Вебинар: разбор частых ошибок в резервном копировании и DR
Отсутствие работающей системы резервного копирования и продуманного DR-плана напрямую угрожает непрерывности бизнеса. При любой аварии — от выхода из …
Latest News
⚑ Report a ProblemTech news from the best sources
All topics
- игры
AI
Gear
News
Tech
agents
ai
api
architecture
automation
beginners
career
claude
devchallenge
devops
javascript
llm
machinelearning
mcp
opensource
performance
productivity
programming
python
react
security
showdev
tutorial
typescript
webdev
Claude Opus 4.8: рекордные бенчмарки и дешёвый fast mode
Claude Opus 4.8 работает надёжнее в агентных сценариях, честнее оценивает ошибки и предлагает fast mode втрое дешевле. Разбираем ключевые улучшения и …
Исследователи придумали, как следить за пользователями через SSD-активность в браузере
Исследователи представили технику FROST: сайты отслеживают вкладки через анализ SSD-активности в браузере. Узнайте, как работает атака и как защититьс…
Вышел PyPy 7.3.23 с исправлениями корутин и C-расширений
Команда PyPy выпустила версию 7.3.23 с исправлениями ошибок. Обновление убирает лишние предупреждения о корутинах, чинит множественное наследование в …
GitHub взломали через отравлённое VS Code расширение: похищено ~3 800 внутренних репозиториев
GitHub подтвердил взлом через отравлённое расширение VS Code. TeamPCP похитила ~3 800 репозиториев, код продаётся за $50 000. Данные клиентов не постр…
Anthropic запустила MCP-туннели и сэндбоксы для корпоративных AI-агентов
Anthropic анонсировала MCP-туннели и self-hosted сэндбоксы для Claude Managed Agents — запускайте агентов на своей инфраструктуре без открытия портов …
317 npm-пакетов скомпрометированы вредоносом Mini Shai-Hulud
19 мая взломан npm-аккаунт atool: 637 вредоносных версий 317 пакетов за 22 минуты. Крадут AWS-ключи, GitHub PAT, данные 1Password. Проверьте зависимос…
xAI запустила Grok Build — ИИ-агент для кодинга за $300
xAI выпустила Grok Build — первый CLI-агент для кодинга. Ранняя бета для SuperGrok Heavy ($300/мес): план-режим, поддержка плагинов, конкурент Claude …
arXiv банит авторов на год за непроверенные ИИ-тексты
arXiv вводит годовой бан для учёных, чьи препринты содержат галлюцинированные ссылки или следы диалогов с нейросетью. Узнайте, что считается нарушение…
Google слила Gemini Omni за 8 дней до Google I/O 2026: разбор утечки
Gemini Omni утекла до Google I/O. Видеомодель Google редактирует в чате: удаляет водяные знаки, меняет объекты, переписывает сцены. Разбираем что умее…
Amazon Bedrock запустила Advanced Prompt Optimization: оптимизация промптов сразу для 5 моделей
AWS запустила оптимизатор промптов для Bedrock: сравнивает результаты на 5 моделях. Три метода оценки, мультимодальные входные данные. Попробуйте сего…
Terraform 1.15: динамические источники модулей, устаревание переменных и новая функция convert()
Terraform 1.15: const-переменные для динамических источников модулей, атрибут deprecated и встроенная функция convert(). Примеры кода — разбираем изме…
JEP 533: в Java 27 Structured Concurrency меняет обработку исключений
JEP 533 в JDK 27: FailedException заменён на ExecutionException, Joiner получил третий тип-параметр, новый open()-оверлоад упрощает конфигурацию. Пров…
Уязвимость Fragnasia позволяет получить root на Linux без состояния гонки
Fragnasia (CVE-2026-46300): баг в ядре Linux даёт локальному пользователю root без состояния гонки. Все ядра до 13 мая 2026 уязвимы, PoC опубликован —…
Атака на npm и PyPI: 404 вредоносные версии в TanStack, Mistral AI, UiPath за пять часов
11 мая 2026 опубликовано 404 вредоносные версии в 170+ npm-пакетах и 2 PyPI. Под ударом TanStack, Mistral, UiPath. Что делать прямо сейчас. — Читать д…
Лид curl: AI-сканер Mythos от Anthropic нашёл одну реальную уязвимость из пяти
Daniel Stenberg разобрал отчёт AI-сканера Mythos от Anthropic. Из пяти «уязвимостей» — одна реальная CVE severity low. Хайп оказался маркетингом. — Чи…
GPT-5.5 Instant: −52,5% галлюцинаций на high-stakes
OpenAI заменила default-модель ChatGPT на GPT-5.5 Instant. В медицине, праве и финансах — на 52,5% меньше выдуманных фактов. Что изменилось — разбирае…
Apache HTTP/2 CVE-2026-23918: double-free и рабочий RCE-PoC
Apache 2.4.66 уязвим: CVE-2026-23918 (CVSS 8.8) — двойное освобождение в mod_http2. Тривиальный DoS, RCE-PoC на x86_64. Что делать сегодня — разбираем…
DeepClaude: Claude Code на DeepSeek V4 в 17 раз дешевле
DeepClaude — bash-скрипт, подменяющий Anthropic-бэкенд Claude Code на DeepSeek V4 Pro. Агентный цикл работает, цена примерно в 17 раз ниже. Разбираем,…
AI задыхается от junk data, а не от нехватки железа
Jason Corso (Voxel51) и David Cowan (Bessemer) в Fortune: гонка за объёмом данных закончилась, world models буксуют без качественных данных. Кейс Open…
Edge держит все пароли в RAM открыто. Microsoft: «by design»
Edge при старте загружает все пароли в RAM в открытом виде. Microsoft называет это «by design» и менять не планирует. PoC за три шага, отличие от Chro…
Addy Osmani зашил сениор-инженерную дисциплину в скиллы для AI-агентов
Addy Osmani выложил 20 markdown-навыков, которые заставляют AI-агента писать спеки, тесты, ревью и не пропускать сениорские шаги. Разбираем пять принц…
Kotlin 2.4.0-Beta2 и Golden Kodee: дайджест Kotlin за апрель
Главные события Kotlin за апрель: вышел 2.4.0-Beta2 и патч 2.3.21, объявлены финалисты Golden Kodee, готовится KotlinConf 2026. Что обновить уже сейча…
Микрофон ноутбука выдаёт пароль: атака восстанавливает набор клавиш с 85% точностью
Acoustic keystroke recovery: CNN на 250к параметров восстанавливает текст из аудио микрофона ноутбука, 85% top-1, 97% top-3. Защита в 3 шага. — Читать…
GitHub переписал план мощностей в 30× — AI-агенты пишут код быстрее CI
CTO GitHub Vlad Fedorov: 10× план мощностей устарел за 4 месяца, нужен 30× из-за AI-агентного кода. Bottleneck — не CI, а валидация. Разбираем, что чи…
В llama.cpp предложили поддержку MTP — Qwen3.6 27B быстрее в 2,4 раза
В llama.cpp предложили поддержку Multi Token Prediction. Qwen3.6 27B Q8_0 ускорился с 7 до 16–22 ток/с, accept rate 72%. Разбираем PR, бенчмарки, как …
Python в апреле: Packaging Council, GC-реверт, Astral в OpenAI
Главные события Python в апреле 2026: PEP 772 принят, появился Packaging Council. Инкрементальный GC откатывают в 3.14.5. OpenAI приобрёл Astral. Разб…
Valve впервые за 4 года обновил GameNetworkingSockets — что нового в 1.5
Valve выпустил GameNetworkingSockets 1.5 — первый релиз за 4 года. Поменялась семантика SendMessages, добавили ECN, jitter stats, Rust bindings. Что о…
GitHub: один git push с лишним символом давал RCE — что было в CVE-2026-3854
Wiz нашли в обработке git push инжекцию через делимитер push-опций — RCE на серверах GitHub. github.com закрыли 4 марта, GHES — публично. Что обновить…
Linux kernel «Copy Fail»: уязвимость CVE-2026-31431 даёт root через AF_ALG, патчей пока нет
CVE-2026-31431 (Copy Fail) — 4-байтная privesc-уязвимость в algif_aead ядра Linux. Ubuntu, RHEL, SUSE без патчей. Разбираем эксплойт и mitigation. — Ч…