JavaRush /Java блог /Random /IT-новости 22 декабря: Опубликовали список программ, уязв...

IT-новости 22 декабря: Опубликовали список программ, уязвимых из-за бага в Log4j, IntelliJ IDEA обновили до версии 2021.2.4, в России открыто более 92 тысяч IT-вакансий

Статья из группы Random
Сегодня в подборке новостей:

Intel, NVIDIA и AMD опубликовали список программ, уязвимых из-за бага в Log4j

Intel представила список программных продуктов, подверженных взлому из-за уязвимости в библиотеке Log4j. IT-новости 22 декабря: Опубликовали список программ, уязвимых из-за бага в Log4j, IntelliJ IDEA обновили до версии 2021.2.4, в России открыто более 92 тысяч IT-вакансий - 1Из них девять приложений используют Java:
  • Intel Audio Development Kit;
  • Intel Datacenter Manager;
  • oneAPI sample browser plugin for Eclipse;
  • Intel System Debugger;
  • Intel Secure Device Onboard (GitHub);
  • Intel Genomics Kernel Library;
  • Intel System Studio;
  • Computer Vision Annotation Tool maintained by Intel;
  • Intel Sensor Solution Firmware Development Kit.
Производитель видеокарт NVIDIA в своем отчете сообщил, что приложения и сервисы Nvidia постоянно обновляются, поэтому выявить уязвимость намного сложнее. Однако компания перечислила четыре продукта, в которых вероятность встретить Log4J высока, особенно если используются устаревшие драйверы:
  • CUDA Toolkit Visual Profiler and Nsight Eclipse Edition;
  • DGX Systems;
  • NetQ;
  • vGPU Software License Server.
Производитель процессоров AMD, наоборот, по результатам проведенного расследования не обнаружил ни одной платформы, затронутой багом. Источник: WCCFTech

Среду разработки IntelliJ IDEA обновили до версии 2021.2.4

Компания JetBrains выпустила новую версию среды разработки IntelliJ IDEA 2021.2.4. Релиз получил несколько заметных улучшений:
  • Исправлено главное меню, теперь оно загружается мгновенно. [IDEA-277709]
  • Исправлено низкое разрешение иконок в главном меню. [IDEA-283733]
  • Исправлен раскрывающийся список File, теперь в нем правильно отображаются доступные элементы. [IDEA-236785]
  • Исправлены вкладки результатов. [IDEA-274154]
  • Исправлена ​​проверка орфографии, теперь она понимает итальянские слова с апострофами. [IDEA-246846]
  • Исправлены ошибки, возникавшие, когда плагин не был полностью загружен из JetBrains Marketplace. [IDEA-278778]
  • Исправлено поведение IDE при переключении между ветвями Git. Больше неожиданно не появляются пустые окна. [IDEA-277226]
Найти полный список решенных проблем можно в примечаниях к выпуску. Загрузка IntelliJ IDEA 2021.2.4 доступна на сайте компании-разработчика или напрямую из IDE в виде обновления. Источник: JetBrains

Клон Windows с открытым исходным кодом ReactOS получил крупное обновление

Впервые за полтора года разработчики ReactOS выпустили обновление своей операционной системы. Версия 0.4.14 с открытым кодом бесплатно распространяется в виде установочного ISO-образа и Live-сборки. IT-новости 22 декабря: Опубликовали список программ, уязвимых из-за бага в Log4j, IntelliJ IDEA обновили до версии 2021.2.4, в России открыто более 92 тысяч IT-вакансий - 2ReactOS базируется на собственном гибридном ядре. Для сходства с Windows разработчики реализуют в своей системе Windows API с помощью свободного ПО Wine. Wine позволяет запускать программы, написанные под Windows, однако в основном это устаревшие приложения и игры: например, Diablo II 2000 года и Microsoft Office 97. Проект все еще находится в альфа-стадии разработки, однако даже в текущей версии ReactOS работает немного более плавно и потребляет меньше памяти, чем раньше. В большинстве случаев операционная система использует менее 100 МБ ОЗУ в режиме ожидания. Источник: XDA-developers

В России открыто более 92 тысяч IT-вакансий

По данным сервиса HeadHunter, сейчас в России насчитывается более 92 тысяч IT-вакансий. Из них разработчикам программного обеспечения предлагают 35 тысяч позиций. Удаленная работа допускается в более 22 тысяч объявлений, еще в 4 тысячах вакансий указана частичная занятость, 5 тысяч вакансий допускает трудоустройство с гибким графиком. В тройку лидеров по числу открытых IT-вакансий вошли Москва (38 тысяч объявлений), Санкт-Петербург (12 тысяч) и Новосибирская область (более 3 тысяч). Зарплатная вилка для примерно 600 вакансий начинается от 415 тысяч рублей. Наиболее высокая зарплата в российском IT по состоянию на декабрь предлагается Solidity-разработчику — 600 тысяч рублей в месяц (8130 долларов). Источник: CNews

Новый формат QOI ускоряет сжатие изображений в 20-50 раз

Разработчик Доминик Саблевски представил новый формат файлов QOI. Его алгоритм без потерь сжимает изображения RGB и RGBA до аналогичного размера PNG, предлагая при этом ускорение в 20-50 раз при сжатии и в 3–4 раза при распаковке. IT-новости 22 декабря: Опубликовали список программ, уязвимых из-за бага в Log4j, IntelliJ IDEA обновили до версии 2021.2.4, в России открыто более 92 тысяч IT-вакансий - 3Создатель QOI предупреждает, что этот формат файлов не сжимает изображения так же хорошо, как оптимизированный кодировщик PNG. Главное преимущество QOI в его простоте и скорости сжатия. QOI имеет спецификации для множества разных языков и библиотек, включая Java, Zig, Rust, Go, TypeScript, Haskell, Ć, Python, C #, Elixir, Swift и Pascal. Также есть оболочки для Python и Lua, приложение для просмотра файлов QOI, плагины для Gimp, Paint.NET и XNView MP, имеется поддержка в SDL_Image и многое другое. Ознакомиться со спецификацией формата файла QOI можно по этой ссылке. Источник: PhobosLab

Обнаружили второе семейство программ-вымогателей на базе Log4j

Компания Sophos и другие исследователи проблем кибербезопасности обнаружили попытку развертывания нового семейства программ-вымогателей, использующих критическую уязвимость в библиотеке Apache Log4j. Атаки проводились на IT-системы в Китае, облачные сервисы Amazon и Google в США и на несколько сайтов в Европе. Вредоносные программы получили название TellYouThePass. Исследователи описали их как достаточно устаревшее и в основном неактивное семейство программ-вымогателей, которое обновили после обнаружения уязвимости в библиотеке логирования Log4j. TellYouThePass — второе семейство программ-вымогателей на базе уязвимости в Log4j. Ранее исследователи обнаружили группу программ-вымогателей Khonsari, которые также используют этот баг. Источник: Venture Beat

Moralis выпускает Metaverse SDK для разработки децентрализованных приложений

Компания Moralis объявила о выпуске комплекта разработки программного обеспечения Metaverse SDK. Он предназначен для разработки децентрализованных игр и приложений. SDK интегрирован с кроссплатформенным игровым движком Unity, что допускает совместимость с различными платформами, включая Windows, Mac, Xbox, Playstation и другие. IT-новости 22 декабря: Опубликовали список программ, уязвимых из-за бага в Log4j, IntelliJ IDEA обновили до версии 2021.2.4, в России открыто более 92 тысяч IT-вакансий - 4В компании Moralis утверждают, что их программное обеспечение для поддержки серверной части приложений Web3 уже использует более 65 тысяч команд. Metaverse SDK снижает затраты и время на создание собственной серверной инфраструктуры, позволяя разработчикам сосредоточиться на создании децентрализованных приложений и абстрагироваться от разработки и поддержки бэкэнда. Источник: Coinquora
Комментарии
ЧТОБЫ ПОСМОТРЕТЬ ВСЕ КОММЕНТАРИИ ИЛИ ОСТАВИТЬ КОММЕНТАРИЙ,
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ