Сервис по поиску работы SuperJob и Positive Technologies в сентябре 2025 года провели совместное исследование рынка труда в сфере информационной безопасности

Медианная заработная плата директоров по кибербезопасности в IT-компаниях сейчас составляет 500 тысяч рублей в месяц в Москве и 470 тысяч в Санкт-Петербурге, максимальная — 1 млн и 950 тысяч соответственно.
Руководители отделов защиты информации в среднем зарабатывают 350 тысяч рублей в месяц в Москве и 310 тысяч в северной столице, максимально — 600 и 530 тысяч рублей соответственно.
У специалистов по защите информации медианный заработок в Москве — 230 тысяч рублей в месяц, максимальный — 400 тысяч, а в Санкт-Петербурге — 190 и 350 тысяч соответственно.
Пентестеры зарабатывают в среднем 220 тысяч рублей в месяц в столице и 180 тысяч в городе на Неве, «потолок» составляет, как и у специалиста по ИБ, — 400 и 350 тысяч соответственно.

Динамика средних рыночных зарплат за последний год оказалась выше у топ-менеджмента в сфере ИБ: +11% в Москве и +12% в Санкт-Петербурге.
Прирост среднего заработка у руководителей отделов кибербезопасности в Москве составил 6%, в Санкт-Петербурге — 7%.
У специалистов по ИБ и пентестеров зарплаты за год увеличились на 10% в столице и на 6% в городе на Неве.

https://habr.com/ru/companies/pt/news/953796/

Отмечу, что кибербез - одна из немногих сфер ИТ, где зп хоть как-то растут, но с учетом инфляции +8% год к году даже тут в целом реальные зарплаты фактически в лучшем случае стагнируют.

Основатель Amazon Джефф Безос заявил, что нынешний ажиотаж вокруг искусственного интеллекта он считает хорошим пузырём. По его словам, такие индустриальные пузыри полезны. Они привлекают в отрасль огромные деньги, а даже если часть стартапов исчезнет, созданная ими инфраструктура и технологии останутся и будут служить обществу.

В качестве примеров Безос напомнил о волне инвестиций в интернет-компании конца 1990-х. После краха доткомов в США осталась развитая сеть оптоволоконных кабелей, которая затем стала фундаментом для взрывного роста онлайн-сервисов. Аналогичная история была с бумом биотехнологий в 90-е — несмотря на закрытие многих проектов, отрасль вышла на качественно новый уровень и подарила новые лекарства.

К плохим пузырям миллиардер отнёс финансовый кризис 2008 года. По его словам, от таких пузырей не остаётся ничего полезного, поэтому их стоит избегать.

https://www.ft.com/content/8d80f601-4725-489a-8d6e-39099a01f9cb

Microsoft решила ещё больше усложнить установку Windows 11 без учётной записи Microsoft и без предоставления доступа в интернет при первой настройке компьютера с Windows 11.

Microsoft объявила об усилении мер по блокировке пользователей, позволяющих обойти экраны входа с учётной записью Microsoft при первой настройке компьютера с Windows 11. Компания считает, что учётная запись Microsoft и подключение к интернету не подлежат обсуждению при первой настройке компьютера с Windows 11.

В последних предварительных сборках Windows 11 Microsoft удалила несколько способов, которые позволяли пользователям обойти страницу настройки учётной записи Microsoft.

«Мы удаляем известные механизмы создания локальной учётной записи в процессе установки Windows (OOBE). Хотя эти механизмы часто использовались для обхода настройки учётной записи Microsoft, они также непреднамеренно пропускают важные экраны настройки, что может привести к выходу пользователей из режима OOBE с не полностью настроенным устройством. Пользователям потребуется завершить OOBE с подключением к интернету и учётной записью Microsoft, чтобы убедиться в правильной настройке устройства», — пояснили в Microsoft.

Вероятно, со временем будут найдены более простые обходные пути, но на данный момент все самые известные и простые обходные пути для учётной записи Microsoft были исправлены Microsoft в последних предварительных сборках Windows 11.

https://blogs.windows.com/windows-insider/2025/10/06/announcing-windows-11-insider-preview-build-26220-6772-dev-channel/#cw
https://www.windowscentral.com/microsoft/windows-11/microsoft-triples-down-and-blocks-even-more-microsoft-account-bypasses-on-windows-11-an-online-account-is-non-negotiable

Как работают фреймворки gRPC и RPC
(продолжение в следующем посте)

### Фреймворки gRPC и RPC
(продолжение предыдущего поста)

* gRPC (Google Remote Procedure Call) — это современная высокопроизводительная платформа, которая обеспечивает взаимодействие между сервисами в различных системах.
* Она основана на концепции удаленных вызовов процедур (RPC), где программа может напрямую выполнять функцию на другом сервере, как если бы она была локальной.

### Что такое RPC?

* RPC (Remote Procedure Call) позволяет одной системе запрашивать сервис или функцию в другой системе через сеть.
* Клиент вызывает удаленную функцию, передает параметры и получает результат — аналогично вызову локальной функции.

### Принцип работы gRPC

* Использует HTTP/2 в качестве транспортного протокола для более быстрых мультиплексированных соединений.
* Основан на Protocol Buffers (protobuf) для определения сервисов и структур данных сообщений.
* Клиентские заглушки и серверный код автоматически генерируются из файлов .proto, что сокращает ручную настройку.
* Поддерживает несколько языков программирования, что делает его идеальным для взаимодействия микросервисов.

### Ключевые особенности gRPC

* Двунаправленная потоковая передача — позволяет как клиенту, так и серверу непрерывно отправлять сообщения.
* Строгая типизация — использует Protocol Buffers для структурированной, типобезопасной коммуникации.
* Производительность — легкий и более быстрый по сравнению с традиционными REST API.
* Поддержка разных языков — работает с Java, Python, Go, Node.js и другими.

### gRPC против REST

* REST использует JSON поверх HTTP/1.1, в то время как gRPC использует Protocol Buffers поверх HTTP/2.
* gRPC является бинарным и более быстрым, в то время как REST основан на тексте и проще в отладке.
* REST хорошо подходит для публичных API; gRPC отлично справляется с внутренним взаимодействием микросервисов.

### Распространенные фреймворки RPC

* Apache Thrift — разработан Facebook, поддерживает несколько языков и транспортных протоколов.
* JSON-RPC — легкий текстовый протокол, использующий JSON для запросов и ответов.
* XML-RPC — ранний формат RPC, использующий XML поверх HTTP.
* gRPC — современный стандарт для высокопроизводительной RPC-коммуникации.

### Рекомендации по использованию

* Используйте gRPC для внутреннего взаимодействия между сервисами.
* Реализуйте аутентификацию и шифрование с помощью TLS.
* Отслеживайте задержки и обрабатывайте повторные попытки для устойчивости сети.
* Комбинируйте с API-шлюзами для гибридных архитектур REST и gRPC.

Жизненный цикл контейнеров Docker

Как происходят SQL-инъекции #sql

Исследование показало, что 36% вайб-кодеров вообще не тестируют свои проекты

Исследователи и Университета Копенгагена опубликовала работу касательно вайб-кодинга, собрав 101 источник - от форумов и блогов до кейсов разработчиков - и проанализировав 518 описаний реального опыта вайб-кодинга.
Один из главных выводов тревожен: в 36 % случаев разработчики вообще пропускают тестирование и ревью, полагаясь на то, что "раз запустилось - значит работает".

Согласно исследованию, восприятие качества кода при вайб-кодинге крайне противоречиво. 68% участников описывают результат как "быстро, но с изъянами", еще 19% - как "хрупкий" или "чреват ошибками". Проблемы часто всплывают уже после запуска - скрытые баги, утечки и нестабильность производительности.

Более подробно контроль качества выглядит так: 36% пропускают QA полностью, 18% запускают код буквально один раз, 29% ограничиваются ручными проверками, а 10% поручают проверку самой модели. Иными словами, более двух третей разработчиков не используют ни автотестов, ни ревью.

Мотивация понятна: 62% идут в вайб-кодинг ради скорости и эффективности, 14% - ради низкого порога входа, 11% - ради обучения и экспериментов. У 64% процесс вызывает ощущение «моментального потока» - редкий для традиционного кодинга эффект мгновенного успеха.

Авторы приводят яркий пример: за 15 дней разработчик сгенерировал более 140 тыс. строк кода с тестами и документацией. Темпы впечатляют, но ученые предупреждают: без продуманного QA такое ускорение создает технический долг и риски уязвимостей.

https://arxiv.org/html/2510.00328v1

Профессор Калифорнийского университета в Беркли Хани Фарид предупреждает: выпускники специальности Computer Science испытывают трудности с поиском работы. По его словам, ситуация на рынке изменилась, и «если раньше молодые специалисты в области компьютерных наук были хозяевами положения, то сегодня это не так».

«Что-то происходит в отрасли, — отметил он в рамках подкаста в разговоре с астрофизиком Хакимом Олусейи. — Я вижу совокупность многих факторов, и ИИ — только их часть. Что-то назревает».
По мнению Фарида, лучшие вакансии для выпускников компьютерных наук сейчас встречаются не у традиционных IT-гигантов Кремниевой долины: «Я всегда утверждал, что самое захватывающее приложение компьютерных наук находится не в Google и Amazon, а на стыке вычислительной техники и других областей. Например, цифровая разработка лекарств, медицинская визуализация, вычислительная нейронаука, финансы, цифровые гуманитарные науки, включая искусство и музыку, вычислительные социальные науки, политика и так далее», — указывает он и подчёркивает, что «диплом по информатике — это больше, чем просто умение программировать».

Проблемы с поиском работы подтверждает и ведущий подкаста Хаким Олусейи, который рассказал, что его сын, студент старших курсов на факультете информатики, тоже не может найти работу.

Фарид подтверждает, что изменения заметны и в самом Беркли — одном из ведущих университетов мира в области компьютерных наук: «Наши студенты обычно получали пять предложений о стажировке в течение первых четырёх лет обучения в колледже, — рассказывает он. — Они выпускались с множеством предложений о работе с высокой зарплатой. Сегодня такого не происходит. Выпускники рады хотя бы одному предложению работы».

https://www.yahoo.com/news/articles/leading-computer-science-professor-says-095502798.html

Состоялся релиз стабильной версии языка программирования Python 3.14. Поддержка этой версии запланирована в течение полутора лет. Потом ещё три с половиной года для Python 3.14 будут выходить исправления с устранением уязвимостей
Основные улучшения и изменения в Python 3.14:

* PEP 779: Официально поддерживается свободнопоточный Python (free-threaded Python code path)
* PEP 649: Отложенное вычисление аннотаций теперь, что улучшает семантику использования аннотаций
* PEP 750: Шаблонные строковые литералы (t-строки) для пользовательской обработки строк с использованием знакомого синтаксиса f-строк
* PEP 734: Несколько интерпретаторов в стандартной библиотеке
* PEP 784: Новый модуль compression.zstd, обеспечивающий поддержку алгоритма сжатия Zstandard
* PEP 758: Выражения except и except* теперь могут опускать скобки
* Подсветка синтаксиса в PyREPL и поддержка цвета в интерфейсах командной строки unittest, argparse, json и calendar
* PEP 768: Интерфейс внешнего отладчика без накладных расходов для CPython
* Модуль uuid теперь поддерживает версии 6–8, а генерация версий 3–5 стала на 40% быстрее
* PEP 765: Запрет return/break/continue, выходящих за пределы блока finally
* PEP 741: Улучшенный C API для настройки Python
* Новый тип интерпретатора. Для некоторых новых компиляторов этот интерпретатор обеспечивает значительно лучшую производительность. Пока что это опциональная функция, требующая сборки из исходного кода
* Улучшенные сообщения об ошибках
* Встроенная реализация HMAC с формально проверенным кодом из проекта HACL*
* Новый интерфейс командной строки для проверки запущенных Python-процессов с использованием асинхронных задач
* Модуль pdb теперь поддерживает удаленное подключение к работающему Python-процессу

https://www.python.org/downloads/release/python-3140/

Компания Qt Company представила релиз фреймворка Qt - Qt 6.10. В новой версии Qt обеспечена поддержка платформ Windows 10/11, macOS 12+, Linux (Ubuntu 22.04/24.04, openSUSE 15.5, SUSE 15 SP5, RHEL 8.10/9.4, Debian 11.6), iOS 16+, Android 9 и новее (API 23+), webOS, WebAssembly и ряд других.

Версия Qt 6.10 является промежуточным выпуском (не LTS): общедоступная поддержка этого выпуска будет осуществляться 6 месяцев, а также дополнительное ещё 6 месяцев для коммерческих пользователей.

Основные изменения и дополнения в Qt 6.10:

- бинарная совместимость с Qt 6.9 - приложения, скомпилированные для версии 6.9, продолжат работать и в версии 6.10;

- в модуль Qt Multimedia добавлен встроенный аудиобэкенд PipeWire;

- в модуль Qt WebEngine добавлена ​​поддержка расширений Chromium;

- в Qt Graphs реализован ряд улучшений возможностей работы с двумерными графиками, таких как поддержка наведения курсора и многоосевого отображения;

- в Qt GUI QRhi добавлена ​​поддержка перечисления 3D-графических адаптеров при работе на Direct3D 11/12 или Vulkan;

- улучшена производительность QGrpcHttp2Channel;

- добавлен инструмент lottietoqml для преобразования файлов Lottie в сцены Qt Quick в QML. Также доступен плагин VectorImage для прямой загрузки файлов Lottie в дополнение к SVG;

- поддержка страниц размером 16 КБ на Android;

- управление сеансами Wayland;

- уведомления Graphics Reset, которые можно использовать в таких приложениях, как KDE KWin;

- поддержка Yocto 5.2 с загрузкой в Qt.

https://www.qt.io/blog/qt-6.10-released

Продолжая тему Python - с вышедшей версией 3.14 теперь появились официальные сборки под Android.

Команда для создания матрицы в терминале Linux:

while :;do echo $LINES $COLUMNS $((RANDOM%COLUMNS)) "$(printf "\U$((RANDOM%500+1000))")";sleep 0.05;done|gawk '{a[$3]=0;for(x in a){o=a[x];a[x]=a[x]+1;c=int(rand()*5);if(c==0)col="\033[1;32m";else if(c==1)col="\033[0;32m";else if(c==2)col="\033[1;36m";else if(c==3)col="\033[1;31m";else col="\033[1;37m";printf "\033[%s;%sH%s%s",o,x,col,$4;printf "\033[%s;%sH\033[0m",a[x],x;if(a[x]>=$1)a[x]=0;}}'

Исследование: Вклад компаний в ИИ не поспособствовал росту производительности и борьбе с выгоранием сотрудников

Компании по всему миру вкладывают значительные средства в развитие и внедрение в работу искусственного интеллекта, но сотрудники продолжают сообщать о выгорании, потере вовлечённости и недостаточном росте производительности, говорится в новом докладе Колледжа докторских исследований Университета Феникса в Аризоне.

Автор статьи, доктор Джессика Сильвестр утверждает, что компании столкнулись с тем, что она называет парадоксом производительности. Руководство организаций считает, что новые технологии позволят оптимизировать работу и повысить эффективность сами по себе, однако без надлежащего обучения и перепланировки рабочих процессов происходит обратный эффект — сотрудники испытывают дополнительный стресс и остаются перегружены.

Как итог, в 2025 году в США был достигнут пик выгорания: 51% работников в стране сообщают о подобных проблемах, что стало наивысшим показателем за пять лет.

Автор статьи считает, что отчасти это вызвано вкладом компаний в новые технологии, в том числе ИИ — новые инструменты, возможно, эффективны, но не дают никакой гарантии здоровой или продуктивной атмосферы.
Проблема, по мнению автора, кроется в том, как именно компании используют эти инструменты. В некоторых компаниях и сферах работники говорят об улучшении своего рабочего опыта благодаря ИИ, однако иногда работодатели вводят инструменты ИИ для мониторинга или сокращения персонала.

Отдельно автор отмечает отсутствие обучения работе с ИИ. Только 34% работодателей предоставляют своим сотрудникам доступ к такому обучению

https://www.phoenix.edu/content/dam/edu/research/doc/white-papers/educational-instructional-technology/2025/reinventing-productivity-sylvester.pdf

ИИ и автоматизация могут вытеснить около 97 миллионов рабочих мест в США в течение следующего десятилетия — об этом говорится в докладе аппарата сенатора Берни Сандерса, возглавляющего комитет Сената по здравоохранению, образованию, труду и пенсиям.

Под максимальной угрозой оказались массовые профессии. В сфере быстрого питания автоматизация может затронуть до 89% рабочих мест, в бухгалтерии — 64%, среди водителей грузовиков — 47%, медсестер — 40%, а среди ассистентов преподавателей — 65%. Высокие риски указаны и для операторов колл-центров, кладовщиков, офисных администраторов и даже разработчиков — до 54% их задач потенциально поддаются автоматизации.

Вместе с цифрами аппарат Сандерса предложил и пакет мер, который должен защитить работников. Среди них — 32-часовая рабочая неделя без потери зарплаты, введение «налога на роботов» для компаний, массово заменяющих людей машинами, и отмена налоговых льгот, которые сейчас поощряют автоматизацию.

При этом в самом документе подчеркивается, что никто не знает, как именно ИИ повлияет на рынок труда. Речь идет о возможном замещении задач, а не о прямых увольнениях: часть работников может перейти на новые должности, которые появятся вместе с технологиями. Авторы напоминают, что каждая индустриальная революция вызывала страхи перед массовой безработицей, но в долгосрочной перспективе повышала производительность и создавалa новые типы профессий.

https://www.help.senate.gov/dem/newsroom/press/news-sanders-releases-report-on-big-tech-oligarchs-war-against-workers-warns-ai-could-eliminate-nearly-100-million-us-jobs

Как работает JavaScript Runtime: стек вызовов, Web API и цикл событий

Как однопоточный JavaScript обрабатывает асинхронные операции, не замораживая браузер.

→ Движок V8 анализирует код и выполняет синхронные задачи в стеке вызовов (LIFO — Last In, First Out). Это быстро, но может выполнять только одну задачу за раз.

→ Асинхронные операции (такие как setTimeout(), fetch, события DOM) немедленно передаются в Web API (предоставляются браузером или Node). Это предотвращает блокировку основного потока.

→ Когда асинхронная задача завершена, её колбэк помещается в очередь.

✓ Очередь микрозадач (.then(), await) имеет высокий приоритет.

✓ Очередь колбэков (setTimeout, операции ввода-вывода) имеет стандартный приоритет.

→ Цикл событий (Event Loop) выступает в роли неутомимого координатора. Он постоянно проверяет: пуст ли стек вызовов?

→ Если стек пуст, цикл событий помещает все ожидающие микрозадачи, а затем следующий элемент из очереди колбэков в стек вызовов для выполнения.

Краткий совет по Linux 🐧 😎

Многие либо не знают об этом, либо редко используют.

В Linux вы можете легко узнать IP-адрес шлюза по умолчанию с помощью команды ping, выполнив:

$ ping _gateway

#linux

Ряд Фурье — это метод представления любой периодической функции в виде суммы простых синусоидальных и косинусоидальных волн.

По сути, он раскладывает сложные сигналы на комбинацию базовых тригонометрических функций, что делает его мощным инструментом в математике, физике и инженерии для анализа формы сигналов, теплопередачи, вибраций и многого другого.

Ряд Фурье широко применяется в различных областях науки и техники, так как позволяет:
* Анализировать сложные периодические процессы
* Упрощать решение дифференциальных уравнений
* Моделировать физические явления
* Обрабатывать сигналы в электронике
* Исследовать тепловые процессы