💻ИБ-эксперт Google указал на множественные проблемы в подходе к разработке кода ядра Linux
Каждую неделю новые версии ядра Linux получают около 100 новых исправлений, для работы над которыми необходимо более 100 инженеров.
Эксперт из Google частично винит язык программирования C и полагает, что база данных MITRE CVE не подходит для оценки опасности уязвимостей.
Программист предлагает внедрить автоматизированное тестирование и фаззинг, непрерывную интеграцию и другие решения.
#Linux, #Google, #фаззинг
Каждую неделю новые версии ядра Linux получают около 100 новых исправлений, для работы над которыми необходимо более 100 инженеров.
Эксперт из Google частично винит язык программирования C и полагает, что база данных MITRE CVE не подходит для оценки опасности уязвимостей.
Программист предлагает внедрить автоматизированное тестирование и фаззинг, непрерывную интеграцию и другие решения.
#Linux, #Google, #фаззинг
Новый Законопроект о контроле чатов , который на данный момент рассматривается Евросоюзом, подвергся шквалу критики за то, что подразумевает тотальный контроль над всем частным общением. Но одно из главных последствий предлагаемого закона заключается в том, что он делает незаконными практически все существующие операционные системы с открытым исходным кодом, включая все основные дистрибутивы Linux. Закон также фактически запретит каталог open-source приложений для Android F-Droid.
@SecLabNews #Евросоюз #Linux
@SecLabNews #Евросоюз #Linux
SecurityLab.ru
В ЕС предложили законопроект, который может сделать нелегальными ОС с открытым исходным кодом
Если закон вступит в силу, то он полностью изменит индустрию открытого ПО.
Якуб Кичиньский, ответственный за подсистему сетевых устройств ядра Linux, отклонил исправления для сетевого драйвера STMMAC от Сергея Сёмина, сотрудника компании Baikal Electronics. Кичиньский заявил, что «нам некомфортно принимать патчи от вашей организации или связанные с произведенным ей оборудованием». Сёмину было рекомендовано воздержаться от участия в разработке сетевой подсистемы ядра Linux до получения дополнительного уведомления.
😡 Какие могут быть последствия для развития и использования свободного ПО, если разработчики начнут отказываться принимать патчи от определенных организаций?
#Linux #BaikalElectronics #STMMAC #ядра #открытыекоды #новостиIT"
#Linux #BaikalElectronics #STMMAC #ядра #открытыекоды #новостиIT"
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Linux отказался принимать исправления своего драйвера от Байкал Электроникс
Linux «некомфортно» принимать патчи от российской компании.
Сегодня у нас для вас новость, которая заставит вас задуматься о том, насколько безопасна ваша система Linux. Уже шесть лет в сети бродит бэкдор BPFDoor, который может проникнуть в вашу систему и установить обратную связь с злоумышленниками, обходя любые ограничения. И самое страшное - зловред почти невозможно обнаружить.
Бекдор использует фильтр пакетов Berkley (BPF), который позволяет ему перехватывать трафик на низком уровне и искать “волшебные” байты для активации. А ещё он шифрует свою связь с помощью статической библиотеки, которая не зависит от внешних источников. BPFDoor не имеет жестко запрограммированных команд, а получает их от своего сервера управления и контроля. Так что никакой статический анализ или обнаружение по сигнатурам ему не страшен.
Ни один антивирус по-прежнему не помечает BPFDoor как вредоносный, а единственным способом обнаружения является мониторинг сетевого трафика и журналов регистрации. Администратор должны использовать самые современные решения для защиты конечных точек и следить за целостностью файлов в «/var/run/initd.lock».
#BPFDoor #Linux #бэкдор #кибербезопасность @SecLabNews
Бекдор использует фильтр пакетов Berkley (BPF), который позволяет ему перехватывать трафик на низком уровне и искать “волшебные” байты для активации. А ещё он шифрует свою связь с помощью статической библиотеки, которая не зависит от внешних источников. BPFDoor не имеет жестко запрограммированных команд, а получает их от своего сервера управления и контроля. Так что никакой статический анализ или обнаружение по сигнатурам ему не страшен.
Ни один антивирус по-прежнему не помечает BPFDoor как вредоносный, а единственным способом обнаружения является мониторинг сетевого трафика и журналов регистрации. Администратор должны использовать самые современные решения для защиты конечных точек и следить за целостностью файлов в «/var/run/initd.lock».
#BPFDoor #Linux #бэкдор #кибербезопасность @SecLabNews
SecurityLab.ru
Новое мощное вредоносное ПО для Linux угрожает безопасности ваших данных
Брандмауэры — не помеха для скрытного вредоноса, хакеры всё равно получат своё.
Смартфон за $2,199: Purism доказывает, что свобода стоит дорого с новым Liberty Phone
В век, когда технологии становятся все более доступными, Purism выбирает другой путь, создавая Linux-телефон стоимостью $2,199. В то время как характеристики смартфона могут показаться устаревшими, его способность работать с Linux делает устройство настоящим талисманом для тех, кто ценит свободу выбора и безопасность. Это напоминает нам, что иногда ценность вещи не в ее материальных характеристиках, а в том, что она представляет.
Так что, если вы готовы выложить $2199 за телефон "Made in USA" с начинкой на уровне бюджетных моделей, Purism Liberty - это ваш выбор.
#Purism, #LibertyPhone, #Linux @SecLabNews
В век, когда технологии становятся все более доступными, Purism выбирает другой путь, создавая Linux-телефон стоимостью $2,199. В то время как характеристики смартфона могут показаться устаревшими, его способность работать с Linux делает устройство настоящим талисманом для тех, кто ценит свободу выбора и безопасность. Это напоминает нам, что иногда ценность вещи не в ее материальных характеристиках, а в том, что она представляет.
Так что, если вы готовы выложить $2199 за телефон "Made in USA" с начинкой на уровне бюджетных моделей, Purism Liberty - это ваш выбор.
#Purism, #LibertyPhone, #Linux @SecLabNews
Fedora шпионит... но только если вы согласны
Вы используете Linux, потому что цените свободу и безопасность, но разработчики Fedora хотят получить больше информации о том, как вы пользуетесь системой. Они хотят включить функцию, которая будет собирать анонимную статистику о вашем экране, видеокарте и подключении и отправлять её на сервера Red Hat.
Разработчики утверждают, что телеметрия поможет им улучшить поддержку разных устройств, но не все в сообществе Linux одобряют эту идею. Некоторые считают, что это нарушение приватности и противоречие философии свободного ПО.
#Fedora, #Linux, #privacy, #data, #RedHat @SecLabNews
Вы используете Linux, потому что цените свободу и безопасность, но разработчики Fedora хотят получить больше информации о том, как вы пользуетесь системой. Они хотят включить функцию, которая будет собирать анонимную статистику о вашем экране, видеокарте и подключении и отправлять её на сервера Red Hat.
Разработчики утверждают, что телеметрия поможет им улучшить поддержку разных устройств, но не все в сообществе Linux одобряют эту идею. Некоторые считают, что это нарушение приватности и противоречие философии свободного ПО.
#Fedora, #Linux, #privacy, #data, #RedHat @SecLabNews
SecurityLab.ru
Анонимный сбор данных в Fedora: инновация или вторжение в приватность?
Как новая идея разработчиков Fedora разделила мнения в мире Linux.