Свежее

Критическая ошибка в популярном open‑source Python‑фреймворке Starlette могла открыть доступ к серверам миллионов AI‑агентов. Обновление уже есть, но многие системы всё ещё уязвимы.

Компании всё чаще обмениваются большими массивами данных, чтобы точнее прогнозировать спрос, улучшать сервисы и находить новые бизнес-возможности. Но такой обмен требует безопасности, обезличивания и понятных правил.

ИИ уже стал частью учебной жизни студентов, пока университеты только ищут правила его применения. Главный вопрос теперь не в запрете нейросетей, а в том, чему должно учить образование в новой реальности.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

В России обсуждают правила оценки дипломов и курсовых с учётом ИИ. Главная идея — AI-детектор может быть подсказкой, но не должен автоматически решать судьбу студента.

Облако стоит оценивать не по цене виртуальной машины, а по стоимости полезной работы: транзакции, пользовательского часа, тестового контура или продуктовой среды. Только так можно честно сравнить его со своим ЦОДом.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

Минпромторг рассматривает требования по переходу ЦОДов на российское оборудование. Инициатива обсуждается на фоне резкого падения ввода новых мощностей и проблем с энергоподключением.

ymki готовит сменяемый поисковый слой: быстрый Meilisearch для публичного поиска и PostgreSQL как второй слой. Приватность проверяется отдельно перед показом результата.

ymki вышел на стадию pre-production: тестируем сайт на сервере с базами данных, поиском и медиа перед более широким открытием.

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.