TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #587 · 7.10

The Verge пишет, что в компании Цукерберга вице-президент в середине сентября разослал сотрудникам письмо в духе: "Что-то по статистике наши разработчики сами почти не используют Horizon Worlds (VR-мир с мультяшными аватарами, который они делают, вы наверное видели в рекламе), нехорошо, начинайте использовать сейчас же!". А потом через две недели ещё одно письмо: "Коллеги, всё ещё никто не использует, буду штрафовать менеджеров. И вообще, мы начали разрабатывать план, по которому каждый обязан туда заходить хотя бы раз в неделю!". (Он писал не такими словами, это моя вольная интерпретация общего смысла, но про раз в неделю почти цитата). Есть такое понятие dogfooding (Eating your own dog food — есть еду своей собаки). Оно обозначает практику использования продукта сотрудниками компании, которая этот продукт делает. Понятно, что всегда есть исключения: бывает физическая невозможность использования (например, мужчины в фирме по производству прокладок), бывают адекватные отличия в целевой аудитории (взрослые делают продукты для детей, но сами не являются потребителями). Бывают ещё, например, продукты определённого экономического класса: владелец АвтоВАЗ не ездит на ВАЗ, и это нормально с учётом того, что ВАЗ не производит премиум-автомобили для богатых людей. У них просто нет моделей под бюджет в 5-7 миллионов рублей. Но если сотрудники компании входят в ЦА, то, конечно, возникают вопросы. Несколько лет назад был скандал: вроде бы сотрудника Samsumg уволили за использование айфона — мне это решение кажется верным. Вот ребята из JetBrains все сидят на собственных IDE добровольно и с удовольствием, потому что они реально лучшие на рынке. Ребята из VK иногда используют VK, а иногда нет. Некоторые чаты сотрудников VK создают в Телеграме. И блоги комментируют в Телеграме, даже если точно такие же есть в VK (привет :) ). Ну и ещё отдельно меня расстраивает, что сотрудники VK не ведут страницы сами. Вон раньше Дуров всем показывал пример и писал у себя на странице VK всякие новости и размышления. А сейчас он делает то же самое в Телеграме. А сотрудники VK не делают, особенно руководство. Вообще, отсутствие публичного евангелиста (главным образом среди руководителей) — важная составляющая текущей репутационной картины VK, на мой взгляд. Но, если приходится издавать указ "Заставить сотрудников под угрозой штрафа заходить в свой продукт раз в неделю", то лично я бы вернулся к основам и задумался над тем, является ли продукт нужным и интересным. #web

Hashtags

Резултати

Намерени 2 подобни публикации

Търсене: #sast

当前筛选 #sast清除筛选
GitHub Trends

@githubtrending · Post #14996 · 25.07.2025 г., 12:00

#ocaml#c#go#java#javascript#python#r2c#ruby#sast#semgrep#static_analysis#static_code_analysis#typescript Semgrep is a fast, open-source tool that scans your code to find bugs and security issues in over 30 programming languages. It works locally on your computer or in your build system, so your code stays private. Semgrep’s rules are easy to write and understand, helping you catch problems early in development, whether in your IDE, pre-commit checks, or CI/CD pipelines. For stronger security, the Semgrep AppSec Platform offers advanced analysis, AI-powered triage, and detailed fix guidance, reducing false alarms and helping developers fix issues quickly without slowing down. This improves code quality and security efficiently. https://github.com/semgrep/semgrep

GitHub Trends

@githubtrending · Post #15349 · 20.12.2025 г., 12:30

#python#ai#bug_detection#code_audit#code_quality#code_review#developer_tools#devsecops#google_gemini#llm#react#sast#security_scanner#supabase#typescript#vite#vulnerability_scanner#xai **DeepAudit** is an AI-powered code audit tool using multi-agent collaboration to deeply scan projects for vulnerabilities like SQL injection, XSS, and path traversal. Import code from GitHub/GitLab or paste snippets; agents plan, analyze with RAG knowledge, and verify issues via secure Docker sandbox PoCs, generating PDF reports with fix suggestions. Deploy easily with one Docker command, supports local Ollama models for privacy, and cuts traditional tools' high false positives. **You benefit** by automating secure audits like a pro hacker—saving time, reducing errors, ensuring real exploits are caught, and speeding safe releases without manual hassle. https://github.com/lintsinghua/DeepAudit