Уязвимости в npm-пакетах, проблемы с обновлением ПО, автоматизация найма

1:34:51
 
공유
 

Manage episode 307881301 series 2177091
Player FM과 저희 커뮤니티의 CSSSR 콘텐츠는 모두 원 저작자에게 속하며 Player FM이 아닌 작가가 저작권을 갖습니다. 오디오는 해당 서버에서 직접 스트리밍 됩니다. 구독 버튼을 눌러 Player FM에서 업데이트 현황을 확인하세요. 혹은 다른 팟캐스트 앱에서 URL을 불러오세요.
В этом выпуске мы обсудим нашумевшие уязвимости в npm-пакетах, какие проблемы может вызвать обновление ПО и можно ли этого избежать. Ещё одна тема — автоматизация найма. Заменят ли смарт-контракты привычные собеседования и может ли нейронка сгенерировать идеальное резюме? Запись стрима: https://youtu.be/QLBIBMZNHOE 0:00:00 Начало 0:00:47 Уязвимости в npm-пакетах ua-parser-js — https://github.com/advisories/GHSA-pjwm-rvh2-c87w coa — https://github.com/advisories/GHSA-73qr-pfmq-6rp8 rc — https://github.com/advisories/GHSA-g2q5-5433-rhrf 0:36:17 Обновление ПО Статья «Никогда ничего не обновляйте» — https://blog.kronis.dev/articles/never-update-anything Тред в твиттере — https://twitter.com/andrestaltz/status/1456883919614357508 0:58:08 Автоматизация найма Сгенерированное резюме — https://twitter.com/Coding_Career/status/1454293034179317764 Тред в твиттере про найм с NFT — https://twitter.com/gregisenberg/status/1456588823287275528 Слушайте на любимой платформе: RSS — https://radio.csssr.com/rss/callback_hell.rss YouTube — https://www.youtube.com/channel/UCoF-ngPNAd-_PTyKDZDsViA Пишите нам и читайте: Telegram—канал CSSSR: https://t.me/csssr Twitter CSSSR: https://twitter.com/csssr_dev

303 에피소드