Специалисты ИБ-компании AppSec Solution провели исследование, в ходе которого рассчитали общую и критическую плотность риска для семи основных языков программирования. Под плотностью риска безопасности, известной также как Security Risk Density (SRD), подразумевается в данном случае суммарное число неисправленных «дыр» в программном обеспечении на 1000 значимых строк кода программ, написанных на конкретном языке программирования, уточнили представители AppSec Solution.
При анализе был проведен анализ около 140 млн строк кода, 8500 элементов ПО (кодовых баз, артефактов сборки, стендов) и 750 тыс. уязвимостей. Все это было исследовано с целью выявления типичных (средних и медианных) значений плотности риска безопасности языков программирования.
Java, JavaScript и C# оказались на первых трех местах по уровню «дырявости».
https://safe.cnews.ru/news/top/2024-09-18_obozhaemye_rossiyanami_yazyki
При анализе был проведен анализ около 140 млн строк кода, 8500 элементов ПО (кодовых баз, артефактов сборки, стендов) и 750 тыс. уязвимостей. Все это было исследовано с целью выявления типичных (средних и медианных) значений плотности риска безопасности языков программирования.
Java, JavaScript и C# оказались на первых трех местах по уровню «дырявости».
https://safe.cnews.ru/news/top/2024-09-18_obozhaemye_rossiyanami_yazyki
Больше трети российских компаний отказались повышать зарплату работающих в их штате ИТ-специалиcтов в 2024 г., пишут «Ведомости». Таковых набралось 38%, говорится в исследовании HeadHunter и K2 Cloud.
Опрос проходил среди 900 работодателей из самых разных сфер. В их числе – строительство, логистика, транспорт, финансы, торговля, промышленность, производство и ИТ. Сам опрос проходил летом 2024 г.
Некоторые руководители попытались переложить вину в отсутствии индексации зарплат ИТ-специалистов на плечи этих самых специалистов. Они заявили «Ведомостям», что ИТ-шники имеют «неадекватные зарплатные ожидания» по отдельным специальностям, которые якобы невозможно удовлетворять.
https://www.vedomosti.ru/management/articles/2024/09/20/1063411-bolee-treti-kompanii-otkazalis-povishat-zarplati-it-spetsialistam
Опрос проходил среди 900 работодателей из самых разных сфер. В их числе – строительство, логистика, транспорт, финансы, торговля, промышленность, производство и ИТ. Сам опрос проходил летом 2024 г.
Некоторые руководители попытались переложить вину в отсутствии индексации зарплат ИТ-специалистов на плечи этих самых специалистов. Они заявили «Ведомостям», что ИТ-шники имеют «неадекватные зарплатные ожидания» по отдельным специальностям, которые якобы невозможно удовлетворять.
https://www.vedomosti.ru/management/articles/2024/09/20/1063411-bolee-treti-kompanii-otkazalis-povishat-zarplati-it-spetsialistam
Ведомости
Более трети компаний отказались повышать зарплаты IT-специалистам
Рынок кандидатов перешел в стадию рынка работодателей
Правительство России в целом поддержало законопроект, который обяжет Apple разрешить установку российского магазина приложений RuStore, а также скачивание отечественных программ, платежи и другие функции. Однако парламентариям предложено доработать документ с учетом замечаний кабмина.
По умолчанию на iPhone и других гаджетах Apple установлен магазин приложений App Store от самой компании. Альтернативные магазины не предусмотрены - в большинстве стран поставить сторонние приложения можно только неофициально. Но для отдельных государств сделаны исключения: в частности, Apple пришлось пойти на уступки в Евросоюзе.
Согласно инициативе, при использовании и продаже в РФ некоторых технически сложных товаров с предустановленным программным обеспечением (ПО) потребителю должна быть обеспечена возможность устанавливать и обновлять программы с использованием RuStore, а также проводить в них платежи. Не допускаются ограничения на установку российских приложений или самого RuStore. Запрещается ограничивать какие-либо функции гаджета, если они не нарушают законодательство РФ. В том числе не должно быть ограничений на платежи через приложения из RuStore.
Поскольку, как предполагают депутаты, Apple понадобится определенное время на выполнение требований, поэтому вступление законопроекта в силу запланировано на 1 сентября 2025 года
https://tass.ru/ekonomika/21928971
По умолчанию на iPhone и других гаджетах Apple установлен магазин приложений App Store от самой компании. Альтернативные магазины не предусмотрены - в большинстве стран поставить сторонние приложения можно только неофициально. Но для отдельных государств сделаны исключения: в частности, Apple пришлось пойти на уступки в Евросоюзе.
Согласно инициативе, при использовании и продаже в РФ некоторых технически сложных товаров с предустановленным программным обеспечением (ПО) потребителю должна быть обеспечена возможность устанавливать и обновлять программы с использованием RuStore, а также проводить в них платежи. Не допускаются ограничения на установку российских приложений или самого RuStore. Запрещается ограничивать какие-либо функции гаджета, если они не нарушают законодательство РФ. В том числе не должно быть ограничений на платежи через приложения из RuStore.
Поскольку, как предполагают депутаты, Apple понадобится определенное время на выполнение требований, поэтому вступление законопроекта в силу запланировано на 1 сентября 2025 года
https://tass.ru/ekonomika/21928971
TACC
Кабмин поддержал законопроект, обязывающий Apple разрешить RuStore
При этом в правительстве обозначили некоторые замечания, предложив доработать документ
Компания Tidelift, которая занимается поддержкой и сопровождением ПО на базе Open Source, опубликовала отчёт, в котором проанализированы ответы 437 мейнтейнеров opensource-проектов на разные вопросы об их работе. Картина рисуется не самая оптимистичная: отсутствие оплаты не позволяет респондентам уделять проектам достаточно времени, а стресс и завышенные ожидания пользователей порой вызывают желание всё бросить.
Только 12% респондентов получают бóльшую часть своего дохода от Open Source-проектов. В качестве неоплачиваемого хобби их развивают 60% мейнтейнеров.
60% респондентов выразили желание бросить проект. Более того, 22% из них уже сделали это.
Среди причин, по которым ментейнерам им не нравится их роль в проекте, главными стали следующие: недостаточная оплата или её отсутствие (50%); неблагодарность самой работы, чувство недооценённости (48%); дополнительный стресс (43%); завышенные ожидания пользователей (39%).
При этом мейнтейнеры, которые получают бóльшую часть дохода от Open Source или хоть какое-то вознаграждение за свой вклад, внедряют больше фич и критически важных практик безопасности. Также они уделяют больше внимания документации, чем респонденты, которым не платят.
В отчёте есть интересный график распределения возраста мейнтейнеров, где сравниваются результаты за 2021, 2023 и 2024 год. Доля респондентов в возрасте от 46 до 55 или от 56 до 65 лет за три года удвоилась. В то же время, процент мейнтейнеров моложе 26 лет упал с 25% в 2021 году до 10% в текущем.
Отчет полностью: https://explore.tidelift.com/2024-survey
Только 12% респондентов получают бóльшую часть своего дохода от Open Source-проектов. В качестве неоплачиваемого хобби их развивают 60% мейнтейнеров.
60% респондентов выразили желание бросить проект. Более того, 22% из них уже сделали это.
Среди причин, по которым ментейнерам им не нравится их роль в проекте, главными стали следующие: недостаточная оплата или её отсутствие (50%); неблагодарность самой работы, чувство недооценённости (48%); дополнительный стресс (43%); завышенные ожидания пользователей (39%).
При этом мейнтейнеры, которые получают бóльшую часть дохода от Open Source или хоть какое-то вознаграждение за свой вклад, внедряют больше фич и критически важных практик безопасности. Также они уделяют больше внимания документации, чем респонденты, которым не платят.
В отчёте есть интересный график распределения возраста мейнтейнеров, где сравниваются результаты за 2021, 2023 и 2024 год. Доля респондентов в возрасте от 46 до 55 или от 56 до 65 лет за три года удвоилась. В то же время, процент мейнтейнеров моложе 26 лет упал с 25% в 2021 году до 10% в текущем.
Отчет полностью: https://explore.tidelift.com/2024-survey
Sonarsource
Sonar Learning Center & Training Courses for Developer Set Up
Sonar Learning Center helps teams improve code quality & application security with expert-created courses, bite-sized modules, and practical paths that fit busy schedules.