Зарплаты отечественных PHP-программистов за год показали рост ниже инфляции, притом в основном за счет джунов. Во многих городах размер зарплат сеньоров не просто не вырос – он даже сократился.
Согласно сервису SuperJob, хотя зарплаты PHP-программистов и растут, по крайней мере, в крупнейших городах страны, но за год (данные на момент мая 2025 г) они увеличились примерно на 5%, тогда как официальная инфляция по итогам 2024 г. в России достигла 9,52%, а на текущий момент - чуть более 10% год к году.
Причем в мае 2024 г., ситуация была как минимум схожей – рост их зарплат в среднем сильно не успевал даже за официальной инфляцией, которая в 2023 г. была на уровне 7%.
Больше всего зп естественно в Москве - в 2024 г. зарплаты в этом городе колебались от 100 тыс. руб. у джунов до 280 тыс. руб. у синьоров, а теперь диапазон составляет 120-550 тыс. То есть пока начинающие столичные PHP-программисты стали получать на 20% больше, сеньоры прибавки к зарплате не увидели, вследствие чего средняя заработная плата в Москве за год выросла с 280 до 300 тыс. руб.
Аутсайдер - Уфа - за год ничего не изменилось, хотя зарплаты здесь все же немного выросли. В мае 2024 г. PHP-программисты получали в этом городе от 70 до 400 тыс. руб. в зависимости от опыта и знаний, а средняя зарплата составляла 210 тыс. руб. Годом позже разброс составил от 85 до 390 тыс. руб., то есть сеньорам в этом городе стали платить меньше. Средняя зарплата осталась на уровне 210 тыс. руб.
Эксперты SuperJob составили новый портрет кандидата на должность PHP-программиста, который ощутимо отличается от того, что был в мае 2024 г. Так, средний возраст такого соискателя всего за год увеличился с 36 до 39 лет, и если раньше это был мужчина в 92% случаев, то теперь этот показатель упал до 88%.
https://www.cnews.ru/news/top/2025-05-13_programmistam_na_php_v_rossii
https://www.superjob.ru/research/articles/115303/programmist-php/
Согласно сервису SuperJob, хотя зарплаты PHP-программистов и растут, по крайней мере, в крупнейших городах страны, но за год (данные на момент мая 2025 г) они увеличились примерно на 5%, тогда как официальная инфляция по итогам 2024 г. в России достигла 9,52%, а на текущий момент - чуть более 10% год к году.
Причем в мае 2024 г., ситуация была как минимум схожей – рост их зарплат в среднем сильно не успевал даже за официальной инфляцией, которая в 2023 г. была на уровне 7%.
Больше всего зп естественно в Москве - в 2024 г. зарплаты в этом городе колебались от 100 тыс. руб. у джунов до 280 тыс. руб. у синьоров, а теперь диапазон составляет 120-550 тыс. То есть пока начинающие столичные PHP-программисты стали получать на 20% больше, сеньоры прибавки к зарплате не увидели, вследствие чего средняя заработная плата в Москве за год выросла с 280 до 300 тыс. руб.
Аутсайдер - Уфа - за год ничего не изменилось, хотя зарплаты здесь все же немного выросли. В мае 2024 г. PHP-программисты получали в этом городе от 70 до 400 тыс. руб. в зависимости от опыта и знаний, а средняя зарплата составляла 210 тыс. руб. Годом позже разброс составил от 85 до 390 тыс. руб., то есть сеньорам в этом городе стали платить меньше. Средняя зарплата осталась на уровне 210 тыс. руб.
Эксперты SuperJob составили новый портрет кандидата на должность PHP-программиста, который ощутимо отличается от того, что был в мае 2024 г. Так, средний возраст такого соискателя всего за год увеличился с 36 до 39 лет, и если раньше это был мужчина в 92% случаев, то теперь этот показатель упал до 88%.
https://www.cnews.ru/news/top/2025-05-13_programmistam_na_php_v_rossii
https://www.superjob.ru/research/articles/115303/programmist-php/
CNews.ru
Программистам на PHP в России недоплачивают. Зарплаты сеньоров упали, прибавку у джунов съедает инфляция - CNews
Зарплаты отечественных PHP-программистов за год показали рост ниже инфляции, притом в основном за счет джунов. Во многих городах размер зарплат сеньоров не просто не вырос – он даже сократился.
👍4🔥3👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Google представил масштабный редизайн Android — Material 3 Expressive, который станет центральным элементом обновления системы. Обновление призвано сделать Android максимально персонализированным и выразительным для каждого пользователя.
Material 3 Expressive расширяет кастомизацию: теперь динамические цветовые темы, обновленная типографика и новые анимации позволяют гибко подстроить интерфейс под собственный стиль. Особое внимание уделяется плавности и интуитивности — элементы системы реагируют на жесты пользователя тактильной отдачей и визуальными эффектами.
В Android добавились новые функции: расширяемые быстрые настройки, интеллектуальные “живые” уведомления от рпзных сервисов и более заметные оповещения от самых важных приложений. Пользователь может настроить быстрый доступ к любимым функциям, не теряя контроль над важной информацией.
Первые устройства, которые получат новый дизайн Android 16 - Wear OS 6 и Google Pixel.
https://blog.google/products/android/material-3-expressive-android-wearos-launch/
Material 3 Expressive расширяет кастомизацию: теперь динамические цветовые темы, обновленная типографика и новые анимации позволяют гибко подстроить интерфейс под собственный стиль. Особое внимание уделяется плавности и интуитивности — элементы системы реагируют на жесты пользователя тактильной отдачей и визуальными эффектами.
В Android добавились новые функции: расширяемые быстрые настройки, интеллектуальные “живые” уведомления от рпзных сервисов и более заметные оповещения от самых важных приложений. Пользователь может настроить быстрый доступ к любимым функциям, не теряя контроль над важной информацией.
Первые устройства, которые получат новый дизайн Android 16 - Wear OS 6 и Google Pixel.
https://blog.google/products/android/material-3-expressive-android-wearos-launch/
😱15🤔10👍8👎2👏1🤮1
Доля межсайтового скриптинга (XSS) в кибератаках на российские компании выросла до 40% в первом квартале 2025 года, свидетельствуют статистические данные «Вебмониторэкс». Это на 10 п. п. больше, чем годом ранее. XSS позволяет злоумышленникам внедрять вредоносный код в сайты и красть данные пользователей.
XSS (Cross-Site Scripting) — кибератака, при которой злоумышленник внедряет вредоносный код (обычно JavaScript) на уязвимый сайт, веб-приложение или в API (Application Programming Interface, позволяет получать информацию с сайта в обход пользовательского интерфейса). Когда пользователь заходит на такой сайт, скрипт автоматически выполняется в его браузере, что может привести к краже данных, подмене страниц или другим атакам.
Используя уязвимости сайтов, злоумышленники могут получать доступ к пользовательским данным. Такие атаки могут привести к утечкам данных, за которые уже с конца мая бизнесу грозят крупные штрафы. Эксперты считают, что это «вечная» уязвимость и владельцам веб-сервисов нужно постоянно обновлять свои средства защиты.
XSS останется «вечной» уязвимостью. Это связано с человеческим фактором при разработке, сложности защиты от подобных атак и их эволюции за счет применения ИИ.
https://www.kommersant.ru/doc/7714238
XSS (Cross-Site Scripting) — кибератака, при которой злоумышленник внедряет вредоносный код (обычно JavaScript) на уязвимый сайт, веб-приложение или в API (Application Programming Interface, позволяет получать информацию с сайта в обход пользовательского интерфейса). Когда пользователь заходит на такой сайт, скрипт автоматически выполняется в его браузере, что может привести к краже данных, подмене страниц или другим атакам.
Используя уязвимости сайтов, злоумышленники могут получать доступ к пользовательским данным. Такие атаки могут привести к утечкам данных, за которые уже с конца мая бизнесу грозят крупные штрафы. Эксперты считают, что это «вечная» уязвимость и владельцам веб-сервисов нужно постоянно обновлять свои средства защиты.
XSS останется «вечной» уязвимостью. Это связано с человеческим фактором при разработке, сложности защиты от подобных атак и их эволюции за счет применения ИИ.
https://www.kommersant.ru/doc/7714238
Коммерсантъ
Хакеры идут по скрипту
Количество атак на российские организации с использованием вредоносного кода растет
🤯11🤔5👍3
Почти половина программ, заменивших приложения для iOS, уязвимы с точки зрения утечки данных их пользователей. Зачастую доступ к данным в этих программах легко получить без разрешения, они крайне небрежно защищены от хакеров, отмечают участники рынка.
Почти половина (46%) российских веб-приложений содержат критические уязвимости, которые могут привести к утечке данных. Это следует из материалов компании «Солар» (входит в «Ростелеком»)
Например, главными уязвимостями в финансовых веб-приложениях, которые всегда интересуют хакеров, являются недостаток контроля доступа, эта проблема встречается в 78% случаев
Также среди проблем веб-приложений там назвали недостаточное шифрование, небезопасная обработка или хранение конфиденциальной информации, такой как номера кредитных карт, пароли или персональные данные клиентов.
Но и скачиваемые мобильные сервисы опасны. Зачастую приложение собирает информацию, вообще не уведомляя об этом пользователя, причем передается она обычно по открытым каналам.
https://iz.ru/1885493/valerii-kodachigov/zona-otstupa-polovina-zamenitelej-mobilnyh-prilozhenij-v-rf-nebezopasna
Почти половина (46%) российских веб-приложений содержат критические уязвимости, которые могут привести к утечке данных. Это следует из материалов компании «Солар» (входит в «Ростелеком»)
Например, главными уязвимостями в финансовых веб-приложениях, которые всегда интересуют хакеров, являются недостаток контроля доступа, эта проблема встречается в 78% случаев
Также среди проблем веб-приложений там назвали недостаточное шифрование, небезопасная обработка или хранение конфиденциальной информации, такой как номера кредитных карт, пароли или персональные данные клиентов.
Но и скачиваемые мобильные сервисы опасны. Зачастую приложение собирает информацию, вообще не уведомляя об этом пользователя, причем передается она обычно по открытым каналам.
https://iz.ru/1885493/valerii-kodachigov/zona-otstupa-polovina-zamenitelej-mobilnyh-prilozhenij-v-rf-nebezopasna
Известия
Зона отступа: половина заменителей мобильных приложений в РФ небезопасна
О каких уязвимостях идет речь и как они могут навредить пользователям
👍3😱2🤯1😢1🤡1
На проходящей конференции Qt World Summit Страуструп, создатель языка C++, дал советы по использованию C++:
«Никогда не используйте необработанный указатель в качестве дескриптора ресурса, например. Тогда вы нарушаете все, что я сказал. Никогда не передавайте набор элементов одним необработанным указателем, например, указателем на массив. Вы не знаете, сколько там элементов. Вы не можете провести достойную проверку диапазона. Если вы передаете вектор, он знает, сколько у него элементов, он знает, какие у него типы.
«Я почти никогда больше не использую приведения типов, кстати, это общая программная штука. И если вы не используете приведения типов, есть много ошибок типов, которые вы не можете сделать.
«Традиционно способ получить много всего из функции заключается в том, что вы помещаете что-то в свободное хранилище, динамическое хранилище, а затем вы передаете указатель, и затем вам нужно помнить, что рано или поздно его нужно удалить. В наши дни вы можете просто переместить вектор. Обычно это нулевые затраты».
"оператор new и оператор delete не должны быть в коде приложения"
Кроме того, Страуструп выступает за использования импорта модулей вместо стандартных include, так как использование #include является транзитивным (порядок имеет значение), вызывает повторную компиляцию и может привести к тонким ошибкам. Напротив, импорт не является транзитивным, и большую часть компиляции можно выполнить только один раз.
Также Страуструп высказался за наличие нескольких пустьи не совсем совместимых компиляторов C++, поскольку это увеличивает конкуренцию и простор для инноваций нежели, если бы существовал бы единый компилятор.
https://devclass.com/2025/05/09/interview-bjarne-stroustrup-on-21st-century-c-ai-risks-and-why-the-language-is-hard-to-replace/
«Никогда не используйте необработанный указатель в качестве дескриптора ресурса, например. Тогда вы нарушаете все, что я сказал. Никогда не передавайте набор элементов одним необработанным указателем, например, указателем на массив. Вы не знаете, сколько там элементов. Вы не можете провести достойную проверку диапазона. Если вы передаете вектор, он знает, сколько у него элементов, он знает, какие у него типы.
«Я почти никогда больше не использую приведения типов, кстати, это общая программная штука. И если вы не используете приведения типов, есть много ошибок типов, которые вы не можете сделать.
«Традиционно способ получить много всего из функции заключается в том, что вы помещаете что-то в свободное хранилище, динамическое хранилище, а затем вы передаете указатель, и затем вам нужно помнить, что рано или поздно его нужно удалить. В наши дни вы можете просто переместить вектор. Обычно это нулевые затраты».
"оператор new и оператор delete не должны быть в коде приложения"
Кроме того, Страуструп выступает за использования импорта модулей вместо стандартных include, так как использование #include является транзитивным (порядок имеет значение), вызывает повторную компиляцию и может привести к тонким ошибкам. Напротив, импорт не является транзитивным, и большую часть компиляции можно выполнить только один раз.
Также Страуструп высказался за наличие нескольких пустьи не совсем совместимых компиляторов C++, поскольку это увеличивает конкуренцию и простор для инноваций нежели, если бы существовал бы единый компилятор.
https://devclass.com/2025/05/09/interview-bjarne-stroustrup-on-21st-century-c-ai-risks-and-why-the-language-is-hard-to-replace/
DEVCLASS
Interview: Bjarne Stroustrup on 21st century C++, AI risks, and why the language is hard to replace • DEVCLASS
C++ inventor Bjarne Stroustrup talked to DevClass on how to write modern C++, the problem with trying to […]
👍17❤11❤🔥5🤔2🤡1
Microsoft снова призывает разработчиков использовать React Native для разработки настольных приложений для Windows, несмотря на свои инвестиции в другие подходы с использованием C# или C++.
Инженер-программист Кьяра Муни опубликовала пост о том, как команда Office использует React Native, заявив, что это «повысило надежность приложений и улучшило их опыт разработки».
Муни выделяет три ключевых преимущества React Native.
1)разработчики могут обмениваться навыками между веб- и настольными версиями приложения, используя JavaScript/TypeScript
2)React Native позволяет создавать кроссплатформенные приложения, использующие элементы управления, встроенные в операционную систему
3)можно встраивать компоненты React Native в существующие приложения Windows
Разработчики Windows часто замечали, что команда Office в Microsoft не принимает настольные фреймворки, которые компания создает для других. Office никогда не использовал .NET Windows Forms или WPF (Windows Presentation Foundation), например.
Сегодня то же самое, Office в основном создан с использованием C++ и React Native, а не с использованием .NET MAUI (Multi-platform app UI), например. Вообщем, почему Microsoft использует сторонние решение, а не полагается на свой собственный стек технологий, до сих пор для многих остается загадкой.
https://devblogs.microsoft.com/react-native/2025-05-09-office-modernize/
Инженер-программист Кьяра Муни опубликовала пост о том, как команда Office использует React Native, заявив, что это «повысило надежность приложений и улучшило их опыт разработки».
Муни выделяет три ключевых преимущества React Native.
1)разработчики могут обмениваться навыками между веб- и настольными версиями приложения, используя JavaScript/TypeScript
2)React Native позволяет создавать кроссплатформенные приложения, использующие элементы управления, встроенные в операционную систему
3)можно встраивать компоненты React Native в существующие приложения Windows
Разработчики Windows часто замечали, что команда Office в Microsoft не принимает настольные фреймворки, которые компания создает для других. Office никогда не использовал .NET Windows Forms или WPF (Windows Presentation Foundation), например.
Сегодня то же самое, Office в основном создан с использованием C++ и React Native, а не с использованием .NET MAUI (Multi-platform app UI), например. Вообщем, почему Microsoft использует сторонние решение, а не полагается на свой собственный стек технологий, до сих пор для многих остается загадкой.
https://devblogs.microsoft.com/react-native/2025-05-09-office-modernize/
Microsoft News
How Office Is Modernizing Their App Suite’s UI using Windows App SDK and React Native
An inside look at how Office has modernized their UI with WinAppSDK and React Native.
🤣40🤯7🤬7😢4👍3❤1👎1😁1🤡1
Добавлены два новых мобильных приложения:
для руководства по Kotlin
https://www.rustore.ru/catalog/app/com.metanit.kotlin_tutorial_full
и для руководства по C++
https://www.rustore.ru/catalog/app/com.metanit.cpp_tutorial_full
для руководства по Kotlin
https://www.rustore.ru/catalog/app/com.metanit.kotlin_tutorial_full
и для руководства по C++
https://www.rustore.ru/catalog/app/com.metanit.cpp_tutorial_full
RuStore
Руководство по языку Kotlin в каталоге RuStore
🚀 Руководство по языку Kotlin — Руководство по языку программирования Kotlin 📱 Скачайте за 799 рублей на смартфон, ТВ или планшет. Официальная версия (1.0) в RuStore — до 1 тыс установок, рейтинг 0,0★. Безопасно для 0+.
❤11🔥7👍4🥰3🤩2😁1🎉1
15 мая 2025 года языку Rust исполнилось 10 лет. Хотя проект Rust был основан в 2006 году, выпуск 0.1 был сформирован в 2012 году, а первая стабильная версия вышла 15 мая 2015 года.
Rust сфокусирован на безопасной работе с памятью, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).
Команда разработчиков Rust отпраздновала 10-летие выпуском нового релиза - Rust 1.87. Основные изменения:
- в стандартную библиотеку добавлены анонимные каналы (anonymous pipe), для создания которых применяется метод std::io::pipe()
- разрешён вызов из safe‑кода большинства встроенных в компилятор функций std::arch
- из блоков asm! с ассемблерным кодом разрешено осуществлять переходы на блоки с кодом на языке Rust, что упрощает разработку низкоуровневого кода
- разрешено точно указывать захваченные обобщённые типы и время жизни в определениях трейтов с использованием impl Trait;
https://blog.rust-lang.org/2025/05/15/Rust-1.87.0/
Rust сфокусирован на безопасной работе с памятью, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).
Команда разработчиков Rust отпраздновала 10-летие выпуском нового релиза - Rust 1.87. Основные изменения:
- в стандартную библиотеку добавлены анонимные каналы (anonymous pipe), для создания которых применяется метод std::io::pipe()
- разрешён вызов из safe‑кода большинства встроенных в компилятор функций std::arch
- из блоков asm! с ассемблерным кодом разрешено осуществлять переходы на блоки с кодом на языке Rust, что упрощает разработку низкоуровневого кода
- разрешено точно указывать захваченные обобщённые типы и время жизни в определениях трейтов с использованием impl Trait;
https://blog.rust-lang.org/2025/05/15/Rust-1.87.0/
🎉10🤮4👏1
В сообществе Python сообщили, что Microsoft уволила команду программистов проекта Faster CPython (коллекции макро‑тестов для языка программирования Python), включая технического руководителя Марка Шеннона и ведущих разработчиков ядра Python из команды Faster CPython.
Команда разработчиков Faster CPython узнала об увольнении в дороге на Python Language Summit на PyCon.
https://www.reddit.com/r/Python/comments/1kmwdbu/microsoft_layoffs_hit_faster_cpython_team/
Напомню, что ранее Microsoft провел сокращения ключевых и опытных разработчиков в командах, которые занимаются Android, .NET MAUI, TypeScript
Команда разработчиков Faster CPython узнала об увольнении в дороге на Python Language Summit на PyCon.
https://www.reddit.com/r/Python/comments/1kmwdbu/microsoft_layoffs_hit_faster_cpython_team/
Напомню, что ранее Microsoft провел сокращения ключевых и опытных разработчиков в командах, которые занимаются Android, .NET MAUI, TypeScript
Reddit
From the Python community on Reddit
Explore this post and more from the Python community
😢33🤯10👍3👎3🤔2😁1