Сегодня в подборке новостей:
- В LibreOffice 7.3 добавили поддержку выдуманных языков — клингонского и межславянского.
- Хакеры Elephant Beetle нацелены на поиск уязвимостей в устаревших Java-приложениях.
- Разработчик намеренно испортил в GitHub популярные библиотеки ПО.
- В США составили рейтинг софт-скиллов, в которых заинтересованы IT-работодатели.
- В Украине определили направления внутренней миграции IT-специалистов.
- 60% россиян считают профессию IT-специалиста самой перспективной.
- Сервер приложений GlassFish на базе Java EE обновили до версии 6.2.4.
В LibreOffice 7.3 добавили поддержку выдуманных языков — клингонского и межславянского
Новая версия офисного пакета программ LibreOffice 7.3 обзавелась поддержкой двух выдуманных языков — клингонского и межславянского. Первый из них используется персонажами фантастического сериала Star Trek и его фанатами, второй создан для преодоления языкового разрыва между славянскими языками. Пакет офисных приложений LibreOffice имеет открытый исходный код и поддерживается командой The Document Foundation за счет пожертвований. Комментируя добавление новых языков, в The Document Foundation заявили: “Даже если поддержка клингонского и межславянского языков звучит как новость, она показывает, насколько универсальным является бесплатное программное обеспечение с открытым исходным кодом... LibreOffice доступен более чем на 100 языках, и мы хотели бы еще расширить его. Чем больше языков — тем лучше, особенно если мы сможем повысить IT-навыки там, где нет доступа к программному обеспечению на родном языке”. Источник: NeowinХакеры Elephant Beetle нацелены на поиск уязвимостей в устаревших Java-приложениях
Исследователи кибербезопасности обнаружили, что хакерская группировка Elephant Beetle уже 4 года активно использует уязвимости в старых Java-приложениях для кражи денег со счетов клиентов финансовых учреждений. В основном атаки совершаются в Латинской Америке, а сами злоумышленники, предположительно, проживают в Мексике. Хакеры ищут незакрытые уязвимости в Java-приложениях, работающих на компьютерах и веб-серверах под управлением Linux. В этот список входят: внедрение языка прикладных выражений Primefaces (CVE-2017-1000486), эксплойт десериализации SOAP WebSphere Application Server (CVE-2015-7450), эксплойт сервлета SAP NetWeaver Invoker (CVE-2010-5326) и исполнение удаленного кода SAP NetWeaver ConfigServlet Execution (EDB-ID-24963). Для проведения кибератак и выявления багов безопасности хакеры используют арсенал из более чем 80 инструментов и скриптов. Чтобы оставаться незамеченными, преступники снимают со счетов мелкие суммы, которые по отдельности не выглядят подозрительными. Но поскольку снятие происходит неоднократно и со многих клиентов, объемы похищенных средств исчисляются в миллионах долларов. Источник: ZDNetРазработчик намеренно испортил в GitHub популярные библиотеки ПО
Независимый разработчик софта с открытым кодом Марак Сквайрс намеренно испортил несколько популярных библиотек в GitHub — faker.js и colors.js. Сквайрс добавил в них вредоносные коммиты, которые запускают бесконечный цикл. В результате приложения, где используются зараженные библиотеки, выводят на консоль сообщения с текстом “LIBERTY LIBERTY LIBERTY”, за которым следует набор бессмысленных ASCII-символов. Первоначально пользователи подозревали, что библиотеки faker.js и colors.js подверглись взлому. Однако Сквайрс сам подтвердил свою причастность к произошедшему, сообщив, что GitHub уже приостановил действие его учетной записи и закрыл для него доступ к более ста публичным и частным репозиториям. По данным Bleeping Computer, в ноябре 2020 года Сквайрс заявил, что больше не хочет работать бесплатно. “При всем уважении, я больше не собираюсь поддерживать компании из списка Fortune 500 своей бесплатной работой”, — написал он. “Используйте это как возможность прислать мне шестизначный годовой контракт или разветвить проект, чтобы кто-то другой работал над ним”. Источник: The VergeВ США составили рейтинг софт-скиллов, в которых заинтересованы IT-работодатели
Издание Dice Insights подготовило перечень гибких навыков (Soft Skills), которые чаще всего упоминались в описаниях IT-вакансий в США за последний месяц. Данные основаны на статистике сервиса Burning Glass, который отслеживает ситуацию на американском рынке труда. В первую десятку навыков межличностного общения вошли:- хорошая коммуникация (119980 упоминаний);
- умение работать в команде (90049);
- навыки решения проблем (73746);
- умение планировать работу (60902);
- умение избегать конфликтов (52576);
- навыки самостоятельного исследования (47926);
- письменные навыки (45315);
- организаторские навыки (36192);
- творческие навыки (35709);
- навыки текстового общения (29138).
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ