Свежее

ВШЭ оценила цифровизацию российского машиностроения: 94% обследованных предприятий считают цифровые технологии перспективными, а 46% относят их к стратегическим приоритетам. Почти половина компаний планирует внедрения в ближайшие три года, но бюджеты у многих пока остаются ограниченными.

Российский рынок радиоэлектронной продукции по итогам 2025 года оценили в 3–4 трлн рублей. Около 1–1,2 трлн рублей пришлось на госзаказ. Масштаб отрасли уже заметный, но главным вопросом остаётся глубина локализации компонентов и способность выпускать продукцию серийно.

Kubernetes Secrets удобны для базового хранения паролей и токенов, но в enterprise-инфраструктуре их уже мало. Крупным компаниям нужны внешние хранилища, автоматическая ротация, аудит и управление жизненным циклом сертификатов.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

По оценке экспертов, 30–40% проектов по внедрению промышленных роботов в России не дают ожидаемого эффекта. Главная причина — не сами роботы, а слабая подготовка процессов, кадров и интеграции.

«Полипластик» тестирует ИИ-систему для настройки производственных линий. Модель должна подбирать параметры оборудования под конкретную партию сырья, снижать ручной контроль и помогать экономить электроэнергию.

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.

Минпромторг потребовал усилить проверку процессоров «Иртыш» из-за возможного сходства с китайскими Loongson. Разработчик настаивает на российской инженерной работе и лицензированном использовании LoongArch, но окончательный вывод должна дать экспертиза.

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.

Yandex Cloud и «Норникель» создали зашифрованный облачный канал для работы с чувствительными данными. Кейс показывает, как промышленность начинает использовать облака для ИИ-задач без полного отказа от закрытого контура.