Сегодня в подборке новостей:
Google приглашает новичков к участию в Summer of Code 2022
Компания Google анонсировала проведение ежегодного мероприятия Google Summer of Code 2022 (GSoC), целью которого является поощрение новичков к работе над проектами с открытым исходным кодом.
Мероприятие проводится в семнадцатый раз, в этом году участвовать в Google Summer of Code смогут не только студенты и аспиранты вузов, но и все желающие старше 18 лет. Подать заявку в GSoC можно при условии, что кандидат ранее не вносил значительного вклада в развитие open source проектов за пределами GSoC и не участвовал в этом мероприятии более двух раз. Всем участникам выплачивается стипендия.
В 2022 году изменится график мероприятия Summer of Code — вместо фиксированного 12-недельного цикла участнику дается до 22 недель на выполнение задания. Условия программы также позволят выполнять не только задачи среднего уровня, на выполнение которых дается до 175 часов, но и большие проекты, на выполнение которых требуется около 350 часов.
Источник:
Google
72% IT-специалистов США планируют сменить работу в течение года
Опрос, проведенный сервисом TalentLMS и рекрутинговой компанией Workable, показал, что 72% американских IT-специалистов планируют сменить место работы в течение ближайшего года.
Среди причин поиска новой работы 58% респондентов указали на сильное выгорание. 41% опрошенных заявили, что на текущем месте работы они не видят карьерных перспектив. 40% пожаловались на жёсткий рабочий график, 39% — на токсичную рабочую обстановку. 37% айтишников недовольны отсутствием оценки или признания со стороны руководства.
Что касается профессионального развития, то 75% респондентов заявили, что их работодатель больше вкладывается не в развитие скиллов персонала, а в привлечение новых сотрудников.
Источник:
ZDNet
Microsoft окончательно прекратит поддержку Windows 7 в 2023 году
Microsoft окончательно прекратит расширенную поддержку Windows 7 в январе 2023 года. Ранее корпорация планировала завершить поддержку устаревшей ОС ещё в начале 2020 года. Но в связи с тем, что Windows 7 все еще пользуется популярностью у миллионов пользователей, Microsoft продолжает выпускать для этой операционной системы обновления безопасности и патчи обнаруженных уязвимостей.
“Для Windows 7 SP1 и Windows 7 Professional для встраиваемых систем программа предоставления расширенных обновлений безопасности (ESU) вступит в свой третий и последний год поддержки 8 февраля 2022 года и будет завершена 10 января 2023 года”, — говорится в сообщении Microsoft.
Начиная с 10 января 2023 года, Windows 7 перестанет получать даже важные исправления безопасности, что сделает ее потенциально более уязвимой перед атаками хакеров. Microsoft рекомендует пользователям, которые продолжают работать с Windows 7, перейти на использование Windows 10 или Windows 11, поддержка которых продолжится после 2023 года.
Источник:
Softpedia
Huawei передает свою версию Linux в управление фонду с открытым исходным кодом
Huawei передает разработанную своей командой облачную версию Linux единственному в Китае фонду с открытым исходным кодом. Отныне поддержкой и развитием EulerOS (OpenEuler) займутся специалисты фонда Open Atom Open Source Foundation.
Операционная система EulerOS включает в себя виртуализацию KVM, ext4, файловую систему кластера GFS2, systemd, контейнеры Linux и может управлять идентификаторами пользователей в доменах Linux, UNIX и Windows. Со всем списком возможностей ОС можно ознакомиться
на сайте Huawei Cloud.
EulerOS также имеет открытую версию под названием OpenEuler, которая поддерживается открытым сообществом разработчиков. Как утверждается, в развитии проекта OpenEuler приняли участие более 274 тысяч пользователей.
Источник:
The Register
Google выпустила инструмент ClusterFuzzLite для повышения безопасности CI и CD
Google представила новый инструмент непрерывного фаззинга
ClusterFuzzLite. Он предназначен для повышения безопасности цепочки поставок программного обеспечения. ClusterFuzzLite может работать “как часть рабочих процессов CI / CD, чтобы находить уязвимости быстрее, чем когда-либо прежде”.
Фаззинг — это метод автоматического тестирования для поиска ошибок и неожиданного поведения путем ввода неверных и случайных данных в программы. Это позволяет выявить уязвимости или ошибки, которые могут остаться незамеченными при ручном анализе.
Новый инструмент ClusterFuzzLite основан на ClusterFuzz — масштабируемой инфраструктуре фаззинга с открытым исходным кодом, ранее выпущенной Google и использовавшейся в качестве основы для программы OSS-Fuzz. ClusterFuzzLite можно интегрировать в рабочие процессы на ранних этапах разработки.
Источник:
Google
ICPC приглашает на отборочный этап Чемпионата мира по спортивному программированию
28 ноября в Москве в онлайн-формате пройдет отборочный этап Международного студенческого чемпионата по программированию ICPC. К его участию
допускаются студенты в возрасте до 24 лет, а также школьники старших классов.
По итогам соревнования около 20 лучших команд получат право участвовать в следующем этапе — за право обладания кубком чемпиона ICPC Северной Евразии, а также за возможность представлять регион на 46-м финале Чемпионата мира по программированию ICPC.
На отборочном этапе каждый вуз может представить несколько студенческих команд из трех человек в каждой. Для решения 10-15 задач на одном из языков программирования (Java, C, C++, Python, Kotlin) команде дается 5 часов. Задания четвертьфинала сформулированы на английском языке.
Участие в чемпионате бесплатное. Регистрация открыта до 21 ноября. Платформой для соревнований станет “Яндекс.Контест”, онлайн-трансляция пройдет 28 ноября на канале Moscow Regional Contest в YouTube.
Источник:
Scientific Russia
В macOS исправлены две критические уязвимости
Группа анализа угроз Google обнаружила, что хакеры, предположительно связанные с правительством КНР, использовали политические новостные сайты Гонконга для заражения бэкдором компьютеров на macOS. Для этого использовались две уязвимости: CVE-2021-1789 — уязвимость удаленного выполнения кода в WebKit, и CVE-2021-30869 — уязвимость локального повышения привилегий в компоненте ядра XNU.
Хакеры получали на macOS привилегии суперпользователя и загружали на устройство шпионские программы MACMA или OSX.CDDS. Загруженные программы могли записывать аудио, делать скриншоты, загружать и выгружать файлы, записывать нажатия кнопок на клавиатуре, создавать отпечаток устройства для его идентификации и выполнять команды терминала.
Apple исправила ошибку, отслеживаемую как CVE-2021-30869, в обновлении macOS Catalina в сентябре, примерно через месяц после того, как исследователи Google TAG обнаружили, что она используется.
Источник:
ZDNet
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ