JavaRush /Java блог /Random /IT-новости 29 октября: Microsoft начинает кампанию по зап...

IT-новости 29 октября: Microsoft начинает кампанию по заполнению 250 тысяч вакансий в сфере кибербезопасности, JetBrains выпустила IntelliJ IDEA 2021.3 EAP 6, Microsoft обнаружила уязвимость в macOS

Статья из группы Random
Сегодня в подборке новостей:

Microsoft начинает кампанию по заполнению 250 тысяч вакансий в сфере кибербезопасности

Microsoft запускает в США национальную кампанию, призванную помочь заполнить 250 тысяч вакансий в сфере кибербезопасности к 2025 году. Сейчас в этой сфере наблюдается острая нехватка рабочей силы. IT-новости 29 октября: Microsoft начинает кампанию по заполнению 250 тысяч вакансий в сфере кибербезопасности, JetBrains выпустила IntelliJ IDEA 2021.3 EAP 6, Microsoft обнаружила уязвимость в macOS - 1В настоящее время в США открыто около 460 тысяч вакансий в сфере кибербезопасности со средней зарплатой 105 800 долларов в год. Большинство работодателей не требуют от кандидатов наличия диплома о высшем образовании, для приема на работу достаточно владеть практическими навыками. Microsoft инвестирует в свою инициативу десятки миллиардов долларов в течение следующих нескольких лет. В рамках кампании 25 тысяч студентов получат бесплатные стипендии для обучения навыкам кибербезопасности в 150 колледжах по всей стране. Источник: Bloomberg

В GitHub Actions добавили функции безопасности на основе OpenID

В GitHub Actions появилась новая система безопасности, основанная на OpenID, а также возможность создавать многоразовые рабочие процессы. Рабочие процессы GitHub Actions предоставляют доступ к облачному провайдеру (например, AWS, Azure, GCP или HashiCorp Vault), что позволяет выполнять развертывание программного обеспечения или использовать облачные сервисы. Однако перед тем, как рабочий процесс сможет получить доступ к этим ресурсам, он должен предоставить поставщику облачных услуг учетные данные, такие как пароль или токен. OpenID Connect (OIDC) позволяет использовать другой подход, настроив рабочий процесс на запрос краткосрочного токена доступа непосредственно у облачного провайдера. В список провайдеров, которые в настоящее время поддерживают OIDC, входят Amazon Web Services, Azure, Google Cloud Platform и HashiCorp Vault. Сервис GitHub Actions анонсирован три года назад на Universe 2018 и стал общедоступным через год. Он позволяет встроить автоматизацию рабочих процессов в платформу GitHub. Источник: The Register

JetBrains выпустила IntelliJ IDEA 2021.3 EAP 6

Компания JetBrains выпустила очередную сборку раннего доступа IntelliJ IDEA. Релиз 2021.3 EAP 6 получил ряд улучшений, включая расширенный клиент HTTP, поддержку языка шаблонов Qute, поддержку Kotlin для CDI и многое другое. IT-новости 29 октября: Microsoft начинает кампанию по заполнению 250 тысяч вакансий в сфере кибербезопасности, JetBrains выпустила IntelliJ IDEA 2021.3 EAP 6, Microsoft обнаружила уязвимость в macOS - 2В частности, в шестой сборке IntelliJ IDEA 2021.3 значительно улучшили HTTP-клиент. В него добавили поддержку запросов gRPC, перенаправление вывода в пользовательский файл или каталог, поддержку текстовых и JSON-потоков, поддержку идентификаторов HTTP-запросов и поддержку двоичных ответов. Что касается поддержки языка шаблонов Qute, то теперь IDE обеспечивает выделение кода, автозаполнение, проверку, контекстные действия и дополнительные полезные функции, которые помогут разрабатывать шаблоны во время работы над проектом Quarkus. Список других улучшений IntelliJ IDEA 2021.3 EAP 6:
  • Разрешение и завершение ссылок из файлов вторичных спецификаций.
  • Новые блокирующие и неблокирующие аннотации для reactive-кода.
  • Улучшено обнаружение кода блокировки в Spring и Java EE.
  • Обновленное диалоговое окно Spring Boot Run Configurations.
  • Улучшена поддержка файлов приложения Spring Boot.
  • Улучшена поддержка @NamedQuery, используемого из репозиториев Spring Data.
  • Добавлена поддержка Kotlin для Java EE CDI.
  • Улучшены диаграммы классов UML.
Загрузить новую сборку IntelliJ IDEA 2021.3 EAP можно с сайта компании-разработчика или из бесплатного приложения ToolBox. Источник: JetBrains

В России появится платформа мониторинга фишинговых сайтов

Минцифры России планирует запустить в 2022 году платформу мониторинга фишинговых сайтов. На ее создание выделят 132 миллионов рублей. В техническом задании проекта отмечено, что сбор данных о фишинговых веб-сайтах и утечках персональной информации предполагается осуществлять с помощью сканирования трафика. Для этого также будут использовать анализ данных пользовательских приложений и почтовых сервисов, а также информацию из зарубежных источников. По мнению опрошенных “Коммерсантом” экспертов, платформа мониторинга фишинговых сайтов вряд ли станет эффективным средством борьбы с кибератаками. Прежде всего это связано с тем, что по сути она представляет собой базу поддельных ресурсов. Это означает, что злоумышленники могут оперативно создавать десятки дублирующих страниц в случае, если запущенная ими ранее вредоносная страница попадет в базу Минцифры. Источник: Коммерсант

Facebook открыла Oculus Store для PWA-приложений

Компания Facebook, изменившая вчера свое название на Meta, объявила, что в магазине Oculus Store впервые появятся 2D-приложения, основанные на стандартных приложениях формата PWA (Progressive Web App). IT-новости 29 октября: Microsoft начинает кампанию по заполнению 250 тысяч вакансий в сфере кибербезопасности, JetBrains выпустила IntelliJ IDEA 2021.3 EAP 6, Microsoft обнаружила уязвимость в macOS - 3На начальном этапе владельцы VR-шлемов Quest 2 смогут работать с приложениями Facebook, Instagram, Smartsheet и Spike. В будущем каталог Oculus Store пополнят Dropbox, Monday.com, MURAL, My5, Pluto TV и Slack. Сейчас в Oculus Store присутствует достаточно большой выбор приложений от крупных сервисов с традиционным “плоским” контентом. Но поскольку подобное ПО из-за его специфики трудно поддерживать, такие приложения редко обновляются. Внедрение PWA-приложений даже при их ограниченной функциональности позволит многим сервисам стать более доступными для пользователей Oculus. Источник: TechCrunch

Microsoft обнаружила уязвимость в macOS

Исследовательская группа Microsoft 365 Defender обнаружила в операционной системе macOS уязвимость, которая позволяет обойти защиту целостности системы (SIP) и выполнить произвольные операции на устройстве. Кроме того, на этапе обнаружения также найден новый метод атаки, который можно использовать для повышения привилегий и получения root-прав на уязвимое устройство. Microsoft поделилась своими исследованиями с Apple посредством скоординированного раскрытия уязвимостей (CVD) через Microsoft Security Vulnerability Research (MSVR). Найденный баг, получивший название Shrootless, просуществовал лишь несколько дней. Уже 26 октября Apple выпустила исправление этой уязвимости, теперь обозначенной как CVE-2021-30892. Источник: Microsoft
Комментарии
ЧТОБЫ ПОСМОТРЕТЬ ВСЕ КОММЕНТАРИИ ИЛИ ОСТАВИТЬ КОММЕНТАРИЙ,
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ