Веб-разработка *

Мини‑приложения для VK и Telegram — это прямой доступ к аудитории там, где она уже есть. Но перед публикацией в VK ваше приложение пройдёт обязательную модерацию. Хотите пройти ее с первого раза и не тратить нервы на доработки?
Мы в Doubletapp успешно проходили модерацию и собрали короткий чек-лист — на что стоит обратить внимание перед отправкой. Изучите полные правила модерации и проверьте себя по нашему чек-листу —  сэкономьте время и силы.

28 марта мы проводим Я.Субботник по JVM‑языкам в Москве и онлайн. Это встреча для тех, кто хочет заглянуть под капот привычных инструментов и обсудить с сообществом практический опыт и реальные факапы в неформальной атмосфере.

Мы подготовили доклады, которые закрывают разные уровни работы с JVM: от байт-кода до высокоуровневых API.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина. И затем обновить шаблон до версии Astroid не ниже 3.3.11. Релиз выпущен 4 часа назад.

Cursor является самой популярной независимой ИИ-IDE в мире. Но у пользователей из России возникают сложности при работе с этим инструментом.

4 марта Amvera Cloud выпустила собственную онлайн ИИ-IDE - Amvera Polide, являющуюся альтернативой Cursor.

Amvera Polide позволяет создать программное приложение (бот, сайт и т. д.) с помощью ИИ-агента и разместить его на хостинге одной кнопкой. При этом клиенты автоматически получают бесплатный домен и хранилище для файлов. 

В команде Google сообщили, что компания ускоряет цикл выпуска основных обновлений Chrome с четырёх недель до двух, начиная с версии 153, которая выйдет 8 сентября 2026 года.

Хакеры запустили скоординированную кампанию, направленную на разработчиков программного обеспечения. Она использует приглашения на собеседования по вакансиям, а также вредоносные репозитории, выдающие себя за легитимные проекты Next.js и материалы для технической оценки, включая тесты по программированию для набора персонала.

7 января 2026 года греческому Joomla-разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений. Если кратко, то нужно обновить системный плагин Tassos Framework System Plugin до версии 6.0.62+.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Команда разработчиков браузера Opera представила интерактивный информационный портал Web Rewind. В рамках этого ресурса предлагается посмотреть и вспомнить сервисы, электронную базу, картинки, звуки, веб-компоненты и разные другие элементы, с помощью которых развивался интернет, начиная с 1995 года. Запуск портала посвящён юбилею Opera. В 2026 году браузеру исполняется 30 лет.

Разработчик под никнеймом Plonum опубликовал большое обновление терминального браузера Offpunk. Интерфейс браузера теперь поддерживает языковые модули локализации, появились социальные функции и возможность импортировать cookie, чтобы читать сайты под логином.

В веб-версии WhatsApp вскоре появится поддержка голосовых и видеозвонков, пишет WABetainfo. До этого момента такие возможности были ограничены приложениями мессенджера, а через какое-то время к этим функциям смогут обратиться пользователи веб-версии на Windows, Linux и Mac.

Основатель Neocities Кайл Дрейк провёл несколько недель в цепочке автоматизированной поддержки Microsoft после того, как обнаружил, что поисковик Bing незаметно заблокировал все 1,5 миллиона веб-сайтов, размещённых на его платформе.

Компании выпустили новинки с разницей в несколько минут - Claude Opus 4.6 и GPT-5.3-Codex. Сейчас расскажу про Opus (он все же был первый, аж на несколько минут раньше вышел).

Microsoft объявила о закрытии API Exchange Web Services (EWS) для Exchange Online в апреле 2027 года после почти 20 лет работы.

Разработчик Марк Персиваль выяснил, что веб‑сайт LinkedIn незаметно проверяет наличие 2953 расширений Chrome при каждой загрузке страницы.

Wayback Machine заключила партнёрское соглашение с Automattic, компанией-разработчиком WordPress. Две организации запустили новый плагин для WordPress — Link Fixer — предназначенный для борьбы с проблемой «порчи ссылок».

В конце января 2026 года Cloudflare представила шестой публичный релиз открытого проекта Pingora v0.7.0. Это асинхронный многопоточный фреймворк на Rust, который помогает создавать прокси-сервисы HTTP. Проект используется для создания сервисов, обеспечивающих значительную часть трафика в Cloudflare (вместо применения Nginx). Исходный код Pingora опубликован на GitHub под лицензией Apache 2.0.

14 февраля пройдет «Я 💛 Фронтенд» — ежегодная конференция Яндекса для разработчиков интерфейсов. Эксперты индустрии поделятся реальными кейсами и прикладными подходами к развитию профессиональных навыков.

В программе — доклады про современные интерфейсы, CSS, веб‑компоненты и использование ИИ во фронтенде.

Positive Technologies, одна из лидирующих компаний в области результативной кибербезопасности, интегрировала в общедоступный облачный DAST-анализатор веб-приложений (сайтов) PT BlackBox Scanner большую языковую модель (LLM) собственной разработки. Теперь, помимо отчета о сканировании, разработчики и владельцы веб-ресурсов могут получать развернутые рекомендации по устранению обнаруженных дефектов защиты. Расширенные возможности анализатора делают актуальные технологии безопасной разработки еще доступнее для рынка.

Коллеги, привет! От команды Angular пришли отличные новости: в 22-й версии стратегия OnPush станет стандартной. По этому поводу разработчики выпустили новый RFC (Request for Comments). Ниже я подготовил перевод текста и оставил ссылку на само обсуждение в конце, вдруг кто-то захочет поспорить или переубедить команду Angular :)