bytestory
386 статей
GPUBreach - новая атака на GPU, использующая RowHammer для получения полного контроля над системой. Она позволяет перейти от повреждения памяти GPU к эскалации привилегий на уровне CPU и обходу механизмов защиты.
Пошаговый разбор отправки HTML-формы через AJAX с использованием jQuery. Включает клиентскую и серверную часть.
Подробный разбор OpenClaw: что это за инструмент, зачем он нужен, как установить его с нуля, подключить Claude, GPT или OpenRouter, настроить локальный gateway, защитить инсталляцию и начать пользоваться через терминал, web dashboard, Telegram, WhatsApp и другие каналы.
В Linux уменьшать размер PDF проще всего через Ghostscript, а для отдельных случаев подходят ps2pdf, ImageMagick, cpdf и графические редакторы. Выбор метода зависит от того, что именно раздувает файл: изображения, сканы, шрифты или лишняя структура.
Пакет Laravel Licensing добавляет в приложение систему лицензирования с активацией, ограничениями и офлайн-проверкой. Поддерживаются ключи, устройства и криптографические токены.
Адаптированный разбор исследования Searching for Best Practices in Retrieval-Augmented Generation: когда нужен retrieval, почему hybrid search почти всегда сильнее одиночного dense-поиска, зачем обязателен reranking и как выстроить RAG-пайплайн без лишней сложности и ненужной задержки.
Anthropic убрала поддержку OpenClaw из подписок Claude и перевела использование сторонних агентных инструментов на отдельную оплату. Пользователям выдали компенсационные кредиты и предложили скидки на дополнительные ресурсы.
Обзор обновлений пакета spatie/laravel-activitylog v5 для Laravel. Рассматриваются новый трейт, буферизация логов, API для указания инициатора действий и изменения структуры хранения данных.
Markdown-файл Claude.md задаёт строгие правила генерации ответов и снижает их объём примерно на 63%. Это уменьшает расходы на токены в задачах с высокой нагрузкой и повторяемыми запросами.
Google устранила zero-day уязвимость CVE-2026-5281 в Chrome, которая уже использовалась в атаках. Ошибка связана с компонентом WebGPU (Dawn) и позволяет выполнять произвольный код.
Компрометация npm-пакета Axios привела к распространению RAT через официальные версии библиотеки. Атака длилась несколько часов, но могла затронуть тысячи проектов.
Новый PHP-дебаггер предлагает лёгкую альтернативу Xdebug без необходимости установки расширений. Он делает упор на производительность и простоту использования.
Anthropic случайно раскрыла исходный код Claude Code через npm-пакет из-за ошибки при сборке. Утечка включала более 500 000 строк кода, но не затронула пользовательские данные.
Уязвимость в плагине Smart Slider 3 позволяет авторизованным пользователям читать любые файлы на сервере. Проблема затрагивает около 500 000 сайтов на WordPress.
Laravel 13.2.0 вводит поддержку PHP Attributes для конфигурации компонентов и новый метод Cache::touch(). Также повышены требования к PHP и сохранена стандартная политика поддержки.