Свежее

Критическая ошибка в популярном open‑source Python‑фреймворке Starlette могла открыть доступ к серверам миллионов AI‑агентов. Обновление уже есть, но многие системы всё ещё уязвимы.

Codex уже используют не только программисты: офисные и бизнес-специалисты всё чаще применяют AI-агентов для таблиц, отчётов, писем, дашбордов и внутренних процессов. Но вместе с ускорением работы появляются новые риски — ошибки в данных, перегрузка агентами и необходимость контроля.

ИИ-инструменты помогают искать баги, но поток дубликатов создаёт новую нагрузку для мейнтейнеров open source. ИИ стал находить больше — и шуметь тоже Линус Торвальдс резко высказался о новой проблеме вокруг ядра Linux: закрытый список рассылки по безопасности стал «почти полностью неуправляемым» из-за потока отчётов,…

AI-агенты для программирования всё чаще получают доступ к файлам, командам и внешним сервисам. Поэтому обычные конфиги — настройки IDE, MCP и permissions — становятся новой важной поверхностью атаки.

Вышел GNOME Commander 2.0: двухпанельный файловый менеджер почти полностью перевели на Rust, перенесли на GTK4, сменили лицензию на GPLv3 и передали новому мейнтейнеру.

В ядре Linux нашли уязвимость CVE-2026-46333, которая жила почти девять лет. Она позволяет локальному пользователю получить доступ к чувствительным файлам вроде SSH-ключей и /etc/shadow, поэтому администраторам стоит обновить ядро и проверить риски.

AI-инструменты вроде Copilot, Cursor и Claude Code меняют требования к начинающим разработчикам. Простых задач становится меньше, а от джунов всё чаще ждут самостоятельности, системного мышления и умения проверять машинный код.

Внутренняя модель OpenAI опровергла давнюю гипотезу в задаче Эрдёша о единичных расстояниях. Доказательство проверили внешние математики, а результат неожиданно связал дискретную геометрию с алгебраической теорией чисел.

OpenAI начала тестировать раздел Finances в ChatGPT для пользователей Pro в США. Через Plaid можно подключить банковские, карточные и инвестиционные счета, чтобы анализировать расходы, подписки, платежи и цели.

Линус Торвальдс раскритиковал поток AI-отчётов об уязвимостях Linux. По его словам, приватный security-канал перегружен дубликатами и слабо проверенными сообщениями.