Максим Кульгин
Мы тестируем нашу систему поиска уязвимостей, мне в личку накидали много сайтов (добровольцы на тест) и вот теперь такие отчеты шлю
владельцам. Нашли уязвимость и сразу дали рекомендацию как исправить: На сайте **** обнаружена ~критическая~ с высоким уровнем проблема: CVE-2025-55184 В версиях React Server Components 19.0.0–19.2.1 (включая пакеты react-server-dom-parcel, react-server-dom-turbopack, react-server-dom-webpack) есть уязвимость небезопасной десериализации. Проще говоря: сервер без должной проверки принимает данные от клиента и пытается их "распаковать" для выполнения серверных функций. Злоумышленник может отправить специально сформированный вредоносный пакет, который заставит серверный процесс бесконечно зависнуть...
NotebookLM получил функцию Short Video Overviews, которая превращает сложные источники в 60‑секундные вертикальные видео с разбором ключевых
идей. Роллаут уже начался для подписчиков Google AI Ultra и Google AI Pro на мобильных устройствах и в вебе. Бесплатные пользователи получат доступ позже. Я не успел проверить, но писали, что пока только на английском языке. tg / max
Максим, привет
! Пару лет назад написал проект: https://github.com/emilycodestar/cmd-chat В чем суть: эта штука создаёт полностью анонимный чат, данные которого хранятся в оперативе, и которые шифруются по кастомному протоколу вне использования стандартных библиотек шифрования (в случае если в них заходят чё то зашить, это будет проблемнее) В общем вот такая штука, которую я использую для обсуждения деликатных тем :) после закрытия чата все данные удаляются, ибо они хранятся в оперативной памяти. Считать их оттуда даже имея доступ к серверу не то чтобы легко:) а после закрытия и вовсе невозможно Проект не особо обрёл популярность...
