Архив метки: China

По мнению автора статьи на сайте Just Security, изменения в британском Investigatory Powers Act 2016 (IPA) могут упростить использование 0day уязвимостей устройств для слежки

1 комментарий

По мнению автора статьи на сайте Just Security, изменения в британском Investigatory Powers Act 2016 (IPA) могут упростить использование 0day уязвимостей устройств для слежки

По мнению автора статьи на сайте Just Secu­ri­ty, изменения в британском Inves­ti­ga­to­ry Pow­ers Act 2016 (IPA) могут упростить использование 0day уязвимостей устройств для слежки.

"Производителям устройств, вероятно, также придется уведомлять правительство, прежде чем делать доступными важные обновления безопасности, которые устраняют известные уязвимости и обеспечивают безопасность устройств. Соответственно, госсекретарь (Sec­re­tary of State), получив такое предварительное уведомление, теперь может попросить операторов, например, воздержаться от исправления брешей в безопасности, чтобы позволить правительству сохранить доступ в целях слежки (sur­veil­lance)."

Пока это выглядит как спекуляция автора статьи. Может вендоров обяжут уведомлять о планируемых патчах, а может нет. Может вендоров будут просить повременить с патчами, а может нет. Но направление мысли достаточно интересное, и кажется вполне в духе времени.

Можно, например, вспомнить китайское "Положение об управлении уязвимостями безопасности сетевых продуктов" (2021), в котором вендоров обязывают оперативно сообщать об выявленных уязвимостях: "информация об уязвимостях должна быть отправлена на платформу обмена информацией об угрозах сетевой безопасности и уязвимостях Министерства промышленности и информационных технологий в течение 2 дней" (статья 7, п.2).

Так что используя зарубежные продукты нужно иметь в виду, что зарубежный вендор имеет с зарубежным государственным регулятором вполне отчётливые связи, зачастую вполне формальные и нескрываемые. Используешь зарубежное — принимай риски. Не хочешь принимать — не используй. 🤷‍♂️

На днях вышла openKylin v.1.0

Добавить комментарий

На днях вышла openKylin v.1.0

На днях вышла openKylin v.1.0. По описанию существенных отличий от 0.7 не видно, но нужно тестить. 🙂 Также непонятно, как обстоят дела с бюллетенями безопасности. Для коммерческой Kylin OS они есть, а для openKylin я пока не нашел.

Снова начали писать про китайские решения по ИБ

Добавить комментарий

Снова начали писать про китайские решения по ИБ. Видимо последствия визита товарища Си.

"В К2Тех также подчеркнули, что отечественные организации наиболее заинтересованы в китайских межсетевых экранах. Подобные решения в Китае сейчас ищут свыше 70% опрошенных российских компаний. Также популярностью у российских организаций пользуются системы предотвращения вторжений (IPS). В скором времени их планируют приобрести около 47% опрошенных. А на третьем месте по востребованности располагаются новые системы мониторинга и сканеры безопасности — на эти китайские решения планируют перейти 16% российских компаний, принявших участие в опросе."

Мне кажется, что тренд все же на жесткую замену на отечественное. Но что там в Китае и других дружеских странах тоже, безусловно, интересно. Вот, например, по нашей теме китайское VM решение NSFOCUS RSAS. Поглядим как перестроятся интеграторы и какая будет ситуация с получением с сертификатов.

Ъ пишет, что Huawei закрывает подразделение Enterprise Business Group в РФ (корпоративные продажи систем хранения данных и телекоммуникационного оборудования, 2000 человек)

Добавить комментарий

Ъ пишет, что Huawei закрывает подразделение Enter­prise Busi­ness Group в РФ (корпоративные продажи систем хранения данных и телекоммуникационного оборудования, 2000 человек). Это подтверждает тезис, что демонстративного пересаживания на мейнстримные китайские решения не будет. А будет что-то другое. При этом российские R&D центры Huawei, куда активно хантили последние годы, похоже остаются.

Продолжаю про новый китайский Linux дистрибутив openKylin

1 комментарий

Продолжаю про новый китайский Linux дистрибутив openKylinПродолжаю про новый китайский Linux дистрибутив openKylinПродолжаю про новый китайский Linux дистрибутив openKylinПродолжаю про новый китайский Linux дистрибутив openKylinПродолжаю про новый китайский Linux дистрибутив openKylin

Продолжаю про новый китайский Lin­ux дистрибутив openKylin. У них наконец-то заработал официальный сайт. И с этого официального сайта получилось скачать openKylin‑0.7‑x86_64.iso от 22 июля. Поставил вчера, немного поигрался.

Миленький такой десктопный дистрибутивчик. С китайским языком проблем нет. Нужно на стартовом экране выбрать вторую сверху опцию ("установка"), выбрать нужный язык и дальше все будет переведено. Для автоматической разбивки размер диска должены быть как минимум 50 Гб, иначе руками. При установке нельзя выбрать конфигурацию, десктопная конфигурация ставится полностью.

У openKylin 0.7 кодовое имя "yangtze" (где-то c g, где-то без g, "yantze") , видимо дальше тоже пойдут по рекам. 🙂 В качестве DE используется UKUI (форк MATE Desk­top Envi­ron­ment), так же как в Ubun­tu Kylin. Из необычного, в качестве офисного пакета ставится проприетарный WPS Office. Guest Addi­tions для Vir­tu­al­Box поставились без проблем.

В целом, вполне юзабельно. Жить можно. Насколько все это в итоге отличается Ubun­tu Kylin сказать не берусь, но очень похоже на обычный deb-based дистрибутив. Упоминания Ubun­tu и Debian из основных мест поубирали, но в конфигах они конечно встречаются. Версии пакетов отличаются от Ubun­tu и Debian, поэтому возможно и сами собирают.

Небольшое обновление по китайским Linux дистрибам

1 комментарий

Небольшое обновление по китайским Lin­ux дистрибам. А конкретно по openKylin.

1. Официальный сайт https://www.openkylin.top/ (на который есть ссылка с точно-точно официального https://www.kylinos.cn/) не открывается уже 4 дня. В субботу точно открывался, а сейчас выдает "504 Gate­way Time-out". Я сначала думал, что может это временный сбой. Потом, что наверное закрыли доступ с некитайских ip. Обидно, но бывает. Оказалось, что и китайские проверялки сайтов его тоже не видят. Похоже просто лежит. Возможно под DDoS-ом. Сайт коммерческого дистриба https://www.kylinos.cn/ то открывается, то нет. Сегодня утром открывался, сейчас "502 Bad Gate­way" (и в Китае тоже).
2. В принципе как такового дистриба openKylin пока нет. Поглядел относительно свежий снапшот на Inter­net Archive от 15 июля. На странице для скачивания ссылка не активна. Пишут "openKylin операционная система с открытым исходным кодом. Следите за обновлениями. Время выпуска: уточняется." А то, что можно скачать это Ubun­tu Kylin и его смотреть не интересно, Ubun­tu как Ubun­tu.

В общем ждем настоящий openKylin и восстановление работы сайта. Там кстати форум есть и насколько можно понять из автоматического перевода там посты либо скептические, либо про "дайте уже образ". 🙂 Все как у нас.

А как там в Китае с операционными системами?

1 комментарий

А как там в Китае с операционными системами? Поискал, почитал. Буду отталкиваться от статьи в TheReg­is­ter, но вообще в англоязычном интернете инфы по теме маловато.

1. По данным Stat­counter доля Win­dows на десктопах в Китае в июне 2022 составляет 85%. Это так себе источник конечно, с учётом закрытости китайского Интернета, но доминирование Win­dows очевидно. Китайские статьи такую же статистику показывают и даже похуже (искать можно по 中国操作系统统计). Во многом ещё потому, что они с 2017 года они внедряли специальную Win­dows 10 Chi­na Gov­ern­ment Edi­tion. 🤦🏻‍♂️ Занимательно, что есть большая доля EOL операционок: Win­dows 7 и даже Win­dows XP.
2. До недавнего времени попытки перейти на свои ОС выглядели так себе. Был rpm-based проект Red Flag Lin­ux просуществовавший с 1999 по 2014. Был проект Kylin, который просуществовал с 2001 до 2009 на ядре FreeB­SD, потом с 2010 до 2013–2015 развивался как NeoKylin на ядре Lin­ux и в конечном итоге свелся к Ubun­tu Kylin, который по договору поддерживали Canon­i­cal (такое себе замещение ОС получилось 🙂).
3. Но кажется в этом году под это дело дали денег и пошла более активная движуха.
3.1. Перезапустили Red Flag Lin­ux. Теперь на основе openEuler. Что это такое? EulerOS это коммерческий дистрибутив от Huawei. А openEuler это их комьюнити-дистриб. Оба на основе Cen­tOS, но с другим ядром и доработками. Плюс тут ещё накладываются какие-то потенциальные связи openEuler/EulerOS с Huawei openHarmony/HarmonyOS и все становится совсем запутано и загадочно. "Huawei's OpenEuler and Har­monyOS (Open­Har­mo­ny) cur­rent­ly share ker­nel tech­nol­o­gy. Huawei plans to uni­fy addi­tion­al com­po­nents between both OSes."
3.2. Откопали Kylin и запустили проект openKylin. openKylin определяют как "the root com­mu­ni­ty of desk­top oper­at­ing sys­tem". В это комьюнити сразу вошли штук 20 компаний. В некоторых статьях пишут, что это будет "Lin­ux Root Dis­tri­b­u­tion", т.е. он не будет основан ни на каких других дистрибутивах, только напрямую на ядре Lin­ux. Прямого подтверждения этого я не увидел, а в википедии на китайском наоборот пишут, что дистриб на основе Ubun­tu, но будем посмотреть.
3.3. Есть ещё некоторая суета вокруг дистриба Tongx­in UOS, который основывается на дистрибе deepin (поддерживается Ухань-Дипин-Технология), который уже в свою очередь основывается на Debian. Тут я чего-то особенно интересного не увидел, но где-то пишут, что Tongx­in UOS тоже может стать "Lin­ux Root Dis­tri­b­u­tion". Ещё и приложеньки из Har­monyOS сможет запускать.
3.4. Есть ещё какой-то совсем загадочный дистриб Zhongke Fangde. Для которого даже официальный сайт не гуглится и статьи на википедии нет. Но пишут, что прям из топ 3.

Некоторые статьи пишут, что в Китае можно насчитать как минимум 15 "отечественных ОС" (что-то напоминает), но в англоязычном интернете о них практически не слышно. В целом, пока не увидел чего-то, что было бы интересно поковырять, тем более использовать на практике. Надеюсь на новости от openKylin, пока эта штука выглядит наиболее перспективно. Если конечно это действительно будет "Lin­ux Root Dis­tri­b­u­tion", а не очередная Ubun­tu с нескучными обоями.