Сегодня в подборке новостей:

В обновлении Apache Log4j обнаружили очередную уязвимость Log4Shell

Команда Apache выпустила свежее обновление библиотеки Apache Log4J (версия 2.17.1). Оно исправляет недавно обнаруженную ошибку удаленного выполнения кода CVE-2021-44832. Это уже четвертая уязвимость в библиотеке Log4j, которая поражает все недавно вышедшие обновление, включая версию 2.17.0. IT-новости 29 декабря: Язык Java занял 4-е место в рейтинге самых востребованных технических навыков в США, в обновлении Apache Log4j обнаружили очередную уязвимость Log4Shell, Дуров раскритиковал конкурентов за внедрение бэкдоров - 1Apache Log4j2 версий от 2.0-beta7 до 2.17.0 (за исключением выпусков исправлений безопасности 2.3.2 и 2.12.4) уязвимы для атаки удаленного выполнения кода, когда злоумышленник с разрешением на изменение файла конфигурации ведения журнала может создать вредоносную конфигурацию с удаленным выполнением кода. Эту проблему устранили с помощью ограничения имен источников данных JNDI протоколом java в Log4j2 версий 2.17.1, 2.12.4 и 2.3.2. Начиная с версии 2.17.1 (а также 2.12.4 и 2.3.2 для Java 7 и Java 6) приложение JDBC будет использовать JndiManager и потребует, чтобы системное свойство log4j2.enableJndiJdbc содержало значение true для включения JNDI. Источник: CyberKendra

Язык Java занял 4-е место в рейтинге самых востребованных технических навыков в США

Издание Dice Insights опубликовало список языков программирования, технологий и IT-навыков, которые пользовались наибольшим спросом среди американских работодателей в 2021 году. Данные основаны на аналитике сервиса Burning Glass. Самым популярным запросом в объявлениях работодателей в США оказался Project Management. На втором месте — язык программирования SQL. Далее следуют Software Development и язык Java. Пятое место рейтинга замыкает Python. В десятку наиболее востребованных навыков, технологий и языков также вошли: Software Engineering, JavaScript, Linux, Scrum и Technical Support. Источник: Dice

Дуров раскритиковал конкурирующие мессенджеры за внедрение бэкдоров

Основатель Telegram Павел Дуров отреагировал на заявление генерального директора мессенджера Signal Мокси Марлинспайка, в котором тот утверждал, что Telegram хранит все сообщения и данные пользователей в открытом виде и поэтому его безопасность сильно преувеличена. IT-новости 29 декабря: Язык Java занял 4-е место в рейтинге самых востребованных технических навыков в США, в обновлении Apache Log4j обнаружили очередную уязвимость Log4Shell, Дуров раскритиковал конкурентов за внедрение бэкдоров - 2Дуров не стал углубляться в метод хранения данных, но сообщил, что в отличие от других мессенджеров Telegram не раскрывает пользовательские данные третьим лицам. Глава Telegram также добавил, что американские правоохранители через бэкдоры могут получать доступ к сообщениям, отправленным через iMessage, WhatsApp и Line. А другие “предположительно безопасные приложения” с самого начала финансировались государственными агентствами США (например, Anom и Signal). По словам Дурова, представители Агентства национальной безопасности США (АНБ) вполне могут получить доступ ко всем данным, зашифрованным общепринятыми методами защиты. Альтернативные подходы к шифрованию информации обычно отмечаются как “ненадежные”, что мешает их распространению. Источник: Telegram

Число IT-специалистов во Львове превысило 30 тысяч человек

Львовский IT Кластер представил исследование о состоянии местного IT-рынка IT.Research 6.0. Согласно документу, в городе насчитывается 520 IT-компаний. Это на 328 компаний больше, чем шесть лет назад. За этот же период число IT-специалистов во Львове выросло с 13 тысяч до 30 тысяч человек. Медианная зарплата львовских айтишников за 6 лет увеличилась с 1500 до 2102 долларов в месяц. Средний возраст местного специалиста, работающего в сфере высоких технологий, составляет 29 лет. Количество технических сотрудников IT-компаний — 76%, нетехнических — 24%. 92% опрошенных живут во Львове. Из них 48% ранее проживали в других регионах страны или за границей. ІТ-индустрия создала во Львове 73 тысячи рабочих мест. Один ІТ-специалист создает в среднем почти три рабочих места. Сумма единого налога от ІТ-индустрии в бюджете Львова в 2020 году составила 38% от всех налоговых поступлений. Источник: AIN.ua

Исходный код ядра Xiaomi 12 опубликовали сразу после релиза

Компания Xiaomi опубликовала исходный код для двоичных файлов ядра Linux, которые поставляются со сборкой ОС Android 12 в смартфонах Xiaomi 12. Важно отметить, что разработчик гаджетов сделал это не по собственной инициативе, а согласно измененным условиям Стандартной общественной лицензии GNU версии 2 (GPLv2). IT-новости 29 декабря: Язык Java занял 4-е место в рейтинге самых востребованных технических навыков в США, в обновлении Apache Log4j обнаружили очередную уязвимость Log4Shell, Дуров раскритиковал конкурентов за внедрение бэкдоров - 3 Известно, что многие OEM-производители по какой-то причине откладывают выпуск своих исходных кодов ядра. Однако, начиная с Mi 9, Xiaomi сразу начала выпускать исходные коды своих смартфонов. Загрузить исходный код ядра Xiaomi 12 с полной историей фиксации можно на официальной странице Xiaomi на GitHub в репозиториях “zeus-s-oss” (для Xiaomi 12/12 Pro) и “psyche-r-oss” (для Xiaomi 12X). Кроме того, компания загрузила исходники для Xiaomi 11 Lite 5G NE “lisa-r-oss”. Источник: XDA-developers

В России создадут комиссию для определения списка бесплатных сайтов

В России создадут Правительственную комиссию по определению перечня социально значимых информационных ресурсов, доступ к которым будет бесплатным. Постановление об этом подписал премьер-министр Михаил Мишустин. “Это значит, что просмотр информации на таких сайтах, например фото- и видеоматериалов, не будет отражаться в трафике, а получать доступ к ним можно будет даже при нулевом балансе счета”, — говорится в сообщении правительства. Кандидатов на включение в список социально значимых сайтов предложит Минцифры. Комиссия получит полномочия не только на включение, но и на исключение информационных ресурсов из перечня. Источник: CNews