Flo

Als jemand, der sich in der IT-Branche auskennt: Irgendwann implodiert dir das Ganze, wegen zu viel Komplexität. Jedes Feature, das du einbauen lässt, macht es schlimmer, einfach weil ein LLM dank beschränktem Context nicht jedes Detail im Blick haben kann. Du kannst versuchen, das zu verhindern, durch präzise Regeln, Vorgaben, Abläufe und Dokumentation, aber es wird den Zeitpunkt nur verschieben, nicht verhindern. Egal, was du tust: Sorge immer für eine Kopie der Rohdaten, mit denen du alle alle Ergebnisse reproduzieren kannst - und auf die dein LLM keinen Zugriff hat. Damit du im Ernstfall von vorne anfangen kannst. Alles andere spielt keine Rolle. Verlange von deinem LLM Tests für jedes Feature ("test driven development, TDD", Unit- und Integration-Tests), lass immer wieder die gesamte Struktur analysieren und nach Inkonsistenzen suchen (z.B. "Datenbank Normalisierung"), sorge für "refactorings" um die Schwächen zu beseitigen und lass dir jedes Feature, jeden Change, jede Schnittstelle, dokumentieren (im Repo und in den LLM-Memories, am Ende jeder Session) - auch wenn das ganze wie Zeit- und Tokenverschwendung aussieht. Damit kannst du den Zeitpunkt weiter verzögern. Repo- und Datenbank-Backups zu haben rettet dich, wenn der Zeitpunkt da ist und dein LLM Amok läuft. Viel Glück.

Yeah... this is a nothingburger. There's basically no cloudprovider running qemu with cxl enabled or configurable to the user. No attack surface. The QEMU security policy actually addresses this: not every QEMU code path is considered a security boundary, and experimental device models often aren't. CXL Type-3 emulation is pretty firmly in "experimental, for development" territory. So, congratulations. You found a bug in a new, experimental device model, that's not in use anywhere.