Эксперты включат 155 программных продукта в реестр российского ПО

Эксперты включат 155 программных продукта в реестр российского ПО

Эксперты включат 155 программных продукта в реестр российского ПО

В Министерстве связи и массовых коммуникаций Российской Федерации состоялось третье очное заседание Экспертного совета по российскому программному обеспечению (ПО). Заседание прошло под председательством главы Минкомсвязи России Николая Никифорова при участии представителей Минкомсвязи, Министерства промышленности и торговли РФ, Министерства финансов РФ, Федеральной антимонопольной службы, Фонда «Сколково».

А также отраслевых ассоциаций, членами которых являются российские организации, осуществляющие разработку ПО. На голосование было вынесено 166 программных продуктов, большую часть из которых эксперты оценили заранее. В результате совет проголосовал за включение в реестр 155 программ для электронных вычислительных машин (ЭВМ) и баз данных.

На сегодняшний день в реестр российского ПО включено 86 программных продуктов. Всего на текущий момент поступило около тысячи заявлений о включении сведений о программном обеспечении в реестр. Из них в отношении 282 заявлений проводится проверка, 86 зарегистрировано и в ближайшее время заявления будут распределены между членами совета для подготовки экспертной оценки, по 367 заявкам готовится оценка членами Экспертного совета.

На голосование Экспертного совета о соответствии требованиям правил формирования и ведения реестра было вынесено 166 программ для ЭВМ. В число рассмотренных вошла также заявка, по которой ранее было принято решение о продлении процедуры рассмотрения.

По результатам голосования совета 155 программных продуктов признаны соответствующими требованиям формирования и ведения единого реестра для электронных вычислительных машин и баз данных, из них 147 соответствуют классам программного обеспечения, указанным заявителем, и еще восемь — классам ПО, определенным ответственным членом Экспертного совета. В ближайшее время они будут включены в реестр российского ПО в установленном порядке.

Эксперты высказались против включения в реестр ряда продуктов из-за принадлежности их компонентов, отвечающих за работоспособность ключевого функционала ПО, к третьей стороне — иностранным производителям. Кроме того, представителями отраслевых ассоциаций, членами которых являются российские организации, осуществляющие разработку ПО, было предложено вынести на обсуждение совета вопрос о целесообразности принятия общего решения о том, что такое ПО не является российским и включение его в реестр недопустимо.

«Существенную часть заявок мы вынесли на голосование совета, по итогам которого реестр может быть значительно расширен. Нужно воздержаться от включения в реестр спорных позиций — ведь это реестр именно российского ПО, и совершенно точно не “клонов” иностранного ПО или части их ключевых компонентов, — сказал Николай Никифоров. — В случае если заявленное ПО содержит компоненты иностранных продуктов, отвечающие за ключевой функционал, то эксперты вправе отказать во включении такого продукта в реестр. Также важно учитывать возможность свободного обращения программ на всей территории Российской Федерации».

Напомним, работа совета ведется в рамках реализации норм Федерального закона №188-ФЗ от 29 июня 2015 года, которые определили порядок и условия признания ПО, происходящим из РФ, а также создание соответствующего реестра российского ПО, подтверждения его происхождения из Российской Федерации, а также в целях оказания правообладателям ПО мер государственной поддержки.

Игроки Minecraft могут стать участниками DDoS-атаки через плагин скинов

Обычная попытка поиграть на пиратских серверах Minecraft неожиданно закончилась исследованием потенциальной уязвимости. Пользователь Хабра под ником Fir3wall1 рассказал, что во время анализа популярного плагина Skins Restorer обнаружил механизм, который теоретически может использоваться для организации распределенных атак на сторонние сайты.

Плагин Skins Restorer широко применяется на пиратских серверах для смены внешнего вида персонажей.

Исследователь обратил внимание, что при загрузке скина игровой клиент самостоятельно обращается по указанному адресу, а сервер лишь передает ссылку, практически не проверяя ее содержимое.

 

По словам автора, именно эта особенность позволяет заставить большое количество игровых клиентов одновременно обращаться к одному и тому же веб-ресурсу. В результате игровой сервер фактически превращается в центр управления, а подключенные игроки — в источник сетевого трафика.

Чтобы оценить масштаб проблемы, исследователь совместно с владельцем фермы игровых ботов провел контролируемый эксперимент на собственном тестовом сервере. В первом сценарии нагрузка оказалась заметной, но не критичной. Во втором, при существенно большем количестве подключений, тестовый веб-сервер перестал отвечать на запросы.

Автор подчеркивает, что речь не идет об угрозе для крупных интернет-компаний с развитой инфраструктурой и средствами защиты. Однако небольшие сайты и сервисы без CDN, WAF и других механизмов фильтрации могут оказаться более уязвимыми.

По мнению исследователя, проблема связана не столько с самим Minecraft, сколько с архитектурными особенностями плагина, который не ограничивает адреса, к которым могут обращаться игровые клиенты при загрузке скинов.

Если выводы автора подтвердятся, это станет еще одним примером того, как безобидная игровая функция может неожиданно превратиться в инструмент для злоупотреблений. При этом сама публикация служит напоминанием разработчикам плагинов: даже вспомогательные механизмы требуют тщательной проверки с точки зрения безопасности.

RSS: Новости на портале Anti-Malware.ru