Google постепенно отключит доступ к G Suite сторонним приложениям, использующим простой пароль
dl // 17.12.19 17:18
Google начала рассылать пользователям G Suite предупреждение о планах по отключению доступа к своим сервисам для сторонних приложений, не использующих OAuth.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/12/03.html]
С 15 июня 2020 доступ будет закрыт для новых подключений, с 15 февраля 2021 для всех.

Потенциально это затрагивает большинство пользователей десктопных приложений (того же Outlook или Thunderbird), подключение которых к сервисам Google сейчас требует генерации пароля для LSA (less secure apps).

Источник: Engadget теги: google  |  обсудить  |  все отзывы (0)

Уголовное дело против Nginx
dl // 12.12.19 15:52
Предположительно с подачи Рамблера инициировано уголовное дело против "неустановленных лиц из числа сотрудников организации ООО «Рамблер Интернет Холдинг»", которые сначала разработали по поручению руководства "программу для ЭВМ «энджиникс»", а потом, "имея умысел на нарушение авторских прав, в неустановленном месте в неустановленное время, но не позднее 04 октября 2004 года", разместили её в открытом доступе, коварно указав там "заведомо ложную информацию «Copyright (C) 2002 - 2004 Igor Sysoev»".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/12/02.html]
И до сих продолжают этим заниматься "в целях реализации преступного умысла". В качестве прямого ущерба называется сумма в 51 с лишним миллион рублей. Всё это стало известно из постановления о производстве обыска в офисе компании Nginx, которое сначала выложил в твиттер, а потом удалил по требованию МВД сотрудник Nginx Игорь Ипполитов — что, впрочем, не помешало его мгновенному распространению.

Как известно, бывший сотрудник Рамблера Игорь Сысоев начал разработку популярнейшего http-сервера с открытым кодом Nginx (открытость которого играла не последнюю роль во взрывном росте его популярности) в 2002 году, выложив его в открытый доступ в 2004 году. С 2011-го года разработкой Nginx занимается компания Nginx Inc., весной 2019-го года купленная F5 Networks за 670 миллионов долларов.

46% онлайн-бизнеса Rambler Group были куплены летом 2019 года Сбербанком предположительно за 11 миллиардов рублей (примерно 170 миллионов долларов).

По оценке Netcraft, летом 2019 года Nginx обслуживал 32% всех (!) веб-сайтов, обгоняя даже Apache с его 29%.

По словам бывшего исполнительного директора Рамблера Игоря Ашманова, "Рамблер ничего особенно не «инвестировал в продукт». Сысоев работал сисадмином, за зарплату, проект он делал на стороне, в одно рыло. Всему начальству, начиная с меня в 2001, это было известно, никто не возражал. Рамблер довольно быстро стал использовать nginx на своих серверах. Рамблеру это было полезно — что разработчик одной из самых существенных для скорости и бесперебойности компонент сервиса работает прямо в компании."

Из интервью Игоря Сысоева: "В России законодательство устроено так, что компании принадлежит то, что сделано в рамках трудовых обязанностей либо по отдельному договору. То есть должен быть договор с человеком, где было бы сказано: нужно разработать программный продукт. В Рамблере я работал системным администратором, разработкой занимался в свободное время, продукт с самого начала выпускался под лицензией BSD, как открытое программное обеспечение."

Таким образом, утверждение о том, что работа над Nginx велась в рамках трудовых обязанностей и по поручению руководства, выглядит, мягко говоря, преувеличенным.

Update: По словам представителя Rambler, "Мы обнаружили, что исключительное право компании «Рамблер интернет холдинг» на веб-сервер nginx нарушено в результате действий третьих лиц. В связи с этим «Рамблер интернет холдинг» уступила права на предъявление претензий и исков, связанных с нарушением прав на nginx, компании Lynwood Investments CY Ltd, которая обладает необходимыми компетенциями для восстановления справедливости в вопросе о принадлежности прав."

По мнению Rambler Group, любое использование Nginx без согласия компании является нарушением исключительного права.

Источник: Roem.ru теги: nginx  |  обсудить  |  все отзывы (0)

Microsoft сообщила о 44 миллионах аккаунтов, использующих утекшие пароли
dl // 07.12.19 01:30
Исследование Microsof, в рамках которого пароли Microsoft-аккаунтов сопоставлялись с базой из трёх с лишним миллиардов утекших паролей, показало 44 миллиона совпадений.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/12/01.html]
Для всех потенциальных жертв была запущена процедура принудительной смены пароля.

Источник: Mashable теги: leak  |  обсудить  |  все отзывы (0)

Множественные уязвимости в VNC
dl // 24.11.19 17:15
Не успели любители удалённого доступа вздохнуть спокойно после залатывания уязвимости BlueKeep в RDP, как подоспело исследование от Лаборатории Касперского, описывающего 37 уязвимостей в различных реализациях популярного протокола VNC.

Администраторов может слегка утешить тот факт, что большая часть уязвимостей относится к клиентским приложениям, которые выполняют в VNC основную работу по декодированию данных во всевозможных форматах, отправляемых сервером.

Источник: The Register теги: уязвимости  |  обсудить  |  все отзывы (0)

Шестой Perl превратится в Raku, пятый останется просто Perl'ом
dl // 15.10.19 00:49
Создатель Perl Ларри Уолл одобрил pull request в GitHub, начинающий процесс окончательного переименования Perl 6 в Raku, по имени самого популярного и единственного всё ещё развивающегося компилятора из Perl 6 в байт-код (Rakudo Perl 6).

В принципе, на этом можно ставить точку в почти двадцатилетней попытке создания новой версии Perl, бывшего когда-то самым популярным языком web-разработки и до сих пор остающегося одним из популярнейших скриптовых языков.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/10/01.html]
Трюк, который удалось проделать с Python (и то с оговорками, хоть поддержка версии 2.7 заканчивается в следующем году, многие до сих пор не желают переходить на третий), здесь не прошёл — слишком поздо спохватились, слишком долго занимались.

Источник: The Register теги: perl, python  |  обсудить  |  все отзывы (0)

«   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10   »    »»

Предложить свою новость