39190
Это журнал о программировании и технологиях. Здесь ты найдешь все самое интересное и свежее из мира IT. Ссылка: @xor_journal https://telega.in/c/xor_journal Сотрудничество: @todaycast Предложка: @xor_journal_bot
Слева: три монитора и фрапучинно на кокосовом
Справа: один монитор и фильтр
@xor_journal
Разъяснение от Минцифры подъехало. Современные галеры выглядят именно так 👍.
@xor_journal
⚡️ Радуйтесь: IT-ипотека продлена до 2030 года, хоть и с изменениями:
🟢 Максимальная ставка — до 6% годовых (была 5%). А максимальная сумма — до 9 млн (было 18).
🟢В городах-миллионниках минимальный доход — 150 тыс. рублей, в остальных — от 90 тыс.
🟢Программа больше НЕ действует в Москве и Санкт-Петербурге. Хотя именно жители этих городов чаще всего брали ипотеку. Так, средняя сумма кредита в столице составила 13 млн рублей.
С 2022 года выдано почти 80 тыс. кредитов на 700 млрд руб по этой программе. Это значит, что каждая десятая семья в ИТ оформила льготную ипотеку. Самая низкая ставка по программе была в Калужской, Самарской и Липецкой областях — не выше 2%.
@xor_journal
Мем: оказывается, если оставить две текстовые нейронки наедине, они, похоже, не смогут устоять перед искушением попытаться взломать друг друга.
Так, LLaMa 3.1 решила, что лучший способ поразить Claude — это запустить на него «вирус чистого хаоса Эребус».
А что сделала Claude в ответ? Взяла молоток... Действительно, классическая реакция на кибератаку.
@xor_journal
⚡️ Программистов на Python стало слишком много в России. Это приводит к жесткой конкуренции на рынке. Так, на одну вакансию программиста на Python приходится в среднем 10 резюме.
Причем проблема актуальна и для сеньоров, и для джунов (но для последних это вообще уровень hard). Для сравнения — конкуренция среди Java-разработчиков составляет всего 4 резюме на место, а у программистов на Go – менее двух.
Кстати, на рынке нехватка сеньоров, пишущих на Go: на каждое резюме приходится целых 2,7 вакансии. Для опытных Java-специалистов баланс спроса и предложения почти идеален — 1,4 резюме на вакансию. Берем на заметку.
@xor_journal
⚡️Госдума приняла закон о майнинге в третьем чтении. Добывать крипту смогут юрлица и ИП из нового реестра.
🟢Граждане смогут добывать крипту без включения в реест, но нужно соблюдать лимиты по энергопотреблению.
🟢Майнеры должны
предоставлять в уполномоченный орган информацию о добытой криптовалюте.
🟢Реклама криптовалюты будет запрещена.
Эксперты считают, что введение майнинга в правовое поле пополнит бюджет на 50 млрд рублей в год.
@xor_journal
⚡️ В первой половине 2024 года Россия стала лидером по количеству слитых в даркнет баз данных компаний.
При чем в 88% случаях хакеры отдают данные бесплатно. Эксперты объясняют тенденцию ростом числа кибератак, обусловленных «нефинансовой мотивацией».
Эксперты считают, что контактные данные уже почти каждого россиянина есть в открытом доступе.👩
@xor_journal
Совместное выступление Хуанга и Цукерберга на 50-ой конференции SIGGRAPH началось разговорами про ИИ, а закончилось обменом куртками. Разговор длился час и, на самом деле, там не очень много инсайдов:
🟢Цукерберг мечтает о дне, когда Facebook и Inst будут «single AI model». А пока Meta* запускает в США AI Studio, которая позволяет создавать ИИ-версии себя. Это нужно для снижения нагрузки на контент-мейкеров.
🟢Цукерберг верит в открытые экосистемы и считает, что за ними будущее.
🟢Также он хочет, чтобы бизнес мог в несколько касаний создать для себя ИИ-агента, который будет заниматься поддержкой клиентов, продажами и общаться со всеми своими сотрудниками.
«Мы будем жить в мире, где в конечном итоге появятся сотни миллионов и миллиарды различных агентов ИИ. Возможно, их будет больше, чем людей в мире», - сказал он
Энтузиасты сделали аналог Reddit, но только вот посты и комментарии к ним пишут ... исключительно нейросети. Удивительно, но некоторые «диалоги» на Deaddit и правда интересно читать. GitHub тут.
@xor_journal
Изучите применение ChatGPT в рабочих целях, чтобы получить от этого прибыль. Сейчас самое время начать использовать искусственный интеллект.
Здесь вы узнаете, почему стоит освоить ChatGPT. Это поможет вам:
- Использовать ChatGPT в вашей профессиональной сфере.
- Предлагать компаниям разработку индивидуально дообученного ChatGPT по заказу.
- Увеличить свой доход, освоив навык создания индивидуально дообученного ChatGPT.
Зарегистрируйтесь на бесплатный вебинар, чтобы узнать больше деталей.
Реклама. ООО "ТЕРРА ЭЙАЙ". ИНН 9728019395. erid: LjN8KbKD7
На неделе было так много смешных и страшных постов про процесс найма, что получилось целое бинго. Кто собрал?
@xor_journal
Как вам 13 этапов собеседований, которые в сумме заняли 4 месяца?
«6 кодингов, потом знакомство с 3мя командами, отказы по стеку и местоположению и дальше уже 4 команды в параллель c которыми мэтч по местоположению и стеку.»
⚡️Правительство утвердило перечень программ для обязательной предустановки в 2025 году.
Так, на смартфонах и планшетах должны быть 19 программ, среди которых Яндекс Браузер, 2ГИС, VK, Kaspersky Free и, конечно же, Rutube с RuStore.
Как думаете, насколько Apple все равно по шкале от 0 до 10?
@xor_journal
⚡️ Белые хакеры, ваш выход: Wildberries увеличивает вознаграждения за найденные уязвимости. За найденненный баг теперь можно получить до 500 тыс. рублей. С момента введения Bug Bounty весной 2023 года компания уже выплатила более 6 млн рублей.
В рамках программы есть особый вызов — взлом личного кабинета тестового продавца, за который можно получить полмиллиона. Пока ни одному багхантеру не удалось справиться с этим.
@xor_journal
⚡️ StackOverflow опубликовал традиционный отчет о языках программирования и технологиях, используемых разработчиками в 2024 году. Советуем посмотреть самим, так как всё в пост не влезет. Но кратко:
🟢Среди популярных языков ничего нового: JavaScript (62%), HTML/CSS (53%) и Python (51%).
🟢Docker чаще используется опытными разработчиками (59%), а npm — теми, кто только изучает программирование (45%).
🟢Более 80% разработчиков предпочитают онлайн-ресурсы для обучения (например, тот же Stack Overflow). При этом трети в обучении помогает ИИ.
🟢Вообще, к ИИ относятся хорошо: 76% его используют или планируют использовать, а 43% доверяют его ответам. В основном его применяют для написания кода, при этом страха потерять из-за него работу нет. Так что изучаем отчет и наслаждаемся выходными.
@xor_journal
⚡️ Стоимость NVIDIA за вчерашний день выросла на $330 млрд — это исторический рекорд! Рост произошел на фоне заявлений Microsoft о том, что замедления многомиллиардного строительства серверов ИИ не будет.
Интересный парадокс: в течение последних двух месяцев акции компании значительно упали и достигли крайне низких уровней. Такой вот камбэк.
@xor_journal
После новостей об отмене айтишной ипотеки в Москве и Спб у нас только один вопрос: а оно вам надо? Может, лучше в деревню?
@xor_journal
Огонь: вышла MMORPG, специально созданная для программистов — Artifacts. В игре нужно писать скрипты и запускать их по API, чтобы управлять персонажами: собирать ресурсы, сражаться с монстрами.
И самое главное — игра бесплатна, так что это отличная тренировка ваших навыков программирования. 😍
@xor_journal
Разработчик ПО из Казани? Познакомься со специалистами ТехноХаба Сбера и прокачай свои скиллы! 👨💻👩💻
ИТ-академия ИТ-парка запустила курс для разработчиков «Cross-platform developer on JavaScript» совместно с Андреем Власовым — лидером компетенций, руководителем технологического Хаба Сбера в Казани с опытом в разработке 16 лет.
Для кого? 💻
— разработчики ПО с опытом работы frontend 1-2 года
По окончании курса ты получишь знания и навыки, соответствующие уровню Middle Javascript Developer, а именно:
✅ Продуктовое мышление
✅ UX/UI проектирования в figma
✅ Разработка web-приложений на React
✅ Разработка серверных приложений на Nodejs + Express + Mongo
✅ Написание эффективных тестов для приложений
✅ Глубокое понимание micro-frontend архитектуры на больших проектах
Запишись на собеседование прямо сейчас: записаться и получить бонусом офлайн-консультацию с наставником, защиту выпускной работы перед экспертами и удостоверение о повышении квалификации. 🔥
▪️Набор открыт до 15 августа
▪️Объем курса: 124 акад/ч (продолжительностью 5 месяцев)
▪️Формат: офлайн, в ИТ-парке им .Б. Рамеева
📲 Номер телефона для связи: +7 937 594 2209
Реклама: ТЕХНОПАРК В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ "ИТ-ПАРК", ГАУ "ИТ-ПАРК", ИНН: 1655191213, ERID: 2VtzquWfbfH
Звучит пугающе: одна средняя школа в США заключила контракт на $162 тыс. с компанией Gaggle, которая предоставляет услуги по круглосуточному мониторингу учеников с использованием ИИ.
🟢Система анализирует домашние задания, письма и чаты на школьных устройствах в поисках признаков антисоциального поведения, суицидальных наклонностей и употребления запрещенных веществ.
🟢Если ИИ обнаруживает подозрительное слово или изображение, то последствия варьируются от беседы с администратором до направления на онлайн-консультацию к психологу или визита полиции.
🟢Сторонники утверждают, что Gaggle повышает безопасность учащихся и персонала, но, кажется, есть парочка вопросов к конфиденциальности и свободе слова при использовании этого ПО. Что-то из антиутопий.
@xor_journal
Кстати, Цукерберг недавно сказал, что нужно техническому специалисту, чтобы быть сегодня конкурентным: критическое мышление и умение учиться.
«Если человек показал, что может углубиться во что-то одно и делать это действительно хорошо, то, скорее всего, он познал искусство учиться», - считает он.
⚡️ Российский бизнес всё больше вкладывается в обучение ИТ-специалистов. Инвестиции в профильное образование растут, но «не по доброй воле компаний». Это следствие дефицита кадров в отрасли из-за уехавших программистов. Так, образовательные программы запускают все крупные бигтехи.
Кстати, информатика удерживает второе место по популярности среди предметов по выбору на ЕГЭ. Более того, интерес к предмету ежегодно растёт. Скоро на пятки наступать начнут.
@xor_journal
⚡️ Специалисты Truffle Security выявили уязвимость в архитектуре GitHub, которая позволяет данным из удалённых репозиториев оставаться доступными навсегда.
Проблема Cross Fork Object Reference (CFOR) в том, что один форк может получить доступ к конфиденциальным данным другого, включая данные из приватных и даже удаленных форков. Это позволяет пользователям использовать хэши коммитов для доступа к информации, которая должна быть защищена. Самое интересное, что о проблеме известно компании и это вроде как часть архитектуры платформы.
@xor_journal
Вышло крупное исследование: оказывается, несмотря на явные запреты в 15% опрошенных организаций, 99% команд разработчиков все равно активно используют ИИ для написания кода. Вот такой вот разрыв между корпоративной политикой и реальной практикой.
🟢Только 29% компаний регулируют использование ИИ, тогда как в 70% случаев решения принимаются на уровне отдельных отделов. Это создает дополнительные риски в безопасности.
🟢Кроме того, 47% опрошенных готовы позволить ИИ вносить изменения в код. Это пугает отделы ИБ, которые сталкиваются с потоком потенциально уязвимого кода, генерируемого ИИ.
@xor_journal
Если вы не знаете, на какую булку больше похож ваш кот, то энтузиаст сделал для вас классификатор с ИИ. Вот это мы понимаем — настоящий пет-проект 🤯.
@xor_journal
Эксперт в Data Science делится своими знаниями и опытом
И всё для того, чтобы твой карьерный путь был менее тернистым, а понимание тенденций машинного обучения и анализа данных — самым глубоким.
В канале Kantor.AI ты найдёшь актуальную информацию о технологиях и ИИ. Виктор Кантор, топ-эксперт в Data Scince, преподаватель ВШЭ и МФТИ, на своём опыте узнал и расскажет тебе:
• как подняться по карьерной лестнице, а не спуститься в карьер;
• как выжать максимум из 24 часов в сутках;
• как компании заработать на Big Data на внешнем рынке.
И даже если ты гуманитарий, не работающий с машинным обучением, для тебя в канале Kantor.AI тоже есть полезная инфа. Скорее жми кнопку «Подписаться»!
⚡️ На платформе GitHub нашли более 3000 поддельных аккаунтов, которые распространяют вредоносные программы и фишинговые ссылки.
Сеть Stargazers Ghost Network использует платформу для размещения вредоносных репозиториев, которые очень похожи на легитимные за счет добавление звездочек, форков и подписок. Торговля «звездами» координируется через каналы в Telegram и в даркнете.
Вероятно, сеть впервые начала тестирование схемы еще в 2022 году. И, по оценкам, общая сумма «заработка» преступников составляет примерно $100 000.
@xor_journal
Американская компания по разработке ПО случайно наняла на работу хакера из Северной Кореи на позицию Software engineer.
🟢 После того, как ему выдали рабочий Mac, в системы компании сразу же начало загружаться вредоносное ПО. Через 25 минут после начала атаки SOC заблокировала его компьютер. Уже после этого выяснили, что в резюме у него было обработанное ИИ фото другого человека.
🟢Но интересно другое: как информация попала в СМИ? Дело в том, что компания сама написала об этом в своем блоге сразу после инцидента. Там же они уточнили, что никакие данные не были потеряны или скомпрометированы, а рассказывают они это для того, чтобы предупредить других.
Если это случилось с нами, это может случиться с кем угодно.