Створений щоб помирати

#php #composer #security🚨 Оновіть Composer до версії 2.9.6 або 2.2.27 (LTS)В Composer виправили вразливості CVE-2026-40176, CVE-2026-40261Через Perforce driver можна було підсунути значення, які попадали в shell-команди без екранування, як результат — це була command injection в вашій консолі.Нічого критично нового, але ще один сигнал, що безпека supply chain — це не теорія, а реальність.🧠 Цей сухий факт, це ще одне нагадування про очевидну, але часто ігноровану річ:composer install === виконання чужого коду на своєму компіІ не тільки через scripts в composer.jsonА і на рівні самого composer💥 НайнеприємнішеНавіть якщо ти навіть не використовуєш Perforce, dependency може змусити composer виконати команду.📌 Без оновлення composer ти в зоні ризику якщо:— ставиш пакети з source— працюєш з dev-версіями— підключаєш кастомні репозиторії— просто запускаєш composer на чужому коді✅ Що робити?— оновити composer (там вже пофіксили)— по можливості використовувати dist замість source— менше довіряти всьому підряд🧭 Моя позиціяComposer давно перестав бути просто менеджером залежностей, сьогодні це повноцінний execution layer і кожен composer install — це маленький "bash" з інтернету, перед підключенням кастомних залежностей потрібно оцінювати що саме воно буде тягнути за собою.

#career #vacancy #work #qaТрохи не по темі каналу, але раптом знаєте кого порадити 👇 🔥Такий свіжак, що офіційно вакансія відкриється тільки в понеділок ———В компанію allo.ua шукаю QA Team Lead з досвідом організації QA функції з нуля, потрібно побудувати сервісний підрозділ, а не опцію "потестити перед релізом".Що по факту є зараз:є кілька мануальних тестувальників, які працюють в різних продуктах, процеси частково є, частково — як у всіх 😄Чого немає — загальних практик QA, єдиного підходу до тестування, автоматизації рутини та регресій.Що потрібно зробити:— вибудувати QA як функцію та сервіс, а не як етап SDLC— запустити automation (з нуля)— інтегрувати тестування в процес розробки, а не в кінець— скоротити "сюрпризи" на продіЩо важливо:— ти маєш бути автоматизатором, а не тільки менеджером— при цьому з сильним бекграундом в manual— розуміти і застосовувати практики тест-дизайну— вміти будувати процес, а не підтримувати хаосЩо буде цікавого:— можна нормально з нуля зібрати QA напрям— вплив на процеси, а не "виконуй задачу"— багато інтеграцій, API, бекенд логікиФормат: гібрид / віддалено➡️ Кидате CV мені в особисті @doctor_ash