kabooma
Новые опубликованные публичные топики, которые только начинают собирать участников.
Читайте всё сразу или соберите ленту из активных групп.
Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.
AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.
Линус Торвальдс раскритиковал приватный разбор отчётов об уязвимостях, созданных через AI
ИИ-инструменты помогают искать баги, но поток дубликатов создаёт новую нагрузку для мейнтейнеров open source. ИИ стал находить больше — и шуметь тоже Линус Торвальдс резко высказался о новой проблеме вокруг ядра Linux: закрытый список рассылки по безопасности стал «почти полностью неуправляемым» из-за потока отчётов,…
GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.
Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.
У побережья Шанхая запустили подводный дата-центр Shanghai Lingang UDC. Серверы разместили в герметичных модулях под водой, чтобы использовать море для охлаждения и питать объект от офшорной ветроэнергии.
DEEP Robotics представила Lynx S10 — компактного колёсно-шагающего робота весом менее 20 кг. Он развивает скорость до 8 м/с, преодолевает препятствия до 50 см и рассчитан на инспекции, патрулирование и спасательные задачи.
Импортозамещение дало российскому ПО шанс, но уже не может быть главным аргументом для покупки. Заказчики всё чаще смотрят на зрелость продукта, внедрение, поддержку и стоимость владения.
GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.
Японские физики разработали объяснимую ИИ-модель, которая помогает понять магнитные потери в материалах электродвигателей. Метод показывает, как лабиринтные магнитные домены связаны с нагревом и потерей энергии.
Даниэль Вавра снова резко высказался о состоянии геймдева: крупные студии, по его мнению, стали слишком дорогими и осторожными. На этом фоне он защищает авторский подход и считает ИИ неизбежным инструментом для будущей разработки игр.
ВЭБ.РФ готов рассматривать проекты на стыке цифровизации АПК, энергетики и инфраструктуры ИИ. Главный акцент — не только на алгоритмах, но и на данных, энергомощностях и практическом внедрении.
