AI” (AI-assisted). Doskonałym przykładem jest niedawna, głośna luka „Copy Fail” w systemie Linux. To badacz (człowiek) na podstawie swojej wiedzy i intuicji określił potencjalny wektor ataku, a sztuczna inteligencja posłużyła mu jedynie jako narzędzie do błyskawicznego przeskalowania tego pomysłu na cały ogromny podsystem.
Wniosek jest prosty: w 2026 roku ekspert ds. cyberbezpieczeństwa, który potrafi umiejętnie korzystać z AI, osiągnie znacznie lepsze i szybsze rezultaty niż kilka lat temu. Sama sztuczna inteligencja pozostawiona bez nadzoru wciąż ma jednak problem z odróżnieniem faktycznego zagrożenia od fałszywego alarmu.
#AI #Anthropic #cURL #cyberbezpieczeństwo #iMagazine #Mythos #podatności #Sekurak #sztucznaInteligencja #technologiaZmiany w OpenAI. Greg Brockman przejmuje nadzór nad produktem, firma ogranicza poboczne projekty
-
Koniec mitu niebezpiecznego AI? Model Mythos poległ na kodzie Curla
Wokół najnowszych modeli sztucznej inteligencji często buduje się aurę tajemniczości i grozy. Twórcy z firmy Anthropic reklamowali swój nowy model Mythos jako technologię „zbyt niebezpieczną, aby udostępnić ją publicznie”.
Z tą marketingową narracją postanowił zmierzyć się Daniel Stenberg, twórca legendarnego narzędzia curl, dając sztucznej inteligencji dostęp do 178 tysięcy linijek swojego kodu. Wyniki eksperymentu mocno weryfikują rynkowy entuzjazm.
Z wielkiej chmury mały deszcz
Model Mythos miał za zadanie przeanalizować bazę kodu curla w poszukiwaniu krytycznych luk bezpieczeństwa. Po długim procesie przetwarzania danych system zgłosił pięć „potwierdzonych podatności”. Jak jednak wykazała weryfikacja przeprowadzona przez zespół curla, skuteczność AI okazała się mocno przeszacowana:
- Trzy ze zgłoszonych luk okazały się fałszywymi alarmami (tzw. false positives).
- Jedno zgłoszenie było zwykłym błędem (bugiem) bez jakichkolwiek implikacji dla cyberbezpieczeństwa.
- Tylko jedna znaleziona podatność okazała się prawdziwa, jednak eksperci sklasyfikowali ją jako lukę „niskiego ryzyka”.
AI asystuje, ale nie zastępuje człowieka
Jak zauważają eksperci ds. bezpieczeństwa (m.in. z serwisu Sekurak), eksperyment Stenberga nie oznacza, że sztuczna inteligencja jest w cyberbezpieczeństwie bezużyteczna. Udowadnia jedynie, że AI nie działa jak magiczna różdżka.
Obecnie branża odchodzi od narracji o podatnościach „znalezionych przez AI” (AI-found) na rzecz tych „wspieranych przez AI” (AI-assisted). Doskonałym przykładem jest niedawna, głośna luka „Copy Fail” w systemie Linux. To badacz (człowiek) na podstawie swojej wiedzy i intuicji określił potencjalny wektor ataku, a sztuczna inteligencja posłużyła mu jedynie jako narzędzie do błyskawicznego przeskalowania tego pomysłu na cały ogromny podsystem.
Wniosek jest prosty: w 2026 roku ekspert ds. cyberbezpieczeństwa, który potrafi umiejętnie korzystać z AI, osiągnie znacznie lepsze i szybsze rezultaty niż kilka lat temu. Sama sztuczna inteligencja pozostawiona bez nadzoru wciąż ma jednak problem z odróżnieniem faktycznego zagrożenia od fałszywego alarmu.
#AI #Anthropic #cURL #cyberbezpieczeństwo #iMagazine #Mythos #podatności #Sekurak #sztucznaInteligencja #technologiaZmiany w OpenAI. Greg Brockman przejmuje nadzór nad produktem, firma ogranicza poboczne projekty
-
Koniec mitu niebezpiecznego AI? Model Mythos poległ na kodzie Curla
Wokół najnowszych modeli sztucznej inteligencji często buduje się aurę tajemniczości i grozy. Twórcy z firmy Anthropic reklamowali swój nowy model Mythos jako technologię „zbyt niebezpieczną, aby udostępnić ją publicznie”.
Z tą marketingową narracją postanowił zmierzyć się Daniel Stenberg, twórca legendarnego narzędzia curl, dając sztucznej inteligencji dostęp do 178 tysięcy linijek swojego kodu. Wyniki eksperymentu mocno weryfikują rynkowy entuzjazm.
Z wielkiej chmury mały deszcz
Model Mythos miał za zadanie przeanalizować bazę kodu curla w poszukiwaniu krytycznych luk bezpieczeństwa. Po długim procesie przetwarzania danych system zgłosił pięć „potwierdzonych podatności”. Jak jednak wykazała weryfikacja przeprowadzona przez zespół curla, skuteczność AI okazała się mocno przeszacowana:
- Trzy ze zgłoszonych luk okazały się fałszywymi alarmami (tzw. false positives).
- Jedno zgłoszenie było zwykłym błędem (bugiem) bez jakichkolwiek implikacji dla cyberbezpieczeństwa.
- Tylko jedna znaleziona podatność okazała się prawdziwa, jednak eksperci sklasyfikowali ją jako lukę „niskiego ryzyka”.
AI asystuje, ale nie zastępuje człowieka
Jak zauważają eksperci ds. bezpieczeństwa (m.in. z serwisu Sekurak), eksperyment Stenberga nie oznacza, że sztuczna inteligencja jest w cyberbezpieczeństwie bezużyteczna. Udowadnia jedynie, że AI nie działa jak magiczna różdżka.
Obecnie branża odchodzi od narracji o podatnościach „znalezionych przez AI” (AI-found) na rzecz tych „wspieranych przez AI” (AI-assisted). Doskonałym przykładem jest niedawna, głośna luka „Copy Fail” w systemie Linux. To badacz (człowiek) na podstawie swojej wiedzy i intuicji określił potencjalny wektor ataku, a sztuczna inteligencja posłużyła mu jedynie jako narzędzie do błyskawicznego przeskalowania tego pomysłu na cały ogromny podsystem.
Wniosek jest prosty: w 2026 roku ekspert ds. cyberbezpieczeństwa, który potrafi umiejętnie korzystać z AI, osiągnie znacznie lepsze i szybsze rezultaty niż kilka lat temu. Sama sztuczna inteligencja pozostawiona bez nadzoru wciąż ma jednak problem z odróżnieniem faktycznego zagrożenia od fałszywego alarmu.
#AI #Anthropic #cURL #cyberbezpieczeństwo #iMagazine #Mythos #podatności #Sekurak #sztucznaInteligencja #technologiaZmiany w OpenAI. Greg Brockman przejmuje nadzór nad produktem, firma ogranicza poboczne projekty
-
Koniec mitu niebezpiecznego AI? Model Mythos poległ na kodzie Curla
Wokół najnowszych modeli sztucznej inteligencji często buduje się aurę tajemniczości i grozy. Twórcy z firmy Anthropic reklamowali swój nowy model Mythos jako technologię „zbyt niebezpieczną, aby udostępnić ją publicznie”.
Z tą marketingową narracją postanowił zmierzyć się Daniel Stenberg, twórca legendarnego narzędzia curl, dając sztucznej inteligencji dostęp do 178 tysięcy linijek swojego kodu. Wyniki eksperymentu mocno weryfikują rynkowy entuzjazm.
Z wielkiej chmury mały deszcz
Model Mythos miał za zadanie przeanalizować bazę kodu curla w poszukiwaniu krytycznych luk bezpieczeństwa. Po długim procesie przetwarzania danych system zgłosił pięć „potwierdzonych podatności”. Jak jednak wykazała weryfikacja przeprowadzona przez zespół curla, skuteczność AI okazała się mocno przeszacowana:
- Trzy ze zgłoszonych luk okazały się fałszywymi alarmami (tzw. false positives).
- Jedno zgłoszenie było zwykłym błędem (bugiem) bez jakichkolwiek implikacji dla cyberbezpieczeństwa.
- Tylko jedna znaleziona podatność okazała się prawdziwa, jednak eksperci sklasyfikowali ją jako lukę „niskiego ryzyka”.
AI asystuje, ale nie zastępuje człowieka
Jak zauważają eksperci ds. bezpieczeństwa (m.in. z serwisu Sekurak), eksperyment Stenberga nie oznacza, że sztuczna inteligencja jest w cyberbezpieczeństwie bezużyteczna. Udowadnia jedynie, że AI nie działa jak magiczna różdżka.
Obecnie branża odchodzi od narracji o podatnościach „znalezionych przez AI” (AI-found) na rzecz tych „wspieranych przez AI” (AI-assisted). Doskonałym przykładem jest niedawna, głośna luka „Copy Fail” w systemie Linux. To badacz (człowiek) na podstawie swojej wiedzy i intuicji określił potencjalny wektor ataku, a sztuczna inteligencja posłużyła mu jedynie jako narzędzie do błyskawicznego przeskalowania tego pomysłu na cały ogromny podsystem.
Wniosek jest prosty: w 2026 roku ekspert ds. cyberbezpieczeństwa, który potrafi umiejętnie korzystać z AI, osiągnie znacznie lepsze i szybsze rezultaty niż kilka lat temu. Sama sztuczna inteligencja pozostawiona bez nadzoru wciąż ma jednak problem z odróżnieniem faktycznego zagrożenia od fałszywego alarmu.
#AI #Anthropic #cURL #cyberbezpieczeństwo #iMagazine #Mythos #podatności #Sekurak #sztucznaInteligencja #technologiaZmiany w OpenAI. Greg Brockman przejmuje nadzór nad produktem, firma ogranicza poboczne projekty
-
This Week in Security: Android Exposes ADB, ShinyHunters Get Paid, Robot Dogs, and More
-
This Week in Security: Android Exposes ADB, ShinyHunters Get Paid, Robot Dogs, and More
-
FYI: I told the #apache httpd security team that I have no cycles left to help them with reports.
I also need to cut back on #curl engagement. I was holding it together quite ok until last Thursday where a welcome, anticipated public holiday turned into a hackerone slugfest. My health is getting affected and the weekend was not enough to recover.
Take care of yourself when in a similar situation. The current stupid craziness is just not worth it.😌
-
FYI: I told the #apache httpd security team that I have no cycles left to help them with reports.
I also need to cut back on #curl engagement. I was holding it together quite ok until last Thursday where a welcome, anticipated public holiday turned into a hackerone slugfest. My health is getting affected and the weekend was not enough to recover.
Take care of yourself when in a similar situation. The current stupid craziness is just not worth it.😌
-
FYI: I told the #apache httpd security team that I have no cycles left to help them with reports.
I also need to cut back on #curl engagement. I was holding it together quite ok until last Thursday where a welcome, anticipated public holiday turned into a hackerone slugfest. My health is getting affected and the weekend was not enough to recover.
Take care of yourself when in a similar situation. The current stupid craziness is just not worth it.😌
-
FYI: I told the #apache httpd security team that I have no cycles left to help them with reports.
I also need to cut back on #curl engagement. I was holding it together quite ok until last Thursday where a welcome, anticipated public holiday turned into a hackerone slugfest. My health is getting affected and the weekend was not enough to recover.
Take care of yourself when in a similar situation. The current stupid craziness is just not worth it.😌
-
FYI: I told the #apache httpd security team that I have no cycles left to help them with reports.
I also need to cut back on #curl engagement. I was holding it together quite ok until last Thursday where a welcome, anticipated public holiday turned into a hackerone slugfest. My health is getting affected and the weekend was not enough to recover.
Take care of yourself when in a similar situation. The current stupid craziness is just not worth it.😌
-
we have 7 confirmed #curl vulns in the queue now, with potentially another three that haven't completed assessment yet
-
Welcome jeffhuang as #curl commit author 1473: https://github.com/curl/curl/pull/21575
-
Welcome Sergio Correia as #curl commit author 1472: https://github.com/curl/curl/pull/21595
-
Welcome Emanuel Krollmann as #curl commit author 1471: https://github.com/curl/curl/pull/21611
-
-
#curl hackerone submissions and we are only in May:
-
First of all, *most* of FOSS security reports nowadays (that I see in #curl and #apache httpd) are non-threatening.
They are edge cases under highly constructed preconditions. Yes, not impossible, but unlikely to be ever encountered.
Before LLMs, no researcher would have invested the time to explore those scenarios. my guess.
Yes, we fix them. But, they could also have been a bug report.💁🏻♂️
-
I could stay in bed or get up and face the #curl secururururity reports. Hmm…
…still thinking. 🤔
-
@das_robin @bagder
Yes, #Firefox is probably a few orders of magnitude more complex than #curl and definitely much bigger.Still, the blog post explicitly mentions "In addition to fixing the 271 bugs identified by Claude Mythos Preview in the 150 release, we’ve shipped more of these fixes in 149.0.2, 150.0.1, and 150.0.2.", so >270 attributed to #Mythos *alone*.
-
@das_robin @bagder
Yes, #Firefox is probably a few orders of magnitude more complex than #curl and definitely much bigger.Still, the blog post explicitly mentions "In addition to fixing the 271 bugs identified by Claude Mythos Preview in the 150 release, we’ve shipped more of these fixes in 149.0.2, 150.0.1, and 150.0.2.", so >270 attributed to #Mythos *alone*.
-
@das_robin @bagder
Yes, #Firefox is probably a few orders of magnitude more complex than #curl and definitely much bigger.Still, the blog post explicitly mentions "In addition to fixing the 271 bugs identified by Claude Mythos Preview in the 150 release, we’ve shipped more of these fixes in 149.0.2, 150.0.1, and 150.0.2.", so >270 attributed to #Mythos *alone*.
-
@das_robin @bagder
Yes, #Firefox is probably a few orders of magnitude more complex than #curl and definitely much bigger.Still, the blog post explicitly mentions "In addition to fixing the 271 bugs identified by Claude Mythos Preview in the 150 release, we’ve shipped more of these fixes in 149.0.2, 150.0.1, and 150.0.2.", so >270 attributed to #Mythos *alone*.
-
→ #Mythos finds a curl vulnerability
https://daniel.haxx.se/blog/2026/05/11/mythos-finds-a-curl-vulnerability/“AI powered code #analyzers are significantly better at finding security flaws and mistakes in #source code than any traditional code analyzers did in the past. All modern AI models are good at this now. Anyone with time and some experimental spirits can find #security problems now.”
“We have not seen any AI so far report a #vulnerability that would somehow be of a novel kind or something totally new.”
-
→ #Mythos finds a curl vulnerability
https://daniel.haxx.se/blog/2026/05/11/mythos-finds-a-curl-vulnerability/“AI powered code #analyzers are significantly better at finding security flaws and mistakes in #source code than any traditional code analyzers did in the past. All modern AI models are good at this now. Anyone with time and some experimental spirits can find #security problems now.”
“We have not seen any AI so far report a #vulnerability that would somehow be of a novel kind or something totally new.”
-
→ #Mythos finds a curl vulnerability
https://daniel.haxx.se/blog/2026/05/11/mythos-finds-a-curl-vulnerability/“AI powered code #analyzers are significantly better at finding security flaws and mistakes in #source code than any traditional code analyzers did in the past. All modern AI models are good at this now. Anyone with time and some experimental spirits can find #security problems now.”
“We have not seen any AI so far report a #vulnerability that would somehow be of a novel kind or something totally new.”
-
So yes, there is at least one more pending #curl CVE involving trailing dots.
-
So yes, there is at least one more pending #curl CVE involving trailing dots.
-
So yes, there is at least one more pending #curl CVE involving trailing dots.
-
So yes, there is at least one more pending #curl CVE involving trailing dots.
-
So yes, there is at least one more pending #curl CVE involving trailing dots.
-
"An interactive terminal game for learning #curl and HTTP APIs through hands-on quests"
-
"An interactive terminal game for learning #curl and HTTP APIs through hands-on quests"
-
"An interactive terminal game for learning #curl and HTTP APIs through hands-on quests"
-
"An interactive terminal game for learning #curl and HTTP APIs through hands-on quests"
-
"An interactive terminal game for learning #curl and HTTP APIs through hands-on quests"
-
Mythos findet nur eine Sicherheitslücke in #curl | Security https://www.heise.de/news/Mythos-findet-nur-eine-Sicherheitsluecke-in-curl-11291666.html #ArtificialIntelligence #AI #ClaudeMythos @bagder
-
Mythos findet nur eine Sicherheitslücke in #curl | Security https://www.heise.de/news/Mythos-findet-nur-eine-Sicherheitsluecke-in-curl-11291666.html #ArtificialIntelligence #AI #ClaudeMythos @bagder