BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Ядро Linux избавляется от российских мейнтейнеров
dl // 23.10.24 23:10
22 октября Грег Кроа-Хартман (Greg Kroah-Hartman), поддерживающий стабильную ветку ядра Linux, исключил из списка мейнтейнеров ядра 11 разработчиков, у 10 из которых по случайному стечению обстоятельств почтовые адреса заканчивались на .ru.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2024/10/03.html]
Одиннадцатым был сотрудник «Байкал Электроникс» Сергей Сёмин, патчи которого отказались принимать еще в марте 2023 года с формулировкой «нам некомфортно принимать патчи от вашей организации». На этот раз причиной названы various compliance requirements (прекрасная формулировка, под которой может скрываться что угодно, от юридических требований до всё той же некомфортности). Проделано всё было без каких-либо предварительных объявлений или объяснений, сообщество узнало о случившемся просто из описания очередного патча.

Тут надо понимать, что исключение из списка мейнтейнеров само по себе не ведёт к автоматическому исключению ранее одобренного этими мейнтейнерами кода, не лишает возможности отправлять патчи и т.п. Просто эти люди не будут упоминаться, как будто бы их никогда не было. А код — ну что код, мало ли кто что напрограммировал. Что совсем забавно, в списке осталось довольно много русских имен, так что фильтрация прошла тупо по домену .ru (ну а Сёмин попал под раздачу как засветившийся ещё раньше). Для сомневающихся — сейчас в https://www.kernel.org/doc/linux/MAINTAINERS не осталось ни одного адреса .ru, поэтому не надо рассказывать о том, что убрали только людей из подсанкционных компаний типа Сбера.

Слегка ~~обалдевшие~~ озадаченные происходящим другие участники проекта стали интересоваться, ~~какого...~~ что вообще понимается под требованиями комплаенса в данном конкретном случае, и намекать, что неплохо было бы сформулировать некие правила, чтобы в будущем не случилось каких-то злоупотреблений. И что вообще проделывать такое втихаря — как-то не комильфо.

23 октября подъехал главный калибр, и Линус Торвальдс в своём характерном доброжелательном стиле рассказал, что решение окончательное, требования комплаенса — не только американская фишка, а если вы ничего не читали про русские санкции и шлёте запросы на откат этого патча, то включите то, что считаете мозгами. Попутно Линус обозвал критиков русскими троллями и добавил, что вообще-то он финн (строго говоря, швед), так что те, кто ждут от него поддержки русских, должны подучить историю. Да, Линус, кто бы сомневался.

В следующем письме Торвальдс добавил, что сам-то он не юрист, но делает то, что ему сказали юристы, и обсуждать это с теми, кого считает проплаченными путинскими мурзилками (ну почти, random internet people who I seriously suspect are paid actors) не будет.

Комментировать такое — только портить.

Источник: lore.kernel.org
теги: linux, клоуны | обсудить | все отзывы (0)

20 лет Ubuntu
dl // 20.10.24 19:11
20 октября 2004 было объявлено о выходе первого релиза Ubuntu с кодовым именем The Warty Warthog (Бородавчатый бородавочник).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2024/10/02.html]
Кстати, при желании его до сих пор можно скачать — как и любую более позднюю версию.

Источник: ubuntu-announce mailing list
теги: unix | обсудить | все отзывы (0)

Tailscale окончательно забанила российские адреса
dl // 02.10.24 18:54
Популярная mesh-vpn Tailscale, позволяющая без особых усилий объединить в одну сеть узлы, закопанные за корпоративными nat'ами, еще год назад решила сделать жест доброй воли и заблокировала скачивание своего дистрибутива с российских адресов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2024/10/01.html]
Работе это особо не мешало, клиенты продолжали работать как ни в чем не бывало.

Отпиливание хвоста по частям продолжилось, и весной этого года отвалилась проверка обновлений. Ну а с 1 октября блокировка по geoip была включена и для панели администратора, и для подключения клиентов к управляющему серверу. Запущенные ранее клиенты продолжали работать, но при первой же перезагрузке переставали видеть сеть. Причем если с Notion пользователей хотя бы предупредили заранее, тут многие даже не сразу поняли, что произошло.

Впрочем, альтернатив пока хватает. Тот же опенсорсный ZeroTier работает ничуть не хуже. Можно даже просто поднять self-hosted управляющий сервер Headscale (если есть, где поднимать).

Update от 4.10: сегодня внезапно (и столь же тихо) снова заработало, но осадочек остался.
Update 2: Tailscale разослала письмо, в котором говорится, что они очень серьезно относятся к своим юридическим обязательствам, но поторопились с выкатыванием кода, который привел к блокировке пользователей в некоторых странах. Изменения откатили, но в будущем их все равно придется воплотить, обязательно предварительно об этом уведомив.

Источник: reddit
теги: vpn | обсудить | все отзывы (0)

Прекращение работы антивируса Касперского в США
dl // 30.09.24 17:30
30 сентября вступает в силу запрет на использование программ "Лаборатории Касперского" в США.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2024/09/01.html]
За неделю до этого многие американские пользователи обнаружили на своих машинах вместо антивируса Касперского не слишком-то известный продукт UltraAV от Pango Group. В Windows-системах замена произошла автоматически, пользователи macOS и Android получили извещения по почте. Всего Pango Group было передано около миллиона пользовательских аккаунтов.

Источник: The Register
теги: virus | обсудить | все отзывы (0)

Microsoft Authenticator теряет пользовательские аккаунты
dl // 05.08.24 22:21
Внезапно выяснилось, что довольно популярное приложение для двухфакторной аутентификации Microsoft Authenticator всю свою жизнь (с 2016 года) имело неприятную особенность: при добавлении через QR-код перезаписывало аккаунт с тем же именем пользователя.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2024/08/01.html]
С учетом того, что ряд сервисов в качестве имени использует электронную почту, вероятность затереть существующий аккаунт совершенно другого сервиса тут совершенно ненулевая. Причем узнаете вы об этом, когда станет уже слишком поздно что-то менять.

Источник: Slashdot
теги: microsoft | обсудить | все отзывы (0)

« 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 » »»

Предложить свою новость