Свежее

ВШЭ оценила цифровизацию российского машиностроения: 94% обследованных предприятий считают цифровые технологии перспективными, а 46% относят их к стратегическим приоритетам. Почти половина компаний планирует внедрения в ближайшие три года, но бюджеты у многих пока остаются ограниченными.

На ПМЭФ-2026 технологии обсуждали уже не как отдельную витрину, а как рабочую инфраструктуру. ИИ встраивают в госуслуги и медицину, для сервисов строят ЦОДы, маркетплейсы готовятся к новым правилам, а кибератаки считают в деньгах и простоях бизнеса.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

TAdviser считает, что ИИ становится необходимым инструментом для бизнеса и госуправления. Главный вопрос теперь не в моде на нейросети, а в том, как безопасно встроить их в реальные процессы.

«Яндекс» представил Alice AI LLM Flash — более дешёвую модель для массовых бизнес-задач. Одновременно в Yandex AI Studio появился DeepSeek V4 Flash с контекстным окном 1 млн токенов.

ИИ-инструменты помогают искать баги, но поток дубликатов создаёт новую нагрузку для мейнтейнеров open source. ИИ стал находить больше — и шуметь тоже Линус Торвальдс резко высказался о новой проблеме вокруг ядра Linux: закрытый список рассылки по безопасности стал «почти полностью неуправляемым» из-за потока отчётов,…

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

Вышел GNOME Commander 2.0: двухпанельный файловый менеджер почти полностью перевели на Rust, перенесли на GTK4, сменили лицензию на GPLv3 и передали новому мейнтейнеру.

CISO MWS Cloud Виктор Бобыльков заявил на ЦИПР-2026, что ИИ пока создаёт бизнесу больше проблем, чем пользы. Главные риски — утечки данных через публичные нейросети и использование ИИ для разведки перед атаками.

В ядре Linux нашли уязвимость CVE-2026-46333, которая жила почти девять лет. Она позволяет локальному пользователю получить доступ к чувствительным файлам вроде SSH-ключей и /etc/shadow, поэтому администраторам стоит обновить ядро и проверить риски.

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.