kabooma
Новые опубликованные публичные топики, которые только начинают собирать участников.
Читайте всё сразу или соберите ленту из активных групп.
Критическая ошибка в популярном open‑source Python‑фреймворке Starlette могла открыть доступ к серверам миллионов AI‑агентов. Обновление уже есть, но многие системы всё ещё уязвимы.
Код не исчезнет, но перестанет быть главным исходником. В будущем GitHub может стать местом, где хранятся не столько файлы с реализацией, сколько промты, evals, спецификации, контракты и архитектурная память. Разработчик будет меньше писать код руками и больше формулировать намерения, ограничения и проверки.
АВТОВАЗ сообщил, что уровень роботизации на предприятиях группы достиг 374 роботов на 10 тыс. работников. Завод развивает ситуационный центр, партнёрства с вузами и собственные решения для автоматизации производства.
Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.
По оценке экспертов, 30–40% проектов по внедрению промышленных роботов в России не дают ожидаемого эффекта. Главная причина — не сами роботы, а слабая подготовка процессов, кадров и интеграции.
В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.
Эксперты Т1 назвали главные барьеры роботизации российской промышленности: высокую стоимость технологий, нехватку инвестиций, дефицит кадров и недостаток отечественных решений. При этом часть компаний уже готова вкладывать в промышленных роботов более 100 млн рублей.
Stack Overflow обсудил, как AI coding ускоряет разработку, но усложняет работу с продакшеном. Главный вывод: командам всё важнее собирать правильную телеметрию и не терять инженерную интуицию.
Вышла первая бета Python 3.15. Релиз предназначен для тестирования новых функций, проверки совместимости библиотек и подготовки экосистемы к будущей стабильной версии.
ИИ уже помогает разработчикам писать код, тесты, документацию и быстрее собирать прототипы. Но вместе с ускорением растут требования к архитектуре, безопасности, проверке и ответственности инженера за итоговый результат.
Пока это весь поток.
