谷歌再发钱，搁置重回办公室计划

据路透社8日报道，谷歌将推迟重返办公室计划，今年将向全球员工发放额外奖。

报道引述谷歌发言人的话说，谷歌本月将给美国所有员工发放1600美元或等值的一次性现金奖金，其中包括公司的长期员工和实习生。

这位发言人提到，除了在家工作津贴和福利奖金之外，谷歌的最新福利是新冠期间为员工提供支持，但没有透露该公司为此目的总共拨出了多少资金。

报道称，今年3月早些时候，谷歌的内部调查显示，过去一年员工福利有所下降，之后该公司宣布了一系列福利，包括500美元的福利现金奖金。

上周，谷歌曾计划于1月10日开始重返美国办公室的计划再度泡汤。

谷歌副总裁Chris Rackow在邮件中表示，将等到明年再决定重返办公室计划的生效时间。

网友们纷纷表示“哭了哭了”，真是不比不知道，一比吓一跳。有人说，这是万恶的资本主义亡我之心不死，竟然拿“蝇头小利”来荼毒各位。还有人说，这只是公司把本来的福利费补给了员工，公司还节省了水电费。

总体说来，居家办公还有额外补贴，谷歌对于提升员工幸福感的方式真的是“简单又粗暴”。

突发！Apache Log4j2 出现漏洞

Apache Log4j2是一款非常优秀的Java日志框架，在各大Java项目中广泛应用。12月9日，Apache官方发布了紧急安全更新，修复了Apache Log4j2中发现的远程代码执行漏洞。

由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。漏洞风险评级为严重。

影响版本为Apache Log4j 2.x。此前Apache官方发布的2.15.0-rc1版本可以绕过，同样在漏洞影响范围之内。

漏洞POC和EXP均已公开，目前已存在大量攻击实例。昂楷磐石研究院已复现该漏洞：

修复方法与建议如下：

• 升级Apache Log4j 2至最新安全版本2.15.0-rc2：https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

• 升级已知受影响的应用及组件，如spring-boot-starter-log4j2/ApacheStruts2/ApacheSolr/ApacheDruid/Apache Flink。

• 临时解决方案：

  1.设置jvm参数"-Dlog4j2.formatMsgNoLookups=true"；

  2.设置系统环境变量

  "FORMAT_MESSAGES_PATTERN_DIS-ABLE_LOOKU_PS"为"true"；

  3.关闭应用的网络外连。

IntelliJ IDEA 开始支持音视频聊天

新冠疫情已经不可能结束，远程工作现已成为一种发展趋势。IntelliJ的工程师也期望经过在IDE中实时远程交流来改动开发者的交流方法和团队协作方法。

边写代码，还能够实时聊天，也是一个创新。当然，目前该功能还在EAP阶段，喜欢的同学可以测试尝鲜。