Пользователи скачивают пиратский Windows, Linux слишком сложный

Пользователи скачивают пиратский Windows, Linux слишком сложный

Пользователи скачивают пиратский Windows, Linux слишком сложный

За последние три месяца количество запросов в Google по вариантам активации Windows 10 выросло на 80–250%. О росте продаж заявляют и разработчики российских систем на базе Linux. Но эксперты сомневаются в массовом переходе на российское ПО — оно требует продвинутого уровня.

В июне одним из самых быстрорастущих запросов стало бесплатное скачивание Excel, спрос подскочил на 650%. На прошлой неделе пользователи в 50 раз чаще обычного вбивали в поисковик “Windows 10 Media Creation Tool”. Россияне столкнулись с проблемой скачивания ОС с официального сайта Microsoft в конце июня, сделать это можно было только через VPN. Издание “Ъ” публикует сегодня мнения ретейлеров и экспертов.

“Новых поставок коробочных ОС от Microsoft нет, а при текущем уровне продаж запаса хватит на несколько месяцев”, — говорит директор по развитию электронных сервисов и программных решений “Марвел-Дистрибуции” Игорь Мартюшев. — У конечных потребителей пока не возникает проблем с регистрацией и активацией продуктов. Что касается юрлиц, все зависит от того, находится компания под санкциями или нет”.

При этом пользователь, купивший “коробочную” версию Windows или ноутбук с предустановленной ОС, сейчас сможет работать, только указав при регистрации не Россию и не Белоруссию.

В пресс-службе “М.Видео-Эльдорадо” говорят, что подавляющее большинство компьютеров, доступных в магазинах, имеют предустановленный Windows.

При этом в службе поддержки “М.Видео” по Москве и Московской области сообщили, что “ни электронной, ни коробочной версий Windows нет в наличии”. В поддержке “Ситилинка” и DNS заявили, что товар есть на складе и в магазинах.

На фоне проблем с доступом к Windows в России начал расти спрос на российские ОС.

Разработчик ОС “Роса Хром” говорит о росте в 20% по скачиваниям в B2C-сегменте.

Представитель “Ред Софта” рассказывает, что их продукт уже продается в коробочных версиях “Ситилинка”.

Он признает, объем продаж пока невелик — 300 лицензий, большую часть продали уже после 24 февраля. Но до конца года в “Ред Софте” ждут трехкратного увеличения спроса.

Рост скачиваний своей ОС “Альт” отмечает и глава совета директоров “Базальт СПО” Алексей Смирнов, а также директор департамента по работе с партнерами ГК “Астра” (делают ОС Astra Linux) Антон Рудевский. По словам последнего, ОС Astra до конца года появится в розничных магазинах. Компания ожидает продаж в “несколько тысяч, возможно, десятков тысяч копий”.

В то же время Игорь Мартюшев сомневается, что массовый потребитель перейдет на отечественные ОС, построенные на Linux.

Windows, поясняет он, делала ставку на развитие приложений и игр для обычного пользователя, тогда как Linux остается сферой интересов профессионального сообщества — “для Windows создается больше платных приложений, качество разработки, тестирования и защиты пользователя от ошибки там выше”.

Пользователь Linux, добавляет эксперт, должен быть достаточно продвинутым, чтобы справиться с настройкой драйверов, приложений и других компонентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru