Microsoft обратилась к Amazon за мощностями AWS, чтобы спасти GitHub от сбоев из-за ИИ
GitHub наращивает мощности через AWS из-за всплеска ИИ-кода и сбоев. Разбираем, почему Microsoft пошла на сделку с Amazon и что это значит для разрабо…
Open Source
⚑ Report a ProblemLatest Open Source news from Tech News
All topics
AI
agents
ai
api
architecture
automation
aws
beginners
career
claude
database
devchallenge
devops
javascript
linux
llm
machinelearning
mcp
opensource
performance
productivity
programming
python
react
security
showdev
softwareengineering
tutorial
typescript
webdev
Три CVE в LiteLLM позволяют захватить ИИ-шлюз
Три связанные уязвимости LiteLLM оценены в CVSS 9,9. Разбираем, как обычный пользователь становится админом ИИ-шлюза и как защитить свою инфраструктур…
A2A Java SDK 1.0.0: стабильный релиз для агентных приложений на Java
Вышел A2A Java SDK 1.0.0.Final — официальная Java-реализация протокола Agent2Agent. Разбираем ключевые изменения, как подключить SDK из Maven Central …
Nvidia и SK Hynix заключили многолетнее соглашение о разработке памяти для ИИ
Nvidia и SK Hynix заключили многолетнее соглашение о разработке памяти для AI-фабрик и Vera Rubin. Разбираем детали партнёрства и последствия для рынк…
Linux-ядро сделает TSC обязательным требованием для x86-процессоров
Разработчики Linux-ядра готовятся сделать поддержку TSC безусловным требованием для x86. Узнайте, какие процессоры потеряют поддержку и когда ждать из…
Vim Classic 8.3: стабильный форк Vim без Vim9 script
Drew DeVault выпустил Vim Classic 8.3.0 — LTS-форк классического редактора на базе Vim 8.2 с бэкпортированными патчами. Узнайте, чем он отличается от …
Вышел Wine 11.10 с VKD3D 2.0 и улучшенной совместимостью VBScript
Wine 11.10 получил обновление до VKD3D 2.0 для Direct3D 12 через Vulkan, встроенную поддержку XPath и улучшения VBScript. Разбираем ключевые изменения…
GitHub взломали через отравлённое VS Code расширение: похищено ~3 800 внутренних репозиториев
GitHub подтвердил взлом через отравлённое расширение VS Code. TeamPCP похитила ~3 800 репозиториев, код продаётся за $50 000. Данные клиентов не постр…
317 npm-пакетов скомпрометированы вредоносом Mini Shai-Hulud
19 мая взломан npm-аккаунт atool: 637 вредоносных версий 317 пакетов за 22 минуты. Крадут AWS-ключи, GitHub PAT, данные 1Password. Проверьте зависимос…
Уязвимость Fragnasia позволяет получить root на Linux без состояния гонки
Fragnasia (CVE-2026-46300): баг в ядре Linux даёт локальному пользователю root без состояния гонки. Все ядра до 13 мая 2026 уязвимы, PoC опубликован —…
Apache HTTP/2 CVE-2026-23918: double-free и рабочий RCE-PoC
Apache 2.4.66 уязвим: CVE-2026-23918 (CVSS 8.8) — двойное освобождение в mod_http2. Тривиальный DoS, RCE-PoC на x86_64. Что делать сегодня — разбираем…
GitHub переписал план мощностей в 30× — AI-агенты пишут код быстрее CI
CTO GitHub Vlad Fedorov: 10× план мощностей устарел за 4 месяца, нужен 30× из-за AI-агентного кода. Bottleneck — не CI, а валидация. Разбираем, что чи…
В llama.cpp предложили поддержку MTP — Qwen3.6 27B быстрее в 2,4 раза
В llama.cpp предложили поддержку Multi Token Prediction. Qwen3.6 27B Q8_0 ускорился с 7 до 16–22 ток/с, accept rate 72%. Разбираем PR, бенчмарки, как …
GitHub: один git push с лишним символом давал RCE — что было в CVE-2026-3854
Wiz нашли в обработке git push инжекцию через делимитер push-опций — RCE на серверах GitHub. github.com закрыли 4 марта, GHES — публично. Что обновить…
Linux kernel «Copy Fail»: уязвимость CVE-2026-31431 даёт root через AF_ALG, патчей пока нет
CVE-2026-31431 (Copy Fail) — 4-байтная privesc-уязвимость в algif_aead ядра Linux. Ubuntu, RHEL, SUSE без патчей. Разбираем эксплойт и mitigation. — Ч…
pgBackRest перестали поддерживать — главный open-source бэкап PostgreSQL остался без мейнтейнера
Дэвид Стил после 13 лет разработки прекратил работу над pgBackRest. Главный open-source бэкап Postgres помечен obsolete. Разбираем альтернативы. — Чит…
Взлом Bitwarden CLI на npm: 1,5 часа кражи токенов и SSH-ключей
Bitwarden CLI 2026.4.0 на npm 22 апреля около 1,5 часа содержал малварь, крадущую GitHub/npm-токены, SSH-ключи и конфиги ИИ-ассистентов. Что делать. —…
DeepSeek выпустил V4 — две open-weights-модели: Pro на 1,6T параметров и Flash дешевле GPT-5.4 Nano
DeepSeek выпустил preview V4: Pro на 1,6T параметров (крупнейшая open-weights-модель) и Flash за 0,14 $ за миллион токенов. Контекст 1M, лицензия MIT.…
GitHub закрыл регистрацию на Copilot Pro и убрал Opus — что с тарифами
GitHub 21 апреля 2026 года закрыл регистрацию на Copilot Pro, Pro+ и Student. С Pro убрали Opus. Лимиты ужесточили. Refund до 20 мая. Разбираем, что д…
Cloudflare перевела Sandboxes в GA — изолированные Linux-окружения для ИИ-агентов на edge
Cloudflare перевела Sandboxes в GA — persistent Linux-окружения для кода LLM-агентов. Active CPU Pricing, бэкапы в R2, edge-распределение. Разбираем. …
Вышел Ubuntu 26.04 LTS «Resolute Raccoon» — Rust в core, Wayland-only и ARM64 desktop
Canonical выпустила Ubuntu 26.04 LTS Resolute Raccoon: ядро Linux 7.0, GNOME 50 на Wayland, утилиты на Rust, ARM64 desktop ISO впервые. Поддержка до 2…