谷歌再发钱,搁置重回办公室计划
据路透社8日报道,谷歌将推迟重返办公室计划,今年将向全球员工发放额外奖。
报道引述谷歌发言人的话说,谷歌本月将给美国所有员工发放1600美元或等值的一次性现金奖金,其中包括公司的长期员工和实习生。
这位发言人提到,除了在家工作津贴和福利奖金之外,谷歌的最新福利是新冠期间为员工提供支持,但没有透露该公司为此目的总共拨出了多少资金。
报道称,今年3月早些时候,谷歌的内部调查显示,过去一年员工福利有所下降,之后该公司宣布了一系列福利,包括500美元的福利现金奖金。
上周,谷歌曾计划于1月10日开始重返美国办公室的计划再度泡汤。
谷歌副总裁Chris Rackow在邮件中表示,将等到明年再决定重返办公室计划的生效时间。
网友们纷纷表示“哭了哭了”,真是不比不知道,一比吓一跳。有人说,这是万恶的资本主义亡我之心不死,竟然拿“蝇头小利”来荼毒各位。还有人说,这只是公司把本来的福利费补给了员工,公司还节省了水电费。
总体说来,居家办公还有额外补贴,谷歌对于提升员工幸福感的方式真的是“简单又粗暴”。
突发!Apache Log4j2 出现漏洞
Apache Log4j2是一款非常优秀的Java日志框架,在各大Java项目中广泛应用。12月9日,Apache官方发布了紧急安全更新,修复了Apache Log4j2中发现的远程代码执行漏洞。
由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。漏洞风险评级为严重。
影响版本为Apache Log4j 2.x。此前Apache官方发布的2.15.0-rc1版本可以绕过,同样在漏洞影响范围之内。
漏洞POC和EXP均已公开,目前已存在大量攻击实例。昂楷磐石研究院已复现该漏洞:
修复方法与建议如下:
升级Apache Log4j 2至最新安全版本2.15.0-rc2:https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2
升级已知受影响的应用及组件,如spring-boot-starter-log4j2/ApacheStruts2/ApacheSolr/ApacheDruid/Apache Flink。
临时解决方案:
1.设置jvm参数"-Dlog4j2.formatMsgNoLookups=true";
2.设置系统环境变量
"FORMAT_MESSAGES_PATTERN_DIS-ABLE_LOOKU_PS"为"true";
3.关闭应用的网络外连。
IntelliJ IDEA 开始支持音视频聊天
新冠疫情已经不可能结束,远程工作现已成为一种发展趋势。IntelliJ的工程师也期望经过在IDE中实时远程交流来改动开发者的交流方法和团队协作方法。
边写代码,还能够实时聊天,也是一个创新。当然,目前该功能还在EAP阶段,喜欢的同学可以测试尝鲜。
本文为 @ 场长 创作并授权 21CTO 发布,未经许可,请勿转载。
内容授权事宜请您联系 webmaster@21cto.com或关注 21CTO 公众号。
该文观点仅代表作者本人,21CTO 平台仅提供信息存储空间服务。