Apple отозвала сертификаты, используемые для подписи российских DLP

Apple отозвала сертификаты, используемые для подписи российских DLP

Apple отозвала сертификаты, используемые для подписи российских DLP

СМИ тиражируют тревожную весть: Apple аннулировала сертификаты разработчика, выданные российским производителям DLP для macOS, и, таким образом, закрыла возможность использования таких СЗИ в корпоративных сетях.

Без доверенной подписи софт, предназначенный для защиты от утечек, будет блокироваться средствами macOS и не сможет получать обновления. О препятствиях, чинимых техногигантом, «Ведомостям» сообщили источники в российских ИБ-компаниях.

По мнению экспертов, отзыв сертификатов, используемых для подписи отечественных DLP-решений, сильнее всего ударит по безопасности крупных компаний и госструктур, полагающихся на macOS.

Стоит отметить, что это далеко не первое ограничение, введенное Apple для российских разработчиков. В прошлом году после очередного обновления macOS у россиян отвалился КриптоПро CSP. Накануне одноименная компания-разработчик СКЗИ попала под санкции США, которые ушедшая из России Apple старается неукоснительно и в меру своего понимания соблюдать.

В начале текущего года стало известно о закрытии доступа к ADEP (Apple Developer Enterprise Program) из России — не исключено, что тоже из-за западных санкций.

А к своему диктату на рынке iOS-приложений Apple вообще относится очень ревниво. Так, в 2019 году она попыталась ограничить функциональность Kaspersky Safe Kids, конкурирующего с ее решениями в AppStore, и лишь вмешательство ФАС России пресекло такие происки.

Под нажимом российского регулятора Apple также разрешила российским разработчикам iOS-приложений информировать пользователей об альтернативных способах оплаты продуктов и услуг. А недавно в СМИ просочилось известие, что американский монополист ведет переговоры с российскими властями о возвращении в App Store приложений подсанкционных банков и о возможности установки RuStore на iPhone и iPad в соответствии с местным законодательством.

kernel.org внезапно опустел: на зеркалах случайно удалили архивы ядра Linux

У kernel.org случился редкий инфраструктурный конфуз: из-за ошибки при настройке нового первичного зеркала и изменении системы синхронизации внезапно опустел каталог kernel.org/pub/. Именно там на публичных зеркалах хранились архивы с кодом выпусков ядра Linux, патчи и файлы со списками изменений.

Пользователи, заходившие в каталог, вместо привычного дерева файлов увидели пустоту. Очень философский опыт для мира открытого кода.

В Linux Foundation объяснили, что данные не потеряны: пострадали только копии на публичных зеркалах. Эталонные данные с кодом ядра Linux остались целы. Проблема возникла именно в инфраструктуре зеркалирования, где ошибочная настройка привела к удалению содержимого на существующих зеркалах.

Команда проекта уже занимается восстановлением данных. Но, как метко заметили участники kernel.org, удаление происходит быстро, а восстановление — медленно. Поэтому пользователей попросили набраться терпения.

Инцидент оказался неприятным не только для тех, кто привык скачивать архивы ядра напрямую с kernel.org. Он задел и сторонние проекты. Например, в Fedora сломались браузерные тесты openQA: много лет назад разработчики выбрали kernel.org как надёжный источник для проверки загрузки файлов.

Исходники ядра не исчезли, инфраструктура восстанавливается, а речь идет именно о зеркалах, но инцидент напоминает, что в больших системах даже аккуратная настройка зеркал может обернуться массовым rm -rf по публичным копиям.

RSS: Новости на портале Anti-Malware.ru