| Date | Title | Description |
| 02.04.2026 | In the wake of Claude Code's source code leak, 5 actions enterprise security leaders should take now | Every enterprise running AI coding agents has just lost a layer of defense. On March 31, Anthropic accidentally shipped a 59.8 MB source map file inside version 2.1.88 of its @anthropic-ai/claude-code npm package, exposing 512,000 lines of ... |
| 01.04.2026 | Hackers slipped a trojan into the code library behind most of the internet. Your team is probably affected | Attackers stole a long-lived npm access token belonging to the lead maintainer of axios, the most popular HTTP client library in JavaScript, and used it to publish two poisoned versions that install a cross-platform remote access trojan. Th... |
| 01.04.2026 | Вайбкодинг для дизайнера: выбор сервиса для создания прототипов лендинга | Расскажу, как я тестировала три AI-сервиса для сборки лендинга. Благодаря вайбкодингу мы теперь показываем клиенту рабочий прототип уже на пресейле.
На старте продаж мы, как правило, презентуем клиенту часть будущего продукта ещё до заключе... |
| 31.03.2026 | Релиз GitRiver 1.0 — self-hosted платформы для управления git-репозиториями | В конце марта 2026 года состоялся первый мажорный выпуск GitRiver – self-hosted платформы для управления git-репозиториями. Исходный код проекта написан на Rust. В базе решения один бинарник (~35 МБ), который объединяет 16 модулей: Git-хост... |
| 27.03.2026 | EvaTeam Workflow Enhancer — userscript для нормального отображения процессов | Привет, хабровчане!
В прошлой статье я рассказывал про интеграцию Alertmanager с Jira и упоминал, что мы переходим на EvaTeam - российский аналог Jira. Переход состоялся, и — спойлер — продукт действительно классный. Но есть нюансы.Проблемк... |
| 25.03.2026 | Релиз TypeScript 6.0 | 23 марта 2026 года Microsoft представила релиз TypeScript 6.0. Предыдущая стабильная версия (TypeScript 5.9) проекта популярного языка программирования, работающего на основе JavaScript, вышла в октябре 2025 года. Исходный код TypeScript оп... |
| 25.03.2026 | Псевдодецентрализация: почему блокчейн не закрывает главную уязвимость, а Будда — закрывал | Каждый раз, когда выходит очередной whitepaper про «по-настоящему децентрализованный» протокол, где-то в мире форкается ещё один DAO, а его основатели судятся за контроль над treasury. Это не баг конкретной реализации. Это системная уязвимо... |
| 24.03.2026 | Горячие клавиши Claude Code: полный разбор | Недавно на просторах интернета попалась любопытная штука — компактная шпаргалка по Claude Code, собранная на одной странице. Среди слэш-команд, CLI-флагов и конфигурационных файлов там прячется раздел, мимо которого многие проходят: клавиат... |
| 21.03.2026 | Valencia AI Governance Startup Deploys Open-Source Nervous System Framework | Levels Of Self Transformational Training
Former training and development professional builds AI governance framework now managing 13 autonomous agents for government and enterprise clients
Engineers build capability. Trainers build accounta... |
| 12.03.2026 | Attackers abuse Deno runtime to deploy fileless malware | - |
| 10.03.2026 | Palyan Family AI System Achieves Federal Contractor Status With CAGE Code 19R10 | The Palyan Family AI System
Founder Of Levels of Self & 100LevelUp.com
Valencia-based AI governance startup now SAM.gov active with Defense Logistics Agency CAGE code, managing 13 AI agents across 175 countries on under $300/month
Every... |
| 07.03.2026 | Как я дал ИИ-ассистенту доступ к JFR, jcmd и jps через MCP | Приложение тормозит. Где узкое место? Почему растёт память? Есть ли дедлок?
(Спойлер: обычно всё сразу, и обычно в пятницу после 17:00.)
Каждый Java-разработчик хотя бы раз сталкивался с необходимостью "заглянуть внутрь" работающе... |
| 07.03.2026 | Агент под прикрытием: Как один заголовок-промпт на GitHub помог взломать 4000 компьютеров | 17 февраля 2026 года в репозитории npm была опубликована версия cline@2.3.0. С виду – ничего особенного: исполняемый файл был идентичен предыдущему байт в байт. Лишь в файле package.json притаилась одна лишняя строчка:
"postinstall&quo... |
| 06.03.2026 | Founder Builds 11-Member AI Team Running 24/7 for Under $300 a Month | The Palyan Family AI System
Founder Of Levels of Self & 100LevelUp.com
Palyan AI's open-source Nervous System framework manages autonomous AI agents handling outreach, coaching, legal, real estate, and government contracting.
We built t... |
| 02.03.2026 | SearXNG + Claude Code: бесплатный веб-поиск вместо $10 за 1000 запросов | Вы платите $200 в месяц за Claude Max. Открываете Claude Code, просите агента поискать документацию — и получаете API Error: Rate limit reached. Не первый раз, не десятый. Просто отказ. На GitHub по этому багу открыто больше дюжины issue — ... |
| 01.03.2026 | Anthropic запустили программу для опенсорс-разработчиков: 6 месяцев Claude Max 20x бесплатно | Claude Max 20x — самая дорогая подписка на Claude, $200 в месяц. В 20 раз больше лимитов, чем на Pro, расширенный доступ к Opus, приоритет на новые фичи. За полгода это $1200.
Подать заявку могут мейнтейнеры публичных репозиториев с 5 000+ ... |
| 28.02.2026 | Ultimate guide по веб-компонентам | Привет. Я фронтендер, и я... люблю веб-компоненты. Ещё меня расстраивает, когда в статьях о веб-компонентах упоминается connectedCallback(), и, может быть, shadowRoot, хотя возможности веб-компонентов куда шире, да и скучно читать пересказ ... |
| 27.02.2026 | SafePrompt Launches Prompt Injection Protection API for AI Developers | Developer-first security tool blocks AI manipulation attacks in under 100 milliseconds with a single API call
Our goal was to make prompt security as simple as Stripe made payments: one API call, transparent pricing, no sales calls.”
— Ian ... |
| 26.02.2026 | Представлен выпуск децентрализованной платформы для обмена медиафайлами MediaGoblin 0.15 | 26 февраля 2026 года представлена версия децентрализованной платформы для обмена мультимедийными файлами MediaGoblin 0.15.0. Решение предназначено для организации хостинга и обмена медиаконтентом, в том числе фотографиями, видеороликами, зв... |
| 26.02.2026 | Поддельное собеседование на работу с Next.js приводит к установке бэкдора на устройства разработчиков | Хакеры запустили скоординированную кампанию, направленную на разработчиков программного обеспечения. Она использует приглашения на собеседования по вакансиям, а также вредоносные репозитории, выдающие себя за легитимные проекты Next.js и ма... |
| 24.02.2026 | История о том, как я устал от галлюцинаций ИИ и собрал инструкцию для нейронки | Личный опыт, 14 версий и эволюция от «просто не ври» до адаптивного Deep Compute Engine Вступление: Всё началось с боли
Делал свой проект с помощью нейросети. Всё шло хорошо, пока не начались они. Галлюцинации.
Сначала это было смешно: «Сэр... |
| 24.02.2026 | Vacano UI — 64 React-компонента с MCP-сервером для AI-ассистентов | Привет, Хабр! Меня зовут Яков, я UI Kit Lead в Exante. На работе мы развиваем свою корпоративную дизайн-систему — мощную, заточенную под конкретные требования, но закрытую. В свободное время я переосмыслил ряд решений из рабочей практики, п... |
| 24.02.2026 | Harness announces general availability of software artifact registry for DevOps
Send us a News Tip
EXTRACT THE SIGNAL FROM THE NOISE
Cookies | Software delivery startup Harness Inc. announced today the general availability of Artifact Registry, a new product release that securely manages software packages within the integration and delivery lifecycle.
The Harness Artifact Registry... |
| 23.02.2026 | Организация импортов в React + TypeScript: настройка ESLint для порядка и чистоты кода | Стек: React, TypeScript, ESLint 9, IDE: VS Code.
Сразу к делу: конфиг и результат его применения Зачем организовывать импорты
Импорты в приложении – самодокументируемая шапка файла. Взглянув на неё, можно быстро сделать вывод о содержимом: ... |
| 23.02.2026 | FOSDEM 2026: У реестров опенсорсных проектов недостаточно денег для внедрения базовой безопасности | Реестры открытого исходного кода находятся в финансовом кризисе, предупредил соучредитель фонда безопасности открытого исходного кода Alpha-Omega Майкл Уинсер после проверки их финансовой отчётности. Он отметил, что дело не только в расхода... |
| 22.02.2026 | Хакеры с синдромом Плюшкина, атаки на цепочки поставок и многое другое: каким будет 2026-й (и далее) с точки зрения ИБ... | Мы в Beeline Cloud говорили о том, каким видели 2026-й год десять лет назад. На этот раз предлагаем поговорить о прогнозах в сфере информационной безопасности, которые делают сегодня — каким может быть этот год и дальнейшее развитие событий... |
| 21.02.2026 | Как я ускорил работу с Claude Code в 2 раза: разбираем Agentation | Я совсем не опытный фронтендер, но вайбкодинг уважаю и люблю. Отдельная боль - это создание стабильных и хороших UI для своих проектов. И вот представь: используешь Claude Code в разработке своего очередного стартапа-единорога и пытаешься о... |
| 19.02.2026 | Как устроен Codex | Подробный разбор того, как команда OpenAI Codex создаёт своего кодового агента, как его используют инженеры и что это может значить для будущего разработки ПО.
Лично я проникся этим ассистентом после записи подкаста The Pragmatic Engineer с... |
| 18.02.2026 | Перезапрос упавшей статики | Современное фронтенд-приложение после сборки - это не один большой JS-файл, а главный entry-point и набор чанков: файлов, которые подгружаются по требованию при динамическом импорте (import(), React.lazy() и т.д.). Пользователь открывает ст... |
| 17.02.2026 | Как развернуть OpenClaw и не слить ему все свои данные | OpenClaw (ex. Moltbook и Clawdbot) мощно взорвал начало года. Все бросились устанавливать себе агента, и я понимаю, почему получился такой хайп. Ведь это первый в мире опен сорсный персональный AI-ассистент, которого можно подключить к месс... |
| 17.02.2026 | pure-md5: Современная реализация MD5 для JavaScript с поддержкой TypeScript, стримов и нулевыми зависимостями | В 2026 году может показаться странным писать новую библиотеку для MD5. Алгоритм считается устаревшим, браузеры постепенно убирают его из Web Crypto API, а в документации Node.js есть предупреждения о его использовании.
Но реальность сложнее... |
| 17.02.2026 | Мы сократили деплой кнопок с двух дней до одного часа, или как Nx облегчил жизнь фронтендеров Рунити | Привет, Хабр! На связи Никита Ли, frontend-разработчик в Рунити.
За последние годы мы в Рунити пришли к довольно привычной для крупных frontend-команд ситуации: проектов становилось больше, кодовая база разрасталась, а количество переисполь... |
| 16.02.2026 | GraphQL и Go — gqlgen после года в проде: опыт, советы и выводы | Привет! На связи Петр Коробейников, я лидирую разработку бэкенда в одной из ключевых финтех-команд и отвечаю за то, чтобы пользователи приложения «Мой МТС» всегда видели актуальные данные своего счета. Если коротко, у нас в проекте Go на бэ... |
| 15.02.2026 | Nexus State: Современный менеджер состояния для JavaScript-приложений | В экосистеме JavaScript-разработки управление состоянием приложений всегда оставалось одной из самых сложных задач. От глобальных переменных до сложных библиотек вроде Redux и MobX — разработчики постоянно ищут более простые и эффективные р... |
| 10.02.2026 | Сервисворкер: когда Workbox уже слишком тяжёлый | Сервис‑воркеры сегодня — не экзотика, а рабочий инструмент: offline‑режим, агрессивное кэширование, «живые» обновления и всё такое. Под это уже давно есть отличный, проверенный Workbox, и я сам с ним работал.
Но по мере того, как я таскал S... |
| 07.02.2026 | Батчинг запросов в Prisma: объединяем несколько запросов в один вызов БД | prisma-sql
В версии 1.58.0 библиотеки prisma-sql появился метод $batch, который позволяет выполнять несколько Prisma-запросов за один раунд-трип к базе данных.Проблема
Типичный код для загрузки данных дашборда выглядит так:
const totalUsers... |
| 05.02.2026 | Kilo CLI 1.0 brings open source vibe coding to your terminal with support for 500+ models | Remote-first AI coding startup Kilo doesn't think software developers should have to pledge their undying allegiance to any one development environment — and certainly not any one model or harness.
This week, the startup — backed by GitLab ... |
| 01.02.2026 | От учебной проблемы до 1000 пользователей: как я писал интерактивный учебник по RxJS | Предыстория: Откуда взялась идея.
История проекта началась в прошлом году (2025). Я преподаю JavaScript в HTML Academy, и когда мне предложили взять поток начинающих разработчиков по Angular, я согласился. Мы успешно прошли базу, но когда д... |
| 28.01.2026 | Инвестиционные боты (почти) с нуля. Часть 2: свечи и индикаторы | Всем привет.
В этой статье мы продолжим дорабатывать базовые инструменты для работы с инвестициями и начнем изучать индикаторы.
Сгенерировано с помощью https://nanabanana.ai/Коротко о том, чем мы тут занимаемся
Если вы пропустили предыдущие... |
| 27.01.2026 | Переход с UUID v1 на v7 сократил IO-нагрузку в 2 раза | Переход на UUID v7
В системах, где генерируются миллионы событий в день (например логи), первичные ключи часто строятся на основе UUID. Это логично: они глобально уникальны, не требуют централизованного генератора и хорошо масштабируются.
Н... |
| 27.01.2026 | Результаты исследования: требования к джуниор фронтенд-разработчикам | В Яндекс Практикуме мы постоянно следим за изменениями на рынке и обновляем учебные программы в соответствии с новыми требованиями. Чтобы актуализировать курс «Фронтенд-разработчик», в конце 2025 мы опросили нанимающих менеджеров из Сбера, ... |
| 26.01.2026 | Моя RAG-система: как я за 8 дней собрал RAG для своего сайта визитки | За 8 дней частичной занятости я собрал RAG-систему на NestJS + PostgreSQL (pgvector), которая обрабатывает ~11 000 чанков документов.
Первая версия отвечала около 4 минут, после оптимизации - 40–60 секунд.
Главный вывод: RAG - это не «векто... |
| 22.01.2026 | Большой гайд от Cursor: как эффективно программировать с ИИ-агентам | Команда AI for Devs подготовила перевод большой статьи команды Cursor о том, как эффективно работать с агентами для написания кода. В материале разбираются практики планирования, управления контекстом, ревью, параллельного запуска агентов и... |
| 22.01.2026 | Как я ускорил наш Prisma API в 5 раз без переписывания запросов | Путь разработчика от «Prisma — это магия» через «почему это так медленно?» к решению, которое сохраняет и DX, и производительность.Проблема, которую я не увидел заранее
Несколько месяцев назад наш API работал отлично. Мы выбрали Prisma для ... |
| 22.01.2026 | Laravel Pulse: мониторинг здоровья вашего Laravel-приложения | В современной разработке критически важно отслеживать состояние всех компонентов приложения. Особенно это актуально для production-окружений, где каждая минута простоя может стоить денег и репутации. Сегодня я хочу рассказать о пакете Larav... |
| 18.01.2026 | Лучшие практики работы с агентами для написания кода | Перевод статьи Best practices for coding with agents от команды Cursor
Агенты для написания кода меняют то, как создаётся программное обеспечение.
Модели теперь могут работать часами, выполнять амбициозные рефакторинги множества файлов и ит... |
| 15.01.2026 | Почему сканеры на практике дают сбой: уроки атак Shai-Hulud на NPM | TL;DR
Волны атак Shai-Hulud в экосистеме NPM показали, что сканирование зависимостей и SBOM не гарантируют обнаружение компрометации: вредонос может сработать ещё на этапе установки, вне релиза и вне «правильных» веток.
На тестовом проекте ... |
| 14.01.2026 | Хватит неправильно использовать localStorage в React | В одном из своих проектов на React мне нужно было хранить данные между разными заходами пользователя на страницу и при этом использовать их сразу при открытии — не дожидаясь, пока сервер “лениво” вернёт ответ.
Самый простой способ — использ... |
| 13.01.2026 | Master React 19 And Next.js 16 Development For Just $25 | TL;DR: The React 19 & Next.js 16 Fullstack Mastery Bundle includes three comprehensive courses covering advanced React patterns, fullstack Next.js development, and beginner-to-pro React training. It’s on sale for just $24.99
If you’re r... |
| 09.01.2026 | VladX: как я создал язык программирования с русским синтаксисом в 13 лет | Привет, Хабр! Меня зовут Владислав, мне 13 лет, и я создал язык программирования VladX. В этой статье расскажу, как устроен его интерпретатор, почему я выбрал русский синтаксис и как можно попробовать язык в действии.Идея: почему русский си... |
| 09.01.2026 | Создание интернет магазина на основе Evershop | Введение
Evershop https://evershop.io — опенсорсная платформа для создания интернет-магазинов на Node.js. Платформа включает необходимый функционал: интеграции с платежными системами (Stripe, PayPal), админ-панель для управления заказами и ... |
| 07.01.2026 | Мой дашборд | Дома у меня лежали несколько старых Android-устройств. Они работают, но давно не используются и просто лежат без дела.
Я стал думать, как их можно использовать. Хотелось чего-то простого и полезного: показывать информацию и иногда вводить д... |
| 05.01.2026 | Palo Alto Networks Eyes $400M Acquisition of Koi Security | Image: Envato
Silicon Valley-based cybersecurity firm Palo Alto Networks is in talks to acquire Israeli outfit Koi Security for approximately $400 million.
According to Globes, the deal has not yet closed, but the parties have signed a prel... |
| 05.01.2026 | Ну всё, пора закапывать UTF-8 | Здравствуйте, меня зовут Дмитрий Карловский и я... серийный убийца устоявшихся стандартов. Сегодня я выследил и нанёс критический урон UTF-8. И сейчас я расскажу, как я его переиграл и уничтожил новым стандартом кодирования текста — Unicode... |
| 01.01.2026 | Уязвимость React2Shell: что произошло и какие уроки можно извлечь | 3 декабря 2025 года критическая уязвимость в серверных компонентах React (React Server Components, RSC) потрясла сообщество веб-разработчиков. Была обнаружена уязвимость React2Shell/React4Shell (CVE-2025-55182) с оценкой CVSS 10.0, что явля... |
| 30.12.2025 | Как я писал свой первый веб‑чат на React + FastAPI и всё сломал (а потом починил) | Помню, как год назад я сидел и смотрел на вакансии джунов. Там везде: React, TypeScript, FastAPI, REST API, деплой, CI/CD. Каждое слово звучало как что-то из другой реальности. Я читал туториалы, смотрел видосы, но всё казалось нереальным.
... |
| 30.12.2025 | New Shai Hulud 3.0 malware variant raises fresh supply chain security concerns
Send us a News Tip
EXTRACT THE SIGNAL FROM THE NOISE
Cookies | A newly discovered third variant of the Shai Hulud malware is raising fresh concerns about the security of the open-source software supply chain, as researchers warn that the latest version shows more sophistication and improved stealth tha... |
| 30.12.2025 | Мультиплексирование потоков данных Node.js Streams: пошагово программируем и разбираем задачу | Оглавление
Задача мультиплексирования данных
Постановка задачи мультиплексирования потоков данных в Node.js
Программирование своего stream.Duplex
Программирование исходящий сообщений
Парсинг входящий сообщений
Тестирование
Оптимизация отпра... |
| 29.12.2025 | Как я превратил скрипты локализации в npm-библиотеку | Привет, Хабр! Это продолжение первой статьи, где я автоматизировал перевод 10 000 строк скриптами. Скрипты оказались полезными — решил оформить в npm-пакет.Что изменилось
Было: 4 отдельных скрипта, которые нужно копировать в проект.
Стало: ... |
| 27.12.2025 | Git-хуки для 1С-проекта в EDT | Привет, Хабр!
Сегодня я расскажу, как можно улучшить проекты с помощью Git‑хуков в среде 1C:EDT. Если вы разрабатываете на «1С:Предприятии» и используете Git, но еще не подружились с хуками, самое время это сделать.
В экосистеме 1С историче... |
| 26.12.2025 | Использование Node.js Stream для пакетной построчной обработки файлов | Node.js Стримы предоставляют мощное средство для эффективной обработки большого обьема данных с малым использованием данных. Если у вас есть большой файл, то он скорее всего не сможет целиком загрузиться в память, и гораздо эффективнее буде... |
| 25.12.2025 | JSDocs в VSCode | Долгое время моей IDE была PhpStorm. Для JavaScript я опирался на JSDoc как на язык контрактов: сигнатуры, навигация, автодополнение. Всё работало стабильно, предсказуемо и привычно. Но переход в Visual Studio Code оказался неожиданно болез... |
| 25.12.2025 | Обновление Koda для VS Code и CLI: правила проекта, koda.md и новый поиск по документации | В Koda вышло крупное обновление, затрагивающее как расширение для VS Code, так и CLI-версию. Основной фокус — управление контекстом, знаниями проекта и снижение количества ошибок при работе в агентном режиме.Что нового в Koda для VS CodeВкл... |
| 24.12.2025 | Оказывается, у JetBrains есть свой CLI-агент Junie и он оказался лучшим в Terminal-Bench 2.0 | Оказывается, JetBrains тихо развивает собственный агент для работы в терминале — Junie CLI. Инструмент не фигурирует в публичных анонсах, но именно он занял первое место в свежем бенчмарке Terminal-Bench 2.0, обойдя более известные решения.... |
| 23.12.2025 | Поддержка LSP в Claude Code: возможности, настройка и текущие проблемы | Команда AI for Devs подготовила перевод статьи о поддержке LSP в Claude Code. Начиная с версии 2.0.74 агент получил доступ к семантике кода: переходы к определениям, поиск ссылок и иерархия вызовов. Это заметно ускоряет работу с большими ко... |
| 22.12.2025 | Изучаем транспорт для ShadowSocks/XRAY: от «голубиной почты» до туннеля по WebRTC | В компьютерных сетях (как и, в принципе, при любой передаче информации) есть и всегда будут существовать две задачи:
конфиденциальность (confidentiality) - я отправляю письмо Маше, это всем известно, но что в этом письме - можем прочитать т... |
| 21.12.2025 | shadcn-glass-ui: Glassmorphism поверх shadcn/ui без миграции | Привет, Хабр! Представляю shadcn-glass-ui — React-библиотеку с glassmorphism-эффектами, которая устанавливается поверх существующих shadcn/ui проектов за 2 команды. Никакой миграции, никакого переписывания кода — просто добавьте glass-вариа... |
| 18.12.2025 | Агностичность к менеджерам репозиториев: новый подход к OSA-анализу | Привет! Это Angara Security и наш эксперт отдела безопасной разработки Андрей Быстров. Совсем недавно состоялся релиз OSA Proxy, нового модуля продукта CodeScoring.OSA. В этой статье попробуем разобраться в задачах данного модуля и подходах... |
| 16.12.2025 | hq-cropper: Image Cropper без зависимостей для JavaScript | Привет! Хочу рассказать о своей библиотеке hq-cropper — инструменте для обрезки изображений на чистом TypeScript без единой зависимости.
Когда искал cropper для своего проекта, столкнулся с двумя проблемами. Во-первых, большинство популярны... |
| 13.12.2025 | Бросаем Event Loop, переходим на Горутины: Go для JS-девелоперов (Часть 1) | Если JS/TS это гибкий асинхронный клей для веба на одном потоке, то Go это строгий инструмент для облака с честным параллелизмом.
Главная проблема новичка сейчас это старые учебники. Классический «Effective Go» писали в 2009-м, там нет ни м... |
| 13.12.2025 | Как работают современные браузеры. Часть 2 | Примечание: тем, кто стремится досконально разобраться в том, как устроены браузеры, настоятельно рекомендую отличную книгу «Browser Engineering» Павла Панчехи и Криса Харрелсона (доступна здесь). Эта серия статей — лишь общий обзор принцип... |
| 11.12.2025 | JavaScript Distributed Assets — это просто | Идея вот в чем: берем стандартные JavaScript модули (ESM) и делаем их прямыми эндпоинтами для генерации любых текстовых веб-ассетов, таких как HTML-файлы, CSS, SVG или даже JSON или Markdown, используя простое соглашение о именовании исходн... |
| 11.12.2025 | Декабрьский «В тренде VM»: уязвимости в Windows, библиотеке expr-eval, Control Web Panel и Django | Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллете... |
| 09.12.2025 | Проектируем как синьор: универсальная бинаризация | Здравствуйте, меня зовут Дмитрий Карловский и я.. да не важно кто я. Важно о чём я говорю, и как аргументирую.
Кто меня знает, тому и не надо рассказывать. А кто не знает — у того есть прекрасная возможность подойти к вопросу с чистым разум... |
| 08.12.2025 | Security Week 2550: критическая уязвимость в React Server Components | 3 декабря разработчики JavaScript-библиотеки для создания веб-приложений React сообщили об обнаружении критической уязвимости в компоненте React Server Components. Уязвимость с наивысшим, десятибалльным рейтингом опасности по шкале CVSS v3 ... |
| 08.12.2025 | Прогресс разработки TypeScript 7: что уже работает и чего ждать | Команда JavaScript for Devs подготовила перевод большого апдейта от команды TypeScript. Разработчики рассказали, как идёт переписывание компилятора на нативный код, что уже работает в превью TypeScript 7, какие ограничения остаются и почему... |
| 07.12.2025 | В Shadowserver обнаружили 77 664 IP-адресов с React Server Components, уязвимых к атаке React2Shell (CVE-2025-55182) | Группа интернет‑контроля Shadowserver сообщила об обнаружении 77 664 IP‑адресов с серверными компонентами веб‑фреймворка React (RSC, React Server Components), уязвимыми к атаке React2Shell (CVE-2025-55182), из которых около 23 700 адресов н... |
| 06.12.2025 | Анализируем UDP логи Squid-proxy | Вступление
Эта статья о том, как настроить Squid proxy с SSL bump в Docker и организовать realtime-мониторинг логов. В качестве практического примера я покажу open-source решение на современном стеке (Bun + Redis + Vue), которое решает проб... |
| 04.12.2025 | Критическая уязвимость безопасности в React Server Components | Существует уязвимость удаленного выполнения кода (RCE) без аутентификации в React Server Components.
Мы рекомендуем немедленно обновиться.
29 ноября Лахлан Дэвидсон сообщил об уязвимости безопасности в React, которая позволяет удаленное вып... |
| 04.12.2025 | Критическая уязвимость позволяет выполнить произвольный код на серверных компонентах React 19.0.0/19.1.0/19.1.1/19.2.0 | В серверных компонентах веб-фреймворка React (RSC, React Server Components) обнаружена и устранена критическая уязвимость CVE-2025-55182, позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Уяз... |
| 11.11.2025 | 65% of Private AI Companies Exposed Secrets on GitHub, Report Claims | A new study has revealed that nearly two-thirds of the world’s leading private artificial intelligence companies have leaked sensitive information on GitHub, underscoring growing concerns about security practices in the rapidly evolving AI ... |
| 18.10.2025 | Global Voice AI Emerges: SLNG.ai Secures €3.3M to Challenge US Dominance | SLNG.ai, a Barcelona startup, secured €3.3 million pre-Seed funding. Its bold mission: dismantle US-centric voice AI barriers. SLNG builds a truly global, developer-first infrastructure. It solves critical challenges. These include language... |
| 16.10.2025 | Open Source Malware Spikes 140% in Q3’25 | Incidents of open source malware have surged by 140% in the third quarter of 2025, according to new figures from Sonatype, a record rise fuelled by sophisticated, stealth-first attacks targeting open source registries like npm.
Sonatype’s l... |
| 15.10.2025 | “Unmuting the world”: Spain’s SLNG raises €3.3 million to challenge US-centric speech AI infrastructure | SLNG.ai, a speech infrastructure startup out of Barcelona building the first radically global platform for voice AI, today announced it has raised €3.3 million in pre-Seed funding to challenge the US-centric voice technology ecosystem that ... |
| 24.09.2025 | How GitHub Is Securing the Software Supply Chain | Image: Adobe/sdx15
A surge in supply chain attacks has put open-source software risk, prompting GitHub to strengthen security across its npm ecosystem. The company, which operates the world’s largest code repository, is moving quickly to bl... |
| 17.09.2025 | Учет OSS без бардака: мы сделали это, и ты тоже можешь | Привет, Хабр!
Использование OSS‑компонентов — стандарт современной разработки. Под OSS‑компонентами мы понимаем ПО с открытым исходным кодом. Это могут быть приложения, библиотеки, набор файлов, или даже просто фрагмент кода.
Но при использ... |
| 10.09.2025 | Malware Injected Into Code Packages That Get 2 Billion+ Downloads Each Week | Image: SizeSquare's/Adobe Stock
In a massive attack on the JavaScript ecosystem, unidentified hackers have compromised a series of npm (Node Package Manager) packages with malware meant to steal crypto from unsuspecting users. Collectively,... |
| 25.08.2025 | Lottie — новый стандарт векторной анимации | Веб-редактор creator.lottiefiles.com
В области графических форматов в последнее время произошло много интересных событий. Вышла новая спецификация PNG с официальным утверждением формата анимированной графики APNG, хотя его поддержка в брауз... |
| 30.06.2025 | Treasure Data Launches MCP Server: Let Your LLM Talk to Your Data | Treasure Data, the Intelligent Customer Data Platform (CDP) built for enterprise scale and powered by AI, has announced the release of its MCP Server, a new open-source connector that allows AI assistants like Claude, GitHub Copilot Chat, a... |
| 22.05.2025 | Почему я исправляю баги бесплатно и как это изменило мою карьеру | 8 лет назад я исправил опечатку в чужом репозитории, а сейчас регулярно делаю коммиты в проекты, которые использую, и даже вошел в core team библиотеки с 27000 звёзд на GitHub
В этой статье покажу, что участие в Open Source проще, чем кажет... |
| 09.05.2025 | Zencoder launches Zen Agents, ushering in a new era of team-based AI for software development | Join our daily and weekly newsletters for the latest updates and exclusive content on industry-leading AI coverage. Learn More
Zencoder announced today the launch of Zen Agents, a platform that enables organization-wide creation and sharing... |
| 12.02.2025 | Navigating the PDF Generation Maze: A Journey from jsPDF to Chrome | In the world of web development, generating PDFs from HTML can feel like navigating a labyrinth. Each turn presents new challenges, and the exit often seems elusive. This article explores a real-world case study of creating PDFs from an Ant... |
| 12.02.2025 | Как работать с ошибками правильно и сделать удобным AWS SDK JS | Введение
Я люблю разрабатывать Serverless решения и размещать их на AWS. А еще я пишу на TypeScript и не использую Promise почти никогда, так же как и TypeScript тип any Моя проблема и при чем тут Type-safe
До TypeScript я несколько лет раз... |
| 12.02.2025 | Как упростить взаимодействие компонентов в Angular-приложении с помощью @artstesh/postboy | Описание проблемы
Если вы разрабатывали приложения на Angular, то наверняка сталкивались с ситуацией, когда множество компонентов требуют тесного взаимодействия друг с другом. Например:
Один компонент должен отправлять события другому компо... |
| 11.02.2025 | Вышел открытый проект Typeconf — инструмент TypeScript, добавляющий типы в конфигурации | Состоялся выпуск открытого проекта Typeconf. Это инструмент TypeScript, добавляющий типы в конфигурации. Исходные код решения написан на TypeScript и JavaScript и опубликован на GitHub под лицензией Apache License 2.0.
С помощью Typeconf мо... |
| 10.02.2025 | Еxpo 52 + Tamagui. Настраиваем проект с нуля | Важное замечание: данный гайд был создан для версии Expo 52 и для tamgui 1.120 и может не работать если вы используете другие версии.
На данные момент инструкция с сайта tamagui позволяет установить связку expo+tamagui+expo router через тем... |
| 08.02.2025 | От jsPDF к Chrome: решение сложной задачи рендеринга PDF с таблицами | Введение
Расскажу вам о кейсе про генерацию PDF из HTML страницы основанной на Ant Design для на который ушло гораздо больше времени, чем планировалось, при этом решение оказалось довольно простым. Расскажу какие решения мы пытались примени... |
| 07.02.2025 | Navigating the New Frontier of Mobile App Updates: Capacitor and Beyond | In the fast-paced world of mobile app development, keeping applications up-to-date is akin to maintaining a well-oiled machine. Every developer knows the frustration of needing to push minor updates, only to be bogged down by the cumbersome... |
| 06.02.2025 | Миграция на строгий TypeScript: наш путь и собственное решение | Наш проект имеет долгую историю. И за это время подходы к разработке фронтенда успели несколько раз измениться. В какой-то период в проекте можно было встретить код на JavaScript, CoffeeScript и TypeScript. Плюс сам TypeScript успел обновит... |
| 06.02.2025 | Обновление Capacitor приложений в обход сторов | Всем привет, меня зовут Илья, я работаю Frontend разработчиком в компании Бастион.
В данной статье я хочу затронуть такую интересную тему, как обновление бандла Capacitor-приложений (CodePush, live update и т.д).
Сталкивались ли Вы когда-ни... |
