Представляешь, в мессенджере MAX — 75 подписчиков, аналитика и статистика

Последние публикации канала «Представляешь,»

1. 37 просмотров, 18 июн. 2026 г.

   Как мы проскочили путь от первого iPhone и сложной разработки под мобильные устройства до эпохи ИИ? Что случилось и к чему это привело — в третьей части цикла об истории российского IT. Мобильный бум застал индустрию врасплох: было непонятно, как адаптировать сайты под маленькие экраны и что делать со слабой связью. Решением стали нативные приложения — их начали разрабатывать многие компании. Так мы пришли к эпохе супераппов, где собрано всё и сразу. Приложений, проектов и стартапов становилось больше — начался расцвет российского IT. Но разработчиков не хватало, и на сцену вышли курсы,…

2. 34 просмотров, 18 июн. 2026 г.

   В HTTP появился метод для запросов, которые давно не помещались в GET Вышел RFC 10008 с новым HTTP-методом QUERY. Идея простая: иногда запрос безопасный, повторяемый и логически похож на GET, но параметры уже неудобно или невозможно пихать в URL. Поэтому все годами делали POST /search, а потом отдельно объясняли себе, кешам и прокси, что это вообще-то не изменение состояния. QUERY закрывает именно эту дыру: тело запроса есть, но семантика остаётся safe/idempotent. До массового применения ещё далеко, но сам факт интересный: даже у HTTP в 2026 году появляются новые базовые кирпичи.

3. 37 просмотров, 18 июн. 2026 г., изображение

   144 пакета Mastra в npm скомпрометировали через взломанный аккаунт В npm всё хорошо: взломали аккаунт бывшего контрибьютора Mastra и выложили 144 вредоносные версии @mastra/*. Среди них @mastra/core, более 918 тысяч скачиваний в неделю. Атака длилась 88 минут, но хватило, чтобы троян попал в чужие CI. Вредоносный пакет, easy-day-js, клон dayjs. Postinstall-хук запускался сам: скрипт отключал TLS, тянул вторую стадию с 23.254.164[.]92 и ставил стилер. Тот собирал историю браузера и кошельки на 23.254.164[.]123. Если у вас есть @mastra/*, проверьте lock-файл, откатитесь до 17 июня и…

   
4. 51 просмотров, 17 июн. 2026 г., изображение

   Defender выдаёт SYSTEM Defender должен защищать, а открывает SYSTEM. RoguePlanet — уязвимость, которую не отключить в настройках: баг в движке Malware Protection Engine. При обработке файла срабатывает race condition, и непривилегированный пользователь получает шелл с правами NT AUTHORITY\SYSTEM. Автор: Nightmare Eclipse, за десять недель выпустивший семь zero-day. Его PoC работает на пропатченных Windows 10/11 вне зависимости от защиты. Microsoft зарегистрировала CVE-2026-50656 и обещает «качественное обновление безопасности», то есть патч. Пока патч не вышел, приходится охотиться за…

   
5. 54 просмотров, 16 июн. 2026 г., изображение

   Chrome решил, что старые блокировщики вам больше не нужны Классический uBlock Origin в Chrome проработает до конца июня. Chrome 150 уберёт обходной флаг, в июле Chrome 151 добьёт остатки поддержки Manifest V2, старой платформы расширений. Старые блокировщики не запустятся. Google объясняет это сложностью, техническим долгом и рисками для безопасности. Честный перевод — фильтрует слишком хорошо. Останутся uBlock Origin Lite и AdGuard на Manifest V3, новой платформе расширений, но с жёстким лимитом правил: реклама может прорываться, фильтры могут обновляться реже. Нужен чистый трафик? План…

   
6. 54 просмотров, 16 июн. 2026 г., изображение

   GitHub задыхается от кода, и Microsoft просит помощи у Amazon Microsoft арендует мощности у AWS, чтобы GitHub не ложился от коммитов, которые генерируют ИИ-инструменты. Azure и AWS: главные конкуренты, но корпорация вынуждена удерживать свою площадку на чужих серверах. При текущем темпе число коммитов может вырасти с 1 млрд в 2025 году до 14 млрд в 2026-м. Собственных мощностей Microsoft не хватает, и за год GitHub пережил десятки крупных сбоев. Подробности в материале Tproger.

   
7. 52 просмотров, 16 июн. 2026 г., изображение

   LiteLLM отдаёт админку и RCE за один виртуальный ключ Оказалось, ИИ-шлюз LiteLLM можно захватить одним ключом: рядовой пользователь → админ прокси → RCE. Obsidian Security: CVSS 9,9. Создаёте виртуальный ключ с \["/\*"\] в allowed_routes, и маршруты перестают проверяться. Потом /user/update делает вас админом. Остаётся подсунуть скрипт в Custom Code Guardrail, и он скомпилирует код через exec() без фильтрации. Разбор на Tproger. Патч — LiteLLM v1.83.14-stable, вышел 2 мая. Это не первый серьёзный инцидент с LiteLLM: до этого компрометировали PyPI-релизы и SQL-инъекцию эксплуатировали менее…

   
8. 90 просмотров, 10 июн. 2026 г., изображение

   iOS 27 сама поменяет скомпрометированные пароли одним тапом Раньше приложение Passwords только нервно моргало при утечке и отправляло вас менять пароль вручную. Теперь оно само переходит на сайт, авторизуется, находит форму смены пароля и генерирует новый. Вам остаётся один тап на одобрение операции. Apple называет это «безопасной навигацией между сайтами», но пока не уточняет, какие данные остаются на устройстве, а какие уходят сторонним ресурсам. Под капотом — Apple Intelligence и Foundation Models, разработанные вместе с Google и технологиями Gemini. iOS 27 выйдет осенью, бета уже у…

   
9. 26 просмотров, 10 июн. 2026 г., изображение

   iOS 27 сама поменяет скомпрометированные пароли одним тапом Раньше приложение Passwords только нервно моргало при утечке и отправляло вас менять пароль вручную. Теперь оно само переходит на сайт, авторизуется, находит форму смены пароля и генерирует новый. Вам остаётся один тап на одобрение операции. Apple называет это «безопасной навигацией между сайтами», но пока не уточняет, какие данные остаются на устройстве, а какие уходят сторонним ресурсам. Под капотом — Apple Intelligence и Foundation Models, разработанные вместе с Google и технологиями Gemini. iOS 27 выйдет осенью, бета уже у…

   
10. 80 просмотров, 10 июн. 2026 г., видео

    Apple сделала контейнеры для Mac по-своему Apple выложила 1.0 своего инструмента container — это способ запускать Linux-контейнеры на Mac через лёгкие виртуальные машины. Написано на Swift, работает на Apple Silicon и требует macOS 26. Каждый контейнер живёт как изолированная lightweight VM, но при этом инструмент работает с обычными OCI-образами. То есть можно делать pull/run/push из стандартных registry, а не сидеть в отдельном мире. Конечно, как замену Docker Desktop для всех и сразу это воспринимать нельзя: проект только дошёл до 1.0, а поддержка завязана на свежую macOS и Apple…

11. 27 просмотров, 10 июн. 2026 г., видео

    Apple сделала контейнеры для Mac по-своему Apple выложила 1.0 своего инструмента container — это способ запускать Linux-контейнеры на Mac через лёгкие виртуальные машины. Написано на Swift, работает на Apple Silicon и требует macOS 26. Каждый контейнер живёт как изолированная lightweight VM, но при этом инструмент работает с обычными OCI-образами. То есть можно делать pull/run/push из стандартных registry, а не сидеть в отдельном мире. Конечно, как замену Docker Desktop для всех и сразу это воспринимать нельзя: проект только дошёл до 1.0, а поддержка завязана на свежую macOS и Apple…

12. 32 просмотров, 10 июн. 2026 г., изображение

    Anthropic релизнула Fable 5, в подписках уже есть с тратами х2 от Opus до 22 июня. Это тот самый Mythos, но занерфенный так, что на некоторые запросы скатывается к Opus. Какие именно запросы модель сама решает, вроде как это всё для безопасности, чтобы мы резко не взломали всё вокруг. На практике будет ли это мешать кодить — будем проверять. После 22 июня доступ закроют, будет только Usage или API за 10/50 баксов за 1м токенов. Когда включат обратно в подписку не говорят, «так быстро, как сможем». В релизе много слов про то что вот и тут мы круче всех и здесь круче и капец как это поражает…

    
13. 147 просмотров, 03 июн. 2026 г., изображение

    Drew DeVault выпустил Vim Classic: редактор из параллельной вселенной без Vim9 script Помните, как в 2022-м Bram Moolenaar выпустил Vim 9 с новым диалектом Vim9 script? Обещали прирост производительности, но плагины пришлось адаптировать, а часть сообщества восприняла это как разрыв с традициями. Дрю Дево, создатель SourceHut и автор Sway, собрал форк Vim Classic 8.3.0 — стабильный LTS на базе Vim 8.2.0148 с бэкпортом багфиксов и патчей безопасности. Никакого Vim9 script, только классический синтаксис. Как будто Vim развивается в параллельной вселенной без революций. Разработчики признают,…

    
14. 100 просмотров, 03 июн. 2026 г., изображение

    Drew DeVault выпустил Vim Classic: редактор из параллельной вселенной без Vim9 script Помните, как в 2022-м Bram Moolenaar выпустил Vim 9 с новым диалектом Vim9 script? Обещали прирост производительности, но плагины пришлось адаптировать, а часть сообщества восприняла это как разрыв с традициями. Дрю Дево, создатель SourceHut и автор Sway, собрал форк Vim Classic 8.3.0 — стабильный LTS на базе Vim 8.2.0148 с бэкпортом багфиксов и патчей безопасности. Никакого Vim9 script, только классический синтаксис. Как будто Vim развивается в параллельной вселенной без революций. Разработчики признают,…

    
15. 148 просмотров, 03 июн. 2026 г., изображение

    Мейнтейнеры ядра Linux готовятся сделать TSC обязательным для x86 Ядро Linux перестаёт платить налог на совместимость с процессорами, у которых нет счётчика тактов. Intel 486 уже вычеркнут из кодовой базы, поддержка AMD K5 и Elan уходит следом, и теперь мейнтейнеры подготовили патч, который делает TSC безусловным требованием для всех x86. Раньше ядро тащило альтернативные ветви кода для систем без TSC, высокоточного регистра, который используется от профилирования до планирования процессов. Теперь, когда древние чипы исключены, эти обходные механизмы вырежут полностью. Патч ожидается в…