Специалисты ИБ-компании AppSec Solution провели исследование, в ходе которого рассчитали общую и критическую плотность риска для семи основных языков программирования. Под плотностью риска безопасности, известной также как Security Risk Density (SRD), подразумевается в данном случае суммарное число неисправленных «дыр» в программном обеспечении на 1000 значимых строк кода программ, написанных на конкретном языке программирования, уточнили представители AppSec Solution.
При анализе был проведен анализ около 140 млн строк кода, 8500 элементов ПО (кодовых баз, артефактов сборки, стендов) и 750 тыс. уязвимостей. Все это было исследовано с целью выявления типичных (средних и медианных) значений плотности риска безопасности языков программирования.
Java, JavaScript и C# оказались на первых трех местах по уровню «дырявости».
https://safe.cnews.ru/news/top/2024-09-18_obozhaemye_rossiyanami_yazyki

Как работает NAT

Наиболее распростространенные механизмы аутентификации

Что такое веб-хуки и их отличие от полинга

Типы протоколов API

Больше трети российских компаний отказались повышать зарплату работающих в их штате ИТ-специалиcтов в 2024 г., пишут «Ведомости». Таковых набралось 38%, говорится в исследовании HeadHunter и K2 Cloud.
Опрос проходил среди 900 работодателей из самых разных сфер. В их числе – строительство, логистика, транспорт, финансы, торговля, промышленность, производство и ИТ. Сам опрос проходил летом 2024 г.
Некоторые руководители попытались переложить вину в отсутствии индексации зарплат ИТ-специалистов на плечи этих самых специалистов. Они заявили «Ведомостям», что ИТ-шники имеют «неадекватные зарплатные ожидания» по отдельным специальностям, которые якобы невозможно удовлетворять.
https://www.vedomosti.ru/management/articles/2024/09/20/1063411-bolee-treti-kompanii-otkazalis-povishat-zarplati-it-spetsialistam

URL vs URI vs URN

Как работают токены доступа в Windows

Инструменты для специалистов по кибербезопасности

Шпаргалка по команде SELECT в SQL

Базы данных на основе строк и столбцов

Команды SQL по управлению таблицами

Правительство России в целом поддержало законопроект, который обяжет Apple разрешить установку российского магазина приложений RuStore, а также скачивание отечественных программ, платежи и другие функции. Однако парламентариям предложено доработать документ с учетом замечаний кабмина.
По умолчанию на iPhone и других гаджетах Apple установлен магазин приложений App Store от самой компании. Альтернативные магазины не предусмотрены - в большинстве стран поставить сторонние приложения можно только неофициально. Но для отдельных государств сделаны исключения: в частности, Apple пришлось пойти на уступки в Евросоюзе.
Согласно инициативе, при использовании и продаже в РФ некоторых технически сложных товаров с предустановленным программным обеспечением (ПО) потребителю должна быть обеспечена возможность устанавливать и обновлять программы с использованием RuStore, а также проводить в них платежи. Не допускаются ограничения на установку российских приложений или самого RuStore. Запрещается ограничивать какие-либо функции гаджета, если они не нарушают законодательство РФ. В том числе не должно быть ограничений на платежи через приложения из RuStore.
Поскольку, как предполагают депутаты, Apple понадобится определенное время на выполнение требований, поэтому вступление законопроекта в силу запланировано на 1 сентября 2025 года
https://tass.ru/ekonomika/21928971

Архитектурные стили API

Что такое блокировка

Уровни AI

Команды для парсинга логов в Linux

Шпаргалка по маштабированию базы данных

Шпаргалка по сложности алгоритмов

Компания Tidelift, которая занимается поддержкой и сопровождением ПО на базе Open Source, опубликовала отчёт, в котором проанализированы ответы 437 мейнтейнеров opensource-проектов на разные вопросы об их работе. Картина рисуется не самая оптимистичная: отсутствие оплаты не позволяет респондентам уделять проектам достаточно времени, а стресс и завышенные ожидания пользователей порой вызывают желание всё бросить.
Только 12% респондентов получают бóльшую часть своего дохода от Open Source-проектов. В качестве неоплачиваемого хобби их развивают 60% мейнтейнеров.
60% респондентов выразили желание бросить проект. Более того, 22% из них уже сделали это.
Среди причин, по которым ментейнерам им не нравится их роль в проекте, главными стали следующие: недостаточная оплата или её отсутствие (50%); неблагодарность самой работы, чувство недооценённости (48%); дополнительный стресс (43%); завышенные ожидания пользователей (39%).
При этом мейнтейнеры, которые получают бóльшую часть дохода от Open Source или хоть какое-то вознаграждение за свой вклад, внедряют больше фич и критически важных практик безопасности. Также они уделяют больше внимания документации, чем респонденты, которым не платят.
В отчёте есть интересный график распределения возраста мейнтейнеров, где сравниваются результаты за 2021, 2023 и 2024 год. Доля респондентов в возрасте от 46 до 55 или от 56 до 65 лет за три года удвоилась. В то же время, процент мейнтейнеров моложе 26 лет упал с 25% в 2021 году до 10% в текущем.
Отчет полностью: https://explore.tidelift.com/2024-survey

В Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» предложили правительству РФ и Минцифры ввести в России почётное звание «Заслуженный работник информационных технологий РФ» в рамках немонетарного поощрения разработки программных продуктов.
Как уточнили в АРПП, в настоящее время российские разработчики ведут масштабную работу над повышением качества и «зрелости» отечественных программных продуктов, причём с учётом обратной связи от пользователей и в полном соответствии с требованиями законодательства РФ по безопасности. В целях нематериального поощрения лидеров отрасли в АРПП считают важным ввести почётное звание «Заслуженный работник информационных технологий РФ».
https://arppsoft.ru/news/trends/17118/