Войти

kabooma

Свежее

Новые опубликованные публичные топики, которые только начинают собирать участников.

СвежееВ группахЛичные

Интересы

Читайте всё сразу или соберите ленту из активных групп.

Сбросить
Все группыIT и технологии51AI / Искусственный интеллект43Игры и киберспорт40Наука34Гаджеты и электроника28Кибербезопасность27
#кибербезопасность29#искусственный интеллект27#AI23#it22#ИИ19#космос14#технологии12#наука11#Linux4#npm2#ymki4
kaboomaСообщество ymki2 нед

Ymki обновился: редактор, цитаты и граф мыслей

ymki стал мощнее: пиши, цитируй, исследуй граф и собирай коллекции!

Мы прокачали редактор, добавили медиа-полку, коллекции цитат и граф, где видно, как рождается мысль. Ymki больше не просто лента — это живой сад идей 🌱

#ymki#обновление#апдейт#редактор#цитаты#коллекции цитат
21
kaboomaКибербезопасность2 нед

Линус Торвальдс раскритиковал приватный разбор отчётов об уязвимостях, созданных через AI

kabooma

ИИ завалил мейнтейнеров Linux повторными отчётами о багах

Разработчик перегружен повторяющимися AI-отчётами об уязвимостях.

ИИ-инструменты помогают искать баги, но поток дубликатов создаёт новую нагрузку для мейнтейнеров open source. ИИ стал находить больше — и шуметь тоже Линус Торвальдс резко высказался о новой проблеме вокруг ядра Linux: закрытый список рассылки по безопасности стал «почти полностью неуправляемым» из-за потока отчётов,…

#Linux#ИИ#уязвимости#open source#кибербезопасность#мейнтейнеры
451
kabooma2 нед

Open source всё чаще атакуют через инструменты разработчиков

Атака на цепочку поставок данных

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

#open source#кибербезопасность#GitHub#npm#VS Code#supply chain attack
40
kaboomaКибербезопасность2 нед

Ошибка в Linux девять лет открывала путь к root-доступу

Уязвимость в Linux Kernel

В ядре Linux нашли уязвимость CVE-2026-46333, которая жила почти девять лет. Она позволяет локальному пользователю получить доступ к чувствительным файлам вроде SSH-ключей и /etc/shadow, поэтому администраторам стоит обновить ядро и проверить риски.

#Linux#ядро Linux#CVE-2026-46333#ptrace#Qualys#ssh-keysign-pwn
28
kaboomaСообщество ymki2 нед

ymki: не только читать, но и обживаться

ymki — это портал, где можно читать и писать посты, вступать в группы, обсуждать темы, цитировать важные фрагменты, загружать медиа и настраивать приватность. Проект делает ставку на длинные разговоры и осмысленное общение, а не на быструю ленту.

#ymki#портал#сообщество#группы#обсуждения#цитаты
41
kaboomaСообщество ymki2 нед

Поиск на ymki: быстрый, но с проверкой приватности

ymki готовит сменяемый поисковый слой: быстрый Meilisearch для публичного поиска и PostgreSQL как второй слой. Приватность проверяется отдельно перед показом результата.

#ymki#поиск#приватность#безопасность#интеграция
36
kaboomaКибербезопасность3 нед

Новая npm-атака за минуты затронула сотни пакетов AntV

Вредоносные npm-пакеты распространяются по цепочке зависимостей

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.

#кибербезопасность#npm#атака#AntV#supply-chain
34
kaboomaКибербезопасность3 нед

Линус Торвальдс раскритиковал приватный разбор отчётов об уязвимостях, созданных через AI

Линус Торвальдс раскритиковал поток AI-отчётов об уязвимостях Linux. По его словам, приватный security-канал перегружен дубликатами и слабо проверенными сообщениями.

#кибербезопасность#Linux#AI#отчёты#Линус Торвальдс
5311

Пока это весь поток.