Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

<<Добрый>> Google: в браузере Chromium обнаружили нерегламентированную загрузку проприетарного модуля


Вас категорически приветствует автоматически сгенерированная почтовая рассылка с новостями от nixp.ru!


19.06.2015 11:49

«Добрый» Google: в браузере Chromium обнаружили нерегламентированную загрузку проприетарного модуля

В конце мая в баг-трекере пользователей популярного GNU/Linux-дистрибутива Debian появилось сообщение (баг #786909), из которого стало известно, что свободный веб-браузер Chromium загружает сторонний проприетарный модуль без ведома пользователя.

Японец Yoshino Yoshihito обнаружил в пакете chromium-browser версии 43.0.2357.65-1 непредсказуемое поведение, поставившее под вопрос доверие к кодовой базе популярного веб-браузера Google, создаваемого программистами Google вместе с Open Source-сообществом. Выяснилось и было подтверждено другими пользователями, что установка Chromium по умолчанию при первом запуске загружает сторонний бинарный файл с модулем Hotword (выглядит как ELF-файл hotword-x86-64.nexe для пользователей 64-битного GNU/Linux), не спрашивая у пользователя разрешения и не уведомляя об этом. Модуль, который не показывается в списке установленных расширений браузера, предназначен для обработки голосовых команд (голосовой поиск «ok google»), передаваемых Chromium по микрофону. Информацию о наличии модуля можно увидеть в по URL «chrome://voicesearch».

В связи с этим событием в баг-трекере Chromium была открыта проблема #491435, где попросили разъяснить ситуацию и сделать опцию сборки, позволяющую отказаться от автоматической установки модуля Hotword в браузер. Достаточно оперативно (за 2,5 недели) эта опция была реализована, а ситуацию один из разработчиков (mgiuca@chromium.org) прокомментировал следующим образом (mgiuca@chromium.org):
# В списке расширений («chrome://extensions») модуль отсутствовал, т.к. политика Google не выводить там встроенные модули, поскольку это смущает пользователей: «Они увидят там расширения, которые они сами не устанавливали».
# Модуль не будет задействован (хотя его файлы загружаются на компьютер), пока пользователь не включить его явно в настройках браузера («chrome://settings»).
# Код модуля является проприетарным (закрытым), т.к. используются технологии Google (распознавание речи и определение команд), которые «компания не может сделать открытыми».

Общая позиция разработчика Chromium сводится к тому, что это просто другой способ распространения программного обеспечения, который не нарушает свободы пользователей. Однако многие представители сообщества с такой позицией отнюдь не согласились.

Комментарии к новости >>



19.06.2015 12:06

Доходы Linux-вендора Red Hat растут благодаря правительственным и облачным заказам

Согласно опубликованным вчера результатам финансового квартала, который закончился 31 мая, доходы американского Linux-вендора Red Hat выросли на 14 %.

Продажи Red Hat в квартале составили 481 млн USD, что на 14 % выше прошлогодних показателей, а выручка — 48 млн USD, что на 26 % выше этого периода в прошлом году. Основная доля доходов приходится на корпоративные подписки — они приносят 425 млн USD (75 % из них — по партнёрской сети). Большое количество продаж пришлось на правительственные организации. «Облачная» программа Red Hat Certified Cloud Provider принесла подписки на 5 млн USD.

Джим Уайтхерст (Jim Whitehurst), CEO в Red Hat: «Уверенный рост является отражением спроса на наши открытые технологии для гибридной облачной инфраструктуры, затрагивающие четыре направления: bare metal („чистые инсталляции“ — прим. пер.), виртуализацию, частные и публичные облачные окружения». Вместе с тем, в Red Hat ожидают, что в ближайшие месяцы начнут приносить прибыль её последние инвестиции в облачную платформу OpenStack.

Комментарии к новости >>



19.06.2015 12:27

AT

На мероприятии Open Network Summit, что проходило на днях в Кремниевой долине, представители американского телекоммуникационного гиганта AT&T рассказали о тенденциях в сетевой инфраструктуре, эксплуатируемой в дата-центрах: курс на Open Source-технологии.

При создании новых систем, обслуживающих дата-центры и центральные офисы по всему миру, специалисты AT&T во многом используют свободное программное обеспечение. Если его возможностей не хватает, то инженеры дорабатывают софт и требуемые спецификации. В частности, речь идёт о сети компании GigaPower, которая обслуживает 11 регионов США.

AT&T объявила об открытии спецификации сетевого железа в рамках известной open hardware-инициативы для дата-центров, начатой Facebook, — Open Compute Project. Речь идёт о системе CORD (Central Office Re-architected as Datacenter), позволяющей разворачивать системы широкополосного доступа в интернет наподобие GigaPower, а также собственной версии языка моделирования YANG. Кроме того, публикуется исходный код сетевых инструментов, созданных при участии Open Source-сообществ. Например, компания является активным участником проекта OPNFV (Open Platform for NFV — первая индустриальная Open Source-платформа для NFV, Network Functions Virtualization).

Комментарии к новости >>




Не забудьте, что мы всегда рады вашим комментариям к новостям непосредственно на nixp.ru!


Другие способы получения новостей от nixp.ru:



В избранное