Дилемма:
1. Раньше, когда кто-то патчил уязвимость в ПО с открытым исходным кодом, разработчик мог попытаться вполне успешно скрыть факт устранения уязвимости. А сегодня агент может посмотреть pr и нет-нет да и сообразить, насколько уязвимы машины, не установившие последний патч(все машины)

2. Но ведь существует и другая проблема - активно разрабатываемый(особенно новейший) софт всегда добавляет всякие уязвимости из-за вайбкодеров сегодня. Не только из-за вайбкодеров, проблема существовала и раньше, стойкое недоверие к самому последнему патчу постепенно развивается у некоторых людей. Лучше всего тренируется на arch linux* или любом другом rolling release distro. Nvim, если все патчи подгружать, как только они появляются, тоже помогает с этим. Взаимодействие с результатами бесплатной децентрализованной разработки с самыми разными мотивациями, квалификациями и интересами - это вот самый топ обучения, наверняка те, у кого это приводит к supply chain attack особенно квалифицировались.

Выход: ограничить использование нового софта без достаточной контейнеризации, при этом не торопиться за самым последним обновлением всего и вся. Пользоваться в основном, а лучше исключительно только проверенным боями ПО.
Возможно это неочевидно многим, потому что индустрия ушла от понимания к запоминанию, от мастерства к экспертности, от любопытства к курсам.
Не знаю, чему там "этично" сегодня учат на инфобез курсах, но есть много вещей, о которых как бы нельзя говорить, и это скорее всего будет закреплено на законодательном уровне, потому что политиков пугает возможность роста количества подозреваемых.

*Это не в огород арха. Arch linux у джуна всегда был зелёным флагом - человеку интересно, и отговорить можно. А вот если это миддл, то надо сначала выяснить, каким образом он его гоняет. Без раскрытия деталей, по умолчанию страшно с таким человеком работать

На днях узнал, что hh.ru тихонько обфусцировал опцию готовности к переезду, и как-то так получается я не был готов к переезду возможно уже около года.
Самое раннее упоминание об этом, которое мне попалось, датируется 1 октября 2025.

Выход предлагается увлекательный, оказывается теперь необходимо установить мобильное приложение, и покопаться там. Ничего такого вроде "все регионы" больше нет, то есть человеку готовому переехать куда угодно, нужно указывать длинный список на пол страницы, который будет выглядеть отчаянно.
Держу в курсе своей слоупочности.

Удивительно, но существует один фундаментальный хард скилл, очень легко измеряемый, по которому можно найти довольно-таки неплохих программистов, и позволяющий получать опыт программирования в несколько раз быстрее, и этот скилл никого на интервью обычно не волнует. Представьте проходит один год, а вы получаете опыта как за 2, или за 3, а если за 5? Звучит как скам, но на самом деле всё просто - это скорость набора кода руками.

Обычно люди будут говорить, что якобы с опытом приходит скорость, и заморачиваться нет смысла. Ну и подразумевается, что это работает только в одну сторону. Но адаптивность биологических систем работает во все стороны: если ваши пальцы не успевают за вашим мозгом, не только пальцы ускоряются, ваш мозг замедляется.

Если ваше тело вот совсем не успевает за вашей мыслью, достичь "состояния потока"/zone легко уже не получится, скорее даже состояние потока в таком случае - это исключение из правила. Кстати, понаблюдайте за количеством минусов и плюсов к этому посту от других пользователей, наглядно показывает состояние айти сегодня. Cannot flee, the enemy can teleport behind you

Большую часть длинных статей, которые вижу - это всё в трёх абзацах можно уместить. Вот сразу видно автор не фанат оптимизации и рефакторинга, лишнего не замечает, а значит вероятно и кодер как везде.

Тезис: с ростом качества образования на протяжении 20-го века и далее с ростом количества пользователей интернета, написанное предложение в среднем имеет всё меньшее и меньшее значение. И если ллмки для написания своих статеек имеют в своей основе корпус данных, состоящий из многабукав, соответственно по умолчанию Контент сГенерированный Автором Мэинстримным в принципе не удовлетворяет современным реалиям, является морально и структурно устаревшим, который лучше не читать. Книг сколько теперь выходит из-за ллм, статистику видели? Это нельзя всё читать, поберегите мозги.

1. Это не просто хабру - всему интернету - нужен какой-то плагин или юзерскрипт, который будет заниматься именно тем, что ллм умеет лучше всего - суммаризацией многабукав. И пусть ещё пытается подствечивать основые тезисы хоть как-то, что угодно лишь бы красиво сэкономить время.
2. Ещё до ллм это было проблемой, но на сегодня - совершенно необходима быстрая и эффективная фильтрация контента. Топовые соц сети просто не успеют быстро перестроиться, у них это в модели просто не уложится, так что у вас будет ассиметричное превосходство

В продолжение темы о не всегда очевидных вещах, которые нужно знать с нуля лет в сегодняшнем айти.

Для начала с более очевидного: вайбкодеры зарабатывают себе мозги менеджера. По причине того, что биологические системы по природе всегда стремятся к наименьшим затратам энергии для обеспечения выживания, их мозги несколько атрофируются. Они утрачивают(или так и не приобретают) способность к интенсивному вниманию к деталям, которые требуются от инженера, их мозги оптимизированны для контроля и делегации задач. Об этом даже исследования уже есть.

Что же в этом менее очевидного: типичный кандидат на вакансию в ближайшем будущем - это "инженер" с мозгами менеджера. Один из способов выделиться на их фоне - это задрачивать хард скиллы больше, чем когда-либо в жизни.

В продолжении темы поиска ассиметричного превосходства, и что ещё нужно знать и понимать с нуля лет в сегодняшнем айти.

Перед вами два программиста, обладающих идентичными навыками и знаниями в айти, а также обладающих ровно одинаковым коэффициентом интеллекта, допустим, значительно выше среднего. Вот только один мыслит как будто в 2д, исключительно программист, алгоритмист, цифры и апишки в голове. А другой - в 3д, он и программист такой же крутой, так ещё и о других сферах может поговорить, понимать стоящие перед бизнесом задачи и точки зрения юзверей, провести кучу параллелей, увидеть какие-то детали, которые первый в упор не замечает, обобщить что-то такое, что первого сильно удивит и заинтересует. Почему так?
Две важные причины, которые сегодня неочевидны нашей уютному каргокульту:

1. Пространственное мышление. Тесты на пространственное мышление есть у всех нормальных вакансий на инженера-конструктора, вот настолько оно важно физикам в особенности. Но и в целом в точных науках. Способность к абстрактному мышлению зависит напрямую от развитости нейронов координатной сетки(grid cells) и их вовлечённости в процесс мышления. Это и есть то самое 3д мышление. Если вовлечённость в процесс мышления большая, такие люди обожают ходить туда-сюда по помещению в процессе размышлений или, например, прогуливаться при размышлениях. Так уж эволюционно сложилось, у нас, как и многих других млекопитающих, мозг лучше всего работает во время миграции на новое место, когда мы идём куда-то и сканируем окружающую действительность, где еда, где вода, где что. Лучше всего его развивать в детстве, когда мозг ещё не создал слишком сильных приоритетных связей, и соответственно, это повысит вероятность, что нейроны координатной сетки станут частью сильных приоритетных связей. У взрослого человека такие нейроны развиваются при работе в этом направлении, но их вовлечённость в мыслительный процесс будет очень ограничена, если вы конечно не выдумаете что-то совсем экстремальное в стиле сознательно потратить лет 5 жизни на строго определённый способ мышления. Кто знает, может получится, в теории должно

2. Возраст. представьте очень умного зумера, сейчас ему допустим 20, подтверждения интеллектуальных способностей очевидны где-то, может даже везде. Что будет, когда ему станет 25, а затем 35, а затем 45? Он будет ещё умнее. Разница - небо и земля. А для тех, кто любит тыкать в масштабное исследование о том, что в 25 лет в среднем у людей развитие мозга останавливается, должны сначала разобраться, что там за выборка. А выборка там - средняя по популяции, то есть в среднем людей, которые своими мозгами даже никогда не хотели пользоваться. Нельзя с уверенностью утверждать, что люди, которые любят точные науки, внезапно обязательно останавливаются в развитии в 25 вместе с ними

В продолжение о том, что нужно знать с нуля лет.
До сих пор ли один программист быстрее, чем два?
Программист, который думает только о физических рамках, которые обусловлены возможностями железа, мыслит и принимает эффективные решения быстрее, чем программист, влипший в чистый код с некоторыми дополнениями и оговорками, касающимися конкретного проекта.
К примеру, мыслительный процесс инженера-конструктора обычно ограничен строгими рамками законов физики, что оптимизирует ментальную нагрузку и фокусирует внимание. Это совсем другой процесс работы.
Инженер-программист-чистокодер с оговорками же может наплодить сущностей в коде даже внутри довольно строгих рамок того или иного подхода, той или иной парадигмы. Раз якорей толком никаких, несмотря на точность самой науки, имеем огромное количество споров о сущностях, что явно неэффективно как в обучении новых спецов программированию, так и восприятии самого контента вокруг айти в целом.
Есть две строго неотъемлемые, измеримые характеристики написанного кода независимо от сущностей внутри: корректность исполнения и эффективность использования ресурсов железа. Остальное зависит от конкретного проекта и нынешних трендов, и соответственно по идее должно быть хоть и важным, но несколько менее релевантным.

Кто-нибудь когда-нибудь слышал истории о выгоревших инженерах-конструкторах с 40 часовой рабочей неделей, и чтобы им ещё платили нормально? Или они только от плохих зарплат "выгорать" могут?

Ещё немного для ищущих ассиметричное превосходство.
Сколько стоит случайная идея vs годная реализуемая идея. Начнем с аксиомы: воображение бесконечно, это было доказано уже многими философами, и можно просто представить в теории любую математическую формулу в голове. То есть количество идей тоже бесконечно, можно выдумать что угодно, ценность каждой идеи в среднем стремится к нулю. Окей, вроде даже с корпоративными юристами согласились, Америку не открыли.

Однако, объективная реальность, в которой мы хотим применить те или иные идеи только одна. Неверных представлений об объективной реальности - бесконечное множество, так и неверных неприменимых идей.

Поиск же верных применимых идей, которые позволят той или иной системе работать эффективнее, а то и вовсе перевернут всё с ног на голову, даже полностью разрушат устаревшие системы - поиск таких идей может оказаться бесконечно труден в зависимости от того, насколько далеко мы уходим от объективной реальности R.
Насколько близко к R мы находимся влияет не только сам процесс мышления/склад ума, но также и входные данные о реальности, которыми мы располагаем, которые мы не игнорируем.
Существует если не бесконечное, то огромное множество данных о реальности, в том числе, неизмеряемых людьми на постоянной основе. Большую часть этих данных мы не охватываем сознательно за ненадобностью, да и невозможностью. Допустим два программиста мыслят очень схоже, почти одинаково, но смотрят в совершенно разные стороны, один до чего-то догадался, другой догадался до чего-то другого. Ввиду фундаментальной ограниченности внимания, в лучшем случае мы близки к сабсету R, некоторому маленькому кусочку r. Соответственно, поиск применимой годной идеи теперь дополнительно ограничен вектором и интенсивностью внимания. Явно сложнее, чем может показаться

Пример из истории: римский паровой двигатель. Потребовались века, чтобы переизобрести паровой двигатель и найти ему применение. Никто не догадался за несколько веков создать то же самое, во всяком случае истории об этом неизвестно. Таких примеров множество, о большинстве мы наверняка даже не знаем.

Самым очевидным способом приблизиться к r - следовать консенсусу экспертов, однако понимая, что консенсус экспертов по своей природе ленив, постоянно атакуем новыми, не обязательно разумными идеями, и соответственно неизбежно утрачивает бдительность со временем. Это касаясь реального мира. А что же насчёт виртуальных строго конечных миров и строго конечных систем?

С ростом популярности данного сообщества G, средний уровень интеллекта этого сообщества приближается к среднему по популяции. Это выведенная мной аксиома, о которой очень важно знать сегодня людям, находящимся в поиске ассиметричного превосходства на рынке чего угодно.

То есть, либо сообщество умных людей глупеет с ростом популярности, либо движение шизов умнеет с ростом популярности.
На рассвете программирования, в 20-м веке, по существующим данным, средний IQ был 130 у типичного нерда в этом деле. По существующим данным опять же, где-то в 2011, и чуть позже, средний уровень интеллекта программиста упал до 115. В 2025 году он упал до 105(это по миру).

Об исходящих леммах хоть книгу пиши. Правило №1 - если нет собственного мнения, то слушать стоит только дедов. Исключения из этого правила конечно же существуют, но пока нет понимания, их остаётся только игнорировать