javascript
Чтобы не выглядело как пет-проект»: как я в одиночку сделал премиальный интерфейс кино-сервиса (с к…

В прошлой статье я рассказывал, каково в одиночку тащить фуллстек-проект, который разросся до кино-соцсети. В комментариях несколько раз спросили про конкретику — «покажи код», «как сделал, что не выглядит как очередной пет-проект». Логично: дизайн — это то, по чему встречают. Поэтому держите вторую часть, уже техническую и с кодом. Без маркетинга, только решения, которые реально сделали интерфейс «дорогим», и пара бэкенд-хитростей в довесок.Сразу дисклеймер: я не дизайнер. Всё нажито методом «…

  • пятница, 22 мая 2026 г. в 00:00:09
github
Lum1104 / Understand-Anything

Graphs that teach > graphs that impress. Turn any code into an interactive knowledge graph you can explore, search, and ask questions about. Works with Claude Code, Codex, Cursor, Copilot, Gemini CLI, and more.Understand Anything Turn any codebase, knowledge base, or docs into an interactive knowledge graph you can explore, search, and ask questions about. Works with Claude Code, Codex, Cursor, Copilot, Gemini CLI, and more. English | 简体中文 | 繁體中文 | 日本語 | 한국어 | Español | Türkçe | Рус…

  • пятница, 22 мая 2026 г. в 00:00:05
github
antoinezambelli / forge

A Python framework for self-hosted LLM tool-calling and multi-step agentic workflowsforge A reliability layer for self-hosted LLM tool-calling. Forge lifts an 8B local model to the top of its class on multi-step agentic workflows through guardrails (rescue parsing, retry nudges, step enforcement) and context management (VRAM-aware budgets, tiered compaction). The current top self-hosted config (Ministral-3 8B Instruct Q8 on llama-server) scores 86.5% across forge's 26-scenario eval sui…

  • пятница, 22 мая 2026 г. в 00:00:03
github
dotnet / skills

Repository for skills to assist AI coding agents with .NET and C#.NET Agent Skills This repository contains the .NET team's curated set of core skills and custom agents for coding agents. For information about the Agent Skills standard, see agentskills.io. 📊 Dashboard - Accuracy and efficiency scoring trends for contained plugins (https://dotnet.github.io/skills/) What's Included Plugin Description dotnet Collection of core .NET skills for handling common .NET coding tasks. do…

  • пятница, 22 мая 2026 г. в 00:00:01
xaker
Edge больше не будет хранить пароли в памяти процесса в открытом виде

После критики со стороны ИБ-исследователей разработчики Microsoft решили изменить поведение браузера Edge, которое компания изначально называла «особенностью работы приложения». Теперь браузер не будет загружать все сохраненные пароли в память при запуске.

  • четверг, 21 мая 2026 г. в 00:00:28
xaker
Drupal готовит патч для критической уязвимости с простой эксплуатацией

Разработчики Drupal предупредили пользователей о выходе «высококритичных» обновлений безопасности для CMS. Патчи для еще нераскрытой уязвимости появятся сегодня, 20 мая 2026 года, и команда проекта прямо советует администраторам заранее зарезервировать время на срочное обновление сайтов. По словам разработчиков, эксплоиты могут появиться «в течение часов или дней» после раскрытия данных о проблеме.

  • четверг, 21 мая 2026 г. в 00:00:27
xaker
Появились клоны червя Shai-Hulud, которые уже используются в атаках на npm

После публикации исходников червя Shai-Hulud в открытом доступе в npm уже замечены первые клоны этой малвари. Один из обнаруженных специалистами вредоносных пакетов оказался практически точной копией оригинального червя, а другой превращает зараженные машины разработчиков в DDoS-ботнет.

  • четверг, 21 мая 2026 г. в 00:00:25
xaker
Опубликован PoC-эксплоит для Linux-уязвимости DirtyDecrypt

Исследователи опубликовали PoC-эксплоит для новой уязвимости повышения привилегий в ядре Linux. Баг, получивший название DirtyDecrypt (он же DirtyCBC), позволяет локальному атакующему получить root-права в уязвимых системах.

  • четверг, 21 мая 2026 г. в 00:00:24
xaker
Голый код. Изучаем протектор ElecKey

Для подписчиковСегодня мы разберемся с нестандартным протектором ElecKey и посмотрим, как защита приложения может быть скомпрометирована. Попутно выясним, почему стандартные инструменты дампинга не справляются с этой задачей, найдем обходной путь и напишем небольшой демонстрационный скрипт.

  • четверг, 21 мая 2026 г. в 00:00:23