IT-новости 24 декабря: AWS откажется от COBOL в пользу Java, российские программисты оказались наименее вакцинированными в IT-сфере, Tesla отключит функцию Passenger Play

Сегодня в подборке новостей:

• AWS откажется от COBOL в пользу Java.
• Китайские власти приостанавливают сотрудничество с Alibaba Cloud из-за уязвимости в Log4j.
• Java-фреймворк Quarkus обновили до версии 2.6.0.
• Российские программисты оказались наименее вакцинированными в IT-сфере.
• Tesla выпустит обновление, которое отключит функцию Passenger Play.
• В Microsoft Azure обнаружили ошибку доступа к пользовательским данным.

AWS откажется от COBOL в пользу Java

Компания AWS запустила программу модернизации мэйнфреймов AWS Mainframe Modernization. Она предполагает перенос мэйнфреймов в облако и преобразование устаревших приложений, написанных на COBOL, в современные облачные сервисы на основе Java. При желании клиенты могут сохранить свои приложения в том виде, в котором они написаны, и перенастроить свои рабочие нагрузки на AWS, повторно используя существующий код с минимальными изменениями. Модернизация мэйнфреймов улучшит непрерывный конвейер миграции, который включает инструменты разработки, тестирования и развертывания, необходимые для автоматизации процесса. Спустя более 50 лет после появления первого мэйнфрейма IBM System / 360, эта технология по-прежнему широко используются в банковском деле, страховании и розничной торговле благодаря способности эффективно обрабатывать огромные объемы транзакций, высокой безопасности и времени безотказной работы. Значительная часть мэйнфреймов написаны на языке COBOL. Источник: InfoQ

Китайские власти приостанавливают сотрудничество с Alibaba Cloud из-за уязвимости в Log4j

Министерство промышленности и информационных технологий КНР приостанавливает сотрудничество по обмену информацией с Alibaba Cloud на шесть месяцев. Причиной этого решения стало то, что облачный сервис промедлил с информацией об обнаруженной уязвимости в библиотеке Log4J. По информации Bloomberg News, инженер по безопасности в Alibaba Cloud Чен Чжаоцзюнь был первым человеком, который обнаружил уязвимость Log4J. Однако 24 ноября он сообщил о ней в американскую компанию Apache, тогда как китайский регулятор узнал о проблеме лишь 9 декабря от третьей стороны. “Обнаружив серьезные уязвимости в системе безопасности в компоненте Apache Log4j2, Alibaba Cloud не смогла своевременно отчитаться перед властями и не оказала эффективной поддержки Министерству промышленности и информационных технологий в борьбе с угрозами кибербезопасности и управлении уязвимостями”, — говорится в сообщении местных СМИ. Источник: ZDNet

Java-фреймворк Quarkus обновили до версии 2.6.0

Компания RedHat объявила о выпуске новой версии фреймворка Quarkus 2.6.0.Final. Релиз содержит несколько изменений:

• Часть расширений перемещены в Quarkiverse Hub.
• SmallRye Reactive Messaging 3.13 и Kafka 3.
• Программный API для кэширования.
• Уменьшение образа для собственных исполняемых файлов.
• Встроенное сжатие UPX.
• Расширение AWT.
• Kotlin 1.6.
• Camel 3.14.

Чтобы перейти с текущей стабильной версии 2.5 на Quarkus 2.6.0.Final, рекомендуется использовать руководство по миграции. Источник: Quarkus

Российские программисты оказались наименее вакцинированными в IT-сфере

Согласно данным SuperJob, в российской IT-сфере больше всего вакцинированных от COVID-19 наблюдается среди системных администраторов (74%), а меньше всего — среди программистов (58%). Хуже программистов прививаются только диспетчеры (57%) и операторы call-центров (55%). Эксперты объясняют низкий уровень вакцинации среди перечисленных профессий удаленным характером работы, который не требует частого взаимодействия с другими людьми оффлайн. Лидерами по количеству вакцинированных оказались врачи, среди которых прививку от коронавируса уже сделали прививку 95%. На втором месте рейтинга — курьеры (93%), на третьем — медсестры (92%). Источник: РБК

Tesla выпустит обновление, которое отключит функцию Passenger Play

В ближайшее время Tesla выпустит обновление программного обеспечения для своих автомобилей с целью отключить функцию Passenger Play. Она позволяет пассажиру переднего сидения играть в видеоигры, используя сенсорный экрана автомобиля Tesla. Passenger Play доступна с 2020 года в Tesla Model 3, S, X и Y. Поначалу функция разрешала пассажирам играть в игры только тогда, когда автомобиль был припаркован. Однако сейчас это можно делать даже во время движения. В Национальное управление безопасности дорожного движения США (NHTSA) подали жалобу на эту технологию, в результате рассмотрения которой ведомство приняло решение запретить распространение Passenger Play. Компания Tesla заявила, что предпримет корректирующие меры для безопасности пассажиров в соответствии с решением NHTSA. Обновление получат примерно 580 тысяч электромобилей Tesla, произведенных в период с 2017 по 2022 год. Источник: Neowin

В Microsoft Azure обнаружили ошибку доступа к пользовательским данным

Компания Wiz.io, поставщик облачной безопасности, обнаружила уязвимость в службе приложений Microsoft Azure для платформы Linux. Найденный баг позволяет загружать чужие пользовательские файлы, хранящиеся в Azure. Уязвимость описана как “небезопасное поведение, которое раскрывает исходный код клиентских приложений, написанных на PHP, Python, Ruby или Node, развернутых с использованием “Local Git”. По информации Wiz, ошибка существует с сентября 2017 года и “вероятно, эксплуатируется”. Суть бага заключается в том, что, когда пользователи службы приложений Azure загружают свои репозитории git в службу, эти репозитории попадают в общедоступный каталог /home/site/wwwroot. Среди этих загрузок была папка .git, содержащая исходный код и другую конфиденциальную информацию. Microsoft признала наличие уязвимости, сообщив о том, что ошибка повлияла на “ограниченную группу клиентов”. Источник: The Register