5 place 0 fresh
![[Перевод] 44 CVE в uutils: что Rust ловит, а что нет на границе с системой](https://times42.com/media/8/7/3/12383873_640x200.jpg "[Перевод] 44 CVE в uutils: что Rust ловит, а что нет на границе с системой")
В апреле 2026 года Canonical раскрыла 44 CVE в uutils. Это переписанная на Rust версия GNU coreutils, которая в Ubuntu идёт по умолчанию с 25.10. Раскрытие пришло из внешнего аудита, заказанного перед релизом 26.04 LTS. Большую часть уязвимостей нашли обычным ревью кода. Ни borrow checker, ни проверки clippy, ни cargo audit не поймали ни одной.Этот аудит, пожалуй, самый чёткий из существующих примеров того, что Rust ловит, а что нет. Самый внятный разбор списка сделал Маттиас Эндлер в посте «Bugs Rust Won’t
A newsletter a day!
You may get 10 most important news around midday in daily newsletter. Press the button and we will send you the most important news only, no spam attached.
LIKE us on Facebook so you won't miss the most important news of the day!
Habr
An East Bay apartment complex has been bought at a price that's well below its prior value. Read more ›
0
A PG&E Corp. unit has bought a San Jose building in a move to bolster the utility's South Bay operations. Read more ›
0
Boox’s phone-like ereader gets a flashy Pro upgrade, with color E Ink, stylus support and mobile data making it more versatile, though the even higher price stings. Read more ›
0 newcommer
Расходы на AI API копятся незаметно: сессия Claude Code тут, batch к GPT-5 там — и к концу месяца биллинг удивляет. Собрал бесплатное Chrome-расширение, которое показывает траты Anthropic, OpenAI и Gemini в реальном времени прямо в badge браузера. Читать далее Read more ›
0 newcommer
Заголовок звучит как что-то из разряда «хакерских трюков», но на деле это официальный релиз. 3 мая 2026 года (в мой день рождения) разработчики Ollama опубликовали версию 0.23 — и главным событием стала прямая интеграция с десктопным приложением Claude. Читать далее Read more ›
0 fresh
Was a recent Android Show teaser video meant to hint at a Liquid Glass overhaul? Read more ›
0 fresh
OpenAI let ChatGPT plan a launch party at its San Francisco headquarters to celebrate its latest model release. Here's what it was like inside. Read more ›
0 fresh
ETH Zurich researchers collected 62,090 real ChatGPT conversations from 668 users and trained an AI to predict personality traits from them. The results are a privacy wake-up call. Read more ›
0 fresh
Paris-based Davis has raised $5.5 million in a pre-seedfunding round to accelerate its approach to early-stage real estate developmentand architectural design. The round was led by Heartcore Capital a... Read more ›
0 fresh
Привет, Хабр! Меня зовут Дмитрий Титов, я DevOps-инженер в команде интеграционных сервисов Platform V Synapse в СберТехе. Наша команда работает над продуктом Platform V Streaming Event Processing — программным решением для фильтрации и трансформации форматов событий, агрегирования и выявления аномалий и закономерностей. В этой статье я расскажу, как мы создали систему автоматического генерирования конфигураций для одного из компонентов нашего продукта, используя RAG (Retrieval-Augmented Generation), векторн Read more ›
0 fresh
India is in the middle of a full-blown data centre buildout, with global tech giants stepping in, backed by government… Read more ›
0 fresh
Раньше я относился к приватности в браузере довольно наивно. Казалось, что если включить режим инкогнито, поставить блокировщик рекламы и периодически чистить cookies, то ты уже сделал примерно всё, что может обычный пользователь. Потом я начал разбираться в browser fingerprinting и понял неприятную вещь: браузер сам по себе может быть идентификатором. Даже без cookies сайт видит набор технических признаков — от размера окна и WebGL до шрифтов, языка, часового пояса и... Read more ›
0 fresh
Корпоративный мессенджер своими руками. Попробуем разобрать, что может пойти не так — без драматизации, но с цифрами и реальным опытом. И сразу важная оговорка: мы не считаем, что “пилить” свой мессенджер — это по умолчанию плохая идея. Иногда это абсолютно правильное решение. Читать далее Read more ›
0 fresh
Samsung's Galaxy A27 first surfaced in November, and more recently we saw it in the Geekbench database in early April, then it starred in some leaked renders not long afterwards. Today Samsung itself has confirmed that the Galaxy A27 is a real device that is coming soon. It's not surprising, of course, but it's still good to have an official confirmation. The Korean company still hasn't unveiled the phone, by... Read more ›
0 fresh
![[Перевод] Баги, которые не ловит Rust](https://times42.com/media/9/7/1/12383971_640x200.jpg "[Перевод] Баги, которые не ловит Rust")
В апреле 2026 года Canonical раскрыла 44 CVE в uutils — реализации GNU coreutils на Rust, которая поставляется по умолчанию с версии 25.10. Большинство из уязвимостей обнаружилось при внешнем аудите, проведённом перед выпуском 26.04 LTS.Я изучил список и решил, что из него можно многому научиться.Примечательно то, что все эти баги оказались в кодовой базе на Rust, написанной людьми, которые знают, что делают, и ни один из багов не был отловлен... Read more ›
0 fresh
Это четвёртая часть серии. В первой я разбирал механику прокрастинации умных людей. Во второй — личную историю про интроверта-продавца, у которого в собственном деле отказала внешняя конструкция. В третьей — как я потратил полтора миллиона на команду без релизов, а потом начал собирать продукты сам с Cursor.Эта часть про странную вещь, которую я заметил на третьем месяце бота Founder Mode.Один проект может быть тяжелее, чем шесть.Это звучит неправильно. Почти все... Read more ›
0 fresh
Я давно занимаюсь ИТ в фармацевтической отрасли и за эти годы видел, наверное, все стадии взросления корпоративной аналитики. От Excel-файлов, которые передаются по почте с названием «финальная_версия_точно_последняя_v7», до полноценных BI-платформ, хранилищ данных, управленческих дашбордов и попыток построить тот самый «единый источник правды».Последняя формулировка звучит красиво, но на практике часто означает долгий путь через качество данных, сопротивление пользователей, разные справочники, ручные прове Read more ›
0 fresh
Нейронки умеют рисовать не только пляшущих котов с баянами на деревенской свадьбе. Еще они могут творить настоящее искусство. И пять отобранных примеров в статье красноречиво это подтверждают. Читать далее Read more ›
0 fresh
Davis, a Paris-based AI-native real estate company accelerating early-stage development and architectural design, today announced a €4.6 million ($5.5 million) pre-Seed round. The round was led by Heartcore Capital and Balderton Capital, with participation from Yellow, Evantic and Entrepreneurs First, alongside angels from the founding teams of SpaceMaker, Black Forest Labs, Hugging Face, Supabase, Cleo ... Read more ›
0 fresh
Habr
Я разрабатываю PWA для голосовой практики английского. Несколько раз пытался опубликовать его в RuStore через Trusted Web Activity (TWA) — Google-обёртку, которая упаковывает PWA в подписанный Android AAB. После четырёх отказов модерации я понял, что для моего класса приложений TWA в RuStore не работает, и за день переключился на Telegram Mini App.Эта статья — не история стартапа, а разбор технических решений: Читать далее Read more ›
0
Безэховая камера осталась позади. Измерения сняты, графики выглядят ровно, чувствительность укладывается в спецификацию, EVM не выходит за допустимые пределы. Камера даёт чистоту эфира, но она ничего не говорит о том, как устройство поведёт себя в условиях реальной эксплуатации, где его будут ронять, возить в багажнике и крепить на вибрирующий корпус промышленного станка.Реальность сурова. Радиомодуль, который уверенно держит связь на лабораторном столе, может полностью потерять способность принимать пакеты Read more ›
0
4D-печать – это технология производства, при которой 3D-печатные объекты могут трансформироваться со временем под воздействием внешних факторов, таких как тепло, свет, влага или магнитные поля (время даёт 4-е «измерение» в дополнении к 3D-печати, которую мы уже освещали в нашей статье на Хабре). Технология применяется в аэрокосмической отрасли, биомедицинской инженерии и производстве «умных» материалов, позволяя создавать самособирающиеся конструкции, адаптивную одежду и реконфигурируемые компоненты.Посмотр Read more ›
0
Привет всем, я – Соня, IT HRD. Посмотрела большое интервью ex-Amazon VP Ethan Evans про корпоративную политику. Решила с вами поделиться.Интервью очень откровенное, дядька честно рассказывает, как всё устроено: headcount, реорги, промоушены, менеджеры, влияние, сделки, увольнения.Он говорит: инженеры часто думают ‘я ненавижу эту политику, я не хочу в этом участвовать’. Но политика в компаниях существует не потому, что кто-то злой, она существует, потому что компании состоят из людей, интересов, ограниченных Read more ›
0
Статья о том, как решить проблему «забывчивости» LLM между AI-сессиями разработки. Рассматривается причина деградации контекста и предлагается практический подход с использованием ai_readme файлов и агентских хуков, которые принудительно возвращают модель к важным инструкциям. Материал ориентирован на опытных промт-инженеров и показывает, как повысить стабильность и качество генерации кода в реальных больших проектах и при больших контекстных окон. Читать далее Read more ›
0
66% руководителей в США заявляют, что не наняли бы кандидата без навыков работы с ИИ, а 71% отдадут предпочтение менее опытному кандидату с навыками ИИ, чем более опытному без них. Такие выводы появились в отчётах Microsoft и LinkedIn ещё в 2024 году.В то же время «большинство пользователей использует инструмент плохо», заявила OpenAI в исследовании «How people use ChatGPT». А 73% всех запросов сформулированы бытовым языком, который нейросеть понимает буквально и... Read more ›
0
Сегодня же я хочу рассказать про то, как гетеросексуальный бэкендер (до этого момента коим я себя в той или иной степени считал) переживает болезненный опыт построения клиентской части платформы. Ради интереса недавно я посмотрел, сколько примерно строк на данный момент насчитывает репозиторий фронтенда Kroncl (название платформы), и приятно удивился числу 70.Сделаю поправку на то, что очевидно: объём кода не свидетельствует о его чистоте и виртуозном ведении (опытные читатели скорее установят... Read more ›
0
Привет, Хабр! Меня зовут Данила Ляпин, я Senior Data Scientist в Яндексе и автор курса «Специалист по Data Science» в Яндекс Практикуме.В современном мире анализа данных пользу библиотеки Pandas трудно переоценить — она используется везде экспертами любого уровня: от стажёров до техлидов, а последние годы это де-факто стандарт в аналитике.У Pandas есть огромная экосистема с большой базой знаний и интеграциями в различные библиотеки (тут и встроенная визуализация от matplotlib, и... Read more ›
0
Представьте, что вы пришли работать на фабрику по производству моделей игрушечных машин. Вам предстоит вручную собрать каждую машинку, как конструктор, из кубиков, подаваемых в ваши руки конвейером. Поначалу вам поручают только несложную сборку из крупных блоков, и красивые модели машин собираются сами собой.Но с каждым днём кубики становятся мельче, а модели — сложнее и реалистичнее. Работа требует всё больше концентрации и времени.В какой-то момент вы понимаете, что просто не успеваете... Read more ›
0
Ещё со старших классов школы мне хотелось иметь настольные электронные часы со светящимся зелёным индикатором. Стоили они по тем временам достаточно дорого — целых 45 рублей. Да и своей комнаты у меня не было, чтобы их туда поставить…Но мечты и планы иногда имеют свойство сбываться в самый неожиданный момент, и речь пойдёт об «оживлении» электронных часов, которые были куплены в виде набора тридцать пять лет назад, но так с тех... Read more ›
0
Most popular sources
Silicon Canals
|
0% |
AlleyWatch
|
0% |
UK Tech News
|
0% |
Irish Tech News
|
0% |
Mobile ID World
|
0% |
| View sources » | |
LIKE us on Facebook so you won't miss the most important news of the day!
06.05.2026 02:25
Last update: 02:15 EDT.
News rating updated: 09:20.
What is Times42?
Times42 brings you the most popular news from tech news portals in real-time chart.
Read about us in FAQ section.
