Код в мешке

Один символ положил GitHub на колени Исследователи Wiz обнаружили, что добавление точки с запятой в push-опции git-команды давало полноценный shell на сервере GitHub. Не вредоносный репозиторий, не сложная цепочка уязвимостей — один лишний символ в строке параметров, и атакующий внутри. CVE-2026-3854, CVSS 8.7. Затронуты github.com, Enterprise Cloud и Enterprise Server. То есть почти все, кто пользуется GitHub серьёзно. Но вот где история становится красивой: репорт пришёл 4 марта, GitHub воспроизвёл за 40 минут. Фикс выкатили ещё через 35. Меньше двух часов от репорта до исправления. Следов эксплуатации в дикой природе не нашли. GHES получил патчи только 28 апреля. Версии 3.14.25 и выше. Если у вас self-hosted, самое время проверить. @tproger Читайте также в VK, Max и Дзен

Летающие автомобили, роботы-горничные и работа по 3 часа в день: почему это будущее не наступило В 1962 году вышел мультсериал «Джетсоны» про семью будущего, где еду готовят механизмы, дом убирает робот, а глава семейства работает три часа в день, нажимая одну кнопку. Создатели просто собрали все футуристические прогнозы, которые витали в воздухе, а потом дети, выросшие на «Джетсонах», стали CEO, инженерами и визионерами и начали строить мир ретробудущего. — Илон Маск цитирует «Джетсонов» как источник вдохновения — Нам до сих пор обещают летающие автомобили (которые технически невозможны) — Нам снова и снова продают 30-часовую рабочую неделю, аж с 1930-х годов. Но в результате американцы работают на 270% производительнее, чем в 60-х, а отдыхают почти столько же. Формируется культура вины за отпуск, а летающих Cadillac в гаражах нет. Почему так вышло и как прошлое определяет наше будущее — в большом разборе. @tproger Читайте также в VK, Max и Дзен

Исследуйте инструменты для разработчиков в системе SourceCraft в новом квесте с космическими призами! https://tprg.ru/wXvG @tproger Читайте также в VK, Max и Дзен

Как правильно передать проект на аутсорс Внешняя команда подключена, бюджет утверждён. Но через две недели выясняется, что никто не понимает, кто за что отвечает, а кодовая база распалась на свою и чужую. Почему так происходит? Потому что бизнес часто воспринимает смену исполнителя как технический момент, а не как отдельный управленческий процесс. Погружаемся в эту статью. Она про то, как построить транзитный период по-человечески: — Что должно быть в transition period (сроки, бюджет, приоритеты). — Почему внешняя команда должна коммитить в общий Git и писать тесты как инхаус. — Зачем нужна валидация артефактов в первые сутки. — Как зафиксировать завершение перехода, а не жить в режиме онбординга годами. @tproger Читайте также в VK, Max и Дзен

21 урок, усвоенный за 14 лет работы в Google 🧠 Addy Osmani устроился в Google где-то 14 лет назад и тогда думал, что его работой будет написание хорошего кода. Отчасти так и оказалось. Но чем дольше он там работал, тем больше понимал, что преуспевающие разработчики — это не обязательно лучшие программисты. Обычно это те люди, которые научились лавировать среди всего, что окружает код — среди людей, внутренней политики и условий неопределённости. Под катом он делится уроками-паттернами, которые продолжают встречаться раз за разом — в каждом проекте и в каждой команде ❤️ 🐸 Библиотека программиста

🦾 Почему ваши AI-продукты на базе LLM ломаются (и как это чинить)? Выкатили ИИ-фичу в прод, а она галлюцинирует, падает или выдает мусор? Приглашаем на открытый вебинар, где разберем реальную боль внедрения LLM-агентов и научимся делать так, чтобы «всё работало». 🗓️ Когда: 7 мая в 19:00 МСК ⏱️ Формат: 60 минут мяса + 30 минут ответов на ваши вопросы 🧑🏻‍💻 Кто вещает: Эмиль Сатаев — Backend Platform Developer (8+ лет в разработке). Человек, который своими руками внедряет LLM и агентные системы в реальные коммерческие сервисы. 🎁 Главный бонус для онлайна: Только участникам прямого эфира подарим уникальный промокод на скидку 10.000 ₽ на большой курс AgentOps. 👉 Занять место на вебинаре

Спустя 5 лет работы команда Zed представила версию 1.0 🔥 Если ты никогда не использовал этот редактор кода — сейчас самое время. Это полноценный AI-native редактор кода, написанный с нуля на Rust и работающий на Mac, Windows и Linux.

Ты можешь запускать несколько агентов параллельно, а Zed предложит варианты дальнейших изменений с точностью до нажатия клавиши и с высокой скоростью.

🐸 Библиотека программиста

Экосистема Java ☕️ Все, что нужно Java-разработчику, в 4 ссылках: 1️⃣ Новости и статьи: @javaproglib 2️⃣ Тесты и задачи: @java_problems_lib 3️⃣ Подготовка к собесу: @java_interview_lib 4️⃣ Работа: @javadevjob

Нейросеть для открытки к 9 Мая: как создать фото ко Дню Победы и написать промт #habr https://habr.com/ru/companies/ranvik/articles/1031412/ Tags: нейросеть для генерации изображений, ии для генерации изображений, ии для фото, 9 мая, открытки, ии-агенты, ai Author: alaskayoung (Ranvik)

Я сделал приложение за вечер без навыков программирования. Зачем теперь разработчики? #habr https://habr.com/ru/articles/1031410/ Tags: сатира Author: vital_pavlenko

Amazon опубликовал REX, среду для контролируемого выполнения скриптов #opennet https://www.opennet.ru/opennews/art.shtml?num=65360 Компания Amazon представила движок безопасного исполнения скриптов REX (Trusted Remote Execution), допускающий только разрешённые для каждого конкретного скрипта операции. Например, если скрипт рассчитан на разбор логов, то ему будет предоставлен только доступ на чтение лога, а несанкционированные попытки удаления или изменения файлов блокируются. Код REX написан на языке Rust и открыт под лицензией Apache 2.0.

Проблема obsidian для студентов или как я написал obsidian export helper #habr https://habr.com/ru/articles/1031406/ Tags: obsidian, markdown, python, zettelkasten, export, productivity, продуктивность, учеба, cli, notes Author: killergot

Как посчитать ROI AI‑проекта, а не нарисовать его в презентации #habr https://habr.com/ru/companies/otus/articles/1029724/ Tags: AI-проект, ROI, окупаемость, TCO, baseline, adoption rate, AI-продукт, ML-продукт, бизнес-ценность, метрики Author: badcasedaily1 (OTUS)

Как работает GPT4Free в Python и почему его лучше не использовать #habr https://habr.com/ru/articles/1031390/ Tags: gpt4free, openai api, информационная безопасность, утечка данных, реверс-инжиниринг, конфеденциальность, прокси, риски Author: goodchal23

Q-LLL: как мы сделали LLL-редукцию наблюдаемой, управляемой и проверяемой #habr https://habr.com/ru/articles/1031386/ Tags: алгоритмы, криптография, ecdsa, аудит, информационная безопасность, сигнатуры, биткойн Author: tqec

Claude вспомнил то, чего я ему не говорил. Полез разбираться. У него пять механизмов памяти #habr https://habr.com/ru/articles/1031382/ Tags: claude code, anthropic, ai-агенты, llm, claude.md Author: sergei_ai

Учёные разработали новые антитела против вируса, которым заражены 95% людей #habr https://habr.com/ru/news/1031372/ Tags: вирусы, герпес, вэб, антитела

LLM-пентест в 2026: что изменилось за год #habr https://habr.com/ru/articles/1031380/ Tags: llm, искуственный интеллект, пентест, безопасность, 117 Author: cheebo

Шпионим за конкурентами легально: анализ рынка с нейросетями за один день вместо недели #habr https://habr.com/ru/articles/1031364/ Tags: нейросети, маркетинг, стартап, анализ конкурентов, конкуренты, claude, chatgpt, gemini Author: Lastman

[Перевод] ИИ становится умнее, а мы – глупее; можно ли это остановить? #habr https://habr.com/ru/articles/1031362/ Tags: ии, обучение, развитие, самосовершенствование Author: SLY_G