BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Microsoft обещает радикально усилить безопасность Windows в следующем году
dl // 19.11.24 17:09
Традиционно любой крупный провал в области безопасности (будь то червь Морриса, эпидемия Blaster и т.п.) приводил серьезной перетряске устоявшихся правил и практик.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2024/11/01.html]
Не исключением стала и летняя катастрофа с CrowdStrike, обрушившая 8 с лишним миллионов пользовательских компьютеров и серверов, что обошлось пострадавшим в не один миллиард долларов.

Для предотвращения подобных инцидентов в будущем Microsoft выступила с инициативой Windows Resiliency. Самые заметные изменения, ожидаемые в следующем году, включают быстрое восстановление (Quick Machine Recovery) позволяющее удаленно вытащить систему из постоянной перезагрузки, и защиту администратора (Administrator Protection), требующую для выполнения критичных действий не просто подтверждения в диалоге, а биометрическую аутентификацию через Windows Hello либо ввода отдельного пин-кода. Наконец, включенный по умолчанию Smart App Control не даст запускать неизвестные приложения и скачанные из сети скрипты, а Windows Protected Print mode устранит необходимость устанавливать сторонние драйверы принтеров, ставшие в последнее время эффективной точкой проникновения в систему.

Самым радикальным изменением для разработчиков продуктов, обеспечивающих безопасность, станет возможность работы в пользовательском режиме, а не режиме ядра.

Источник: ZDNet
теги: microsoft, windows | обсудить | все отзывы (0)

Ядро Linux избавляется от российских мейнтейнеров
dl // 23.10.24 23:10
22 октября Грег Кроа-Хартман (Greg Kroah-Hartman), поддерживающий стабильную ветку ядра Linux, исключил из списка мейнтейнеров ядра 11 разработчиков, у 10 из которых по случайному стечению обстоятельств почтовые адреса заканчивались на .ru.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2024/10/03.html]
Одиннадцатым был сотрудник «Байкал Электроникс» Сергей Сёмин, патчи которого отказались принимать еще в марте 2023 года с формулировкой «нам некомфортно принимать патчи от вашей организации». На этот раз причиной названы various compliance requirements (прекрасная формулировка, под которой может скрываться что угодно, от юридических требований до всё той же некомфортности). Проделано всё было без каких-либо предварительных объявлений или объяснений, сообщество узнало о случившемся просто из описания очередного патча.

Тут надо понимать, что исключение из списка мейнтейнеров само по себе не ведёт к автоматическому исключению ранее одобренного этими мейнтейнерами кода, не лишает возможности отправлять патчи и т.п. Просто эти люди не будут упоминаться, как будто бы их никогда не было. А код — ну что код, мало ли кто что напрограммировал. Что совсем забавно, в списке осталось довольно много русских имен, так что фильтрация прошла тупо по домену .ru (ну а Сёмин попал под раздачу как засветившийся ещё раньше). Для сомневающихся — сейчас в https://www.kernel.org/doc/linux/MAINTAINERS не осталось ни одного адреса .ru, поэтому не надо рассказывать о том, что убрали только людей из подсанкционных компаний типа Сбера.

Слегка ~~обалдевшие~~ озадаченные происходящим другие участники проекта стали интересоваться, ~~какого...~~ что вообще понимается под требованиями комплаенса в данном конкретном случае, и намекать, что неплохо было бы сформулировать некие правила, чтобы в будущем не случилось каких-то злоупотреблений. И что вообще проделывать такое втихаря — как-то не комильфо.

23 октября подъехал главный калибр, и Линус Торвальдс в своём характерном доброжелательном стиле рассказал, что решение окончательное, требования комплаенса — не только американская фишка, а если вы ничего не читали про русские санкции и шлёте запросы на откат этого патча, то включите то, что считаете мозгами. Попутно Линус обозвал критиков русскими троллями и добавил, что вообще-то он финн (строго говоря, швед), так что те, кто ждут от него поддержки русских, должны подучить историю. Да, Линус, кто бы сомневался.

В следующем письме Торвальдс добавил, что сам-то он не юрист, но делает то, что ему сказали юристы, и обсуждать это с теми, кого считает проплаченными путинскими мурзилками (ну почти, random internet people who I seriously suspect are paid actors) не будет.

Комментировать такое — только портить.

Источник: lore.kernel.org
теги: linux, клоуны | обсудить | все отзывы (0)

20 лет Ubuntu
dl // 20.10.24 19:11
20 октября 2004 было объявлено о выходе первого релиза Ubuntu с кодовым именем The Warty Warthog (Бородавчатый бородавочник).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2024/10/02.html]
Кстати, при желании его до сих пор можно скачать — как и любую более позднюю версию.

Источник: ubuntu-announce mailing list
теги: unix | обсудить | все отзывы (0)

Tailscale окончательно забанила российские адреса
dl // 02.10.24 18:54
Популярная mesh-vpn Tailscale, позволяющая без особых усилий объединить в одну сеть узлы, закопанные за корпоративными nat'ами, еще год назад решила сделать жест доброй воли и заблокировала скачивание своего дистрибутива с российских адресов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2024/10/01.html]
Работе это особо не мешало, клиенты продолжали работать как ни в чем не бывало.

Отпиливание хвоста по частям продолжилось, и весной этого года отвалилась проверка обновлений. Ну а с 1 октября блокировка по geoip была включена и для панели администратора, и для подключения клиентов к управляющему серверу. Запущенные ранее клиенты продолжали работать, но при первой же перезагрузке переставали видеть сеть. Причем если с Notion пользователей хотя бы предупредили заранее, тут многие даже не сразу поняли, что произошло.

Впрочем, альтернатив пока хватает. Тот же опенсорсный ZeroTier работает ничуть не хуже. Можно даже просто поднять self-hosted управляющий сервер Headscale (если есть, где поднимать).

Update от 4.10: сегодня внезапно (и столь же тихо) снова заработало, но осадочек остался.
Update 2: Tailscale разослала письмо, в котором говорится, что они очень серьезно относятся к своим юридическим обязательствам, но поторопились с выкатыванием кода, который привел к блокировке пользователей в некоторых странах. Изменения откатили, но в будущем их все равно придется воплотить, обязательно предварительно об этом уведомив.

Источник: reddit
теги: vpn | обсудить | все отзывы (0)

Прекращение работы антивируса Касперского в США
dl // 30.09.24 17:30
30 сентября вступает в силу запрет на использование программ "Лаборатории Касперского" в США.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2024/09/01.html]
За неделю до этого многие американские пользователи обнаружили на своих машинах вместо антивируса Касперского не слишком-то известный продукт UltraAV от Pango Group. В Windows-системах замена произошла автоматически, пользователи macOS и Android получили извещения по почте. Всего Pango Group было передано около миллиона пользовательских аккаунтов.

Источник: The Register
теги: virus | обсудить | все отзывы (0)

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 » »»

Предложить свою новость