京东程序员离职当天“删库跑路” 被判刑 10 个月;深信服“离职倾向分析”专利引热议,网友:合法么
↓推荐关注↓
0、京东到家程序员离职当天“删库跑路” 被判刑10个月
上海市杨浦区人民法院消息,一名29岁的程序员录某未经公司许可,在离职当天,私自将即将上线的京东到家平台系统代码全部删除,构成破坏计算机信息系统罪,被判处有期徒刑10个月。
刑事判决书显示,录某1992年出生,2021年3月入职上海某公司,负责京东到家平台的代码研发工作。同年6月18日,录某从公司离职。
就在离职当日,录某未经许可用本人账户登录代码控制平台,将其在职期间所写京东到家平台优惠券、预算系统以及补贴规则等代码删除,导致公司原定按期上线项目延后。
录某删除代码后,公司花费3万元聘请第三方公司恢复数据库。
2021年9月23日,录某因涉嫌犯破坏计算机信息系统罪被刑事拘留,同月30日被逮捕。
法院认为,被告人录某违反国家规定,对计算机信息系统中存储数据进行删除,后果严重,其行为已构成破坏计算机信息系统罪,后判处录某有期徒刑十个月。
1、IntelliJ 平台删除 Log4j 组件
JetBrains 宣布 IntelliJ 平台将完全停止使用 Log4j,并切换到 java.util.logging 作为标准日志框架。
官方表示,基于 IntelliJ 平台的 IDE 不受 Log4j 漏洞的影响,因为它们使用了 Log4j 1.2 的修复版本,并删除了所有与网络相关的代码,而且 Log4j 库的第 1 版和第 2 版是两个完全不同的代码库,具有不兼容的 API。但即便如此,一些自动化安全工具仍然将他们使用的“旧”版本 Log4j 标记为安全漏洞。
据介绍,IntelliJ 对日志框架的要求相当低,其需要的唯一功能是记录到文件和控制台,以及为代码库的不同部分配置日志级别的可能性。所有这些要求都包含在作为 JDK 一部分的标准日志 API (java.util.logging) 中。为了避免错误的安全警报以及减少潜在的攻击面,IntelliJ 平台删除 Log4j 组件并切换到使用 java.util.logging 作为标准日志框架,这些更新将在 2022.1 中发布。
此外,由于大量第三方插件(直接或间接)使用了 Log4j,IntelliJ 将发布 Log4j API 的存根实现,将日志输出重定向到 java.util.logging,此功能源自 SLF4J 项目。但存根并没有完全实现所有方法,因此为了保持插件的全部功能,开发者可能需要调整代码以适应新环境。
2、微软终止对旧版本 Visual Studio 的支持
近日微软发布公告,在公告中列出了他们即将对旧版本 Visual Studio 结束支持的时间表。为了在后续使用 Visual Studio 时确保安全,微软希望用户能够升级到更新的版本,尤其是去年发布的 Visual Studio 2022。
在公告中,微软列出了各个 Visual Studio 版本的支持结束日期如下:
Visual Studio 2012 IDE、相关产品、运行时和组件的支持将于 2023 年 1 月 9 日结束。
对 Visual Studio 2017 的主流支持(mainstream support)将于 2022 年 4 月 12 日结束,届时该产品将转为扩展支持(extended support),直至 2027 年 4 月。在扩展支持下,微软将只提供安全问题的修复。
对 Visual Studio 2019 v16.7 版本的支持将于 2022 年 4 月 12 日结束。
Visual Studio 2019 Preview 通道在 2022 年 4 月之后将不再收到更新。
综合来看,目前仍在使用 Visual Studio 2012(最早于 2012 年 9 月推出,距今已有十年历史)的开发者是时候在未来的 11 个月内将其更新到更高版本,以获得更多安全和功能上的更新;在使用 Visual Studio 2019 Preview 的开发者则是需要尽快转移到 Visual Studio 2022 Preview;在使用 Visual Studio 2019 v16.7 的开发者则需要升级至 Visual Studio 2019 v16.11 或 Visual Studio 2022,其中 v16.11 版本将获得主流支持直至 2024 年 4 月,扩展支持则会到 2029 年 4 月,而 Visual Studio 2022 的主流支持则是到 2027 年 1 月,扩展支持则是到 2032 年 1 月。
3、 Linux 内核加入对英特尔软体定义硅晶片的支持
Linux 5.18 内核将整合英特尔至今仍然神秘的软体定义硅晶片(Software Defined Silicon 或SDSi)机制的支持。英特尔尚未发布支持 SDSi 的 CPU,在内核正式支持之后,相关 CPU 预计会很快推出,第一批支持 SDSi 的 CPU 可能是 Sapphire Rapids。SDSi 允许在已生产和部署的 CPU 上通过软件激活额外的功能,这需要额外付费,英特尔尚未披露相关的更多信息。
Linux 5.17 预计在 3 月底发布,随后 5.18 的合并窗口开启,稳定版本预计在 5 月底释出。
4、深信服“离职倾向分析”专利曝光:能通过公司网络监控员工上网行为
据此前报道,近日有网友曝出自己在投递简历后被裁,他怀疑信息被深信服公司提供的一项名为“离职倾向分析”的服务监控。深信服销售人员称,该公司产品提供这项服务,能帮助管理者判断出具有离职倾向的员工,员工的网络行为都有记录。
根据企查查专利信息显示,深信服其实早在于2018年3月就申请了类似的专利,专利名为“一种离职倾向分析方法、装置、设备及存储介质”。摘要显示该方法包括:获取员工终端中的上网行为数据;判断所述上网行为数据中是否存在与离职倾向相关的行为数据等。
根据网络上曝光的系统界面显示,“离职倾向分析服务”中能显示出员工访问的招聘网站及访问次数,还有简历投递的详情,甚至连投出去的简历都能完整下载,还能统计员工申请的职位信息。
很多网友看到如此详细的界面,都在讨论这套系统的使用是否合规合法。
深信服工作人员回应媒体采访称:“我们的产品是经过公安备案的,是被允许存在的。我们一般都会建议客户要告知员工,因为员工有知情权,但老板为了更好的效果,肯定是不告知的,这就会对我们品牌造成一些负面影响。”
综合整理:技术最前线(ID:TopITNews) 参考:程序员的那些事、开源中国、solidot、cnBeta、腾讯科技、快科技等
- EOF -
觉得这些资讯有帮助?请转发给更多人
推荐关注 技术最前线,看 IT 要闻
点赞和在看就是最大的支持❤️