home.social

#api — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #api, aggregated by home.social.

  1. „wp2shell“: Kritische WordPress-Lücke erlaubt Codeeinschleusung über API

    Durch Verkettung einer SQL-Injection- und einer API-Lücke können Angreifer Code einschleusen. WordPress hat ein Update veröffentlicht, die Finder einen Hotfix.

    heise.de/news/wp2shell-Kritisc

    #API #IT #Security #Wordpress #news

  2. 📢 New #updates · 17 Jul #16

    · WindowsinDocker v6.02 — Reduced startup messages and limited wget progress output
    · MacOS v3.02 — Reduced startup messages and limited wget progress output
    · lightdash 0.3414.0 — Simplified signup and organization setup with new onboarding flag
    · Svix v1.98.0 — Enhanced Docker images, binaries, and URL validation

    Full changelogs → selfhost.directory

    #decentralized #automation #docs #api

  3. Modern #CPUs support #SIMD, but many #Java apps don’t fully use it. @BalaRawool shows how the #Vector #API enables explicit SIMD beyond limited auto-vectorization on the #JVM, with portable fallback.

    See how to write loops that actually vectorize:: javapro.io/2026/04/09/java-vec

  4. Modern #CPUs support #SIMD, but many #Java apps don’t fully use it. @BalaRawool shows how the #Vector #API enables explicit SIMD beyond limited auto-vectorization on the #JVM, with portable fallback.

    See how to write loops that actually vectorize:: javapro.io/2026/04/09/java-vec

  5. Tracklisten per Subsonic importieren

    Ich kann jetzt beliebige Playlisten mit meiner Musiksammlung in der Nextcloud abgleichen und daraus richtige Playlisten per Subsonic erstellen lassen. Ganz nebenbei war das eine Zeitreise in die Geschichte der Kieler Club-Kultur - aber dazu später mehr. Content Warning: Vibe Coding […]

    kaffeeringe.de/2026/07/17/next

  6. Tracklisten per Subsonic importieren

    Ich kann jetzt beliebige Playlisten mit meiner Musiksammlung in der Nextcloud abgleichen und daraus richtige Playlisten per Subsonic erstellen lassen. Ganz nebenbei war das eine Zeitreise in die Geschichte der Kieler Club-Kultur - aber dazu später mehr. Content Warning: Vibe Coding […]

    kaffeeringe.de/2026/07/17/next

  7. Tracklisten per Subsonic importieren

    Ich kann jetzt beliebige Playlisten mit meiner Musiksammlung in der Nextcloud abgleichen und daraus richtige Playlisten per Subsonic erstellen lassen. Ganz nebenbei war das eine Zeitreise in die Geschichte der Kieler Club-Kultur - aber dazu später mehr. Content Warning: Vibe Coding […]

    kaffeeringe.de/2026/07/17/next

  8. Tracklisten per Subsonic importieren

    Ich kann jetzt beliebige Playlisten mit meiner Musiksammlung in der Nextcloud abgleichen und daraus richtige Playlisten per Subsonic erstellen lassen. Ganz nebenbei war das eine Zeitreise in die Geschichte der Kieler Club-Kultur - aber dazu später mehr. Content Warning: Vibe Coding […]

    kaffeeringe.de/2026/07/17/next

  9. Tracklisten per Subsonic importieren

    Ich kann jetzt beliebige Playlisten mit meiner Musiksammlung in der Nextcloud abgleichen und daraus richtige Playlisten per Subsonic erstellen lassen. Ganz nebenbei war das eine Zeitreise in die Geschichte der Kieler Club-Kultur - aber dazu später mehr. Content Warning: Vibe Coding […]

    kaffeeringe.de/2026/07/17/next

  10. 1С как бэкенд мобильного приложения: пять граблей, которые видно только в проде

    У нас есть своё приложение в Google Play, бэкенд которого — 1С. Есть релей на 1С для мессенджера. Есть клиент к партнёрскому API 1С. Везде 1С выступает как API, и везде мы наступали на одни и те же грабли. Общее у них одно: на тесте всё зелено, ломается в проде . Потому что тест ходит по локалке с идеальной связью, а пользователь едет в лифте и жмёт кнопку дважды. Материал для тех, кто публикует 1С наружу. Если вы это уже проходили — буду рад увидеть в комментариях ваши грабли, у меня список наверняка неполный.

    habr.com/ru/articles/1060188/

    #мобильная_разработка #api #идемпотентность # #httpсервисы

  11. 📢 New #updates · 17 Jul #6

    · Wekan v9.98 — Fixed security issues with string escaping in regex
    · arize-phoenix arize-phoenix-v18.1.0 — Enhanced API key management with unified authority model
    · mission-control v2.2.0 — Enhanced security with workspace isolation and sandboxing features
    · virtual-dsm v7.57 — Unnecessary guards removed, memory formatting localized, wget output limited

    Check out more on selfhost.directory

    #homelabbing #api #automation #security

  12. 🧵 The @ONLYOFFICE integration ecosystem: 2014 → 2026

    Ξεκινήσαμε με 1 connector για ownCloud το 2017. Σήμερα έχουμε:

    🔹 40+ official connectors

    🔹 50+ plugins στο Plugin Marketplace

    🔹 WOPI protocol support

    🔹 AI integration

    🔹 MCP Server

    📖 Το πλήρες άρθρο με όλες τις λεπτομέρειες:
    onlyoffice.com/blog/el/2026/07

  13. 🧵 The @ONLYOFFICE integration ecosystem: 2014 → 2026

    Ξεκινήσαμε με 1 connector για ownCloud το 2017. Σήμερα έχουμε:

    🔹 40+ official connectors

    🔹 50+ plugins στο Plugin Marketplace

    🔹 WOPI protocol support

    🔹 AI integration

    🔹 MCP Server

    📖 Το πλήρες άρθρο με όλες τις λεπτομέρειες:
    onlyoffice.com/blog/el/2026/07

    #ONLYOFFICE #OpenSource #FOSS #Integration #WOPI #AI #SelfHosted #DocSpace #Collaboration #DocumentEditing #API #MCP #Tech

  14. @tomkindlon @mecfs #Garmin has really good watchfaces for pacing for daily use.

    In contrast to that, #Withings #Scanwatch 2 has also #HRV monitoring at night, which is needed for your #baseline. And a lot of features, which the hide behind 10€/month. BUT: Garmin gives you late crippled data via their #API. Withings gives you all #data after syncing the watch 2 Minutes later.

    People have to understand that they need facts. And you need discipline & rules.

  15. @tomkindlon @mecfs #Garmin has really good watchfaces for pacing for daily use.

    In contrast to that, #Withings #Scanwatch 2 has also #HRV monitoring at night, which is needed for your #baseline. And a lot of features, which the hide behind 10€/month. BUT: Garmin gives you late crippled data via their #API. Withings gives you all #data after syncing the watch 2 Minutes later.

    People have to understand that they need facts. And you need discipline & rules.

  16. Ты не найдёшь эту ошибку. Потому что её нет в твоём коде. Как Self-describing API спасает от чужих рефакторингов

    О том, как динамическая документация (Self-describing API) помогает синхронизировать фронт и бэк без ручного контроля, экономит 25 часов команды в неделю и избавляет от поиска багов в чужом коде. История внедрения, примеры кода, подводные камни и честный разбор, где это работает, а где нет. Для фронтенд-разработчиков, тимлидов и всех, кто хочет тратить время на фичи, а не на синхронизацию с бэком. Узнать, как это работает

    habr.com/ru/articles/1056692/

    #javascript #typescript #restapi #api #openapi #архитектура #фронтенд #backend #клиентсерверная_архитектура

  17. Ты не найдёшь эту ошибку. Потому что её нет в твоём коде. Как Self-describing API спасает от чужих рефакторингов

    О том, как динамическая документация (Self-describing API) помогает синхронизировать фронт и бэк без ручного контроля, экономит 25 часов команды в неделю и избавляет от поиска багов в чужом коде. История внедрения, примеры кода, подводные камни и честный разбор, где это работает, а где нет. Для фронтенд-разработчиков, тимлидов и всех, кто хочет тратить время на фичи, а не на синхронизацию с бэком. Узнать, как это работает

    habr.com/ru/articles/1056692/

    #javascript #typescript #restapi #api #openapi #архитектура #фронтенд #backend #клиентсерверная_архитектура

  18. Ты не найдёшь эту ошибку. Потому что её нет в твоём коде. Как Self-describing API спасает от чужих рефакторингов

    О том, как динамическая документация (Self-describing API) помогает синхронизировать фронт и бэк без ручного контроля, экономит 25 часов команды в неделю и избавляет от поиска багов в чужом коде. История внедрения, примеры кода, подводные камни и честный разбор, где это работает, а где нет. Для фронтенд-разработчиков, тимлидов и всех, кто хочет тратить время на фичи, а не на синхронизацию с бэком. Узнать, как это работает

    habr.com/ru/articles/1056692/

    #javascript #typescript #restapi #api #openapi #архитектура #фронтенд #backend #клиентсерверная_архитектура

  19. Ukraine’s Attacks on Oil Infrastructure and the “War-Sustaining” Debate

    On 16 June, Ukraine launched a drone strike on Russia’s Gazprom Neft Moscow Refinery, an oil processing facility…
    #Ukraine #UA #Europe #Europa #EU #News #API #attack #biggerstaff #distinction #drone #effectiveness #Gazprom #militaryobjective #oilinfrastructure #oilrefinery #refinery #Russia #targeting #war-sustaining
    europesays.com/ukraine/14161/

  20. Мы меняли LLM и промпты, а ошибка оказалась совсем в другом месте

    Это бонусный материл в серии о внедрении LLM в клиентские сервисы. Если в прошлых трех статьях я подробно разбирал удачные моменты, архитектуру и правильные шаги, то этот текст решил целиком посвятить разбору наших ошибок и факапов. Сейчас – менее красивая часть и реальный опыт PM: что происходит после демо, когда AI-пилот пытаются превратить в промышленную систему и команда сталкивается со скрытыми техническими проблемами. На демо всё выглядело почти идеально. Бот отвечал живо, бизнес видел прогресс, команда сравнивала модели и крутила промпты. Потом пришли реальные пользователи, реальные данные и реальные ограничения. И выяснилось неприятное: мы лечили не то. В какой-то момент команда уже всерьёз обсуждала замену модели. Казалось, что проблема в качестве генерации: ответы были уверенные, но иногда неверные. После разбора логов оказалось, что в части диалогов LLM вообще не должна была отвечать. Routing отправлял пользователя в ветку answer, хотя API возвращал partial, а сценарий должен был уходить в handoff. Самые дорогие ошибки жили не в LLM. Они жили в routing, API, handoff, базе знаний, метриках и compliance-слое. Модель просто красиво озвучивала проблемы, которые система создала раньше. Перелом случился, когда мы перестали спрашивать: «Почему LLM ответила неправильно?» – и начали спрашивать иначе: «Почему система вообще поставила модель в ситуацию, где правильного ответа у неё быть не могло?» Вывод неприятный, но полезный: сильная LLM не компенсирует слабую архитектуру. Если у системы нет нормального routing, владельца knowledge base и понятного handoff, сравнение моделей часто становится дорогим отвлекающим манёвром.

    habr.com/ru/companies/svoi_ru/

    #llm #ai_architecture #handoff #Knowledge_Base #AI_in_Fintech #rag #prompt_engineering #routing #api #enterprise_ai

  21. #TIL Nowadays #NuGET replaces #API keys with what they call trusted publishing which is kind of oAuth where CI runs (currently only #GitHub actions, it seems) ask for a short-lived token, receive it and publish a package. Reason number 42 for me to stay on gitHub. #DotNet

  22. #TIL Nowadays #NuGET replaces #API keys with what they call trusted publishing which is kind of oAuth where CI runs (currently only #GitHub actions, it seems) ask for a short-lived token, receive it and publish a package. Reason number 42 for me to stay on gitHub. #DotNet

  23. #TIL Nowadays #NuGET replaces #API keys with what they call trusted publishing which is kind of oAuth where CI runs (currently only #GitHub actions, it seems) ask for a short-lived token, receive it and publish a package. Reason number 42 for me to stay on gitHub. #DotNet

  24. #TIL Nowadays #NuGET replaces #API keys with what they call trusted publishing which is kind of oAuth where CI runs (currently only #GitHub actions, it seems) ask for a short-lived token, receive it and publish a package. Reason number 42 for me to stay on gitHub. #DotNet

  25. #TIL Nowadays #NuGET replaces #API keys with what they call trusted publishing which is kind of oAuth where CI runs (currently only #GitHub actions, it seems) ask for a short-lived token, receive it and publish a package. Reason number 42 for me to stay on gitHub. #DotNet

  26. @evan is coming to DWeb Camp to hack the ActivityPub API! 🧑‍💻

    talx.dod.ngo/dwebcamp-2026/tal

    💡 Join his workshop to learn how to build fun applications on top of the ActivityPub specification.

    Full schedule here ➡️ dwebcamp.org/schedule

    @evanprodromou

    #ActivityPub #Fediverse #API #ActivityPubAPI #spec #Fediverse #ActivityPubClient #socialApp

  27. @evan is coming to DWeb Camp to hack the ActivityPub API! 🧑‍💻

    talx.dod.ngo/dwebcamp-2026/tal

    💡 Join his workshop to learn how to build fun applications on top of the ActivityPub specification.

    Full schedule here ➡️ dwebcamp.org/schedule

    @evanprodromou

    #ActivityPub #Fediverse #API #ActivityPubAPI #spec #Fediverse #ActivityPubClient #socialApp

  28. DTO, schema, model, entity: почему в коде всё называется User

    Один User сначала кажется удобным: его можно принять в запросе, вернуть из API, сохранить в базу и передать дальше. Но со временем такой класс смешивает разные границы и перестаёт защищать код. Разбираю на Python-примерах, чем отличаются DTO, schema, model и entity — и когда отдельные классы действительно нужны.

    habr.com/ru/articles/1054614/

    #python #backend #api #dto #pydantic #sqlalchemy #архитектура #orm #naming #django

  29. Happening today in Lucerne:

    Join @scordio for "What's wrong with AssertJ?!" and learn how AssertJ 4 tackles a decade of technical debt, API inconsistencies, and prepares the library for the next generation of JVM development.

    📅 Today, 18:15
    📍 HSLU, next to Lucerne railway station
    🎟️ Free admission
    🍕 Free pizza after the talk

    Everyone interested in Java, testing, and open source is welcome!

    Hosted by your @jugch

    👉 jug.ch/html/events/2026/assert

    #java #jdk #testing #assertj #debt #api #library #jug

  30. Happening today in Lucerne:

    Join @scordio for "What's wrong with AssertJ?!" and learn how AssertJ 4 tackles a decade of technical debt, API inconsistencies, and prepares the library for the next generation of JVM development.

    📅 Today, 18:15
    📍 HSLU, next to Lucerne railway station
    🎟️ Free admission
    🍕 Free pizza after the talk

    Everyone interested in Java, testing, and open source is welcome!

    Hosted by your @jugch

    👉 jug.ch/html/events/2026/assert

    #java #jdk #testing #assertj #debt #api #library #jug

  31. Happening today in Lucerne:

    Join @scordio for "What's wrong with AssertJ?!" and learn how AssertJ 4 tackles a decade of technical debt, API inconsistencies, and prepares the library for the next generation of JVM development.

    📅 Today, 18:15
    📍 HSLU, next to Lucerne railway station
    🎟️ Free admission
    🍕 Free pizza after the talk

    Everyone interested in Java, testing, and open source is welcome!

    Hosted by your @jugch

    👉 jug.ch/html/events/2026/assert

    #java #jdk #testing #assertj #debt #api #library #jug

  32. Happening today in Lucerne:

    Join @scordio for "What's wrong with AssertJ?!" and learn how AssertJ 4 tackles a decade of technical debt, API inconsistencies, and prepares the library for the next generation of JVM development.

    📅 Today, 18:15
    📍 HSLU, next to Lucerne railway station
    🎟️ Free admission
    🍕 Free pizza after the talk

    Everyone interested in Java, testing, and open source is welcome!

    Hosted by your @jugch

    👉 jug.ch/html/events/2026/assert

    #java #jdk #testing #assertj #debt #api #library #jug

  33. Happening today in Lucerne:

    Join @scordio for "What's wrong with AssertJ?!" and learn how AssertJ 4 tackles a decade of technical debt, API inconsistencies, and prepares the library for the next generation of JVM development.

    📅 Today, 18:15
    📍 HSLU, next to Lucerne railway station
    🎟️ Free admission
    🍕 Free pizza after the talk

    Everyone interested in Java, testing, and open source is welcome!

    Hosted by your @jugch

    👉 jug.ch/html/events/2026/assert

    #java #jdk #testing #assertj #debt #api #library #jug

  34. 🪧 Proxy, Record, and Mock gRPC APIs with FauxRPC: Stop writing mock stubs by hand. How FauxRPC uses smart proxying, reflection, and CEL to automate your API testing.
    kmcd.dev/posts/fauxrpc-proxy/
    #Fauxrpc #Connectrpc #Grpc #Protobuf #Api #Rpc #Go #Golang #Http3

  35. 🪧 Proxy, Record, and Mock gRPC APIs with FauxRPC: Stop writing mock stubs by hand. How FauxRPC uses smart proxying, reflection, and CEL to automate your API testing.
    kmcd.dev/posts/fauxrpc-proxy/
    #Fauxrpc #Connectrpc #Grpc #Protobuf #Api #Rpc #Go #Golang #Http3

  36. 🪧 Proxy, Record, and Mock gRPC APIs with FauxRPC: Stop writing mock stubs by hand. How FauxRPC uses smart proxying, reflection, and CEL to automate your API testing.
    kmcd.dev/posts/fauxrpc-proxy/
    #Fauxrpc #Connectrpc #Grpc #Protobuf #Api #Rpc #Go #Golang #Http3

  37. 🪧 Proxy, Record, and Mock gRPC APIs with FauxRPC: Stop writing mock stubs by hand. How FauxRPC uses smart proxying, reflection, and CEL to automate your API testing.
    kmcd.dev/posts/fauxrpc-proxy/
    #Fauxrpc #Connectrpc #Grpc #Protobuf #Api #Rpc #Go #Golang #Http3

  38. 🪧 Proxy, Record, and Mock gRPC APIs with FauxRPC: Stop writing mock stubs by hand. How FauxRPC uses smart proxying, reflection, and CEL to automate your API testing.
    kmcd.dev/posts/fauxrpc-proxy/
    #Fauxrpc #Connectrpc #Grpc #Protobuf #Api #Rpc #Go #Golang #Http3

  39. 🪧 Proxy, Record, and Mock gRPC APIs with FauxRPC: Stop writing mock stubs by hand. How FauxRPC uses smart proxying, reflection, and CEL to automate your API testing.
    kmcd.dev/posts/fauxrpc-proxy/
    #Fauxrpc #Connectrpc #Grpc #Protobuf #Api #Rpc #Go #Golang #Http3

  40. 🪧 Proxy, Record, and Mock gRPC APIs with FauxRPC: Stop writing mock stubs by hand. How FauxRPC uses smart proxying, reflection, and CEL to automate your API testing.
    kmcd.dev/posts/fauxrpc-proxy/
    #Fauxrpc #Connectrpc #Grpc #Protobuf #Api #Rpc #Go #Golang #Http3

  41. 🪧 Proxy, Record, and Mock gRPC APIs with FauxRPC: Stop writing mock stubs by hand. How FauxRPC uses smart proxying, reflection, and CEL to automate your API testing.
    kmcd.dev/posts/fauxrpc-proxy/
    #Fauxrpc #Connectrpc #Grpc #Protobuf #Api #Rpc #Go #Golang #Http3

  42. Оптимизация без AI: как я автоматизировал API-ручки и типы

    На прошлой неделе я снова потратил полдня на то, чтобы понять, почему фронт падает после обновления бэка. Локально работало, а на стейдже ошибка. Оказалось, бэкендер переименовал поле в ответе, но не обновил документацию и не предупредил команду. Я узнал об этом только когда код упал на стейдже - вручную править ручку пришлось уже постфактум, разбираясь с ошибкой. С этим надо было что-то делать.

    habr.com/ru/articles/1053396/

    #OpenAPI #Swagger #генерация_клиента #TypeScript #API #фронтенд #автоматизация