اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Представляешь,
رفتن به کانال در Telegram
Новости технологий: важные, смешные, родные Разместить рекламу: @tproger_sales_bot Правила общения: https://tprg.ru/rules Другие каналы: @tproger_channels Регистрация в перечне РКН: https://tprg.ru/5GyZ
نمایش بیشتر8 834
مشترکین
-524 ساعت
-207 روز
-4530 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+54
در 5 کانالها
مه '26
+104
در 2 کانالها
Get PRO
آوریل '26
+67
در 5 کانالها
Get PRO
مارس '26
+93
در 4 کانالها
Get PRO
فوریه '26
+101
در 23 کانالها
Get PRO
ژانویه '26
+108
در 1 کانالها
Get PRO
دسامبر '25
+52
در 4 کانالها
Get PRO
نوامبر '25
+70
در 9 کانالها
Get PRO
اکتبر '25
+62
در 5 کانالها
Get PRO
سپتامبر '25
+140
در 6 کانالها
Get PRO
اوت '25
+99
در 4 کانالها
Get PRO
ژوئیه '25
+162
در 7 کانالها
Get PRO
ژوئن '25
+134
در 11 کانالها
Get PRO
مه '25
+62
در 7 کانالها
Get PRO
آوریل '25
+93
در 6 کانالها
Get PRO
مارس '25
+123
در 4 کانالها
Get PRO
فوریه '25
+84
در 5 کانالها
Get PRO
ژانویه '25
+50
در 1 کانالها
Get PRO
دسامبر '24
+76
در 3 کانالها
Get PRO
نوامبر '24
+34
در 4 کانالها
Get PRO
اکتبر '24
+24
در 4 کانالها
Get PRO
سپتامبر '24
+32
در 4 کانالها
Get PRO
اوت '24
+30
در 5 کانالها
Get PRO
ژوئیه '24
+25
در 3 کانالها
Get PRO
ژوئن '24
+79
در 5 کانالها
Get PRO
مه '24
+142
در 3 کانالها
Get PRO
آوریل '24
+140
در 3 کانالها
Get PRO
مارس '24
+142
در 6 کانالها
Get PRO
فوریه '24
+161
در 5 کانالها
Get PRO
ژانویه '24
+161
در 3 کانالها
Get PRO
دسامبر '23
+83
در 8 کانالها
Get PRO
نوامبر '23
+3 466
در 35 کانالها
Get PRO
اکتبر '23
+233
در 5 کانالها
Get PRO
سپتامبر '23
+326
در 0 کانالها
Get PRO
اوت '23
+249
در 0 کانالها
Get PRO
ژوئیه '23
+247
در 0 کانالها
Get PRO
ژوئن '23
+266
در 0 کانالها
Get PRO
مه '23
+276
در 0 کانالها
Get PRO
آوریل '23
+338
در 0 کانالها
Get PRO
مارس '23
+533
در 0 کانالها
Get PRO
فوریه '23
+136
در 0 کانالها
Get PRO
ژانویه '23
+238
در 0 کانالها
Get PRO
دسامبر '22
+177
در 0 کانالها
Get PRO
نوامبر '22
+95
در 0 کانالها
Get PRO
اکتبر '22
+124
در 0 کانالها
Get PRO
سپتامبر '22
+144
در 0 کانالها
Get PRO
اوت '22
+212
در 0 کانالها
Get PRO
ژوئیه '22
+186
در 0 کانالها
Get PRO
ژوئن '22
+148
در 0 کانالها
Get PRO
مه '22
+137
در 0 کانالها
Get PRO
آوریل '22
+66
در 0 کانالها
Get PRO
مارس '22
+51
در 0 کانالها
Get PRO
فوریه '22
+116
در 0 کانالها
Get PRO
ژانویه '22
+50
در 0 کانالها
Get PRO
دسامبر '21
+52
در 0 کانالها
Get PRO
نوامبر '21
+100
در 0 کانالها
Get PRO
اکتبر '21
+232
در 0 کانالها
Get PRO
سپتامبر '21
+200
در 0 کانالها
Get PRO
اوت '21
+150
در 0 کانالها
Get PRO
ژوئیه '21
+888
در 0 کانالها
Get PRO
ژوئن '21
+154
در 0 کانالها
Get PRO
مه '21
+67
در 0 کانالها
Get PRO
آوریل '21
+115
در 0 کانالها
Get PRO
مارس '21
+132
در 0 کانالها
Get PRO
فوریه '21
+310
در 0 کانالها
Get PRO
ژانویه '21
+280
در 0 کانالها
Get PRO
دسامبر '20
+19 189
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 24 ژوئن | +3 | |||
| 23 ژوئن | +1 | |||
| 22 ژوئن | 0 | |||
| 21 ژوئن | +1 | |||
| 20 ژوئن | 0 | |||
| 19 ژوئن | +2 | |||
| 18 ژوئن | +4 | |||
| 17 ژوئن | +4 | |||
| 16 ژوئن | +1 | |||
| 15 ژوئن | +1 | |||
| 14 ژوئن | +1 | |||
| 13 ژوئن | +2 | |||
| 12 ژوئن | +4 | |||
| 11 ژوئن | +1 | |||
| 10 ژوئن | 0 | |||
| 09 ژوئن | +1 | |||
| 08 ژوئن | +4 | |||
| 07 ژوئن | +4 | |||
| 06 ژوئن | +2 | |||
| 05 ژوئن | 0 | |||
| 04 ژوئن | +3 | |||
| 03 ژوئن | +8 | |||
| 02 ژوئن | +2 | |||
| 01 ژوئن | +5 |
پستهای کانال
OpenAI доверила GPT-5.5-Cyber чинить чужой код
Пока вы читаете это сообщение, она уже нашла бы пару уязвимостей в вашем легаси. Шутка. Нет.
Серьёзно: GPT-5.5-Cyber не просто сканирует код, а валидирует находки в контролируемой среде, готовит патчи и тестирует их. Релиз вошёл в инициативу Daybreak, где модели уже нашли десятки багов в Linux, Chrome, Safari и Firefox. Заодно обновили плагин Codex Security — теперь он умеет глубокие сканы, приоритеты по серьёзности и генерацию патчей под конкретную кодовую базу. Подробнее в материале.
OpenAI даже запустила программу Patch the Planet с Trail of Bits, чтобы помогать мейнтейнерам open source. Потому что находить баги стало легко — а вот проверять и чинить их по-прежнему работа для людей. Пока что.
| 2 | Как мы проскочили путь от первого iPhone и сложной разработки под мобильные устройства до эпохи ИИ? Что случилось и к чему это привело — в третьей части цикла об истории российского IT.
Мобильный бум застал индустрию врасплох: было непонятно, как адаптировать сайты под маленькие экраны и что делать со слабой связью. Решением стали нативные приложения — их начали разрабатывать многие компании. Так мы пришли к эпохе супераппов, где собрано всё и сразу.
Приложений, проектов и стартапов становилось больше — начался расцвет российского IT. Но разработчиков не хватало, и на сцену вышли курсы, школы и онлайн-уроки. Желающих войти в профессию оказалось огромное количество, и рынок быстро перегрелся. Теперь новичков заменяет ИИ, а найти работу — задача со звёздочкой. Сегодня гонка за лучшими программистами превратилась в гонку ИИ-инфраструктур.
Так решения порождали новые проблемы, а российская IT-индустрия вышла на новый уровень сложности. Подробнее — в материале на Tproger. | 1 030 |
| 3 | В HTTP появился метод для запросов, которые давно не помещались в GET
Вышел RFC 10008 с новым HTTP-методом QUERY.
Идея простая: иногда запрос безопасный, повторяемый и логически похож на GET, но параметры уже неудобно или невозможно пихать в URL. Поэтому все годами делали POST /search, а потом отдельно объясняли себе, кешам и прокси, что это вообще-то не изменение состояния.
QUERY закрывает именно эту дыру: тело запроса есть, но семантика остаётся safe/idempotent. До массового применения ещё далеко, но сам факт интересный: даже у HTTP в 2026 году появляются новые базовые кирпичи. | 1 528 |
| 4 | 144 пакета Mastra в npm скомпрометировали через взломанный аккаунт
В npm всё хорошо: взломали аккаунт бывшего контрибьютора Mastra и выложили 144 вредоносные версии @mastra/*. Среди них @mastra/core, более 918 тысяч скачиваний в неделю. Атака длилась 88 минут, но хватило, чтобы троян попал в чужие CI.
Вредоносный пакет, easy-day-js, клон dayjs. Postinstall-хук запускался сам: скрипт отключал TLS, тянул вторую стадию с 23.254.164[.]92 и ставил стилер. Тот собирал историю браузера и кошельки на 23.254.164[.]123.
Если у вас есть @mastra/*, проверьте lock-файл, откатитесь до 17 июня и пересоздайте секреты. npm, как всегда, старался. Подробности — у Tproger. | 1 099 |
| 5 |  Defender выдаёт SYSTEM
Defender должен защищать, а открывает SYSTEM. RoguePlanet — уязвимость, которую не отключить в настройках: баг в движке Malware Protection Engine. При обработке файла срабатывает race condition, и непривилегированный пользователь получает шелл с правами NT AUTHORITY\SYSTEM.
Автор: Nightmare Eclipse, за десять недель выпустивший семь zero-day. Его PoC работает на пропатченных Windows 10/11 вне зависимости от защиты. Microsoft зарегистрировала CVE-2026-50656 и обещает «качественное обновление безопасности», то есть патч.
Пока патч не вышел, приходится охотиться за артефактами: SYSTEM-шеллы от MsMpEng.exe/wermgr.exe, канал \.\pipe\RoguePlanet и %TEMP%\RP_*. | 1 017 |
| 6 |  Chrome решил, что старые блокировщики вам больше не нужны
Классический uBlock Origin в Chrome проработает до конца июня. Chrome 150 уберёт обходной флаг, в июле Chrome 151 добьёт остатки поддержки Manifest V2, старой платформы расширений. Старые блокировщики не запустятся.
Google объясняет это сложностью, техническим долгом и рисками для безопасности. Честный перевод — фильтрует слишком хорошо. Останутся uBlock Origin Lite и AdGuard на Manifest V3, новой платформе расширений, но с жёстким лимитом правил: реклама может прорываться, фильтры могут обновляться реже.
Нужен чистый трафик? План Б. Можно перейти на Firefox или другой браузер с поддержкой MV2. На Tproger. | 3 808 |
| 7 |  GitHub задыхается от кода, и Microsoft просит помощи у Amazon
Microsoft арендует мощности у AWS, чтобы GitHub не ложился от коммитов, которые генерируют ИИ-инструменты. Azure и AWS: главные конкуренты, но корпорация вынуждена удерживать свою площадку на чужих серверах.
При текущем темпе число коммитов может вырасти с 1 млрд в 2025 году до 14 млрд в 2026-м. Собственных мощностей Microsoft не хватает, и за год GitHub пережил десятки крупных сбоев.
Подробности в материале Tproger. | 1 216 |
| 8 |  LiteLLM отдаёт админку и RCE за один виртуальный ключ
Оказалось, ИИ-шлюз LiteLLM можно захватить одним ключом: рядовой пользователь → админ прокси → RCE. Obsidian Security: CVSS 9,9.
Создаёте виртуальный ключ с ["/*"] в allowed_routes, и маршруты перестают проверяться. Потом /user/update делает вас админом. Остаётся подсунуть скрипт в Custom Code Guardrail, и он скомпилирует код через exec() без фильтрации. Разбор на Tproger.
Патч — LiteLLM v1.83.14-stable, вышел 2 мая. Это не первый серьёзный инцидент с LiteLLM: до этого компрометировали PyPI-релизы и SQL-инъекцию эксплуатировали менее суток. Обновляться стоит раньше, чем объяснять утечку мастер-ключа. | 1 160 |
| 9 |  iOS 27 сама поменяет скомпрометированные пароли одним тапом
Раньше приложение Passwords только нервно моргало при утечке и отправляло вас менять пароль вручную. Теперь оно само переходит на сайт, авторизуется, находит форму смены пароля и генерирует новый. Вам остаётся один тап на одобрение операции.
Apple называет это «безопасной навигацией между сайтами», но пока не уточняет, какие данные остаются на устройстве, а какие уходят сторонним ресурсам.
Под капотом — Apple Intelligence и Foundation Models, разработанные вместе с Google и технологиями Gemini. iOS 27 выйдет осенью, бета уже у разработчиков, подробности в материале Tproger. | 1 686 |
| 10 |  Apple сделала контейнеры для Mac по-своему
Apple выложила 1.0 своего инструмента container — это способ запускать Linux-контейнеры на Mac через лёгкие виртуальные машины. Написано на Swift, работает на Apple Silicon и требует macOS 26.
Каждый контейнер живёт как изолированная lightweight VM, но при этом инструмент работает с обычными OCI-образами. То есть можно делать pull/run/push из стандартных registry, а не сидеть в отдельном мире.
Конечно, как замену Docker Desktop для всех и сразу это воспринимать нельзя: проект только дошёл до 1.0, а поддержка завязана на свежую macOS и Apple Silicon. Но как направление выглядит любопытно. Apple явно хочет, чтобы контейнерный workflow на Mac был ближе к нативной виртуализации, а не к компромиссу вокруг Linux на macOS. | 1 345 |
| 11 | Anthropic релизнула Fable 5, в подписках уже есть с тратами х2 от Opus до 22 июня.
Это тот самый Mythos, но занерфенный так, что на некоторые запросы скатывается к Opus. Какие именно запросы модель сама решает, вроде как это всё для безопасности, чтобы мы резко не взломали всё вокруг. На практике будет ли это мешать кодить — будем проверять.
После 22 июня доступ закроют, будет только Usage или API за 10/50 баксов за 1м токенов. Когда включат обратно в подписку не говорят, «так быстро, как сможем».
В релизе много слов про то что вот и тут мы круче всех и здесь круче и капец как это поражает и как это всё опасно бла бла. Может у меня настроение сегодня такое, но меня всё больше смущает этот прогресс, когда вроде бы круче, но при этом дольше, дороже и ну не прям круче, чтобы уже AGI. Лимиты на этот Fable будут в секунду улетать. Прогресс, конечно, не остановить, но движение в сторону ускорения и удешевления мне кажется как минимум равнозначно важным, а может и важнее.
@neuro_channel | 1 197 |
| 12 |  Drew DeVault выпустил Vim Classic: редактор из параллельной вселенной без Vim9 script
Помните, как в 2022-м Bram Moolenaar выпустил Vim 9 с новым диалектом Vim9 script? Обещали прирост производительности, но плагины пришлось адаптировать, а часть сообщества восприняла это как разрыв с традициями.
Дрю Дево, создатель SourceHut и автор Sway, собрал форк Vim Classic 8.3.0 — стабильный LTS на базе Vim 8.2.0148 с бэкпортом багфиксов и патчей безопасности. Никакого Vim9 script, только классический синтаксис. Как будто Vim развивается в параллельной вселенной без революций.
Разработчики признают, что не перенесли все тысячи патчей с момента 8.2, так что старые баги могут всплыть. Проект рекомендуют энтузиастам, готовым к рискам ради предсказуемости. | 1 515 |
| 13 |  Мейнтейнеры ядра Linux готовятся сделать TSC обязательным для x86
Ядро Linux перестаёт платить налог на совместимость с процессорами, у которых нет счётчика тактов. Intel 486 уже вычеркнут из кодовой базы, поддержка AMD K5 и Elan уходит следом, и теперь мейнтейнеры подготовили патч, который делает TSC безусловным требованием для всех x86.
Раньше ядро тащило альтернативные ветви кода для систем без TSC, высокоточного регистра, который используется от профилирования до планирования процессов. Теперь, когда древние чипы исключены, эти обходные механизмы вырежут полностью. Патч ожидается в цикле разработки Linux 7.2.
Для современного железа ничего не поменяется. TSC есть у всех актуальных x86-процессоров, так что изменение коснётся только ретро-сборок. Но это хороший пример того, как легаси-код уходит, когда перестаёт быть нужен. Подробнее. | 1 418 |
| 14 | DOM и canvas наконец-то пытаются подружить
Canvas хорош, пока вам нужна только графика. Как только появляются кнопки, формы, выделение текста, accessibility и нормальное поведение браузера, начинается второй фронтенд поверх первого. Все, кто делал редакторы, 3D-интерфейсы или игры в браузере, понимают боль.
HTML-in-Canvas API предлагает интересный компромисс: DOM-элементы можно рисовать в 2D canvas или WebGL/WebGPU texture, но сохранять интерактивность и браузерные возможности. То есть UI остаётся HTML, а жить может внутри canvas-сцены.
Пока это origin trial так что в прод не несём. Но идею я бы сохранил: если взлетит, часть canvas-костылей станет не нужна. | 1 267 |
| 15 |  Claude Opus 4.8: fast mode втрое дешевле, а ошибок вчетверо меньше
Anthropic обновила флагман до версии 4.8 и сохранила прежний ценник. А вот fast mode подешевел втрое и ускорился в 2,5 раза. Вы платите меньше, модель спешит больше. Кто-то в Anthropic явно не понимает, как работает бизнес.
Самое забавное — модель научилась признавать свои ошибки. По оценкам компании, Opus 4.8 в четыре раза реже пропускает баги в собственном коде молча. Раньше она уверенно клеймила рабочее решение, теперь хотя бы сомневается. Это почти как взросление.
В Claude Code теперь можно запустить сотни параллельных подагентов. Бенчмарки и детали, если вам не страшно. | 1 686 |
| 16 | Mistral выпустила 3-миллиардную модель с контекстом в 256 тысяч токенов
256 тысяч токенов — это примерно две средних книги. Раньше такой объём был у проприетарных гигантов вроде GPT-4, а теперь его удерживает компактная модель, которая укладывается в 4 ГБ видеопамяти и работает на смартфоне. Внутри встроен нативный вызов функций: модель сама решает, когда стоит обратиться к более крупной версии из облака.
Сначала веса распространялись под коммерческой лицензией, но в декабре Mistral перелицензировала всё под Apache 2.0. Теперь модель можно развёртывать локально без платы за лицензию.
Через API она стоит 0,04 доллара за миллион токенов — для сравнения, это заметно дешевле большинства проприетарных аналогов.
Сравнение с Llama 3.2 3B и Gemma 3 2B на awesomeagents.ai. | 1 614 |
| 17 |  NVIDIA SANA-WM: минутное видео на одной видеокарте
NVLabs выпустили SANA-WM, модель мира с 2,6 млрд параметров, которая генерирует 60 секунд видео в 720p и следует по заданной траектории камеры. Обычно для этого нужна стойка GPU, а здесь хватит одного H100. Или домашнего RTX 5090, если вы предпочитаете греть квартиру самостоятельно.
При этом камера движется точнее, чем у конкурентов в 4-5 раз крупнее, работающих на восьми видеокартах. Полная конфигурация с 17-миллиардным refiner выдает 22 ролика в час.
Код под Apache 2.0, веса под лицензией LTX-2 Community. Материал от Awesome Agents. | 1 365 |
| 18 |  Ваша память ещё работает или нейронки уже и помнят всё за вас?
Чтобы это проверить мы приготовили для вас «Меморину» — игру, которая поможет проверить вашу память.
Всё просто: нужно запомнить и выбрать одинаковые карточки. Если память плохая, то рано или поздно вы всё равно справитесь. А если хорошая, то сможете увидеть ваш потолок скорости.
Ну что, готовы проверить? Тогда переходите по ссылке: https://tprg.ru/5xBO | 1 348 |
| 19 |  Anthropic выпустила self-hosted сэндбоксы для агентов — данные у вас, мозг у нас
Anthropic выпустила self-hosted сэндбоксы и MCP-туннели для корпоративных агентов. Инструменты крутятся на инфраструктуре клиента: Cloudflare, Daytona, Modal, Vercel. Логика агента при этом по-прежнему живёт на стороне Anthropic. «Полный контроль над данными» — при условии, что половина пайплайна у нас.
MCP-туннели решают проблему внутренних сервисов, которые не торчат в интернет: шлюз поднимается внутри приватной сети и сам тянется к Anthropic одним исходящим соединением. Порты наружу открывать не нужно. Директор по безопасности наконец может спать спокойно. | 1 914 |
| 20 |  За 22 минуты один аккаунт переписал 317 пакетов
Есть такая уязвимость в npm: если атакующий публикует версию 3.2.7, а у вас стоит ^3.0.6, пакет-менеджер молча подтянет вредоносную версию при следующей чистой установке. Тег latest при этом можно вообще не трогать.
Именно это произошло 19 мая с аккаунтом atool. 637 вредоносных версий, 317 пакетов, десятки миллионов загрузок в месяц — всё за 22 минуты. В списке echarts-for-react, size-sensor, пакеты @antv. Payload крадёт AWS-ключи, GitHub PAT, SSH-ключи, данные из 1Password и Bitwarden. Уходит двумя путями: через зашифрованные Git-объекты в публичных репозиториях и под видом OpenTelemetry-трейсов.
Отдельный бонус: вредонос внедряет хуки в Claude Code и Codex. Ваш ИИ-ассистент может оказаться первым, кто об этом узнает. | 1 641 |
