28го февраля Яндекс объявил о том, что приостанавливает найм новых сотрудников, и с тех пор официально не было никакой информации о том, когда найм стартует снова. Но на прошлой неделе на VC написали, что Яндекс частично возобновил поиск сотрудников на старшие грейды бэкенд, фронтенд и мобильных разработчиков. Есть информация, что специально для открытых позиций разработали новую схема процесса найма, который теперь будет проходить в три этапа. На первом собеседовании будет определяться грейд специалиста и если все хорошо, то кандидата ожидают еще две секции в рамках которых будут проводиться собеседования на понимание используемой платформы и языка, а также секция по коду и архитектуре. Говорят, что за отбор бэкенда будет отвечать Максим Бабенко.

В связи с последними событиями в стране сложилась достаточно неоднозначная кадровая ситуация, в которой некоторые большие компании закрывают российские офисы разработки, релоцируя с собой своих сотрудников. Очевидно, что это ограничивает возможности поиска кадрам перспективных мест работы, в которых можно как реализовать достойно свои навыки, так и перенимать опыт других специалистов. Яндекс был и остается китом отечественной ИТ индустрии. И безусловно возобновления найма у них (даже если оно пока временное) для HR рынка - новость весьма позитивная. Возможно, это станет началом положительной тенденции и для других компаний.

Проверяем защищённость приложения на Go: с чего начать

Как быстро проверить сервис на соответствие базовым требованиям безопасности? Команда Delivery Club подготовила наглядное руководство по анализу приложения на Go. Из статьи вы узнаете про верную проверку пользовательского ввода, удаление и экранирование неправильных символов, обработку пользовательских паролей, журналирование и не только.

Больше подробностей в материале Delivery Club на Хабре.

В первой beta версии почтового клиента Thunderbird 100 появилась поддержка протокола мессенджера Matrix. Поддержка протокола находится также в статусе beta. Главные особенности Matrix это децентрализация и доступный API для реализации каких-либо автоматизации или написания ботов.

https://www.thunderbird.net/en-US/thunderbird/100.0beta/releasenotes/

Яндекс открыл под лицензией Apache 2.0 исходный код распределенной системы управления базами данных YDB, используемой в таких сервисах компании как Алиса, Маркет, Такси и в Метрике.

https://habr.com/ru/company/yandex/blog/660271/

Netflix объявил о возможности ввода дешёвого тарифа с показом рекламы - это произошло после сегодняшего отчёта о падении базы пользователей в первом квартале 2022 года и обвале акций компании на 60% если считать с начала 2022 года. При анонсе рекламной модели CEO компании сослался на то, что другие стриминговые сервисы (Hulu, Disney, HBO) уже адаптировали её у себя - почему бы и им не найти дополнительных пользователей таким способом.

А помимо рекламы Netflix собирается бороться с пользователями делящими аккаунт между собой - за каждое дополнительное домовладение придётся заплатить $3. По данным компании, помимо 222 миллионов платящих семей, ещё 100 миллионов не платят за нетфликс, а пользуются чьим-то аккаунтом - неплохая прибавка к основной пользовательской базе. Так или иначе, но компания очень выросла за время пандемии, а теперь получила ожидаемую переоценку в соответствии с реальностью и толчок, чтобы искать новые направления движения. https://arstechnica.com/information-technology/2022/04/netflix-plans-ad-supported-tier-amid-loss-in-users-and-plummeting-stock

Уменьшаем количество ошибок в коде и пишем линтеры под конкретные проекты быстро и без лишней боли. Как? Ребята из Delivery Club отвечают в последнем кейсе про анализ синтаксиса.

Из статьи вы узнаете про неочевидные приемы автоматизации проверки кода, познакомитесь с go-ruleguard и другими хитростями разработчиков Delivery Club.

Все подробности по ссылке.

Как повысить безопасность ИТ-систем и снизить ТСО? Узнайте на вебинаре!

⏰ Когда: 25 мая, 17:00 (мск)
📍 Регистрация

На вебинаре рассмотрим версию Tarantool 2.10 и расскажем, как использовать новые фичи, чтобы повысить безопасность и надежность ИТ-систем, а также снизить стоимость ИТ-инфраструктуры.

Что вас ждет?

🔹 Знакомство с продуктом и командой Tarantool
🔹 Стратегия, роадмап и фокус релизов 2022 года
🔹 Фичи версии 2.10: шифрование, журнал аудита, сжатие данных, улучшенные RAFT и MVCC

👉 Зарегистрироваться

В версии 3.4 Beta утилиты PAW добавили поддержку протокола gRPC!
Для тех кто не знает, что это - PAW это отличный инструмент отладки HTTP запросов. Совсем как Postman только, субъективно, удачней и без кроссплатформенности (MacOS).

https://www.youtube.com/watch?v=t1jSgsNtoE8

Walmart развивает свою доставку товаров дронами - они в ближайшее время обещают добавить ещё 34 магазина с такой опцией и надеятся на то, что за этот год у них произойдет свыше миллиона таких доставок. Как обещает компания, доставка происходит между получасом и двумя часами с момента заказа и пока будет доступна 4 миллионам американцев в тех штатах, где проводится тестирование технологии. Данная опция является платной - стоит она $4 за посылку, которая может весить максимум 4.5кг и при этом должна по размеру помещаться в клешню-держатель посылки дрона. Сама "клешня" не только удерживает, но и на тросе спускает товар на лужайку возле дома, а дрон в этот момент находится в десятке метров над землёй.

Помимо доставки своих товаров, Walmart предлагает использовать собственные дроны местным бизнесам и муниципалитетам. Как пример приводится аэрофотосъёмка для строек, в которой часто нуждаются компании, а также вылеты на осмотр в чрезвычайных ситуациях. Пока не говорится о том, что данное подразделение компании будет быстро зарабатывать деньги - это и понятно, учитывая, что направление тут новое и много тратится на дальнейшую разработку. https://www.engadget.com/walmart-droneup-expansion-164104899.html

Австралия уже 3 года тестирует "сложноподделываемые" электронные права. Но, как это обычно и бывает, защита оказалась проще, чем заявления о ней. Сами по себе права представляют зашифрованный файл с фотографией, qr-кодом, номером прав, датой рождения и именем владельца. Как только у злоумышленника появляется доступ к этому файлу, для модификации остаётся только подобрать ключ, а тот, как выяснилось, представляет из себя четырёхзначный пин-код от самого приложения! Перебор всех 10000 комбинаций такого "пароля" занимает считанные минуты. Дальше всё, что нужно сделать, - это отредактировать любые данные в файле, зашифровать пин-кодом и загрузить файл в программу на телефон злоумышленника.

Преступники так могут и подделывать файлы и использовать персональные данные других людей из настоящих файлов - нет никакой сложности скачать чужие права, например, при обращении человека в телефонный сервис. Также и подростки могут делать себе поддельные права меняя в них свой возраст и фотографию. Как говорят исследователи, нашедшие уязвимость, такая защита конечно лучше чем обычные пластиковые права, которые можно распечатать на любом принтере и заламинировать. Но то, что за 30 месяцев работы приложения способы шифрования прав никак не поменялись, выглядит довольно плохо. https://arstechnica.com/information-technology/2022/05/digital-drivers-license-used-by-4m-australians-is-a-snap-to-forge/

Яндекс сделал то, чего так ждали некоторые владельцы Станций Мини, Мини 2 и ярких Лайт. Они добавили в них эквалайзер. Это расширяет акустические возможности колонок, а в настройке звука теперь смогут разобраться все пользователи: для удобства в эквалайзере есть иконка рядом с частотами, которая покажет, какой инструмент звучит ярче.

Так, владельцы Станций смогут убрать лишние басы или резкие звуки, добавить верхние частоты и вообще поиграться со звуком, чтобы подстроить его под свой слух. Для быстрой настройки Яндекс добавил готовые пресеты: под определённые жанры (от джаза до рока) и под определённые события (от вечеринки до концерта). Кстати, эквалайзер в их крупных станциях появился ещё в прошлом году. Найти настройки звука можно сразу в двух приложениях: Яндекс и «Дом с Алисой».

https://www.ixbt.com/news/2022/06/02/kompaktnye-umnye-kolonki-jandeksa-poluchili-jekvalajzer.html

Тим Кук в рамках интервью журналу Time сказал, что его волнует сохранение тайны частной жизни. Основной посыл рассказа был в том, что чем больше за нами следят, тем меньше мы ведём себя как люди. Сам факт слежки во-первых уменьшает любую нашу активность, а во-вторых изменяет наше мышление, потому что все свои действия мы начинаем оценивать изначально с точки зрения стороннего наблюдателя, теряем свободу своих действий, и всё это меняет поведение общества в целом. Также Кука спросили про то, что некоторые компании (читай, Facebook) заявляют о приватности как об ограничителе мешающем наращивать прибыль. Но тут он парировал, что данные о частной жизни всё же должны принадлежать владельцу и ни одна компания не имеет права просто и без предупреждения "всасывать" всю информацию о человеке просто ради прибыли.

В целом же CEO Apple как ни странно был довольно позитивен. По его мнению мир меняется и может стать в этом направлении даже лучше - компании и люди последнее время всё же больше задумываются о том, кому нужна какая информация, и зачем она нужна. Собственно об этом, как мне кажется, и были скандалы когда тот же Facebook ловили на передаче данных странным компаниям - людям становится не только не всё равно, но они готовы защищать своё право на частную жизнь. Ну а дальше, возможно, мы потихоньку избавимся и от платформ, которые чересчур стараются за нами следить. https://time.com/6184453/tim-cook-privacy-time100-summit/

Facebook получал медицинские данные людей, но виною тому стали скорее больницы, нежели сама компания. Как оказалось, среди 100 самых популярных медицинских больниц США на сайтах 33 из них размещался трекер Meta Pixel, который среди прочего записывает все данные, которые пользователи вводят. А на сайтах, обычно, нужно сразу выбрать причину обращения (например, аборт), ввести имя пациента и другие медицинские данные о нём - всё то, что является чувствительной информацией. Что ещё интересней, подобные трекеры встречались даже в личных кабинетах пациентов - всего в 7 из 100 случаев, но там вообще хранятся все истории обращений и подробная информация о лечении.

То, что топовые больницы не подумали об этих рисках внедряя метрики Meta, показывает как они плохо следят за своими данными. А Facebook, в свою очередь, годами (непреднамеренно?) использовал эти данные для таргетинга рекламы - это ужас, когда больница сама сливает всю информацию о твоих болезнях через браузер. Скорее всего в результате исследования медицинским организациям грозят иски за нарушение врачебной тайны, но данные обратно уже не вернуть. https://arstechnica.com/tech-policy/2022/06/facebook-is-receiving-sensitive-medical-information-from-hospital-websites/

Телеграм отчитался о пересечении отметки в 700 миллионов пользователей (т.е. каждый 5ый пользователь интернета пользуется телеграммом, очень большая цифра), а так же наконец-то запустили Telegram Premium, подписку по $5 в месяц. Интересно, а вы будете подписываться на Премиум? Я точно это сделаю, но не ради фич, а чтобы поддержать команду которая столько лет обеспечивала мне бесперебойную (ну почти) связь.

https://techcrunch.com/2022/06/19/telegram-tops-700-million-users-launches-premium-tier/

GitHub Copilot вышел из беты и теперь доступен всем - на старте даётся два месяца бесплатного триала, а дальше продукт стоит 10$ в месяц или $100 в год. По оценкам Microsoft, пользователи Copilot пишут порядка 40% нового кода посредством этой нейросети, то есть почти половина процесса написания кода превращается в выбор из сгенерированных на лету вариантов. И в отличие от большинства других утилит у этой практически нет привязки к языку программирования - она обучалась на всей кодовой базе GitHub, а также учится на примерах кода, который уже есть в проекте.

Мне доступ к Copilot дали не так давно, но из того, что я видел - это конечно стоит своих денег. Единственная проблема сейчас в том, что официально поддерживаются только 4 редактора кода - Visual Studio, Jetbrains, VS Code и Noevim, но эта проблема наверняка будет решаться и сообществом в том числе. В остальном же кажется, что Microsoft совершили настоящий прорыв, особенно если сравнивать их продукт с немногочисленными конкурентами. https://techcrunch.com/2022/06/21/copilot-githubs-ai-powered-programming-assistant-is-now-generally-available/

Amazon показали своего первого полностью автономного робота для склада - он выглядит как робот-пылесос, но поднимает большие стеллажи-контейнеры и перевозит их с места на место, держа их на своей "спине". Роботы выглядят мило, ездят не быстро и рассчитаны на использование вместе с людьми на складе - они всё время светят диодом вперёд и останавливаются в случае если поблизости оказался человек. Также компания тестирует и другие системы вроде руки, которая сортирует посылки по стеллажам, или камеры, котораяе автоматически считывает штрих-код с коробки, которую сотрудник сейчас взял в руки.

Как ни странно, речи о замене людей на роботов пока в принципе не идет. У Amazon сейчас скорее есть проблема недостатка рабочих рук, потому что по внутренним прогнозам компания не сможет найти столько новых людей, сколько им нужно, уже к 2024 году. И поднятие эффективности труда через замену рутинных или опасных рабочих процессов на роботов выглядит как правильное решение. https://www.engadget.com/proteus-amazon-first-fully-autonomous-warehouse-robot-074341277.html

Яндекс анонсировал “Диагностику технических навыков для разработчиков” - аналог собеседования, но вместо оффера в первую очередь человек получает независимую оценку своих навыков. Идея тут в том, что часто в большие компании на собеседования приходят, чтобы попробовать себя и понять свой уровень. Но тут, в отличие от собеседования, вам дадут независимую оценку вашего уровня без необходимости смены работы. Также результаты диагностики можно будет, например, показать в другой компании, чтобы подтвердить оценку себя Яндексом документально. И кстати, Яндекс призывает и другие IT-компании присоединиться в разработке единой системы оценки разработчиков – так, по мнению компании, получится оптимизировать процесс приема на работу.

Проект экспериментальный, но в него уже приглашают всех желающих backend, UI/UX и мобильных разработчиков, а также аналитиков. Прохождение диагностики бесплатно и будет состоять из отборочного тестирования и двух онлайн-встреч, в ходе которых нужно будет решить несколько практических задач. Ну а если в течение полугода после прохождения диагностики кандидат все же захочет попасть в Яндекс, результат диагностики засчитается, поэтому останется пройти только финальное собеседование для знакомства с командой.

Amazon запустил конкурента GitHub Copilot - у них он называется CodeWhisperer (шептун кода?) и в паре моментов обещает превзойти продукт от Microsoft. По сути детище Amazon очень похоже на Copilot - оно также генерирует несколько вариантов кода смотря на комментарий или сигнатуру функции и дополняет сами комментарии. Первым отличием является то, что когда генерируется код похожий на то, что уже есть в опенсорсе, то к нему добавляется комментарий о лицензии, чтобы программист сам решал, можно ли его использовать. А второе дополнение в CodeWhisperer - это проверка защищённости всего кода в проекте, то есть то, что у GitHub можно сделать только залив код на саму платформу.

Тайминг анонса у Amazon вышел идеальным - ровно когда Microsoft только анонсировал платную подписку на Copilot, то есть все начали думать, стоит ли за это платить, а тут вот вам и бесплатный аналог. То, что учли проблему с лицензиями тоже хорошо, потому что нет четкого понимания, что будет если Copilot, например, сгенерирует похожий на GPL код, а вы об этом и не знаете - хоть каждый кусок кода руками проверяй. В общем, на продукт надо будет смотреть, потому что у Microsoft пусть и самое большое количество публичных репозиториев для обучения нейронки, но никто не мешает использовать их же и сделать свою только лучше! https://techcrunch.com/2022/06/23/amazon-launches-codewhisperer-its-ai-pair-programming-tool/

Вышла версия safety 2.0.0 - достаточно популярного сканера зависимостей на предмет уязвимостей для проектов на python. Судя по ченджлогу релиз достаточно минорный, но стоит обратить внимание, что теперь по дефолту safety шлет телеметрию на сервера своего разработчика. Данные телеметрии относительно безобидные (версия ОС, интерпретатора и аргументы вызова), но сам факт того, что утилита по безопасности отсылает какие-то данные несколько смущает. Телеметрию можно отключить параметром командной строки.

Ченджлог https://github.com/pyupio/safety/blob/2.0.0/CHANGELOG.md
Если хочется глянуть на то, какие данные собираются https://github.com/pyupio/safety/blob/691651e2b14dd920d86b9e18eca330f5c651a6f1/safety/util.py#L235

Firefox научился убирать отслеживание пользователя через параметры адреса сайта - браузер удаляет основные трекеры вроде Facebook, Olytics и прочих. Делается это если вы включите "продвинутую защиту от трекинга" и тогда url многих сайтов станет короче, а трекерам будет сложнее понять по какой ссылке и когда вы кликнули, либо кто с вами ею поделился. К примеру, url данной статьи был в 4 раза длиннее пока я не убрал из него руками все трекинговые параметры, вот настолько их сейчас много!

В целом решение, как мне кажется, не самое очевидное, ведь названия параметров url штука совсем не уникальная и что-то может на сайтах и поломаться из-за такого "урезания" url. С другой стороны мы уже дошли до стадии, когда поломка некоторых сайтов - это меньшее зло, нежели постоянный контроль за всей активностью со стороны рекламных гигантов. Благо если что-то не работает, то можно отключить или уменьшить защиту от трекинга буквально парой кликов. А Firefox, который сделал свою ставку на защиту приватности - однозначные молодцы. https://www.engadget.com/firefox-can-now-automatically-remove-tracking-from-ur-ls-115228742.html