Умный программист: it, программирование, hi-tech

В недавнем анализе, проведенном Sonatype, был обнаружен вредоносный пакет Python Package Index (PyPI) под названием «VMConnect», маскирующийся под модуль VMware vSphere «vConnector». Было обнаружено, что поддельный пакет содержит зловредный код, предназначенный для компрометации систем пользователей. Дальнейшее расследование выявило продолжающуюся кампанию с участием дополнительных пакетов, таких как «ether» и «quantiumbase», имеющих одинаковую структур. Файл setup.py пакета VMConnect содержит код в файле init.py. При декодировании этой строки, был обнаружен скрипт, который подключался к URL-адресу, контролируемому злоумышленником, и каждую минуту выполнял атаки на компьютер хоста.

Запускаем Ansible, 3-е изд. Авторы: Бас Мейер, Рене Мозер, Лорин Хоштейн Год: 2023 Количество страниц: 484 Среди множества имеющихся инструментов управления конфигурациями Ansible выделяется своими преимуществами, такими как небольшой объем, отсутствие необходимости устанавливать что-либо на управляемые хосты и простота в изучении и освоении. В этом обновленном третьем издании вы узнаете, как быстро приступить к использованию этого инструмента – для развертывания кода в промышленном окружении или автоматизации задач системного администрирования.

My Programming Blog Этот блог содержит статьи о советах, методах и шпаргалках, касающихся программирования. Он включает учебные пособия по C, Java, PHP, Python и Ruby on Rails. Блог, созданный в 2011 году, призван помочь людям изучить инструменты для программирования и разработки.

В бета-версии GitHub Copilot добавили функцию показа ссылок на фрагменты кода, предложенные из других репозиториев. Можно увидеть список публичных репозиториев, уже использующих этот код, и лицензии. Новая функция работает с короткими фрагментами кода до 150 символов. Если Copilot предложит такой фрагмент и найдёт его в других открытых репозиториях, то пользователь увидит их список, лицензии и другую полезную информацию. В компании считают, что такой подход поможет разработчикам лучше понимать из чего может строиться код их приложения.

Разработчик Кевин Санто Капучи представил проект макетной платы, которой не нужны соединительные провода. Отверстия на плате подсвечиваются с помощью светодиодов, а установленные элементы можно соединять с помощью графического редактора Wokwi. Для работы макетную плату необходимо подключить к ПК по проводу. Соединять компоненты на ней можно с помощью приложения Jumperless Bridge, работающего на базе Wokwi. Когда пользователь меняет коммутацию в редакторе, то скрипт на Python считывает все изменения и вносит их в конфигурацию макетной платы.

Mozilla выпустила обновление Firefox 116. В браузере появилась возможность использовать буфер обмена для переноса файлов из операционной системы, а также прекращена поддержка Windows 7, 8, 8.1 и macOS 10.12, 10.13, 10.14. Обновление Firefox 116 уже доступно для скачивания с официального сайта. Также выпустили мобильные версии браузера для iOS и Android.

Безопасность веб-приложений на Python. Криптография, TLS и устойчивость к атакам Автор: Деннис Бирн Год: 2023 Количество страниц: 336 В этой книге подробно рассказывается о нюансах написания безопасного кода на Python. В первой части излагаются основы криптографии: рассмотрены базовые понятия, проверка подлинности данных, симметричное и асимметричное шифрование. Вторая часть содержит пошаговые инструкции для воплощения типичных сценариев взаимодействия пользователя с приложением. В третьей части показано, как противостоять атакам разного рода.

Состоялся релиз языка системного программирования Nim 2.0. Проект доступен на GitHub под открытой лицензией MIT. Согласно данным OpenNET, Nim использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Исходный код на языке Nim компилируется в представление на C, C++, Objective-C или JavaScript. В дальнейшем полученный C/C++ код компилируется в исполняемый файл при помощи любого доступного компилятора (clang, gcc, icc, Visual C++), что позволяет добиться производительности близкой к С, если не учитывать затраты на выполнение сборщика мусора. По аналогии с Python в Nim в качестве разделителей блоков применяются отступы. В Nim поддерживаются средства метапрограммирования и возможности для создания предметно-ориентированных языков (DSL).

Programbeginer Сайт о программировании где можно посмотреть статьи и отдельные уроки. Основная тематика: системное администрирование, C#, C++, Ruby, программирование в 1С.

А в вашей компании работают технологии ИИ? С 2021 года в России при поддержке Правительства рассчитывается индекс готовности отраслей экономики к внедрению искусственного интеллекта. Результаты исследований предыдущих годов уже позволили определить текущий уровень использования ИИ организациями, выявить факторы, препятствующие масштабному внедрению ИИ, а также разработать эффективные меры по их устранению. В 2023 году может быть услышана и Ваша организация: ВЦИОМ и Национальный центр развития искусственного интеллекта при Правительстве Российской Федерации (НЦРИИ) приглашают принять участие в онлайн-опросе, который поможет составить индекс готовности отраслей экономики к внедрению искусственного интеллекта на текущий момент. Исследование конфиденциально, результаты опроса будут использованы только в обобщенном виде и размещены на Национальном портале в сфере искусственного интеллекта: https://ai.gov.ru/  Опрос проводится до 31 августа 2023 года.  Для участия в опросе предлагаем заполнить онлайн-анкету по ссылке: https://aibe.wciom.ru/

Amazon Web Services введёт оплату в размере $0,005 в час за общедоступные адреса IPv4 с 1 февраля 2024 года. Компания ссылается на растущую нехватку таких адресов и повышение цен на них на 300%. Новые сборы будут взиматься с услуг виртуального частного облака (VPC), Amazon Global Accelerator и AWS Site-to-site VPN-туннелей, использующих общедоступные IPv4-адреса. Тариф будет применяться к каждому общедоступному IPv4-адресу, выделенному в учётной записи, независимо от того, подключен ли он к сервису AWS или нет. Для одного такого адреса годовая оплата составит $43,80 в год.

От Java к Kotlin Авторы: Макгрегор Дункан, Прайс Нэт Год: 2023 Количество страниц: 441 Книга описывает практические приемы рефакторинга и переноса кода написанных на Java мобильных приложений для Android на язык Kotlin с сохранением совместимости. Приведено подробное сравнение этих двух языков, даны примеры перевода проектов с Java на Kotlin, добавления поддержки Kotlin в сборку Java. Показан переход от классов Java к классам Kotlin, от коллекций Java к коллекциям Kotlin, от объектов JavaBeans к значениям, от статических методов к функциям верхнего уровня.

Макарий Борискин, DevOps-инженер в команде VK Teams, в своей статье на Хабре поделился практиками и возможностями внедрения ChatOps на примерах мини-аппов, таск-трекеров, Bot API. ChatOps — модель организации работы и коммуникации внутри команды через общение, которая объединяет участников процесса в единую коммуникационную платформу. Как это помогает организовать работу команды, автоматизировать и упростить процессы, улучшить координацию и повысить прозрачность работы — в статье.

Google сообщила, что Android-разработчики могут тестировать в своих проектах компилятор K2 для языка программирования Kotlin. Это поможет понять, готов ли проект к переезду на Kotlin 2.0. Начиная с версии Kotlin 1.9 новый компилятор K2 доступен разработчикам в режиме бета-теста. Google рекомендует Android-разработчикам включить его в экспериментальную сборку проекта и попробовать скомпилировать свои приложения с его помощью.

Руководящий совет Python намерен удалить глобальную блокировку интерпретатора (GIL) из Python, ускорив параллельный код, но будет осторожен с обратной совместимостью, чтобы избежать «еще одной ситуации с Python 3». Цель состоит в том, чтобы продвигать предложение в три этапа. Во-первых, добавить no-GIL в качестве экспериментальной сборки, чтобы сообщество могло ее опробовать. Затем сборка без GIL станет поддерживаться, но не по умолчанию, на период «по крайней мере год или два, возможно, больше». В-третьих, команды хотят, чтобы отсутствие GIL было по умолчанию и «удаляло любые остатки GIL». Нет особого энтузиазма в отношении долгосрочной поддержки как GIL, так и не-GIL сборок с двойным тестированием, которое подразумевается, но до третьего этапа «вероятно, 5+ лет».

Власти Японии готовы способствовать подготовке не менее 110 тыс. специалистов цифровой отрасли — из числа как студентов, так и желающий пройти переподготовку профессионалов. По приблизительным оценкам, сейчас в цифровой отрасли Японии работают около 1 млн человек, но к апрелю 2027 года страна будет нуждаться в 2,3 млн специалистов родственных профилей. Согласно принятому правительством страны плану, к апрелю 2026 года в экономике Японии должны работать 3,3 млн специалистов по цифровым технологиям. Это весомая величина на фоне общей численности трудоспособного населения Японии на уровне 68 млн человек.

Программист создал на ассемблере змейку, которая помещается всего в 100 байт. Размер игры настолько мал, что помещается в QR-код выше.

Код, который умещается в голове: эвристики для разработчиков Автор: Симан Марк Год: 2023 Количество страниц: 396 В книге описываются методы и процессы, позволяющие решать ключевые вопросы: от создания чек-листов до организации командной работы, от инкапсуляции до декомпозиции, от проектирования API до модульного тестирования. Автор иллюстрирует свои выводы фрагментами кода, взятыми из готового проекта. Написанные на языке C#, они будут понятны всем, кто использует любой объектно-ориентированный язык, включая Java, C++ и TypeScript.