IT-новости 10 января: В LibreOffice 7.3 добавили поддержку клингонского и межславянского языков, в США составили рейтинг софт-скиллов, разработчик намеренно испортил в GitHub популярные библиотеки ПО

Сегодня в подборке новостей:

• В LibreOffice 7.3 добавили поддержку выдуманных языков — клингонского и межславянского.
• Хакеры Elephant Beetle нацелены на поиск уязвимостей в устаревших Java-приложениях.
• Разработчик намеренно испортил в GitHub популярные библиотеки ПО.
• В США составили рейтинг софт-скиллов, в которых заинтересованы IT-работодатели.
• В Украине определили направления внутренней миграции IT-специалистов.
• 60% россиян считают профессию IT-специалиста самой перспективной.
• Сервер приложений GlassFish на базе Java EE обновили до версии 6.2.4.

В LibreOffice 7.3 добавили поддержку выдуманных языков — клингонского и межславянского

Новая версия офисного пакета программ LibreOffice 7.3 обзавелась поддержкой двух выдуманных языков — клингонского и межславянского. Первый из них используется персонажами фантастического сериала Star Trek и его фанатами, второй создан для преодоления языкового разрыва между славянскими языками. Пакет офисных приложений LibreOffice имеет открытый исходный код и поддерживается командой The Document Foundation за счет пожертвований. Комментируя добавление новых языков, в The Document Foundation заявили: “Даже если поддержка клингонского и межславянского языков звучит как новость, она показывает, насколько универсальным является бесплатное программное обеспечение с открытым исходным кодом... LibreOffice доступен более чем на 100 языках, и мы хотели бы еще расширить его. Чем больше языков — тем лучше, особенно если мы сможем повысить IT-навыки там, где нет доступа к программному обеспечению на родном языке”. Источник: Neowin

Хакеры Elephant Beetle нацелены на поиск уязвимостей в устаревших Java-приложениях

Исследователи кибербезопасности обнаружили, что хакерская группировка Elephant Beetle уже 4 года активно использует уязвимости в старых Java-приложениях для кражи денег со счетов клиентов финансовых учреждений. В основном атаки совершаются в Латинской Америке, а сами злоумышленники, предположительно, проживают в Мексике. Хакеры ищут незакрытые уязвимости в Java-приложениях, работающих на компьютерах и веб-серверах под управлением Linux. В этот список входят: внедрение языка прикладных выражений Primefaces (CVE-2017-1000486), эксплойт десериализации SOAP WebSphere Application Server (CVE-2015-7450), эксплойт сервлета SAP NetWeaver Invoker (CVE-2010-5326) и исполнение удаленного кода SAP NetWeaver ConfigServlet Execution (EDB-ID-24963). Для проведения кибератак и выявления багов безопасности хакеры используют арсенал из более чем 80 инструментов и скриптов. Чтобы оставаться незамеченными, преступники снимают со счетов мелкие суммы, которые по отдельности не выглядят подозрительными. Но поскольку снятие происходит неоднократно и со многих клиентов, объемы похищенных средств исчисляются в миллионах долларов. Источник: ZDNet

Разработчик намеренно испортил в GitHub популярные библиотеки ПО

Независимый разработчик софта с открытым кодом Марак Сквайрс намеренно испортил несколько популярных библиотек в GitHub — faker.js и colors.js. Сквайрс добавил в них вредоносные коммиты, которые запускают бесконечный цикл. В результате приложения, где используются зараженные библиотеки, выводят на консоль сообщения с текстом “LIBERTY LIBERTY LIBERTY”, за которым следует набор бессмысленных ASCII-символов. Первоначально пользователи подозревали, что библиотеки faker.js и colors.js подверглись взлому. Однако Сквайрс сам подтвердил свою причастность к произошедшему, сообщив, что GitHub уже приостановил действие его учетной записи и закрыл для него доступ к более ста публичным и частным репозиториям. По данным Bleeping Computer, в ноябре 2020 года Сквайрс заявил, что больше не хочет работать бесплатно. “При всем уважении, я больше не собираюсь поддерживать компании из списка Fortune 500 своей бесплатной работой”, — написал он. “Используйте это как возможность прислать мне шестизначный годовой контракт или разветвить проект, чтобы кто-то другой работал над ним”. Источник: The Verge

В США составили рейтинг софт-скиллов, в которых заинтересованы IT-работодатели

Издание Dice Insights подготовило перечень гибких навыков (Soft Skills), которые чаще всего упоминались в описаниях IT-вакансий в США за последний месяц. Данные основаны на статистике сервиса Burning Glass, который отслеживает ситуацию на американском рынке труда. В первую десятку навыков межличностного общения вошли:

1. хорошая коммуникация (119980 упоминаний);
2. умение работать в команде (90049);
3. навыки решения проблем (73746);
4. умение планировать работу (60902);
5. умение избегать конфликтов (52576);
6. навыки самостоятельного исследования (47926);
7. письменные навыки (45315);
8. организаторские навыки (36192);
9. творческие навыки (35709);
10. навыки текстового общения (29138).

Комментируя результаты исследования, в Dice советуют указывать в резюме софт-скиллы в виде отдельного пункта, перечисляя в нем те из них, которые важны или требуются работодателем. Источник: Dice

В Украине определили направления внутренней миграции IT-специалистов

DOU.ua опубликовал статистику, куда в пределах Украины предпочитают мигрировать местные IT-специалисты. Выяснилось, что реже всего айтишники уезжают из Киева, Львова и Харькова, чаще всего покидают родные города разработчики из Полтавы, Чернигова и Кропивницкого. Среди IT-специалистов, которые закончили среднюю школу в Киеве, 96% остались в столице. Во Львове этот показатель составляет 91%, в Харькове — 89%. Далее с отрывом следуют Одесса (78%) и Черновцы (68%). Среди городов-миллионников хуже всего с выездом местных кадров обстоят дела в Днепре (56%). Нижняя часть рейтинга показывает, что только 13% айтишников Полтавы остались жить в родном городе. Чуть лучше ситуация наблюдается в Чернигове (21%) и Кропивницком (22%). В Ровно остались жить 24% местных IT-специалистов, в Хмельницком — 25%, Луцке — 27%. Согласно статистике, большинство украинских ІТ-специалистов остаются жить и работать в тех городах, где они получили высшее образование. Миграция в другие города после окончания вуза не так распространена, как миграция после школы. Источник: DOU.ua

60% россиян считают профессию IT-специалиста самой перспективной

Опрос, проведенный сервисом “Работа.ру”, показал, что большинство россиян считают профессию IT-специалиста наиболее перспективной. В пользу айтишников высказались 60% среди более пяти тысяч опрошенных респондентов из различных регионов России. На втором месте в рейтинге наиболее перспективных профессий оказались врачи (56%). Тройку лидеров замыкают специалисты по нанотехнологиям (44%). Четвертое место получила профессия вирусолога (43%). В первую десятку рейтинга “Работа.ру” также вошли: менеджер по продажам (39%), инженер (33%), строитель (27%), HR-специалист (18%), инфекционист (15%) и медсестра (10%). Источник: РИА “Новости”

Сервер приложений GlassFish на базе Java EE обновили до версии 6.2.4

Сервер приложений с открытым исходным кодом GlassFish, основанный на Java EE, обновили до версии 6.2.4. Релиз соответствует Jakarta EE 9.1 и функционально идентичен Jakarta EE 9. Новая версия GlassFish работает на JDK 11, JDK 17 и JDK 18ea. Сервер приложений поддерживает компиляцию с JDK 11 до JDK 18ea. GlassFish 6.2.4 обеспечивает первоначальную поддержку JDK 18 и позволяет добавлять запуск нескольких автономных Jakarta EE TCK непосредственно из проекта. Обновление устранило циклическую зависимость между GlassFish и Jersey, в сервере появилась возможность запуска Derby на JDK 18, а также интеграция eclipselink.asm 9.2.0 для совместимости с JDK 18. С полным списком изменений GlassFish 6.2.4 можно ознакомиться на странице проекта в GitHub. Источник: GitHub