Ростелеком выпустил спорный отчёт о безопасности Gimp и Notepad++
Новости
В немилость к компании попало и множество других open source проектов. У экспертов тут же появились вопросы: как, например, специалистам Ростелекома удалось найти в том же RetroArch «пустые ключи и пароли»?
842 открытий866 показов
Занималась поиском уязвимостей «дочка» госкорпорации — Ростелеком-Солар. На её сайте заявляется, что специалисты компании изучили безопасность Brave browser, LibreOffice, Krita, Notepad++, TestDisk & PhotoRec, GIMP, Dia, Search Everything, BleachBit и RetroArch. Последняя, кстати, была признана программой с «наибольшим количеством вхождений критических уязвимостей».
Для исследованного свободного ПО характерны такие серьезные бреши, как заданные в исходном коде пустые ключи шифрования, пустые пароли, указанные в явном виде конфиденциальные данные. Эти уязвимости несут серьезную угрозу данным пользователей на тех компьютерах, на которых это ПО установлено.Даниил Чернов, Директор центра решений безопасности ПО компании Ростелеком-Сола
Небольшой разбор отчёта провёл ресурс OpenNET. Так, автор материала рассуждает о странности текста, опубликованного Ростелеком. По его словам, документ больше напоминает набор скопированных описаний типовых уязвимостей, чем полноценный анализ кода проектов.
842 открытий866 показов
Накануне сайт Docker Hub перестал открываться с российских IP-адресов. И ответ техподдержки намекает на то, что это не просто какая-то ошибка
Компания Proton открыла исходный код всех версий своего облачного хранилища Proton Drive, включая приложения для Windows, macOS, iOS и Android. Теперь пользователи и эксперты могут самостоятельно проверить безопасность приложений
В проекте GNU Boot обнаружили несвободный код, затронувший Coreboot и множество Linux-дистрибутивов, включая PureOS и Debian
Сооснователь OpenAI Илья Суцкевер может вернуться в Россию и начать работу над неизвестным крупным проектом в стенах одного из банков страны