avleonovrus

Про кейс OpenText. 16 января Генпрокуратура объявила OpenText Corporation нежелательной организацией в России. Интересно это тем, что OpenText-ам принадлежит вендор Micro Focus и SIEM-решение ArcSight сейчас ряд продуктов под брендом OpenText . Теперь покупку продуктов OpenText можно расценивать как "предоставление средств заведомо предназначенных для обеспечения деятельности нежелательной организации" УК РФ 284.1 п.2 . Срок до 5 лет + ограничение на должности/деятельность до 10 лет. Ещё до 4 лет за "участие в деятельности", но с этим сложнее. А почему OpenText? Из текста новости: сотрудничали с силовыми структурами США участвовали в пропаганде против РФ являются подрядчиком мин. обороны США и Пентагона занимаются киберзащитой страны-противника "OpenText" там можно заменить на практически любого западного вендора, начиная с Microsoft. ‍ Выглядит как тестирование механизма стимуляции импортозамещения во всех организациях страны, не только государственных и КИИ. #OpenText

В Штатах победил Трамп, но, имхо, для нашего дела это мало чего изменит. Будь там хоть Трамп, хоть Харрис, хоть Байден, хоть сам чёрт лысый. Как использовали США свой взращённый нерыночными методами бигтех как инструмент глобального доминирования, так и будут использовать. Как распространяли NSA-ные закладки под видом уязвимостей, так и продолжат распространять. Новые "оспенные одеяла" для нового времени. ‍ Наиболее негативным сценарием сейчас, как ни парадоксально, было бы снятие всех ограничений со стороны США и схлопывание импортозамещения у нас. Думаю, что это очень маловероятно. Памятуя о первой каденции Трампа, стоит ждать усиления санкционных ограничений в области экспорта IT-продуктов и сервисов. Бардака в NVD, при Трампе, конечно, было куда меньше. Но и обещаний навести там порядок за 2 дня никто не озвучивал. Так что в части американской инфраструктуры для описания и оценки уязвимостей ничего кроме дальнейшей деградации я не жду. #USelections #thoseamericans

Возможно ли использовать AI для детектирования уязвимостей? Думаю да, но тут нужно определиться, что мы под этим понимаем. Если речь идёт об обнаружении ранее неизвестных уязвимостей, о ресёрче, то здесь AI инструменты работают уже сейчас. Буквально на днях, 1 ноября, исследователи из Google Project Zero обнаружили первую реальную эксплуатабельную уязвимость с помощью своего LLM проекта Big Sleep. Это была stack buffer underflow в SQLite. Очень круто и многообещающе. Если же речь идёт об известных CVE уязвимостях, то задача сводится к генерации чётких правил их детектирования в инфраструктуре. AI должен взять на вход имя продукта и вендора, обнаружить источник данных об уязвимостях, понять структуру данных и как можно из них сгенерировать формальные правила для детектирования например, на языке OVAL , произвести генерацию и оценить корректность правил. Не выглядит как что-то невероятное, но практических реализаций этого я пока не встречал. ‍ #AI #SQLite #Google #OVAL #Detection

Навстречу Runux! Минцифры отреагировало на демарш Торвальдса предложением создать собственное Linux-сообщество. Инициативу создать альтернативу The Linux Foundation без культа личности гикельберифинна, закладок NSA, политоты и с ориентацией на потребности стран БРИКС можно только приветствовать. Но такое сообщество без собственного продукта, форка, условного Runux-а вряд ли будет жизнеспособно. Я бы делал форк на основе текущей стабильной ветки Linux с патчами от центра ядра Linux ИСП РАН. Никакой автоматической синхронизации с ядром Linux от TLF я бы не делал, отслеживал бы только фиксы для уязвимостей. И, при необходимости, дёргал бы оттуда код драйверов и прочего полезного как делают, например, FreeBSD . Это в значительной степени решило бы проблему новых вредоносных закладок и дало бы возможность российским разработчикам нормально контрибьютить в основную ветку нового ядра. А отечественные вендоры ОС могли бы пересесть на Runux относительно безболезненно. #Runux #Linux

Ознакомился с драмой про удаление 11 российских разработчиков из списка мейнтейнеров стабильной ветки ядра Linux. Поглядел оригинальный тред, темы с обсуждением на Хабре и на OpenNet. Так-то ничего нового, уже после скандала с Baikal Electronics было понятно, что нормально контрибьютить в ядро Linux российским организациям да и просто специалистам с российским бэкграундом не дадут. Могу только повторить: "Предсказуемо. Опенсурс-опенсурсом, а Linux Foundation это конкретная американская организация. Как и банящий разработчиков GitHub это Microsoft. Понятно каким регуляциям они подчиняются. Поэтому ядро Linux должно быть своё. Например, от ИСП РАН. И репозитории должны быть свои. И дистрибутивы Linux. Это породит дополнительную фрагментацию и несовместимость, но это выглядит как неизбежные издержки." И от термина "Linux" тоже неплохо бы уйти в перспективе. ‍ На прогибы Торвальдса сотоварищи смотреть, конечно, тошновато, но другого я от just4fun-щика и не ожидал. #Linux #Kernel

16 октября Китайская Ассоциация Безопасности Киберпространства КАБК, выпустила интересный пост, направленный против компании Intel. Каких-то новых откровений в посте нет. Это скорее подборка разнообразных проблем с безопасностью процессоров Intel за много лет. Отдельно выделили ресёрч по безопасности Intel ME Марка Ермолова и Максима Горячего. То, что вызывает интерес, это очень жёсткая тональность поста. Авторы не стесняются называть Intel ME бэкдором NSA, а использование продукции Intel серьёзной угрозой национальной безопасности Китая. Более того, они рекомендуют начать проверку сетевой безопасности продуктов Intel, продаваемых в Китае. Учитывая, что КАКБ это не группка ноунеймов, а организация одобренная Государственной канцелярией интернет-информации КНР , вполне вероятно, что призывы возымеют действие. Intel ответили на пост отпиской: "безопасность и качество продуктов является их постоянным приоритетом". #China #Intel #КАБК

Прочитал про "трансформацию" ABBYY путём увольнения практически всех ранее релоцированных сотрудников с российскими и белорусскими паспортами. Уволили за час 200-300 человек из офисов на Кипре, в Венгрии и Сербии. У многих сотрудников ВНЖ был привязан к работодателю и они утратили основание на нахождение в стране. Так-то компания "в своём праве". Кого хотят, того и увольняют. ‍ А вот релокантам наука: если для компании иметь офисы в России стало "токсично", то вполне вероятно, что и иметь среди сотрудников российских граждан также может ВНЕЗАПНО стать "токсично". Лучше в таких компаниях, по возможности, не работать. #offtopic #ABBYY #relocation