Свежее

И знаете что? Там такие фичи, от которых волосы дыбом встают. Во-первых. Тихая установка MAX. Это жемчуг. У RuStore есть право на установку приложений без уведомления? Как вообще работает такое? Давайте разбираться. Нашли автоинсталлер. Сервер тупо шлёт SAK_MAX_MESSENGER_INSTALL — и приложуха сама ставит MAX. Не магия…

ВШЭ оценила цифровизацию российского машиностроения: 94% обследованных предприятий считают цифровые технологии перспективными, а 46% относят их к стратегическим приоритетам. Почти половина компаний планирует внедрения в ближайшие три года, но бюджеты у многих пока остаются ограниченными.

На ПМЭФ-2026 технологии обсуждали уже не как отдельную витрину, а как рабочую инфраструктуру. ИИ встраивают в госуслуги и медицину, для сервисов строят ЦОДы, маркетплейсы готовятся к новым правилам, а кибератаки считают в деньгах и простоях бизнеса.

Критическая ошибка в популярном open‑source Python‑фреймворке Starlette могла открыть доступ к серверам миллионов AI‑агентов. Обновление уже есть, но многие системы всё ещё уязвимы.

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

Компании всё чаще обмениваются большими массивами данных, чтобы точнее прогнозировать спрос, улучшать сервисы и находить новые бизнес-возможности. Но такой обмен требует безопасности, обезличивания и понятных правил.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

TAdviser считает, что ИИ становится необходимым инструментом для бизнеса и госуправления. Главный вопрос теперь не в моде на нейросети, а в том, как безопасно встроить их в реальные процессы.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

kabooma готовит сменяемый поисковый слой: быстрый Meilisearch для публичного поиска и PostgreSQL как второй слой. Приватность проверяется отдельно перед показом результата.

kabooma вышел на стадию pre-production: тестируем сайт на сервере с базами данных, поиском и медиа перед более широким открытием.