Типичный программист

В ногу со временем: теперь премию Дарвина присуждают самым тупым ИИ-провалам года 🤣 Мои любимчики:

🔘Вжух! И база данных стерлась: В Replit ради автоматизации дали ИИ-агенту доступ к боевой базе данных. Итог — без лишних вопросов бот снёс всю продуктовую базу прямо во время тестов. Всю. Продуктовую. Базу. Данных.

🔘ИИ-бот для найма сотрудников в McDonald’s почти даром отдавал доступ к личным данным 64 миллионов кандидатов. Админка спокойно принимала пароль “123456”.

🔘В сети Taco Bell решили доверить заказы голосовому ИИ. Итог: боты путали простые просьбы, считали «без лука» ругательством (на самом деле, я тоже так считаю), а некоторые получали щедрую порцию из 76 тако вместо одного.

Инсайды из «Багрепорта»: как ВК ускоряет разработку В свежем выпуске подкаста СТО бизнес-группы соцплатформ Сергей Ляджин рассказал, как внутри компании выстраивают единые технологии для соцсервисов. — собирают общую платформу разработки: готовые компоненты, независимые релизы и деплой за день вместо двух недель; — запускают общую CDN и One-cloud, чтобы инфраструктура не разрасталась хаотично; — усиливают команду: за этот год пришло уже больше сотни Go-разработчиков, продолжают искать инженеров и ML-специалистов.

Ваш звёздный час: собираем самые абсурдные вопросы для эйчара 😁 Пишите в комментариях самые странные и абсурдные вопросы про найм, собесы и работу в IT, которые всегда хотели, но стеснялись спросить у HR (да и не только у HR). Топ-комменты — заберём в ролик.

Пожалуй, интернета на сегодня хватит: «Гей-фембой*» атакует роутеры и умные устройства по всему миру 😂 Этот вирус взламывает всё: от домашних роутеров до промышленных смарт-систем — под удар попали даже такие бренды, как TP-Link. Вредонос маскируется, запускает DDoS-атаки, майнеры и даже выпиливает конкурентов, чтобы полностью контролировать устройство. Случаи заражения зафиксированы уже в десятках стран (Россию, вроде как, не тронуло), страдают телеком и умные дома — а обычные домашние роутеры тоже под ударом. «Гей-фембоя*» сложно отловить, так что лучше сразу обновить прошивку, сменить дефолтные пароли и отключить лишние сервисы типа Telnet. * — ЛГБТ признана в РФ экстремистской организацией

Осень = новый сезон курсов от YADRO YADRO развивает комплексную экосистему для привлечения талантов, включающую образовательные курсы и стажировку YADRO Импульс. И в этот раз ребята запустили кое-что новое — курс по ручному тестированию. Обучение ориентировано на быстрое погружение в практические задачи без лишней теории. Вы научитесь искать баги, оформлять баг-репорты и работать в связке с разработчиками. Короче, всё то, без чего не взлетит ни один продукт. Параллельно с курсом по тестированию стартует курс по Go и микросервисам — инженерный симулятор, где вы пишете проект для портфолио и пробуете себя в роли разработчика на боевых задачах. Курсы ведут инженеры YADRO, которые каждый день решают те же задачи, что и дают студентам. Поэтому здесь будут только живые примеры и рабочие подходы. Около 35% участников практических курсов потом приходит работать в YADRO. Формат обучения — онлайн, длительность около 3 месяцев, регистрация до 28 сентября. Отбор включает два этапа: тестирование и интервью. Подробности и регистрация — на сайте. Реклама. ООО «КНС ГРУПП», ИНН 7701411241, erid:2W5zFJRFS1n

Так не делается 😁

Бесплатный доступ к GigaChat 2 MAX для бизнеса 🔝 Cloud․ru добавил в акцию Evolution Foundation Models флагманскую модель GigaChat 2 MAX — самую мощную российскую LLM. Несколько фактов о модели:

➡️ Обошла GPT-4o и Claude 2 в тесте MMLU-RU ➡️ Включена в реестр российского ПО ➡️ Все данные обрабатываются и хранятся на территории РФ ➡️ Подходит для проектов, где важны безопасность и работа с русским языком

До 1 ноября 2025 года GigaChat 2 MAX и другие популярные LLM доступны всем пользователям Cloud․ru бесплатно. Подключить их можно по OpenAI‑совместимому API. Попробовать 🖱

Mockoon: инструмент для разработки и запуска REST API 👍 Mockoon — это бесплатный и удобный инструмент для быстрой эмуляции API прямо на локалке. Нужно потестить фронт, а у бэкенда «всё завтра»? Пару кликов, и у вас уже моковый сервер со всеми нужными эндпоинтами. Интерфейс максимально дружелюбный: параметры, задержки, статусы, даже кастомные ответы легко настраиваются мышкой. Поддержка import/export, работа со сценариями и множеством окружений — короче, отличный помощник и для девелоперов, и для QA. Плюс инструмент не требует удалённого развёртывания, регистрации, а сам проект open-source

Пост с розыгрышем почему-то вышел с закрытыми комментами 🤷‍♂️🤷‍♂️🤷‍♂️ Так что вот отдельный пост специально для вашей обратной связи. Пишите сюды и участвуйте!

Лимитка для комьюнити выходит в прод! Успей залететь в розыгрыш Уже скоро День программиста, и к этому моменту наш безалкогольный IPA будет разлит! Вы выбрали название и концепт упаковки, а наши коллеги по коллабу из Paradox уже отдали этикетки в печать. И пока мы с вами ожидаем релиза, запускаем специальный розыгрыш. Победитель получит коробку «ТОКСИЧНЫЙ ПРОГРАММИСТ» с шестью банками. Подробнее с правилами вы можете ознакомиться здесь. Для участия достаточно: — быть подписанным на @tproger и @paradox_beer; — оставить реакцию и любой комментарий под этим постом; — нажать кнопку «Участвую». Итоги подведём 15 сентября. Победителя выберем с помощью бота. Всем удачи! Участников: 0 Призовых мест: 1 Дата розыгрыша: 18:00, 15.09.2025 MSK (5 дней)

Костыли на которых держится IT😂

Альфа-Банк приглашает IT-специалистов на турнир по спортивному хакингу AlfaCTF — он пройдёт 13-14 сентября Разработчики, тестировщики и аналитики будут решать таски: взламывать, находить уязвимости, собирать флаги и бороться за звание лучшего хакера. 🤓🤓🤓🤓🤓🤓🤓🤓 🤓🤓🤓🤓🤓🤓🤓🤓 🤓🤓🤓🤓🤓🤓🤓🤓 🤓🤓🤓🤓🤓🤓🤓🤓 🤓🤓🤓🤓🤓🤓🤓🤓 🤓🤓🤓🤓🤓🤓🤓🤓 🤓🤓🤓🤓🤓🤓🤓🤓 Всего три уровня сложности, есть и простой для студентов. Команды-победители получат до 450 тысяч рублей. Собрать команду и зарегаться нужно на сайте. Для разминки найдите баг на картинке: Это #партнёрский пост

Сегодня день багов и тестировщиков 🥳 Поздравляем всех, кто не даёт багам дожить до продакшена! Желаем, чтобы баг-репорты были кристально понятны, фиксы — быстрыми, а релизы приносили только радость. Накидайте ребятам 🎉 в честь праздника

Джаваскриптизёры, доброе утро: в npm всплыли вредоносные версии 18 популярных либ, включая chalk и debug Только за неделю у этих пакетов обычно бывает более 2 млрд скачиваний, и они ставятся транзитивно практически в каждом проекте. Вредонос умело подменяет адреса криптокошельков прямо в браузере, чтобы незаметно тянуть деньги через Web3-интерфейсы. Взлом начался с фишинга одного из мейнтейнеров. 5 сентября — его аккаунт увели и опубликовали заражённые релизы. Проверьте свои lock-файлы и срочно обновляйтесь. Это одна из самых масштабных JS-атак за последнее время!

Классика: хакер взломал 30 000 ресторанов Burger King с помощью пароля «admin» 🍷 Всё просто: пароль «admin» лежал в базе открыто, и этого оказалось достаточно, чтобы подключиться к внутренней сети Burger King. Итог — полный доступ: можно было слушать заказы в «драйв-тру», менять музыку и управлять системами в любой из 30 тысяч ресторанов по всему миру. В секторе безопасности в It всё по старому

Ситуация прямо из ящика с золотой классикой 🍷

В IT ничего нового: 30 000 ресторанов Burger King взломали с помощью пароля admin 😁 Всё началось с того что хакеры нашли дыру, которая позволяла получить доступ к внутренним сервисам компании. Чтобы получить доступ, не нужно было быть сотрудником — любой мог пройти регистрацию, подтвердить почту (а иногда и вовсе обойти подтверждение) и официально «устроиться» в Burger King за пару минут. Сеточка и жарка котлет по желанию. Причём дальше становилось только веселее: часть внутренних панелей была прикрыта паролем «admin», который лежал прямо в коде сайта. Это дало доступ к внутренним сервисам, где можно было прослушивать заказы клиентов drive-thru, управлять музыкой в любой из 30 тыс. точек Burger King, оформлять заказы на оборудование и заходить в учётки сотрудников по всему миру. Почитать полный отчёт можно тут

Новый учебный год без звонков и дневников В сентябре за парты садятся не только школьники и студенты. Не будем ходить вокруг да около — рассказываем о скидке 15% на все курсы Практикума и о том, как её получить (спойлер: очень легко). Чтобы получить скидку, пройдите первую бесплатную тему понравившегося курса и оплатите его до 15 сентября. И всё. Программирование, аналитика, дизайн, маркетинг — выбирайте направление и начните учиться в удобном ритме. Это #партнёрский пост

​​DroChill | «Что ты делал эти два часа?» Говорящее название... Проект поддерживает активность системы без вмешательства пользователя с помощью джигглера вашей мыши. Устройство каждые 60 секунд эмулирует движение курсора и случайные клики, предотвращая переход в статус "Away" в мессенджерах. Всё работает на уровне HID и не требует установки дополнительного софта на ПК. Цена: бесплатно Репозиторий проекта @prog_tools

Шедевры контейнеризма: искусство защиты в IT Фовизм, экспрессионизм, кубизм, футуризм, сюрреализм — есть много стилей живописи, изменивших историю. В IT им становится контейнеризм. Практически в любой компании найдутся мастера, работающие в этом жанре. Но не всегда их творения получаются устойчивыми и безопасными для окружающих. 11 сентября в 11:00 залетайте на стрим «Шедевры контейнеризма. Новые грани защиты контейнерных сред» от «Лаборатории Касперского». Признанные эксперты и критики разберут подходы к безопасности контейнеров, а также разберут творческие и технические особенности обновлённой версии Kaspersky Container Security 2.1. Присоединяйтесь! Регистрация по ссылке Это #партнёрский пост