Разработчик Джейкоб Стопак создал игру, в которой пользователи могут буквально «гулять» по своему репозиторию Git. Изначально он пробовал сделать это на базе Doom, но выбрал воксельный мир в духе Minecraft — он оказался более комфортным для обучения.
В игре ветки Git стали коридорами, а коммиты — комнатами. Это позволяет визуально понимать структуру репозитория и осваивать работу с Git в интерактивной форме.
Библиотека программиста #свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26👾10
Forwarded from Библиотека питониста | Python, Django, Flask
📝 Структуры данных: ТОП-30 вопросов и ответов для собеседований в 2025 году
Техническое собеседование на позицию разработчика, дата-сайентиста и ML-инженера часто включает вопросы по структурам данных и связанным с ними алгоритмами.
В нашей статье мы рассмотрим базовые и продвинутые темы, разберем типичные задачи и обсудим оптимальные способы их решения.
📄 Прочитайте статью и укрепите свои знания — https://proglib.io/sh/1uYAygzIxr
Библиотека питониста
Техническое собеседование на позицию разработчика, дата-сайентиста и ML-инженера часто включает вопросы по структурам данных и связанным с ними алгоритмами.
В нашей статье мы рассмотрим базовые и продвинутые темы, разберем типичные задачи и обсудим оптимальные способы их решения.
📄 Прочитайте статью и укрепите свои знания — https://proglib.io/sh/1uYAygzIxr
Библиотека питониста
😁13❤3👍3
OpenAI представили новый набор инструментов и API, упрощающих создание агентов — систем, способных самостоятельно выполнять задачи от имени пользователей.
Главное из анонса:
🔹 Responses API: интерфейс, объединяющий простоту Chat Completions с возможностями Assistants API.
🔹 Встроенные инструменты Responses API:
– Веб-поиск: обеспечивает получение актуальной информации из интернета.
– Поиск по файлам: позволяет быстро извлекать информацию из больших объемов документов.
– Использование компьютера: дает возможность агентам выполнять задачи на компьютере, имитируя действия мыши и клавиатуры, что подходит для автоматизации QA.
🔹Agents SDK: инструмент для оркестрации многоагентных сценариев, включающий конфигурацию агентов, механизм передачи задач между ними, проверки безопасности и инструменты мониторинга для оптимизации работы.
Библиотека программиста #свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🥱4❤3
✨ Яндекс представил визуальный конструктор для Workflows
Яндекс запустил визуальный конструктор в Yandex Workflows, который помогает быстро создавать бизнес-автоматизации без программирования. Он подойдет для задач, требующих сложной логики — от маршрутизации заявок в поддержке до управления бизнес-операциями.
Что умеет конструктор:
– Гибкая настройка логики процесса
– Интеграция с сервисами Яндекса
– Визуальное проектирование вместо кода
➡️ Новый конструктор уже доступен пользователям. Подробнее — в документации Яндекса.
🐸Библиотека программиста
#свежак
Яндекс запустил визуальный конструктор в Yandex Workflows, который помогает быстро создавать бизнес-автоматизации без программирования. Он подойдет для задач, требующих сложной логики — от маршрутизации заявок в поддержке до управления бизнес-операциями.
Что умеет конструктор:
– Гибкая настройка логики процесса
– Интеграция с сервисами Яндекса
– Визуальное проектирование вместо кода
➡️ Новый конструктор уже доступен пользователям. Подробнее — в документации Яндекса.
🐸Библиотека программиста
#свежак
🥱13👍6😢3❤2👏2
Что лучше — офис или удалёнка?
На чьей стороне вы — писать код в пижаме или болтать с коллегами возле кулера? Давайте рассмотрим аргументы «за» и «против» каждого варианта, а вы поделитесь своими мыслями в комментариях.
Офис
✅ Плюсы:
+ Чёткий график — работа отдельно, личное отдельно
+ Живое общение — проще обмениваться идеями
+ Дисциплина — меньше соблазнов отвлекаться
❌ Минусы:
– Дорога — тратим время и нервы
– Жёсткий режим — сложно подстроить под себя
– Офисный шум — коллеги, совещания, суета
Удалёнка
✅ Плюсы:
+ Гибкий график — работай когда удобно
+ Нет дороги — больше времени на себя
+ Уют — работай хоть в пижаме
❌ Минусы:
– Меньше общения — нет живой динамики команды
– Самодисциплина — легко отвлечься
– Границы стираются — работа плавно перетекает в жизнь
Какой формат работы предпочитаете вы? Пишите в комментариях 👇
🐸 Библиотека программиста #междусобойчик
На чьей стороне вы — писать код в пижаме или болтать с коллегами возле кулера? Давайте рассмотрим аргументы «за» и «против» каждого варианта, а вы поделитесь своими мыслями в комментариях.
Офис
✅ Плюсы:
+ Чёткий график — работа отдельно, личное отдельно
+ Живое общение — проще обмениваться идеями
+ Дисциплина — меньше соблазнов отвлекаться
❌ Минусы:
– Дорога — тратим время и нервы
– Жёсткий режим — сложно подстроить под себя
– Офисный шум — коллеги, совещания, суета
Удалёнка
✅ Плюсы:
+ Гибкий график — работай когда удобно
+ Нет дороги — больше времени на себя
+ Уют — работай хоть в пижаме
❌ Минусы:
– Меньше общения — нет живой динамики команды
– Самодисциплина — легко отвлечься
– Границы стираются — работа плавно перетекает в жизнь
Какой формат работы предпочитаете вы? Пишите в комментариях 👇
Please open Telegram to view this post
VIEW IN TELEGRAM
👾11👍6💯3❤1🤩1
📊 Рынок IT-вакансий в феврале: что изменилось
Февраль прошёл, рынок труда в IT-сфере продолжает меняться:
– Удалённая работа укрепляет свои позиции, но число вакансий по-прежнему ниже, чем год назад.
– Конкуренция остаётся высокой, особенно в крупных городах.
– Зарплатные тенденции разнонаправленные: где-то предложения растут, а где-то работодатели снижают ставки.
➡️ Как изменились условия найма и зарплаты — в статистике от hh.
🐸 Библиотека программиста
Февраль прошёл, рынок труда в IT-сфере продолжает меняться:
– Удалённая работа укрепляет свои позиции, но число вакансий по-прежнему ниже, чем год назад.
– Конкуренция остаётся высокой, особенно в крупных городах.
– Зарплатные тенденции разнонаправленные: где-то предложения растут, а где-то работодатели снижают ставки.
➡️ Как изменились условия найма и зарплаты — в статистике от hh.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👾1
🐧 Пингвин, покоривший мир: история взлета Linux – ОС, управляющей 96% серверов
В 1991 году на компьютере с 4 мегабайтами памяти родилась программа, которая сегодня управляет большей частью интернета, смартфонами и даже космическими аппаратами. Это история Linux, рассказанная одним из первых свидетелей.
➡️ Читать статью
➡️ Зеркало
В 1991 году на компьютере с 4 мегабайтами памяти родилась программа, которая сегодня управляет большей частью интернета, смартфонами и даже космическими аппаратами. Это история Linux, рассказанная одним из первых свидетелей.
➡️ Читать статью
➡️ Зеркало
👍15🔥1
Регулярки — это такая ловушка для программистов: писать интересно, поддерживать невозможно.
🐸 Библиотека программиста #развлекалово
Please open Telegram to view this post
VIEW IN TELEGRAM
😁108👍9💯7❤1❤🔥1
📰 Что произошло за неделю
Собрали главные события и контент минувших уходящей недели:
Google выплатил $11,8 млн исследователям безопасности по своей глобальной программе багбаунти исследователям и белым хакерам за выявление уязвимостей в Chrome, Android, Google Play, продуктах Google и открытом ПО компании.
Разработчик Джейкоб Стопак создал игру, в которой пользователи могут буквально «гулять» по своему репозиторию Git.
OpenAI представили новый набор инструментов и API, упрощающих создание агентов — систем, способных самостоятельно выполнять задачи от имени пользователей.
Яндекс запустил визуальный конструктор в Yandex Workflows, который помогает быстро создавать бизнес-автоматизации без программирования.
Библиотека программиста #свежак
Собрали главные события и контент минувших уходящей недели:
Google выплатил $11,8 млн исследователям безопасности по своей глобальной программе багбаунти исследователям и белым хакерам за выявление уязвимостей в Chrome, Android, Google Play, продуктах Google и открытом ПО компании.
Разработчик Джейкоб Стопак создал игру, в которой пользователи могут буквально «гулять» по своему репозиторию Git.
OpenAI представили новый набор инструментов и API, упрощающих создание агентов — систем, способных самостоятельно выполнять задачи от имени пользователей.
Яндекс запустил визуальный конструктор в Yandex Workflows, который помогает быстро создавать бизнес-автоматизации без программирования.
Библиотека программиста #свежак
❤6👍3🥱1
Если хотите сразу писать код без уязвимостей, чтобы тестировщики в него влюбились — сохраняйте подборку инструментов для безопасной разработки. Они интегрируются в IDE и CI/CD-процессы, чтобы следить за безопасностью кода.
Вот несколько из них:
🔹 SonarLint — выявляет ошибки и уязвимости прямо в коде, помогает соблюдать стиль и правила безопасности.
🔹 Semgrep — гибкий анализатор, ищет баги и уязвимости, поддерживает автоисправление.
🔹 PT AI — проводит локальные проверки кода на секреты и уязвимости до коммита.
🔹 Gitleaks & Git-secrets — предотвращают утечку секретных данных (API-ключей, паролей) в репозиторий.
🔹 Trivy Secret Scanning — анализирует зависимости и файлы на предмет утечек.
🔹 PT BlackBox Scanner — тестирует веб-приложения на уязвимости без привязки к процессу разработки.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤1
🔐 Угадайте 5 терминов, зашифрованных в эмодзи
Сможете разгадать?
🐸 Библиотека программиста #междусобойчик
Сможете разгадать?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12❤2👍1
⚠️ Обнаружен вредоносный код в GitHub Actions
Исследователи из StepSecurity обнаружили компрометацию в GitHub Actions проекта обработчика changed‑files. Это решение позволяет автоматически запускать сценарии при различных событиях, таких как push-запросы и pull-запросы.
Он используется в более чем 23 тыс. репозиториев, применяющих GitHub Actions в инфраструктуре непрерывной интеграции, для отслеживания изменения файлов и каталогов. При выполнении обработчика вредоносная вставка собирала присутствующие в сборочном окружении ключи доступа и прочие конфиденциальные данные.
Разработчикам, пользовавшимся changed-files, требуется незамедлительно провести аудит своей инфраструктуры и проверить публичные логи систем интеграции на базе GitHub Actions на предмет утечки конфиденциальных данных.
➡️ Источник
🏃♀️ Библиотека программиста #свежак
Исследователи из StepSecurity обнаружили компрометацию в GitHub Actions проекта обработчика changed‑files. Это решение позволяет автоматически запускать сценарии при различных событиях, таких как push-запросы и pull-запросы.
Он используется в более чем 23 тыс. репозиториев, применяющих GitHub Actions в инфраструктуре непрерывной интеграции, для отслеживания изменения файлов и каталогов. При выполнении обработчика вредоносная вставка собирала присутствующие в сборочном окружении ключи доступа и прочие конфиденциальные данные.
Разработчикам, пользовавшимся changed-files, требуется незамедлительно провести аудит своей инфраструктуры и проверить публичные логи систем интеграции на базе GitHub Actions на предмет утечки конфиденциальных данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚16👍7👾5😁1🥱1
В нашем чате работает бот Shieldy — он защищает от спама, запрашивая у новых участников решение простой капчи.
⚠️ Проблема, с которой сталкиваются многие: вы нажимаете под постом «Прокомментировать», пишете что-то, а потом получаете бан и не можете писать комментарии.
❓Почему так: Shieldy отправляет капчу в сам чат, а не в комментарии под конкретный пост. Из-за этого капчу можно не увидеть, не отправить ответ на нее, и бот автоматически заблокирует вас.
— Зайдите в описание канала с телефона и нажмите кнопку Discuss / Чат
— Нажмите Join / Присоединиться
— Сразу обратите внимание на сообщение от бота Shieldy
— Решите простой пример и отправьте ответ в чат
После этого бот отправит приветственное сообщение и вы сможете оставлять комментарии. Эту проверку нужно пройти только один раз при вступлении в чат.
❗️ Если вас все-таки забанили
— Это временная блокировка на несколько минут
— Подождите и попробуйте зайти позже, бот снова отправит вам капчу
Админы канала никак не могут ускорить процесс, бот автоматически снимает с вас блокировку через пару минут. Мы понимаем, что эта система неидеальна, и ищем более удобное решение.
👾 Спасибо, что активно участвуете в обсуждении наших постов!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍5🥱4🤩1👾1
Вышла общедоступная версия Java 24. В релиз попало около 2700 закрытых задач и 24 JEP'а. Java 24 не является LTS-релизом, и у неё будут выходить обновления только полгода (до сентября 2025 года).
🔍 Что нового:
– Примитивные типы в паттернах, instanceof и switch (JEP 488): теперь можно использовать примитивные типы в паттернах и проверять их диапазоны без лишних преобразований.
– Импорт модулей (JEP 494): теперь можно импортировать модули как import module java.base, а java.se автоматически включает java.base.
– Простые исходные файлы и instance-методы main() (JEP 495): теперь можно писать Java-код без классов и public static void main, сокращая шаблонный код.
– Гибкие конструкторы (JEP 492): разрешено писать код перед вызовом super(), упрощая инициализацию.
➡️ Release Notes можно посмотреть здесь.
➡️ Полный список изменений API здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍3
🎣 Массовая фишинговая атака на GitHub
Хакеры используют поддельные уведомления о безопасности и вредоносное OAuth-приложение (gitsecurityapp), чтобы украсть доступ к аккаунтам разработчиков. Уже пострадали 12 тысяч репозиториев.
Вредоносное приложение требует множество прав, включая управление репозиториями и изменение GitHub Actions, что позволяет встраивать вредоносный код прямо в рабочие процессы жертв.
🔒 Как обезопасить себя:
– Немедленно аннулируйте доступ приложения в настройках GitHub.
– Проверьте репозитории на наличие подозрительных действий.
– Удалите неизвестные GitHub Actions и приватные gist-файлы.
– Смените пароль и обновите токены авторизации.
– Включите двухфакторную аутентификацию.
➡️ Источник
🏃♀️ Библиотека программиста #свежак
Хакеры используют поддельные уведомления о безопасности и вредоносное OAuth-приложение (gitsecurityapp), чтобы украсть доступ к аккаунтам разработчиков. Уже пострадали 12 тысяч репозиториев.
Вредоносное приложение требует множество прав, включая управление репозиториями и изменение GitHub Actions, что позволяет встраивать вредоносный код прямо в рабочие процессы жертв.
🔒 Как обезопасить себя:
– Немедленно аннулируйте доступ приложения в настройках GitHub.
– Проверьте репозитории на наличие подозрительных действий.
– Удалите неизвестные GitHub Actions и приватные gist-файлы.
– Смените пароль и обновите токены авторизации.
– Включите двухфакторную аутентификацию.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔9👍4😁3😢3