Качество кода *

Тема неопределённого поведения (UB) в языке C++ освещается и обсуждается многие годы, но это не значит, что она исчерпала себя. Это плата, которую программисты отдают за эффективные оптимизации кода, такие как удаление ряда проверок.

C++ — опасный инструмент, и не помешает лишний раз вспомнить, как правильно держать его в руках. Причём с приходом инструментов вайб-кодинга ситуация, скорее всего, даже ухудшится, так как станет ещё сложнее удерживать неопределённое поведение под контролем.

Именно эту тему мы будем обсуждать в Питере 25 и 26 февраля!

25 февраля наш спикер выступит с докладом на митапе «Systems». Подробную информацию о мероприятии можно найти тут.

А уже на следующий день, 26 февраля, мы проведем свой митап в Точке Кипения – Санкт-Петербург. ГУАП. Также вас будет ждать приятный бонус — развлекательный квиз по С++! Регистрация и подробная информация по ссылке.

Выбирайте удобный день и приходите обсуждать насущные вопросы!

Как вам идея провести вечер 17 декабря в компании Славы Овчинникова и Go-линтеров? Если предложение по душе, подключайтесь на стрим Go Live-Coding. Все подробности по этой ссылке.

Технический директор финтех-компании Block Дханджи Прасанна заявил, что значение чистоты и качества кода переоценено. По его мнению, идеальный код не делает продукт отличным, скорее, на его качество влияет решение реальных проблем.

QA в действии: тесты, автоматизация, конфликты

Когда процессы — не самоцель, а инструмент, команды двигаются быстрее и спокойнее. Приглашаем вас на митап для тех, кто хочет жить по agile, а не просто «делать agile». Мы поговорим о том, как выстроить тест-менеджмент без бесконечных табличек, внедрить автоматизацию тогда, когда она действительно нужна, и сохранять здравый смысл даже в пылу проектных конфликтов. Три практичных доклада, три взгляда на жизнь и развитие ИТ-команды.

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила новую версию сканера защищенности приложений PT Application Inspector — 5.2. Теперь пользователи могут создавать правила анализа, которые учитывают особенности сканируемого кода. Кроме того, обновленный продукт обнаруживает не только уязвимости, но и слабые места, которые становятся причиной ошибок при выполнении программы, а также атаки, нарушения задуманной логики приложения и проблемы со стабильностью работы.

Генерация кода с использованием ИИ стала одним из наиболее эффективных применений мощных базовых моделей. Однако такие системы имеют недостатки, и Microsoft разрабатывает инструмент для их устранения.

Технологический гигант подал заявку на патент под названием «Устранение уязвимостей стороннего кода при генерации кода, созданного при помощи ИИ». Эта технология предназначена для выявления уязвимостей в коде, импортированном из библиотек.

Руководитель отдела инжиниринга в Google Эдди Османи предложил правила, следование которым позволит успешно пользоваться инструментами вайб-кодинга. По его словам, развитие ИИ-помощников не является оправданием для низкокачественного кода.

С 31 января по 2 февраля на турбазе под Екатеринбургом прошел первый в истории Иволга Senior Camp — закрытая тусовка для сеньоров и других руководителей, чья работа связана непосредственно с разработкой. 

В течение двух дней ребята из лучших ИТ-компаний общались в неформальной обстановке, делились инсайтами, соревновались в хардкорном программировании, жарили шашлыки и пели под гитару. А вишенкой на этом торте стал хакатон по созданию манифеста чистого кода для генеративных моделей, который прошел при поддержке МТС AI.  

Мысль написать общий документ, который стандартизировал и облегчил бы работу промт-разработчиков, возникла почти сама собой. Концепция чистого кода с легкой руки Робина Мартина завоевала признание среди самых разных разработчиков. И почему бы ее не распространить на взаимодействие с ИИ? Ведь тогда рутинных действий в повседневности программиста будет еще меньше, а времени для по-настоящему интересных задач — больше. 

По общему решению ребят публикуем получившийся документ в свободном доступе. Пользуйтесь: 

### **0. Процесс разработки**

1. **Итеративный подход**:  

   - Генерируй код по одному файлу, ожидай подтверждение "Ready" перед переходом к следующему.  

   - Рефакторинг обязателен при обнаружении нарушений принципов манифеста.???

   - Полная реализация модулей (никаких заглушек или TODO без веских причин).  

---

### **1. Архитектурные принципы**

- **Слоистая архитектура**:  

  - Четкое разделение: API → Domain ← Infrastructure  

  - Запрещено:  

    - Вызов Infrastructure-сервисов напрямую из API слоя.  

Всем привет! Команда PVS-Studio рада представить вам книгу Андрея Карпова "Вредные советы для С++ программистов" в электронном виде. Многие С++ программисты уже о ней слышали, некоторые стали обладателями печатной версии книги. Настало время сделать её ещё доступнее.

Разработчики команды Surf Flutter Team проведут прямой эфир 31 января в 17:00 (МСК). В онлайн-формате разберём проекты подписчиков, выявим лучшие практики и решения в разработке на Flutter.

На прошлом ревью кода было много интересных работ, которые мы не можем оставить без внимания и хотим разобрать детальнее.

С каждым годом требования в ИТ только растут, и сегодня особенно важно уметь интегрировать безопасность на всех этапах разработки. Зная, как создавать защищенные приложения, вы сможете стать востребованным специалистом в области DevSecOps. Наш новый бесплатный курс поможет усилиться в этом направлении. Регистрация по ссылке.

Всем привет! Недавно мы запустили второй сезон «Конкурса красоты кода». И вот уже пора выбирать самые лучшие работы. Вы и ваши друзья можете голосовать за проекты участников.

Как это сделать:

— Перейдите на сайт конкурса.

— Выберите дисциплины, в которых вы круто разбираетесь.

— Авторизуйтесь и проголосуйте за самый красивый код.

Подключайте и коллег, будет что обсудить за кружкой или чашкой.

GitHub представил инструмент на базе искусственного интеллекта Copilot Autofix для помощи программистам в быстром устранении ошибок в коде. Он интегрирован в GitHub Advanced Security.

🥵 Хардкорнейшая конфа в Питере.
🤯 Мозговынос от Карловского.
🤑 Всё совершенно бесплатно.
⏰ Дата и время: 2024-08-04 10:30/21:00
🌍 Место ещё пеленгуется.
🤗 Приходи сам и зови друзей.

Что будет

Лучшие доклады с FrontendConf, TechLeadConf, HolyJS, PiterJS, SECON и несколько совершенно новых:

11:00 🎳 Не SOLID'ное программирование
12:00 🌴 Tree - сам себе AST для DSL
13:00 🚀 Теоретические основы реактивности
14:00 🧩 Объектное Реактивное Программирование
15:00 💊 $mol - лучшее средство от геморроя
16:00 📺 Автоматическая виртуализация рендеринга
17:00 📐 Фрактальное Тестирование
18:00 🔮 Будущее управления состоянием
19:00 🚄 Практика скоростной разработки
20:00 💬 Питчинг безумных проектов
21:00 🎉 Шальная вечеринка с именинником

Инженеры Google поделились первыми итогами внедрения в платформу Android поддержки разработки на языке Rust. По их словам, около 21% от добавленного нового компилируемого кода написано на Rust, а 79% — на C/C++. 

Компания Cloudflare разместила исходный код прокси-сервера PgBouncer, который используется для поддержания пула открытых соединений к СУБД PostgreSQL. 

Даже идеальный исходный код (если бы такой существовал) — еще не гарантирует безопасность. Чтобы вовремя находить уязвимости и предотвращать реализацию недопустимых событий, важно проводить динамическое тестирование приложения и анализировать его поведение в среде использования.

Зачем бизнесу нужен DAST? Как развивались технологии этого метода?  ?23 августа в 14:00 Positive Technologies в онлайн-эфире представит динамический анализатор приложений PT BlackBox и расскажет, как он устроен.

Среди участников эфира разыграем мерч от Positive Technologies ?

Более 80% всех уязвимостей веб-приложений содержится в коде. Устранять последствия их эксплуатации после выхода в продакшен — слишком дорого. Дешевле и проще анализировать безопасность кода на стадии разработки.

Находить уязвимости как можно раньше помогают плагины для IDE. Они позволяют анализировать безопасность приложения прямо в процессе написания кода.

Мы впервые разместим плагины для IDE в открытом доступе, а на вебинаре 14 апреля расскажем, как устанавливать, настраивать и работать с ними.

82% всех уязвимостей инфраструктуры содержатся в коде приложения. Каждая пятая из них грозит компании серьезными последствиями. Для того, чтобы находить слабые места еще на стадии разработки, нужен анализатор кода, такой, как PT Application Inspector. Он комбинирует технологии SAST, DAST, IAST и SCA и встраивается в процессы любой компании.

⏰7 апреля приглашаем разработчиков, инженеров DevOps и DevSecOps и внутренних аудиторов безопасности кода на онлайн-митап.

Эксперты Positive Technologies расскажут:

·       о методах анализа и абстрактной интерпретации как способе повышения качества анализа;

·       как посчитать выгоду DevSecOps для компании,

·       как раз и навсегда подружить ИБ и разработку;

·       какие новые фичи появились у PT Application Inspector версии 4.0.

В Meta разработали статический анализатор, который фиксирует взаимоблокировки в Java-коде для Android, даже не запуская сам код. Инструмент способен обрабатывать большие объемы данных. Как именно это происходит, читайте далее