alizar 18 января в 15:41

Лучшие белые хакеры зарабатывают в 2,7 раза больше средних программистов

• Учебный процесс в IT,
• Карьера в IT-индустрии,
• Исследования и прогнозы в IT,
• Информационная безопасность

Сообщество HackerOne, на котором зарегистрировано более 160 000 хакеров и которое выплатило им уже $23,5 млн за найденные уязвимости, опубликовало отчёт The 2018 Hacker Report. Это крупнейший в истории опрос этичных хакеров, в котором приняло участие 1698 респондентов. Вместе с результатами приведена интересная статистика.

Ключевые результаты:

• Награды за найденные баги обеспечивают достойную жизнь топовым хакерам. В среднем по всем странам мира разница в «зарплате» топового хакера и средней по медиане зарплатой программиста составляет 2,7 раза, но в разных странах ситуация отличается. Например, в Индии разница достигает 16х, в Аргентине — 15,6х, в Латвии — 5,2х, в США — 2,7х, по России статистики зарплат не нашлось.
• Деньги не являются самой главной мотивацией этических хакеров, это лишь четвёртая по популярности (13,1%) причина работы взломщиков. Для большего количества хакеров важнее возможность изучения технологий и хитростей работы (14,7%), возможность решать интересные задачи (14%) и получать удовольствие (14%). Хотя ещё в 2016 году деньги были причиной № 1.
• Индия (23,3%) и США (19,9%) — два мировых лидера по количеству зарегистрированных хакеров. За ними следуют Россия (6,3%), Пакистан (4%) и Великобритания (4%).

Читать дальше →

alizar 16 октября 2017 в 14:58

Стив Возняк открыл онлайн-университет Woz U

• Учебный процесс в IT

Легендарный Стив Возняк, сооснователь компании Apple, который когда-то спроектировал Apple II — первый серийный компьютер компании Apple, объявил о запуске технического университета под названием Woz U. Это уникальное учебное заведение призвано «переформатировать» методы обучения студентов по техническим специальностям, в том числе инженеров и программистов, потому что сейчас их обучение в вузах осуществляется в корне неправильно и неэффективно. По крайней мере, такая ситуация в американских вузах.

Стив Возняк считает, что его инициатива поможет сократить несоответствие между уровнем образования выпускников и ожиданиями работодателей — так называемый skills gap. Он проявляется в том, что при большом количестве вакансий ещё больше людей ищут работу. Однако по своим навыкам они не соответствуют этим вакансиям.

Читать дальше →

alizar 25 сентября 2017 в 09:14

Facebook изменил лицензию React на стандартную MIT

• WordPress,
• ReactJS,
• Open source

• Новость

alizar 7 июля 2017 в 10:17

Let's Encrypt начнёт выдавать wildcard-сертификаты в январе 2018 года

• Хостинг,
• Серверное администрирование,
• Администрирование доменных имен

• Новость

Одним из ограничений бесплатного центра сертификации Let's Encrypt является то, что он не выдаёт сертификаты типа wildcard на поддомены (см. «Полное руководство по переходу с HTTP на HTTPS»). Такие сертификаты покрывают основной домен, а также неограниченное количество поддоменов (*.example.com ) — например, example.com, www.example.com, mail.example.com, ftp.example.com и т. д. Некоторые центры сертификации продают такие сертификаты от $475 в год. Let's Encrypt будет выдавать их бесплатно.

Сервис Let's Encrypt предоставляется организацией Internet Security Research Group (ISRG). Вчера она сообщила приятную новость: wildcard-сертификаты начнут выдавать с января 2018 года! Такие сертификаты были одной из самых запрашиваемых фич, о которой упоминали пользователи. И в самом деле, пользоваться подстановочными знаками (*.example.com) в некоторых случаях гораздо удобнее, чем перечислять каждый домен в отдельности, что разрешают стандартные DV-сертификаты Let's Encrypt. В некоторых случаях это упрощает переход на HTTPS, а ведь всеобщий переход на шифрование — и есть главная цель проекта Let's Encrypt, который действует для общественного блага и живёт на пожертвования. В конечном итоге, 100% веба должно быть зашифровано нашими совместными усилиями.

Читать дальше →

alizar 6 мая 2017 в 17:05

Контейнеры Docker немного увеличивают энергопотребление сервера

• Серверное администрирование,
• Серверная оптимизация,
• Виртуализация

Энергопотребление компьютера с ОС Linux и сервисом Docker без всякой нагрузки (без загрузки контейнера)

Виртуализация даёт множество преимуществ — особенно для изоляции процессов и контроля за ресурсами. Развёртывание программ стало как никогда простым благодаря образам полной и сконфигурированной системы. Работа гипервизора для виртуальных машин означала одновременную работу двух ядер операционной системы. Поэтому появились легковесная альтернатива виртуальным машинам — контейнеры, которые сейчас быстро вытесняют виртуальные машины как наиболее оптимальный способ виртуализации.

Поскольку в контейнерах не работают одновременно два ядра операционной системы, как в виртуальных машинах, то казалось бы, что энергопотребление у них должно быть такое же, как при работе обычной операционной системы. Но это не так. Cравнительное тестирование Linux и Docker показало, что энергопотребление контейнеров Docker чуть выше.

Читать дальше →

alizar 20 апреля 2017 в 20:18

Какие языки программирования популярны поздно вечером

• Исследования и прогнозы в IT

Stack Overflow опубликовал очередную подборку интересной статистики о языках программирования и привычках разработчиков. На этот раз они соотнесли статистику визитов на сайт по времени суток и языковые теги вопросов по этим визитам. Получилась интересная картина. Оказывается, некоторые языки более популярны в рабочее время (например, C# и JavaScript), а у других доля заметно растёт вечером (С, Python). Как будто программисты вечером возвращаются домой и занимаются, наконец, любимым делом.

Читать дальше →

alizar 19 апреля 2017 в 21:14

Десять главных причин, которые делают программиста несчастным

• Управление разработкой,
• Управление проектами,
• Управление персоналом,
• Карьера в IT-индустрии

Счастье разработчиков (сбалансированный индекс по шкале положительного и отрицательного опыта)

Некоторые компании Кремниевой долины и начинающие стартапы тратят немалые средства на то, чтобы их сотрудники были счастливы, в последнее время это стало общим местом и своеобразным трендом: бесплатная еда, спортзал, массаж на рабочем месте. Разумеется, компании делают это не ради заботы о людях, а для повышения собственной прибыли. Предыдущие исследования показали, что продуктивность сотрудника повышается, если он более счастлив. Особенно актуально это для работников интеллектуального труда, таких как инженеры ПО. В связи с этим для компаний важно узнать — какие причины влияют на уровень счастья, а что, наоборот, вызывает неудовольствие у программистов.

В соответствии с результатами опроса, опубликованными в марте 2017 года, разработчики программного обеспечения, в среднем, «слегка счастливы». Положительный индекс — хорошая новость для работодателей. Значит, усилия компаний не пропали зря. Но им ещё есть куда стремиться. Исследователи составили список основных причин недовольства программистов — эти факторы желательно свести к минимуму.

Читать дальше →

alizar 13 апреля 2017 в 21:31

Работа из дома — один из главных бонусов, который требуют программисты

• Фриланс,
• Управление сообществом,
• Управление разработкой,
• Управление персоналом,
• Карьера в IT-индустрии

Работа из дома несколько дней в неделю — давняя привилегия избранных программистов. Но если 20 лет назад такая опция была скорее исключением из правил, то сейчас разработчики требуют её от работодателя. Её ценят настолько же высоко, как наличие отпусков и отгулов, расширенной медицинской страховки и соблюдения нормального рабочего графика без овертаймов. На это указывают результаты многочисленных исследований, в том числе результаты опроса разработчиков на Stack Overflow Developer Survey Results 2017.

В конце концов, сейчас так много инструментов для организации удалённой работы: Slack, Skype, Google Hangouts, Basecamp, BlueJeans. Групповые часты, видеоконференции, совместная работа и управление проектами. Зачем вообще программисту ходить в офис каждый день?

Читать дальше →

alizar 11 апреля 2017 в 18:31

W3Tech: доля nginx в мире выросла до трети, Apache упал ниже половины

• Серверное администрирование,
• Nginx,
• Apache

• Новость

Самые популярные веб-серверы в разных странах. Источник: W3Tech.com

Казалось бы, совсем недавно в 2012 году мы праздновали, что веб-сервер nginx обогнал Microsoft IIS и вышел на второе место в интернете среди активных сайтов (у nginx было 12,18%, у Microsoft — 12,14%). За прошедшие пять лет nginx сильно укрепил позиции. По статистике Netcraft за март 2017 года в той же категории его доля составляет 19,67%, а Microsoft IIS опустился до 8,95%. Лидер прежний — Apache с 45,82%.

Nginx был единственным веб-сервером, доля которого выросла во всех метриках Netcraft в марте 2017 года. Это был единственный веб-сервер, доля которого стабильно росла.

Читать дальше →

alizar 22 марта 2017 в 16:38

GitHub внедрил систему обнаружения коллизий SHA-1

• Информационная безопасность,
• Open source,
• GitHub,
• Git

С 20 марта 2017 года при вычислении хешей SHA-1 на GitHub определяется и отклоняется любой контент, который обладает признаками возможной атаки SHAttered на коллизию хешей SHA-1. Об этом компания написала в официальном блоге. Таким образом, никто не сможет размещать здесь файлы из пары с одинаковыми хешами, но разным контентом. Хотя пока на практике таких атак никто не проводил нигде, кроме торрентов, но GitHub решил перестраховаться на всякий случай.

Читать дальше →