Там, где все горбаты, прекрасная фигура становится уродством

3-х летний мальчик целый день пугал бабушку тем, что ходил за ней и говорил:"Молись и кайся". ...

Открыт код классического почтового клиента Eudora
Wed, 23 May 2018 09:09:46 +0300

Kubuntu прекращает подготовку сборок для 32-разрядных систем x86
Mon, 21 May 2018 12:24:33 +0300

Компания Tesla частично опубликовала GPL-код для формирования системного окружения
Mon, 21 May 2018 08:31:05 +0300

Lubuntu переходит на пользовательское окружение LXQt
Sat, 19 May 2018 09:24:55 +0300

Представлена вторая версия протокола Git
Fri, 18 May 2018 21:50:53 +0300

В Chrome изменится индикация безопасных соединений
Thu, 17 May 2018 22:24:42 +0300

Сенат США проголосовал за отмену решения FCC, касающегося сетевого нейтралитета
Thu, 17 May 2018 10:53:01 +0300

Прекращена разработка дистрибутива Korora
Wed, 16 May 2018 23:20:47 +0300

Компания Canonical опубликовала заявление, связанное с вредоносным ПО в Snap Store
Tue, 15 May 2018 23:33:17 +0300

Фонд свободного ПО сертифицировал программатор Zerocat Chipflasher
Tue, 15 May 2018 22:37:05 +0300

Из файлового менеджера GNOME будет удалена возможность запуска исполняемых файлов
Tue, 15 May 2018 21:41:05 +0300

В openSUSE Leap появится поддержка атомарного обновления системы
Tue, 15 May 2018 11:27:56 +0300

Google планирует обязать OEM-производителей выпускать обновления безопасности для Android-устройств
Sat, 12 May 2018 11:00:33 +0300

GitHub опубликовал отчёт о блокировках в 2017 году
Fri, 11 May 2018 23:06:21 +0300

Опубликованы макеты мобильного интерфейса GNOME для смартфона Librem 5
Fri, 11 May 2018 10:25:21 +0300

Новости OPENNET
Новости

Компания Canonical официально прокомментировала недавний инцидент, связанный с выявлением в Ubuntu Snap Store двух вредоносных пакетов, осуществляющих скрытый майнинг криптовалюты. В заявлении Canonical утверждается, что майнинг в приложениях в Snap Store явно не запрещён и не относится к числу незаконных операций, поэтому проблема формально сводится к появлению приложений со скрытой функциональностью и к введению пользователей в заблуждение (создатель удалённых в результате инцидента пакетов использовал приложения с открытым исходным кодом от других авторов, подставив в него код майнера, скрыв наличие данной функциональности от пользователей и представив пакет как собственную проприетарную разработку).

Одним из сложных аспектов в поддержании репозиториев является предоставление гарантий, что опубликованная программа выполняет только те действия, что от неё ожидают. В классическом репозитории включение закладок исключается благодаря организации сборки в собственной заслуживающей доверия инфраструктуре на основании исходных текстов проектов, полученных из первых рук. Минусом репозитория является достаточно долгий процесс доведения новых программ до пользователей. Snap решает данную проблему и позволяет разработчикам напрямую доставлять свои программы до пользователей разных дистрибутивов с обеспечением безопасности путём изоляции приложения от остальной системы.

Как и в других магазинах-каталогах, в Snap Store применяются два основных шага при проверке: автоматизированное тестирование пакетов перед их приёмом в каталог и ручное рецензирование в случае выявления определённых подозрений. В силу сложности ПО невозможно в большом репозитории принимать программы после детального ручного рецензирования каждого файла. Независимо от того, есть исходные тексты или нет, ни один каталог не может позволить себе ежедневно просматривать сотни тысяч строк нового кода, поэтому наиболее успешной является модель на основе установки доверия к источнику поступления ПО, а не на основе анализа содержимого.

Тем не менее, случившийся инцидент был неприятным событием, но ожидаемым, так как любому популярному каталогу приложений следует быть готовым к появлению злоупотреблений. Canonical серьезно относится к подобным инцидентам и будет продолжать серьёзно следить за содержимым каталога и повышать безопасность платформы.

Из планов на будущее отмечается продолжение работы по реализации интересных возможностей, связанных с обеспечением безопасности как системы в целом, так и способов изолированного развёртывания приложений. Рассматривается возможность добавления в Snap Store градации по степени доверия - верифицированные авторы пакетов будут помечаться специальной меткой, что даст возможность пользователям легко идентифицировать продукты от проверенных людей и организаций. В планах также многочисленные изменения под капотом, такие как продвижение патчей AppArmor в основной состав ядра Linux.

61.2610 72.2390 0.552 9.6162

НОВОСТИ: Уязвимость в LocationSmart позволяла отслеживать местоположение ... Fri, 18 May 2018 10:21:52 +0300

В Web API, предоставляемом сервисом LocationSmart, выявлена уязвимость, которая позволяла любому постороннему отслеживать местоположение смартфонов, подключенных к большинству крупных мобильных сетей США, включая таких операторов как AT&T, Sprint, T-Mobile и Verizon, а также канадских операторов Bell, Rogers и Telus.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome