Новости интернета

[student]

Thunderspy - серия атак на оборудование с интерфейсом Thunderbolt
11.05.2020 23:09

Раскрыта информация о семи уязвимостях в оборудовании с интерфейсом Thunderbolt, объединённых под кодовым именем Thunderspy и позволяющих обойти все основные компоненты обеспечения безопасности Thunderbolt. На основе выявленных проблем предложено девять сценариев совершения атак, реализуемых при наличии у атакующего локального доступа к системе через подключение вредоносного устройства или манипуляции с прошивкой.

Спойлер   :

Сценарии атак включают возможности по созданию идентификаторов произвольных Thunderbolt-устройств, клонирования авторизированных устройств, произвольного доступа к системной памяти через DMA и переопределения настроек уровней безопасности (Security Level), в том числе для полного отключения всех механизмов защиты, блокирования установки обновлений прошивки и перевода интерфейса в режим Thunderbolt на системах, ограниченных пробросом через USB или DisplayPort.

Thunderbolt представляет собой универсальный интерфейс для подключения периферийных устройств, комбинирующий в одном кабеле интерфейсы PCIe (PCI Express) и DisplayPort. Thunderbolt разработан компаниями Intel и Apple, и применяется во многих современных ноутбуках и ПК. Устройствам Thunderbolt на базе PCIe предоставлены средства для ввода/вывода с прямым доступом к памяти, что создаёт угрозу совершения DMA-атак для чтения и записи всей системной памяти или захвата данных с зашифрованных устройств. Для предотвращения подобных атак в Thunderbolt была предложена концепция уровней безопасности (Security Level), которая допускает применение только авторизированных пользователем устройств и применяет для защиты от подделки идентификаторов криптографическую аутентификацию соединений.

Выявленные уязвимости дают возможность обойти подобную привязку и подключить вредоносное устройство под видом авторизированного. Кроме того, имеется возможность модификации прошивки и перевода SPI Flash в режим только для чтения, что может применяться для полного отключения уровней безопасности и запрета обновления прошивки (для подобных манипуляций подготовлены утилиты tcfp и spiblock). Всего раскрыты сведения о семи проблемах:

    Применение неадекватных схем верификации прошивки;
    Использование слабой схемы аутентификации устройства;
    Загрузка метаданных из неаутентифицированного устройства;
    Наличие механизмов обеспечения обратной совместимости, допускающих применение атак по откату на уязвимые технологии;
    Использование параметров конфигурации неаутентифицированного контроллера;
    Недоработки в интерфейсе для SPI Flash;
    Отсутствие средств защиты на уровне Boot Camp.

Уязвимость проявляется на всех устройствах, оснащённых Thunderbolt 1 и 2 (на базе Mini DisplayPort) и Thunderbolt 3 (на базе USB-C). Пока не ясно проявляются ли проблемы в устройствах с USB 4 и Thunderbolt 4, так как данные технологии только анонсированы и пока нет возможности проверить их реализацию. Уязвимости не могут быть устранены программно и требуют переработки аппаратных компонентов. При этом для некоторых новых устройств имеется возможность блокирования части проблем, связанных с DMA, при помощи механизма Kernel DMA Protection, поддержка которого стала внедряться начиная с 2019 года (поддерживается в ядре Linux, начиная с выпуска 5.0, проверить включение можно через "/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection").

Для проверки своих устройств предложен Python-скрипт Spycheck, который требует запуска с правами root для доступа к DMI, DMAR-таблице ACPI и WMI. В качестве мер для защиты уязвимых систем рекомендуется не оставлять систему без присмотра включённой или в ждущем режиме, не подключать чужие устройства Thunderbolt, не оставлять и не передавать свои устройства посторонним и обеспечить физическую защиту своих устройств. Если в Thunderbolt нет необходимости, то рекомендуется отключить Thunderbolt-контроллер в UEFI или BIOS (может привести к неработоспособности портов USB и DisplayPort, если они реализованы через контроллер Thunderbolt).

[student]

Австралийским СМИ предложили бойкотировать Facebook и Google

Австралийская комиссия по вопросам конкуренции и делам потребителей (Australian Competition and Consumer Commission, ACCC) опубликовала ряд предложений относительно того, как следует отреагировать СМИ в случае, если Facebook и Google откажутся платить роялти, сообщает mumbrella.com.au.

Наиболее радикальным вариантом является коллективный бойкот. Комиссия предлагает СМИ перестать выкладывать контент в Facebook и не выдавать его в поиск Google, если компании откажутся делиться рекламными доходами. По мнению экспертов, с помощью бойкота австралийские СМИ смогут продемонстрировать серьезность своих намерений, однако акция будет иметь смысл, если к ней присоединятся крупнейшие издания страны.
ACCC ожидает отзывы на свои предложения до 5 июня.

В апреле 2020 года правительство Австралии намеревалось создать документ, обязывающий Facebook и Google платить СМИ долю с доходов за рекламу. Компании выступили против такого решения.

[student]

Mediascope отследил изменение тематических предпочтений пользующихся десктопами россиян

Тематические предпочтения россиян в интернете на десктопе (ПК и ноутбуки) изменились во время самоизоляции, сообщает пресс-служба компании-измерителя Mediascope. Отмечается также, что россияне стали в этих условиях в целом проводить больше времени в интернете на компьютерах и ноутбуках.

Согласно исследованию Mediascope, апреле 2020 время использования интернета на десктопе среди всех жителей страны старше 12 лет по сравнению с мартом и февралем выросло на 12%, до 111 минут в день. При этом сильнее всего время в интернете, проведенное на десктопных устройствах, увеличилось в самой молодой группе пользователей (12-24 лет) - на 23%, в группе от 25 до 34 лет - на 15%, в остальных возрастных группах - на 10%.

Также отмечено, что увеличился охват десктопа в течение дня, наибольшее увеличение - в период с 10:00 до 17:00. По мнению аналитиков, эти изменения связаны с переходом россиян на удаленную работу.

В плане изменения тематики на фоне самоизоляции выросла десктопная аудитория новостных ресурсов (рост на 18%), образовательных ресурсов (включая словари, справочники, энциклопедии) (также 18% роста), ресурсов, посвященных финансам и законодательству (рост 22%), а также здоровью и детям (рост 10%). В то же время сократилась аудитория ресурсов, связанных с путешествиями (снижение 25%), работой (снижение 17%), недвижимостью (снижение 9%) и спортом (снижение 6%).

Относительно развлекательных ресурсов, также отмечен рост интереса, в частности, к онлайн-кинотеатрам - плюс 7%, к другим видеоресурсам - плюс 2%.

[student]

ВОЛС между Казахстаном и Азербайджаном по дну Каспия проложат в 2021 году

К концу 2021 года планируется проложить волоконно-оптическую линию связи по дну Каспийского моря, а также создать два центра по обработке данных в Актау и Баку в рамках создания Каспийского цифрового центра, сообщает The Times of Central Asia.

В конце прошлой недели обсуждался вопрос создания цифрового хаба в Мангистауской области Казахстана. В обсуждении принимали участие сотрудники посольства Казахстана в Великобритании, Министерства иностранных дел Казахстана, Министерства цифрового развития, инноваций и аэрокосмической промышленности, Министерства промышленности и инфраструктурного развития, администрации Мангистауской области, представители национальной инвестиционной компании Kazak Invest, казахстанского инвестиционного фонда развития KIDF и АО "Транстелеком".

В рамках встречи были рассмотрены вопросы, требующие вмешательства государства. Так, чтобы обеспечить центры обработки данных питанием, необходима электростанция, расположенная в непосредственной близости. Также участники встречи обсудили ряд проблем, решение которых поможет привлечь иностранных инвесторов и крупные компании-клиенты для передачи собственного трафика конечному пользователю.

Напомним, в ноябре 2019 года премьер-министры Казахстана и Азербайджана Аскар Мамин и Али Асадов приняли участие в прошедшей в Актау торжественной церемонии начала строительства TransCaspian Fiber Optic (TCFO) – волоконно-оптической линии связи (ВОЛС) между двумя странами по дну Каспийского моря.

[student]

Доступна переносимая версия OpenBGPD 6.7p0
22.05.2020 23:50

Разработчики OpenBSD опубликовали выпуск переносимой редакции пакета маршрутизации OpenBGPD 6.7, который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04+ и FreeBSD 12.

Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из других открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).

Спойлер   :

При разработке OpenBGPD основное внимание уделяется обеспечению максимального уровня безопасности и надёжности. Для защиты применяется жесткая проверка корректности всех параметров, средства для контроля соблюдения границ буферов, разделение привилегий и ограничение доступа к системным вызовам. Из достоинств также отмечается удобный синтаксис языка определения конфигурации, высокая производительность и эффективность работы с памятью (например, OpenBGPD может работать с таблицами маршрутизации, включающими сотни тысяч записей). Проект поддерживает большую часть спецификаций BGP 4 и соответствует требованиям RFC8212, но не пытается объять необъятное и обеспечивает главным образом поддержку наиболее востребованных и распространённых функций.

В выпуске OpenBGPD 6.7 отмечены следующие улучшения:

    В утилите bgpctl реализована начальная поддержка вывода в формате JSON;
    В bgpd.conf разрешена установка одновременно адресов IPv4 и IPv6 в директиве local-address в блоках "group";
    Обеспечено корректное агрегирование ROA-таблиц (Route Origin Authorisation) c парами prefix/source-as в один элемент с наиболее длинным значением "maxlen";
    В bgpd.conf добавлено свойство "max-prefix {NUM} out" для ограничения числа анонсированных префиксов для избежания утечки полных таблиц;
    В bgpctl команда 'show neighbor' расширена отображением счётчиков полученных и выставленных префиксов, а также значения лимита "max-prefix out";
    В уведомления включены сведения о причине вложенных ошибок. В команде "bgpctl show neighbor" обеспечен вывод причины последней полученной ошибки;
    Для корректного выполнения операции "graceful reload" обеспечена пометка устаревших префиксов в таблице Adj-RIB-Out, хранящей информацию о маршрутах, выбираемых локальным BGP-маршрутизатором для анонсирования оптимальных маршрутов пирам;
    Добавлена возможность сборки OpenBGPD с использованием пакета для написания синтаксических анализаторов bison без наличия byacc;
    Добавлена опция "--runstatedir", через которую можно определить путь к bgpctl.sock;
    Проведена чистка скрипта configure для улучшения переносимости.

[student]

Новая версия BitTorrent-клиента Transmission 3.0
23.05.2020 09:53

После года разработки опубликован релиз Transmission 3.0, относительно лёгкого и нетребовательного к ресурсам BitTorrent-клиента, написанного на языке Cи и поддерживающего разнообразные интерфейсы пользователя: GTK, Qt, native Mac, Web-интерфейс, daemon, command-line.

Основные изменения:

   

Спойлер   :

В RPC server добавлена возможность приёма соединений через IPv6;
    Включена по умолчанию верификация сертификатов SSL для загрузок по HTTPS;
    Возвращено использование хэша в качестве имени для файлов .resume и .torrent (решает проблему с выводом в Linux ошибки "File name too long" при очень длинном имени торрента);
    Во встроенном http-сервере до 100 ограничено число неуспешных попыток аутентификации для защиты от подбора пароля;
    Добавлены идентификаторы Peer ID для торрент клиентов Xfplay, PicoTorrent, Free Download Manager, Folx и Baidu Netdisk;
    Добавлена поддержка опции TCP_FASTOPEN, позволяющей немного сократить время установки соединений;
    Улучшена обработка флага ToS (Type of Service, класс трафика) для соединений IPv6;
    В чёрных списках добавлена возможность указания масок подсетей в нотации CIDR (например, 1.2.3.4/24);
    Добавлена поддержка сборки с mbedtls (polarssl), wolfssl (cyassl) и LibreSSL, а также с новыми выпусками OpenSSL (1.1.0+);
    В сценариях сборки на основе CMake улучшена поддержка Ninja generator, libappindicator, systemd, Solaris и macOS;
    В клиенте для macOS подняты требования к версии платформы (10.10), добавлена поддержка тёмной темы оформления;
    В клиенте для GTK добавлены горячие клавиши для перемещения по очереди загрузки, модернизирован файл .desktop, добавлен файл AppData, предложены символьные пиктограммы для верхней панели GNOME, осуществлён переход с intltool на gettext;
    В клиенте для Qt повышены требования к версии Qt (5.2+), добавлены горячие клавиши для перемещения по очереди загрузки, сокращено потребление памяти при обработке свойств торрентов, обеспечен вывод всплывающих подсказок для файлов с длинными именами, интерфейс адаптирован для экранов HiDPI;
    В фоновом процессе осуществлён переход на использование libsystemd вместо libsystemd-daemon, в файле transmission-daemon.service запрещено повышение привилегий;
    В Web-клиенте устранена XSS-уязвимость (межсайтовый скриптинг), решены проблемы с производительностью, улучшен интерфейс для мобильных устройств.

[student]

Запрещенный в России почтовый сервис создает протокол переписки, который не взламывается квантовыми компьютерами
25.05.2020, Пн, 10:02, Мск ,

Защищенный почтовый сервис Tutanota, заблокированный в России по решению Генпрокуратуры, готовит новый протокол шифрования писем. С его помощью можно будет защитить электронную переписку не только от имеющихся способов дешифровки, но и от квантовых компьютеров, когда начнется их широкое применение.

Почта, которую невозможно взломать

Спойлер   :

Сервис электронной почты Tutanota с развитой защитой от взлома и перехвата переписки работает над новым протоколом шифрования электронной почты, который будет невозможно взломать. Как пишет ресурс Techradar со ссылкой на разработчиков, обойти шифр не смогут даже квантовые компьютеры.

Проект, получивший название PQMail создается силами Tutanota совместно с экспертами поддержке Научно-исследовательского института при Ганноверском университете им. Лейбница. Финансовую помощь оказывает Евросоюз.

Борьба с будущим

Защита от дешифровки при помощи квантовых компьютеров – это на момент публикации материала основное отличие PQMail от подавляющего большинства существующих протоколов шифрования. По словам разработчиков, коммерциализация и широкое использование такого рода компьютеров уже не за горами, и тогда конфиденциальность электронной почты как средства коммуникации будет поставлена под вопрос. Девелоперы подчеркнули, что их разработка полностью обезопасит участников переписки от перехвата и дешифровки писем, но вдаваться в подробности относительно работы их алгоритма не стали.


Даже квантовые компьютеры не помогут во взломе Tutanota

«На данный момент в мире существует сравнительно немного сервисов и клиентов электронной почты, способных защитить корреспонденцию от дешифровки при помощи квантовых компьютеров. Электронные письма особенно важны для конфиденциального бизнес-общения, и необходимо, чтобы мы смогли найти требуемое решение для обеспечения безопасности переписки как можно скорее. Сейчас участники деловой переписки все чаще используют сквозное шифрование, но мы хотим, чтобы данный способ связи (электронные письма) оставался безопасным и защищенным и в будущем», – отметили разработчики. Примеры сервисов с такой защитой они не привели.

Грандиозные планы

Создатели PQMail не сообщают, на каком этапе находится разработка алгоритма шифрования, и не называют даже примерные сроки его релиза. Предоставлять к нему доступ сторонни сервисам электронной почты они пока не планируют.

Другими словами, PQMail будет эксклюзивной особенностью сервиса Tutanota, по крайней мере, на первых порах после его запуска. По данным Techradar, клиенты сервиса смогут использовать этот алгоритм на полностью бесплатной основе.

В настоящее время разработчики изучают существующие постквантовые алгоритмы, которые сейчас проходят стандартизацию в Национальном институте стандартов и технологий (National Institute of Standards and Technology, NIST). С учетом их особенностей они хотят разработать специальный гибридный протокол связи, который будет поддерживать так называемую совершенную прямую секретность (Perfect forward secrecy) – особенность алгоритмов согласования ключей шифрования, при которой ключ сеанса, создаваемый с использованием долговременных ключей, не будет скомпрометирован даже при условии, если один или несколько из этих долговременных ключей будут скомпрометированы в будущем.

Россиянам защита от квантовых компьютеров не положена

Жители России не смогут воспользоваться PQMail и его возможностями защиты от дешифрования при помощи квантовых компьютеров. Проект станет эксклюзивом Tutanota, а этот почтовый сервис уже несколько месяцев блокируется на всей территории России. Также Tutanota не работает в Египте – блокировка сервиса в этой стране действует с октября 2019 г.


Власти запретили россиянам пользоваться Tutanota

Блокирова сервиса в России, по данным ТАСС, действует с середины февраля 2020 г., а ее инициатором стала российская Генпрокуратура. Tutanota зарегистрирован в Германии, а причиной его блокировки стал тот факт, что неизвестные начали использовать его для массовой рассылки писем о минировании различных объектов в Санкт-Петербурге.

«В феврале 2020 года анонимными пользователями для продолжения преступной деятельности используется почтовый сервис Tutanota.com (Германия). С данного сервиса 13 февраля 2020 года поступило четыре электронных сообщения с ложными угрозами минирования 206 объектов в Санкт-Петербурге, в том числе суда и детских садов Петродворцового района Санкт-Петербурга», – сообщили ТАСС в Центре общественных связей (ЦОС) Федеральной службы безопасности России (ЗСУ).


В своем Twitter разработчики Tutanota порекомендовали россиянам для доступа к сервису использовать Tor или VPN

«Мы осуждаем блокировку Tutanota. Это еще одна форма цензуры российских граждан, которые теперь лишены еще одного безопасного способа связи в интернете», – прокомментировал блокировку Tutanota в России сооснователь сервиса Маттиас Пфау (Matthias Pfau).

Блокировка защищенных почтовых сервисов в России

Основанием для всероссийской блокировки Tutanota послужило всего четыре электронных письма. Для сравнения, в середине января 2020 г. в России был заблокирован схожий по своим возможностям с Tutanota сервис StartMail, тоже гарантирующий своим пользователям стойкую защиту от перехвата переписки. В его случае для блокировки потребовалась рассылка 1000 писем о минировании.

В конце января 2020 г. В России был закрыт доступ еще к одному защищенному почтовому сервису – ProtonMail. Его прозвали «почтой для параноиков» за расширенные меры безопасности и шифрование писем. Причиной для блокировки, как сообщал CNews, тоже стала рассылка анонимных писем о минированиях на территории России.

Точное количество поступивших писем с угрозами теракта на момент публикации материала известно не было. Эти письма поступили на электронные почтовые ящики судов в четырех субъектах России, и в них говорилось о заложенных бомбах в общей сложности в 830 объектах – больницах, транспорте, торговых центрах, детсадах, школах и т.д.

[student]

Эстонский оператор мешает конкурентам выйти на рынок кабельного интернета

Компания Civitta провела исследование, согласно которому оптовые цены на интернет-соединение в Эстонии в 40 раз выше, чем в Латвии, и в 9 раз выше, чем в Литве и Финляндии, сообщает ERR.ee.

Аналитик Civitta Мартти Релл заявил, что на рынок фиксированной связи в Эстонии влияют два фактора: небольшое количество сверхскоростных широкополосных соединений и высокие цены на фиксированный интернет. Эксперт объяснил положение вещей тем, что телекоммуникационная компания Telia контролирует значительную часть инфраструктуры широкополосной связи и устанавливает за ее использование высокие тарифы для других операторов. Таким образом, ценовая политика Telia не позволяет конкурентам выйти на рынок кабельного интернета.

Менеджер по технологиям Telia Андре Виссе в свою очередь заявил, что, по оценкам компании, в Эстонии нет проблем с доступом к инфраструктуре для конкурирующих операторов, поскольку в стране предлагаются различные услуги, из которых любой оператор может выбрать подходящий вариант. Виссе подчеркнул, что цены на услуги ежегодно проходят проверку и согласуются с Департаментом конкуренции и Департаментом защиты прав потребителей и технического надзора.

По словам Виссе, цены формируются под давлением свободной конкуренции, и этим можно объяснить разницу между тарифами на услуги у различных провайдеров. "Ничего не поделаешь, в Эстонии неплотная застройка и маленькое население. Это означает, что создание [инфраструктуры для предложения] услуги в расчете на одного клиента стоит, увы, дороже, и себестоимость в расчете на одно домохозяйство выше", – пояснил Виссе.

Глава отдела связи Департамента защиты прав потребителей и технического надзора Оливер Гайлан сказал, что анализ ситуации на рынке услуг связи может быть завершен к концу текущего года. "На первом этапе мы получили обратную связь от предприятий, теперь ее прорабатываем. Оформляем определенные коррекции, затем решение должно визироваться Европейской комиссией. Здесь участвует много сторон, чтобы процесс был как можно прозрачнее и независимее, и можно было удовлетворить пожелания максимального числа сторон", – сказал Гайлан.

[student]

В Китае зафиксировали более 900 млн интернет-пользователей
2 Июн, 2020

По состоянию на конец первого квартала количество пользователей интернета в Китае увеличилось до отметки примерно в 903.59 миллиона человек. Об этом свидетельствуют данные последнего полугодичного опроса, проведенного Китайским информационным центром сети интернет (CNNIC).

Годовой рост количества пользователей составил 7.38% и соответствовал плотности абонентов при проникновении на уровне 64.5%, отмечают в CNNIC. 896.9 миллиона пользователей (или же 99.2% от общего количества) использовали для доступа мобильные гарнитуры. В период с июля 2019 по март 2020 среднестатистический пользователь проводил в сети по 30.8 часа в неделю.

Спойлер   :

По состоянию на конец 2019 года число абонентов услуги FTTH / O (оптоволокно в дом / офис) достигло отметки в 417.40 млн, что составляет 92.9% от общего количества абонентов фиксированного широкополосного доступа в интернет.

Средняя скорость загрузки данных в широкополосных сетях фиксированного доступа достигла к концу третьего квартала 2019 года отметки в 37.69 Мбит/сек, увеличившись на 50.8%. При этом в мобильных сетях 4G данный показатель составил 24.02 Мбит/сек – при росте на 11.9%.

К концу 2019 года в Китае было зарегистрировано 387.51 миллиона адресов IPv4 и 50 877 блоков / 32 адреса IPv6, а также 4.97 миллиона web-сайтов и 50.94 миллиона доменных имён.

По состоянию на конец 2019 года общая пропускная способность международного сегмента сети интернет в Китае составляла 8 827.751 Гбит/сек, при этом 98% всего трафика приходилось на долю China Mobile, China Telecom и China Unicom.

Китай: Распределение пользователей интернета по демографическим категориям, по состоянию на конец I квартала 2020
Категория    Позиция    Проценты
Пол    Мужчины    51.9%
Женщины    48.1%
Возрастная категория    < 10    3.9%
10-19    19.3%
20-29    21.5%
30-39    20.8%
40-49    17.6%
≥ 50    16.9%


Китай: Распределение пользователей интернета между различными устройствами, по состоянию на конец I квартала 2020
Категория    Тип устройства    Проценты
Устройство*    Настольный компьютер    42.7%
Ноутбук    35.1%
Мобильная гарнитура    99.3%
Планшет    29.0%
Телевизор    32.0%

*Каждый пользователь может использовать несколько различных устройств

Китай: Службы интернета, наиболее часто использовавшиеся в первом квартале 2020 года
Служба    Пропорция* пользователей, которые часто использовали услугу
Обмен сообщениями    99.2%
Онлайн-видео    94.1%
Онлайн-платежи    85.0%
Поисковые ресурсы    83.0%
Онлайн-новости    80.9%
Онлайн-покупки    78.6%
Онлайн-музыка    70.3%
Потоковое видео    62.0%
Онлайн-игры    58.9%
Чтение контента    50.4%

*Исходя из нескольких вариантов
Источник: CNNIC, по заказу Digitimes, май 2020

[student]

Linux Mint будет блокировать скрытую от пользователя установку snapd
03.06.2020 09:54

Разработчики дистрибутива Linux Mint заявили, что в грядущем выпуске Linux Mint 20 не будут поставлять snap-пакеты и snapd. Более того, будет запрещена автоматическая установка snapd вместе с другими пакетами, устанавливаемыми через APT. При желании вручную пользователь сможет установить snapd, но его добавление с другими пакетами без ведома пользователя будет запрещено.

Суть проблемы в том, что браузер Chromium распространяется в Ubuntu 20.04 только в формате Snap, а в DEB-репозитории размещается заглушка, при попытке установки которой в систему без спроса устанавливается Snapd, осуществляется подключение к каталогу Snap Store, загружается пакет Chromium в формате snap и запускается скрипт переноса текущих настроек из каталога $HOME/.config/chromium. Данный deb-пакет в Linux Mint будет заменён на пустой пакет, не выполняющий каких-либо действий по установке, но выводящий справку о том, где можно самостоятельно получить Chromium.

Спойлер   :

Компания Canonical перешла на поставку Chromium только в формате snap и прекратила формирование deb-пакетов из-за трудоёмкости сопровождения Chromium для всех поддерживаемых веток Ubuntu. Обновления браузера выходят достаточно часто и новые deb-пакеты приходилось каждый раз досконально тестировать на предмет возникновения регрессий для каждого выпуска Ubuntu. Применение snap существенно упростило данный процесс и дало возможность ограничиться подготовкой и тестированием только одного snap-пакета, общего для всех вариантов Ubuntu. Кроме того, поставка браузера в snap позволяет запускать его в изолированном окружении, созданном при помощи механизма AppArmor, и защитить остальную систему в случае эксплуатации уязвимости в браузере.

Недовольство Linux Mint связано с навязыванием сервиса Snap Store и с потерей контроля над пакетами в случае их установки из snap. Разработчики не могут внести исправления в подобные пакеты, управлять их доставкой и проводить аудит изменений. Вся связанная с пакетами snap активность ведётся за закрытыми дверями и не подконтрольна сообществу. Snapd выполняется в системе с правами root и представляет большую опасность в случае компрометации инфраструктуры. Возможность переключения на альтернативные каталоги Snap не предоставляется. Разработчики Linux Mint считают, что подобная модель мало чем отличается от поставки проприетарного ПО и опасаются внесения неконтролируемых изменений. Установка же snapd без ведома пользователя при попытке установки пакетов через пакетный менеджер APT сравнивается с бэкдором, подключающим компьютер к Ubuntu Store.

[student]

Опубликована актуальная статистика распространенности браузеров и операционных систем
03 июня 2020, 10:06

Компания Net Applications опубликовала новую статистику распространённости браузеров и операционных систем по состоянию на май текущего года.

По состоянию на конец прошлого месяца доля Windows 10 составляет 57.83%. Второй следует Windows 7, которая установлена на 24% компьютеров в мире, регулярно теряя свои позиции.

На долю Mac OS X 10.14 приходится лишь 2.46%, а чуть выше по позициям располагается Windows 8.1 со своими 3.0.4%.

 

Что касается положения вещей в мае на рынке браузеров, то тут продолжает оставаться безоговорочным лидером Google Chrome, на долю которого приходится уже 69.81%.



Microsoft Edge слегка вырос с 7.76% до 7.86%, а вот доля Firefox на третьем месте снизилась с 7.25% до 7.23%.

[student]

В Украине появился сайт с украиноязычным видео для детей

Сервис украиноязычного видео ТиДиви запустил сайт для детей. На ТиДиви.Діти собраны познавательные и развлекательные ролики для юных зрителей на украинском языке.

Как сказано в публикации на Facebook странице сервиса, главной целью сайта ТиДиви.Діти является создание украиноязычного пространства для детей. С его помощью родителям будет намного проще находить безопасный детский контент на украинском языке.

Ролики на сайте сгруппированы по категориям. В зависимости от предпочтений, ребенок сможет смотреть влоги, развивающие видео, физкультминутки или слушать детские песни или аудиосказки.

Сейчас на сайте представлено более 3000 детских видео. В скором времени разработчики планируют пополнить списки контента.

[student]

Стало известно о крупной доменной сделке будущего года

Хотя 2020 год еще не перевалили за середину, появилась информация о доменной сделке, которая претендует на то, чтобы стать одной из самых крупных в 2021 году. Обстоятельства этой любопытной истории выяснил блог Domain Investing. Его автор Эллиот Силвер обнаружил на голландском деловом ресурсе Ondernemer.nl информацию  о том, что предприниматель из Нидерландов Митчел ван Дюурен приобрел домен Meal.com за 1 миллион долларов.

Силвер связался с ван Дюуреном, и тот подтвердил покупку. Он пояснил, что владеет доменом Mealplanner.com, но посчитал необходимым приобрести и доменное имя Meal.com для расширения бизнеса. Предприниматель также уточнил, что совершил покупку еще в ноябре 2019 года, однако воспользовался предоставленной продавцом возможностью двухлетней рассрочки платежей. По правилам индустрии сделка считается закрытой после выплаты полной суммы, тогда же вносятся изменения в запись Whois. Соответственно, в ноябре 2021 года рейтинги крупнейших покупок пополнит сделка на сумму 1 миллион долларов – разумеется, в том случае, если покупатель не нарушит графика платежей.

[student]

В Мюнхене и Гамбурге согласован перевод госучреждений с продуктов Microsoft на открытое ПО
07.06.2020 11:36

Социал-демократическая партия Германии и Европейская партия зелёных, до следующих выборов в 2026 году занявшие лидирующие позиции в городских советах Мюнхена и Гамбурга, опубликовали коалиционное соглашение, определяющее снижение зависимости от продуктов Microsoft и возвращение инициативы по переводу IT-инфраструктур государственных учреждений на Linux и открытое программное обеспечение.

Спойлер   :

Партиями подготовлен и согласован, но пока не подписан, 200-страничный документ, описывающий стратегию управления Гамбургом в течение последующих пяти лет. В области IT документ определяет, что для избежания зависимости от отдельных поставщиков при наличии технологических и финансовых возможностей акцент будет сделан на открытых стандартах и приложениях под открытыми лицензиями. Кроме того, в документе определён принцип "общественные деньги - общественный код", подразумевающий, что код разработанный на деньги налогоплательщиков программных продуктов должен быть открыт, за исключением компонентов включающих конфиденциальные и персональные данные.

Похожие соглашения составлены в Мюнхене, Шлезвиг-Гольштейне, Тюрингии, Бремене и Дортмунде. Соглашение в Гамбурге примечательно тем, что ранее администрация данного города всегда была более агрессивно ориентирована на использование продуктов Microsoft. По словам главы гамбургско-миттеского отделения Партии зелёных город хочет стать примером цифровой независимости и будет расширять применение открытого ПО в системах цифрового управления, а также намерен создавать собственный код, который останется открытым.

В том числе запущен проект по созданию открытого облачного офисного пакета Phoenix, который планируется использовать в местном парламенте. Проект поручен некоммерческой организацией Dataport, занимающейся разработкой IT-систем для госучреждений. Phoenix будет развиваться как модульный продукт, который можно развернуть как в арендуемых облачных окружениях, так и на своём оборудовании. Из уже готовых и с апреля применяемых в пилотном режиме модулей упоминаются средства для проведения видеоконференций и обмена сообщениями. Предоставление модулей с текстовым процессором, бухгалтерской системой и календарём-планировщиком задерживается из-за пандемии коронавирусной инфекции COVID-19.

В общие планы входят модули организации совместной работы (email, адресная книга, календарь-планировщик), совместное хранилище с контролем версий и сервис обмена файлами, офисный набор (текстовый и табличный процессоры, редактор презентаций), коммуникационные сервисы (чат, видео/аудио конференции), модули с приложениями. Внешний вид интерфейса Phoenix, за исключением ребрендинга и ряда мелочей, идентичен интерфейсу платформы Nextcloud с интеграцией OnlyOffice. Разработчики Nextcloud в прошлом году сообщали о внедрениях данной платформы в госучреждениях Франции, Германии, Швеции и Нидерландов.



Примечательно, что в интервью немецкому изданию Heise Online пресс-секретарь Microsoft рассказал, что компания не видит ничего плохого в желании расширить применение открытого ПО в госучреждениях и не рассматривает такой шаг как атаку на себя. Более того, он заявил, что компания Microsoft теперь сама активно использует и развивает открытое ПО, и приветствует честную конкуренцию.

Напомним, что процесс замены проприетарного ПО на свободные аналоги стартовал в Мюнхене в 2006 году и к 2013 году 93% всех рабочих станций было переведено на Linux (применялся дистрибутив LiMux, основанный на Ubuntu). В 2017 году после смены состава городского совета движение в сторону открытого ПО было остановлено новым мэром при поддержке лидирующих в то время партий (социал-демократы и христианско-социальный союз), параллельно с решением компании Microsoft перевести в Мюнхен свою немецкую штаб-квартиру (возврат на Windows был воспринят своеобразной демонстрацией лояльности к данной компании). Итогом стало утверждение плана разработки до конца 2020 года нового клиентского ПО для госучреждений, основанного на платформе Windows. Сейчас Мюнхен опять возрождает проект по внедрению Linux и открытого ПО.

[student]

Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа
09.06.2020 09:59

В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стороны уязвимость может применяться для осуществления MITM-атак.

Уязвимость вызвана некорректным построением сессионного ticket-ключа - TLS-сервер не осуществлял привязку сессионного ключа шифрования со значением, переданным приложением. До первой ротации ключа TLS-сервер при формировании сессионных ключей продолжает использовать некорректные данные вместо ключа шифрования, полученного от приложения, что позволяет атакующему обойти аутентификацию в TLS 1.3 и возобновить прошлые сеансы в режиме TLS 1.2.

Уязвимость устранена в выпуске 3.6.14, в котором также решены проблемы с обработкой перекрёстно подписанных сертификатов, всплывшие после устаревания корневого сертификата AddTrust. Проблема проявляется начиная с выпуска 3.6.4 (2018-09-24). В дистрибутивах уязвимость устранена в Debian, SUSE, FreeBSD, Fedora, Ubuntu, EPEL, RHEL 8 (RHEL 6 и 7 не подвержены).