В этом выпуске мы обсудим нашумевшие уязвимости в npm-пакетах, какие проблемы может вызвать обновление ПО и можно ли этого избежать. Ещё одна тема — автоматизация найма. Заменят ли смарт-контракты привычные собеседования и может ли нейронка сгенерировать идеальное резюме?
Запись стрима: https://youtu.be/QLBIBMZNHOE
0:00:00 Начало
0:00:47 Уязвимости в npm-пакетах
ua-parser-js — https://github.com/advisories/GHSA-pjwm-rvh2-c87w
coa — https://github.com/advisories/GHSA-73qr-pfmq-6rp8
rc — https://github.com/advisories/GHSA-g2q5-5433-rhrf
0:36:17 Обновление ПО
Статья «Никогда ничего не обновляйте» — https://blog.kronis.dev/articles/never-update-anything
Тред в твиттере — https://twitter.com/andrestaltz/status/1456883919614357508
0:58:08 Автоматизация найма
Сгенерированное резюме — https://twitter.com/Coding_Career/status/1454293034179317764
Тред в твиттере про найм с NFT — https://twitter.com/gregisenberg/status/1456588823287275528
Слушайте на любимой платформе:
RSS — https://radio.csssr.com/rss/callback_hell.rss
YouTube — https://www.youtube.com/channel/UCoF-ngPNAd-_PTyKDZDsViA
Пишите нам и читайте:
Telegram—канал CSSSR: https://t.me/csssr
Twitter CSSSR: https://twitter.com/csssr_dev
view more