Свежее

Критическая ошибка в популярном open‑source Python‑фреймворке Starlette могла открыть доступ к серверам миллионов AI‑агентов. Обновление уже есть, но многие системы всё ещё уязвимы.

В «Сколково» проходит Startup Village 2026. В этом году фестиваль делает акцент на технологических запросах бизнеса и соберёт около 3000 стартапов.

ИИ-инструменты помогают искать баги, но поток дубликатов создаёт новую нагрузку для мейнтейнеров open source. ИИ стал находить больше — и шуметь тоже Линус Торвальдс резко высказался о новой проблеме вокруг ядра Linux: закрытый список рассылки по безопасности стал «почти полностью неуправляемым» из-за потока отчётов,…

Вышел GNOME Commander 2.0: двухпанельный файловый менеджер почти полностью перевели на Rust, перенесли на GTK4, сменили лицензию на GPLv3 и передали новому мейнтейнеру.

В ядре Linux нашли уязвимость CVE-2026-46333, которая жила почти девять лет. Она позволяет локальному пользователю получить доступ к чувствительным файлам вроде SSH-ключей и /etc/shadow, поэтому администраторам стоит обновить ядро и проверить риски.

AI ускоряет кибербезопасность, но одновременно создаёт новые риски: Shadow AI, prompt injection и атаки без классического malware. Компании выигрывают только тогда, когда внедряют AI с контролем доступа, логированием и понятными правилами работы с данными.

Минпромторг потребовал усилить проверку процессоров «Иртыш» из-за возможного сходства с китайскими Loongson. Разработчик настаивает на российской инженерной работе и лицензированном использовании LoongArch, но окончательный вывод должна дать экспертиза.

РТК-ЦОД, «Лукоморье», «Скайфолл Лабс» и Proto создают единую платформу для управления ИТ-сервисами и инфраструктурой. Она должна объединить ITSM, ITAM, мониторинг, observability, аналитику и сервисное взаимодействие.

В 2025 году в России ввели около 5000 стоек в ЦОДах против 14 тысяч годом ранее. Спрос растёт из-за облаков и ИИ, но отрасль упирается в энергию, окупаемость и сложность строительства.

Yandex Cloud и «Норникель» создали зашифрованный облачный канал для работы с чувствительными данными. Кейс показывает, как промышленность начинает использовать облака для ИИ-задач без полного отказа от закрытого контура.

Эксперты Т1 назвали главные барьеры роботизации российской промышленности: высокую стоимость технологий, нехватку инвестиций, дефицит кадров и недостаток отечественных решений. При этом часть компаний уже готова вкладывать в промышленных роботов более 100 млн рублей.

Линус Торвальдс раскритиковал поток AI-отчётов об уязвимостях Linux. По его словам, приватный security-канал перегружен дубликатами и слабо проверенными сообщениями.