kabooma
Новые опубликованные публичные топики, которые только начинают собирать участников.
Читайте всё сразу или соберите ленту из активных групп.
Критическая ошибка в популярном open‑source Python‑фреймворке Starlette могла открыть доступ к серверам миллионов AI‑агентов. Обновление уже есть, но многие системы всё ещё уязвимы.
Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.
Поисковая выдача стала сложнее: AI Overviews, антибот-защита, rich-блоки и высокие требования к скорости меняют подход к SERP API. Разбираем, почему для AI-приложений это уже не просто скрейпинг, а важный слой инфраструктуры.
NVIDIA представила Nemotron-Labs Diffusion — семейство языковых моделей, которые могут генерировать текст не только слева направо, но и через diffusion-декодирование с параллельным уточнением токенов.
Линус Торвальдс раскритиковал приватный разбор отчётов об уязвимостях, созданных через AI
ИИ-инструменты помогают искать баги, но поток дубликатов создаёт новую нагрузку для мейнтейнеров open source. ИИ стал находить больше — и шуметь тоже Линус Торвальдс резко высказался о новой проблеме вокруг ядра Linux: закрытый список рассылки по безопасности стал «почти полностью неуправляемым» из-за потока отчётов,…
DeepSeek сделала скидку 75% на V4-Pro постоянной. API модели теперь стоит в четыре раза дешевле первоначального тарифа, что усиливает ценовую конкуренцию на рынке LLM.
Hugging Face представила LeRobot Humanoid — открытую 3D-печатную платформу гуманоидного робота для обучения и экспериментов. Робота можно собрать из доступных компонентов, а проект включает чертежи, код, симуляцию и инструменты управления.
Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.
Вышел GNOME Commander 2.0: двухпанельный файловый менеджер почти полностью перевели на Rust, перенесли на GTK4, сменили лицензию на GPLv3 и передали новому мейнтейнеру.
AI ускоряет кибербезопасность, но одновременно создаёт новые риски: Shadow AI, prompt injection и атаки без классического malware. Компании выигрывают только тогда, когда внедряют AI с контролем доступа, логированием и понятными правилами работы с данными.
AI-дата-центры всё активнее забирают DRAM, NAND и HBM, из-за чего смартфоны, ноутбуки и SSD могут стать дороже. Под ударом прежде всего дешёвые модели и базовые конфигурации.
AI меняет правила входа в профессию разработчика
Красивая экономия на бумаге Когда компания объявляет о сокращениях ради искусственного интеллекта, это часто звучит почти рационально: меньше затрат, выше производительность, больше «технологичности» в отчётах. Но за этой логикой есть риск, который плохо видно в квартальных цифрах. На Hacker News обсуждают колонку Lib…
