Эксперты предупреждали, что попытка сделать из Systemd универсальный комбайн не приведет ни к чему хорошему. Чем более раздут код — тем больше в нем будет ошибок. Учитывая, что многое выполняется с правами суперпользователя, ущерб может быть значительным.
Я — огромный фанат Slack. Использую его везде, где только можно. И знаю, что его используют на крупнейших предприятиях во всем мире. Недавно я прихожу такой к начальнику и предлагаю: давайте запилим и у нас — чем мы хуже остального цивилизованного мира? Начальник согласился.
А потом я получил отлуп от местного сисадмина. Оказывается, Slack имеет ряд серьезных проблем с безопасностью:
Рукожопые программисты из Microsoft превзошли самих себя и умудрились профукать сборки Windows 10 для внутреннего применения и — что гораздо печальнее — исходный код штатных драйверов к Windows 10.
Как случилась утечка? Работники MS просто взяли и выложили пакет Shared Source Kit, который выкладывать было нельзя, ибо он предназначен сугубо для внутреннего использования «спецами» фирмы. Разумеется, сторонние специалисты покопались во всём этом добре и ужаснулись — в руках хакеров такая информация приведет к беде.
Почему Google предоставляет классную почту GMail и не требует денег, ведь бесплатный сыр только в мышеловке? Потому, что GMail и служил такой мышеловкой: хомячки строчили друг другу письма, а почтовые роботы Google индексировали их содержание и сливали данные о предпочтениях юзера маркетологам. И вот этому пришел конец.
Авторы сервиса nBox считают, что адрес почтового ящика — это драгоценность, которой не стоит раскидываться на каждом сайте.
Специалисты по инфозащите зафиксировали любопытное переосмысление ценностей, происходящее в этот момент в мире киберпреступности. Кратко суть: история с WannaCry и тому подобным софтом могла сделать авторов троянов мультимиллиардерами, но не сделала. Где прокололись компьютерные хулиганы и что им нужно сделать для того, чтобы трояны-вымогатели действительно приносили прибыль, а не какие-то жалкие сотни миллионов долларов?
Корпорация Google знает о тебе и твоих интересах почти всё благодаря сбору и накоплению твоих поисковых запросов. Всевозможные виджеты от Google на сторонних сайтах и скрипты сервиса Google Analytics позволяют точно знать, какие сайты ты посещаешь, в каких интернет-магазинах отовариваешься, какие товары заказываешь.
Найден способ перехватить секретный ключ, с помощью которого можно расшифровать файлы, зашифрованные вирусом WannaCry. Способ годится только для беспечных обладателей Windows XP.
В Linux некоторые даты хранятся в UNIX-формате. Формат представляет собой число секунд, прошедших с 1 января 1970 года. Под хранение этих данных выделено 32 бита, причем один бит зачем-то отдан на знак (тип signed int). Получается, что сначала счетчик дойдет до 2 147 483 647, а потом время станет отрицательным, компьютеры сойдут с ума и перебьют всех человеков.
Почему вирусы обожают операционные системы, в названии которых присутствует слово «Windows» и не выживают под Linux.
В марте 2016 года программисты Google нашли в Windows 10 опаснейшие уязвимости. Не желая подставлять клиентуру Microsoft под удар, спецы отправили приватные сообщения в Microsoft с описанием проблем. Казалось бы, баг отловлен, описан и остается только оперативно выпустить заплатку. Но это же Microsoft!
Типичный современный школьник мало чем интересуется и предпочитает просиживать лучшие свои годы в Контакте. И, казалось бы, пускай просиживает, ведь благодаря Вконтакте — этому заповеднику овощей — на улицах слоняется меньше пионеров с деструктивными намерениями. Но неожиданно возникла проблема — некоторые школьники стали выпиливаться.
Представители аж 28 развитых стран из Европейского союза де-факто обвинили Windows 10 в несанкционированном сливе данных и нарушении со стороны Microsoft права граждан на частную жизнь.
Еще один Windows-хомячок прозрел и прислал в редакцию Либератума алармистское письмо о слежке в Windows 7, 8 и 10. Опубликовать опубликуем, а вот отвечать откровенно лень, ведь всё давно было сказано.
Власти Мюнхена снесли с муниципальных компов Windows и установили Linux. Итоги: ежегодно миллионы евро горожан экономятся на продлении лицензий, компьютеры перестали болеть вирусами, время простоя уменьшилось, хакеры перестали сливать персональные данные бюргеров, Microsoft больше не сует нос в частные дела иностранного государства. Но идиллия продлилась недолго, сообщает Либератум.
Microsoft старательно обвешивает уши своих хомячков лапшой на тему невиданной безопасности Windows 10, но правда иногда пробивается и тогда у анальных рабов Microsoft случается дичайший баттхёрт.
Эксперты по информационно безопасности нашли в systemd критическую уязвимость, позволяющую локальному пользователю получить права root. Дыры находят в любом софте и ничего необычного в этом нет, но в данном случае интересна реакция сообщества фанатов Linux.
Любопытный способ защиты данных предложили исследователи из Бингемтонского университета. Точно идентифицировать людей и надежно шифровать данные поможет кардиограмма.
Если вы цифровой ниндзя, если вы любите защищать свою систему железобетонной оградой — эта статья для вас. Фанаты Microsoft могут пройти на соседние сайты, почитать об очередной инновации от своей любимой конторы — кажется, в Windows 10 снова меняют форму кнопки «Пуск».
