Свежее

ИИ, дата-центры, электромобили и новая энергетика всё сильнее упираются в старый металл — медь. Её на Земле много, но быстро добывать, перерабатывать и доставлять в нужном объёме становится сложнее, а значит медь может стать одним из тихих ограничителей технологического роста.

Kubernetes Secrets удобны для базового хранения паролей и токенов, но в enterprise-инфраструктуре их уже мало. Крупным компаниям нужны внешние хранилища, автоматическая ротация, аудит и управление жизненным циклом сертификатов.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.

Stack Overflow обсудил, как AI coding ускоряет разработку, но усложняет работу с продакшеном. Главный вывод: командам всё важнее собирать правильную телеметрию и не терять инженерную интуицию.