НовостиОбзорыСобытияIT@WorkРеклама
Open Source:

Блог

  • Архив

    «   Июль 2020   »
    Пн Вт Ср Чт Пт Сб Вс
        1 2 3 4 5
    6 7 8 9 10 11 12
    13 14 15 16 17 18 19
    20 21 22 23 24 25 26
    27 28 29 30 31    

Вымогатель Erebus атакует Linux

Во вчерашней заметке я написал, что использование недостатков чужих решений для продвижения своего — не самый эффективный путь. Хотя бы потому, что идеальных платформ пока не существует и к любой из них можно применить аналогичную риторику.


Читать подробнее...

Уязвимость в bash

Найденная критическая уязвимость в одной из самых популярных командных оболочек — одно из самых обсуждаемых событий в Linux-сообществе. Десять баллов по десятибалльной шкале Национального Института стандартов и технологий США (NIST) — это уже не шуточки. Тем не менее, этот чёрт мне не представляется таким страшным, как его малюют.


Читать подробнее...

Фото:

Почему Эдвард Сноуден использует Linux?

Очень часто мы видим холивар о том, что безопаснее - свободное или проприетарное ПО. (Как вариант - что безопаснее, linux или windows.) Обычно, в таких спорах приводятся примеры крупных "заражений", частота обнаружения ошибок, сроки выхода патчей и прочая статистическая лабуда. Но, скажем прямо, все эти цифры можно повернуть в нужную сторону (как и любую статистику). Так как же объективно оценить защищено СПО или нет?

Читать подробнее...

Фото:

О контроле кода — 2

На сайте Zakon.ru опубликован весьма занятный документ "Операционная система на компьютере: правовые и коммерческие риски", подготовленный частнопрактикующим юристом Романом Мылицыным. По словам самого автора, он собрал в одном документе всю доступную обычному человеку информацию о сертификации операционных систем в России.

Читать подробнее...

Фото:

В защиту облака Mail.Ru

Очень интересное обсуждение расширения бесплатного облачного хранилища Mail.Ru идёт на нашем сайте. Вот несколько цитат:

Не собираюсь этим облаком пользоваться, и другим не советую. Что это за проприетарные штучки?
С mail.ru вообще не советую иметь дело.

"Да не согласен я! С обоими!" — это уже я от себя добавляю. Да, безусловно, это проприетарные штучки. Но это честные проприетарные штучки — вот что самое главное.

Читать подробнее...

О контроле кода

Обсуждение заметки "Снова про сравнительную безопасность" получилось предсказуемо бурным. Правда, у меня сложилось впечатление, что спор проходил в режиме "каждый на своей волне". Тем не менее, всё-таки удалось сформулировать ключевой тезис:

Чтобы знать код ПО, требуется затратить примерно столько же ресурсов, сколько требует его написание

Осталось убедиться в его истинности, для чего я задал соответствующий вопрос экспертам. И вот что они ответили (разумеется, это исключительно их личное мнение, а не позиция компании, где они работают).


Читать подробнее...

Снова про сравнительную безопасность

Я понимаю, что дело это прошлое. Да и всерьёз подобные ток-шоу вряд ли можно воспринимать. Повеселились люди — и ладно.

Читать подробнее...

Яндекс.Диск поломал Windows — продолжение

Увы, оказалось, что "пострадавшими" в этой истории оказались именно пользователи Linux. Пользователям Windows труд по восстановлению системы был компенсирован — они получили дополнительно 200 ГБ на Яндекс.Диске, причём совершенно бесплатно. За такую цену я бы Linux мог и два раза переустановить.

В-общем, всё как обычно. Одним —  приключения и компенсация, другим — скучная стабильность.

Читать подробнее...

Яндекс.Диск поломал Windows

Вчера на Хабре появилось сообщение о том, что обновлении Яндекс.Диска установщик попытался удалить не только старую версию программы, но и весь системный раздел. Хабр — сайт популярный, на нём есть блог компании Яндекс, тег "Яндекс" у заметки проставлены… Поэтому разработчики наверняка её читали. Поскольку опровержения нет, то истинность заявления сомнений не вызывает.

Разумеется, проблема была у пользователей только одной ОС. Той самой, которая самая безопасная, поскольку Security Development Lifecycle и всё такое прочее. Как же так?

Читать подробнее...

Играйте по-честному!

На прошедшем круглом столе "Соблюдение авторских прав в России - играть по-честному!", организованным Российским агентством международной информации "РИА Новости" выступил президент Microsoft в России и СНГ Николай Прянишников. Он подчеркнул, что использование пиратских программ - это не только незаконно, но и опасно, ведь большинство из них заражено вирусами. И несколько раз повторил слова, вошедшие в название мероприятия - "играйте по-честному и всё будет хорошо".

Читать подробнее...

Выстрел из прошлого

Заголовок этой заметки - отрывок из комментария Евгения Крестникова к статье Евгения Золотова "Звериный оскал свободного софта". Итак, обещанный разговор про опасности Linux для корпоративного сектора продолжается.

На этот раз Евгений Золотов перешел к конкретике:
- свободные лицензии за лицензии не считаются;
- в дистрибутивы Linux входит ПО, использование которого на территории России запрещено;
- используемые пользователями Linux средства криптографии не сертифицированы.

Читать подробнее...

О популярности Linux

Часто можно услышать то, что Linux не популярен. Но, подождите, не популярен где? Организация Linux Foundation представила результаты анализа степени внедрения Linux-технологий и предпочтений корпоративных пользователей. Опрос, в котором приняли участие около двух тысяч сотрудников компаний, ~25% из которых представляли корпорации с объёмом продаж не менее 500 миллионов долларов, показал, что:

Читать подробнее...

Несвобода лучше, чем свобода?

Вчера Валерий Васильев поднял важную, на мой взгляд, тему. Позволю себе сформулировать ее максимально "неполиткорректно". Итак, нужна ли пользователю нянька?

Честный ответ - да, нужна. Но при одном условии - если это хорошая и заботливая нянька. Если эта нянька думает прежде всего о моем благе, а уже потом о собственном благополучии. Но это, увы, утопично.


Читать подробнее...

Закрытое, не значит безопасное

Разговоры о возможных проблемах c безопасностью "в облаках" появились вместе с самими разговорами об облаках. Но несмотря на это, пионеры Cloud Computing, зачастую, не учитывают новые риски. И если о сохранности данных в публичных облаках бывают поводы  задуматься, то частные облака изначально считаются безопасными только потому, что расположены на территории покупателя. Насколько беспечны подобные рассуждения видно на примере успешного взлома подразделение безопасности EMC.

Читать подробнее...

Потенциальная неуязвимость

Говоря о Linux, как более надежной системе, следует иметь в виду, что перед каждым эпитетом должно стоять слово "потенциально". А именно - потенциально надежная, потенциально безопасная, потенциально устойчивая... Только так и никак иначе.

Читать подробнее...