IT-новости 22 декабря: Опубликовали список программ, уязвимых из-за бага в Log4j, IntelliJ IDEA обновили до версии 2021.2.4, в России открыто более 92 тысяч IT-вакансий

Сегодня в подборке новостей:

• Intel, NVIDIA и AMD опубликовали список программ, уязвимых из-за бага в Log4j.
• Среду разработки IntelliJ IDEA обновили до версии 2021.2.4.
• Клон Windows с открытым исходным кодом ReactOS получил крупное обновление.
• В России открыто более 92 тысяч IT-вакансий.
• Новый формат QOI ускоряет сжатие изображений в 20-50 раз.
• Обнаружили второе семейство программ-вымогателей на базе Log4j.
• Moralis выпускает Metaverse SDK для разработки децентрализованных приложений.

Intel, NVIDIA и AMD опубликовали список программ, уязвимых из-за бага в Log4j

Intel представила список программных продуктов, подверженных взлому из-за уязвимости в библиотеке Log4j. Из них девять приложений используют Java:

• Intel Audio Development Kit;
• Intel Datacenter Manager;
• oneAPI sample browser plugin for Eclipse;
• Intel System Debugger;
• Intel Secure Device Onboard (GitHub);
• Intel Genomics Kernel Library;
• Intel System Studio;
• Computer Vision Annotation Tool maintained by Intel;
• Intel Sensor Solution Firmware Development Kit.

Производитель видеокарт NVIDIA в своем отчете сообщил, что приложения и сервисы Nvidia постоянно обновляются, поэтому выявить уязвимость намного сложнее. Однако компания перечислила четыре продукта, в которых вероятность встретить Log4J высока, особенно если используются устаревшие драйверы:

• CUDA Toolkit Visual Profiler and Nsight Eclipse Edition;
• DGX Systems;
• NetQ;
• vGPU Software License Server.

Производитель процессоров AMD, наоборот, по результатам проведенного расследования не обнаружил ни одной платформы, затронутой багом. Источник: WCCFTech

Среду разработки IntelliJ IDEA обновили до версии 2021.2.4

Компания JetBrains выпустила новую версию среды разработки IntelliJ IDEA 2021.2.4. Релиз получил несколько заметных улучшений:

• Исправлено главное меню, теперь оно загружается мгновенно. [IDEA-277709]
• Исправлено низкое разрешение иконок в главном меню. [IDEA-283733]
• Исправлен раскрывающийся список File, теперь в нем правильно отображаются доступные элементы. [IDEA-236785]
• Исправлены вкладки результатов. [IDEA-274154]
• Исправлена ​​проверка орфографии, теперь она понимает итальянские слова с апострофами. [IDEA-246846]
• Исправлены ошибки, возникавшие, когда плагин не был полностью загружен из JetBrains Marketplace. [IDEA-278778]
• Исправлено поведение IDE при переключении между ветвями Git. Больше неожиданно не появляются пустые окна. [IDEA-277226]

Найти полный список решенных проблем можно в примечаниях к выпуску. Загрузка IntelliJ IDEA 2021.2.4 доступна на сайте компании-разработчика или напрямую из IDE в виде обновления. Источник: JetBrains

Клон Windows с открытым исходным кодом ReactOS получил крупное обновление

Впервые за полтора года разработчики ReactOS выпустили обновление своей операционной системы. Версия 0.4.14 с открытым кодом бесплатно распространяется в виде установочного ISO-образа и Live-сборки. ReactOS базируется на собственном гибридном ядре. Для сходства с Windows разработчики реализуют в своей системе Windows API с помощью свободного ПО Wine. Wine позволяет запускать программы, написанные под Windows, однако в основном это устаревшие приложения и игры: например, Diablo II 2000 года и Microsoft Office 97. Проект все еще находится в альфа-стадии разработки, однако даже в текущей версии ReactOS работает немного более плавно и потребляет меньше памяти, чем раньше. В большинстве случаев операционная система использует менее 100 МБ ОЗУ в режиме ожидания. Источник: XDA-developers

В России открыто более 92 тысяч IT-вакансий

По данным сервиса HeadHunter, сейчас в России насчитывается более 92 тысяч IT-вакансий. Из них разработчикам программного обеспечения предлагают 35 тысяч позиций. Удаленная работа допускается в более 22 тысяч объявлений, еще в 4 тысячах вакансий указана частичная занятость, 5 тысяч вакансий допускает трудоустройство с гибким графиком. В тройку лидеров по числу открытых IT-вакансий вошли Москва (38 тысяч объявлений), Санкт-Петербург (12 тысяч) и Новосибирская область (более 3 тысяч). Зарплатная вилка для примерно 600 вакансий начинается от 415 тысяч рублей. Наиболее высокая зарплата в российском IT по состоянию на декабрь предлагается Solidity-разработчику — 600 тысяч рублей в месяц (8130 долларов). Источник: CNews

Новый формат QOI ускоряет сжатие изображений в 20-50 раз

Разработчик Доминик Саблевски представил новый формат файлов QOI. Его алгоритм без потерь сжимает изображения RGB и RGBA до аналогичного размера PNG, предлагая при этом ускорение в 20-50 раз при сжатии и в 3–4 раза при распаковке. Создатель QOI предупреждает, что этот формат файлов не сжимает изображения так же хорошо, как оптимизированный кодировщик PNG. Главное преимущество QOI в его простоте и скорости сжатия. QOI имеет спецификации для множества разных языков и библиотек, включая Java, Zig, Rust, Go, TypeScript, Haskell, Ć, Python, C #, Elixir, Swift и Pascal. Также есть оболочки для Python и Lua, приложение для просмотра файлов QOI, плагины для Gimp, Paint.NET и XNView MP, имеется поддержка в SDL_Image и многое другое. Ознакомиться со спецификацией формата файла QOI можно по этой ссылке. Источник: PhobosLab

Обнаружили второе семейство программ-вымогателей на базе Log4j

Компания Sophos и другие исследователи проблем кибербезопасности обнаружили попытку развертывания нового семейства программ-вымогателей, использующих критическую уязвимость в библиотеке Apache Log4j. Атаки проводились на IT-системы в Китае, облачные сервисы Amazon и Google в США и на несколько сайтов в Европе. Вредоносные программы получили название TellYouThePass. Исследователи описали их как достаточно устаревшее и в основном неактивное семейство программ-вымогателей, которое обновили после обнаружения уязвимости в библиотеке логирования Log4j. TellYouThePass — второе семейство программ-вымогателей на базе уязвимости в Log4j. Ранее исследователи обнаружили группу программ-вымогателей Khonsari, которые также используют этот баг. Источник: Venture Beat

Moralis выпускает Metaverse SDK для разработки децентрализованных приложений

Компания Moralis объявила о выпуске комплекта разработки программного обеспечения Metaverse SDK. Он предназначен для разработки децентрализованных игр и приложений. SDK интегрирован с кроссплатформенным игровым движком Unity, что допускает совместимость с различными платформами, включая Windows, Mac, Xbox, Playstation и другие. В компании Moralis утверждают, что их программное обеспечение для поддержки серверной части приложений Web3 уже использует более 65 тысяч команд. Metaverse SDK снижает затраты и время на создание собственной серверной инфраструктуры, позволяя разработчикам сосредоточиться на создании децентрализованных приложений и абстрагироваться от разработки и поддержки бэкэнда. Источник: Coinquora