информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetПортрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft закрыла серьёзную уязвимость,... 
 Прощаемся с Windows 7 
 С наступающим 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
предложить новость
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



Paragon Partition Manager 7.0

Microsoft закрыла серьёзную уязвимость, открытую АНБ
dl // 15.01.20 00:52
Во вторник Microsoft закрыла уязвимость, связанную с обработкой сертификатов в Windows 10, а также Windows Server 2016 и 2019.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2020/01/02.html]
Подделка сертификатов открывает широкую дорогу к распространению вредоносных программ под вывеской доверенных, фишингу и т.п.

Особое внимание все комментаторы обращают на то, что информацию об этой уязвимости Microsoft получила от АНБ, и что неизвестно, сколько времени перед этим она была известна агентству.

Источник: cnet
теги: windows, patch  |  обсудить  |  все отзывы (0)


Прощаемся с Windows 7
dl // 14.01.20 22:22
14 января 2020 заканчивается поддержка одной из лучших операционных систем Microsoft, розничная продажа которой была прекращена шесть с лишним лет назад, 30 октября 2013.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2020/01/01.html]
Начиная со среды, пользователей Windows 7 будет встречать соответствующее надоедающее сообщение.

Источник: Windows 7 reaches end of support information
теги: windows  |  обсудить  |  все отзывы (0)


С наступающим
dl // 31.12.19 23:59
Всех присутствующих - с неумолимо надвигающимися двумя двадцатками.


теги: ny  |  обсудить  |  все отзывы (3)


Google постепенно отключит доступ к G Suite сторонним приложениям, использующим простой пароль
dl // 17.12.19 17:18
Google начала рассылать пользователям G Suite предупреждение о планах по отключению доступа к своим сервисам для сторонних приложений, не использующих OAuth.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/12/03.html]
С 15 июня 2020 доступ будет закрыт для новых подключений, с 15 февраля 2021 для всех.

Потенциально это затрагивает большинство пользователей десктопных приложений (того же Outlook или Thunderbird), подключение которых к сервисам Google сейчас требует генерации пароля для LSA (less secure apps).

Источник: Engadget
теги: google  |  обсудить  |  все отзывы (0)


Уголовное дело против Nginx
dl // 12.12.19 15:52
Предположительно с подачи Рамблера инициировано уголовное дело против "неустановленных лиц из числа сотрудников организации ООО «Рамблер Интернет Холдинг»", которые сначала разработали по поручению руководства "программу для ЭВМ «энджиникс»", а потом, "имея умысел на нарушение авторских прав, в неустановленном месте в неустановленное время, но не позднее 04 октября 2004 года", разместили её в открытом доступе, коварно указав там "заведомо ложную информацию «Copyright (C) 2002 - 2004 Igor Sysoev»".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/12/02.html]
И до сих продолжают этим заниматься "в целях реализации преступного умысла". В качестве прямого ущерба называется сумма в 51 с лишним миллион рублей. Всё это стало известно из постановления о производстве обыска в офисе компании Nginx, которое сначала выложил в твиттер, а потом удалил по требованию МВД сотрудник Nginx Игорь Ипполитов — что, впрочем, не помешало его мгновенному распространению.

Как известно, бывший сотрудник Рамблера Игорь Сысоев начал разработку популярнейшего http-сервера с открытым кодом Nginx (открытость которого играла не последнюю роль во взрывном росте его популярности) в 2002 году, выложив его в открытый доступ в 2004 году. С 2011-го года разработкой Nginx занимается компания Nginx Inc., весной 2019-го года купленная F5 Networks за 670 миллионов долларов.

46% онлайн-бизнеса Rambler Group были куплены летом 2019 года Сбербанком предположительно за 11 миллиардов рублей (примерно 170 миллионов долларов).

По оценке Netcraft, летом 2019 года Nginx обслуживал 32% всех (!) веб-сайтов, обгоняя даже Apache с его 29%.

По словам бывшего исполнительного директора Рамблера Игоря Ашманова, "Рамблер ничего особенно не «инвестировал в продукт». Сысоев работал сисадмином, за зарплату, проект он делал на стороне, в одно рыло. Всему начальству, начиная с меня в 2001, это было известно, никто не возражал. Рамблер довольно быстро стал использовать nginx на своих серверах. Рамблеру это было полезно — что разработчик одной из самых существенных для скорости и бесперебойности компонент сервиса работает прямо в компании."

Из интервью Игоря Сысоева: "В России законодательство устроено так, что компании принадлежит то, что сделано в рамках трудовых обязанностей либо по отдельному договору. То есть должен быть договор с человеком, где было бы сказано: нужно разработать программный продукт. В Рамблере я работал системным администратором, разработкой занимался в свободное время, продукт с самого начала выпускался под лицензией BSD, как открытое программное обеспечение."

Таким образом, утверждение о том, что работа над Nginx велась в рамках трудовых обязанностей и по поручению руководства, выглядит, мягко говоря, преувеличенным.

Update: По словам представителя Rambler, "Мы обнаружили, что исключительное право компании «Рамблер интернет холдинг» на веб-сервер nginx нарушено в результате действий третьих лиц. В связи с этим «Рамблер интернет холдинг» уступила права на предъявление претензий и исков, связанных с нарушением прав на nginx, компании Lynwood Investments CY Ltd, которая обладает необходимыми компетенциями для восстановления справедливости в вопросе о принадлежности прав."

По мнению Rambler Group, любое использование Nginx без согласия компании является нарушением исключительного права.

Источник: Roem.ru
теги: nginx  |  обсудить  |  все отзывы (0)




1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach