Генерация кода с использованием ИИ стала одним из наиболее эффективных применений мощных базовых моделей. Однако такие системы имеют недостатки, и Microsoft разрабатывает инструмент для их устранения.
Технологический гигант подал заявку на патент под названием «Устранение уязвимостей стороннего кода при генерации кода, созданного при помощи ИИ». Эта технология предназначена для выявления уязвимостей в коде, импортированном из библиотек.
Руководитель отдела инжиниринга в Google Эдди Османи предложил правила, следование которым позволит успешно пользоваться инструментами вайб-кодинга. По его словам, развитие ИИ-помощников не является оправданием для низкокачественного кода.
С 31 января по 2 февраля на турбазе под Екатеринбургом прошел первый в истории Иволга Senior Camp — закрытая тусовка для сеньоров и других руководителей, чья работа связана непосредственно с разработкой.
В течение двух дней ребята из лучших ИТ-компаний общались в неформальной обстановке, делились инсайтами, соревновались в хардкорном программировании, жарили шашлыки и пели под гитару. А вишенкой на этом торте стал хакатон по созданию манифеста чистого кода для генеративных моделей, который прошел при поддержке МТС AI.
Мысль написать общий документ, который стандартизировал и облегчил бы работу промт-разработчиков, возникла почти сама собой. Концепция чистого кода с легкой руки Робина Мартина завоевала признание среди самых разных разработчиков. И почему бы ее не распространить на взаимодействие с ИИ? Ведь тогда рутинных действий в повседневности программиста будет еще меньше, а времени для по-настоящему интересных задач — больше.
По общему решению ребят публикуем получившийся документ в свободном доступе. Пользуйтесь:
### **0. Процесс разработки**
1. **Итеративный подход**:
- Генерируй код по одному файлу, ожидай подтверждение "Ready" перед переходом к следующему.
- Рефакторинг обязателен при обнаружении нарушений принципов манифеста.???
- Полная реализация модулей (никаких заглушек или TODO без веских причин).
---
### **1. Архитектурные принципы**
- **Слоистая архитектура**:
- Четкое разделение: API → Domain ← Infrastructure
- Запрещено:
- Вызов Infrastructure-сервисов напрямую из API слоя.
Всем привет! Команда PVS-Studio рада представить вам книгу Андрея Карпова "Вредные советы для С++ программистов" в электронном виде. Многие С++ программисты уже о ней слышали, некоторые стали обладателями печатной версии книги. Настало время сделать её ещё доступнее.
Разработчики команды Surf Flutter Team проведут прямой эфир 31 января в 17:00 (МСК). В онлайн-формате разберём проекты подписчиков, выявим лучшие практики и решения в разработке на Flutter.
На прошлом ревью кода было много интересных работ, которые мы не можем оставить без внимания и хотим разобрать детальнее.
С каждым годом требования в ИТ только растут, и сегодня особенно важно уметь интегрировать безопасность на всех этапах разработки. Зная, как создавать защищенные приложения, вы сможете стать востребованным специалистом в области DevSecOps. Наш новый бесплатный курс поможет усилиться в этом направлении. Регистрация по ссылке.
Всем привет! Недавно мы запустили второй сезон «Конкурса красоты кода». И вот уже пора выбирать самые лучшие работы. Вы и ваши друзья можете голосовать за проекты участников.
Как это сделать:
— Перейдите на сайт конкурса.
— Выберите дисциплины, в которых вы круто разбираетесь.
— Авторизуйтесь и проголосуйте за самый красивый код.
Подключайте и коллег, будет что обсудить за кружкой или чашкой.
GitHub представил инструмент на базе искусственного интеллекта Copilot Autofix для помощи программистам в быстром устранении ошибок в коде. Он интегрирован в GitHub Advanced Security.
🥵 Хардкорнейшая конфа в Питере.
🤯 Мозговынос от Карловского.
🤑 Всё совершенно бесплатно.
⏰ Дата и время: 2024-08-04 10:30/21:00
🌍 Место ещё пеленгуется.
🤗 Приходи сам и зови друзей.
Что будет
Лучшие доклады с FrontendConf, TechLeadConf, HolyJS, PiterJS, SECON и несколько совершенно новых:
11:00 🎳 Не SOLID'ное программирование
12:00 🌴 Tree - сам себе AST для DSL
13:00 🚀 Теоретические основы реактивности
14:00 🧩 Объектное Реактивное Программирование
15:00 💊 $mol - лучшее средство от геморроя
16:00 📺 Автоматическая виртуализация рендеринга
17:00 📐 Фрактальное Тестирование
18:00 🔮 Будущее управления состоянием
19:00 🚄 Практика скоростной разработки
20:00 💬 Питчинг безумных проектов
21:00 🎉 Шальная вечеринка с именинником
Инженеры Google поделились первыми итогами внедрения в платформу Android поддержки разработки на языке Rust. По их словам, около 21% от добавленного нового компилируемого кода написано на Rust, а 79% — на C/C++.
Компания Cloudflare разместила исходный код прокси-сервера PgBouncer, который используется для поддержания пула открытых соединений к СУБД PostgreSQL.
Даже идеальный исходный код (если бы такой существовал) — еще не гарантирует безопасность. Чтобы вовремя находить уязвимости и предотвращать реализацию недопустимых событий, важно проводить динамическое тестирование приложения и анализировать его поведение в среде использования.
Зачем бизнесу нужен DAST? Как развивались технологии этого метода? ?23 августа в 14:00 Positive Technologies в онлайн-эфире представит динамический анализатор приложений PT BlackBox и расскажет, как он устроен.
Среди участников эфира разыграем мерч от Positive Technologies ?
Более 80% всех уязвимостей веб-приложений содержится в коде. Устранять последствия их эксплуатации после выхода в продакшен — слишком дорого. Дешевле и проще анализировать безопасность кода на стадии разработки.
Находить уязвимости как можно раньше помогают плагины для IDE. Они позволяют анализировать безопасность приложения прямо в процессе написания кода.
Мы впервые разместим плагины для IDE в открытом доступе, а на вебинаре 14 апреля расскажем, как устанавливать, настраивать и работать с ними.
82% всех уязвимостей инфраструктуры содержатся в коде приложения. Каждая пятая из них грозит компании серьезными последствиями. Для того, чтобы находить слабые места еще на стадии разработки, нужен анализатор кода, такой, как PT Application Inspector. Он комбинирует технологии SAST, DAST, IAST и SCA и встраивается в процессы любой компании.
⏰7 апреля приглашаем разработчиков, инженеров DevOps и DevSecOps и внутренних аудиторов безопасности кода на онлайн-митап.
Эксперты Positive Technologies расскажут:
· о методах анализа и абстрактной интерпретации как способе повышения качества анализа;
· как посчитать выгоду DevSecOps для компании,
· как раз и навсегда подружить ИБ и разработку;
· какие новые фичи появились у PT Application Inspector версии 4.0.
В Meta разработали статический анализатор, который фиксирует взаимоблокировки в Java-коде для Android, даже не запуская сам код. Инструмент способен обрабатывать большие объемы данных. Как именно это происходит, читайте далее
DeepMind создала систему искусственного интеллекта под названием AlphaCode, которая, по ее словам, «пишет компьютерные программы на конкурентоспособном уровне». Систему проверили на соответствие задачам кодирования, используемым в соревнованиях среди людей, и обнаружила, что программа оказалась среди 54% лучших.
Специалисты инженерной школы Тандона Нью-Йоркского университета решили проверить инструмент программирования Copilot на GitHub с точки зрения безопасности. Они обнаружили, что примерно в 40 % случаев код, сгенерированный помощником, содержит ошибки или уязвимости.
Tor Project получил $ 670 тысяч от Zcash Open Major Grants на обновление языка программирования. Оно позволит сделать клиент Tor более адаптируемым и простым для использования. Tor Project планируется перевести с языка С на Rust.
В Массачусетском технологическом институте совместно с IBM разработали автоматизированный метод поиска слабых мест в моделях обработки кода с повышенной устойчивостью к атакам.
Апелляционный суд Нью-Джерси постановил, что обвиняемый в убийстве имеет право проверять используемое полицией программное обеспечение для генетического тестирования, чтобы оспорить представленные против него доказательства.
Адвокаты, защищающие Кори Пикетта, обвиняемого в стрельбе в Джерси-Сити в 2017 году, пытались изучить исходный код программы TrueAllele, чтобы оценить ее надежность. ПО использовали, чтобы сличить генетический материал с оружия с ДНК их подопечного.
