Код в мешке

Ubuntu 26.04 (LTS) выходит завтра… и компания Canonical опубликовала обновление по своему плану замены GNU Coreutils на реализации, переписанные на Rust. Основные моменты: - После того как разработчики выразили "серьёзные опасения", Canonical привлекла стороннюю компанию по security-исследованиям для аудита Rust-реализаций (известных как uutils). - Эта security-компания быстро обнаружила 113 существенных проблем, причём значительная часть из них оказалась серьёзными уязвимостями безопасности, тянущими на присвоение CVE. - Лишь часть этих проблем в Rust-реализациях была исправлена к релизу Ubuntu 26.04. - Повторим: Ubuntu 26.04 выходит с заметным количеством известных серьёзных багов в новых Rust-версиях coreutils. - В некоторых из наиболее критичных утилит, переписанных на Rust (cp, mv, rm), обнаружено большое количество серьёзных проблем класса TOCTOU (Time-of-Check to Time-of-Use) — это тип уязвимостей, приводящих к race condition. Именно такие баги часто эксплуатируются злоумышленниками. - В итоге cp, mv и rm не будут включены в Ubuntu 26.04. Даже с их довольно либеральным подходом "ок, если в Rust-реализациях для 26.04 есть серьёзные баги" – проблемы в этих утилитах оказались слишком критичными. - Несмотря на этот, без преувеличения, провальный rollout Rust-версий Coreutils, команда Ubuntu планирует в следующем релизе (через 6 месяцев, 26.10) полностью (на 100%) заменить GNU Coreutils на текущие (и пока откровенно сырые) реализации на Rust. https://discourse.ubuntu.com/t/an-update-on-rust-coreutils/80773 @linuxos_tg

Microsoft переписала TypeScript на Go 21 апреля вышла TypeScript 7.0 Beta. Весь компилятор переписан с TypeScript на Go. Работает примерно в 10 раз быстрее старого tsc. Новый бинарник называется tsgo, живёт рядом со старым компилятором и не конфликтует с ним. Логика проверки типов структурно идентична TypeScript 6.0 — то есть переход должен быть прозрачным. Скорость берётся из нативного кода Go плюс параллелизм: парсинг, чекер и эмиттер работают в несколько потоков одновременно. Флаг --checkers задаёт число type-check воркеров (по умолчанию 4), --builders — параллельная сборка монорепозитория. Bloomberg, Figma, Google, Slack и ещё десяток компаний уже попробовали в бою. Поставить: @typescript/native-preview@beta. Запустить: tsgo вместо tsc. Несколько старых флагов (target: es5, moduleResolution: node) пока сломаны — так сказать, приятный бонус бета-версии. @your_tech (теперь ещё в VK и Max)

Google вложит $40 млрд в Anthropic. Amazon уже вложил $25 млрд 24 апреля Google и Anthropic подтвердили сделку: $10 млрд сразу, ещё до $30 млрд по мере выполнения «перформанс-таргетов» (подробностей, разумеется, не раскрывают). Оценка компании — $350 млрд, та же, что была в феврале у Amazon. Раньше Google владел ~14% Anthropic, вложив суммарно $3 млрд. Теперь добавляет в 10+ раз больше. В качестве бонуса — 5 ГВт TPU-мощностей на пять лет через Google Cloud. Правда, появятся они не раньше 2027-го. Зачем деньги? Убрать лимиты в Claude Pro и недельные капы в Claude Code. Выручка выросла в 3 раза за 4 месяца — с $9 млрд до $30 млрд. Деньги нужны на вычисления. читать далее @your_tech (теперь ещё в VK и Max)

Bitwarden CLI в npm подменили на 90 минут — успели утащить SSH-ключи и токены Кто-то получил доступ к npm-аккаунту Bitwarden и опубликовал фейковую версию @bitwarden/cli@2026.4.0. Она пролежала в реестре полтора часа — с 17:57 до 19:30 по Нью-Йорку — и всё это время делала одно: через preinstall-хук скачивала Bun, запускала обфусцированный загрузчик и тихо сливала на внешние серверы GitHub и npm-токены, SSH-ключи, .env-файлы, историю шелла, облачные креды и конфиги ИИ-ассистентов — Claude, Cursor, Codex CLI, Kiro и Aider. Vault-пароли не тронули: взломали не сам менеджер, а npm-пакет его CLI. Supply chain в чистом виде. Если ставили этот пакет с 00:57 до 02:30 МСК 23 апреля — ротируйте токены и ключи прямо сейчас. Bitwarden подтвердил инцидент: вредоносный релиз снят, доступ отозван, CVE заводится отдельно. @your_tech (теперь ещё в VK и Max)

84% разработчиков используют AI в работе, а до агентной разработки дошли — 4% По данным опроса Stack Overflow (49 000 респондентов), половина рынка так и остаётся на уровне простых AI-инструментов. Исследование Naition среди русскоязычных разработчиков показывает ту же картину. За последние полгода сдвиг стал очевидным: проблема больше не в моделях — агенты фейлятся не из-за ограничений, а из-за того, как с ними работают. На этом фоне Naition запускает 12-недельный буткемп по AI-driven разработке: — настройка ИИ-окружения под свой стек: RAG, MCP, SPEC, агенты, контекст; — ускорение разработки на всех этапах: от планирования до внедрения; — управление командой ИИ-агентов (backend, frontend, аналитика, DevOps). Для первого потока предусмотрены 3 месяца доступа в закрытый клуб после окончания курса, чтобы не остаться один на один с внедрением и продолжить разбираться в агентной разработке уже на практике, вместе с сообществом единомышленников и авторами курса. Спикеры — практики из Google, Yandex Cloud, Сбер и других крупных компаний. Старт потока: 5 мая, онбординг с 28 апреля По промокоду TPROGER вы получите скидку 20% Записаться на буткемп: https://naition.ai/ А чтобы вы смогли самостоятельно разобраться в теме Naition собрали бесплатный roadmap с 40+ концептами и ссылками на первоисточники. Это #партнёрский пост

OpenAI выпустила гайд по GPT-5.5 и предупредила: старые промпты могут мешать #habr https://habr.com/ru/news/1028242/ Tags: GPT-5.5, gpt-5.5 pro, ChatGPT

Как я, видео-монтажер, создал собственный видеоредактор #habr https://habr.com/ru/articles/1028240/ Tags: видеоредактирование, видеомонтаж, мобильная разработка, ии-ассистент Author: Sham07

Выпуск дистрибутива CachyOS 260426 #opennet https://www.opennet.ru/opennews/art.shtml?num=65295 Представлен выпуск дистрибутива CachyOS 260426, основанного на пакетной базе Arch Linux, применяющего непрерывную модель доставки обновлений и пользующийся популярностью у любителей компьютерных игр. По данным сервиса ProtonDB проект CachyOS является самым популярным дистрибутивом Linux (доля 21.1%), применяемым геймерами.

Zigbee датчик контроля дверного замка v2 #habr https://habr.com/ru/articles/1028154/ Tags: zigbee, zigbee2mqtt, majordomo, замок, замок для двери, датчик Author: udvnl

Набор символов и звуков — ваш бесплатный продавец 24/7 #habr https://habr.com/ru/articles/1028220/ Tags: Беззатратное Продвижение, Маркетинг Апокалипсиса, Нейминг, брендинг, маркетинг, Продажи, сарафанное радио Author: euge_molev

[Перевод] Seedance 2.0: что это такое, обзор возможностей модели и примеры промптов для теста генератора видео #habr https://habr.com/ru/articles/1028210/ Tags: генератор видео, seedance 2.0, генерация видео Author: r00taccess

ChatGPT не промахнулся ни в одном из пяти медицинских кейсов. И всё равно проиграл. Разбираем, почему #habr https://habr.com/ru/articles/1028186/ Tags: ChatGPT, GPT-5, LLM, медицина, клинические решения, эксперимент, расшифровка анализов, benchmark, OCR, русскоязычные LLM Author: medassist

Аналоги Vercel в России и мире #habr https://habr.com/ru/companies/amvera/articles/1028136/ Tags: аналоги vercel, альтернативы vercel, российские аналоги vercel, альтернативы vercel в россии, аналоги netlify, альтернативы netlify, аналог vercel в россии, vercel не работает, vercel россия, netlify в россии Author: MarkovM (Amvera)

Госдеп США против DeepSeek: как дистилляция ИИ стала дипломатическим оружием #habr https://habr.com/ru/news/1027976/ Tags: deepseek, deepseek v4

Suricata IPS NFQueue with nDPI. Часть II #habr https://habr.com/ru/articles/1027966/ Tags: suricata 8.0, ndpi Author: Gandalf_the_White

xAI улучшила липсинк и аудио в Grok Imagine – видео стали реалистичнее #habr https://habr.com/ru/companies/bothub/news/1027962/ Tags: grok imagine, липсинк, обновление

Как я автоматизировал ведение финансов в Obsidian. Часть 1 #habr https://habr.com/ru/articles/1027958/ Tags: obsidian, javascript, codex, финансы, аналитика Author: bulattttttttllllllll

Microsoft добавила в ИИ-агента Office для «вайб-воркинга» в Word, Excel и PowerPoint #habr https://habr.com/ru/news/1027264/ Tags: искусственный интеллект, microsoft, office 365, copilot

Как я снимал короткометражку с тремя нейросетями и одним агентом #habr https://habr.com/ru/articles/1027952/ Tags: ии, кино, короткометражка, seedance, seedance 2.0, творчество Author: boomyjee

Своя почта против Gmail #habr https://habr.com/ru/articles/1027950/ Tags: email, email-маркетинг, email-рассылки, email оповещения, сетевое администрирование, сетевое оборудование, сетевое программирование, сетевое устройство Author: egrifey