📊 Рынок IT-вакансий в феврале: что изменилось

Февраль прошёл, рынок труда в IT-сфере продолжает меняться:

– Удалённая работа укрепляет свои позиции, но число вакансий по-прежнему ниже, чем год назад.

– Конкуренция остаётся высокой, особенно в крупных городах.

– Зарплатные тенденции разнонаправленные: где-то предложения растут, а где-то работодатели снижают ставки.

➡️ Как изменились условия найма и зарплаты — в статистике от hh.

🐸Библиотека программиста

Регулярки — это такая ловушка для программистов: писать интересно, поддерживать невозможно.

🐸Библиотека программиста #развлекалово

🛡️ Обзор инструментов для безопасной разработки

Если хотите сразу писать код без уязвимостей, чтобы тестировщики в него влюбились — сохраняйте подборку инструментов для безопасной разработки. Они интегрируются в IDE и CI/CD-процессы, чтобы следить за безопасностью кода.

Вот несколько из них:

🔹 SonarLint — выявляет ошибки и уязвимости прямо в коде, помогает соблюдать стиль и правила безопасности.

🔹 Semgrep — гибкий анализатор, ищет баги и уязвимости, поддерживает автоисправление.

🔹 PT AI — проводит локальные проверки кода на секреты и уязвимости до коммита.

🔹 Gitleaks & Git-secrets — предотвращают утечку секретных данных (API-ключей, паролей) в репозиторий.

🔹 Trivy Secret Scanning — анализирует зависимости и файлы на предмет утечек.

🔹 PT BlackBox Scanner — тестирует веб-приложения на уязвимости без привязки к процессу разработки.

➡️ Ищите проблемы безопасности ещё на ранних стадиях разработки — подробнее об инструментах по ссылке.

🐸 Библиотека программиста #свежак

⚠️ Обнаружен вредоносный код в GitHub Actions

Исследователи из StepSecurity обнаружили компрометацию в GitHub Actions проекта обработчика changed‑files. Это решение позволяет автоматически запускать сценарии при различных событиях, таких как push-запросы и pull-запросы.

Он используется в более чем 23 тыс. репозиториев, применяющих GitHub Actions в инфраструктуре непрерывной интеграции, для отслеживания изменения файлов и каталогов. При выполнении обработчика вредоносная вставка собирала присутствующие в сборочном окружении ключи доступа и прочие конфиденциальные данные.

Разработчикам, пользовавшимся changed-files, требуется незамедлительно провести аудит своей инфраструктуры и проверить публичные логи систем интеграции на базе GitHub Actions на предмет утечки конфиденциальных данных.

➡️ Источник

🏃‍♀️ Библиотека программиста #свежак

💬 Как оставлять комментарии в чате нашего канала

В нашем чате работает бот Shieldy — он защищает от спама, запрашивая у новых участников решение простой капчи.

⚠️ Проблема, с которой сталкиваются многие: вы нажимаете под постом «Прокомментировать», пишете что-то, а потом получаете бан и не можете писать комментарии.

❓Почему так: Shieldy отправляет капчу в сам чат, а не в комментарии под конкретный пост. Из-за этого капчу можно не увидеть, не отправить ответ на нее, и бот автоматически заблокирует вас.

✅ Как присоединиться к чату, чтобы бот вас не забанил

— Зайдите в описание канала с телефона и нажмите кнопку Discuss / Чат
— Нажмите Join / Присоединиться
— Сразу обратите внимание на сообщение от бота Shieldy
— Решите простой пример и отправьте ответ в чат

После этого бот отправит приветственное сообщение и вы сможете оставлять комментарии. Эту проверку нужно пройти только один раз при вступлении в чат.

❗️ Если вас все-таки забанили

— Это временная блокировка на несколько минут
— Подождите и попробуйте зайти позже, бот снова отправит вам капчу

Админы канала никак не могут ускорить процесс, бот автоматически снимает с вас блокировку через пару минут. Мы понимаем, что эта система неидеальна, и ищем более удобное решение.

👾 Спасибо, что активно участвуете в обсуждении наших постов!

☕ Java 24: что нового?

Вышла общедоступная версия Java 24. В релиз попало около 2700 закрытых задач и 24 JEP'а. Java 24 не является LTS-релизом, и у неё будут выходить обновления только полгода (до сентября 2025 года).

🔍 Что нового:

– Примитивные типы в паттернах, instanceof и switch (JEP 488): теперь можно использовать примитивные типы в паттернах и проверять их диапазоны без лишних преобразований.

– Импорт модулей (JEP 494): теперь можно импортировать модули как import module java.base, а java.se автоматически включает java.base.

– Простые исходные файлы и instance-методы main() (JEP 495): теперь можно писать Java-код без классов и public static void main, сокращая шаблонный код.

– Гибкие конструкторы (JEP 492): разрешено писать код перед вызовом super(), упрощая инициализацию.

➡️ Release Notes можно посмотреть здесь.
➡️ Полный список изменений API здесь.

🏃‍♀️ Библиотека программиста #свежак

🎣 Массовая фишинговая атака на GitHub

Хакеры используют поддельные уведомления о безопасности и вредоносное OAuth-приложение (gitsecurityapp), чтобы украсть доступ к аккаунтам разработчиков. Уже пострадали 12 тысяч репозиториев.

Вредоносное приложение требует множество прав, включая управление репозиториями и изменение GitHub Actions, что позволяет встраивать вредоносный код прямо в рабочие процессы жертв.

🔒 Как обезопасить себя:

– Немедленно аннулируйте доступ приложения в настройках GitHub.
– Проверьте репозитории на наличие подозрительных действий.
– Удалите неизвестные GitHub Actions и приватные gist-файлы.
– Смените пароль и обновите токены авторизации.
– Включите двухфакторную аутентификацию.

➡️ Источник

🏃‍♀️ Библиотека программиста #свежак

🧩 Айтишный кроссворд

Держите кроссворд — зашифровали 4 понятий, часто используемых в программировании.

1. Система управления базами данных, известная своей масштабируемостью и высокой производительностью.

2. Четкая последовательность действий, выполнение которой дает какой-то заранее известный результат.

3. Машина, на которой находится все программное обеспечение и все данные, необходимые для работы веб-сайта приложения.

4. Самостоятельная часть программы или системы, которая выполняет определённую функцию и может быть использована повторно в других программах или системах.

Попробуйте угадать!
Пишите ответы в комментариях 👇

🏃‍♀️Библиотека программиста #междусобойчик

👨‍💻Американская компания CO/AI ищет в штат вайб-кодера

Вайб-кодеру в CO/AI предстоит заниматься фронтенд-разработкой с помощью Cursor, Claude, ChatGPT и Grok. Надо будет генерировать код, отлаживать его и оптимизировать.

✅ Из требований от кандидата:

– 5-15 месяцев опыта вайб-кодинка в веб-разработке.

– Умение составлять детальные промпты, которые заставляют нейросети генерировать высококачественный код.

– Опыт работы с современным стеком веб-технологий (JavaScript, Vue, Python, Django).

– Стремление делегировать как можно больше работы чат-ботам.

– Релевантные проекты в портфолио или GitHub-профиле.

– Знание UI/UX и методов проектирования адаптивных интерфейсов.

– Опыт работы с фреймворками для тестирования, CI/CD-платформами и CSS-препроцессорами.

➡️ Обещают конкурентную заработную плату. Откликнуться можно на сайте CO/AI.

🏃‍♀️Библиотека программиста #свежак

🧩💊 Алгоритмическая самоуспокоенность: как мы разучились думать своей головой

Каждый день мы сталкиваемся с бесконечным потоком информации, которая не просто наполняет наш день, а управляет нашими мыслями. Социальные сети, алгоритмы и вечная гонка за вниманием приводят к тому, что мы забываем, как думать собственной головой.

Это не просто влияет на настроение, но и на способность анализировать информацию, принимать решения и, главное, не становиться частью системы манипуляций.

Если вы хотите вернуться к осознанному подходу в восприятии мира и научиться фильтровать контент, то эта тема точно для вас.

🔗 Подробнее в статье

🐸 Библиотека джависта

Зря приходил ☹️

🐸 Библиотека программиста #развлекалово