Сегодня в подборке новостей:
В Apache обнаружили уязвимость удаленного выполнения кода
В популярном офисном пакете с открытым исходным кодом Apache OpenOffice нашли опасную уязвимость, допускающую удаленное выполнение кода. Баг CVE-2021-33035 представляет собой переполнение буфера .dbf-файлом, который переопределяет указатель возврата с обходом DEP и ASLR для выполнения команды хакера. Таким образом, вредоносный файл, открытый программным обеспечением Apache OpenOffice, может запускать вредоносный софт на компьютере пользователя.
Информацию об уязвимости в субботу, 18 сентября, сообщил исследователь кибербезопасности Юджин Лим на онлайн-конференции HackerOne Hacktivity. Перед этим представители Apache Software Foundation подтвердили, что баг CVE-2021-33035 устранили.
Несмотря на то, что исходный код приложения Apache OpenOffice уже исправили, обновление с патчем пока доступно только в виде бета-версии. Официальный выпуск новой версии Apache OpenOffice 4.1.11 состоится в течение месяца.
Источник:
The Register
Язык программирования Swift получил масштабное обновление
Apple выпустила
обновление для языка программирования Swift. Релиз 5.5 получил ряд новых функций, включая Swift Concurrency для асинхронного и параллельного программирования, улучшенное управление пакетами и их распространение, а также стандартные пакеты библиотек.
Заметным изменением стало то, что разработчики теперь могут получать пакеты с экрана поиска в Xcode, Apple IDE или интегрированной среды разработки. В диспетчер пакетов Swift 5.5 также добавили поддержку коллекций пакетов (package collections).
Apple представила Swift в 2014 году как современную замену языка Objective-C, и он быстро стал основным языком программирования для создания приложений для платформ iOS и macOS. Согласно опросу Stack Overflow, в 2021 году Swift регулярно используют примерно 5% разработчиков.
Источник:
Swift
Apple выпустила iOS 15, iPadOS 15 и watchOS 8
Apple выпустила финальные версии операционных систем iOS 15, iPadOS 15 и watchOS 8. Обновления доступны для устройств, начиная от iPhone 6s, iPad Air 2 и выше. Система предложит обновиться сама, ручное обновление доступно в настройках. WatchOS 8 можно установить на все часы, кроме первых двух поколений.
Представители Apple сообщили, что компания разрешит пользователям остаться на iOS 14, если они не собираются обновляться до iOS 15. Однако владельцам устройств с iOS 14 не стоит рассчитывать на добавление новых функций.
У iOS 15 есть несколько нововведений, включая расширение FaceTime на звонки с Android и Windows, новый дизайн Safari и улучшенные алгоритмы обработки фото. В iMessage добавили изменение, которое автоматически сохраняет отправленные пользователю фото и ссылки в специальной папке. Новая настройка входящих сообщений позволяет ночью принимать уведомления только от самых близких людей.
Также в iOS 15 появилось новое приложение “Погода”. Оно позволяет просматривать карты погоды в полноэкранном режиме с указанием количества осадков, качества воздуха и температуры.
Источник:
Apple
Россия: у опытных Java-разработчиков самые высокие требования к ожидаемой зарплате
По данным российского рекрутингового агентства GetIT, опытные Java- и Android-разработчики лидируют среди IT-специалистов в вопросе об ожидаемом размере зарплаты. Желаемая вилка зарплаты для senior-джависта составляет 250-400 тысяч рублей в месяц (3400-5400 долларов).
Далее по уровню ожидаемой зарплаты следуют iOS-разработчики (240-380 тысяч рублей) и Ruby-разработчики (240-350 тысяч рублей). В целом средняя зарплата IT-специалиста в России сейчас составляет около 119 тысяч рублей (1625 долларов). Относительно 2019 года зафиксирован рост на уровне 11%.
Средняя зарплата Java-разработчика в России в 2021 году составляет 150 тысяч рублей (2050 долларов) без уточнения уровня профессиональных навыков и опыта работы. Рост зарплат по сравнению со вторым полугодием 2020 года составил 7,1%.
В GetIT считают, что в ближайшие годы увеличение уровня зарплат в IT продолжится. Причина — дефицит разработчиков и активный рекрутинг со стороны иностранных компаний.
“Все больше американских компаний перекупают специалистов, а компании готовы платить столько, сколько хочет специалист. Это просто становится нашей новой нормой”, — сообщили в агентстве GetIT.
Источник:
VC
В Яндекс 360 добавили возможность редактировать документы со смартфона
Пакет сервисов “Яндекс 360” обзавелся функцией создания и редактирования файлов со смартфона. Ею можно воспользоваться в приложениях “Почта” и “Диск” для iOS и Android.
Пользователи “Яндекс 360” могут создавать и редактировать тексты, таблицы и презентации без наличия предварительно установленного офисного пакета на смартфоне. “Яндекс 360” поддерживает форматы файлов .docx, .xlsx, .pptx и их предыдущие версии. Можно обновлять показатели в отчете, менять текст или изображения в презентации. Поддерживается как самостоятельная, так и командная работа с другими пользователями. Вся внесенная информация автоматически синхронизируется.
В пакет “Яндекс 360” входят “Документы”, “Диск”, “Телемост”, “Почта”, “Календарь”, “Заметки” и “Мессенджер”. Расширенные возможности этих сервисов доступны в платной версии стоимостью от 79 рублей в месяц в зависимости от набора функций.
Источник:
CNews
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ