kabooma
Новые опубликованные публичные топики, которые только начинают собирать участников.
Читайте всё сразу или соберите ленту из активных групп.
Критическая ошибка в популярном open‑source Python‑фреймворке Starlette могла открыть доступ к серверам миллионов AI‑агентов. Обновление уже есть, но многие системы всё ещё уязвимы.
Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.
Разработчики «Войны Миров: Сибирь» показали почти четырёхминутную катсцену «Волки» с новой героиней — Княжной. В ролике делают акцент не на геймплее, а на атмосфере, диалогах и конфликте персонажей.
Компании всё чаще обмениваются большими массивами данных, чтобы точнее прогнозировать спрос, улучшать сервисы и находить новые бизнес-возможности. Но такой обмен требует безопасности, обезличивания и понятных правил.
AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.
GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.
LEGO Batman: Legacy of the Dark Knight вышла на PC, PS5 и Xbox Series X|S и получила сильные оценки критиков. Игра сочетает открытый Готэм, Arkham-подобную боёвку и фирменный LEGO-юмор.
Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.
ymki готовит сменяемый поисковый слой: быстрый Meilisearch для публичного поиска и PostgreSQL как второй слой. Приватность проверяется отдельно перед показом результата.
ymki вышел на стадию pre-production: тестируем сайт на сервере с базами данных, поиском и медиа перед более широким открытием.
GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.
Microsoft подтвердила сбой Windows Update: в закрытых и ограниченных сетях Windows 11 и Windows Server могут перестать скачивать новые обновления с ошибкой 0x80010002. Для администраторов доступен обход через Known Issue Rollback.
