🛡️ Как обеспечить безопасность своего API
В карточках собрали основные моменты, которые помогут защитить ваш API от взлома, утечек данных и сбоев.
✅ Еще больше советов по безопасности — в нашей статье: https://proglib.io/sh/ymU3WlJhec
🐸 Библиотека программиста
В карточках собрали основные моменты, которые помогут защитить ваш API от взлома, утечек данных и сбоев.
✅ Еще больше советов по безопасности — в нашей статье: https://proglib.io/sh/ymU3WlJhec
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⏰ Последние 2 дня скидки на курс «AI-агенты для DS-специалистов»
Пока большинство дата-сайентистов строят модели и делают аналитику, рынок уже требует специалистов, которые создают автономные системы на базе ИИ-агентов.
Для этого мы подготовили специальный курс и собрали кучу дополнительного контента, который поможет погрузиться в тему еще глубже. Но чтобы получить все плюшки, успевайте до 1 июня.
🎁 Что вы получите при оплате курса до 1 июня:
— Промокод PROGLIBAIна 10 000 ₽ на курс, чтобы изучать AI-агентов еще выгоднее
— Эксклюзивный лонгрид по API и ML от Proglib
💡Что разберем на курсе «AI-агенты для DS-специалистов»:
— Реализацию памяти в цепочках langchain
— Полный пайплайн RAG-системы с оценкой качества
— Основы мультиагентных систем (MAS)
— Протокол MCP и фреймворк FastMCP
Промокод также действует на курсы «Математика для Data Science» и «Алгоритмы и структуры данных».
👉 Успейте до 1 июня: https://clc.to/Cttu7A
Пока большинство дата-сайентистов строят модели и делают аналитику, рынок уже требует специалистов, которые создают автономные системы на базе ИИ-агентов.
Для этого мы подготовили специальный курс и собрали кучу дополнительного контента, который поможет погрузиться в тему еще глубже. Но чтобы получить все плюшки, успевайте до 1 июня.
🎁 Что вы получите при оплате курса до 1 июня:
— Промокод PROGLIBAIна 10 000 ₽ на курс, чтобы изучать AI-агентов еще выгоднее
— Эксклюзивный лонгрид по API и ML от Proglib
💡Что разберем на курсе «AI-агенты для DS-специалистов»:
— Реализацию памяти в цепочках langchain
— Полный пайплайн RAG-системы с оценкой качества
— Основы мультиагентных систем (MAS)
— Протокол MCP и фреймворк FastMCP
Промокод также действует на курсы «Математика для Data Science» и «Алгоритмы и структуры данных».
👉 Успейте до 1 июня: https://clc.to/Cttu7A
Please open Telegram to view this post
VIEW IN TELEGRAM
🚨 Что на самом деле происходит с увольнениями в ИТ
Каждый день в чатах разработчиков появляются сообщения «ищу работу», «команду сократили», «проект закрыли». Но никто не говорит о причинах и масштабах катастрофы. Мы запустили большое исследование, чтобы раскрыть правду!
🎯 Что мы выясним:
→ Реальные причины увольнений
→ Сколько времени нужно на поиск работы
→ Самые безумные истории смены работы
Понимая реальную ситуацию, мы сможем принимать взвешенные решения о карьере и не попасться на удочку HR-сказок.
👉 Пройдите опрос за 3 минуты и помогите всему сообществу: https://clc.to/yJ5krg
Каждый день в чатах разработчиков появляются сообщения «ищу работу», «команду сократили», «проект закрыли». Но никто не говорит о причинах и масштабах катастрофы. Мы запустили большое исследование, чтобы раскрыть правду!
🎯 Что мы выясним:
→ Реальные причины увольнений
→ Сколько времени нужно на поиск работы
→ Самые безумные истории смены работы
Понимая реальную ситуацию, мы сможем принимать взвешенные решения о карьере и не попасться на удочку HR-сказок.
👉 Пройдите опрос за 3 минуты и помогите всему сообществу: https://clc.to/yJ5krg
📰 Что произошло за неделю
Собрали главные события и контент минувших уходящей недели:
🫡 Платформа Glitch прекратит размещение проектов и закроет пользовательские профили 8 июля 2025 года.
👉 7 качеств, которые вам нужны, чтобы стать креативным программистом.
📊 Анализируем вилки зарплат IT вакансий.
🔒 Как защитить API: 6 основных аспектов безопасности.
🚰 ИИ-ассистент GitLab Duo может слить в открытый доступ приватный код.
💽 В «Яндексе» разработали и выложили в опенсорс датасет для развития рекомендательных систем.
🐸 Библиотека программиста #свежак
Собрали главные события и контент минувших уходящей недели:
🫡 Платформа Glitch прекратит размещение проектов и закроет пользовательские профили 8 июля 2025 года.
👉 7 качеств, которые вам нужны, чтобы стать креативным программистом.
📊 Анализируем вилки зарплат IT вакансий.
🔒 Как защитить API: 6 основных аспектов безопасности.
🚰 ИИ-ассистент GitLab Duo может слить в открытый доступ приватный код.
💽 В «Яндексе» разработали и выложили в опенсорс датасет для развития рекомендательных систем.
Please open Telegram to view this post
VIEW IN TELEGRAM
Исходный код проекта SQLite написан на C распространяется как общественное достояние (public domain) и может использоваться без ограничений и безвозмездно в любых целях.
Основные изменения и доработки:
– Добавлена функция
sqlite3_setlk_timeout(), позволяющая установить отдельный таймаут, отличный от sqlite3_busy_timeout().– Введены встроенные SQL-функции
unistr() и unistr_quote().– Во встроенной функции
printf() флаг альтернативной формы # для преобразований %Q и %q теперь экранирует управляющие символы с помощью бэкслэшей (под unistr).– В консольной утилите запрещён прямой вывод большинства управляющих символов.
– Доработана утилита синхронизации БД
sqlite3_rsync.– Оптимизированы функции
jsonb_set() и jsonb_replace().– И др.
*Кстати, SQLite изначально разрабатывался и был предназначен для работы системы управления жизнеобеспечения военного корабля.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Проблема: cортировка больших массивов может быть неэффективной при использовании простых алгоритмов, таких как сортировка пузырьком или вставками.
Решение: Автор в книге Algorithms and Data Structures for OOP With C
демонстрирует реализацию QuickSort — одного из самых эффективных алгоритмов сортировки на практике, с рекурсивным разбиением массива.
Пример кода:
public class QuickSortExample
{
public void QuickSort(int[] arr, int low, int high)
{
if (low < high)
{
int pi = Partition(arr, low, high);
QuickSort(arr, low, pi - 1);
QuickSort(arr, pi + 1, high);
}
}
private int Partition(int[] arr, int low, int high)
{
int pivot = arr[high];
int i = (low - 1);
for (int j = low; j < high; j++)
{
if (arr[j] < pivot)
{
i++;
(arr[i], arr[j]) = (arr[j], arr[i]);
}
}
(arr[i + 1], arr[high]) = (arr[high], arr[i + 1]);
return i + 1;
}
}
Преимущества:
— Быстрая сортировка даже больших наборов данных
— Средняя сложность O(n log n)
— Эффективное использование памяти за счет рекурсии
Please open Telegram to view this post
VIEW IN TELEGRAM
🆎 Что делать, если классическая схема A/B-эксперимента не работает
Вы запустили A/B-тест, получили «статистически значимый» результат и внедрили изменения. А через месяц оказалось, что метрики на самом деле не выросли. Знакомо? Проблема в том, что классические A/B-тесты не работают, когда пользователи влияют друг на друга.
➡️ Разбираем, когда это происходит и что с этим делать.
🐸 Библиотека программиста
Вы запустили A/B-тест, получили «статистически значимый» результат и внедрили изменения. А через месяц оказалось, что метрики на самом деле не выросли. Знакомо? Проблема в том, что классические A/B-тесты не работают, когда пользователи влияют друг на друга.
➡️ Разбираем, когда это происходит и что с этим делать.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌐 Вышел веб-сервер Angie 1.9.1, созданный бывшей командой Nginx
Это форк Nginx, который распространяется под разрешительной лицензией BSD.
Основные изменения:
– В директиву
– Исправлена ошибка при использовании wildcard-доменов в директиве
– Устранена проблема с запросами HTTP/3, которые могли зависать и завершаться по тайм-ауту, на основе исправлений из Nginx 1.29.0.
– Исправлена ошибка в stream-модуле, когда после успешного соединения с проксируемым сервером его статус продолжал отображаться как «не доступен», пока сессия не завершалась.
➡️ Сайт проекта
🐸 Библиотека программиста #свежак
Это форк Nginx, который распространяется под разрешительной лицензией BSD.
Основные изменения:
– В директиву
acme_dns_port добавлена возможность указывать не только номер порта, но и IP-адреса, поддерживаются IPv4 и IPv6.– Исправлена ошибка при использовании wildcard-доменов в директиве
server_name с совпадающими доменами третьего уровня. Ранее это вызывало ошибку при выпуске сертификата через ACME-клиента.– Устранена проблема с запросами HTTP/3, которые могли зависать и завершаться по тайм-ауту, на основе исправлений из Nginx 1.29.0.
– Исправлена ошибка в stream-модуле, когда после успешного соединения с проксируемым сервером его статус продолжал отображаться как «не доступен», пока сессия не завершалась.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Знаете, что такое прогрессивный JPEG? Если нет, вот краткое объяснение. В прогрессивных JPEG-изображениях картинка загружается сначала размытым изображением, а затем постепенно становится чёткой по мере поступления данных. Что если применить тот же принцип к JSON?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Редактор диаграмм, работающий прямо в браузере. С помощью drawDB можно всего за несколько кликов создавать схемы, экспортировать SQL-сценарии и настраивать интерфейс под свои задачи.
Инструмент поддерживает:
– MySQL
– PostgreSQL
– SQLite
– MariaDB
– SQL Server.
Please open Telegram to view this post
VIEW IN TELEGRAM
🫣 Устали от HR-сказок про «дружный коллектив» и «печеньки в офисе»?
Давайте честно поговорим о том, что действительно происходит на IT-рынке. Не в розовых презентациях, а в реальной жизни разработчиков, тестировщиков, аналитиков и всех, кто живет кодом.
🧐 Мы проводим исследование, чтобы выяснить:
— Как часто мы прыгаем между компаниями (и почему)
— Какие красные флаги заставляют бежать без оглядки
— Где реально находят работу
— Что бесит в HR больше всего
— Сколько кругов собеседований — это уже перебор
Результаты покажут реальную картину рынка. Без приукрашиваний. Может, компании поймут, что нужно менять, а специалисты — куда двигаться дальше.
😈 Опрос займет 5 минут, но результаты будут работать на всех нас → https://clc.to/9aaXVg
Давайте честно поговорим о том, что действительно происходит на IT-рынке. Не в розовых презентациях, а в реальной жизни разработчиков, тестировщиков, аналитиков и всех, кто живет кодом.
🧐 Мы проводим исследование, чтобы выяснить:
— Как часто мы прыгаем между компаниями (и почему)
— Какие красные флаги заставляют бежать без оглядки
— Где реально находят работу
— Что бесит в HR больше всего
— Сколько кругов собеседований — это уже перебор
Результаты покажут реальную картину рынка. Без приукрашиваний. Может, компании поймут, что нужно менять, а специалисты — куда двигаться дальше.
😈 Опрос займет 5 минут, но результаты будут работать на всех нас → https://clc.to/9aaXVg
Когда-то Stack Overflow был местом, где программисты делились опытом и решали сложные задачи. Однако с развитием ИИ, форумы начали терять актуальность.
График количества новых вопросов на Stack Overflow рос с 2008, но начиная с 2014 года началось его падение. Основная проблема — это система репутации. Она изначально привлекала, но со временем превратилась в инструмент для самоутверждения, что сделало платформу менее живой. Модерация и стремление к «качеству» вопросов разрушили культуру общения.
И вот ИИ стал последней каплей, когда люди начали искать помощь у ИИ, а не у реальных пользователей.
Пользовались ли вы Stack Overflow? И как вы думаете, есть ли у него шанс?
Please open Telegram to view this post
VIEW IN TELEGRAM
Недавно DeepSeek выпустила обновлённую версию reasoning-модели R1 (R1-0528), которая впечатляет в математике и кодинге. Но вот вопрос: что именно её так хорошо натренировало?
Разработчик из Мельбурна Сэм Пейч опубликовал анализ, показавший, что R1-0528 использует фразы, схожие со стилем Gemini 2.5 Pro от Google. По его мнению, DeepSeek мог заменить синтетические данные от OpenAI на аналогичные от Gemini.
Это не первая подобная история с DeepSeek. ещё в декабре разработчики заметили, что их модель V3 часто идентифицировала себя как ChatGPT, что намекало на возможное обучение на логах чатов OpenAI. Позже OpenAI заявила FT, что нашла свидетельства использования DeepSeek дистилляции.
Please open Telegram to view this post
VIEW IN TELEGRAM