Записки не очём

Привет, дорогой друг! Если ты вел себя недостаточно хорошо, то это вовсе не означает, что на Новый Год тебя ждет мешочек угля вместо подарков. Ведь GOG Moroz приготовил подарочки всем! Сегодня начинается большая ежегодная зимняя распродажа DRM-Free игр!

Торопись: Бесплатная копия Grim Fandango Remastered в течении 48 часов.

GOG Connect: 18 игр, которые можно бесплатно перенести из Steam в GOG.

Игровые бандлы с большими скидками:

• Набор Anno (скидка 75% за весь комплект).
  
• Набор Heroes of Might and Magic (скидка 84% за весь комплект).
  
• Набор D&D (скидка 79% за весь комплект).
  
• Набор SWAT (скидка 48% за весь комплект).
  

Бесплатные игры за совершенные покупки:

• Hard West в подарок при покупках на 450 рублей.
  
• Master of Orion в подарок при покупках на 1200 рублей.
  

Хочется чего-то особенного? Загадай желание и дотянись до звезды! В каждой звезде скрывается игра-сюрприз, которой ещё нет в вашей библиотеке. Каждая звезда стоит 59 рублей, в ней спрятана одна игра-сюрприз из зимней распродажи стоимостью от 69 до 349 рублей.

А так же вас ждет более 500 игр со скидкой до 90%! Новые предложения появляются каждый день.

Полный список Linux-игр со скидкой (всего 359 игр) можно посмотреть здесь.

Распродажа продлится до 27 декабря 2017, 01:59 по московскому времени.

 drm-free, gog, linux, игры, распродажа

Компания Canonical объявила о публикации для Ubuntu 16.04 криптографических модулей, прошедших сертификацию на предмет соответствия стандарту безопасности FIPS 140-2 (level 1). Сертификация пройдена для модулей Kernel Crypto API, OpenSSL, OpenSSH Client, OpenSSH Server и Strongswan на серверах IBM Power System 8001-22C/8247-22L/8335-GTB, IBM z13 и Supermicro SYS-5018R-WR.

Представлен новый выпуск графического редактора GIMP 2.9.8. Ветка 2.9.x отнесена к категории экспериментальных и служит основой для разработки значительного релиза GIMP 2.10. GIMP 2.9.8 станет последним промежуточным выпуском, на следующей стадии ожидается заморозка кодовой базы и переход к финальной стадии подготовки GIMP 2.10, перед которым для окончательной стабилизации планируется выпустить кандидат в релизы.

Выход AMD Ryzen 2 - УЖЕ СКОРО!
И Тесты Nvidia Titan V в Играх.
В начале видео есть реклама. Мотайте на 0:30.
Видео:

Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших сайтов.

Ракрыты детали новой атаки на TLS, которая получила кодовое имя ROBOT (Return Of Bleichenbacher's Oracle Threat). Проблема позволяет выполнить операции расшифровки трафика и формирования цифровых подписей с закрытым RSA-ключом уязвимого TLS-сервера. Атаке подвержены только режимы TLS-шифров, использующие RSA. В качестве демонстрации успешного проведения атаки было представлено произвольно составленное сообщение, подписанное закрытым ключом Facebook.

Проблема выявлена на 27 из 100 крупнейших сайтов по рейтингу Alexa, включая Facebook и PayPal. При этом из миллиона крупнейших сайтов уязвимость наблюдается всего на 2.8% ресурсах. Подобное расхождение объясняется тем, что атаке подвержены в основном коммерческие реализации TLS (Cisco ACE, F5 BIG-IP SSL, Citrix NetScaler, Radware), применяемые в крупных проектах. Из открытых проектов уязвимость присутствует Erlang, Java/JSSE WolfSSL, MatrixSSL и Bouncy Castle. OpenSSL, LibreSSL и GnuLTS проблеме не подвержены, но не исключается возникновения уязвимости из-за применения неофициальных модификаций. Например, в Facebook используется OpenSSL, который оказался уязвим из-за применения собственных дополнительных патчей.

Примечательно, что метод является незначительной модификацией первой практической атаки на RSA, предложенной Даниэлем Блейхенбахером (Daniel Bleichenbacher) в 1998 году. Было выявлено, что многие HTTPS-хосты до сих пор подвержены вариациям данной атаки. Суть метода в том, что атакующий на основании разных ответов от сервера может отделить корректные и некорректные блоки добавочного заполнения (padding oracle) в режиме PKCS #1 v1.5. Атака не восстанавливает непосредственно закрытый ключ, а только позволяет расшифровать шифротекст или сформировать поддельное подписанное сообщение. Проблеме подвержен не только TLS, но и другие протоколы в которых применяется RSA PKCS #1 v1.5, включая XML Encryption, интерфейсы PKCS#11, JOSE (Javasсript Object Signing and Encryption) и S/MIME.

Для сайтов, применяющих только шифрование на основе ключей RSA, атакущий может пассивно сохранить перехваченный трафик и позднее расшифровать его. Для HTTPS-хостов поддерживающих PFS (Perfect forward secrecy) успех атаки не так однозначен и зависит от того, как быстро будет проведена атака. Проверить свой сайт на наличие уязвимость можно через web-форму или при помощи специального подготовленного скрипта на языке Python. В качестве обходного пути защиты рекомендуется отключить поддержку шифров на базе RSA (TLS_RSA*), за исключением шифров в которых RSA используется для создания цифровой подписи (шифры на основе эллиптических кривых с DHE и ECDHE в имени также не подвержены рассматриваемой атаке).

Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших сайтов

В конце прошлой недели проект нового музыкального плеера с открытым кодом Elisa представил первый альфа-релиз своей будущей версии 0.1 — 0.0.80.
Как утверждают сами авторы, Elisa — «музыкальный плеер, созданный быть простым и приятным в использовании». Проект создаётся с ориентацией на графическую рабочую среду KDE, написан на C++ и QML, для индексации музыкальных файлов использует собственный механизм или движок Baloo (последний работает быстрее),…

Суд отклонил апелляцию Telegram по делу о штрафе в 800 тысяч рублей за отказ предоставить ФСБ ключи шифрования.

Мещанский суд Москвы во вторник признал законным решение мирового суда о наложении на зарегистрированную в Лондоне компанию Telegram Messenger LLP (Тelegram) административного штрафа в 800 тысяч рублей за отказ исполнить запрос ФСБ о предоставлении информации для декодирования сообщений пользователей.

"Постановление мирового судьи по делу об административном правонарушении в отношении Telegram Messenger LLP оставить без изменения, апелляционную жалобу защиты без удовлетворения", - завила судья. Таким образом, решение о штрафе признано вступившим в силу и обязательным для исполнения.

В ходе заседания суд отказался привлечь представителя ФСБ и прокурора к рассмотрению жалобы мессенджера, отклонив ходатайство представителя Telegram Рамиля Ахметгалиева, который просил привлечь орган, составивший протокол об административном правонарушении для обеспечения состязательности сторон. Необходимость привлечения представителя надзорного ведомства адвокат объяснил общественным интересом, напомнив, что Telegram может быть заблокирован, что нарушит права более 6 миллионов российских пользователей.

Адвокаты Telegram заявили, что ФСБ вводила суд в заблуждение, и рассказали об отсутствии технической возможности передать спецслужбе ключи шифрования

По словам адвоката Дмитрия Динзе, также представляющего интересы мессенджера, два из шести номеров, по которым ФСБ просила у Telegram ключи шифрования, принадлежат двум фигурантам дела о теракте в метро Санкт-Петербурга.

"Два последних телефона относятся к расследованию уголовного дела террористической направленности, которые расследует Следственный комитет РФ. Эти телефоны принадлежат Аброру и Акраму Азимовым", - сказал адвокат, уточнив, что он также представляет интересы одного из них. По словам Динзе, эти номера не использовались братьями с апреля, поскольку их телефоны были изъяты, а кроме того, они использовали для переписки WhatsApp, а не Telegram.

Таким образом, по словам адвоката, ФСБ "вводила суд в заблуждение просьбой предоставить по этим номерам информацию с июля этого года", поскольку телефоны Азимовых уже давно бездействовали.

В ходе выступления Динзе также пояснил, что Telegram не имеет технической возможности передать спецслужбе ключи шифрования. "В Telegram есть два чата - секретный и облачный. Ключи шифрования меняются в чатах каждые 100 сообщений или примерно через неделю, при этом расшифровать сообщения в секретном чате не может никто, включая разработчика программного обеспечения, кроме самого отправителя, который может его расшифровать с помощью специального приложения. При этом ключи в нем также постоянно меняются", – заявил адвокат.

Наконец, представители мессенджера заявили, что Тelegram не отреагировал на запрос ФСБ, так как счел его незаконным.

"Порядок направления запроса в иностранную компанию, которая находится за границей, четко регламентирован. Это либо через МИД, либо через прокуратуру, либо путём прямого контакта правоохранительных органов. А тут приходит запрос на почту: "Здравствуйте, а мы хотим". У Telegram были основания сомневаться в законности запроса", - сказал Ахметгалиев.

Помимо этого, адвокаты рассказали, что компания провела проверку безопасности почтового ресурса ФСБ и пришла к выводу о его низкой защищенности, которая не позволяет пересылать ФСБ конфиденциальные данные.

"Электронный почтовый адрес ФСБ является открытым. Имеется возможность перехватить на промежуточных узлах пересылаемую информацию на указанный ресурс", - отметил Динзе.

Напомним, 27 сентября основатель Telegram Павел Дуров рассказал о полученных компанией извещениях от ФСБ, из которых следовало, что спецслужба составила на Telegram протокол об административном правонарушении, поскольку команда мессенджера не предоставила властям ключи шифрования. Передать их ФСБ сервис обязан, поскольку в конце июня был внесен в реестр организаторов распространения информации.

В связи с неисполнением этого требования компании грозил административный штраф в размере от 800 тысяч до миллиона рублей, и 16 октября мировой суд Мещанского района Москвы оштрафовал Telegram на 800 тысяч рублей. Сразу после этого Дуров объявил, что компания ищет команду юристов для оспаривания решения суда. На его объявление откликнулось около 200 человек, и в итоге основатель мессенджера выбрал "Агору".

Как отмечал юрист организации "Роскомсвобода" Саркис Дарбинян, если оспариваемое решение суда вступит в силу, Роскомнадзор будет вправе направить Telegram предписание о необходимости устранить нарушение, за которое наложен штраф. Если оно не будет исполнено в течение 15 дней, ведомство получает возможность заблокировать мессенджер.

"Это очень долгий процесс. На первом этапе операторы будут ограничивать доступ к доменам мессенджера и сайтам, где его можно скачать. Вторым этапом, я думаю, начнется давление на Google Play и App Store для того, чтобы приложение для российских IP-адресов мгновенно выпиливались. И это, конечно, осложнит возможность установить мессенджер для новых пользователей, особенно для владельцев айфонов. Третье — это самое сложное. Это блокировка технических серверов и включение туда IP-адресов, которые позволяют создавать мосты. Это, соответственно, создание каких-то алгоритмов блокировки на основании DPI по сигнатуре трафика. Уже будут делать так, чтобы мессенджер максимально не отвечал на запросы из России", - сообщил Дарбинян TJ, комментируя решение суда.

Впрочем, не исключено, что эта блокировка не повлияет на работу Telegram в России, поскольку еще летом разработчики мессенджера внедрили в него средства обхода блокировок. Кроме того, в конце сентября Дуров заявил, что давление властей России и Ирана не помешает работе Telegram в этих странах.

8 декабря Telegram подал в Верховный суд России иск о признании недействующим приказа ФСБ РФ, который устанавливает порядок предоставления организаторами распространения информации ключей для дешифровки электронных сообщений пользователей.
Суд отклонил апелляцию Telegram по делу о штрафе в 800 тысяч рублей за отказ предоставить ФСБ ключи

Доступен релиз набор утилит Cryptsetup 2.0, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, loop-AES и TrueCrypt с расширениями VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки средств контроля целостности данных на основе модулей.

Компания AMD опубликовала выпуск драйвера AMDGPU-PRO 17.50 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов.

Драйвер поддерживает API OpenGL 4.5, GLX 1.4, OpenCL 1.2, Vulkan 1.0 и VDPAU/VAAPI, включает базовые средства для управления экраном и питанием, поддерживает интерфейсы KMS (Kernel Mode Setting) и ADF (Atomic Display Framework), использует совместимый с лицензией GPL модуль ядра, поддерживает возможности FirePro (управление EDID и 30-разрядная цветность), Radeon FreeSync и DirectGMA для OpenGL.

Новый выпуск примечателен интеграцией в одном наборе открытого и проприетарного стеков драйверов. Драйверы amdgpu-pro и amdgpu-all-open (vulkan-драйвер RADV и OpenGL-драйвер RadeonSE, основанные на коде из Mesa 17.2.4) теперь предлагаются в одном пакете и пользователь на своё усмотрение может выбрать открытые или закрытые драйверы.

В новой версии также включено по умолчанию использование больших страниц памяти и добавлена поддержка дистрибутивов RHEL 7.4 и CentOS 7.4. Кроме того, в ближайшие дни ожидается открытие кода официальной реализации API Vulkan, ранее поставляемой в составе проприетарного драйвера AMDGPU-PRO и примечательной использованием единой кодовой базы для Linux и Windows.
Выпуск видеодрайвера AMD Radeon Pro Adrenalin Edition 17.50

Подготовлена новая версия двухпанельного файлового менеджера Double Commander 0.8.0, пытающегося повторить функциональность Total Commander и обеспечить совместимость с его плагинами. Предлагается два варианта интерфейса пользователя - на базе GTK2 и Qt4. Проект находится стадии beta-разработки. Код доступен под лицензией GPLv2.