Secret не гарантирует анонимности

Сервисы Secret и Whisper не гарантируют анонимность

Бывший разработчик сети Tor Руна Сандвик (Runa Sandvik) советует не пользоваться приложениями Secret и Whisper. Специалист утверждает, что обещания создателей платформ фиктивны. Компании не гарантируют полной анонимности информации.

Если пользователь захочет рассказать о новой любовнице, или о том, как шантажировал босса для получения повышения, эти сведения могут передать правоохранителям или заинтересованным лицам. Выяснилось, что оба ресурса собирают информацию о пользователях: IP-адреса, cookie браузеров, имена интернет-провайдеров, услугами которых они пользуются, и другие данные. Сведения могут вывести на реального владельца учетной записи.

На сайте Whisper Text указано, что компания может хранить любое сообщение, оставленное на сервисе. Если по закону фирма обязана предоставить данные, она это сделает. Но, Whisper Text должна быть уверена, что раскрытие анонимности клиента действительно необходимо для органов правопорядка и в целях безопасности других людей.

kernel.org внезапно опустел: на зеркалах случайно удалили архивы ядра Linux

У kernel.org случился редкий инфраструктурный конфуз: из-за ошибки при настройке нового первичного зеркала и изменении системы синхронизации внезапно опустел каталог kernel.org/pub/. Именно там на публичных зеркалах хранились архивы с кодом выпусков ядра Linux, патчи и файлы со списками изменений.

Пользователи, заходившие в каталог, вместо привычного дерева файлов увидели пустоту. Очень философский опыт для мира открытого кода.

В Linux Foundation объяснили, что данные не потеряны: пострадали только копии на публичных зеркалах. Эталонные данные с кодом ядра Linux остались целы. Проблема возникла именно в инфраструктуре зеркалирования, где ошибочная настройка привела к удалению содержимого на существующих зеркалах.

Команда проекта уже занимается восстановлением данных. Но, как метко заметили участники kernel.org, удаление происходит быстро, а восстановление — медленно. Поэтому пользователей попросили набраться терпения.

Инцидент оказался неприятным не только для тех, кто привык скачивать архивы ядра напрямую с kernel.org. Он задел и сторонние проекты. Например, в Fedora сломались браузерные тесты openQA: много лет назад разработчики выбрали kernel.org как надёжный источник для проверки загрузки файлов.

Исходники ядра не исчезли, инфраструктура восстанавливается, а речь идет именно о зеркалах, но инцидент напоминает, что в больших системах даже аккуратная настройка зеркал может обернуться массовым rm -rf по публичным копиям.

RSS: Новости на портале Anti-Malware.ru