Программирование *

Сгенерированный искусственным интеллектом компьютерный код изобилует ссылками на несуществующие сторонние библиотеки, что создаёт прекрасную возможность для кибератак. К такому выводу пришли исследователи из Техасского университета в Сан-Антонио.

Они изучили код от 16 ИИ-моделей, которые широко используются для генерации кода, включая GPT-4, Claude, DeepSeek и другие. Результаты показали, что в среднем половина созданного ими кода содержит ссылки на фиктивные пакеты. И эту ошибку легко использовать для проведения атак типа типа dependency confusion или slopsquatting. 

Заранее позаботились о том, чем можно заняться на длинных майских выходных после поедания шашлыков. Держите подборку бесплатных курсов и занятий для приятного и полезного времяпрепровождения с самим собой.

Все уроки не привязаны к датам: материалы откроются сразу, а доступ к лекциям и учебным материалам действует неограниченное время.

Разработчики JetBrains представили обновление фирменного нейросетевого помощника. Появилась поддержка MCP, возможность искать информацию в Интернете прямо в IDE, редактировать сразу несколько файлов. Также ассистент теперь входит в подписки All Products Pack и dotUltimate.

Представлен проект отдельного процессора под названием PyXL для выполнения байткода Python под девизом «No VM, No C, No JIT. Just PyXL and actual Python executed in silicon». Проект развивает инженер и разработчик Рон Ливне (Ron Livne), специализирующийся на оптимизации производительности и разработке аппаратных ускорителей.

Представляем шестнадцатый выпуск подкаста команды Spring АйО.

Эксперты обсудили: статью Александра Кучука про системный дизайн и интервью, проблемы в собеседованиях и их стандартизацию, поддержку языков программирования в средах разработки, релиз OpenIDE, создание CLI с помощью Spring Boot.

Вышли обновления инструмента для организации процессов защиты, лицензирования и продажи программных продуктов Guardant SLK 4.3.

ТОП важных изменений в версии 4.3 (скачать):
1. Повышена стабильность работы программных ключей Guardant DL.
2. В графическом интерфейсе менеджера сетевых лицензий Guardant Control Center появился новый раздел для удобной работы с правилами доступа к сетевым лицензиям. Меню "Настройки> Доступы". Доступны два режима работы:
· Графический — для простого конфигурирования нужных правил
· Текстовый — для быстрой настройки опытными пользователями.
3. Для защищенных с помощью Protection Studio Linux-приложений, работающих в графическом режиме, добавлено диалоговое окно с выводом ошибки об отсутствии ключа с лицензией.
4. Оптимизация для защиты приложений на Lazarus и Delphi.

Список всех изменений в новости

3–4 июня пройдет IntelliJ IDEA Conf 2025 — бесплатная онлайн-конференция для разработчиков.

Нас ждут доклады: про 30 лет Java, Kotlin Notebooks для Spring, null-безопасность в Java и Spring 7.0, про AI-интеграцию в разработку, эволюцию Kafka-архитектур, будущее JUnit и многое другое.

Подробнее: https://lp.jetbrains.com/intellij-idea-conf-2025/

Продолжаем следить за трендами, чтобы строить достойные альтернативы.

Центр вычислений и математики Университета Ватерлоо решил не публиковать результаты своего ежегодного конкурса Canadian Computing Competition. В вузе заявили, что заподозрили многих участников в использовании инструментов искусственного интеллекта.

Разработчик Spyrja Galdr представил открытой утилиты Path для работы с путями в Windows и Linux. Исходый код проекта написан на C (в виде одного исходного файла примерно ~400 строк) и опубликован на GtLab.

Компания «Открытая среда разработки» выпустила первую версию отечественной среды разработки OpenIDE. Решение создано компаниями «Группа Астра», Axiom JDK и Haulmont. OpenIDE представляет собой современный, бесплатный и полностью открытый инструмент для Java‑программистов. Среда готова к использованию в реальных проектах.

Вышла первая версия OpenIDE — российской среды разработки с открытым исходным кодом  на базе IntelliJ IDEA. Проект разрабатывается консорциумом из трех компаний  «Группа Астра», Haulmont и Axiom JDK как альтернатива зарубежным IDE, с полной независимостью на уровне инфраструктуры и компонентов.

Теперь OpenIDE доступна всем желающим и готова к работе в корпоративных системах.

С 24 апреля 2025 года объявлено о прекращении работы над проектом и переводе в архив репозитория на GitHub библиотеки регулярных выражений Oniguruma.

Проект Oniguruma — это современная и гибкая библиотека регулярных выражений. Она охватывает функции из различных реализаций регулярных выражений, которые традиционно существуют в разных языках.

С помощью инструмента G-Assist и нового конструктора плагинов Nvidia представляет систему управления ПК с помощью ИИ. Разработчики могут создавать собственные команды для управления как программными, так и аппаратными функциями.

Привет, Хабр! Вот уже совсем скоро, пройдет очередная (восьмая по счёту) ROS конференция, посвященная робототехнике и Reinforcement learning. Каждый год профессионалы и любители робототехники собираются, чтобы рассказать о своих разработках, поделиться опытом и обсудить дальнейшее будущее робототехники. Почему это интересно, а самое главное - актуально, расскажу далее.

За 2,5 часа Илья Кучмин, Рустам Курамшин и Максим Гусев показали, как собрать и задеплоить микросервисное приложение в облако. 

Ребята разобрались с Spring Cloud Config Server, Eureka, Spring Cloud Gateway, Docker, Helm, Kubernetes, Ingress, секретами и переменными окружения, и задеплоили всё в Timeweb Cloud.

СМОТРЕТЬ НА YOUTUBE

СМОТРЕТЬ В VK ВИДЕО

СМОТРЕТЬ НА RUTUBE

22 мая начинается новый поток курса Яндекс Практикума «Архитектура программного обеспечения». На этот раз можно выбрать из двух тарифов: базового и углублённого.

Привет! Делимся апдейтом для тех, кто следит за развитием отечественного Java-стека. Мы выпустили обновления безопасности для Axiom JDK и сервера приложений Libercat, включая его сертифицированную версию Libercat Certified. Всего закрыто 17 уязвимостей, из них 6 — критические, способные привести к RCE или DoS.

Речь не просто про патчи. Мы регулярно приводим платформу в соответствие с актуальными требованиями по безопасной разработке, в том числе ГОСТ Р 56939-2024 — это один из ключевых документов, на который сегодня смотрят ИБ-отделы, особенно в крупняке и госсекторе.

Мы запустили курс «Микросервисная архитектура» — короткий и максимально практичный. За 3 месяца детально освоите продвинутые инструменты, чтобы проектировать и реализовать микросервисные системы — масштабируемые и отказоустойчивые. Глубоко разберёте технологии и подходы: паттерны SAGA и Transactional Outbox, подход Domain-Driven Design и другие.

Магистерская программа «Кибербезопасность», разработанная экспертами Яндекса и НИЯУ МИФИ, стартует в сентябре 2025 года. За два года обучения на программе можно получить профессию инженера сетевой безопасности, AppSec, DevSecOps или аналитика SOC. Чтобы поступить на программу нужен диплом бакалавра или специалиста, а выпускники получат дипломы магистра НИЯУ МИФИ и Яндекса о профессиональной переподготовке.