информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetВсе любят медГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Расово верная чистка IT-терминологии 
 ГПБ vs TV 
 Число обнародованных уязвимостей... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
предложить новость
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



Paragon Partition Manager 7.0

Уголовное дело против Nginx
dl // 12.12.19 15:52
Предположительно с подачи Рамблера инициировано уголовное дело против "неустановленных лиц из числа сотрудников организации ООО «Рамблер Интернет Холдинг»", которые сначала разработали по поручению руководства "программу для ЭВМ «энджиникс»", а потом, "имея умысел на нарушение авторских прав, в неустановленном месте в неустановленное время, но не позднее 04 октября 2004 года", разместили её в открытом доступе, коварно указав там "заведомо ложную информацию «Copyright (C) 2002 - 2004 Igor Sysoev»".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/12/02.html]
И до сих продолжают этим заниматься "в целях реализации преступного умысла". В качестве прямого ущерба называется сумма в 51 с лишним миллион рублей. Всё это стало известно из постановления о производстве обыска в офисе компании Nginx, которое сначала выложил в твиттер, а потом удалил по требованию МВД сотрудник Nginx Игорь Ипполитов — что, впрочем, не помешало его мгновенному распространению.

Как известно, бывший сотрудник Рамблера Игорь Сысоев начал разработку популярнейшего http-сервера с открытым кодом Nginx (открытость которого играла не последнюю роль во взрывном росте его популярности) в 2002 году, выложив его в открытый доступ в 2004 году. С 2011-го года разработкой Nginx занимается компания Nginx Inc., весной 2019-го года купленная F5 Networks за 670 миллионов долларов.

46% онлайн-бизнеса Rambler Group были куплены летом 2019 года Сбербанком предположительно за 11 миллиардов рублей (примерно 170 миллионов долларов).

По оценке Netcraft, летом 2019 года Nginx обслуживал 32% всех (!) веб-сайтов, обгоняя даже Apache с его 29%.

По словам бывшего исполнительного директора Рамблера Игоря Ашманова, "Рамблер ничего особенно не «инвестировал в продукт». Сысоев работал сисадмином, за зарплату, проект он делал на стороне, в одно рыло. Всему начальству, начиная с меня в 2001, это было известно, никто не возражал. Рамблер довольно быстро стал использовать nginx на своих серверах. Рамблеру это было полезно — что разработчик одной из самых существенных для скорости и бесперебойности компонент сервиса работает прямо в компании."

Из интервью Игоря Сысоева: "В России законодательство устроено так, что компании принадлежит то, что сделано в рамках трудовых обязанностей либо по отдельному договору. То есть должен быть договор с человеком, где было бы сказано: нужно разработать программный продукт. В Рамблере я работал системным администратором, разработкой занимался в свободное время, продукт с самого начала выпускался под лицензией BSD, как открытое программное обеспечение."

Таким образом, утверждение о том, что работа над Nginx велась в рамках трудовых обязанностей и по поручению руководства, выглядит, мягко говоря, преувеличенным.

Update: По словам представителя Rambler, "Мы обнаружили, что исключительное право компании «Рамблер интернет холдинг» на веб-сервер nginx нарушено в результате действий третьих лиц. В связи с этим «Рамблер интернет холдинг» уступила права на предъявление претензий и исков, связанных с нарушением прав на nginx, компании Lynwood Investments CY Ltd, которая обладает необходимыми компетенциями для восстановления справедливости в вопросе о принадлежности прав."

По мнению Rambler Group, любое использование Nginx без согласия компании является нарушением исключительного права.

Источник: Roem.ru
теги: nginx  |  обсудить  |  все отзывы (0)


Microsoft сообщила о 44 миллионах аккаунтов, использующих утекшие пароли
dl // 07.12.19 01:30
Исследование Microsof, в рамках которого пароли Microsoft-аккаунтов сопоставлялись с базой из трёх с лишним миллиардов утекших паролей, показало 44 миллиона совпадений.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/12/01.html]
Для всех потенциальных жертв была запущена процедура принудительной смены пароля.

Источник: Mashable
теги: leak  |  обсудить  |  все отзывы (0)


Множественные уязвимости в VNC
dl // 24.11.19 17:15
Не успели любители удалённого доступа вздохнуть спокойно после залатывания уязвимости BlueKeep в RDP, как подоспело исследование от Лаборатории Касперского, описывающего 37 уязвимостей в различных реализациях популярного протокола VNC.

Администраторов может слегка утешить тот факт, что большая часть уязвимостей относится к клиентским приложениям, которые выполняют в VNC основную работу по декодированию данных во всевозможных форматах, отправляемых сервером.

Источник: The Register
теги: уязвимости  |  обсудить  |  все отзывы (0)


Шестой Perl превратится в Raku, пятый останется просто Perl'ом
dl // 15.10.19 00:49
Создатель Perl Ларри Уолл одобрил pull request в GitHub, начинающий процесс окончательного переименования Perl 6 в Raku, по имени самого популярного и единственного всё ещё развивающегося компилятора из Perl 6 в байт-код (Rakudo Perl 6).

В принципе, на этом можно ставить точку в почти двадцатилетней попытке создания новой версии Perl, бывшего когда-то самым популярным языком web-разработки и до сих пор остающегося одним из популярнейших скриптовых языков.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/10/01.html]
Трюк, который удалось проделать с Python (и то с оговорками, хоть поддержка версии 2.7 заканчивается в следующем году, многие до сих пор не желают переходить на третий), здесь не прошёл — слишком поздо спохватились, слишком долго занимались.

Источник: The Register
теги: perl, python  |  обсудить  |  все отзывы (0)


Kik закрывается, все ушли на криптофронт
dl // 24.09.19 15:54
Создатель достаточно популярного мессенджера Kik объявил о закрытии службы передачи сообщений из-за необходимости сконцентрироваться на борьбе с Комиссией по ценным бумагам и биржам США (The United States Securities and Exchange Commission, SEC).

Дело в том, что на волне популярности криптовалют Kik Interactive запустила свою собственную валюту Kin, к которой у SEC теперь нарисовался ряд претензий.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/09/03.html]
По мнению SEC, у Kin нашлись все признаки ценных бумаг, запуск которых в обращение существенно более формализован, чем все эти криптовалютные ICO.

Основатель Kik Interactive Тед Ливингстон надеется, что закрыв мессенджер и сократив число работников до 19, компания сможет сконцентрироваться на борьбе за свою криптовалюту, которой активно пользуется порядка 2 миллионов человек.

Источник: BBC
обсудить  |  все отзывы (0)




  «   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach