информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Где водятся OGRыЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Зловреды выбирают Lisp и Delphi 
 Уязвимости в Mongoose ставят под... 
 По роутерам Juniper расползается... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Ядро Linux избавляется от российских мейнтейнеров
dl // 23.10.24 23:10
22 октября Грег Кроа-Хартман (Greg Kroah-Hartman), поддерживающий стабильную ветку ядра Linux, исключил из списка мейнтейнеров ядра 11 разработчиков, у 10 из которых по случайному стечению обстоятельств почтовые адреса заканчивались на .ru.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2024/10/03.html]
Одиннадцатым был сотрудник «Байкал Электроникс» Сергей Сёмин, патчи которого отказались принимать еще в марте 2023 года с формулировкой «нам некомфортно принимать патчи от вашей организации». На этот раз причиной названы various compliance requirements (прекрасная формулировка, под которой может скрываться что угодно, от юридических требований до всё той же некомфортности). Проделано всё было без каких-либо предварительных объявлений или объяснений, сообщество узнало о случившемся просто из описания очередного патча.

Тут надо понимать, что исключение из списка мейнтейнеров само по себе не ведёт к автоматическому исключению ранее одобренного этими мейнтейнерами кода, не лишает возможности отправлять патчи и т.п. Просто эти люди не будут упоминаться, как будто бы их никогда не было. А код — ну что код, мало ли кто что напрограммировал. Что совсем забавно, в списке осталось довольно много русских имен, так что фильтрация прошла тупо по домену .ru (ну а Сёмин попал под раздачу как засветившийся ещё раньше). Для сомневающихся — сейчас в https://www.kernel.org/doc/linux/MAINTAINERS не осталось ни одного адреса .ru, поэтому не надо рассказывать о том, что убрали только людей из подсанкционных компаний типа Сбера.

Слегка обалдевшие озадаченные происходящим другие участники проекта стали интересоваться, какого... что вообще понимается под требованиями комплаенса в данном конкретном случае, и намекать, что неплохо было бы сформулировать некие правила, чтобы в будущем не случилось каких-то злоупотреблений. И что вообще проделывать такое втихаря — как-то не комильфо.

23 октября подъехал главный калибр, и Линус Торвальдс в своём характерном доброжелательном стиле рассказал, что решение окончательное, требования комплаенса — не только американская фишка, а если вы ничего не читали про русские санкции и шлёте запросы на откат этого патча, то включите то, что считаете мозгами. Попутно Линус обозвал критиков русскими троллями и добавил, что вообще-то он финн (строго говоря, швед), так что те, кто ждут от него поддержки русских, должны подучить историю. Да, Линус, кто бы сомневался.

В следующем письме Торвальдс добавил, что сам-то он не юрист, но делает то, что ему сказали юристы, и обсуждать это с теми, кого считает проплаченными путинскими мурзилками (ну почти, random internet people who I seriously suspect are paid actors) не будет.

Комментировать такое — только портить.

Источник: lore.kernel.org
теги: linux, клоуны  |  обсудить  |  все отзывы (0)


20 лет Ubuntu
dl // 20.10.24 19:11
20 октября 2004 было объявлено о выходе первого релиза Ubuntu с кодовым именем The Warty Warthog (Бородавчатый бородавочник).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2024/10/02.html]
Кстати, при желании его до сих пор можно скачать — как и любую более позднюю версию.

Источник: ubuntu-announce mailing list
теги: unix  |  обсудить  |  все отзывы (0)


Tailscale окончательно забанила российские адреса
dl // 02.10.24 18:54
Популярная mesh-vpn Tailscale, позволяющая без особых усилий объединить в одну сеть узлы, закопанные за корпоративными nat'ами, еще год назад решила сделать жест доброй воли и заблокировала скачивание своего дистрибутива с российских адресов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2024/10/01.html]
Работе это особо не мешало, клиенты продолжали работать как ни в чем не бывало.

Отпиливание хвоста по частям продолжилось, и весной этого года отвалилась проверка обновлений. Ну а с 1 октября блокировка по geoip была включена и для панели администратора, и для подключения клиентов к управляющему серверу. Запущенные ранее клиенты продолжали работать, но при первой же перезагрузке переставали видеть сеть. Причем если с Notion пользователей хотя бы предупредили заранее, тут многие даже не сразу поняли, что произошло.

Впрочем, альтернатив пока хватает. Тот же опенсорсный ZeroTier работает ничуть не хуже. Можно даже просто поднять self-hosted управляющий сервер Headscale (если есть, где поднимать).

Update от 4.10: сегодня внезапно (и столь же тихо) снова заработало, но осадочек остался.
Update 2: Tailscale разослала письмо, в котором говорится, что они очень серьезно относятся к своим юридическим обязательствам, но поторопились с выкатыванием кода, который привел к блокировке пользователей в некоторых странах. Изменения откатили, но в будущем их все равно придется воплотить, обязательно предварительно об этом уведомив.

Источник: reddit
теги: vpn  |  обсудить  |  все отзывы (0)


Прекращение работы антивируса Касперского в США
dl // 30.09.24 17:30
30 сентября вступает в силу запрет на использование программ "Лаборатории Касперского" в США.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2024/09/01.html]
За неделю до этого многие американские пользователи обнаружили на своих машинах вместо антивируса Касперского не слишком-то известный продукт UltraAV от Pango Group. В Windows-системах замена произошла автоматически, пользователи macOS и Android получили извещения по почте. Всего Pango Group было передано около миллиона пользовательских аккаунтов.

Источник: The Register
теги: virus  |  обсудить  |  все отзывы (0)


Microsoft Authenticator теряет пользовательские аккаунты
dl // 05.08.24 22:21
Внезапно выяснилось, что довольно популярное приложение для двухфакторной аутентификации Microsoft Authenticator всю свою жизнь (с 2016 года) имело неприятную особенность: при добавлении через QR-код перезаписывало аккаунт с тем же именем пользователя.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2024/08/01.html]
С учетом того, что ряд сервисов в качестве имени использует электронную почту, вероятность затереть существующий аккаунт совершенно другого сервиса тут совершенно ненулевая. Причем узнаете вы об этом, когда станет уже слишком поздно что-то менять.

Источник: Slashdot
теги: microsoft  |  обсудить  |  все отзывы (0)




  «   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple backdoor beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach