Сегодня в подборке новостей:
Пакет офисных приложений LibreOffice имеет открытый исходный код и поддерживается командой The Document Foundation за счет пожертвований. Комментируя добавление новых языков, в The Document Foundation заявили:
“Даже если поддержка клингонского и межславянского языков звучит как новость, она показывает, насколько универсальным является бесплатное программное обеспечение с открытым исходным кодом... LibreOffice доступен более чем на 100 языках, и мы хотели бы еще расширить его. Чем больше языков — тем лучше, особенно если мы сможем повысить IT-навыки там, где нет доступа к программному обеспечению на родном языке”.
Источник: Neowin
В результате приложения, где используются зараженные библиотеки, выводят на консоль сообщения с текстом “LIBERTY LIBERTY LIBERTY”, за которым следует набор бессмысленных ASCII-символов.
Первоначально пользователи подозревали, что библиотеки faker.js и colors.js подверглись взлому. Однако Сквайрс сам подтвердил свою причастность к произошедшему, сообщив, что GitHub уже приостановил действие его учетной записи и закрыл для него доступ к более ста публичным и частным репозиториям.
По данным Bleeping Computer, в ноябре 2020 года Сквайрс заявил, что больше не хочет работать бесплатно. “При всем уважении, я больше не собираюсь поддерживать компании из списка Fortune 500 своей бесплатной работой”, — написал он. “Используйте это как возможность прислать мне шестизначный годовой контракт или разветвить проект, чтобы кто-то другой работал над ним”.
Источник: The Verge
Среди IT-специалистов, которые закончили среднюю школу в Киеве, 96% остались в столице. Во Львове этот показатель составляет 91%, в Харькове — 89%. Далее с отрывом следуют Одесса (78%) и Черновцы (68%). Среди городов-миллионников хуже всего с выездом местных кадров обстоят дела в Днепре (56%).
Нижняя часть рейтинга показывает, что только 13% айтишников Полтавы остались жить в родном городе. Чуть лучше ситуация наблюдается в Чернигове (21%) и Кропивницком (22%). В Ровно остались жить 24% местных IT-специалистов, в Хмельницком — 25%, Луцке — 27%.
Согласно статистике, большинство украинских ІТ-специалистов остаются жить и работать в тех городах, где они получили высшее образование. Миграция в другие города после окончания вуза не так распространена, как миграция после школы.
Источник: DOU.ua
Новая версия GlassFish работает на JDK 11, JDK 17 и JDK 18ea. Сервер приложений поддерживает компиляцию с JDK 11 до JDK 18ea. GlassFish 6.2.4 обеспечивает первоначальную поддержку JDK 18 и позволяет добавлять запуск нескольких автономных Jakarta EE TCK непосредственно из проекта.
Обновление устранило циклическую зависимость между GlassFish и Jersey, в сервере появилась возможность запуска Derby на JDK 18, а также интеграция eclipselink.asm 9.2.0 для совместимости с JDK 18. С полным списком изменений GlassFish 6.2.4 можно ознакомиться на странице проекта в GitHub.
Источник: GitHub
- В LibreOffice 7.3 добавили поддержку выдуманных языков — клингонского и межславянского.
- Хакеры Elephant Beetle нацелены на поиск уязвимостей в устаревших Java-приложениях.
- Разработчик намеренно испортил в GitHub популярные библиотеки ПО.
- В США составили рейтинг софт-скиллов, в которых заинтересованы IT-работодатели.
- В Украине определили направления внутренней миграции IT-специалистов.
- 60% россиян считают профессию IT-специалиста самой перспективной.
- Сервер приложений GlassFish на базе Java EE обновили до версии 6.2.4.
В LibreOffice 7.3 добавили поддержку выдуманных языков — клингонского и межславянского
Новая версия офисного пакета программ LibreOffice 7.3 обзавелась поддержкой двух выдуманных языков — клингонского и межславянского. Первый из них используется персонажами фантастического сериала Star Trek и его фанатами, второй создан для преодоления языкового разрыва между славянскими языками.
Хакеры Elephant Beetle нацелены на поиск уязвимостей в устаревших Java-приложениях
Исследователи кибербезопасности обнаружили, что хакерская группировка Elephant Beetle уже 4 года активно использует уязвимости в старых Java-приложениях для кражи денег со счетов клиентов финансовых учреждений. В основном атаки совершаются в Латинской Америке, а сами злоумышленники, предположительно, проживают в Мексике. Хакеры ищут незакрытые уязвимости в Java-приложениях, работающих на компьютерах и веб-серверах под управлением Linux. В этот список входят: внедрение языка прикладных выражений Primefaces (CVE-2017-1000486), эксплойт десериализации SOAP WebSphere Application Server (CVE-2015-7450), эксплойт сервлета SAP NetWeaver Invoker (CVE-2010-5326) и исполнение удаленного кода SAP NetWeaver ConfigServlet Execution (EDB-ID-24963). Для проведения кибератак и выявления багов безопасности хакеры используют арсенал из более чем 80 инструментов и скриптов. Чтобы оставаться незамеченными, преступники снимают со счетов мелкие суммы, которые по отдельности не выглядят подозрительными. Но поскольку снятие происходит неоднократно и со многих клиентов, объемы похищенных средств исчисляются в миллионах долларов. Источник: ZDNetРазработчик намеренно испортил в GitHub популярные библиотеки ПО
Независимый разработчик софта с открытым кодом Марак Сквайрс намеренно испортил несколько популярных библиотек в GitHub — faker.js и colors.js. Сквайрс добавил в них вредоносные коммиты, которые запускают бесконечный цикл.
В США составили рейтинг софт-скиллов, в которых заинтересованы IT-работодатели
Издание Dice Insights подготовило перечень гибких навыков (Soft Skills), которые чаще всего упоминались в описаниях IT-вакансий в США за последний месяц. Данные основаны на статистике сервиса Burning Glass, который отслеживает ситуацию на американском рынке труда. В первую десятку навыков межличностного общения вошли:- хорошая коммуникация (119980 упоминаний);
- умение работать в команде (90049);
- навыки решения проблем (73746);
- умение планировать работу (60902);
- умение избегать конфликтов (52576);
- навыки самостоятельного исследования (47926);
- письменные навыки (45315);
- организаторские навыки (36192);
- творческие навыки (35709);
- навыки текстового общения (29138).
В Украине определили направления внутренней миграции IT-специалистов
DOU.ua опубликовал статистику, куда в пределах Украины предпочитают мигрировать местные IT-специалисты. Выяснилось, что реже всего айтишники уезжают из Киева, Львова и Харькова, чаще всего покидают родные города разработчики из Полтавы, Чернигова и Кропивницкого.
60% россиян считают профессию IT-специалиста самой перспективной
Опрос, проведенный сервисом “Работа.ру”, показал, что большинство россиян считают профессию IT-специалиста наиболее перспективной. В пользу айтишников высказались 60% среди более пяти тысяч опрошенных респондентов из различных регионов России. На втором месте в рейтинге наиболее перспективных профессий оказались врачи (56%). Тройку лидеров замыкают специалисты по нанотехнологиям (44%). Четвертое место получила профессия вирусолога (43%). В первую десятку рейтинга “Работа.ру” также вошли: менеджер по продажам (39%), инженер (33%), строитель (27%), HR-специалист (18%), инфекционист (15%) и медсестра (10%). Источник: РИА “Новости”Сервер приложений GlassFish на базе Java EE обновили до версии 6.2.4
Сервер приложений с открытым исходным кодом GlassFish, основанный на Java EE, обновили до версии 6.2.4. Релиз соответствует Jakarta EE 9.1 и функционально идентичен Jakarta EE 9.
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ