Библиотека программиста
Вжух, и снова новость про безопасность: скомпрометирован NPM-пакет axios, имеющий 100 млн загрузок в неделю 🤯 Хакеры смогли перехватить учётку сопровождающего и выпустить два вредоносных выпуска NPM-пакета axios, предлагающего реализацию HTTP-клиента для…
Атакующий выдал себя за основателя известной компании и предложил организовать совместный проект.
Вначале сопровождающего пригласили в рабочее пространство Slack, которое выглядело реалистично, содержало каналы с сообщениями из LinkedIn, имело фейковые профили работников компании и представителей других открытых проектов.
Через какое-то время было назначено групповое обсуждение, организованное на базе платформы MS Teams. В ходе встречи возникли технические трудности, причиной которых назвали отсутствие необходимого дополнения на стороне сопровождающего.
Сопровождающий установил недостающий компонент, который на деле оказался трояном, предоставившим атакующим удалённый доступ к системе. Отмечается, что всё было профессионально срежиссировано и выглядело правдоподобно.
Please open Telegram to view this post
VIEW IN TELEGRAM
👾10😁6❤3👍2
Obsidian на деле доказывает, каких результатов можно добиться без бесконечных звонков и митингов: маленькая команда, полная удалёнка, приоритет глубокой сосредоточенности и чёткое следование манифесту ❤️
🐸 Библиотека программиста
Please open Telegram to view this post
VIEW IN TELEGRAM
❤40👍14🔥4🎉1
— Мы не выгораем
— Это наша рабочая температура
Frontend & Chill: вакансии, фундамент для фронтендеров и hahacker_news — чтобы понять, что у всех всё ломается одинаково.
😁26😢2
💼 30 сайтов для поиска работы в IT в 2026 году
Рынок IT-вакансий давно вышел за пределы hh.ru и LinkedIn. Одни площадки заточены под стартапы и equity-офферы, другие продвигают прозрачные зарплаты без буллшита, третьи созданы специально для первой работы после универа.
👉 В гайде собрали 30 джоб-сайтов с описанием, кому и зачем они подходят
🐸 Библиотека программиста
Рынок IT-вакансий давно вышел за пределы hh.ru и LinkedIn. Одни площадки заточены под стартапы и equity-офферы, другие продвигают прозрачные зарплаты без буллшита, третьи созданы специально для первой работы после универа.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8❤3👍3👾2
Неформальные беседы как аналог разговоров у кулера ✍️
Совет для удалённых команд из 2-10 человек: создайте для каждого члена команды отдельный канал для «размышлений».
Они позволяют делиться своими мыслями, не засоряя групповые каналы.
🐸 Библиотека программиста
Совет для удалённых команд из 2-10 человек: создайте для каждого члена команды отдельный канал для «размышлений».
Они позволяют делиться своими мыслями, не засоряя групповые каналы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3😁2👾2
Forwarded from hahacker_news
Россия — вторая в мире по свободе интернета. С конца 😐
4 балла из 100. Впереди только КНДР🤩
😆 hahacker_news
#haha_news
4 балла из 100. Впереди только КНДР
#haha_news
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚35😁18👾7❤4🥱3👍2😢1
This media is not supported in your browser
VIEW IN TELEGRAM
Теперь все твои «нужные» вкладки Chrome можно переместить в боковую вертикальную панель: Google добавила фичу “Show Tabs Vertically” и удобный режим полноэкранного чтения 🔥
🐸 Библиотека программиста
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🤔7❤3🥱3🌚3
MarkItDown — легковесный Python-конвертер в Markdown от Microsoft 🔆
Конечно, для использования с LLM-системами и связанными с ними пайплайнами парсинга текста. MCP для MarkItDown — здесь 👈
P.S. Google Docs, кстати, тоже умеет экспортировать в
🐸 Библиотека программиста
Конечно, для использования с LLM-системами и связанными с ними пайплайнами парсинга текста. MCP для MarkItDown — здесь 👈
P.S. Google Docs, кстати, тоже умеет экспортировать в
.md.Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2
🤔 Разрабатываете ИИ-агентов, но всё ещё не уверены в их стабильности и прогнозируемости?
Мы поговорили с десятками разработчиков ИИ-агентов и сделали отдельный курс по AgentOps.
🧠 На нём вы узнаете:
– как оптимизировать траты на токены;
– как на практике оценить качество работы агента;
– как «докручивать» RAG-системы без потери качества;
– как обеспечить устойчивость агента к сбоям внешних сервисов без падения всей системы и про многое-многое другое.
📅 Старт: 19 мая.
👥 Спикеры — практики с опытом в AI и Data Science в крупных IT-компаниях, таких как Яндекс, Huawei, МТС и др.
Длительность: 6-12 недель в зависимости от тарифа.
🔗 Программа курса и другие подробности
Мы поговорили с десятками разработчиков ИИ-агентов и сделали отдельный курс по AgentOps.
🧠 На нём вы узнаете:
– как оптимизировать траты на токены;
– как на практике оценить качество работы агента;
– как «докручивать» RAG-системы без потери качества;
– как обеспечить устойчивость агента к сбоям внешних сервисов без падения всей системы и про многое-многое другое.
📅 Старт: 19 мая.
👥 Спикеры — практики с опытом в AI и Data Science в крупных IT-компаниях, таких как Яндекс, Huawei, МТС и др.
Длительность: 6-12 недель в зависимости от тарифа.
🔗 Программа курса и другие подробности
🥱2👍1😁1🌚1