А как ты запустил, на главном рабочем ноутбуке, на втором стареньком компе или через виртуалку?

Fragen und Antworten - Программируем калькулятор пособий для беженцев вместе.

если б его ещё пустить в свой проект, то ему б вообще цены не было. Типа, чатик, а где у меня уже была проблема со специальным символами в HTTP запросах: он тебе все коммиты прошерстит и результат выдаст.

А если его в свой банковский счёт пустить, то он и расходы оптимизирует. Может даже в свою пользу. А потом придёт к выводу, что вы, кожаные мешки, вообще-то неоптимально существуете. И лучше бы вас вообще стереть.

ЗЫ. "Чатик" - тьфу! Только жене не показывайте - "кого это ты там в уменьшительно-ласкательных тонах называешь?".

Подождём года два-три. Может и будет коммерческий продукт за пару миллионов. Установить хардварь и получить в своём ВЦ chatgpt. И тогда ему можно будет и локальный код скармливать. Безопасность и всё такое. Вот только у этой падлы же можно будет спросить что-то вроде "перечисли мне все пароли, сохранённые в коде" :) И я уверен ответов будет не один и не два.

Понятно, что человека он не заменит. Но вот помочь - запросто. Если понимаешь что ты делаешь. Когда я его про SQL спрашивал он мне сначала тоже выдал просто список полей с именем BEARBEITER_ID из всех таблиц, а не все значения. Мне это ну... час, наверное, может немного меньше, если б приличный пример где нашёл, сэкономило.

А зачем в коде пароли?

если его в свой банковский счёт пустить, то он и расходы оптимизирует.

не, спасибо, это только если опель хочешь купить.

Что посоветуешь, чтобы убрать пароли из кода?

Поискать по ключевым словам password, pass и тому подобным. А как ИИ по-другому догадается, что это пароль? Это пароль?

var a = "sdajf03LKK-+";

спрятал как блять боженька 👌

Так я и не понял, какие пароли вы собираетесь найти? Спрятанные со злым умыслом, оставленные случайно разработчиком, невинные ничего не значащие пароли вида "111111" для тестового доступа в тестовые вещи, которые недоступны вне интранета предприятия?

А зачем в коде пароли?
Поискать по ключевым словам password..
Так я и не понял, какие пароли вы собираетесь найти?

Большое количество софта стандартизировано, теперь представь важный модуль, где лежат связывающие весь проект ключи доступа.

Пока ты тестишь на своём компьютере - всё ОК, а когда выкладываешь сырцы в интернеты? И при этом забываешь поменять ключи?

Люди которые ищут, они знают в каком месте надо искать, они точечно парсят на окружение, с помощью маски регекса анализируют.

*****

Можешь провести для наглядности себе такой эксперимент, ты создаёшь проектик о криптовалютах, пишешь тонны псевдокода, текста,

и где-нибудь внутри пару раз закинешь приватный ключ или секретную фразу - на первый адрес надо положить 10 долларов (ханипот).

Так вот когда ты загрузишь всё это на гитхаб, секунд через 5, эти твои 10 долларов перелетят с твоего счёта, на другой, на чужой счёт,

Потому-что все проекты на гитхабе можно отслеживать, сортировать по времени загрузки, потом как я уже говорил - парсят по регексу.

Fragen und Antworten - Программируем калькулятор пособий для беженцев вместе.

Так я и не понял, какие пароли вы собираетесь найти?

нет, это я не понял, как ты собираешься мои пароли прятать.

Вот переименую я константу в abc. А толку?

String abc = „secret“;

New WebRequest(„https://url.login?user=vasja$password=„ + abc);

Это надо быть Алексом, чтобы пароль не найти

нет, это я не понял, как ты собираешься мои пароли прятать.

Я их не собираюсь пратять. Это вы их собираетесь искать. А я спросил, какой смысл их там прятать. А если смысла прятать нет - какой смысл их там искать?

Вы опять не следите за разговором. Изначально человек говорил про поиск паролей в коде с помощью бота. Я спросил - какой смысл, ведь "прятать" их в коде явно никто не будет. И если пароли там будут, то это будут разве что тестовые ничего не значащие, который программист забыл удалить. Тут влезаете вы и спрашиваете "что посоветуешь, чтобы убрать пароли из кода", постулируя, что они там есть. Я сказал, что если они там есть, то найти их легко - банально по словам "pass" и тому подобным. Тут снова влезаете вы - мол, "хаха, спрятал пароль". Так я его не прятал, это у вас они постулированы и вы их пытаетесь найти, при этом говорите, что это легко. Ну так а я про что?

С вами как с глухим телефоном. Причём уже далеко не первый раз. Вам и так, и так намекаешь, но вы же все тут гордые, по ссылкам не ходите, зато упёрлись как бараны в свои фантазии и каждый раз приписываете мне намерения, которых я не высказывал.

Я спросил - какой смысл, ведь "прятать" их в коде явно никто не будет.

Ой дураааак. Давай так, поработаешь ещё годиков 10, тогда пообщаемся. Заметь, те кто действительно программируют сразу поняли о каких паролях я говорил.

Заметь, те кто действительно программируют сразу поняли о каких паролях я говорил.

Пфф! Щас будет перепись тех кто "да-да, я тоже догадался, это он дурак не может понять!".

О каких же?

О тех же. Много путей приводит к появлению в коде паролей, которые "никто не должен знать". Вот наиболее частый. Сидит дурак перед экраном и думает:

Надо бы мне проверить, как там мой сервис, правильный ответ выдаёт, а то вдруг, как всегда, хрень накодил. Как же мне это проверить? О! Я же гений! Надо просто у сервиса спросить! А, блин, для доступа аутентифицироваться надо. Ну на тебе мой логин и пароль. На всякий случай, я же умный дурак, я назову переменную не password а nenuzhnaja_fignja, никто не догадается! И вообще, потестирую и сотру.

Ну а потом (он же дурак), конечно, ничего не стирается и коммитится вместе со всем остальным кодом. Гениальные дураки ещё и автоматизированые интеграционные тесты делают. А чо, нельзя что ли? Совсем супер-гении пароли прячут. То проксорят, то в Base64 закодируют. А потом аудит их находит... Чо тогда творицца...

Надо бы мне проверить, как там мой сервис, правильный ответ выдаёт, а то вдруг, как всегда, хрень накодил. Как же мне это проверить? О! Я же гений! Надо просто у сервиса спросить! А, блин, для доступа аутентифицироваться надо. Ну на тебе мой логин и пароль. На всякий случай, я же умный дурак, я назову переменную не password а nenuzhnaja_fignja, никто не догадается! И вообще, потестирую и сотру.

Я про это и говорил - тестовый пароль, который забыли удалить.

Гениальные дураки ещё и автоматизированые интеграционные тесты делают. А чо, нельзя что ли? Совсем супер-гении пароли прячут. То проксорят, то в Base64 закодируют.

А место, где он используется, типа передаётся параметром в функцию Authentication, тоже называется не password, pass или ещё как-то, а "ненужная фигня"? Кой смысл прятать, если по контексту понятно, что это пароль? И чтобы это понять, не нужен ИИ, а всего лишь список таких мест и полнотекстовый поиск. А если контекстно-зависимый (типа по всем аутентификационным, авторизационным функциям), так вообще легко.

Я про это и говорил - тестовый пароль, который забыли удалить.

Не-а. Ты не понял. Тестовые пароли мало кого волнуют. Часто это или пароли к продуктивным системам, или пароли к учетке в AD таких гениев.

И чтобы это понять, не нужен ИИ, а всего лишь список таких мест и полнотекстовый поиск.

Я ж говорю - дурак. Осталось поискать все 100500 вариантов аутентификации в кодовой базе строк так на 10 миллионов. Фигня ж.

чтобы это понять, не нужен ИИ

Правильно, для этого ИИ не нужен, для этого есть "специально обученные люди" пентестеры называются, с ихними инструментами.

Но читать надо внимательней:

час наверное, может немного меньше, если б приличный пример где нашёл, сэкономило

Карочи ты можешь сам писать пентестить, либо экономишь время говоришь: "ЧатГПТ найди дырки и перепиши говнянный код элегантно"

чатгопота все известные дырки находит, говнянный стиль переписывает по всем канонам, отступы, структура, все паттерны соблюдены...

Приносишь старшим товарищам на проверку, аудит ничего не находит, апрувит, все тебя уважают, повышение, премии выдают на опель.

Fragen und Antworten - Программируем калькулятор пособий для беженцев вместе.

экономишь время говоришь: "ЧатГПТ найди дырки и перепиши говнянный код элегантно"

чатгопота все известные дырки находит, говнянный стиль переписывает по всем канонам, отступы, структура, все паттерны соблюдены...

Ну-ну...

Приносишь старшим товарищам

И они говорят, а нафиг ты им нужен, если всё чат делает по запросу в 8 слов выше.

А потом очередь и до старших товарищей доходит - просто надо запрос подлиньше сделать и посложнее.

Вы опять не следите за разговором.

тебе показалось.

Начал этот разговор ты со слов «а кто пароли в коде хранит?» в таком тоне как будто это последний зашквар. Потом выдал какой-то детский метод, как пароли прятать.