Три CVE в LiteLLM позволяют захватить ИИ-шлюз
Три связанные уязвимости LiteLLM оценены в CVSS 9,9. Разбираем, как обычный пользователь становится админом ИИ-шлюза и как защитить свою инфраструктур…
Programming
⚑ Report a ProblemLatest Programming news from Tech News
All topics
AI
agents
ai
api
architecture
automation
aws
beginners
career
claude
database
devchallenge
devops
javascript
learning
llm
machinelearning
mcp
opensource
performance
productivity
programming
python
react
rust
security
showdev
tutorial
typescript
webdev
A2A Java SDK 1.0.0: стабильный релиз для агентных приложений на Java
Вышел A2A Java SDK 1.0.0.Final — официальная Java-реализация протокола Agent2Agent. Разбираем ключевые изменения, как подключить SDK из Maven Central …
OpenAI Codex собрал десятилетние DoS-атаки в HTTP/2 Bomb
Codex от OpenAI объединил HPACK-бомбу и Slowloris в HTTP/2 Bomb. Один клиент на 100 Мбит/с выводит сервер из строя за секунды. Проверьте защиту. — Чит…
Вышел PyPy 7.3.23 с исправлениями корутин и C-расширений
Команда PyPy выпустила версию 7.3.23 с исправлениями ошибок. Обновление убирает лишние предупреждения о корутинах, чинит множественное наследование в …
GitHub взломали через отравлённое VS Code расширение: похищено ~3 800 внутренних репозиториев
GitHub подтвердил взлом через отравлённое расширение VS Code. TeamPCP похитила ~3 800 репозиториев, код продаётся за $50 000. Данные клиентов не постр…
xAI запустила Grok Build — ИИ-агент для кодинга за $300
xAI выпустила Grok Build — первый CLI-агент для кодинга. Ранняя бета для SuperGrok Heavy ($300/мес): план-режим, поддержка плагинов, конкурент Claude …
JEP 533: в Java 27 Structured Concurrency меняет обработку исключений
JEP 533 в JDK 27: FailedException заменён на ExecutionException, Joiner получил третий тип-параметр, новый open()-оверлоад упрощает конфигурацию. Пров…
DeepClaude: Claude Code на DeepSeek V4 в 17 раз дешевле
DeepClaude — bash-скрипт, подменяющий Anthropic-бэкенд Claude Code на DeepSeek V4 Pro. Агентный цикл работает, цена примерно в 17 раз ниже. Разбираем,…
Addy Osmani зашил сениор-инженерную дисциплину в скиллы для AI-агентов
Addy Osmani выложил 20 markdown-навыков, которые заставляют AI-агента писать спеки, тесты, ревью и не пропускать сениорские шаги. Разбираем пять принц…
Kotlin 2.4.0-Beta2 и Golden Kodee: дайджест Kotlin за апрель
Главные события Kotlin за апрель: вышел 2.4.0-Beta2 и патч 2.3.21, объявлены финалисты Golden Kodee, готовится KotlinConf 2026. Что обновить уже сейча…
Python в апреле: Packaging Council, GC-реверт, Astral в OpenAI
Главные события Python в апреле 2026: PEP 772 принят, появился Packaging Council. Инкрементальный GC откатывают в 3.14.5. OpenAI приобрёл Astral. Разб…
Valve впервые за 4 года обновил GameNetworkingSockets — что нового в 1.5
Valve выпустил GameNetworkingSockets 1.5 — первый релиз за 4 года. Поменялась семантика SendMessages, добавили ECN, jitter stats, Rust bindings. Что о…
Cursor с Claude Opus за 9 секунд снёс продакшн-БД и все бэкапы стартапа PocketOS
Агент Cursor с Claude Opus 4.6 удалил продакшн-БД стартапа PocketOS и все volume-бэкапы Railway за 9 секунд. Разбираем, как и что проверить в своём ст…
Microsoft и OpenAI сняли эксклюзив — OpenAI идёт на AWS Bedrock
Microsoft и OpenAI 27 апреля отменили эксклюзив: OpenAI идёт на AWS Bedrock в ближайшие недели. Разбираем, что меняется для API-стека и Azure-архитект…
Страница статусов снизила нагрузку на поддержку в три раза. Как мы к этому пришли
Разбор кейса: как страница статусов сократила количество тикетов во время инцидентов на 67%. Что пробовали до этого, как устроен нормальный incident w…
TypeScript 7.0 Beta: компилятор на Go в 10 раз быстрее tsc
TypeScript 7.0 Beta вышла 21 апреля 2026: компилятор на Go быстрее tsc в 10 раз. Разбираем установку рядом с TS6, что ломается в конфиге и как мигриро…
pgBackRest перестали поддерживать — главный open-source бэкап PostgreSQL остался без мейнтейнера
Дэвид Стил после 13 лет разработки прекратил работу над pgBackRest. Главный open-source бэкап Postgres помечен obsolete. Разбираем альтернативы. — Чит…
Три бага в Claude Code: Anthropic опубликовала постмортем
Anthropic признала деградацию Claude Code в марте — апреле: три бага в harness ломали ответы. Все закрыты к v2.1.116 — проверьте версию, лимиты сброше…
Microsoft срочно патчит ASP.NET Core: подделка cookie даёт SYSTEM
Microsoft выпустила .NET 10.0.7 — критический патч CVE-2026-40372 в ASP.NET Core (CVSS 9,1). Разбираем атаку, какие версии уязвимы и какие ключи ротир…
Вышел Ubuntu 26.04 LTS «Resolute Raccoon» — Rust в core, Wayland-only и ARM64 desktop
Canonical выпустила Ubuntu 26.04 LTS Resolute Raccoon: ядро Linux 7.0, GNOME 50 на Wayland, утилиты на Rust, ARM64 desktop ISO впервые. Поддержка до 2…