При регистрации пользователей многие онлайн-платформы требует идентификации с помощью SMS-кода. Код отправляется на указанный номер, а затем его нужно ввести для завершения регистрации. Считается, что это позволяет отфильтровать троллей, мошенников и преступников. Однако, как показало наше исследование SMS PVA: An Underground Service Enabling Threat Actors to Register Bulk Fake Accounts, такой способ идентификации уже не может считаться надёжным. В этом посте расскажем, почему наши эксперты пришли к такому выводу, и приведём рекомендации для повышения безопасности.
Исследования и прогнозы в IT
Исследования, тренды и прогнозы в IT-сфере
Новости
Как мы проводили опрос в США
В 2021 году команда стартапа ReNett задумалась о том, как и в какую сторону развивать дальше свое мобильное приложение, а так как основная цель была выйти на американский рынок, решили провести онлайн опрос среди жителей США с помощью сервиса SurveyMonkey Audience. Сервис подбирает аудиторию согласно требованиям выборки и рассылает приглашение респондентам из своей базы. Целевая аудитория для опроса была широкая, нам хотелось понять, для кого наше приложение может быть потенциально наиболее интересным.
Чего ждать от образования в будущем: возвращение дипломов, забота о ментальном здоровье и еще 3 тенденции
Изменения в образовательном процессе не происходят внезапно. Уж сейчас можно заметить тенденции, которые будут влиять на эту сферу в ближайшие десятилетия. Собрали в статье свои прогнозы — предлагаем перечитать их через несколько лет и проверить, насколько мы оказались точны.
Дипломы снова будут важны
Сейчас при трудоустройстве важнее показать свой опыт работы и навыки, чем документы об образовании. Может сложиться впечатление, что диплом не нужен.
Однако генеральный директор Coursera Джефф Маджионкальда недавно в подкасте Source Code заявил: «Мы считаем, что документы об образовании будут становиться только важнее, потому что без них сложно понять профессиональный уровень человека». В то же время он подчеркнул, что решающее значение будет иметь репутация организации, выдавшей документ.
С одной стороны, миллениалы опять изобрели университет. С другой, может, действительно пока рано сбрасывать дипломы, сертификаты и другие заверенные свидетельства профессиональных навыков с корабля современности.
Учиться можно будет множеством способов
Пока традиционный путь обучения выглядит так: средняя школа — университет — курсы. Все, что выбивается из этой схемы, большинство еще не воспринимает как «настоящие» способы учиться.
Судя по всему, скоро это представление изменится. Директор Coursera по контенту Бетти Ванденбош отмечает: «Единого способа больше нет. И чем скорее мы все признаем, что существует множество вариантов получить образование, тем быстрее мы сможем придумать, как дать каждому человеку именно то, что соответствует его потребностям».
Айти в Казахстане: обзор рынка и заработных плат за 2021 год
Kolesa Group провели второе исследование казахстанского IT-рынка. В первую очередь нас интересовали зарплата и мотивация специалистов, а также отдельно взятые направления в разработке.
Мы сопоставили данные 2020 и 2021 гг, чтобы выяснить:
• насколько увеличились зарплаты
• изменились ли условия труда
• какие технологии сейчас наиболее актуальны в КЗ
• изменился ли портрет профессии в целом
Исследование: самые узнаваемые игроки IT-рынка России
C 2018 года мы ежегодно проводим исследование технобренда hh.ru и других игроков IT-рынка. В этой статье мы поделимся с вами последними результатами.
Осенью 2021 года мы опросили более 3 тысяч IT-специалистов, чтобы выяснить, насколько хорошо они знают о нас и других компаниях как о работодателях и где хотели бы работать. Из результатов нашего исследования вы сможете узнать, какими технологиями и языками программирования владеют ваши коллеги и как пандемия повлияла на рабочие процессы в компаниях.
Статью по результатам аналогичного исследования 2020 года можете прочитать здесь.
Четырехдневная рабочая неделя в мире и России: идея становится все популярнее
По поводу четырехдневной рабочей недели существует несколько мнений — от радикального отрицания «ну что это за глупости такие» до полного принятия вроде «эффективность труда на четырехдневке значительно возрастает». Эксперименты по поводу введения такого режима проводят или собираются проводить в ближайшем будущем уже не только отдельные компании, но и целые государства. Кто, почему и как собирается вводить рабочую неделю всего с четырьмя днями — под катом.
Олег Скулкин: «Мы начали следить за шифровальщиками, когда еще мало кто считал их серьезной угрозой»
Соскучились по нашему проекту “Киберпрофессии будущего”? Мы тоже. Возвращаем должок и продолжаем рассказывать о ведущих специалистах Group-IB, об их работе, исследованиях и реальных кейсах, о том, как они пришли в профессию, которой не было, и как научиться тому, что умеют они. В конце материала, как обычно, дадим ссылку на актуальные вакансии Group-IB. И пусть вас не пугает, что пока знаний не хватает и где их получить — непонятно. Наш ответ — в бою. Приходите, учитесь и получайте новую востребованную профессию. Так поступил наш сегодняшний гость — знаковая фигура не только в российской, но и в международной цифровой криминалистике — Олег Скулкин.
Куда катятся зарплаты в IT, часть вторая — мнения разработчиков
Философы давно доказали, что представление о предмете или явлении зависит от точки зрения автора, и выскочить из этого круга довольно сложно — наш жизненный опыт напрямую влияет на оценку происходящего.
Всем привет, это снова Макс Кравец, CEO IT-компании Holyweb. Публикуя статью о зарплатах разработчиков, я хотел поделиться с окружающими собственным представлением о том, что происходит на рынке IT. Но это точка зрения бизнеса, а есть и другая сторона. Дискуссия, которая развернулась под статьей — настоящая «Карта Мародеров», показывающая, куда идет и о чем переживает каждый комментатор. Ниже — несколько тем, которые родились в ходе обсуждения и оказались интересны самим разработчикам.
Дисклеймер: комментарии авторов приведены без изменений или с минимальным редактированием.
Спасите ваши файлы: изучаем атаки на NAS
Сетевые накопители (NAS) — практически идеальные устройства: компактные, экономичные, тихие. Легко настроить, легко использовать. Мечта домашних пользователей и администраторов небольших сетей.
К сожалению, простота настройки имеет и обратную сторону: не слишком погружённые в тему кибербезопасности владельцы NAS используют «слабые» настройки, превращая свои устройства в лёгкую мишень для взлома.
Мы изучили текущую инфраструктуру популярных устройств NAS и выявили значительные угрозы и риски, которые могут привести к их компрометации. В этом посте — наиболее важные результаты нашего исследования.
Популярные языки программирования: что учить?
Задавшись таким вопросом, новички гуглят рейтинги популярности языков. Кажется логичным, однако большинство исследований о популярности того или иного языка строятся на основе выдачи поисковиков, соцсетей, сайтов с вакансиями и крупных сообществ разработчиков. То есть туда попадает и Google Search, и Twitter, и Reddit — довольно «грязная» выборка.
Чтобы увидеть реальную картину, стоит подумать: почему тот или иной язык внезапно набирает популярность? Иногда причина частого упоминания в интернете не имеет отношения к востребованности языка. Так, например, в ежегодном рейтинге языков программирования Института инженеров электротехники и электроники (IEEE) за 2020 год язык COBOL неожиданно занял 7-е место по популярности в Twitter. А произошло это потому, что в апреле 2020 года в самый разгар пандемии COBOL часто мелькал в новостях Twitter, когда губернатор Нью-Джерси Фил Мёрфи объявил, что штат отчаянно нуждается в добровольцах, обладающих навыками работы с COBOL. Это объявление вызвало много удивления. Оказалось, что американская система страхования была перегружена из-за всплеска заявок на пособие по безработице, что привело к задержке в обработке дел, так как было недостаточно программистов, знакомых с языком из эпохи динозавров. Это и стало причиной частого упоминания, но сам язык не стал популярнее среди разработчиков.
Gartner предсказывает взрывной спрос на Decision Intelligence. Что это – очередной хайп или новое слово в менеджменте?
В конце прошлого года эксперты Gartner выпустили очередной отчет, в котором выделили 12 важнейших трендов развития. И поскольку коллеги из издания СберПро попросили меня прокомментировать эти тенденции (их обзорный материал можно почитать тут), я просто не мог не обратить внимание на общую тенденцию, которая объединяет значительную часть из перечисленных технологий — нарастающую потребность в data-driven подходах. Об этом и поговорим в сегодняшнем посте.
Для чего еще используют акустические отпечатки
Смотрим на use-кейсы помимо распознавания музыки. Это — персонализированные плейлисты и возможность повторно пережить концерт любимой группы.
Не умер ли ещё PHP (и ещё 11 вопросов, которые не стыдно задавать в 2022)
Уже который год во всех слаках, дискордах, телеграмах и форумах главный вопрос о любом языке программирования звучит так — стоит его учить В ЭТОМ ГОДУ, или лучше уже не надо? Взять какой-нибудь PHP — его же вечно хоронят, и всё никак.
Есть и много других вопросов. Например:
— Что выбрать — PHP, Python, Go или Node.js? Или Visual Basic? Или С? Может, Brainfuck?
— Почему все говорят про Python? Он крутой? Круче, чем всё?
— Бэкенд — это про логику и алгоритмы? Матан нужен? А чувство прекрасного?
— У фронтендеров React, Vue и миллионы других фреймворков, о которых все слышали, а что у бэкендеров? Терпение?
— Придётся ли устанавливать Linux, чтобы работать с бэкендом?
— Почему о фронтендерах все говорят, а о бэкендерах нет? Это потому что у них зарплата 20 тысяч?
Как хорошо, что спрашивать не стыдно, а отвечать — бесплатно. Поэтому мы попробуем ответить, а вы присоединяйтесь к обсуждению, потому что в таком деле у всех свои ответы.
Valve, Motorola, Framework: все больше компаний поддерживают право на ремонт
О праве на ремонт на Хабре писали не раз и не два. Радует то, что это не просто новости, а последовательное развитие этого направления. Обычные пользователи и сервисные центры получили возможность ремонтировать технику разных производителей при поддержке последних. Нельзя сказать, что эту поддержку компании во всех случаях оказывают добровольно, но против закона не поспоришь.
В США, например, добавили новые исключения в раздел 1201 Закона США об авторском праве в цифровую эпоху. Теперь ремонтировать можно не только телефоны и ноутбуки, но и автомобили, медицинские гаджеты, роутеры и ТВ-приставки. В Европе тоже приняты соответствующие законы, так что теперь компании должны выпускать запасные части для своих устройств, включая бытовую технику. Эти запчасти и инструменты к ним должны быть доступны в течение 10 лет после выхода новой модели — электронного устройства или бытового агрегата.
Некоторые компании опережают, если так можно выразиться, события, и предлагают расширенную помощь покупателям. Среди этих компаний — Motorola, Framework, а теперь и Valve. Есть и другие организации, к ним подключаются все новые и новые сторонники права на ремонт.
IT-фирмы в отчаянии из-за нехватки сотрудников. Бонусы выходят на новый уровень
Если вы еще не слышали, компании сейчас столкнулись с нехваткой сотрудников, и отчаянно пытаются нанять разработчиков (или хотя бы их не потерять). Меры встречаются беспрецедентные: некоторые предлагают кандидатам деньги за прохождение собеседования или дают бонусы тем, кто обещает остаться. Но даже на фоне этого ситуация плачевная: многие слышат истории о друзьях, которые уволились и успешно ушли во фриланс, или стали получать в два раза больше на новом месте.
Женщины в IT: статистика и истории сотрудниц Сбера
Периодически на Хабре и других ресурсах появляются статьи о женщинах в IT, а точнее о том, что в индустрии девушек становится всё больше, а стереотипов всё меньше. И нам захотелось проверить, так ли это? Мы решили посмотреть, как обстоят дела в мире и провести параллель с ситуацией у нас в компании. Посмотрели разную официальную статистику за прошлый год и попросили девушек из Сбера рассказать, как и почему они пришли в IT, чем занимаются и нравится ли им работа.
Компания «Positive Technologies» подвела итоги прошлого года по кибербезопасности и дала свои прогнозы на 2022 год
Эксперты «Positive Technologies» рассказали об угрозах и атаках в различных областях в 2021 году, а также поделились своими прогнозами в плане новых угроз, противодействия им и в целом развития кибербезопасности в 2022 году.
Рейтинг языков программирования 2022. C# обошел Java, TypeScript сравнялся с PHP, а Dart – наиболее комфортный язык
Украинский профильный ресурс DOU.UA провел очередной ежегодный опрос о языках программирования.
Python уже второй год подряд демонстрирует негативную динамику. Java тоже теряет позиции – в этом году она на третьем месте по популярности. На второе место поднялся язык C#. Доля JavaScript после небольшого падения в 2021 году снова растет. Но самая лучшая динамика у TypeScript (уже более 10% и прирост увеличился почти вдвое).
Почему коротко и по видео — это старый новый тренд. И как на это отзывается IT-рынок
Выросло новое поколение, которое возможно даже эту статью читать не будет, потому что слишком длинно и вообще потому что текст. Вот об этом и поговорим, почему коротко и по видео - это старый новый тренд.
Переход от текстового к аудиально-визуальному общению можно считать исторически и научно обоснованным. Ярче всего эта тенденция проявляется в использовании уже привычных социальных медиа - в это понятие входят и социальные сети, и мессенджеры, и их трансформации от текстовых сообщений и фотографий к потоковому видео и обмену видеосообщениями.
IT-рынок откликается на запрос и ищет новые варианты общения.
Что смотрели и читали по PHP в 2021: список от сообщества
В декабре прошел второй ежегодный опрос русскоязычного PHP-сообщества. Ответов удалось собрать в два раза больше, чем годом ранее — больше трех тысяч. Конечно, снова спросили у ребят про статьи и видео, которые запомнились за год.
Как собирались мнения
Ссылку на опрос помогли распространить городские чаты и админы крупных PHP-каналов, деврелы компаний, где в стеке есть PHP, конференция PHP Russia, сайт phpcommunity.ru. Вот полный список классных ребят и компаний, которые помогли исследованию сбыться.
Еще пара полезных ссылок на старте.
- Подробнее про результаты опроса за 2021 и сравнение с 2020.
- А здесь 80+ видео и статей за 2020 — в подборке, подготовленной @spasibo_kep
Поехали.
Вклад авторов
-
Svetlana_get-it 1309.0 -
marks 892.6 -
Seleditor 765.0 -
semen_grinshtein 690.3 -
muxa_ru 637.0 -
tangro 592.4 -
zag2art 522.6 -
ruASG 492.8 -
MagisterLudi 456.8 -
it_man 388.0