IT-новости 14 декабря: Google разрабатывает операционную систему для неизвестного AR-устройства, в JetBrains разъяснили последствия уязвимости log4j для IntelliJ IDEA, российские программисты рассказали о своих доходах
Google разрабатывает операционную систему для неизвестного устройства дополненной реальности
Согласно спискам вакансий, обнаруженным 9to5Google, Google нанимает команду разработчиков, которая займется созданием программного обеспечения для “инновационного устройства дополненной реальности”. Команду возглавит Марк Луковски, который ранее четыре года проработал топ-менеджером по операционным системам в Facebook, а также был соавтором операционной системы Windows NT в Microsoft.
В описании вакансии старшего разработчика сказано: “Вы будете руководить проектированием и разработкой структуры ввода для встроенной платформы реального времени, которая сформирует основу для опыта AR следующего поколения”. Вакансии открыты в США, а также в канадском Ватерлоо, где находится команда Google, отвечающая за умные очки Focals.
У Google уже есть собственные операционные системы Android, Chrome OS и Cast, а также Fuchsia. Предполагается, что ОС следующего поколения будет работать с голосовыми командами и визуальным распознаванием.
Источник: 9to5google
В JetBrains разъяснили последствия уязвимости log4j для IntelliJ IDEA
Компания JetBrains разъяснила последствия недавно обнаруженной уязвимости удаленного выполнения кода CVE-2021-44228. Баг затронул популярную Java-библиотеку log4j (уязвимы все версии от 2.0 до 2.14.1), которая используется во многих сервисах и приложениях.
Специалисты JetBrains провели аудит продуктов компании, использующих log4j. При необходимости приложения обновлены до версии log4j 2.15.0. В ходе проверки оказалось, что во всех IDE на платформе IntelliJ уязвимости не оказалось.
Ошибку log4j обнаружили и исправили в продуктах: Standalone YouTrack, YouTrack InCloud, JetBrains Account, Floating license server, Upsource и Code With Me (баг затронул только jitsi, который используется для звонков). Пользователям вышеупомянутых продуктов JetBrains рекомендуется обновиться до недавно выпущенных версий или перезапустить службы с параметром JVM Dlog4j2.formatMsgNoLookups=true.
Источник: JetBrains
Apple выпустила iOS 15.2 с отчетами о конфиденциальности приложений
Apple выпустила сразу несколько крупных обновлений — iOS 15.2, iPadOS 15.2, macOS Monterey 12.1, tvOS 15.2 и HomePod 15.2.
В перечне изменений, добавленных в iOS 15.2 и iPadOS 15.2, входит:
Функция Digital Legacy для передачи данных по наследству после смерти. Она позволяет назначить пять доверенных контактов, которым перейдут все личные данные пользователя.
Отчет о конфиденциальности приложений в “Настройках”. С его помощью можно узнать, какие программы получали доступ к камере, микрофону, снимкам, геопозиции и другим данным за последнюю неделю.
Функция, которая распознает и размывает фото откровенно сексуального характера в iMessage на смартфонах детей и подростков.
Parts and Service History Apple — содержит информацию о замененных компонентах и их принадлежности к оригинальным комплектующим.
Также новые ОС получили ряд улучшений, направленных на исправление проблем, обнаруженных в предыдущих версиях ОС, включая ошибки при синхронизации с Microsoft Exchange.
Источник: The Verge
45% российских программистов зарабатывают от 100 тысяч до 300 тысяч рублей
Опрос, проведенный GeekBrains среди 4000 российских программистов, показал, что ежемесячный доход 45% из них составляет от 100 тысяч до 300 тысяч рублей (1349 – 4079 долларов). Менее 30 тысяч рублей зарабатывают только 3% опрошенных. 14% респондентов сообщили, что их доход составляет от 60 тысяч до 100 тысяч рублей в месяц. 1% программистов зарабатывает ежемесячно более миллиона рублей.
Что касается мест поиска работы, то 50% респондентов используют для этого сервис HeadHunter. 47% опрошенных отдают предпочтение отраслевым Telegram-каналам. Также в рейтинг попали: поиск работы через друзей и знакомых (37%), LinkedIn (27%), Facebook (16%) и Habr Карьера (13%).
Более трети программистов (35,3%) заявили, что смотрят вакансии чтобы найти дополнительный источник дохода. 28,5% ищут в вакансиях возможность повышения карьеры. 17,9% сообщили, что просмотр вакансий их интересует с точки зрения открытия своего проекта или бизнеса.
Источник: CRN
Apple выпустила Android-приложение для поиска трекеров AirTag
Apple выпустила новое Android-приложение Tracker Detect. Оно призвано помочь людям, у которых нет iPhone или iPad, обнаруживать устройства слежения AirTag и другие датчики, совместимые с сетью Find My.
“Если вы думаете, что кто-то использует AirTag или другое устройство для отслеживания вашего местоположения, вы можете запустить сканер, чтобы попытаться найти его”, – говорится в описании приложения.
Устройства слежения AirTag созданы для поиска потерянных ключей, сумок и других предметов с помощью технологии Apple Find My. Однако, несмотря на то, что Apple меняла уникальные идентификационные коды для каждого AirTag, чтобы предотвратить взлом и непреднамеренное отслеживание, устройства все равно начали использовать для слежки за людьми.
Теперь, если приложение Tracker Detector обнаруживает чужой AirTag, находящийся вдали от своего владельца, он будет помечен в приложении как “Неизвестный AirTag”. После этого приложение Android подаст звуковой сигнал. Пользователю, обнаружившему трекер, рекомендуется извлечь из него батарею. Если человек чувствует, что его безопасность находится под угрозой, ему следует обратиться в правоохранительные органы.
Источник: CNet
GitHub выпустил рекомендации по снижению риска из-за уязвимости log4j
Сервис GitHub выпустил рекомендации для дальнейших действий в связи с обнаруженной уязвимостью в Java-библиотеке логирования log4j.
Клиентам GitHub Enterprise Server рекомендуется выполнить обновление до новой версии Enterprise Server, которая содержит патч для устранения уязвимости CVE-2021-44228 в log4j. Новые выпуски, устраняющие эту уязвимость: 3.3.1 , 3.2.6 , 3.1.14 и 3.0.22. Порядок действий, связанных с обновлением, указан на этой странице.
Что касается угроз, связанных с log4j, для пользователей GitHub.com и GitHub Enterprise Cloud, то их, по данным специалистов компании, не обнаружили. Для продолжения безопасного использования GitHub.com никаких действий со стороны пользователей GitHub.com или GitHub Enterprise Cloud не требуется.
Источник: GitHub
В описании вакансии старшего разработчика сказано: “Вы будете руководить проектированием и разработкой структуры ввода для встроенной платформы реального времени, которая сформирует основу для опыта AR следующего поколения”. Вакансии открыты в США, а также в канадском Ватерлоо, где находится команда Google, отвечающая за умные очки Focals.
У Google уже есть собственные операционные системы Android, Chrome OS и Cast, а также Fuchsia. Предполагается, что ОС следующего поколения будет работать с голосовыми командами и визуальным распознаванием.
Источник: 9to5google
В перечне изменений, добавленных в iOS 15.2 и iPadOS 15.2, входит:
“Если вы думаете, что кто-то использует AirTag или другое устройство для отслеживания вашего местоположения, вы можете запустить сканер, чтобы попытаться найти его”, – говорится в описании приложения.
Устройства слежения AirTag созданы для поиска потерянных ключей, сумок и других предметов с помощью технологии Apple Find My. Однако, несмотря на то, что Apple меняла уникальные идентификационные коды для каждого AirTag, чтобы предотвратить взлом и непреднамеренное отслеживание, устройства все равно начали использовать для слежки за людьми.
Теперь, если приложение Tracker Detector обнаруживает чужой AirTag, находящийся вдали от своего владельца, он будет помечен в приложении как “Неизвестный AirTag”. После этого приложение Android подаст звуковой сигнал. Пользователю, обнаружившему трекер, рекомендуется извлечь из него батарею. Если человек чувствует, что его безопасность находится под угрозой, ему следует обратиться в правоохранительные органы.
Источник: CNet
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ