Google начнёт предупреждать пользователей при открытии HTTPS-сайтов, которые используют шифрование SHA-1, признанного слабым алгоритмом.
Отказ от SHA-1 будет проходить в несколько этапов. С выходом браузера Chrome 39, сайты чьи сертификаты заканчиваются после 1 января 2017 года будут отмечены пиктограммой как безопасные сайты с небольшими ошибками. В Chrome 40 сайты, чьи сертификаты подписаны SHA-1, будут отмечаться также, как обычные сайты без шифрования. И в версии Chrome 41 соединения с такими сайтами будут считаться небезопасными.
Алгоритм SHA-1 был признан слабым ещё в 2005 году. Атаки с подбором коллизий становятся более доступными и шифрование больше не может считаться безопасным, несмотря на то, что до сих пор известных случаев подбора нет. Организация NIST отклонила использование SHA-1 в правительственных организациях ещё в 2010 году, в 2011 в «Основных требованиях к SSL», сформулированных CA/Browser Forum, была дана рекомендация по наискорейшему переходу с SHA-1.
На мероприятии Disrupt SF hackathon был представлен проект Git Bounty, на котором можно указать ошибку для решения и назначить цену за её выполнение.
На хакатоне группа разработчиков представила проект, целью которого является создание сервиса для решения ошибок в свободном программном обеспечении. Часто бывает, что пользователь свободного проекта сталкивается с ошибкой, которую не может решить из-за отсутствия компетенций, а разработчик не заинтересован в решении именно этой ошибки. Git Bounty позволяет найти выход из таких ситуаций и «нанять» программиста за вознаграждение.
«Мы хотели сделать что-то значимое и полезное для себя», — сообщают разработчики. «Недавно была ошибка в используемом нами фреймворке, за исправление которой мы бы с радостью заплатили 2000 USD, вместо того, чтобы исправить её самостоятельно». Идея проекта появилась накануне мероприятия, однако разработчики обещают, что будут продолжать разработку Git Bounty и дальше, и видят в нём большой потенциал. Однако они хотят получить обратную связь и от сообщества разработчиков.
Сейчас проекты в основном сфокусированы на исправлении ошибок, однако разработчики считают, что сервис подойдёт и для запроса новых возможностей. Проект использует фреймворк Laravel, Twilio REST API и Stripe в качестве платёжной системы. Также обсуждается возможность использовать часть средств внутри платформы для совершения пожертвований на благотворительность. Исходные коды проекта и сам сервис пока недоступны.
Организация Free Software Foundation (FSF) и сообщество Debian начали работу для всех пользователей свободного программного обеспечения по поиску совместимого оборудования.
В отличие от других аналогичных баз и списков — например, Phoronix и OpenBenchmarking.org — в этот будет попадать аппаратное обеспечение, не требующее установки проприетарных прошивок или ПО. Совместный ресурс H-Node содержит информацию как о готовых системах (например, ноутбуки и планшеты), так и отдельных пользовательских устройствах вроде адаптеров Wi-Fi или графических карт.
Информация о совместимости оборудования поступает от пользователей, которые используют один из свободных дистрибутивов. К ним относятся: BLAG, Dragora, Dynebolic, gNewSense, Parabola, Trisquel, Ututo XS и другие. Конечно, в этом списке и фигурирует Debian, но при условии использования основного репозитория, в котором отсутствуют несвободные компоненты. «В рамках взаимодействия с H-Node, Debian впервые имеет возможность присоединиться к усилиям других СПО-сообществ для создания базы данных оборудования, которое для полноценной работы не потребует того, чего нет в основном репозитории», — говорит Лукас Насбаум (Lucas Nussbaum), лидер проекта Debian.
На текущий момент на сайте порядка 30 участников, перечислено свыше 400 ноутбуков, свыше 200 видеокарт и 100 сетевых карт. Участие в проекте может принять каждый — подробности смотрите на сайте (англ.).
Kinivo сообщила о выходе двух недорогих WiFi-адаптеров, которые могут работать в Linux без установки закрытых драйверов.
Часть встроенных в ноутбуки модулей Wi-Fi работает только на Windows и не может работать на Linux, либо требует установки дополнительного проприетарного ПО. То же самое относится к внешним беспроводным модулям, например, основанным на Broadcom. Эту проблему призваны решить два новых WiFi-адаптера Kinivo с интерфейсом USB — WID320 и WID340. По информации от производителя, оба адаптера работают в Linux «из коробки».
Цена на модель WID340 начинается от 16 USD, адаптер работает с сетями 2,4 Ггц и 5 Ггц и поддерживает скорость до 300 МБит/с. Модель WID320 стоит 10 USD и доступна на Amazon.com, работает только с сетями 2,4 Ггц. При этом оба адаптера поддерживают работу в Mac OS, Windows и Linux с использованием шифрования WEP, WPA и WPA2 (TKIP+AES). А также поддерживают работу в режимах Ad-Hoc и Soft AP.
Работа адаптеров Kinivo «из коробки» позволяет провести установку дистрибутива, если в первоначальном комплекте отсутствуют необходимые драйвера. А также будет полезно при использовании Raspberry Pi, который имеет более ограниченную поддержку оборудования.
С выходом новой версии Chef — 12 — создатели сообщают об объединении кодовой базы в одну с открытым исходным кодом и переходе на новую модель — «freemium».
8 сентября вышла новая версия системы управления конфигурациями Chef 12. Помимо обновления самого продукта, создатели сообщили о слиянии кодовой базы двух версий: коммерческой с премиум возможностями и свободной с открытым исходным кодом. Платные пользователи, использующие премиум возможности по-прежнему будут иметь к ним доступ, в то время как пользователи open source-версии могут без переустановки активировать и отключать дополнительные возможности.
Новое в Chef 12:
новая платформа аналитики, позволяющая отслеживать всю активность при помощи журналов и уведомлений. Всё это служит для ведения историчности изменений и проверки целостности;
интеграция с PowerShell DSC позволяет пользователям составлять описания для желаемого состояния, используя вместо узлы Chef вместо DSC;
полная интеграция с VMware vSphere и VMware vCloud Air, которая предоставляет разработчикам возможность автоматизировать инфраструктуру внутри дата-центров и гибридных облачных окружений;
включен плагин Knlife для интеграции с Docker.
Подробнее о новой версии можно узнать на сайте Chef. Репозиторий проекта на GitHub.
