xCode Journal

🐱 Нашли сервис, который позволяет взглянуть на ваш год на GitHub Заходите в GitStory, вводите свой профиль и вуаля — 10 слайдов-сториз с итогами того, что вы написали, закоммитили и запустили в 2025. У Карпаты самое активное время вечером, а самый главный его проект — nanochat. ✖️ xCode Journal

🤖 Оказывается, роботом Tesla управляет человек Схему спалили из-за того, что робот сделал странное движение, напоминающее снятие VR-шлема, а затем железяка просто упал на пол. И да — всего два месяца назад Илон Маск говорил, что робот полностью автономный. ✖️ xCode Journal

🤣 Чувак разразился праведным гневом за то, что на GitHub нельзя скачать EXE'шник 💥 xCode Journal

💸 Bun войдёт в состав Antropic Американский ИИ-гигант Anthropic (создатели Claude) купил Bun. Современный аналог Node.js и Deno будет интегрирован в Claude Code. Стоимость сделки пока не раскрывается. Bun останется бесплатным open-source проектом, а команда продолжит развитие среды. ✖️ xCode Journal

🤮 Меня тошнит несколько раз в неделю, я лысею в 29 и каждый день чувствую, что умираю Об адской, стрессовой работе и отсутствии work-life-balance рассказал разработчик из Amazon. И хоть сейчас он получает $380к, парень всерьёз думает вернуться на прошлую работу в маленький банк на $150к — с райским графиком по 2–3 часа работы в день без стресса. А что бы выбрали вы? 😎 - 150К 🤡 - 380К ✖️ xCode Journal

🤣 Ох уж эти проблемы мульти мониторов 💥 xCode Journal

🤖 Нашли опенсорс ИИ-разведчиков — Open Scouts Он позволяет запускать небольших агентов, которые по расписанию мониторят нужные сайты и кидают апдейты на почту. Удобно, когда нужно следить за трендами, вакансиями, релизами, исследованиями или просто любыми обновлениями в сети. ✖️ xCode Journal

Критическая уязвимость в React Server Components (CVSS 10.0). Рекомендуется обновление 🚨 React-команда официально сообщила о серьёзной проблеме безопасности в React Server Components. Уязвимость позволяет выполнить произвольный код на сервере без аутентификации — достаточно отправить специально сформированный HTTP-запрос. Даже если вы не используете React Server Functions напрямую — вы всё равно можете быть уязвимы, если ваш проект поддерживает React Server Components. Уязвимость получила идентификатор CVE-2025-55182, оценку CVSS 10.0, и затрагивает версии 19.0, 19.1.0, 19.1.1 и 19.2.0 следующих пакетов:

react-server-dom-webpack react-server-dom-parcel react-server-dom-turbopack

🔘Что делать прямо сейчас

Патч уже опубликован. Нужно обновиться на версии: 19.0.1, 19.1.2, 19.2.1. Если ваш React-код вообще не работает на сервере, или вы не используете фреймворки/бандлеры с поддержкой RSC, то вы не затронуты. Некоторые экосистемы зависели от уязвимых пакетов. В зоне риска: Next.js React Router (нестабильные RSC-API) Waku @parcel/rsc @vitejs/plugin-rsc Redwood SDK Команда React работает с хостинг-провайдерами, и временные смягчения уже включены. Но на них рассчитывать нельзя — обновляться всё равно нужно.

🔘В чём суть уязвимости

React Server Functions позволяют клиенту вызывать функции на сервере. На стороне клиента вызов превращается в HTTP-запрос, который React затем десериализует и мапит на вызов серверной функции. Проблема — в том, как React декодирует payload от клиента. Атакующий может создать вредоносный HTTP-запрос, который при десериализации приводит к удалённому выполнению кода. Подробности раскроют позже, когда обновления будут полностью раскатаны.

🔘Инструкция по обновлению Next.js

Установите патч в рамках вашей версии: npm install next@15.0.5 npm install next@15.1.9 npm install next@15.2.6 npm install next@15.3.6 npm install next@15.4.8 npm install next@15.5.7 npm install next@16.0.7 Если вы сидите на 14.3.0-canary.77 или выше — откатитесь на стабильную 14.x: npm install next@14 React Router (нестабильные RSC API) Обновите зависимости: npm install react@latest npm install react-dom@latest npm install react-server-dom-parcel@latest npm install react-server-dom-webpack@latest npm install @vitejs/plugin-rsc@latest Expo См. changelog на expo.dev. Redwood SDK npm install rwsdk@latest npm install react@latest react-dom@latest react-server-dom-webpack@latest Waku npm install react@latest react-dom@latest react-server-dom-webpack@latest waku@latest Vite RSC npm install react@latest react-dom@latest @vitejs/plugin-rsc@latest Parcel RSC npm install react@latest react-dom@latest react-server-dom-parcel@latest Turbopack RSC npm install react@latest react-dom@latest react-server-dom-turbopack@latest Webpack RSC npm install react@latest react-dom@latest react-server-dom-webpack@latest

📅 Таймлайн

29 ноября — уязвимость найденa и отправленa в Meta Bug Bounty. 30 ноября — Meta подтвердила и начала работать над фиксом с командой React. 1 декабря — фикc готов, идёт работа с хостингами и OSS-проекта́ми над валидацией и mitigations. 3 декабря — патч опубликован, уязвимость раскрыта публично.

📍 Ссылка на оригинал статьи...

🦀 Ученые сделали из выброшенных панцирей лангустинов роботов-хваталок Дело в том, что их панцири — прочные и гибкие, а поэтому идеально подходят для захвата и перемещения мелких вещей.

«Мы предлагаем устойчивый циклический процесс, в котором материалы (отходы) могут быть переработаны и адаптированы для новых задач».

✖️ xCode Journal

🤣 Новости: «говорящая» собака заменит врачей! 💥 xCode Journal

🤖 Грок спас мужчине жизнь, вовремя отправив к врачу Реддитор рассказал, что недавно почувствовал адскую боль в животе, но врач не нашёл ничего страшного и отправил его домой с таблетками. К сожалению, боль не спадала и мужчина решил написать с симптомами Гроку. ИИ сразу заподозрил аппендицит и сказал немедленно возвращаться в больницу и просить КТ. ✖️ xCode Journal

🔼 Производительность разработчиков увеличилась с +20% до +50% благодаря ИИ Это показало большое внутреннее исследование Anthropic. В компании проанализировали, как их инженеры используют Claude в работе и выяснили следующее:

— 60% ежедневных тасков теперь делаются с участием ИИ — год назад было 28%. Более того, большинство сотрудников говорит, что может полностью делегировать ИИ до 20% своей работы. — 27% задач вообще не были бы закрыты без Claude — например, интерактивные информационные панели и исследовательская работа, которая просто не была бы экономически выгодной, если бы делалась вручную. — Теперь джуны обращаются сначала к ИИ, а потом только к коллегам — внутри команды происходит меньше социального взаимодействия. Да и сами программисты все больше являются просто менеджерами агентов.

✖️ xCode Journal

Господи, да в чём проблема стать фронтендером? Подписался на эти три канала: 👉 Фронтенд 👉 Верстка 👉 Node.JS Заходишь каждый день, тратишь 15 минут и изучаешь актуальную информацию. Можешь сразу применять на практике. ВСЁ! Это настолько просто, что даже твой кот справится. Подпишись сейчас, потом спасибо скажешь.

🤣 На таких пожилых хакерах держаться компании 💥 xCode Journal

🤯 В США создали «флешку» на базе ДНК Atlas Data Storage показали Atlas Eon 100, устройство, которое хранит данные на синтетической ДНК. Плотность хранения здесь в 1000 раз превышает плотность записи на магнитные ленты. Плюс благодаря встроенным кодам коррекции ошибок надёжность восстановления достигает 99%. И да — капсула устойчива к влаге, температуре и электромагнитным воздействиям. ✖️ xCode Journal

🤯 Китаец из Чэнду создал армию летающий мечей На самом деле это дроны в форме клинков, которыми он управляет дистанционно. Всего в его армии более 30 таких мечей, которые могут летать ~10 минут. Кроме того, у гения есть меч-платформа, на которой даже можно полетать.

«Я надеюсь, что в будущем "полеты на мече" смогут стать частью повседневной жизни людей», — говорит Фань Шисань.

✖️ xCode Journal

Ищем новичков во frontend-разработке и вёрстке сайтов. Айтилогия запускает бесплатное обучение, где будет: 1. Практика на реальном заказе ценой до 10 000₽. 2. Разбор работ куратором. 3. Задачи от Fullstack-разработчика с 12-летним опытом. 4. Именной сертификат. И главное — ты почувствуешь уверенность. Потому что увидишь, что выполнить заказ на frontend-проект тебе по силам. 👉 Приходи на бесплатное обучение и зови с собой друзей 🔥 С 2019 Айтилогия стабильно помогает с обучением, практикой, зарабатывать на фрилансе и проходить собеседования.

🤣 Просто как в "Тетради смерти" 💥 xCode Journal

⚡️ ЦОДы и майнеры в следующие 5 лет станут потреблять в 2,5 раза больше электроэнергии Такие цифры озвучил член правления ВТБ Виталий Сергейчук на 16-ом инвестиционном форуме ВТБ «РОССИЯ ЗОВЕТ!». От доступности электроэнергии напрямую зависит успех цифровой трансформации нашей экономики — а ЦОДы, особенно которые используют для работы ИИ, потребляют очень много. Именно поэтому, чтобы предотвратить дефицит, по словам Сергейчука, «нужно модернизировать устаревшие энергосистемы и строить новые энергетические мощности». ✖️ xCode Journal