Ростелеком выпустил спорный отчёт о безопасности Gimp и Notepad++
В немилость к компании попало и множество других open source проектов. В том числе текстовый и графический редакторы Notepad++ и Gimp.
Занималась поиском уязвимостей «дочка» госкорпорации — Ростелеком-Солар. На её сайте заявляется, что специалисты компании изучили безопасность Brave browser, LibreOffice, Krita, Notepad++, TestDisk & PhotoRec, GIMP, Dia, Search Everything, BleachBit и RetroArch. Последняя, кстати, была признана программой с «наибольшим количеством вхождений критических уязвимостей».
Для исследованного свободного ПО характерны такие серьезные бреши, как заданные в исходном коде пустые ключи шифрования, пустые пароли, указанные в явном виде конфиденциальные данные. Эти уязвимости несут серьезную угрозу данным пользователей на тех компьютерах, на которых это ПО установлено.Даниил Чернов, Директор центра решений безопасности ПО компании Ростелеком-Сола
Небольшой разбор отчёта провёл ресурс OpenNET. Так, автор материала рассуждает о странности текста, опубликованного Ростелеком. По его словам, документ больше напоминает набор скопированных описаний типовых уязвимостей, чем полноценный анализ кода проектов.
811 открытий812 показов
Редактирование текстов, перевод с озвучкой и саммари видео — новые нейронки в Яндекс.Браузере.
В этой статье перечислены 7 самых быстрорастущих open-source репозиториев GitHub, о которых вам следует знать.
В этой статье мы расскажем, как создать первый проект на Next.js и ChatGPT и собрать 10000 пользователей, не имея при этом навыков кодинга.
Рассказали про российский сервер приложений Libercat для Java EE, про проблемы, которые он решает, и про перевод на него приложений.