Доля Astra Linux на рынке российских ОС для компьютеров достигла 76%

Доля Astra Linux на рынке российских ОС для компьютеров достигла 76%

По данным Strategy Partners, в настоящее время на рынке российских ОС для десктопов и серверов доминируют три игрока: «Группа Астра», «Базальт» и «Ред Софт», с общей долей 97%. По итогам 2023 года вклад «Астры» был оценен в 76%.

Аналитики ожидают, что сегмент ОС российского рынка инфраструктурных решений, заметно сдавший из-за ухода зарубежных поставщиков, вернется к уровню 2020–2021 гг. уже в этом или будущем году. Другой крупный сегмент — СУБД — развивается медленнее и восстановится не раньше 2026-2027 гг.

В 2023 году объем рынка инфраструктурного софта в России, по оценке Strategy Partners, увеличился на 31% и превысил 100 млрд рублей. Суммарная выручка российских вендоров возросла на 78%, повысив их долю до 52% (в 2021 году этот показатель составлял лишь 8%).

 

Развитию этого внутреннего рынка, по мнению экспертов, способствуют несколько факторов:

  • исчезла неопределенность в отношении возврата западных вендоров;
  • уменьшаются шансы на продление жизни зарубежного программного обеспечения с истекшим сроком поддержки;
  • растут уровень технологической зрелости и число российских разработок;
  • государство стимулирует переход на отечественные решения.

По прогнозам аналитиков, в 2030 году объем российского рынка инфраструктурного софта может составить 270 млрд руб. при годовых темпах роста ~15%. Вклад отечественных поставщиков возрастет до 90%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Signal исправил 6-летний баг хранения ключей шифрования в открытом тексте

Разработчики мессенджера Signal решили наконец повысить безопасность версии приложения для десктопов. В частности, девелоперы поменяли способ хранения ключей шифрования, за что их критиковали с 2018 года.

Ранее при установке Signal на Windows- или macOS-устройства мессенджер создавал зашифрованную SQLite-базу для хранения сообщений пользователя. Эта БД шифровалась с помощью ключа, сгенерированного программой, без пользовательского ввода.

Чтобы программа могла расшифровывать базу и использовать её для хранения данных, нужен ключ шифрования. В случае с логикой работы Signal ключ хранился в виде простого текста в локальном файле по пути «%AppData%\Signal\config.json» в Windows и «~/Library/Application Support/Signal/config.json» — в macOS.

Источник: BleepingComputer

 

Проблема в том, что если Signal может получить доступ к этому файлу с ключом, любая программа в системе тоже способна до него добраться. Другими словами, шифрование БД лишено всякого смысла, ведь любой софт может её расшифровать.

Сначала Signal всячески пытался преуменьшать значение этого бага. Например, один из разработчиков писал:

«Ключ от БД и не задумывался как нечто закрытое. Шифрование при хранении никогда не упоминалось в качестве функциональности десктопной версии Signal».

Однако девелоперы, судя по всему, пересмотрели своё отношение после одного из твитов Илона Маска, в котором миллиардер указывал на уязвимость в мессенджере.

Своё недоумение также высказывали исследователи в области кибербезопасности — например, Томми Миск.

Теперь, по словам разработчиков, они имплементировали поддержку Electron safeStorage. Нововведение скоро должно появиться в бета-версии Signal.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru