xaker
Claude для Chrome позволяет другим расширениям читать данные Gmail, Google Docs и не только

Исследователи из компании Manifold Security обнаружили уязвимость в расширении Claude для Chrome. Другой вредоносный аддон может имитировать клики пользователя и вынудить Claude прочитать данные из Gmail, Google Docs, Google Calendar и Salesforce. Причем если активен режим «Act without asking», задачи выполняются без подтверждения со стороны человека.

  • суббота, 18 июля 2026 г. в 00:00:15
xaker
Жизнь после смерти Windows Server 2016. Разбираем угрозы и укрепляем безопасность устаревшей ОС

Для подписчиков12 января 2027 года в Microsoft официально прекратят расширенную поддержку Windows Server 2016. Редакции Datacenter, Standard и Essentials перейдут в статус End of Life (EOL): для них больше не будут выпускать регулярные обновления безопасности и бесплатные исправления, а техподдержка закончится.

  • суббота, 18 июля 2026 г. в 00:00:14
xaker
В Zoom для Windows исправили критическую уязвимость

Разработчики Zoom выпустили обновления для Windows-клиентов и SDK, устраняющие критическую уязвимость CVE-2026-53412. Баг позволял неаутентифицированному злоумышленнику удаленно захватить учетную запись жертвы и получил 9,8 балла по шкале CVSS.

  • суббота, 18 июля 2026 г. в 00:00:13
golang
Архитектура «Гегелло», или как мы создали собственную платформу для анализа состояния оборудования

Всем привет! Меня зовут Юрий, я руковожу группой прикладной разработки в департаменте мультивендорных решений и экспертизы YADRO. Мы занимаемся развитием собственного сервисного инструмента «Гегелло», который позволяет работать с диагностическими данными различного оборудования и визуализировать проблемы в системах. Какую задачу решает платформа, почему это не просто «Grafana у нас дома» и что в основе архитектуры «Гегелло» — читайте в статье.Предпосылки появления «Гегелло»Мой коллега Артём Сми…

  • суббота, 18 июля 2026 г. в 00:00:11
golang
Ошибка, которую никто никогда не совершал. Ведь так, да?

Уже с первого курса университета — или даже раньше — вы могли догадаться, что писать arr[len(arr)] — плохая затея. И вряд ли так кто-то может ошибиться, правда? Мы тоже так думали, пока не проверили 1000 проектов.На всякий случай объясню ошибкуЛюбой разработчик на Go знает, что встроенная функция len() принимает значение и возвращает длину в соответствии с типом значения.Обратимся к документации и подробнее рассмотрим сигнатуру функции:func len(v Type) int Встроенная функция len возвращает длин…

  • суббота, 18 июля 2026 г. в 00:00:10
javascript
А нам точно нужны code agents?

ПредисловиеНа написание данной статьи меня побудило несколько факторов:Проблемы со сгенерированным кодом при работе в команде.Возросшая когнитивная нагрузка.Активное (насильное) внедрение со стороны CTO/менеджерского класса.Да и в целом, с коллегами особо не подискутируешь, нужна аудитория побольше. На предложения поразмышлять, как правило, ловлю в свою сторону маркетинговые статьи от бенефициаров LLM, либо же весьма странные аналогии, которые я тоже рассмотрю в данной статье.В целом, в данной …

  • суббота, 18 июля 2026 г. в 00:00:08
javascript
Установщик на Go Wails: Полный гайд. Своя self-hosted двухсерверная VPN-архитектура: ЧАСТЬ 3

Эта статья является прямым продолжением 2 части статьи про мой проект ServeHub-2. Здесь пойдет речь полностью про разработку установщика на Go Wails v2.Повествование будет идти таким образом: описание архитектуры в целом, потом код по страницам с картинками как это все выглядит. В отличие от черновика, в этом материале отображен весь рабочий код без сокращений с разбором каждой из страниц.В Wails основными файлами, с которыми проходит 90% работы это index.html, styles.css, main.js, app.go. Оста…

  • суббота, 18 июля 2026 г. в 00:00:07
javascript
DI-контейнер на чистом JavaScript без TypeScript и reflect-metadata

TL;DRПосмотреть код целиком можно тут: https://github.com/kubarskii/simple-diСтатья скорее рассчитана на начинающих разработчиков, но для ее понимания потребуется некоторое время и базовое представление об архитектуре приложений и паттернах. Перед чтением рекомендую познакомиться с принципами DDD и SOLID, особенно с буквой (D). Я уже давно пытаюсь придумать, как можно сделать достойный DI-контейнер на ванильном JavaScript. Несколько раз я уже подходил к этой задаче, пробовал разные варианты, …

  • суббота, 18 июля 2026 г. в 00:00:06
github
tirth8205 / code-review-graph

Local-first code intelligence graph for MCP and CLI. Builds a persistent map of your codebase so AI coding tools read only what matters, with benchmarked context reductions on reviews and large-repo workflows.code-review-graph Stop burning tokens. Start reviewing smarter. English | 简体中文 | 日本語 | 한국어 | हिन्दी Usage · Commands · FAQ · Troubleshooting · GitHub Action · Reproducing the benchmarks · Roadmap AI coding tools can end up re-re…

  • суббота, 18 июля 2026 г. в 00:00:04