Новини Linux #48: вразливість WhatsApp, SUSE тепер на Windows, NPM #1

7 хв. читання

У WhatsApp виявили вразливість, що дозволяє перехоплювати чужі повідомлення

У месенджері WhatsApp виявлена ​​уразливість, яка дозволяє власнику сервісу (Facebook) та спецслужбам перехоплювати і читати повідомлення. Проблема викликана тим, що сервіс WhatsApp, без відома відправника і одержувача повідомлень, може примусово згенерувати нові ключі для користувачів, які в даний момент знаходяться поза мережею (offline).

У WhatsApp виявили вразливість, що дозволяє перехоплювати чужі повідомлення {full-post-img}

Пояснюємо на прикладі:

Іван надіслав Петру повідомлення. Повідомлення зашифровано ключем Петра. Петро знаходиться в метро і тому тимчасово не має можливості прочитати повідомлення від Івана. Незабаром Петро повернувся у зону досяжності і прочитав повідомлення. Ніхто з них не знає, що поки Петро був у підземці, WhatsApp змінив ключ шифрування. Після зміни ключа його, можливо, використовує не Петро, а хтось інший.

Уразливість розглядається деякими дослідниками безпеки як навмисний бекдор - Facebook був повідомлений про проблему ще в квітні минулого року, але вразливість до сих пір не виправили. Приховування проблеми і ігнорування її рішення може стати серйозним ударом по іміджу WhatsApp, з огляду на те, що раніше Facebook запевняв користувачів, що застосовується в WhatsApp end-to-end-шифрування виключає будь-які можливості перехоплення повідомлень, в тому числі персоналом компанії.


SUSE та openSUSE тепер на Windows

SUSE та openSUSE тепер на Windows {full-post-img}

Компанія SUSE підготувала спеціалізовані збірки openSUSE Leap 42.2 і SUSE Linux Enterprise Server 12 SP2 для використання з прошарком WSL ("Windows Subsystem for Linux"), яка забезпечує трансляцію системних викликів Linux в системні виклики Windows і дозволяє запускати додатки Linux в Windows.


Google продовжує викладати у вільний доступ свої напрацювання

Google продовжує викладати у вільний доступ свої напрацювання {full-post-img}

Компанія Google опублікувала напрацювання проекту Draco, в рамках якого підготовлена бібліотека для ефективного стиснення 3D-даних, таких як полігональні сітки (mesh) і хмари точок.

Draco

Draco підтримує стиснення параметрів розташування точок, інформації про зв'язки, кольорах, нормаль, мешах, координатах текстур і інших геометричних атрибутів. Бібліотека дозволяє істотно скоротити обсяг збережених і переданих по мережі 3D-даних, забезпечивши при цьому високу швидкість упаковки і розпакування. Наприклад, використання Draco дає можливість істотно зменшити розмір 3D-додатків та ігор, скоротити час на завантаження 3D-сцен і параметрів візуалізації, зменшити обсяг даних для систем віртуальної і доповненої реальності, оптимізувати зберігання даних від лідарів.

Крім того, Google опублікувала вихідні тексти робочого прототипу нової технології для безпечного зберігання та виявлення відкритих ключів - Key Transparency.

Основними вимогами до нового сервісу було суттєве спрощення маніпуляцій з ключами, масштабування на весь інтернет і надання захищеного каналу зв'язку, що дозволяє звертатися до сервісу навіть через мережі, що не заслуговують на довіру. Існуючі методи організації шифрування з використанням відкритих ключів істотно ускладнені і вимагають ручної верифікації параметрів одержувача. Аналогічна ситуація спостерігається і для програм обміну повідомленнями, спільного доступу до файлів і систем доставки оновлень ПО - у всіх випадках відсутній єдиний, зручний і надійний спосіб визначення відкритого ключа іншого користувача.

Для реалізації нової системи був врахований досвід уже існуючих технологій: системи відстеження та аудиту SSL-сертифікатів Certificate Transparency і механізму управління ключами CONIKS. В результаті підготовлений прототип універсального і прозорого каталогу, який може використовуватися в будь-яких системах, що вимагають шифрування і аутентифікації, і оперують обліковими даними, придатними для незалежного аудиту. Всі зміни в каталозі відображаються в публічному доступі, є можливість відстежити активність і стабільність облікового запису, а також зрозуміти хто і коли змінював дані.


NPM став найбільшим репозиторієм пакетів

На конференції Node.js Interactive озвучені досягнення проекту NPM, в рамках якого сформовано найбільший в світі репозиторій пакетів. В даний час в NPM розміщено понад 380 тисяч пакетів.

SUSE та openSUSE тепер на Windows {full-post-img}

За останні 28 днів через NPM було встановлено 18 мільярдів пакетів і завантажено 6 мільярдів пакетів (66% установок здійснено з кешу, тому число завантажень менше, ніж число установок). Щотижня приблизно 160 нових розробників публікують в NPM свої перші пакети. Число зареєстрованих користувачів NPM становить 314 тисяч, з яких 102 тисячі є активними розробниками, що публікують свої пакети. Незважаючи на те, що NPM створювався для серверного використання з Node.js, близько 80% користувачів використовують NPM в тому числі при розробці фронтенду, а 20% - тільки на стороні фронтенду.


У мережу виклали вихідні тексти Opera 12.15

У мережу виклали вихідні тексти Opera 12.15 {full-post-img}

GitHub отримав від компанії Opera Software вимогу заблокувати один з репозиторіїв. У заяві стверджується, що репозиторій містить незаконно отримані вихідні тексти браузера Opera 12.15, що базується на пропрієтарному рушії Presto, розвиток якого було припинено на користь використання технологій Chromium. Причина витоку вихідних текстів не повідомляється - незрозуміло, мав місце саботаж одного зі співробітників або код був викрадений в результаті злому інфраструктури Opera Software в минулому році.


Почалися поставки Raspberry Pi 3 в форм-факторі планки пам'яті

Розробники проекту Raspberry Pi оголосили про надходження в продаж нової плати Raspberry Pi 3 Compute Module, яка представляє собою портативний варіант моделі Raspberry Pi 3, оформлений в форм-факторі планки пам'яті для ноутбука (DDR2 SODIMM, розмір 67.6 x 30 мм) і сумісний з I/O платами, що випускалися раніше (Compute Module IO Board).

Почалися поставки Raspberry Pi 3 в форм-факторі планки пам'яті {full-post-img}

На відміну від першого варіанта плат Compute Module, розробленого в 2014 році, редакція на базі Raspberry Pi 3 відрізняється подвоєнням розміру оперативної пам'яті і збільшенням обчислювальної потужності в 10 разів. Новий модуль включає 64-розрядний SoC BCM2837 (ARMv8, чотири ядра, 1.2 Ghz), ідентичний SoC з Raspberry Pi 3, 1 Гб оперативної пам'яті і 4 Гб eMMC Flash. Роз'єм для підключення ідентичний слоту оперативної пам'яті в ноутбуках. Додатково пропонується Lite-версія плати зі слотом для SD-картки замість чіпа Flash-пам'яті. Вартість Compute Module 3 становить 30 доларів, Lite-версії - 25 доларів. Схеми і розпаювання плати доступні під вільною ліцензією. В якості операційної системи пропонується Raspbian.


Релізи

Telegram Desktop 1.0 {full-post-img}


Інші матеріали

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 6.2K
Приєднався: 7 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація