突發!Apache Log4j2 現巨大漏洞;谷歌全員居家又發1600美元;IntelliJ IDEA 開始支援影片聊天

谷歌再發錢,擱置重回辦公室計劃

據路透社8日報道,谷歌將推遲重返辦公室計劃,今年將向全球員工發放額外獎。

報道引述谷歌發言人的話說,谷歌本月將給美國所有員工發放1600美元或等值的一次性現金獎金,其中包括公司的長期員工和實習生。
這位發言人提到,除了在家工作津貼和福利獎金之外,谷歌的最新福利是新冠期間為員工提供支援,但沒有透露該公司為此目的總共撥出了多少資金。
報道稱,今年3月早些時候,谷歌的內部調查顯示,過去一年員工福利有所下降,之後該公司宣佈了一系列福利,包括500美元的福利現金獎金。
上週,谷歌曾計劃於1月10日開始重返美國辦公室的計劃再度泡湯。
谷歌副總裁Chris Rackow在郵件中表示,將等到明年再決定重返辦公室計劃的生效時間。
網友們紛紛表示“哭了哭了”,真是不比不知道,一比嚇一跳。有人說,這是萬惡的資本主義亡我之心不死,竟然拿“蠅頭小利”來荼毒各位。還有人說,這只是公司把本來的福利費補給了員工,公司還節省了水電費。
總體說來,居家辦公還有額外補貼,谷歌對於提升員工幸福感的方式真的是“簡單又粗暴”。

突發!Apache Log4j2 出現漏洞

Apache Log4j2是一款非常優秀的Java日誌框架,在各大Java專案中廣泛應用。12月9日,Apache官方釋出了緊急安全更新,修復了Apache Log4j2中發現的遠端程式碼執行漏洞。
由於Apache Log4j2某些功能存在遞迴解析功能,攻擊者可直接構造惡意請求,觸發遠端程式碼執行漏洞。漏洞利用無需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響。漏洞風險評級為嚴重。

影響版本為Apache Log4j 2.x。前Apache官方釋出的2.15.0-rc1版本可以繞過,同樣在漏洞影響範圍之內。

漏洞POC和EXP均已公開,目前已存在大量攻擊例項。昂楷磐石研究院已復現該漏洞:

修復方法與建議如下:

  • 升級Apache Log4j 2至最新安全版本2.15.0-rc2:https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2
  • 升級已知受影響的應用及元件,如spring-boot-starter-log4j2/ApacheStruts2/ApacheSolr/ApacheDruid/Apache Flink。
  • 臨時解決方案:
    1.設定jvm引數"-Dlog4j2.formatMsgNoLookups=true";
    2.設定系統環境變數
    "FORMAT_MESSAGES_PATTERN_DIS-ABLE_LOOKU_PS"為"true";
    3.關閉應用的網路外連。
IntelliJ IDEA 開始支援音影片聊天
新冠疫情已經不可能結束,遠端工作現已成為一種發展趨勢。IntelliJ的工程師也期望經過在IDE中實時遠端交流來改動開發者的交流方法和團隊協作方法。
他們在一款名為 Code With Me 的IDE外掛中整合的影片和語音通話功用。開發者能夠隨時隨地在 JetBrains IDE 中發起音影片通話。這種方法十分適宜1對1會議以及支撐數十名參與者的小組會議,也支撐現在大熱的結對程式設計(Pair Programming)、線上協作毛病打掃和常識同享的新場景。
先經過外掛按鈕創立會話:
啟用麥克風和攝像頭開始會議:
退出通話:
關閉語音通話:
斷開一切連線:
邊寫程式碼,還能夠實時聊天,也是一個創新。當然,目前該功能還在EAP階段,喜歡的同學可以測試嚐鮮。
編輯:場長

閱讀原文