Вже вайбкодерів шукають

Вимоги:
Бути стресостійким з кодом від агентів AI та терпляче виправляти наші поставки у найкоротші терміни.
Ваша швидкість випуску фіч має бути в 5 або 10 разів вищою, ніж у класичних розробників.
Ви повинні бути повністю автономні та вміти вирішити будь-яке технічне завдання за допомогою AI. Приклад – пройти модерацію публікації програми, оновивши політику ліцензії!
Ви повністю автономно вирішуєте проблеми бізнесу, а не створюєте їх!

https://djinni.co/jobs/7307...llstack-vibe-coder-/

Та от знову

Вчора розробники TanStack повідомили, що невідомі зловмисники здійснили атаку на ланцюг постачання та скомпрометували одразу 42 пакети екосистеми, випустивши 84 шкідливі версії.

Дослідники виявили, що зловмисники не зламували особисті акаунти розробників, а використали ланцюжок вразливостей в архітектурі GitHub Actions, щоб безпосередньо опублікувати заражені версії прямо в реєстр npm.

Якщо ви встановлювали будь-які пакети з родини @tanstack/* вчора (зверніть увагу, що пакети query, table, form, virtual та store підтверджено залишилися чистими), вам потрібно перевіритися.

Будь-який хост або CI-сервер, де відбулося встановлення в цей день, апріорі вважається скомпрометованим. Вам необхідно замінити всі локальні ключі, SSH-сертифікати, хмарні токени та доступи до баз даних, які можна було дістати з вашого пристрою.

https://dou.ua/forums/topic/59443/

За 18 годин до атаки хтось із поштою nrwise@proton.me публікує пакет plain-crypto-js@4.2.0. Це була копія легітимної бібліотеки crypto-js.

30 березня 2026 року о 23:59 UTC публікується шкідлива версія plain-crypto-js@4.2.1. Автором вказано jasonsaayman.

У найближчі 39 хвилин хакери публікують axios@1.14.1 та axios@0.30.4, єдина зміна в яких — це додавання цієї шкідливої залежності.

Будь-який проєкт, у якому стояли не суворі залежності (наприклад, ^1.14.0 або ^0.30.0), автоматично підтягнув би вірус при наступному npm install.

Якщо ви використовуєте Axios, про всяк випадок, перевірте свої проєкти.

Шукайте у своїх залежностях та lock-файлах:
axios@1.14.1
axios@0.30.4
plain-crypto-js@4.2.1

Простого видалення зараженого пакета не буде достатньо. Якщо шкідливий скрипт встиг виконатися, то вам необхідно вважати всі локальні ключі, сертифікати та доступи скомпрометованими і відкликати їх та перевипустити.

https://dou.ua/forums/topic/58693/

На реддите справедливо жалуются на платёжные шлюзы
https://www.reddit.com/r/uk..._сервіси_після_того/

PayPal как был говном, так говном и остался. У меня положительный опыт есть только со stripe и, простите боги, тогда ещё я.деньги.

И видимо ничего в этой области не изменилось. А если вам нужно не только принимать, но и отправлять деньги, то всё становится в 20 раз хуже. А если ещё и по всему миру хотите работать, то это mission imposible. Проще забить на всё и через крипту работать.

Как сейчас давать тестовое задание на должность программиста, если с большой вероятностью оно будет выполнено AI, а не кандидатом?

Выгружаю данные из Firebase Dynamic Links. Мало того, что они выгружают данные сутки (csv файл 29 Мб). Так каждый раз приходит файл в котором разное количество строк! То больше, то меньше. И это при том, что новые ссылки в Firebase мы уже не добавляем.

Я уже не знаю на какой итерации остановиться. Когда 2 раза подряд не будет новых строк?

И вообще, как они это хранят и сколько ссылок они похерили?

Firebase dynamic links закрывается. Что вместо него теперь использовать?
Требуется:
- свой домен для коротких ссылок
- поддержка deeplinks для ios и android.

Self hosted решения в приоритете.

Я уже в третий раз выгружаю ссылки из fdl. Он тааак долго их формирует, что я просто проёбую письмо о том что экспорт сформирован, потому что к тому времени уже занят другим.

Напомните плиз ссылку на сайт, где собраны куча языков программирования с описанием основных команд и принципов работы.
Где-то здесь её видел, но не схоронил, а нагуглить не получается.

Есть оптимизатор js, который я скриптом запускаю в 40 параллельных процессов. Проц конечно грузится на все 100%.

Но на старом буке с i7-3 скрипт всегда успешно отрабатывал. А на новом буке с ryzen 7 4800H то хром все вкладки похерит, то сервис эластика сдохнет, а вчера к тому же сдох родительский процесс (IDE).

Пришлось скрипт модифицировать, чтобы максимум 4 потока выполнялось.
Может причина в оси ubuntu 18.04 против 20.04, но я склонен винить проц.

А я-то думаю, почему у меня solr 6 не стартует.

[[ 11.0.9.1 < 1.8 ]]
echo 'Your current version of Java is too old to run this version of Solr'

Пришлось ставить новый open-jdk из 2014 года.
(Solr 6 на 11 версии не работает не только из-за этой проверки)

Apple взяли oauth2 и изнасиловали его с применением ключей шифрования, настройками безопасности и email'ом, который возвращается всего один раз. Ебитесь теперь с этим сами - для серверной стороны никаких официальных клиентов нет и надо полагать не будет.

Apple подохуели, теперь без логина через appleID приложения не проходят проверку.
https://developer.apple.com.../#sign-in-with-apple

Добавили суки проблем.

rfc по STUN (rfc5389) писали явно какие-то наркоманы.
побитно перевёрнутые поля со странными ненужными смещениями, перемешанные с битами других полей и совершенным непонятным объяснением как это всё расшифровывать.

Как amd для разработки вообще норм или оставаться на intel?
И этот их интегрённый vulcan 10 это говно или можно играть?

https://twitter.com/wouldnt.../1265954470673989632

Конференция по php #znxwr началась https://phprussia.ru/moscow/2020
Всё в лучших традициях

Тут конференция по php в онлайне бесплатно
https://phprussia.ru/moscow/2020

что не так с этой картинкой?

Предполагал, что это негатив - но нет. Какие идеи?

Что-то спорная территория на этой карте https://maps.wikimedia.org как-то не по канону обозначена.

С чего бы вдруг википедия прогнулась? Хотя карта неплохая.

отныне onesignal хотят денег за отправку пушей, если у вас есть хоть сколько-нибудь подписчиков.
Есть бесплатный аналог?