Telegram statistics channel - @highloadtoday

Студент, якого вигнали за розробку бота для обману на співбесідах, отримав $5,3 млн інвестицій21-річний студент Колумбійського університету Чунгін Лі був відрахований за написання бота, який допомагає розробникам проходити технічні співбесіди. Тепер Лі отримав $5,3 мільйона інвестицій для свого стартапу Cluely.Ідея написати бот для розробників виникла у Чунгін Лі після того, як він витратив близько 600 годин на вирішення завдань по коду на LeetCode. «У якийсь момент мені стало так погано, що я майже покинув програмування. Так сильно мене це дратувало», — пояснює Лі. Бот Interview Coder був написаний за тиждень. Він дозволяє «обманювати» на онлайн-іспитах та співбесідах завдяки прихованому вікну у веб-браузері. Вікно можна перемістити в потрібне місце на екрані, щоб очі «не бігали». Бот аналізує текст і розмову. На основі почутого він може генерувати код, пропонувати правки до коду, а також дає пояснення для усних відповідей. Читати далі на Highload 👉Telegram Chat | Facebook | LinkedIn | Website

Браузер Chrome перевели на бібліотеку Skrifa, яка написана на RustGoogle перевела браузер Chrome на бібліотеку Skrifa, яка написана на мові програмування Rust і надає можливість обробки шрифтів у форматі OpenType. Для позбавлення існуючої бібліотеки Skia, яка використовується в Chrome, від прив’язки до рушія FreeType створено новий бекенд, заснований на Skrifa. Код Skrifa розроблено в Google у рамках інструментарію Fontations, він відкритий для використання під ліцензіями MIT та Apache 2.0. Розробка компонентів Chrome на Rust почалася через малу ефективність виявлення помилок за допомогою fuzzing-тестування, оскільки формати шрифтів надто складні для охоплення всіх можливих комбінацій. Наприклад, нещодавно у FreeType виявили ​​критичну вразливість, яка дозволяє виконати код при обробці спеціально оформлених шрифтів з переповнення буфера. Використання Rust дозволить значно знизити ймовірність появи проблем при роботі з пам’яттю та підвищити якість коду. Telegram Chat | Facebook | LinkedIn | Website

У 2024 році Google заплатила майже $12 мільйонів за знайдені багиКомпанія Google повідомила, що у 2024 році виплатила $11,8 мільйонів в якості винагород за знайдені помилки в своїх продуктах. Грошові призи отримали 660 дослідників кібербезпеки, що за статистикою складає близько $18 000 на кожного.Найбільша виплата у 2024 році склала $110 000, а загальна сума виплат з 2010 року на сьогодні становить $65 мільйонів.Тим, хто знайшли баги в мобільних додатках Android та на пристроях Google, компанія виплатила понад $3,3 мільйони. Загалом до програми пошуку багів у Chrome було надіслано 337 унікальних звітів.Компанія зазначила, що кількість повідомлень про вразливості зменшилась минулого року на 8% у порівнянні з підсумками 2023 року. Водночас було зафіксовано незначне збільшення числа критичних вразливостей — на 2%.2024 рік став першим роком виплат винагород за баги в продуктах та інструментах штучного інтелекту. Середня виплата становила близько $55 000.Telegram Chat | Facebook | LinkedIn | Website

Автоматизоване збирання та тести є ключовими для якості програмного забезпечення – дослідження JetBrainsКомпанія JetBrains оприлюднила звіт про якість програмного забезпечення JetBrains Qodana 2024. Опублікований 4 лютого документ містить результати опитування 808 розробників та інженерів із забезпечення якості.Відповідаючи на запитання, які процеси розробки ПЗ пришвидшують готовність продукту, 64% респондентів сказали, що автоматизована збірка та розгортання були «дуже ефективними». 63% згадали про автоматизовані тести і 55% — автоматизовані ворота якості (Quality Gates) для кожного запиту на злиття. На запитання, яку практику вони бажають застосовувати, але якої бракує для оцінки готовності до виробництва, 27% відповіли, що вони б запровадили в своїй команді автоматизовані ворота якості, 21% висловили бажання використовувати прапори функцій, а 19% повідомили про потребу в ручному тестуванні спеціальною командою контролю якості. Читати далі на Highload 👉Telegram Chat | Facebook | LinkedIn | Website

Розробники Go мають проблеми зі стандартами кодування — опитуванняОпитування, проведене серед 4156 розробників, які працюють з мовою Go, показало, що 93% з них задоволені від роботи з нею. Однак у них часто виникають труднощі з підтримкою узгоджених стандартів кодування. Причиною цього є те, що члени команд мають різний рівень досвіду роботи з Go. Це призводить до неузгодженості стилів кодування та прийняття неідіоматичних шаблонів.70% Go-розробників використовують ШІ-помічників. Частіше за все вони застосовуються для автозавершення або генерації коду, написання тестів чи проведення мозкового штурму. Швидкість розгортання і прості у використанні API та SDK названі улюбленими речами при використанні Go. Більшість респондентів заявили, що працюють з Go на Linux (61%) і macOS (59%). На запитання, як довго вони кодують на Go, 8% респондентів відповіли, що більше 8 років. 23% мають досвід 5-7 років, і 30% розробників користуються Go протягом 2-4 років.Telegram Chat | Facebook | LinkedIn | Website

Штучний інтелект призведе до появи «електронних звалищ»Дослідницька група на чолі з Пен Вангом, професором Китайської академії наук, прогнозує, що до 2030 року генеративний штучний інтелект створить майже в 1000 разів більше електронних відходів. Це призведе до масової появи «електронних звалищ».У дослідженні, яке вивчає темпи поширення серверного обладнання в дата-центрах, стверджується, що помірний сценарій вказує на зростання електронних відходів з 2,6 тисяч тонн в 2023 році до 400 тисяч тонн у 2030 році. У випадку стрімкого поширення технологій штучного інтелекту, песимістичний сценарій передбачає щорічний обсяг електронних відходів у 2,5 мільйони тонн в 2030 році. Вчені зазначають, що вага сучасної платформи Blackwell від Nvidia, яка призначена для підтримки роботи генеративних моделей, становить 1,36 тонни. Прогнозується, що до 2030 року кількість серверного обладнання зросте щонайменше в 500 разів. Рано чи пізно це обладнання доведеться утилізувати.Telegram Chat | Facebook | LinkedIn | Website

«Платіть за відкритий код»: розробники збирають пожертви через вуличні рекламні щитиНа вулицях Сан-Франциско встановлено декілька бігбордів зі зверненням до керівництва IT-компаній пожертвувати на підтримку відкритого програмного забезпечення. Ініціатором акції є організація Open Source Pledge.Компанії, які використовують в своїх проектах відкритий вихідний код, просять пожертвувати $2000 на кожного розробника, який пише та підтримує цей код. За даними Open Source Pledge, ініціативу збору коштів вже підтримали 25 компаній. Тепер співзасновник акції Чад Вітакр хоче, щоб IT-гіганти рівня Microsoft та Google також долучились до благодійності. «У мене була одна розмова з представником великої фірми, і він сказав: «Чад, ти просиш мене витратити десять мільйонів на технічне обслуговування», — розповідає співзасновник Open Source Pledge.У відповідь Вітакр заявив, що його компанія «в будь-якому випадку на щось все одно витратить ці десять мільйонів».Telegram Chat | Facebook | LinkedIn | Website

Пакети програм з відкритим кодом мають небезпечну вразливістьУ пакетах програм з відкритим кодом, написаних, у тому числі, на Python та JavaScript, знайдена небезпечна вразливість у точках входу (entry points). Експерти Checkmarx переконані, що вона може бути використана для виконання зловмисного коду або встановлення зловмисного програмного забезпечення.Небезпека стосується пакетів на базі PyPI (Python), npm (JavaScript), Ruby Gems, NuGet (.Net), Dart Pub і Rust Crates.Протягом останніх років багато дослідників попереджали, що менеджери пакетів з відкритим кодом – це місця, де зловмисники розміщують шкідливі копії відомих інструментів або бібліотек, які потрібні розробникам, часто імітуючи або копіюючи назви цих інструментів – техніка, яка називається typosquatting. Це дозволяє їм обманювати нічого не підозрюючих програмістів.Експерти рекомендують розробникам бути максимально обережними, вибираючи пакети для завантаження з репозиторіїв GitHub або GitLab.Telegram Chat | Facebook | LinkedIn | Website