web-разработка · AI · хитрости

Блог, посвящённый web-разработке и некоторым хитростям

Код — это поэзия, где каждая строка имеет значение.

66+
статей
PHP · WP · WC
основные темы
еженедельно
обновления
assistant.phplive
<?php
namespace App\AI;
class Assistant {
public function ask(string $q): string
{
$model = new Claude('fable-5');
return $model
->temperature(0.7)
->run($q);
}
}
// Код — это поэзия
echo (new Assistant)->ask('Привет!');
// cyber news

Новости из мира IT

Что стоит прочитать в первую очередь.

вся подборка →
Тёмная графитовая сцена: голографический интерфейс кода, где текстовый документ превращается в поток JavaScript-модуля, на фоне узловая сеть рантайма; синий — только акцентРелизы · JavaScript
13 июля 2026 г.

Node.js 26.5.0: импорт текста как модулей, потоковый Blob и пост-квантовый TLS

8 июля вышел Node.js 26.5.0 — минорный релиз «текущей» ветки, которая осенью станет LTS. Внутри сразу несколько давно ожидаемых вещей: импорт .txt-файлов прямо как модулей, потоковое чтение Blob, штатное раздвоение потоков и наблюдаемость пост-квантового TLS. Разбираем, что изменилось и зачем это разработчику.

Аналитик кибербезопасности со спины наблюдает голограмму автономного ИИ-агента, атакующего зашифрованную базу данных, в тёмном центре мониторинга
Cyber News

JADEPUFFER: первый ransomware, который целиком провёл ИИ-агент

Sysdig задокументировала JADEPUFFER — первую атаку-вымогатель, где весь путь от взлома Langflow до шифрования базы данных прошёл автономный ИИ-агент, а не человек. Разбираем цепочку атаки, доказательства автономности и практическую защиту.

Профессионал взаимодействует с голографическим интерфейсом ChatGPT: слева переключатель из трёх режимов с активной верхней вкладкой, справа ИИ-агент собирает документы, слайды и веб-приложение
Cyber News

OpenAI выпустила GPT-5.6 и агента ChatGPT Work: Codex переехал внутрь приложения ChatGPT

9 июля 2026 OpenAI анонсировала «следующую главу» ChatGPT: семейство моделей GPT-5.6 (Sol, Terra, Luna), рабочего агента ChatGPT Work и объединение Codex с основным приложением ChatGPT. Разбираем, что изменилось и почему это важно разработчикам и бизнесу.

Аналитик кибербезопасности в тёмном операционном центре наблюдает голографическую карту сети из тысяч взломанных сайтов с тревожными маркерами, сходящимися к одному вредоносному серверу
Cyber News

WP-SHELLSTORM: открытый сервер атакующих раскрыл массовый взлом WordPress-сайтов через дыру в Breeze

Исследователи SOCRadar нашли в открытом доступе рабочий инструментарий киберпреступной группы: 1,4 млн целей, тысячи установленных веб-шеллов и 27 использованных уязвимостей. Главным «пробойником» стала критическая дыра CVE-2026-3844 в кэширующем плагине Breeze. Разбираем, как устроена атака и что делать владельцам сайтов.

Аналитик в тёмном центре мониторинга смотрит на голографический граф связей ИИ-агента с одним взломанным узлом в виде треснувшего щита и раскрытого замка — синий акцент на графитово-сером фоне
Cyber News

Критическая дыра в Langflow (CVE-2026-55255): CISA требует срочно патчить популярный конструктор ИИ-агентов

CISA внесла критическую IDOR-уязвимость CVE-2026-55255 в Langflow в каталог активно эксплуатируемых и потребовала срочного патча. Разбираем, как через эндпоинт /api/v1/responses крадут ключи LLM и облака, почему CVSS обманчив и что делать администраторам.

// php

Рецепты на PHP

Сниппеты и решения для повседневных задач.

все статьи →
// woocommerce

Сводка по WooCommerce

Корзина, чекаут и тонкая настройка магазина.

все статьи →

Новые статьи — раз в неделю

Разборы AI-инструментов, рецепты на PHP и заметки по WordPress. Без спама, только по делу.