17611538698
webmaster@21cto.com

突发!Apache Log4j2 现巨大漏洞;谷歌全员居家又发1600美元;IntelliJ IDEA 开始支持视频聊天

资讯 0 1379 2021-12-13 06:35:36

图片


谷歌再发钱,搁置重回办公室计划


据路透社8日报道,谷歌将推迟重返办公室计划,今年将向全球员工发放额外奖。


报道引述谷歌发言人的话说,谷歌本月将给美国所有员工发放1600美元或等值的一次性现金奖金,其中包括公司的长期员工和实习生。


这位发言人提到,除了在家工作津贴和福利奖金之外,谷歌的最新福利是新冠期间为员工提供支持,但没有透露该公司为此目的总共拨出了多少资金。


报道称,今年3月早些时候,谷歌的内部调查显示,过去一年员工福利有所下降,之后该公司宣布了一系列福利,包括500美元的福利现金奖金。


上周,谷歌曾计划于1月10日开始重返美国办公室的计划再度泡汤。


谷歌副总裁Chris Rackow在邮件中表示,将等到明年再决定重返办公室计划的生效时间。


网友们纷纷表示“哭了哭了”,真是不比不知道,一比吓一跳。有人说,这是万恶的资本主义亡我之心不死,竟然拿“蝇头小利”来荼毒各位。还有人说,这只是公司把本来的福利费补给了员工,公司还节省了水电费。


总体说来,居家办公还有额外补贴,谷歌对于提升员工幸福感的方式真的是“简单又粗暴”。


突发!Apache Log4j2 出现漏洞


Apache Log4j2是一款非常优秀的Java日志框架,在各大Java项目中广泛应用。12月9日,Apache官方发布了紧急安全更新,修复了Apache Log4j2中发现的远程代码执行漏洞。


由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。漏洞风险评级为严重。


影响版本为Apache Log4j 2.x。前Apache官方发布的2.15.0-rc1版本可以绕过,同样在漏洞影响范围之内。


漏洞POC和EXP均已公开,目前已存在大量攻击实例。昂楷磐石研究院已复现该漏洞:


图片


修复方法与建议如下:


  • 升级Apache Log4j 2至最新安全版本2.15.0-rc2:https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

  • 升级已知受影响的应用及组件,如spring-boot-starter-log4j2/ApacheStruts2/ApacheSolr/ApacheDruid/Apache Flink。

  • 临时解决方案:

    1.设置jvm参数"-Dlog4j2.formatMsgNoLookups=true";

    2.设置系统环境变量

    "FORMAT_MESSAGES_PATTERN_DIS-ABLE_LOOKU_PS"为"true";

    3.关闭应用的网络外连。


IntelliJ IDEA 开始支持音视频聊天


新冠疫情已经不可能结束,远程工作现已成为一种发展趋势。IntelliJ的工程师也期望经过在IDE中实时远程交流来改动开发者的交流方法和团队协作方法。

图片

他们在一款名为 Code With Me 的IDE插件中集成的视频和语音通话功用。开发者能够随时随地在 JetBrains IDE 中发起音视频通话。这种方法十分适宜1对1会议以及支撑数十名参与者的小组会议,也支撑现在大热的结对编程(Pair Programming)、在线协作毛病打扫和常识同享的新场景。

先经过插件按钮创立会话:

图片

启用麦克风和摄像头开始会议:

图片

退出通话:

图片

关闭语音通话:

图片

断开一切连接:

图片

边写代码,还能够实时聊天,也是一个创新。当然,目前该功能还在EAP阶段,喜欢的同学可以测试尝鲜。


评论