IT-новости 18 февраля: В США подсчитали, какие IT-навыки дают наибольшую прибавку к зарплате, в GitHub добавили ML-сканирование кода, EPAM приглашает на Java Community митап
В США подсчитали, какие IT-навыки дают наибольшую прибавку к зарплате
Компания Foote Partners проанализировала 630 несертифицированных технических навыков, владение которыми дает IT-специалистам самые высокие прибавки к зарплате за последние 6 месяцев.
В список наиболее “прибыльных” технологий вошли:
Prescriptive Analytics (владение этим навыком дает +28,6% к зарплате).
Значительная часть вышеперечисленных навыков связаны с ИИ, машинным обучением и облачными технологиями. Лидерами списка стали Prescriptive Analytics (Прогнозная аналитика) и ML-библиотека TensorFlow от Google, которая поддерживает несколько языков программирования, включая Java, Python, JavaScript и C++.
Источник: Dice
В популярном плагине WordPress обнаружили опасную уязвимость
В популярном WordPress-плагине UpdraftPlus нашли опасну уязвимость. Плагин имеет более 3 миллионов установок и используется для резервного копирования на сайтах WordPress.
Как сообщается в блоге Wordfence Threat Intelligence, уязвимость позволяет любому вошедшему в систему пользователю, загружать резервные копии, сделанные с помощью плагина. Резервные копии могут содержать конфиденциальную информацию, включая файлы конфигурации, которые можно использовать для доступа к базе данных сайта, а также к содержимому самой базы данных.
В четверг команда UpdraftPlus исправила уязвимость в версии 1.22.3 и призвала пользователей проверить свои сайты WordPress, чтобы убедиться, что они используют самую свежую версию плагина.
Источник: ZDNet
В GitHub добавили сканирование кода на основе машинного обучения
В сервис GitHub добавили новые функции анализа и сканирования кода на основе машинного обучения. Они позволят разработчикам находить больше потенциальных уязвимостей в своих репозиториях.
Экспериментальное обновление уже доступно в виде бета-версии для репозиториев на основе JavaScript и TypeScript. В дальнейшем новый анализ кода могут расширить на другие языки программирования.
Функция анализа помогает выявлять больше предупреждений о четырех распространенных шаблонах уязвимостей: межсайтовом скриптинге (XSS), внедрении пути (path injection), внедрении NoSQL и внедрении SQL. Вместе эти четыре типа уязвимостей составляют множество последних уязвимостей (CVE) в экосистеме JavaScript/TypeScript. Улучшение сканирования кода помогает обнаруживать такие уязвимости на ранних этапах процесса разработки.
Источник: GitHub
EPAM приглашает на Java Community митап
Компания EPAM приглашает Java-разработчиков всех уровней подготовки на бесплатный Java Community митап. Мероприятие состоится 28 февраля с 18:00 до 19:30 (МСК). Ссылку на трансляцию в Zoom и приглашение в календарь участникам пришлют после регистрации.
Во время митапа Lead Software Engineer Андрей Кротов поделится историей работы над Химическим Картриджем для Elasticsearch на Java 11. Участники мероприятия узнают, как использовать Apache Ignite Compute Grid, встраиваться в микросервисы и работать без QA.
Lead Software Engineer Денис Дзенскевич расскажет о реализации JSON-конфигурации для расширяемой подсистемы отчетов: сбор данных, фильтрация, генерация отчетов. Также в выступлении будет затронут вопрос настройки Jackson для работы со Spring beans, методах упрощения JSON-схемы без усложнения внутренней структуры для разработчиков и о том, как это все можно применить на других проектах.
Источник: Habr
Microsoft раскрыла требования для запуска Android-приложений в Windows 11
Несмотря на то, что последнее обновление Windows 11 поддерживает запуск Android-приложений на ПК, оно требует более современной конфигурации компьютера. По информации Microsoft, для запуска Android-приложений недостаточно минимальной конфигурации, необходимой для работы Windows 11.
К примеру, пользователю понадобится уже не 4 ГБ, а как минимум 8 ГБ оперативной памяти для запуска приложений Android в Windows 11. “Рекомендуемый” объем памяти составляет 16 ГБ.
Что касается процессоров, то здесь Microsoft советует Intel Core i3 8-го поколения или выше, AMD Ryzen 3000 (минимум) или выше, и Qualcomm Snapdragon 8c (минимум) или выше.
Кроме того, не стоит пытаться запускать Android-приложения в Windows 11, если на ПК установлен жесткий диск (HDD). По словам Microsoft, для этого потребуется твердотельный накопитель (SSD).
Источник: Windows Latest
В России создадут среду для безопасной разработки ПО
Федеральная служба по техническому и экспортному контролю РФ (ФСТЭК) планирует к 2024 году создать единую среду разработки программного обеспечения. Для этого из госбюджета выделят 510 миллионов рублей.
После запуска среды она должна использоваться российскими разработчиками при создании ПО для объектов критической информационной инфраструктуры (госструктуры, финансовый сектор, энергетика и нефтегазовый сектор, транспорт).
Сейчас в России нет единой доверенной среды для разработки ПО. Ее наличие позволит проверять действия разработчиков и блокировать любые попытки случайно или намеренно оставить в программах бэкдоры или уязвимости. В итоге это повысит уровень безопасности российского ПО.
В Минцифры пояснили, что доверенные среды разработки имеются в нескольких российских компаниях, но они не предоставляют к ним доступ сторонним разработчикам. Создание унифицированной среды для разработки позволит решить эту проблему.
Источник: Коммерсант
В список наиболее “прибыльных” технологий вошли:
Экспериментальное обновление уже доступно в виде бета-версии для репозиториев на основе JavaScript и TypeScript. В дальнейшем новый анализ кода могут расширить на другие языки программирования.
Функция анализа помогает выявлять больше предупреждений о четырех распространенных шаблонах уязвимостей: межсайтовом скриптинге (XSS), внедрении пути (path injection), внедрении NoSQL и внедрении SQL. Вместе эти четыре типа уязвимостей составляют множество последних уязвимостей (CVE) в экосистеме JavaScript/TypeScript. Улучшение сканирования кода помогает обнаруживать такие уязвимости на ранних этапах процесса разработки.
Источник: GitHub
К примеру, пользователю понадобится уже не 4 ГБ, а как минимум 8 ГБ оперативной памяти для запуска приложений Android в Windows 11. “Рекомендуемый” объем памяти составляет 16 ГБ.
Что касается процессоров, то здесь Microsoft советует Intel Core i3 8-го поколения или выше, AMD Ryzen 3000 (минимум) или выше, и Qualcomm Snapdragon 8c (минимум) или выше.
Кроме того, не стоит пытаться запускать Android-приложения в Windows 11, если на ПК установлен жесткий диск (HDD). По словам Microsoft, для этого потребуется твердотельный накопитель (SSD).
Источник: Windows Latest
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ