User Эллеонора Керри
Эллеонора Керри
41 уровень

IT-новости 22 сентября: “Яндекс” обучит таксистов языкам программирования, исследователь нашел уязвимость с обходом блокировки экрана iPhone, спрос на специалистов по open source как никогда высок

Статья из группы Random
Сегодня в подборке новостей:

“Яндекс” обучит таксистов языкам программирования

Компания “Яндекс” намерена потратить 20 миллионов рублей на переквалификацию таксистов в IT-специалистов. Принять участие в программе бесплатного обучения смогут 300 водителей “Яндекс.Такси”, работающих в сервисе пассажирских перевозок не менее трех лет. IT-новости 22 сентября: “Яндекс” обучит таксистов языкам программирования, исследователь нашел уязвимость с обходом блокировки экрана iPhone, спрос на специалистов по open source как никогда высок - 1У таксистов появится возможность стать веб-разработчиками, графическими дизайнерами, аналитиками данных, а также научиться программировать на языках Java, C++, или Python. Перед обучением водители пройдут тест на профориентацию и мотивацию, затем им предстоит пройти вводный курс по специальности. Учеба займет 10 часов в неделю, курс продлится от четырех до десяти месяцев. После завершения обучения компания обещает помочь работникам с трудоустройством, в том числе и в самом “Яндексе”. В прошлом году похожая акция прошла для курьеров “Яндекс.Доставка”. Источник: SecretMag

Google расширит отзыв разрешений для неактивных Android-приложений “на миллиарды устройств”

Google расширяет возможности функции конфиденциальности, которая автоматически отзывает разрешения для Android-приложений, если они не использовались на устройстве в течение нескольких месяцев. По заявлению компании, обновление автоматически отменит разрешение для неактивных приложений на доступ к конфиденциальным функциям устройства, включая SMS-сообщения, датчики и списки контактов. Теперь сброс расширений распространится на все устройства со службами Google Play, работающими под управлением Android 6.0 (уровень API 23) или выше. Владельцы мобильных гаджетов с более старыми версиями Android могут воспользоваться этой функцией, вручную включив ее для приложений, ориентированных на уровни API с 23 по 29. Причиной сброса разрешений названа необходимость повышения конфиденциальности пользователей. Источник: CanadaVPNs

Исследователь нашел уязвимость с обходом блокировки экрана iPhone с iOS 15

Испанский исследователь безопасности Хосе Родригес нашел способ обхода блокировки экрана iPhone с iOS 14.8 / 15RC. Практическое использование обнаруженной уязвимости можно посмотреть на видео. IT-новости 22 сентября: “Яндекс” обучит таксистов языкам программирования, исследователь нашел уязвимость с обходом блокировки экрана iPhone, спрос на специалистов по open source как никогда высок - 2Как сообщил Родригес, обычно Apple выплачивает награду за находку подобного бага в 25 тысяч долларов, но ранее он столкнулся с тем, что компания даже за более серьезные ошибки выплатила ему всего 5 тысяч долларов. Речь идет об уязвимостях CVE-2021-1835 и CVE-2021-30699, которые Apple исправила в апреле и мае соответственно. Эти две проблемы позволяли злоумышленникам получить доступ к мессенджерам, таким как WhatsApp и Telegram, даже когда iPhone заблокирован. Родригес пожаловался, что компания даже не связалась с ним, чтобы уточнить, закрыты ли найденные им уязвимости. Поэтому в этот раз он решил опубликовать видео, где демонстрируется новый вариант обхода блокировки экрана с помощью Apple Siri и VoiceOver. Источник: The Record

Linux Foundation: спрос на специалистов по open source как никогда высок

Организация Linux Foundation опубликовала результаты своего опроса 200 IT-рекрутеров и 750 специалистов по open source. Они свидетельствуют, что спрос на профессионалов, имеющих навыки работы с открытым исходным кодом, сегодня как никогда высок. К примеру, с 2019 по 2021 год спрос на специалистов, имеющих сертификаты об обучении технологии Kubernetes, вырос на 455%. Среди опрошенных менеджеров по найму 92% заявили, что им трудно найти профессионалов с опытом работы в open source. 44% IT-рекрутеров сообщили, что им нужны сотрудники, которые имеют практический опыт работы в проектах с открытым исходным кодом. “Очевидно, что облачные вычисления, DevOps, Linux и безопасность сулят самые многообещающие перспективы”, — считает Джим Землин, исполнительный директор Linux Foundation Источник: The Register

В Chrome 94 появился новый режим HTTPS-First

Компания Google начала развертывание новой версии браузера Chrome 94. Наиболее важным обновлением в нем стал режим HTTPS-First, который открывает все веб-страницы по протоколу HTTPS. На неподдерживаемых страницах Chrome теперь отображает полноэкранное предупреждение перед загрузкой сайта по менее безопасному стандарту HTTP. В Google впервые подробно описали режим HTTPS-First в июле, сообщив, что его выпустят вместе с Chrome 94 в конце сентября. IT-новости 22 сентября: “Яндекс” обучит таксистов языкам программирования, исследователь нашел уязвимость с обходом блокировки экрана iPhone, спрос на специалистов по open source как никогда высок - 3Среди других изменений, появившихся в Chrome 94, стоит выделить инструмент Chrome Sharing Hub, который позволяет пользователям копировать ссылки, генерировать QR-коды и сохранять страницы прямо из адресной строки. В нем также есть новое меню обмена, с помощью которого можно быстро поделиться веб-страницей в Facebook, Twitter, Reddit, Linkedin и Pinterest. С релизом Chrome 94 Google вводит более быстрый цикл выпуска, в соответствии с которым Google новые обновления Chrome будут появляться каждые четыре недели, а не каждые шесть недель. Источник: Xda-developers

VMware призывает пользователей немедленно установить обновление из-за найденной уязвимости

Компания-производитель средств виртуализации VMware обнаружила критическую ошибку в своих флагманских продуктах vSphere и vCenter и призвала пользователей как можно скорее установить обновление для устранения угрозы. Уязвимость CVE-2021-22005 — лишь один из 19 багов, недавно обнаруженных специалистами VMware, но самый опасный среди них. Ошибка описана как “уязвимость произвольной загрузки файлов в службе аналитики” vCenter Server. Степень опасности составляет 9,8 по десятибалльной “Системе оценки общих уязвимостей”. “Злоумышленник, имеющий сетевой доступ к порту 443 на vCenter Server, может использовать эту проблему для выполнения кода на vCenter Server, загрузив специально созданный файл”, — говорится в сообщении VMware. vCenter Server — это инструмент VMware для управления парком виртуальных машин. Пользователям этого инструмента необходимо проверить номер версии, поскольку vCenter Server 7.0 U2d, 6.7U3o и 6.5 U3q уже исправлены. Cloud Foundation версий 4.3.1 и 3.10.2.2 также не требует срочного исправления. Угроза все еще актуальна для vSphere 6.5, Cloud Foundation 3.x и 4.x, vCenter Server 6.7 и 7.0. Источник: VMware
Комментарии (2)
ЧТОБЫ ПОСМОТРЕТЬ ВСЕ КОММЕНТАРИИ ИЛИ СДЕЛАТЬ КОММЕНТАРИЙ,
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ
Roman R. Уровень 8, Russian Federation
23 сентября 2021
Всякие HR-блоги пишут, что "свитчеров" (переквалифицировавшихся из других специальностей, в т.ч. инженерных), особенно за 30, никто в IT особо не ждёт. А другая ситуация вот на лицо - Яндекс даже таксомоторщиков готов переучить, т.е. кадров не хватает. Где истина? Хоть и опасения и страх перехода у меня есть, я верю в текущую рыночную реальность. Если только конечно эти курсы переквалификации - не тупо отжим бабла.
wan-derer.ru Уровень 40, Москва, Россия
22 сентября 2021
“Яндекс” обучит таксистов языкам программирования Интересно, их тоже будут по алгоритмам гонять?