kabooma
Новые опубликованные публичные топики, которые только начинают собирать участников.
Читайте всё сразу или соберите ленту из активных групп.
Критическая ошибка в популярном open‑source Python‑фреймворке Starlette могла открыть доступ к серверам миллионов AI‑агентов. Обновление уже есть, но многие системы всё ещё уязвимы.
В Steam Early Access вышла Fatekeeper — мрачная фэнтезийная RPG от первого лица от небольшой немецкой студии Paraglacial. Проект делает ставку на мечи, магию, реликвии, ручной мир и боёвку в духе старых first-person RPG вроде Dark Messiah и Hexen.
AI в играх уже не сводится к «живым NPC». Генеративные инструменты меняют производство ассетов, работу актёров, правила платформ и доверие игроков — а индустрии теперь нужно понять, где помощь, а где халтура и потеря контроля.
AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.
Линус Торвальдс раскритиковал приватный разбор отчётов об уязвимостях, созданных через AI
ИИ-инструменты помогают искать баги, но поток дубликатов создаёт новую нагрузку для мейнтейнеров open source. ИИ стал находить больше — и шуметь тоже Линус Торвальдс резко высказался о новой проблеме вокруг ядра Linux: закрытый список рассылки по безопасности стал «почти полностью неуправляемым» из-за потока отчётов,…
GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.
Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.
Вышел GNOME Commander 2.0: двухпанельный файловый менеджер почти полностью перевели на Rust, перенесли на GTK4, сменили лицензию на GPLv3 и передали новому мейнтейнеру.
В ядре Linux нашли уязвимость CVE-2026-46333, которая жила почти девять лет. Она позволяет локальному пользователю получить доступ к чувствительным файлам вроде SSH-ключей и /etc/shadow, поэтому администраторам стоит обновить ядро и проверить риски.
AI ускоряет кибербезопасность, но одновременно создаёт новые риски: Shadow AI, prompt injection и атаки без классического malware. Компании выигрывают только тогда, когда внедряют AI с контролем доступа, логированием и понятными правилами работы с данными.
Valve удалила из Steam бесплатную хоррор-игру Beyond The Dark после сообщений о malware. История показывает, как вредоносное ПО может использовать доверие к игровым платформам и механизм автоматических обновлений.
AI-дата-центры всё активнее забирают DRAM, NAND и HBM, из-за чего смартфоны, ноутбуки и SSD могут стать дороже. Под ударом прежде всего дешёвые модели и базовые конфигурации.
