Такие цифры озвучил член правления ВТБ Виталий Сергейчук на 16-ом инвестиционном форуме ВТБ «РОССИЯ ЗОВЕТ!». От доступности электроэнергии напрямую зависит успех цифровой трансформации нашей экономики — а ЦОДы, особенно которые используют для работы ИИ, потребляют очень много.
Именно поэтому, чтобы предотвратить дефицит, по словам Сергейчука, «нужно модернизировать устаревшие энергосистемы и строить новые энергетические мощности».
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9❤1👍1🔥1
Media is too big
VIEW IN TELEGRAM
На самом деле это дроны в форме клинков, которыми он управляет дистанционно. Всего в его армии более 30 таких мечей, которые могут летать ~10 минут. Кроме того, у гения есть меч-платформа, на которой даже можно полетать.
«Я надеюсь, что в будущем "полеты на мече" смогут стать частью повседневной жизни людей», — говорит Фань Шисань.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥3👀3
Atlas Data Storage показали Atlas Eon 100, устройство, которое хранит данные на синтетической ДНК. Плотность хранения здесь в 1000 раз превышает плотность записи на магнитные ленты. Плюс благодаря встроенным кодам коррекции ошибок надёжность восстановления достигает 99%.
И да — капсула устойчива к влаге, температуре и электромагнитным воздействиям.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10😁2
Господи, да в чём проблема стать фронтендером?
Подписался на эти три канала:
👉 Фронтенд
👉 Верстка
👉 Node.JS
Заходишь каждый день, тратишь 15 минут и изучаешь актуальную информацию. Можешь сразу применять на практике. ВСЁ!
Это настолько просто, что даже твой кот справится. Подпишись сейчас, потом спасибо скажешь.
Подписался на эти три канала:
👉 Фронтенд
👉 Верстка
👉 Node.JS
Заходишь каждый день, тратишь 15 минут и изучаешь актуальную информацию. Можешь сразу применять на практике. ВСЁ!
Это настолько просто, что даже твой кот справится. Подпишись сейчас, потом спасибо скажешь.
👎5
Это показало большое внутреннее исследование Anthropic. В компании проанализировали, как их инженеры используют Claude в работе и выяснили следующее:
— 60% ежедневных тасков теперь делаются с участием ИИ — год назад было 28%. Более того, большинство сотрудников говорит, что может полностью делегировать ИИ до 20% своей работы.
— 27% задач вообще не были бы закрыты без Claude — например, интерактивные информационные панели и исследовательская работа, которая просто не была бы экономически выгодной, если бы делалась вручную.
— Теперь джуны обращаются сначала к ИИ, а потом только к коллегам — внутри команды происходит меньше социального взаимодействия. Да и сами программисты все больше являются просто менеджерами агентов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3
Реддитор рассказал, что недавно почувствовал адскую боль в животе, но врач не нашёл ничего страшного и отправил его домой с таблетками. К сожалению, боль не спадала и мужчина решил написать с симптомами Гроку.
ИИ сразу заподозрил аппендицит и сказал немедленно возвращаться в больницу и просить КТ.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8
This media is not supported in your browser
VIEW IN TELEGRAM
Дело в том, что их панцири — прочные и гибкие, а поэтому идеально подходят для захвата и перемещения мелких вещей.
«Мы предлагаем устойчивый циклический процесс, в котором материалы (отходы) могут быть переработаны и адаптированы для новых задач».
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Frontender's notes [ru]
Критическая уязвимость в React Server Components (CVSS 10.0). Рекомендуется обновление
🚨 React-команда официально сообщила о серьёзной проблеме безопасности в React Server Components.
Уязвимость позволяет выполнить произвольный код на сервере без аутентификации — достаточно отправить специально сформированный HTTP-запрос.
Даже если вы не используете React Server Functions напрямую — вы всё равно можете быть уязвимы, если ваш проект поддерживает React Server Components.
Уязвимость получила идентификатор CVE-2025-55182, оценку CVSS 10.0, и затрагивает версии 19.0, 19.1.0, 19.1.1 и 19.2.0 следующих пакетов:
🔘 Что делать прямо сейчас
🔘 В чём суть уязвимости
🔘 Инструкция по обновлению Next.js
📅 Таймлайн
📍 Ссылка на оригинал статьи...
Уязвимость позволяет выполнить произвольный код на сервере без аутентификации — достаточно отправить специально сформированный HTTP-запрос.
Даже если вы не используете React Server Functions напрямую — вы всё равно можете быть уязвимы, если ваш проект поддерживает React Server Components.
Уязвимость получила идентификатор CVE-2025-55182, оценку CVSS 10.0, и затрагивает версии 19.0, 19.1.0, 19.1.1 и 19.2.0 следующих пакетов:
react-server-dom-webpack
react-server-dom-parcel
react-server-dom-turbopack
Патч уже опубликован. Нужно обновиться на версии: 19.0.1, 19.1.2, 19.2.1.
Если ваш React-код вообще не работает на сервере, или вы не используете фреймворки/бандлеры с поддержкой RSC, то вы не затронуты.
Некоторые экосистемы зависели от уязвимых пакетов. В зоне риска:
Next.js
React Router (нестабильные RSC-API)
Waku
@parcel/rsc
@vitejs/plugin-rsc
Redwood SDK
Команда React работает с хостинг-провайдерами, и временные смягчения уже включены.
Но на них рассчитывать нельзя — обновляться всё равно нужно.
React Server Functions позволяют клиенту вызывать функции на сервере. На стороне клиента вызов превращается в HTTP-запрос, который React затем десериализует и мапит на вызов серверной функции.
Проблема — в том, как React декодирует payload от клиента.
Атакующий может создать вредоносный HTTP-запрос, который при десериализации приводит к удалённому выполнению кода.
Подробности раскроют позже, когда обновления будут полностью раскатаны.
Установите патч в рамках вашей версии:
npm install next@15.0.5
npm install next@15.1.9
npm install next@15.2.6
npm install next@15.3.6
npm install next@15.4.8
npm install next@15.5.7
npm install next@16.0.7
Если вы сидите на 14.3.0-canary.77 или выше — откатитесь на стабильную 14.x:
npm install next@14
React Router (нестабильные RSC API)
Обновите зависимости:
npm install react@latest
npm install react-dom@latest
npm install react-server-dom-parcel@latest
npm install react-server-dom-webpack@latest
npm install @vitejs/plugin-rsc@latest
Expo
См. changelog на expo.dev.
Redwood SDK
npm install rwsdk@latest
npm install react@latest react-dom@latest react-server-dom-webpack@latest
Waku
npm install react@latest react-dom@latest react-server-dom-webpack@latest waku@latest
Vite RSC
npm install react@latest react-dom@latest @vitejs/plugin-rsc@latest
Parcel RSC
npm install react@latest react-dom@latest react-server-dom-parcel@latest
Turbopack RSC
npm install react@latest react-dom@latest react-server-dom-turbopack@latest
Webpack RSC
npm install react@latest react-dom@latest react-server-dom-webpack@latest
📅 Таймлайн
29 ноября — уязвимость найденa и отправленa в Meta Bug Bounty.
30 ноября — Meta подтвердила и начала работать над фиксом с командой React.
1 декабря — фикc готов, идёт работа с хостингами и OSS-проекта́ми над валидацией и mitigations.
3 декабря — патч опубликован, уязвимость раскрыта публично.
Please open Telegram to view this post
VIEW IN TELEGRAM
react.dev
Critical Security Vulnerability in React Server Components – React
The library for web and native user interfaces
👀4
This media is not supported in your browser
VIEW IN TELEGRAM
Он позволяет запускать небольших агентов, которые по расписанию мониторят нужные сайты и кидают апдейты на почту.
Удобно, когда нужно следить за трендами, вакансиями, релизами, исследованиями или просто любыми обновлениями в сети.
Please open Telegram to view this post
VIEW IN TELEGRAM