Исследователи из компании Manifold Security обнаружили уязвимость в расширении Claude для Chrome. Другой вредоносный аддон может имитировать клики пользователя и вынудить Claude прочитать данные из Gmail, Google Docs, Google Calendar и Salesforce. Причем если активен режим «Act without asking», задачи выполняются без подтверждения со стороны человека.
Для подписчиков12 января 2027 года в Microsoft официально прекратят расширенную поддержку Windows Server 2016. Редакции Datacenter, Standard и Essentials перейдут в статус End of Life (EOL): для них больше не будут выпускать регулярные обновления безопасности и бесплатные исправления, а техподдержка закончится.
Разработчики Zoom выпустили обновления для Windows-клиентов и SDK, устраняющие критическую уязвимость CVE-2026-53412. Баг позволял неаутентифицированному злоумышленнику удаленно захватить учетную запись жертвы и получил 9,8 балла по шкале CVSS.
Всем привет! Меня зовут Юрий, я руковожу группой прикладной разработки в департаменте мультивендорных решений и экспертизы YADRO. Мы занимаемся развитием собственного сервисного инструмента «Гегелло», который позволяет работать с диагностическими данными различного оборудования и визуализировать проблемы в системах. Какую задачу решает платформа, почему это не просто «Grafana у нас дома» и что в основе архитектуры «Гегелло» — читайте в статье.Предпосылки появления «Гегелло»Мой коллега Артём Сми…
Уже с первого курса университета — или даже раньше — вы могли догадаться, что писать arr[len(arr)] — плохая затея. И вряд ли так кто-то может ошибиться, правда? Мы тоже так думали, пока не проверили 1000 проектов.На всякий случай объясню ошибкуЛюбой разработчик на Go знает, что встроенная функция len() принимает значение и возвращает длину в соответствии с типом значения.Обратимся к документации и подробнее рассмотрим сигнатуру функции:func len(v Type) int Встроенная функция len возвращает длин…
ПредисловиеНа написание данной статьи меня побудило несколько факторов:Проблемы со сгенерированным кодом при работе в команде.Возросшая когнитивная нагрузка.Активное (насильное) внедрение со стороны CTO/менеджерского класса.Да и в целом, с коллегами особо не подискутируешь, нужна аудитория побольше. На предложения поразмышлять, как правило, ловлю в свою сторону маркетинговые статьи от бенефициаров LLM, либо же весьма странные аналогии, которые я тоже рассмотрю в данной статье.В целом, в данной …
Эта статья является прямым продолжением 2 части статьи про мой проект ServeHub-2. Здесь пойдет речь полностью про разработку установщика на Go Wails v2.Повествование будет идти таким образом: описание архитектуры в целом, потом код по страницам с картинками как это все выглядит. В отличие от черновика, в этом материале отображен весь рабочий код без сокращений с разбором каждой из страниц.В Wails основными файлами, с которыми проходит 90% работы это index.html, styles.css, main.js, app.go. Оста…
TL;DRПосмотреть код целиком можно тут: https://github.com/kubarskii/simple-diСтатья скорее рассчитана на начинающих разработчиков, но для ее понимания потребуется некоторое время и базовое представление об архитектуре приложений и паттернах. Перед чтением рекомендую познакомиться с принципами DDD и SOLID, особенно с буквой (D). Я уже давно пытаюсь придумать, как можно сделать достойный DI-контейнер на ванильном JavaScript. Несколько раз я уже подходил к этой задаче, пробовал разные варианты, …
Local-first code intelligence graph for MCP and CLI. Builds a persistent map of your codebase so AI coding tools read only what matters, with benchmarked context reductions on reviews and large-repo workflows.code-review-graph Stop burning tokens. Start reviewing smarter. English | 简体中文 | 日本語 | 한국어 | हिन्दी Usage · Commands · FAQ · Troubleshooting · GitHub Action · Reproducing the benchmarks · Roadmap AI coding tools can end up re-re…