kabooma
Новые опубликованные публичные топики, которые только начинают собирать участников.
Читайте всё сразу или соберите ленту из активных групп.
Критическая ошибка в популярном open‑source Python‑фреймворке Starlette могла открыть доступ к серверам миллионов AI‑агентов. Обновление уже есть, но многие системы всё ещё уязвимы.
Линус Торвальдс раскритиковал приватный разбор отчётов об уязвимостях, созданных через AI
ИИ-инструменты помогают искать баги, но поток дубликатов создаёт новую нагрузку для мейнтейнеров open source. ИИ стал находить больше — и шуметь тоже Линус Торвальдс резко высказался о новой проблеме вокруг ядра Linux: закрытый список рассылки по безопасности стал «почти полностью неуправляемым» из-за потока отчётов,…
Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.
Российскому ПО уже мало быть просто заменой западного
Конференция ЦИПР-2026 принесла цифру, которая лучше любых лозунгов описывает текущий этап импортозамещения в промышленном софте. За три года российские компании потратили на создание отечественных IT-продуктов почти 187 млрд рублей, а заработали на их продаже и тиражировании — 1,6 млрд. Разрыв, как несложно подсчитать…
В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.
Вышла первая бета Python 3.15. Релиз предназначен для тестирования новых функций, проверки совместимости библиотек и подготовки экосистемы к будущей стабильной версии.
Пока это весь поток.
