KernelCI обеспечит автоматизированное тестирование ядра Linux

KernelCI обеспечит автоматизированное тестирование ядра Linux

KernelCI обеспечит автоматизированное тестирование ядра Linux

Многие специалисты сходятся во мнении, что слабым местом Linux является недостаточно качественное тестирование. Однако теперь разработчики могут исправить это с помощью KernelCI, фреймворка для автоматического тестирования ядра Linux.

На прошедшей недавно в Лиссабоне конференции Linux Kernel Plumbers одной из самых обсуждаемых тем стало усовершенствование автоматического тестирования Linux-ядра.

В результате ведущие разработчики Linux объединили свои усилия для создания фреймворка KernelCI, который стал частью проекта Linux Foundation.

Напомним, что ядро Linux разрабатывает целое сообщество энтузиастов, выступающих за открытый исходный код. В процессе работы они используют Linux Kernel Mailing List (LKML).

Проблема такого метода заключается в недостатке сотрудничества по части использованного для тестирования софта. Рассел Карри, один из разработчиков ядра Linux, указывает на несостоятельность текущей системы тестирования, а также приводит в пример проекты GitHub и GitLab, на которых этот процесс организован гораздо лучше.

В этой ситуации задача KernelCI — обеспечить проверку работы Linux на большом количестве устройств, а также объединить усилия всех разработчиков, тестирующих ядро Linux.

Фишеры научились рассылать письма с настоящих адресов крупных компаний

В даркнете появилась платформа для массовых фишинговых рассылок, которая умеет подставлять в строку отправителя реальные адреса известных организаций. На экране все выглядит убедительно: знакомый домен, привычное имя компании и письмо, которое легко принять за официальное.

Инструмент работает на основе спуфинга — подмены данных отправителя. В результате жертва видит настоящий корпоративный имейл, хотя сообщение на самом деле отправили мошенники.

По данным BI.ZONE Threat Intelligence, которые передаёт газета «Известия» ,платформу уже рекламируют на теневых площадках как готовый сервис для массовых атак.

Она позволяет не только использовать чужие адреса, но и автоматически собирать изображения с официальных сайтов, чтобы копировать логотипы, фирменное оформление и стиль писем.

Это делает фишинг особенно опасным. Обычный совет «проверьте адрес отправителя» здесь уже может не сработать: домен в письме действительно будет принадлежать реальной компании.

Такие сообщения могут маскироваться под счета, уведомления службы безопасности, документы, предложения от подрядчиков или просьбы срочно подтвердить данные. Дальше всё по классике: ссылка на поддельный сайт, вредоносное вложение или попытка выманить логин, пароль и банковские реквизиты.

Эксперты предупреждают, что даже внимательному пользователю будет сложно отличить такую подделку от настоящего письма. Поэтому теперь смотреть только на строку «От кого» недостаточно. Нужно проверять ссылки, контекст запроса и любые неожиданные требования что-то скачать, оплатить или срочно ввести данные.

RSS: Новости на портале Anti-Malware.ru