open source

  1. NewsMaker

    Новости 79 миллионов загрузок в неделю от одного российского разработчика. Cотрудник «Яндекса» стал невольным поставщиком ПО для Минобороны США

    Пентагон доверил критическую инфраструктуру программисту из России. Библиотека fast-glob, используемая в тысячах публичных проектов на Node.js и более чем в тридцати системах Министерства обороны США, оказалась проектом одного единственного разработчика. Его онлайн-профили указывают , что...
  2. NewsMaker

    Новости OpenAI вспомнила про open-source и разрешила скачать GPT-OSS

    Модель можно скачать бесплатно, запускать на ноутбуке и адаптировать под себя. OpenAI представила GPT-OSS — первую за шесть лет модель с открытыми весами, которую можно бесплатно скачать, запускать на ноутбуке и модифицировать для собственных нужд. Модель выходит в двух версиях: с 120...
  3. NewsMaker

    Новости Microsoft вскрывает WinUI… но сначала выпотрошит всё, что не для чужих глаз

    Фреймворк наконец станет открытым. Хотя… какой ценой? Команда разработки интерфейсного фреймворка WinUI для Windows заявила о начале перехода к полной открытости исходного кода . Об этом сообщила старший инженер Microsoft Бет Пан, подчеркнув, что процесс уже запущен, хотя его завершение...
  4. NewsMaker

    Новости Open source умирает на глазах: KubeSphere — ещё один гвоздь в крышку гроба

    Вчера — open source и сообщество, сегодня — платная поддержка и NDA. Проект KubeSphere неожиданно прекратил распространение своей open source-версии, вызвав резкую реакцию пользователей. Команда объявила о немедленном прекращении доступа к дистрибутивам и бесплатной технической поддержке. При...
  5. NewsMaker

    Новости Европа годами жила на халявном коде. GitHub требует: или платите, или рушится всё

    Срочно выдать €350 млн на спасение open source! GitHub, принадлежащий Microsoft , предложил создать общеевропейский фонд поддержки открытого ПО — EU Sovereign Tech Fund (EU-STF). По замыслу компании, он должен финансироваться из государственных и частных источников и компенсировать...
  6. NewsMaker

    Новости Бэкдоры в npm и GitHub — реальность. Новый инструмент Google ловит их на сборке

    Новый инструмент проверит, тот ли код вы установили из PyPI и npm. Открытое ПО лежит в основе современной цифровой инфраструктуры: оно используется в 77% приложений и оценивается более чем в $12 трлн. Но широкая распространённость делает его привлекательной мишенью для атак на цепочку...
  7. CryptoWatcher

    Новости ИИ-контент вам не принадлежит

    По мере того как генеративные инструменты искусственного интеллекта кардинально трансформируют способы создания и потребления контента, вопросы авторского права, интеллектуальной собственности и владения данными выходят на первый план. В статье для ForkLog юрист фирмы Aurum Татьяна Контарева...
  8. NewsMaker

    Новости Любимая Java получила конкурента: Huawei открывает язык Cangjie 30 июля

    Huawei предлагает язык, который думает за вас. Huawei открывает исходный код собственного языка программирования под названием Cangjie. С 30 июля он станет доступен всем разработчикам. Компания рассчитывает, что новый язык будет активно использоваться для создания приложений под её экосистему...
  9. NewsMaker

    Новости У разраба открыт GitHub — у них открыт доступ. Всё благодаря одному пробелу

    Banana Squad создали маскировку атаки нового поколения. На фоне снижения активности на платформах вроде PyPI и npm, где раньше загружались тысячи вредоносных пакетов, угроза для разработчиков сместилась в другую плоскость — в сторону GitHub. Команда ReversingLabs зафиксировала масштабную...
  10. NewsMaker

    Новости npm install → npm regret: зачем 3000 разработчиков внедрили бэкдор в свои проекты

    Обычная сборка проекта превратилась в лотерею с опасным призом. Исследователи из компании Socket выявили более 60 вредоносных пакетов в реестре npm, которые автоматически собирают данные с устройств пользователей — имена хостов, IP-адреса, DNS-серверы и каталоги пользователей. Вся...
  11. NewsMaker

    Новости Microsoft делает шаг в сторону open source — WSL теперь можно разобрать по винтикам

    То, что раньше было закулисьем, стало ареной для экспериментов. Проект, начавшийся почти десятилетие назад как эксперимент, официально стал открытым: Microsoft на конференции Build 2025 объявила о публикации исходного кода Windows Subsystem for Linux (WSL) на GitHub. Это важный шаг в истории...
  12. NewsMaker

    Новости Вы не изменили коммит — вы изменили прошлое. А потом никто не смог это доказать: новая техника атаки Commit Stomping

    Пять лет назад злоумышленник закопал фрагмент кода, а сегодня он активировался. В Git обнаружена методика сокрытия истории изменений, способная запутать даже опытных специалистов по цифровой криминалистике. Речь идёт не о новой уязвимости, а о функциональности, которая при неправильном...
  13. NewsMaker

    Новости OpenSearch 3.0 против Elastic 9.0 — один стал быстрее, другой громче. Кто выживет?

    Новая архитектура, ставка на ИИ и сообщество без ограничительных лицензий. Фонд OpenSearch, действующий под эгидой Linux Foundation, выпустил OpenSearch 3.0 — обновление, которое подталкивает проект ближе к миру искусственного интеллекта. В новой версии появилась экспериментальная поддержка...
  14. NewsMaker

    Новости Свободное ПО в 2025 — это не про свободу. Это про свободное падение

    Каждая четвёртая компания понятия не имеет, что делать с устаревшими системами. Свежий отчёт OpenLogic о состоянии open source в 2025 году неожиданно выбивается из привычного жанра восторженных индустриальных обзоров. Вместо того чтобы превозносить свободное ПО, документ акцентирует внимание...
  15. CryptoWatcher

    Новости ChatGPT научили точно определять местоположение по фотографии

    В очередной раз возник ажиотаж вокруг новых ИИ-моделей OpenAI. На этот раз пользователи массово определяют местоположение по фотографиям с помощью ChatGPT. Напомним, в марте стартап добавил в ChatGPT и Sora генератор изображений на базе модели GPT-4o. Вскоре компании пришлось временно...
  16. NewsMaker

    Новости Кажется, Китай придумал, как побеждать без войны. Просто выкладывает интеллект в открытый доступ

    Зачем Китай распространяет самые продвинутые нейросети бесплатно. Китай активно наращивает влияние в сфере искусственного интеллекта, делая ставку на открытую модель разработки. После выхода в свет бесплатной модели DeepSeek в начале этого года, главный научный сотрудник Meta по ИИ Янн ЛеКун...
  17. NewsMaker

    Новости План А - криптокошельки, план Б - массовый взлом: атака на GitHub Actions

    Всего за 20 минут злоумышленники превратили точечный удар в масштабное заражение. Совсем недавно мы писали о компрометации популярного инструмента «tj-actions/changed-files» в GitHub Actions, использовавшегося во множестве CI/CD-процессов. Уязвимость CVE-2025-30066 с оценкой 8.6 по шкале CVSS...
  18. NewsMaker

    Новости OSV-Scanner 2.0: безопасность открытого кода выходит на новый уровень

    Интеграция с OSV-SCALIBR позволила сканировать контейнерные образы от слоя к слою. Google объявила о выпуске обновлённой версии OSV-Scanner — бесплатного инструмента для поиска уязвимостей в открытом исходном коде. Изначально представленный в 2022 году как интерфейс для базы данных...
  19. CryptoWatcher

    Новости Сальвадор поддержит ИИ-разработки с открытым исходным кодом

    Правительство Сальвадора приняло закон «О поощрении искусственного интеллекта и технологий», призванный стимулировать инновации посредством регулирования. Об этом пишет El Mundo. Документ предусматривает создание ИИ-лаборатории и дата-центров под надзором нового национального агентства —...
  20. NewsMaker

    Новости «Я устал, я ухожу»: Линус Торвальдс довёл до ручки ещё одного разработчика Linux

    Как давление и постоянные конфликты разрушают Open Source изнутри. Гектор Мартин, ведущий разработчик проекта Asahi Linux , официально объявил о своём уходе из проекта. В своём заявлении он указал на профессиональное выгорание, давление со стороны пользователей, а также недавний спор с...
  21. NewsMaker

    Новости «Цифровое завещание»: разработчики смогут достойно завершать проекты PyPI

    Новая функция PyPI защищает пользователей от зомби-пакетов. Python Package Index ( PyPI ) запустил новую систему Project Archival, которая позволяет разработчикам архивировать свои проекты, четко обозначая, что обновлений больше не будет. Это поможет пользователям принимать осознанные решения...
  22. NewsMaker

    Новости Phantom Circuit: КНДР превратила Open Source в ловушку для разработчиков

    Доверие к обновлениям стало слабым звеном ИТ-сектора. Группа северокорейских хакеров Lazarus снова на слуху — теперь они перешли от разовых атак к долгосрочному стратегическому внедрению в цепочку поставок ПО. Согласно отчету SecurityScorecard, злоумышленники реализуют операцию...
  23. CryptoWatcher

    Новости Фаундер криптопроекта подал в суд на главу Минюста США

    Основатель некастодиального протокола для краунфандинговых кампаний Pharos Майкл Льюэллен подал в суд на главу Минюста США Меррика Гарланда. Разработчик требует признать его ПО с открытым исходным кодом законным, чтобы гарантировать защиту от потенциального преследования со стороны властей...
  24. NewsMaker

    Новости Google и Linux объединяются ради будущего свободного интернета

    Что ждет рынок браузеров в ближайшем будущем. Google, ожидая решения антимонопольных органов, возможно, обяжут продать браузер Chrome . Однако компания не теряет времени и совместно с Linux Foundation объявила о создании инициативы для поддержки открытого исходного кода Chromium, на котором...
  25. NewsMaker

    Новости Токсичные сканеры: как автоматизация разрушает open source

    Почему фальшивые отчеты об уязвимостях опаснее, чем думают разработчики? В последние недели наблюдается увеличение количества некачественных отчетов о безопасности, которые отправляются в открытые проекты. Сообщения на первый взгляд могут показаться настоящими угрозами, но требуют много...