Российский разработчик ядра Linux арестован на 15 суток за одиночный пикет на Красной площади

Дмитрий МонаховДмитрий Монахов, участвующий в разработке ядра Linux, арестован на 15 суток за одиночный пикет против военных действий на Украине. Дмитрием подготовлено 169 коммитов в ядро Linux, в основном связанных с ext4, XFS и другими файловыми системами.

Theodore Ts’o, главный разработчик файловой системы ext4, использующейся практически во всех современных Linux-дистрибутивах:
«Я довольно долго работал с Дмитрием Монаховым. Я надеюсь, что с ним всё в порядке и молюсь за это.»

Вышла GnuPG 2.0.24

logo-gnupg-light-purple-bg24 июля вышла версия 2.0.24 программы GnuPG. GnuPG является свободной реализацией PGP, программы для организации асимметричного шифрования и электронной цифровой подписи.

GPG может использоваться как для защиты передаваемых через сеть сообщений, так и для хранения данных в зашифрованном виде.

Данный выпуск содержит исправление проблемы с безопасностью, создающей возможность организации атаки типа «Отказ От Обслуживания», приводящей к зависанию программы.

Загрузить новую версию можно с официального сайта проекта: www.gnupg.org/download/

TrueCrypt закрыт из-за потери интереса к проекту.

Вчера на официальном сайте популярной системы дискового шифрования TrueCrypt было опубликовано заявление о том, что система не является безопасной и может содержать уязвимости. Более того, сообщалось, что с мая 2014 года разработка TrueCrypt прекращена. Новость оказалась достаточно неожиданной и вызвала большое количество дискуссий на тему того, что на самом деле может стоять за этим заявлением.

Сегодня Стивену Барнхарту (Steven Barnhart), принимавшему участие в инициативе по аудиту TrueCrypt, удалось связаться с одним из анонимных разработчиков TrueCrypt, отвечающим под ником «David», с которым он контактировал ранее в процессе проведения аудита кода проекта. Судя по состоявшемуся диалогу, после десяти лет интенсивной работы над TrueCrypt, разработчики потеряли интерес к проекту (последний значительный релиз был выпущен в 2011 году).

Continue reading

Privacy Badger: Защита от рекламной слежки

badger-fpg-1b

Рекламные сети имеют привычку отслеживать перемещение пользователей между сайтами без их согласия. Для этого они используют механизмы, работающие в обход настроек Do Not Track.

Недавно Фонд Электронных Рубежей (Electronic Frontier Foundation) запустил тестирование нового расширения для браузера FireFox — Privacy Badger.

Расширение следит за скриптами, запускаемыми со сторонних доменов рекламных сетей. В случае обнаружения фактов слежки за поведением пользователя, загрузка данных с этих доменов блокируется.

Установить расширение Privacy Badger…

Подробности…

 

Учетные записи на gmail.com выпали из джаббер-сети

200px-XMPP_logo.svgКак известно, система обмена сообщениями от Google под названием Google Talk — это на самом деле тоже джаббер. То есть, у всех, у кого есть емэйлы на gmail.com, автоматически есть и одноименный джаббер-аккаунт. До недавнего времени пользователи гугловских аккаунтов и пользователи других джаббер-серверов (тысячи их) могли более-менее спокойно общаться друг с другом. Собственно, в этом и смысл джаббера как открытого и свободного протокола — сеть децентрализована, серверов может быть сколько угодно и все они могут связываться друг с другом независимо от их географической или корпоративной принадлежности. Точно так же, как человек с электронной почтой на mail.ru может без проблем послать письмо на gmail.com.

Но примерно 21 мая многие пользователи Jabber могли заметить, что у них из онлайна пропали контакты с аккаунтами на Gmail. При попытке им написать выдается что-нибудь вроде «Сервер не существует» (зависит от клиента). И наоборот, пользователи Gmail перестали видеть у себя в «чате» контакты со многих других серверов. Что же произошло? Continue reading