"Когда-то, когда только появлялись первые сервера и BBS-ки, а по сетям бродили призраки Кейса и Стрелка (Глубина-глубина, я не твой…), субкультура хакеров цвела и пахла. Было что взламывать и чем, это было прямо приключениями. Потом все стало скучнее. Но сейчас все снова возвращается к старым славным денькам. Люди вайбкодят себе приложения и сайты без разбора, польстившись на курсы ""мы сделаем из вас разработчика за 1-21 дней"". Даже в компаниях начинается немного психоз разработки приложений быстрее. Люди считают, что если есть 100% test coverage, спокойные дашборды и возможность пофиксить что-то быстро агентами, то им уже ничего не страшно. (это не так, техдолг и латентные системные проблемы живут параллельно). И на этих славных просторах уже начинают бродить первые грубые автоматические LLM-driven взломщики, которые просто перебирают известные уязвимости и человеческие ошибки. И они, к сожалению, не особо разбираются, кто деплоил - вайб кодер, корпорация или человек с опытом. Если есть дырка - могут пробраться рано или поздно. Это уже заметно по логам запросов 404 на моих серверах. Fail2ban тоже активно занят. Поэтому приходится превентивно затягивать швы, урезать права и разделять сервера. Если у вас есть свой сервер - можете дать своему агенту простой вопрос и попросить провести аудит его безопасности с упором на риск * импакт. Он много интересного найдет, уверен. Я только сейчас поднял для одного сервера уровень безопасности (базовый systemd анализ) с : `Overall exposure level for ...: 9.6 UNSAFE :-{` до `Overall exposure level for ...service: 4.6 OK :-)` И теперь нужно будет постепенно пересматривать все архитектуры в сторону - ""это настолько просто и дубово, что почти не ломается"" Ваш, @llm_under_hood 🤗"