🇨🇳 Kling выпустили O1 и это прям Nano Banana, но только для видео

Модель генерирует сцены по тексту, фото и видео референсам. А еще меняет стиль, умеет комбинировать и заменять объекты с сохранением всего остального в кадре и все это просто по промптам! Китайцы буквально создали фотошоп для видео.

Тестим бесплатно тут.

✖️ xCode Journal

🤯 Краудсорсинговые онлайн-задачи по ML выросли за год в 5 раз

Ozon раскрыл, что их платформа Profit уже объединила 40 000+ исполнителей. Умельцы закрывают там многие задачи: разметку данных, проверку качества, анализ тональности комментариев, фото «с мест» и всё то, что раньше требовало много затрат и усилий.

Так что, если вашим моделям не хватает данных или валидации, имейте в виду

✖️ xCode Journal

😁 А как вы боретесь с прокрастинацией? 

💥 xCode Journal

🌎 Адвент-календарь для вайбкодеров выпустил Google

Каждый день в течение 25 дней там будут выходить короткие видеоуроки с ссылками на полезные материалы и с возможностью копировать код. Так вы пройдете путь от быстрого запуска агентов до оркестровки полноценных мультиагентных систем!

Первые два дня уже доступны.

✖️ xCode Journal

🐧 Собираем идеальный ПК для Linux с самим Линусом Торвальдсом

В ходе часового видео он вместе с Линусом Себастьяном выбирали комплектующие и беседовали о разработке ядра:

— процессор CPU AMD Ryzen Threadripper 9960X;
— видеокарта Intel Arc B580;
— материнская плата GIGABYTE TRX50 AERO D;
— SSD-накопитель Samsung 9100 PRO 2TB;
— кулер Noctua NH-U14S TR5-SP6;
— 31.5-дюймовый монитор Asus ProArt PA32QCV (6K HDR).
— А в качестве дистрибутива Торвальдс предпочитает Fedora.

✖️ xCode Journal

🤣 Скорее когда решил совместить созвон с душем и внезапно слышишь: «Давайте спросим у Вадима (это ты)»

💥 xCode Journal

🥳 Сегодня JavaScript исполняется 30 лет

Именно 4 декабря 1995 года язык впервые представили под этим названием. Несколько фактов про JavaScript:

— Изначально язык назывался Mocha, затем LiveScript, и только потом стал JavaScript — три имени за пару месяцев.

— Имя JavaScript выбрали ради маркетинга — язык никак не связан с Java, но хайп вокруг него тогда был мощный и этим решили воспользоваться.

— JS был создан за 10 дней — Брендан Эйх собрал первую версию в дикой спешке, когда Netscape потребовался язык «для скриптов в браузере».

— Создатель языка, Брендан Эйх, спустя годы стал CEO Mozilla, но был вынужден уйти с поста после скандала вокруг его гомофобных взглядов.

🤩 - Поздравляем

✖️ xCode Journal

⚡️ ЦОДы и майнеры в следующие 5 лет станут потреблять в 2,5 раза больше электроэнергии

Такие цифры озвучил член правления ВТБ Виталий Сергейчук на 16-ом инвестиционном форуме ВТБ «РОССИЯ ЗОВЕТ!». От доступности электроэнергии напрямую зависит успех цифровой трансформации нашей экономики — а ЦОДы, особенно которые используют для работы ИИ, потребляют очень много.

Именно поэтому, чтобы предотвратить дефицит, по словам Сергейчука, «нужно модернизировать устаревшие энергосистемы и строить новые энергетические мощности».

✖️ xCode Journal

🤣 Просто как в "Тетради смерти"

💥 xCode Journal

🤯 Китаец из Чэнду создал армию летающий мечей

На самом деле это дроны в форме клинков, которыми он управляет дистанционно. Всего в его армии более 30 таких мечей, которые могут летать ~10 минут. Кроме того, у гения есть меч-платформа, на которой даже можно полетать.

«Я надеюсь, что в будущем "полеты на мече" смогут стать частью повседневной жизни людей», — говорит Фань Шисань.

✖️ xCode Journal

🤯 В США создали «флешку» на базе ДНК

Atlas Data Storage показали Atlas Eon 100, устройство, которое хранит данные на синтетической ДНК. Плотность хранения здесь в 1000 раз превышает плотность записи на магнитные ленты. Плюс благодаря встроенным кодам коррекции ошибок надёжность восстановления достигает 99%.

И да — капсула устойчива к влаге, температуре и электромагнитным воздействиям.

✖️ xCode Journal

🤣 На таких пожилых хакерах держатся компании

💥 xCode Journal

🤖 Грок спас мужчине жизнь, вовремя отправив к врачу

Реддитор рассказал, что недавно почувствовал адскую боль в животе, но врач не нашёл ничего страшного и отправил его домой с таблетками. К сожалению, боль не спадала и мужчина решил написать с симптомами Гроку.

ИИ сразу заподозрил аппендицит и сказал немедленно возвращаться в больницу и просить КТ.

✖️ xCode Journal

🤣 Новости: «говорящая» собака заменит врачей!

💥 xCode Journal

🦀 Ученые сделали из выброшенных панцирей лангустинов роботов-хваталок

Дело в том, что их панцири — прочные и гибкие, а поэтому идеально подходят для захвата и перемещения мелких вещей.

«Мы предлагаем устойчивый циклический процесс, в котором материалы (отходы) могут быть переработаны и адаптированы для новых задач».

✖️ xCode Journal

Критическая уязвимость в React Server Components (CVSS 10.0). Рекомендуется обновление

🚨 React-команда официально сообщила о серьёзной проблеме безопасности в React Server Components.
Уязвимость позволяет выполнить произвольный код на сервере без аутентификации — достаточно отправить специально сформированный HTTP-запрос.

Даже если вы не используете React Server Functions напрямую — вы всё равно можете быть уязвимы, если ваш проект поддерживает React Server Components.

Уязвимость получила идентификатор CVE-2025-55182, оценку CVSS 10.0, и затрагивает версии 19.0, 19.1.0, 19.1.1 и 19.2.0 следующих пакетов:

react-server-dom-webpack
react-server-dom-parcel
react-server-dom-turbopack

🔘Что делать прямо сейчас

Патч уже опубликован. Нужно обновиться на версии: 19.0.1, 19.1.2, 19.2.1.
Если ваш React-код вообще не работает на сервере, или вы не используете фреймворки/бандлеры с поддержкой RSC, то вы не затронуты.

Некоторые экосистемы зависели от уязвимых пакетов. В зоне риска:

Next.js
React Router (нестабильные RSC-API)
Waku
@parcel/rsc
@vitejs/plugin-rsc
Redwood SDK

Команда React работает с хостинг-провайдерами, и временные смягчения уже включены.
Но на них рассчитывать нельзя — обновляться всё равно нужно.

🔘В чём суть уязвимости

React Server Functions позволяют клиенту вызывать функции на сервере. На стороне клиента вызов превращается в HTTP-запрос, который React затем десериализует и мапит на вызов серверной функции.

Проблема — в том, как React декодирует payload от клиента.
Атакующий может создать вредоносный HTTP-запрос, который при десериализации приводит к удалённому выполнению кода.

Подробности раскроют позже, когда обновления будут полностью раскатаны.

🔘Инструкция по обновлению Next.js

Установите патч в рамках вашей версии:

npm install next@15.0.5
npm install next@15.1.9
npm install next@15.2.6
npm install next@15.3.6
npm install next@15.4.8
npm install next@15.5.7
npm install next@16.0.7

Если вы сидите на 14.3.0-canary.77 или выше — откатитесь на стабильную 14.x:

npm install next@14

React Router (нестабильные RSC API)

Обновите зависимости:

npm install react@latest
npm install react-dom@latest
npm install react-server-dom-parcel@latest
npm install react-server-dom-webpack@latest
npm install @vitejs/plugin-rsc@latest

Expo
См. changelog на expo.dev.

Redwood SDK
npm install rwsdk@latest
npm install react@latest react-dom@latest react-server-dom-webpack@latest

Waku
npm install react@latest react-dom@latest react-server-dom-webpack@latest waku@latest

Vite RSC
npm install react@latest react-dom@latest @vitejs/plugin-rsc@latest

Parcel RSC
npm install react@latest react-dom@latest react-server-dom-parcel@latest

Turbopack RSC
npm install react@latest react-dom@latest react-server-dom-turbopack@latest

Webpack RSC
npm install react@latest react-dom@latest react-server-dom-webpack@latest

📅 Таймлайн

29 ноября — уязвимость найденa и отправленa в Meta Bug Bounty.
30 ноября — Meta подтвердила и начала работать над фиксом с командой React.
1 декабря — фикc готов, идёт работа с хостингами и OSS-проекта́ми над валидацией и mitigations.
3 декабря — патч опубликован, уязвимость раскрыта публично.

📍 Ссылка на оригинал статьи...