Отъезд ИТ-специалистов за границу в 2022 и 2023 гг. почти не отразился на ИТ-компаниях, занимающихся разработкой ПО, считают в ассоциации «Руссофт». Лишь для малой части фирм это стало проблемой, но таковых оказалось даже меньше, чем в 2020 г., когда бушевал коронавирус, а границы были закрыты.
Компаний, теряющих единичных, но ключевых ИТ-специалистов, в 2022 г. было 18,7%, в 2023 г. – 16,3%, а в 2020 г. – 26,4%. В первой половине 2024 г. спад продолжился – о массовости говорили 0,7% фирм, о единичных потерях ключевых сотрудников – 13,3%, и абсолютное большинство компаний (79,4%) заявили, что проблем с отбытием программистов в другие страны они не испытывают.
По данным ассоциации, основной поток выезжавших специалистов в 2022 г. «был связан с организованной релокацией персонала центров разработки ПО крупных зарубежных компаний, которые прекратили свою работу в России».
У опрошенных «Руссофтом» российских компаний – разработчиков ПО потери в 2022 г., составили 4,26% от совокупной численности персонала, тогда как по результатам 2023 г. аналогичный показатель уменьшился до 0,78%.
Статистика ассоциации гласит, что в течение всего 2022 г. для работы в иностранных компаниях по контракту или на ПМЖ их России уехало ориентировочно 17 тыс. человек – сотрудников компаний из сферы разработки ПО. В 2023 г. Россию покинуло не более 3500 программистов.
По мере отбытия российских программистов за рубеж компании с большой охотой нанимали на их место иностранных специалистов. Доля фирм, трудоустроивших разработчиков из других стран, в 2022 г. составила 5,4%, а годом позже – 5,6%.
https://www.cnews.ru/news/top/2024-07-31_sbezhali_ne_velika_beda
Компаний, теряющих единичных, но ключевых ИТ-специалистов, в 2022 г. было 18,7%, в 2023 г. – 16,3%, а в 2020 г. – 26,4%. В первой половине 2024 г. спад продолжился – о массовости говорили 0,7% фирм, о единичных потерях ключевых сотрудников – 13,3%, и абсолютное большинство компаний (79,4%) заявили, что проблем с отбытием программистов в другие страны они не испытывают.
По данным ассоциации, основной поток выезжавших специалистов в 2022 г. «был связан с организованной релокацией персонала центров разработки ПО крупных зарубежных компаний, которые прекратили свою работу в России».
У опрошенных «Руссофтом» российских компаний – разработчиков ПО потери в 2022 г., составили 4,26% от совокупной численности персонала, тогда как по результатам 2023 г. аналогичный показатель уменьшился до 0,78%.
Статистика ассоциации гласит, что в течение всего 2022 г. для работы в иностранных компаниях по контракту или на ПМЖ их России уехало ориентировочно 17 тыс. человек – сотрудников компаний из сферы разработки ПО. В 2023 г. Россию покинуло не более 3500 программистов.
По мере отбытия российских программистов за рубеж компании с большой охотой нанимали на их место иностранных специалистов. Доля фирм, трудоустроивших разработчиков из других стран, в 2022 г. составила 5,4%, а годом позже – 5,6%.
https://www.cnews.ru/news/top/2024-07-31_sbezhali_ne_velika_beda
CNews.ru
Сбежали – невелика беда. Резкий отъезд программистов за рубеж не сломил российскую ИТ-сферу - CNews
Отъезд ИТ-специалистов за границу в 2022 и 2023 гг. почти не отразился на ИТ-компаниях, занимающихся разработкой ПО...
Роскомнадзор предложил блокировать научно-техническую информацию о VPN-сервисах
Москва. 31 июля. INTERFAX.RU - Роскомнадзор разработал проект приказа, по которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещенной в России, а исключение будет сделано только для информации о VPN, использующейся для обеспечения защищенного удаленного доступа.
Проект приказа ведомство опубликовало 30 июля на портале проектов нормативных правовых актов, его общественное обсуждение завершится 5 августа.
Проектом предполагается, что приказ вступит в силу с 1 марта 2025 года и будет действовать до 1 сентября 2029 года. https://www.interfax.ru/russia/973377
Москва. 31 июля. INTERFAX.RU - Роскомнадзор разработал проект приказа, по которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещенной в России, а исключение будет сделано только для информации о VPN, использующейся для обеспечения защищенного удаленного доступа.
Проект приказа ведомство опубликовало 30 июля на портале проектов нормативных правовых актов, его общественное обсуждение завершится 5 августа.
Проектом предполагается, что приказ вступит в силу с 1 марта 2025 года и будет действовать до 1 сентября 2029 года. https://www.interfax.ru/russia/973377
Интерфакс
Роскомнадзор предложил блокировать научно-техническую информацию о VPN-сервисах
Роскомнадзор разработал проект приказа, по которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещенной в России, а исключение будет сделано только для информации о VPN, использующейся…
Бенчмарки для различных веб-фреймворков на различных языках программирования https://web-frameworks-benchmark.netlify.app/result
web-frameworks-benchmark.netlify.app
Web Frameworks Benchmark
Web Frameworks Benchmark. There are many frameworks, each one comes with its own advantages and drawbacks. The purpose of this project is to identify them and attempt to measure their differences (performance is only one metric).
This media is not supported in your browser
VIEW IN TELEGRAM
Когда работаешь в крупной IT-компании
GitHub представила Models — маркетплейс моделей машинного обучения. Сервис находится на стадии тестирования и в перспективе должен стать конкурентом Hugging Face.
Маркетплейс уже сейчас предоставляет доступ к ряду моделей для машинного обучения, включая GPT-4o, GPT-4o mini, Microsoft Phi 3, Llama 3.1и Mistral Large 2. Сейчас на сайте доступно более 20 нейросетей, но в ближайшее время список пополнится. Кроме того, модели смогут добавлять сами разработчики.
У пользователей будет возможность запускать нейросеть в песочнице. Это позволит протестировать модель перед тем, как переносить её в проект или запускать на выделенном сервере. Разработчики смогут переносить код из песочницы в VS Code или Codespaces.
https://github.blog/news-insights/product-news/introducing-github-models/
Маркетплейс уже сейчас предоставляет доступ к ряду моделей для машинного обучения, включая GPT-4o, GPT-4o mini, Microsoft Phi 3, Llama 3.1и Mistral Large 2. Сейчас на сайте доступно более 20 нейросетей, но в ближайшее время список пополнится. Кроме того, модели смогут добавлять сами разработчики.
У пользователей будет возможность запускать нейросеть в песочнице. Это позволит протестировать модель перед тем, как переносить её в проект или запускать на выделенном сервере. Разработчики смогут переносить код из песочницы в VS Code или Codespaces.
https://github.blog/news-insights/product-news/introducing-github-models/
The GitHub Blog
Introducing GitHub Models: A new generation of AI engineers building on GitHub
We are enabling the rise of the AI engineer with GitHub Models – bringing the power of industry leading large and small language models to our more than 100 million users directly on GitHub.
Влияние AI на обучение программированию.
Осенью прошлого года Эрик Клопфер, профессор из Массачусетского технологического института (MIT), решил провести эксперимент на своем курсе компьютерных наук. Он разделил класс на три группы и дал им задание по программированию на языке Fortran, который никто из них не знал.
Одной группе разрешили использовать ChatGPT для решения задачи, второй группе сказали использовать большую языковую модель Code Llama (LLM), а третьей группе можно было использовать только Google. Группа, которая использовала ChatGPT, как и ожидалось, решила задачу быстрее всех, в то время как второй группе потребовалось больше времени для ее решения. Группе, которая использовала Google, потребовалось еще больше времени, потому что им нужно было разбить задачу на компоненты.
Затем студентов проверили на то, как они решили задачу по памяти, и все изменилось. Группа ChatGPT «ничего не запомнила, и все они потерпели неудачу», вспоминает Клопфер, профессор и директор Программы обучения учителей им. Шеллера в Массачусетском технологическом институте и The Education Arcade.
Между тем, половина группы Code Llama сдала тест. А в группу, которая использовала Google, каждый студент сдал тест.
https://cacm.acm.org/news/the-impact-of-ai-on-computer-science-education/
Осенью прошлого года Эрик Клопфер, профессор из Массачусетского технологического института (MIT), решил провести эксперимент на своем курсе компьютерных наук. Он разделил класс на три группы и дал им задание по программированию на языке Fortran, который никто из них не знал.
Одной группе разрешили использовать ChatGPT для решения задачи, второй группе сказали использовать большую языковую модель Code Llama (LLM), а третьей группе можно было использовать только Google. Группа, которая использовала ChatGPT, как и ожидалось, решила задачу быстрее всех, в то время как второй группе потребовалось больше времени для ее решения. Группе, которая использовала Google, потребовалось еще больше времени, потому что им нужно было разбить задачу на компоненты.
Затем студентов проверили на то, как они решили задачу по памяти, и все изменилось. Группа ChatGPT «ничего не запомнила, и все они потерпели неудачу», вспоминает Клопфер, профессор и директор Программы обучения учителей им. Шеллера в Массачусетском технологическом институте и The Education Arcade.
Между тем, половина группы Code Llama сдала тест. А в группу, которая использовала Google, каждый студент сдал тест.
https://cacm.acm.org/news/the-impact-of-ai-on-computer-science-education/
Замена подключения внешней библиотеки на однострочное решение позволило приложению на node.js уменьшить трафик на 440 гигабайт в неделю
https://github.com/micromatch/to-regex-range/pull/17
https://github.com/micromatch/to-regex-range/pull/17
Алексей Диденко, депутат Государственной Думы, призвал россиян готовиться к блокировке Google, Android и iOS в России. В интервью RuNews24.ru политик сообщил о том, что самые популярные в мире операционные системы перестанут работать, но не по требованию российский властей, а по инициативе зарубежных компаний.
"Скоро Google будет заблокирован, а вместе с ним и Google Android. Также будет заблокирован IOS, и это произойдет не по нашей инициативе. Госслужащим и чиновникам уже давно запрещено пользоваться этими платформами, особенно тем, кто имеет доступ к конфиденциальной информации. Это был первый намек на то, что вам нужно перейти на другие платформы. Мы рекомендуем представителям бизнеса и ученым перейти на другие платформы."
Политик считает, что в замедлении YouTube нет ничего страшного. Диденко посоветовал не «цепляться» к YouTube, а думать наперед.
https://runews24.ru/society/02/08/2024/skoro-google-budet-zablokirovan-a-vmeste-s-nim-i-google-android-i-ios
"Скоро Google будет заблокирован, а вместе с ним и Google Android. Также будет заблокирован IOS, и это произойдет не по нашей инициативе. Госслужащим и чиновникам уже давно запрещено пользоваться этими платформами, особенно тем, кто имеет доступ к конфиденциальной информации. Это был первый намек на то, что вам нужно перейти на другие платформы. Мы рекомендуем представителям бизнеса и ученым перейти на другие платформы."
Политик считает, что в замедлении YouTube нет ничего страшного. Диденко посоветовал не «цепляться» к YouTube, а думать наперед.
https://runews24.ru/society/02/08/2024/skoro-google-budet-zablokirovan-a-vmeste-s-nim-i-google-android-i-ios
RuNews24
Скоро Google будет заблокирован, а вместе с ним и Google Android и IOS
Стало известно, что причиной сбоя в работе YouTube на всей территории России в ночь на четверг (1 августа) стала ошибка в работе самой платформы. Об этом сообщил Александр Хинштейн, глава IT-комитета Государственной Думы. Депутат уверен, что причиной замедления…
Популярный сервис StackExchange использовался для распространения вредоносных пакетов PyPi в качестве ответов
Злоумышленники загрузили вредоносные пакеты Python в репозиторий PyPI и продвигали их через онлайн-платформу вопросов и ответов StackExchange.
Пакеты называются «spl-types», «raydium», «sol-structs», «sol-instruct» и «raydium-sdk» и загружают скрипты, которые крадут конфиденциальные данные из браузера, приложений для обмена сообщениями (Telegram, Signal, Session) и данные криптовалютных кошельков (Exodus, Electrum, Monero).
Вредоносное ПО для кражи информации также может извлекать файлы с определенными ключевыми словами, а также делать снимки экрана и отправлять все данные в канал Telegram.
Чтобы продвигать пакеты к нужным целям, злоумышленники создавали учетные записи на StackExchange и оставляли комментарии под популярными ветками, содержащими ссылки на вредоносные пакеты. Выбранные темы были связаны с названиями пакетов, а предоставленные ответы имели высокий бал, поэтому у жертв мог возникнуть соблазн загрузить опасные пакеты.
https://www.bleepingcomputer.com/news/security/stackexchange-abused-to-spread-malicious-pypi-packages-as-answers/
Злоумышленники загрузили вредоносные пакеты Python в репозиторий PyPI и продвигали их через онлайн-платформу вопросов и ответов StackExchange.
Пакеты называются «spl-types», «raydium», «sol-structs», «sol-instruct» и «raydium-sdk» и загружают скрипты, которые крадут конфиденциальные данные из браузера, приложений для обмена сообщениями (Telegram, Signal, Session) и данные криптовалютных кошельков (Exodus, Electrum, Monero).
Вредоносное ПО для кражи информации также может извлекать файлы с определенными ключевыми словами, а также делать снимки экрана и отправлять все данные в канал Telegram.
Чтобы продвигать пакеты к нужным целям, злоумышленники создавали учетные записи на StackExchange и оставляли комментарии под популярными ветками, содержащими ссылки на вредоносные пакеты. Выбранные темы были связаны с названиями пакетов, а предоставленные ответы имели высокий бал, поэтому у жертв мог возникнуть соблазн загрузить опасные пакеты.
https://www.bleepingcomputer.com/news/security/stackexchange-abused-to-spread-malicious-pypi-packages-as-answers/
BleepingComputer
StackExchange abused to spread malicious PyPi packages as answers
Threat actors uploaded malicious Python packages to the PyPI repository and promoted them through the StackExchange online question and answer platform.
Северокорейские хакеры подсовывают программистам трояны под видом тестовых заданий
Эксперты компании Securonix выявили новую масштабную кампанию по распространению шпионских программ среди разработчиков ПО под Windows, Linux и macOS.
В рамках кампании, обозначенной как DEV#POPPER, злоумышленники рассылают потенциальным жертвам – разработчикам, которые ищут новую работу, – ZIP-архив, содержащий якобы тестовое задание. Внутри него располагается npm-модуль, который после установки запускает замаскированный вредонос BeaverTail, написанный на JavaScript. Эта программа определяет операционную систему, которой ее запустили, и устанавливает контакт с удаленным сервером для последующего вывода данных. Кроме того, BeaverTail может скачивать и другие вредоносы, в частности, написанный на Python бэкдор InvisibleFerret, который осуществляет вывод системных метаданных, файлов cookie из браузеров, выполнять присланные с контрольного сервера команды, скачивать и выгружать файлы, записывать нажатия клавиш и перехватывать содержимое буфера обмена.
https://safe.cnews.ru/news/top/2024-08-05_severokorejskie_hakery_podsovyvayut
Эксперты компании Securonix выявили новую масштабную кампанию по распространению шпионских программ среди разработчиков ПО под Windows, Linux и macOS.
В рамках кампании, обозначенной как DEV#POPPER, злоумышленники рассылают потенциальным жертвам – разработчикам, которые ищут новую работу, – ZIP-архив, содержащий якобы тестовое задание. Внутри него располагается npm-модуль, который после установки запускает замаскированный вредонос BeaverTail, написанный на JavaScript. Эта программа определяет операционную систему, которой ее запустили, и устанавливает контакт с удаленным сервером для последующего вывода данных. Кроме того, BeaverTail может скачивать и другие вредоносы, в частности, написанный на Python бэкдор InvisibleFerret, который осуществляет вывод системных метаданных, файлов cookie из браузеров, выполнять присланные с контрольного сервера команды, скачивать и выгружать файлы, записывать нажатия клавиш и перехватывать содержимое буфера обмена.
https://safe.cnews.ru/news/top/2024-08-05_severokorejskie_hakery_podsovyvayut
CNews.ru
Северокорейские хакеры подсовывают программистам трояны под видом тестовых заданий - CNews
Разработчики ПО, ищущие новую работу, в последнее время все чаще попадают в прицел северокорейских кибершпионов...
This media is not supported in your browser
VIEW IN TELEGRAM
Concurrency vs Parallelism
Google объявил о проведении эксперимента по встраиванию в Chrome большой языковой модели машинного обучения. Для доступа к модели из web-приложений и браузерных дополнений будет применяться Prompt API, который позволит отправлять запросы на естественном языке, как в чатботах. Встроенная в браузер языковая модель должна упростить выполнение AI-задач в web-приложениях и позволит не заботиться об установке и управлении языковыми моделями.
Применяемый механизм автоматически задействует доступные в системе GPU и NPU для ускорения работы с моделью или переключается на выполнение модели с использованием CPU. При этом предполагается сохранение конфиденциальности обрабатываемых данных, возможность продолжать работу в offline-режиме при отсутствии сетевого подключения или при возникновении проблем с качеством связи, снижение задержек при отправке запросов, исключение зависимости от внешних сервисов.
https://developer.chrome.com/blog/august2024-built-in-ai
Применяемый механизм автоматически задействует доступные в системе GPU и NPU для ускорения работы с моделью или переключается на выполнение модели с использованием CPU. При этом предполагается сохранение конфиденциальности обрабатываемых данных, возможность продолжать работу в offline-режиме при отсутствии сетевого подключения или при возникновении проблем с качеством связи, снижение задержек при отправке запросов, исключение зависимости от внешних сервисов.
https://developer.chrome.com/blog/august2024-built-in-ai
Google выпустил новые версии языка Dart и фреймворка Flutter - Flutter 3.24 и Dart 3.5
Они включают в себя раннюю предварительную версию Flutter GPU API - мощный низкоуровневый графический API, интегрированный непосредственно в Flutter SDK, который позволяет определять пользовательские растровые конвейеры и отправлять вызовы отрисовки непосредственно в GPU, что позволяет создавать специализированные рендереры, такие как альтернативы 2D Canvas, 3D-графики сцен или даже системы частиц.
Кроме того, в новой подверсии Flutter улучшенj встраивания элементов в веб и добавлено несколько обновлений для разработки под iOS, включая раннюю поддержку Swift Package Manager и обновленную функциональность виджетов Cupertino.
https://medium.com/flutter/flutter-3-24-dart-3-5-204b7d20c45d
Что касается Dart, то в новой подверсии новая модель взаимодействия Dart и JS, которая также требуется для компиляции из Dart в WebAssembly, стала стабильной и пернесена в пакет package:web
Также улучшено взаимодействие Dart с нативным колдом на C, Java, Kotlin, Objective-C и Swift и ряд небольших добавлений в стандартный API библиотек
https://medium.com/dartlang/dart-3-5-6ca36259fa2f
Они включают в себя раннюю предварительную версию Flutter GPU API - мощный низкоуровневый графический API, интегрированный непосредственно в Flutter SDK, который позволяет определять пользовательские растровые конвейеры и отправлять вызовы отрисовки непосредственно в GPU, что позволяет создавать специализированные рендереры, такие как альтернативы 2D Canvas, 3D-графики сцен или даже системы частиц.
Кроме того, в новой подверсии Flutter улучшенj встраивания элементов в веб и добавлено несколько обновлений для разработки под iOS, включая раннюю поддержку Swift Package Manager и обновленную функциональность виджетов Cupertino.
https://medium.com/flutter/flutter-3-24-dart-3-5-204b7d20c45d
Что касается Dart, то в новой подверсии новая модель взаимодействия Dart и JS, которая также требуется для компиляции из Dart в WebAssembly, стала стабильной и пернесена в пакет package:web
Также улучшено взаимодействие Dart с нативным колдом на C, Java, Kotlin, Objective-C и Swift и ряд небольших добавлений в стандартный API библиотек
https://medium.com/dartlang/dart-3-5-6ca36259fa2f
Medium
Announcing Flutter 3.24 and Dart 3.5
An early look at Flutter GPU, web enhancements, and more!