Packagist, główny rejestr pakietów PHP, zaalarmował społeczność o krytycznej luce w menedżerze pakietów Composer. Błąd powoduje wyciek tokenów GitHub Actions bezpośrednio do logów CI. Aktualizacja do wersji 2.9.8 lub 2.2.28 LTS eliminuje ten problem. TL;DR: Zmiana formatu tokenów przez GitHub ujawniła błąd w czteroletnim wyrażeniu regularnym Composera. Narzędzie wyciekało pełne tokeny GITHUB_TOKEN do logów GitHub […]
Dlaczego Bun przepisał runtime z Zig na Rust? Przepisanie Buna w języku Rust zostało scalone z główną gałęzią repozytorium po zaledwie 9 dniach pracy. Jak relacjonuje The Register, projekt objął milion linii kodu przetłumaczonych przez agentów AI firmy Anthropic. Twórca Buna Jarred Sumner ogłosił, że wersja rustowa przechodzi 99,8% istniejącej suity testów na platformie Linux […]
Opera udostępniła opera-browser-cli – narzędzie CLI pozwalające sterować przeglądarką Opera Neon bezpośrednio z terminala. Pakiet oferuje 38 komend, a jego głównym celem jest umożliwienie lokalnym agentom AI automatyzacji zadań przeglądarkowych bez interfejsu graficznego. TL;DR: Opera wprowadziła opera-browser-cli z 38 komendami do sterowania przeglądarką Opera Neon z wiersza poleceń. Narzędzie pozwala lokalnym agentom AI na automatyzację […]
Google stworzyło co najmniej 5 różnych środowisk programistycznych na przestrzeni ostatnich 15 lat. Historia IDE Google to ciągła ewolucja od modyfikacji otwartych rozwiązań po autorskie platformy chmurowe zintegrowane z modelami Gemini. Ta transformacja pokazuje, jak gigant z Mountain View podchodzi do narzędzi deweloperskich. Jednak, TL;DR: Google przeszło długą drogę od forków Eclipse i IntelliJ IDEA, […]
Zespół Needle udowodnił, że wywoływanie narzędzi z Gemini można skompresować do modelu o rozmiarze 26 milionów parametrów. Projekt pokazuje, jak destylacja wiedzy z dużych modeli językowych pozwala tworzyć lekkie rozwiązania gotowe do uruchomienia bezpośrednio na urządzeniach mobilnych. TL;DR: Needle to skompresowany model o wielkości 26 milionów parametrów, który przejmuje funkcję wywoływania narzędzi z Gemini. Zespół […]
Konfiguracja darmowej domeny lokalnej .miasto.stan.us pozwala na uruchomienie w pełni funkcjonalnego środowiska testowego bez kosztów rejestracji. Struktura ta wykorzystuje publiczną przestrzeń nazw DNS, gdzie subdomeny trzeciego i czwartego rzędu mogą być swobodnie zarządzane przez lokalne serwery nazw. W rezultacie deweloperzy zyskują realistyczne adresy do testów API i certyfikatów SSL. TL;DR: Darmowe domeny lokalne w formacie […]
Granie na Linuksie przestało być kompromisem. Windows API trafiają bezpośrednio do jądra Linuksa, co daje realne przyspieszenie w grach. Projekt NTsync, integrujący mechanizmy synchronizacji z Windowsa z kernelem Linuksa, skraca ścieżkę wywołań i redukuje narzut. TL;DR: Windows API stają się natywnymi funkcjami jądra Linuksa dzięki projektom takim jak NTsync. Zamiast emulować wywołania w przestrzeni użytkownika, […]
DuckDB Labs zaprezentowało Quack – protokół klient-serwer DuckDB, który pozwala instancjom DuckDB na bezpośrednią komunikację. System obsługuje wielu jednoczesnych writerów, co do tej pory stanowiło ograniczenie tej bazy analitycznej. Quack bazuje na protokole HTTP i został zaprojektowany z myślą o prostocie konfiguracji oraz wydajności. TL;DR: Quack to nowy protokół komunikacyjny dla DuckDB umożliwiający architekturę klient-serwer […]
Anthropic uruchomiło Agent View dla Claude Code – interfejs, który pozwala zarządzać tysiącami sub-agentów AI z jednego dashboardu. Boris Cherny, twórca Claude Code, przyznał, że każdej nocy uruchamia tysiące agentów wykonujących „głębszą pracę” nad kodem. To podejście zmienia sposób, w jaki programiści myślą o automatyzacji. TL;DR: Claude Code Agent View to nowa funkcja pozwalająca monitorować […]
CERT alertuje o 6 lukach w dnsmasq – DNS i DHCP zagrożone TL;DR: Sześć podatności CVE wykryto w popularnym serwerze dnsmasq, wykorzystywanym do obsługi DNS i DHCP. Luki pozwalają na ataki DNS cache poisoning, wycieki informacji oraz eskalację uprawnień do poziomu root. Najgorzej obrazuje to skalę: projekt Pi-hole, bazujący na dnsmasq, musiał wydać pilną aktualizację […]
RuView to system inteligencji przestrzennej opracowany przez badaczy z UC Santa Barbara, który pozwala „widzieć” przez ściany przy użyciu zwykłych sygnałów WiFi. Projekt został udostępniony jako open-source na platformie GitHub, co umożliwia replikację i rozwój rozwiązania przez społeczność akademicką oraz programistów z całego świata. TL;DR: RuView wykorzystuje analizę zniekształceń sygnałów WiFi do mapowania obiektów w […]