Национальная Ассамблея Франции будет отвечать перед законом?

Ксения Ренселаева 29 Августа 2010 - 18:27

...

Обычно, не принято шутить, когда обнаруживается, что веб-сайт правительства имеет слабую систему защиты, но в данном случае можно сделать исключение. Оказалось, что сайт Национальной Ассамблеи Франции уязвим для iFrame атак.

Согласно закону, который был принят правительством Франции, каждый пользователь несет ответственность за безопасность своего интернет-соединения. Если пользователь не принял должные меры, чтобы обезопасить свое соединение (например, WiFi), он будет нести ответственность за нарушение авторских прав, если окажется, что информация была скачана через его IP. Законопроект был предложен HADOPI это правительственная организация, регулирующая вопросы авторского права во Франции.

После утверждения закона была проведена акция, в которой водителям раздавались листовки с предупреждением о том, что следует принять меры по защите своего интернет - соединения. Французкий блоггер, Bluetoff, следуя предписаниям в листовке, сделал интересное открытие. Оказалось, что официальный сайт Национальной Ассамблеи Франции не является самым безопасным сайтом в мире - на сайт можно инжектировать Javascript и iFrames через форму поиска. Это означает, что любой пользователь, обладающий минимальными знаниями в области веб – кодирования может воспользоваться материалами сайта, при этом ответственность за данную «халатность», как определили в HADOPI, будет нести администрация сайта.

По всей видимости, идея внедрения iFrame на сайт Национальной Ассамблеи Франции состоит в том, чтобы использовать его в качестве прокси для возможности скачивания материалов нелегально. Когда правообладатели проследят за IP адресом, он окажется правительственным. Но поскольку правительство не обеспечило защиту своего сайта должным образом, то, согласно закону, они сами будут отвечать за свои ошибки. Получается, что правительство подписало себе вердикт принятым им же законом.

Видно, что подход был творческим . Конечно, маловероятно, что может что-то произойти, но довольно забавно то, что французское правительство, принимая закон, не может защитить свои собственные сайты.

Следующая главная новость »

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Марта 2026 - 16:34

Android Ошибки конфигурации программ Домашние пользователи Корпорации Персональный VPN Анонимайзеры Google

VPN-клиенты в Android 16 умирают из-за бага, Google пока не исправила

У пользователей Android 16 появилась неприятная проблема с VPN. Сразу несколько крупных разработчиков, включая Proton VPN, Mullvad, WireGuard и TunnelBear, сообщают, что после обновления VPN-приложения система может незаметно «сломать» его работу в фоне. В результате VPN перестаёт нормально подключаться, а пользователь не всегда понимает, что именно пошло не так.

Сценарий выглядит особенно скверно потому, что всё происходит почти без явных симптомов.

Согласно жалобам провайдеров, баг связан с сетевым стеком Android 16 и чаще всего проявляется после того, как VPN-приложение обновляется через Google Play, пока само VPN-соединение активно. После этого приложение может зависнуть в состоянии подключения или просто потерять доступ к интернету.

В описании бага в Google Issue Tracker говорится следующее: после обновления VPN-приложения система может перейти в состояние, при котором сам VPN-клиент уже не может выйти в интернет вообще.

При этом обычный доступ в Сеть без VPN может сохраняться, что делает проблему ещё более запутанной для пользователя. Mullvad отдельно указала, что наблюдала такое поведение не только у себя, но и у WireGuard и ProtonVPN.

Хуже всего то, что простой перезапуск VPN-приложения, по словам разработчиков, обычно не помогает. Пользователь часто остаётся в подвешенном состоянии, пока не перезагрузит смартфон целиком или не переустановит VPN. А поскольку понятного сообщения об ошибке нет, многие вообще не догадываются, что проблема возникла именно после обновления клиента.

Судя по всему, баг ещё и плавающий: он возникает не каждый раз, а лишь в части случаев, из-за чего его сложнее стабильно воспроизвести и быстрее починить.

Google о проблеме знает, но ясного решения пока не предоставила. В трекере баг заведен как P2, а последнее публично видимое обновление по нему сводится к тому, что информация передана профильным командам и новые детали появятся позже. Конкретных сроков фикса или официального обходного пути «корпорация добра» пока не опубликовала.

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!