Код в мешке

Исследователь опубликовал эксплоиты для двух 0-day в Windows Недовольный действиями компании Microsoft ИБ-исследователь Chaotic Eclipse (он же Nightmare-Eclipse) выложил на GitHub еще два эксплоита для непропатченных уязвимостей. На этот раз речь идет о YellowKey — обходе BitLocker, и GreenPlasma — проблеме повышения привилегий до уровня SYSTEM. Подробнее: ↘️ https://xakep.ru/2026/05/14/yellowkey-greenplasma/

Бесплатный API с моделями искусственного интеллекта! Банковская карта не требуется ✓ GPT OSS, Qwen 3, GLM 4.7 и Llama 3.1 ✓ Более 10 000 бесплатных запросов в день ✓ И сверхбыстрый инференс ✓ 1 млн токенов ежедневно без оплаты https://www.cerebras.ai/ @IT_Portal

Пофигизм приходит с опытом @IT_Portal

3 дня. 60 откликов. 1 оффер. Очень интересный кейс произошёл у команды Софи — ии-ассистента для поиска работы. К ним в поддержку написала девушка, которая отписалась от продукта ещё месяц назад:

«Мне прислали оффер!»

Начали разбираться — оказывается, она пользовалась только 3 тестовыми днями. То есть за 3 дня ии-ассистент успел сделать 60 откликов. Потом она отписалась. А уже позже — из этих откликов её позвали на интервью, и одно из них привело к офферу.

«Оффер с той вакансии, куда я сама никогда бы не откликнулась.»

Изначально Аня отменила подписку, так как было дорого. Ребята честно спросили у Ани, считает ли она теперь, что подписка стоит своих денег — и получили утвердительный ответ. Уже 19 мая ребята откроют набор на бесплатный тест. Места будут ограничены. Подписывайся, чтобы не пропустить ⏳

Откопал годный практический Docker Roadmap Он включает более 50 практических заданий, дополненных десятками визуальных разборов и несколькими теоретическими глубокими погружениями. На данный момент вы можете изучить: - Как запускать разные типы контейнеров (веб-приложения, CLI-утилиты, базы данных и т.д.) - Как перечислять, инспектировать и управлять локальными контейнерами - Как выполнять команды внутри контейнеров и отлаживать простые проблемы - Как обновлять контейнерные образы для stateless и stateful приложений - Как собирать контейнерные образы как профи ...и несколько других тем Забираем тут ✌️ @IT_Portal

Если вы используете npm install, вы в зоне риска Говорю прямо и без фильтров, чтобы вы сразу обратили внимание. Вчера пакеты TanStack в npm были скомпрометированы. Это одни из самых широко используемых библиотек в JavaScript-экосистеме А дальше цепочка пошла в Mistral, OpenSearch, UiPath, PyPI... Потому что для многих атак даже не нужно, чтобы вы что-то импортировали. Достаточно одной установки, чтобы заразить вашу машину Как именно? Через скрытые скрипты в preinstall или postinstall, которые выполняются во время установки пакета. Хорошая новость – защита есть:

① Используй pnpm 11 В нём защита от подобных атак встроена по умолчанию. ② Если ты всё ещё сидишь на pnpm 10, npm, yarn или bun Включи minimumReleaseAge и поставь значение 1440. Это блокирует установку версий, опубликованных в тот же день. ③ Блокируй install-скрипты по умолчанию pnpm не даёт зависимостям просто так выполнять код на твоей машине во время установки.

@IT_Portal

Стартуем с Kubernetes без боли в Managed Kubernetes от MWS Cloud Platform. 27 мая в 16:00 Александр Курасов, технический владелец продукта в MWS Cloud Platform, покажет, как развернуть кластер за минуты, на вебинаре «Быстрый старт с Managed Kubernetes в облаке MWS». Разберём архитектуру сервиса, его интеграцию с IAM, сетями и балансировщиками. Увидите, как управляемый сервис берёт на себя администрирование master-узлов и упрощает жизнь. Будет интересно: ♦️DevOps-инженерам, которые хотят упростить работу с Kubernetes ♦️Backend-разработчикам, которым нужно быстро задеплоить сервис ♦️Platform-инженерам, строящим cloud-native инфраструктуру ♦️Техлидам и архитекторам, выбирающим Kubernetes в облаке ➡️ Зарегистрироваться

OpenClaw требует свой DevOps. 5 фреймворков, которые — нет У OpenClaw одна задача: уметь всё. Мультиагентность, локальный запуск, кастомные каналы. Но за это приходится платить: самостоятельно крутить инфру, поднимать брокеры, следить за контейнерами. Если не хотите стать своим DevOps для агента, то у нас на сайте найдёте пять альтернатив, которые делают разные ставки: — NanoClaw — агент в контейнере, WhatsApp, долговременная память. — PicoClaw — лёгкий рантайм для edge. Меньше компонентов, меньше точек отказа. — TrustClaw — управляемая платформа, не требует self-host. — NanoBot — Python-каркас. — IronClaw — модульная база: сбор данных → проверка → отчёт. Все пятеро работают с OpenAI-compatible API, то есть подключаются без платформенных костылей. Можете выбрать тот вариант, который подходит вам лучше всего. @tproger Читайте также в VK, Max и Дзен

На Reddit обсуждают, как опытные разработчики перестали поддерживать legacy-код Автор поста — сениор-разработчик с 15+ лет опыта, который рассказывает, как отказывался от рефакторинга 20-летнего PHP-проекта и перешёл на Go только чтобы упростить. Вот несколько признаний из обсуждения: — Обсуждение legacy-кода часто вырождается в политические игры, а не в технические решения. — Рефакторинг должен быть инкрементальным, а не большим-взрывом. — Новый язык/фреймворк не гарантирует решение проблем — он просто меняет форму. А вы как поступаете с legacy-кодом? Рефакторите, оберегаете или переписываете? Поделитесь в комментариях — интересно почитать разные подходы. @tproger Читайте также в VK, Max и Дзен

NVIDIA опубликовала CUDA-oxide, компилятор из Rust в CUDA 🔥 Проект позволяет создавать на Rust параллельно исполняемые в GPU ядра CUDA SIMT (Single Instruction, Multiple Threads). CUDA-oxide компилит код на языке Rust, использующий штатную систему типов и Rust Ownership, напрямую в инструкции для выполнения в виртуальной машине CUDA PTX (Parallel Thread Execution) без применения DSL и обвязок. 👉 Читай подробнее 🐸 Библиотека программиста

Нашёл на GitHub проект, который позволяет запускать локального исследовательского агента — полностью бесплатно и локально На бенчмарках SimpleQA даёт ~95% точности при использовании Qwen3.6-27B на RTX 3090. Поддерживает все локальные и облачные LLM (llama.cpp, Ollama, Google), 10+ поисковых движков — arXiv, PubMed, личные документы. Всё шифруется локально. Можно интегрировать глубокое исследование прямо в свои проекты без подписок на API. GitHub: github.com/LearningCircuit/local-deep-research Автор на Reddit пишет, что за ~2 недели проект набрал 3.5K звёзд и 200 форков. #ии @tproger Читайте также в VK, Max и Дзен

fff — самый быстрый поиск файлов для ИИ-агентов, Neovim, Rust и Node.js Поиск файлов звучит как нерешённая задача уровня «найди папку Downloads». Но у кодинг-агентов это один из самых проблемных примитивов: прежде чем что-то изменить в репозитории, агент должен найти нужный файл — и чем хуже работает этот шаг, тем больше ошибок дальше по цепочке. fff решает именно это: нативные привязки для Rust, C и Node.js, готовая интеграция с Neovim и отдельная оптимизация под сценарии ИИ-агентов. Авторы позиционируют его как самый быстрый и точный файловый поиск — и почти 6 тысяч звёзд на GitHub говорят, что в это охотно верят. Как устроен тулкит — в репозитории на GitHub. @tproger Читайте также в VK, Max и Дзен

😟 Minecraft могут заблокировать в России — эксперты считают, что игра вовлекает школьников в киберпреступления. Детям обещают помощь в игре, а затем втягивают во взломы аккаунтов и кражу криптовалюты. ⚡️ Первый Московский

😍 В Москве нашли дворик с гуляющими павлинами. Полюбоваться на пернатых можно у дома 9 на Красноказарменной. ⚡️ Первый Московский

Видео со стадиона через нейросеть: как повторить ИИ-тренд TikTok 2026 с кадром прямой трансляции #habr https://habr.com/ru/companies/ranvik/articles/1033948/ Tags: нейросеть, нейросеть для создания картинок, нейросеть для фото Author: cherryforcex (Ranvik)

«Маркетинговый хайп»: из пяти уязвимостей Mythos в curl подтвердилась одна #habr https://habr.com/ru/news/1033934/ Tags: curl, claude mythos, anthropic

Как я сделал групповые звонки в React Native мессенджере: WebRTC, CallKit и грабли production'а #habr https://habr.com/ru/articles/1033930/ Tags: webrtc, react native, livekit, callkit, voip push notifications, trickle ice, мобильная разработка, звонки, мессенджер Author: niktomimo

Как я борюсь с длинным контентом в Telegram с помощью AI-бота (Sumify) #habr https://habr.com/ru/articles/1033926/ Tags: Саммари, выжимка, Бот, телеграм Author: Sumify

Нейросети-Художники. ChatGPT в этой роли #habr https://habr.com/ru/articles/1033920/ Tags: chatgpt, искуственный интеллект, нейросеть, генерация изображений, нейросеть для генерации изображений Author: MaKsTube

Когда «просто проведи кастдев» — худший совет #habr https://habr.com/ru/articles/1033906/ Tags: custdev, llm, promt, growth, marketing, product, managment Author: Dingzhibo