🚀 Deckhouse Conf 2025

Конференция для инженеров, разработчиков и руководителей, организованная командой Deckhouse, которая уже семь лет развивает продукты для cloud-native-разработки.

Для участников подготовили доклады о DevOps, Kubernetes, безопасности и мониторинге.

Deckhouse представит стенд со своими проектами и поделится опытом платформенной разработки.

Дата: 27 марта
Формат: Москва offline
Цена: бесплатно

➡️ Забронировать место можно по ссылке

Библиотека программиста #свежак

Читать полностью…

📉 В США число падает число вакансий в сфере программирования

За последние два года количество вакансий программистов в США сократилось более чем на четверть (27,5%). Это самый значительный спад за всю историю отрасли.

Программирование оказалось в десятке профессий, наиболее пострадавших от автоматизации, по данным Бюро трудовой статистики США.

Разработчики больше сосредоточатся на концептуальной работе и решении проблем, а не на механическом написании каждой строки кода,

– отметил CEO OpenAI Сэм Альтман, комментируя влияние ИИ на IT-индустрию.

Часть снижения количества вакансий может быть связана с коррекцией рынка после резкого роста найма в 2021-2022 годах, когда технические вакансии в США переживали настоящий бум.

Сейчас рынок вернулся к уровню до пандемии, а рост безработицы в IT-секторе США составил 5,7% против 4% в среднем по стране.

➡️ Источник

Библиотека программиста #свежак

Читать полностью…

Устроиться бэкендером в Яндекс за несколько дней

12–17 апреля устраиваем Week Offer Backend. Ищем крутых бэкендеров с опытом работы от 3 лет на C++, Python, Java/Kotlin или Go, готовых работать в офисном или гибридном режиме в России.

До 9 апреля решите задачи в Контесте, 12–13 апреля пройдите два собеседования, а 13–17 апреля познакомьтесь с командами и получите офер.

В мероприятии участвует 6 команд: Яндекс Пэй, Яндекс ID, Яндекс Плюс, Яндекс Сплит, Яндекс Сейвы, Яндекс 360. Вы сможете пообщаться с менеджерами и выбрать проект, который покажется самым интересным.

Узнать подробности и зарегистрироваться можно здесь.

Реклама. ООО "Яндекс". ИНН 7736207543

Читать полностью…

Зря приходил ☹️

Библиотека программиста #развлекалово

Читать полностью…

👨‍💻Американская компания CO/AI ищет в штат вайб-кодера

Вайб-кодеру в CO/AI предстоит заниматься фронтенд-разработкой с помощью Cursor, Claude, ChatGPT и Grok. Надо будет генерировать код, отлаживать его и оптимизировать.

✅ Из требований от кандидата:

– 5-15 месяцев опыта вайб-кодинка в веб-разработке.

– Умение составлять детальные промпты, которые заставляют нейросети генерировать высококачественный код.

– Опыт работы с современным стеком веб-технологий (JavaScript, Vue, Python, Django).

– Стремление делегировать как можно больше работы чат-ботам.

– Релевантные проекты в портфолио или GitHub-профиле.

– Знание UI/UX и методов проектирования адаптивных интерфейсов.

– Опыт работы с фреймворками для тестирования, CI/CD-платформами и CSS-препроцессорами.

➡️ Обещают конкурентную заработную плату. Откликнуться можно на сайте CO/AI.

🏃‍♀️Библиотека программиста #свежак

Читать полностью…

🎣 Массовая фишинговая атака на GitHub

Хакеры используют поддельные уведомления о безопасности и вредоносное OAuth-приложение (gitsecurityapp), чтобы украсть доступ к аккаунтам разработчиков. Уже пострадали 12 тысяч репозиториев.

Вредоносное приложение требует множество прав, включая управление репозиториями и изменение GitHub Actions, что позволяет встраивать вредоносный код прямо в рабочие процессы жертв.

🔒 Как обезопасить себя:

– Немедленно аннулируйте доступ приложения в настройках GitHub.
– Проверьте репозитории на наличие подозрительных действий.
– Удалите неизвестные GitHub Actions и приватные gist-файлы.
– Смените пароль и обновите токены авторизации.
– Включите двухфакторную аутентификацию.

➡️ Источник

🏃‍♀️ Библиотека программиста #свежак

Читать полностью…

☕ Java 24: что нового?

Вышла общедоступная версия Java 24. В релиз попало около 2700 закрытых задач и 24 JEP'а. Java 24 не является LTS-релизом, и у неё будут выходить обновления только полгода (до сентября 2025 года).

🔍 Что нового:

– Примитивные типы в паттернах, instanceof и switch (JEP 488): теперь можно использовать примитивные типы в паттернах и проверять их диапазоны без лишних преобразований.

– Импорт модулей (JEP 494): теперь можно импортировать модули как import module java.base, а java.se автоматически включает java.base.

– Простые исходные файлы и instance-методы main() (JEP 495): теперь можно писать Java-код без классов и public static void main, сокращая шаблонный код.

– Гибкие конструкторы (JEP 492): разрешено писать код перед вызовом super(), упрощая инициализацию.

➡️ Release Notes можно посмотреть здесь.
➡️ Полный список изменений API здесь.

🏃‍♀️ Библиотека программиста #свежак

Читать полностью…

⚠️ Обнаружен вредоносный код в GitHub Actions

Исследователи из StepSecurity обнаружили компрометацию в GitHub Actions проекта обработчика changed‑files. Это решение позволяет автоматически запускать сценарии при различных событиях, таких как push-запросы и pull-запросы.

Он используется в более чем 23 тыс. репозиториев, применяющих GitHub Actions в инфраструктуре непрерывной интеграции, для отслеживания изменения файлов и каталогов. При выполнении обработчика вредоносная вставка собирала присутствующие в сборочном окружении ключи доступа и прочие конфиденциальные данные.

Разработчикам, пользовавшимся changed-files, требуется незамедлительно провести аудит своей инфраструктуры и проверить публичные логи систем интеграции на базе GitHub Actions на предмет утечки конфиденциальных данных.

➡️ Источник

🐸 Библиотека программиста #свежак

Читать полностью…

🛡️ Обзор инструментов для безопасной разработки

Чтобы код не содержал уязвимостей, разработчики могут использовать специальные инструменты, интегрируемые в IDE и CI/CD-процессы.

Вот несколько из них:

🔹 SonarLint — выявляет ошибки и уязвимости прямо в коде, помогает соблюдать стиль и правила безопасности.

🔹 Semgrep — гибкий анализатор, ищет баги и уязвимости, поддерживает автоисправление.

🔹 PT AI — проводит локальные проверки кода на секреты и уязвимости до коммита.

🔹 Gitleaks & Git-secrets — предотвращают утечку секретных данных (API-ключей, паролей) в репозиторий.

🔹 Trivy Secret Scanning — анализирует зависимости и файлы на предмет утечек.

🔹 PT BlackBox Scanner — тестирует веб-приложения на уязвимости без привязки к процессу разработки.

➡️ Ищите проблемы безопасности ещё на ранних стадиях разработки — подробнее об инструментах по ссылке.

🐸 Библиотека программиста #свежак

Читать полностью…

Регулярки это такая ловушка для программистов: писать интересно, поддерживать невозможно.

#развлекалово

Читать полностью…

📊 Рынок IT-вакансий в феврале: что изменилось

Февраль прошёл, рынок труда в IT-сфере продолжает меняться:

– Удалённая работа укрепляет свои позиции, но число вакансий по-прежнему ниже, чем год назад.

– Конкуренция остаётся высокой, особенно в крупных городах.

– Зарплатные тенденции разнонаправленные: где-то предложения растут, а где-то работодатели снижают ставки.

➡️ Как изменились условия найма и зарплаты — в статистике от hh.

Читать полностью…

✨ Яндекс представил визуальный конструктор для Workflows

Яндекс запустил визуальный конструктор в Yandex Workflows, который помогает быстро создавать бизнес-автоматизации без программирования. Он подойдет для задач, требующих сложной логики — от маршрутизации заявок в поддержке до управления бизнес-операциями.

Что умеет конструктор:
– Гибкая настройка логики процесса
– Интеграция с сервисами Яндекса
– Визуальное проектирование вместо кода

➡️ Новый конструктор уже доступен пользователям. Подробнее — в документации Яндекса.

🐸Библиотека программиста

#свежак

Читать полностью…

🎮 Вышла игра, которая научит кодить

JOY OF PROGRAMMING — игра, где ты становишься инженером и пишешь код для самых безумных задач.

➡️ Что тебя ждёт

• Перемалывание техники в кашу, открытие сейфов, управление танками и наводка боеголовок.
• Взлом паролей и автоматизировать процессы.

И это не просто симулятор — игру сделал профессор компьютерных наук на чистом Python.

🔗 Игра доступна в Steam

Читать полностью…

🔥 Dusa — новый язык программирования

Это не просто язык, а инструмент для логического программирования для исследования графов.

🔵 Как начать?

• Попробовать в веб-редакторе.
• Установить через npm и работать с Dusa через CLI или JavaScript API.
• Почитать научную работу авторов Finite-Choice Logic Programming для погружения в тему.

🔗 Dusa programming language

Читать полностью…

❗️ Что происходит: новости за неделю

📱 В США заблокировали TikTok

🚀 Самая мощная ракета Starship компании Илона Маска SpaceX взорвалась при испытании

🤖 Google представил архитектуру Titans, которая преодолевает барьер длинного контекста и обучается на лету

❌ Масштабный сбой произошёл в российском сегменте интернета

👨‍💻 Гендиректор Replit о прорывах ИИ: «Мы больше не заботимся о профессиональных кодерах»

💬 Поделитесь другими интересными новостями в комментариях 👇

Читать полностью…

🌐 Данные владельцев роутеров Keenteic попали в сеть

Хакеры могли получить доступ к электронным почтам, паролям и всем сетевым настройкам пользователей. Среди затронутых адресов оказались не менее 943 тыс. русскоязычных пользователей.

🚰 В слитых данных:

– Более 1 миллиона записей с данными пользователей: адреса электронной почты, имена, идентификаторы в системе управления идентичностью Keycloak и другие.​

– Около 930 тысяч записей с детальной информацией об устройствах: SSID и пароли Wi-Fi в открытом виде, модели устройств, серийные номера, MAC-адреса и доменные имена для внешнего доступа.​

– Более 550 тысяч записей конфигурации устройств: данные доступа пользователей, пароли, хешированные с использованием уязвимого алгоритма MD5, назначенные IP-адреса и расширенные настройки роутеров.​

– Обширные сервисные журналы, содержащие более 53 миллионов записей: имена хостов, MAC-адреса, IP-адреса и детали доступа.​

Всем пользователям советуют сменить пароль и название домашней сети Wi-Fi, чтобы избежать потенциального взлома.

➡️ Источник

🐸 Библиотека программиста #свежак

Читать полностью…

⚡Решаем тестовое задание в Магнит Tech на позицию аналитика данных в прямом эфире

Умение качественно выполнить тестовое задание для любой компании - это важный элемент успешного поиска работы. Чтобы выделиться среди других кандидатов, нужно понимать, что лежит под капотом каждого инструмента, а не следовать конкретному заученному алгоритму.

Эти навыки приходят с опытом нарешивания боевых задач и тестовых, одно из которых мы разберем на бесплатном вебинаре с Павлом Беляевым - руководителем группы дата-аналитиков в компании Яндекс eLama.

Что мы будем делать на вебинаре:
🟠познакомимся с тестовым заданием одной из крупнейших ритейл-сетей «Магнит»;
🟠с помощью SQL потренируемся искать нужное в товарном ассортименте;
🟠с помощью Python научимся определять слова-палиндромы.

А ещё — увидим тестовое задание по SQL eLama, безотказно работавшее 6 лет. В нем есть важный нюанс, на котором многие сыпались!

🕗 Встречаемся 25 марта 18:30 по МСК

😶Зарегистрироваться на бесплатный вебинар

Читать полностью…

📰 Что произошло за неделю

Собрали главные события и контент минувших уходящей недели:

🔒 Если хотите сразу писать код без уязвимостей, чтобы тестировщики в него влюбились — сохраняйте подборку инструментов для безопасной разработки.

🐞 Исследователи из StepSecurity обнаружили компрометацию в GitHub Actions проекта обработчика changed‑files.

☕️ Вышла общедоступная версия Java 24. В релиз попало около 2700 закрытых задач и 24 JEP'а.

👨🏻‍💻 Американская компания CO/AI ищет в штат вайб-кодера — ему предстоит заниматься фронтенд-разработкой с помощью Cursor, Claude, ChatGPT и Grok.

Библиотека программиста #свежак

Читать полностью…

🧩💊 Алгоритмическая самоуспокоенность: как мы разучились думать своей головой

Каждый день мы сталкиваемся с бесконечным потоком информации, которая не просто наполняет наш день, а управляет нашими мыслями. Социальные сети, алгоритмы и вечная гонка за вниманием приводят к тому, что мы забываем, как думать собственной головой.

Это не просто влияет на настроение, но и на способность анализировать информацию, принимать решения и, главное, не становиться частью системы манипуляций.

Если вы хотите вернуться к осознанному подходу в восприятии мира и научиться фильтровать контент, то эта тема точно для вас.

🔗 Подробнее в статье

🐸 Библиотека джависта

Читать полностью…

🧩 Айтишный кроссворд

Держите кроссворд — зашифровали 4 понятий, часто используемых в программировании.

1. Система управления базами данных, известная своей масштабируемостью и высокой производительностью.

2. Четкая последовательность действий, выполнение которой дает какой-то заранее известный результат.

3. Машина, на которой находится все программное обеспечение и все данные, необходимые для работы веб-сайта приложения.

4. Самостоятельная часть программы или системы, которая выполняет определённую функцию и может быть использована повторно в других программах или системах.

Попробуйте угадать!
Пишите ответы в комментариях 👇

Библиотека программиста #междусобойчик

Читать полностью…

Хотите получить много практики на реальных задачах, собрать портфолио и узнать как выглядит рабочий день аналитика?

CEO Simulative и эксперт с большим опытом в аналитике, Андрон Алексанян организовал бесплатный интенсив, где вы будете решать реальные задачи, с которыми аналитики сталкиваются на работе

На прямых эфирах вы сделаете:
🟠Анализ активности пользователей с помощью SQL
🟠Анализ маркетинговых активностей с помощью Python
🟠ABC анализ ассортиментной матрицы в Excel (уже прошел, но вам будет доступна запись)

Во время эфиров вы узнаете много лайфхаков, а также будете получать полезные материалы для развития в аналитике на протяжении всего интенсива

❗️Знать Python и SQL не обязательно — все будем разбирать с нуля

🕗 Встречаемся на новом эфире уже сегодня, 20 марта в 19:00 по мск

Читать полностью…

💬 Как оставлять комментарии в чате нашего канала

В нашем чате работает бот Shieldy — он защищает от спама, запрашивая у новых участников решение простой капчи.

⚠️ Проблема, с которой сталкиваются многие: вы нажимаете под постом «Прокомментировать», пишете что-то, а потом получаете бан и не можете писать комментарии.

❓Почему так: Shieldy отправляет капчу в сам чат, а не в комментарии под конкретный пост. Из-за этого капчу можно не увидеть, не отправить ответ на нее, и бот автоматически заблокирует вас.

✅ Как присоединиться к чату, чтобы бот вас не забанил

— Зайдите в описание канала и нажмите кнопку Discuss / Чат
— Нажмите Join / Присоединиться
— Сразу обратите внимание на сообщение от бота Shieldy
— Решите простой пример и отправьте ответ в чат

После этого бот отправит приветственное сообщение и вы сможете оставлять комментарии. Эту проверку нужно пройти только один раз при вступлении в чат.

❗️ Если вас все-таки забанили

— Это временная блокировка на несколько минут
— Подождите и попробуйте зайти позже, бот снова отправит вам капчу

Админы канала никак не могут ускорить процесс, бот автоматически снимает с вас блокировку через пару минут. Мы понимаем, что эта система неидеальна, и ищем более удобное решение.

👾 Спасибо, что активно участвуете в обсуждении наших постов!

Читать полностью…

🔐 Угадайте 5 терминов, зашифрованных в эмодзи

Сможете разгадать?

🐸 Библиотека программиста #междусобойчик

Читать полностью…

📰 Что произошло за неделю

Собрали главные события и контент минувших уходящей недели:

Google выплатил $11,8 млн исследователям безопасности по своей глобальной программе багбаунти исследователям и белым хакерам за выявление уязвимостей в Chrome, Android, Google Play, продуктах Google и открытом ПО компании.

Разработчик Джейкоб Стопак создал игру, в которой пользователи могут буквально «гулять» по своему репозиторию Git.

OpenAI представили новый набор инструментов и API, упрощающих создание агентов — систем, способных самостоятельно выполнять задачи от имени пользователей.

Яндекс запустил визуальный конструктор в Yandex Workflows, который помогает быстро создавать бизнес-автоматизации без программирования.

Библиотека программиста #свежак

Читать полностью…

🐧 Пингвин, покоривший мир: история взлета Linux – ОС, управляющей 96% серверов

В 1991 году на компьютере с 4 мегабайтами памяти родилась программа, которая сегодня управляет большей частью интернета, смартфонами и даже космическими аппаратами. Это история Linux, рассказанная одним из первых свидетелей.

➡️ Читать статью
➡️ Зеркало

Читать полностью…

Что лучше — офис или удалёнка?

На чьей стороне вы — писать код в пижаме или болтать с коллегами возле кулера? Давайте рассмотрим аргументы «за» и «против» каждого варианта, а вы поделитесь своими мыслями в комментариях.​

Офис

✅ Плюсы:
+ Чёткий график — работа отдельно, личное отдельно
+ Живое общение — проще обмениваться идеями
+ Дисциплина — меньше соблазнов отвлекаться

❌ Минусы:
– Дорога — тратим время и нервы
– Жёсткий режим — сложно подстроить под себя
– Офисный шум — коллеги, совещания, суета

Удалёнка

✅ Плюсы:
+ Гибкий график — работай когда удобно
+ Нет дороги — больше времени на себя
+ Уют — работай хоть в пижаме

❌ Минусы:
– Меньше общения — нет живой динамики команды
– Самодисциплина — легко отвлечься
– Границы стираются — работа плавно перетекает в жизнь

Какой формат работы предпочитаете вы? Пишите в комментариях 👇

🐸Библиотека программиста #междусобойчик

Читать полностью…

💡 Вы должны писать код «без багов»

Есть два крайних подхода к разработке:

• «Баги — не проблема, главное — быстрее выпускать новые фичи».
• «Нужно покрыть 99.99% кода тестами и добиваться безупречной работы».

Но реальность не черно-белая. Перфекционисты, одержимые процессами, часто не думают о создании продукта. С другой стороны, есть экспериментаторы, которые бесконечно тестируют гипотезы и не заботятся о надежности. Оба подхода ведут к низкому качеству, высокой стоимости разработки и выгоранию команды.

➡️ Почему баланс между двумя подходами не работает?

Можно подумать, что баланс возможен: одна часть команды быстро выпускает фичи, а другая делает код надежным и поддерживаемым. Но это не работает, потому что бизнесу важны только новые фичи, а исправление багов — нет. В результате разработчики, занимающиеся стабильностью, чувствуют себя ненужными. Это происходит даже в крупных IT-компаниях.

➡️ Как писать код без багов?

Всегда пытайтесь писать код правильно, даже когда нет необходимости. При принятии технических решений думайте на несколько шагов вперед, но не слишком далеко. Это поможет выработать навык на подсознательном уровне.

📎 Подробнее в блоге Steve Korshakov, разработчика Telegram и других известных проектов

Читать полностью…

💡 Типичная архитектура веб-приложения, которая обеспечивает масштабируемость, надежность и удобство разработки/сопровождения

👉 Источник

#инфографика

Читать полностью…

🎙 Подкаст Podlodka: смена профессии в IT

Смена профессии в IT — сложный, но увлекательный процесс, который прошел каждый из ведущих Podlodka. В этом выпуске обсуждаются личные истории переходов, стандартные треки смены ролей и мотивация, которая движет такими решениями.

Вы узнаете, как грамотно организовать внутренний или внешний переход, подготовить резюме, избежать ошибок и не сжечь мосты, прокачиваться для новой роли без рабочих задач, а уже после перехода преодолевать синдром самозванца и справляться с трудностями на новом месте.

⏱️ Таймкоды:
00:00 О чем выпуск
02:02 Личный опыт переходов
20:05 Стандартные треки переходов
47:20 Переход на новую роль
53:50 Внутренний переход
59:40 Внешний переход
01:07:55 Подготовка резюме
01:21:24 Переход в новую роль
01:33:48 Сложности переходов
01:42:48 Минусы смены роли
01:51:20 Плюсы смены роли
01:59:57 Заключение

▶️ Смотреть или слушать полностью

#подкасты

Читать полностью…

❗Вакансии «Библиотеки программиста» — ждем вас в команде!

Мы постоянно растем и развиваемся, поэтому создали отдельную страницу, на которой будут размещены наши актуальные вакансии. Сейчас мы ищем:
👉контент-менеджеров для ведения телеграм-каналов

Подробности тут

Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴

Ждем ваших откликов 👾

Читать полностью…