Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

Kubernetes Secrets удобны для базового хранения паролей и токенов, но в enterprise-инфраструктуре их уже мало. Крупным компаниям нужны внешние хранилища, автоматическая ротация, аудит и управление жизненным циклом сертификатов.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

В «Сколково» проходит Startup Village 2026. В этом году фестиваль делает акцент на технологических запросах бизнеса и соберёт около 3000 стартапов.

ИИ-инструменты помогают искать баги, но поток дубликатов создаёт новую нагрузку для мейнтейнеров open source. ИИ стал находить больше — и шуметь тоже Линус Торвальдс резко высказался о новой проблеме вокруг ядра Linux: закрытый список рассылки по безопасности стал «почти полностью неуправляемым» из-за потока отчётов,…

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

Вышел GNOME Commander 2.0: двухпанельный файловый менеджер почти полностью перевели на Rust, перенесли на GTK4, сменили лицензию на GPLv3 и передали новому мейнтейнеру.

В ядре Linux нашли уязвимость CVE-2026-46333, которая жила почти девять лет. Она позволяет локальному пользователю получить доступ к чувствительным файлам вроде SSH-ключей и /etc/shadow, поэтому администраторам стоит обновить ядро и проверить риски.

Минпромторг потребовал усилить проверку процессоров «Иртыш» из-за возможного сходства с китайскими Loongson. Разработчик настаивает на российской инженерной работе и лицензированном использовании LoongArch, но окончательный вывод должна дать экспертиза.

РТК-ЦОД, «Лукоморье», «Скайфолл Лабс» и Proto создают единую платформу для управления ИТ-сервисами и инфраструктурой. Она должна объединить ITSM, ITAM, мониторинг, observability, аналитику и сервисное взаимодействие.

В 2025 году в России ввели около 5000 стоек в ЦОДах против 14 тысяч годом ранее. Спрос растёт из-за облаков и ИИ, но отрасль упирается в энергию, окупаемость и сложность строительства.

Yandex Cloud и «Норникель» создали зашифрованный облачный канал для работы с чувствительными данными. Кейс показывает, как промышленность начинает использовать облака для ИИ-задач без полного отказа от закрытого контура.