В DeepMind утверждают, что их нейросеть AlphaCode пишет код “не хуже программистов”
Принадлежащая Alphabet компания DeepMind создала систему искусственного интеллекта AlphaCode, которая “пишет программы не хуже программистов”. Нейросеть вошла в число 54% лучших участников соревнований по программированию на платформе Codeforces, решая задачи, требующие сочетания критического мышления, логики, алгоритмов, кодирования и понимания естественного языка.
По мнению DeepMind, это заметный прогресс в автономном кодировании, хотя навыки AlphaCode нельзя считать полностью репрезентативными для заданий, с которыми сталкивается средний кодер.
“Мы воодушевлены потенциалом AlphaCode для помощи программистам и не-программистам в написании кода, повышении производительности или создании новых способов создания программного обеспечения”, — сообщил Ориол Виньялс, главный научный сотрудник DeepMind.
Источник: DeepMind
“Вконтакте” увеличивает размер выплат за найденные уязвимости
Соцсеть “Вконтакте” увеличивает максимальное вознаграждение за обнаружение уязвимостей. Теперь за найденную критическую ошибку (удаленное выполнение кода на стороне сервера) хакер может получить 1,5 миллиона рублей (20 тысяч долларов). Ранее максимальный размер выплат ограничивался суммой 1,1 миллиона рублей.
Суммы вознаграждения могут варьироваться в зависимости от серьезности угрозы. За обнаружение незначительного бага (перенаправление, межсайтовый скриптинг XSS) можно заработать от 100 до 300 долларов. За найденную SQL-инъекцию “Вконтакте” платит от 3000 до 10 000 долларов. За удаленное выполнение кода в мобильном приложении — от 1000 до 3000 долларов.
“Вконтакте” запустила программу поиска уязвимостей в 2015 году. За пять лет соцсеть выплатила за найденные баги 352,2 тысячи долларов. За это время обнаружили 865 уязвимостей, вознаграждение получил 461 исследователь.
Источник: VC
GitHub расширяет опцию спонсорской поддержки разработчиков
Сервис GitHub представил новый вариант спонсорской поддержки разработчиков — репозитории “только для спонсоров”.
Новая опция предполагает три уровня доступа к репозиторию:
Частные проекты, доступ к которым открыт только для спонсоров.
Прямое общение разработчика со спонсорами через Обсуждения (Discussions) или Вопросы (Issues).
Ранний доступ: спонсоры получат эксклюзивный доступ к проекту до того, как он станет открытым.
Разработчики и организации, имеющие спонсоров в GitHub, теперь смогут прикрепить частный репозиторий к каждому из удобных для них уровней спонсорства. Также в GitHub существует прямое спонсорство, которое позволяет делать финансовые переводы разработчикам.
Источник: GitHub
GitHub обязал сопровождающих 100 крупнейших npm-библиотек включить двухфакторную авторизацию
Администраторы Node Package Manager (npm), крупнейшего репозитория пакетов в экосистеме JavaScript, обязали сопровождающих 100 наиболее популярных npm-библиотек (по количеству зависимостей) включить двухфакторную аутентификацию (2FA).
Руководство репозитория npm, принадлежащего GitHub, ввело это новое требование безопасности с 1 февраля 2022 года.
“У тех сопровождающих, у которых в настоящее время не включена 2FA, будут отозваны их веб-сеансы, и им придется настроить 2FA, прежде чем они смогут выполнять определенные действия со своими учетными записями, такие как изменение адреса электронной почты или добавление новых сопровождающих в проекты”, — говорится в сообщении команды безопасности GitHub.
Усиление защиты учетных записей разработчиков связано со взломами нескольких админских аккаунтов через которые хакеры внедряли вредоносные программы в библиотеки JavaScript. Во многих случаях учетные записи подвергались взлому, потому что сопровождающие проекта использовали простые для угадывания пароли или повторно используемые пароли, которые ранее были скомпрометированы через взлом других сервисов.
Источник: GitHub
ФБР: из Китая идет больше кибератак, чем из других стран вместе взятых
Директор Федерального бюро расследований США (ФБР) Кристофер Рэй назвал Китай источником наибольшего количества кибератак. Чиновник уточнил, что из всех остальных стран мира вместе взятых происходит меньше кибератак, чем из КНР.
По словам Рэя, ФБР расследует более 2000 инцидентов, которые оцениваются как попытки правительства Китая “украсть нашу информацию и технологии”.
“Правительство Китая крадет ошеломляющие объемы информации и наносит серьезный, уничтожающий рабочие места ущерб в широком спектре отраслей — настолько большой, что мы открываем новые дела для противодействия их разведывательным операциям примерно каждые 12 часов”, — сообщил глава ФБР.
“Они не просто взламывают в огромных масштабах, но наносят неизбирательный ущерб, чтобы получить то, что хотят. Как в недавнем взломе Microsoft Exchange, который скомпрометировал сети более 10 тысяч американских компаний только в рамках одного взлома”, — добавил Рэй.
Источник: The Register
В России втрое ускорился рост зарплат среди IT-специалистов
По информации издания “Коммерсант”, во втором полугодии 2021 года рост зарплат IT-специалистов в России ускорился почти втрое: они увеличились на 17% против 6% в январе – июне. Наибольший рост доходов (на 44%) зафиксирован у сотрудников поддержки и администрирования в регионах.
Причиной столь быстрого роста стала тенденция к выравниванию зарплат между Москвой и регионами из-за массового перехода сотрудников на удаленный формат работы. Айтишники из провинции получили возможность удаленно работать на московские, американские или китайские компании. “Чтобы не потерять людей, пришлось резко, на 40% и более, повысить ставки”, — заявил директор по росту Bi.Zone Рустем Хайретдинов.
Представитель рекрутинговой компании Benchmark Екатерина Селезнева сообщила, что зарплаты Java-разработчиков в России во втором полугодии выросли на 20%, разработчиков Golang — на 15%.
Источник: Коммерсант
Luxoft приглашает Java-разработчиков на бесплатный онлайн-митап
10 февраля пройдет ежегодный онлайн-митап Luxoft TechFest. В этом году он посвящен Java. В рамках мероприятия участников ждут три доклада от спикеров из компаний Luxoft и Яндекс.
Программа мероприятия состоит из трех выступлений:
“Hibernate: избегать или научиться готовить?” — Сергей Владимиров (Яндекс).
“Пора начать/остановиться писать тесты” — Дмитрий Подлесных (Luxoft).
“Опыт работы в банке: мониторинг Apache Flink и доморощенный housekeeper” — Андрей Лапин (Luxoft).
После каждого доклада пройдут дискуссии и розыгрыши призов. Бесплатная регистрация на Luxoft TechFest доступна по этой ссылке.
Источник: Habr
По мнению DeepMind, это заметный прогресс в автономном кодировании, хотя навыки AlphaCode нельзя считать полностью репрезентативными для заданий, с которыми сталкивается средний кодер.
“Мы воодушевлены потенциалом AlphaCode для помощи программистам и не-программистам в написании кода, повышении производительности или создании новых способов создания программного обеспечения”, — сообщил Ориол Виньялс, главный научный сотрудник DeepMind.
Источник: DeepMind
Новая опция предполагает три уровня доступа к репозиторию:
По словам Рэя, ФБР расследует более 2000 инцидентов, которые оцениваются как попытки правительства Китая “украсть нашу информацию и технологии”.
“Правительство Китая крадет ошеломляющие объемы информации и наносит серьезный, уничтожающий рабочие места ущерб в широком спектре отраслей — настолько большой, что мы открываем новые дела для противодействия их разведывательным операциям примерно каждые 12 часов”, — сообщил глава ФБР.
“Они не просто взламывают в огромных масштабах, но наносят неизбирательный ущерб, чтобы получить то, что хотят. Как в недавнем взломе Microsoft Exchange, который скомпрометировал сети более 10 тысяч американских компаний только в рамках одного взлома”, — добавил Рэй.
Источник: The Register
Программа мероприятия состоит из трех выступлений:
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ