Привет, All!Как вам идея, отказаться от тегов вообще и делать WEB-проекты исключительно на классах? А еще, чтобы и клиентский, и серверный коды шли рядом, как в десктопном приложениии. И чтобы с одними и теми же переменными можно было работать и в PHP, и в JavaScript.«Зачем?» - сапросит кто-то. Отвечу: чтобы можно было строить не DOM-элементы, а объекты предметной области бизнес-процессов, которые автоматизирует мое приложение. И чтобы не тратить время на разные async, promise, ajax и т.д., пус…
Продолжаю беседы с нашим техлидом Дмитрием. Сегодня — о том, как взлом одного npm-аккаунта за 3 часа распространил RAT на 174 000 пакетов и почему стандартные инструменты вроде NPM Audit это не поймали. Разбираем инцидент с Axios: механику атаки, слепые пятна в CI/CD и то, что реально работает. 30 марта 2026: что произошло за 3 часа 30 марта 2026 года в npm появились две вредоносные версии Axios — 1.14.1 (тег latest) и 0.30.4 (тег legacy). Axios — JavaScript-библиотека для HTTP-запросов с ~100 …
Если предыдущая часть была посвящена аспектам, связанным с публикацией сообщений, то в этой части основное внимание уделено обработке сообщений, проектированию консьюмеров и проблеме ребаланса в консьюмер группе. ConsumerРазберем основные способы масштабирования потребления сообщений из топика и увеличения пропускной способности консьюмеров. Партиции и их количествоПропускная способность обработки данных из топика ограничена, в первую очередь, количеством партиций, а не тем как много консьюмер…
T3 Code T3 Code is a minimal web GUI for coding agents (currently Codex and Claude, more coming soon). Installation WarningT3 Code currently supports Codex and Claude. Install and authenticate at least one provider before use: Codex: install Codex CLI and run codex login Claude: install Claude Code and run claude auth login Run without installing npx t3 Desktop app Install the latest version of the desktop app from GitHub Releases, or from your favorite package registry: Windows (winget) win…
Build your own AI SRE agents. The open source toolkit for the AI era ✨ OpenSRE: Build Your Own AI SRE Agents The open-source framework for AI SRE agents, and the training and evaluation environment they need to improve. Connect the 40+ tools you already run, define your own workflows, and investigate incidents on your own infrastructure. 🚧 Public Beta: Core workflows are stable for early use, while APIs and integrations may evolve over time. Quickstart · Docs ·…
Craft Agents How it Works (Video) To understand what Craft Agents does and how it works watch this video. Click Here (or on the image above) to watch the video on YouTube → Why Craft Agents was built Craft Agents is a tool we built so that we (at craft.do) can work effectively with agents. It enables intuitive multitasking, no-fluff connection to any API or Service, sharing sessions, and a more document (vs code) centric workflow - in a beautiful and fluid UI. It uses the Claude Agent SDK an…
Истек срок ультиматума, ранее выдвинутого хак-группой ShinyHunters компании Rockstar Games. Группировка опубликовала украденные данные на своем сайте. В дамп попало более 78,6 миллионов записей, которые, по словам атакующих, относятся к внутренней аналитике компании.
Компания OpenAI сообщила, что отзывает и обновляет сертификаты для подписи macOS-приложений. Причина — недавняя атака на цепочку поставок npm-пакета Axios, в ходе которой скомпрометированная версия попала в рабочий процесс компании.
Криптовалютная биржа Kraken сообщает, что столкнулась с попыткой шантажа со стороны хакеров после серии инсайдерских инцидентов. Злоумышленники угрожают опубликовать видеозаписи внутренних систем компании, где якобы видны клиентские данные.