Домашний сервер от FreedomBox Foundation, изоляция системных вызовов в Linux и другие новости

 Alex    26 апр. 2019 : 19:38

Подборка новостей за 26 апреля 2019 года

Организация FreedomBox Foundation анонсировала запуск производства домашнего сервера Pioneer Edition FreedomBox Home Server. В анонсе говорится: «в комплект поставки продукта входит миниатюрный сервер, SD-карта с предустановленной операционной системой, а также батарея для питания сервера в течение 4-5 часов с момента отключения энергоснабжения. Сервер будет продаваться за 82 евро и доставляться в любую точку мира. Сообщество FreedomBox будет предоставлять бесплатную техническую поддержку пользователям на форуме технической поддержки. Единственная вещь, за которую придется заплатить покупателю — эта аппаратное обеспечение». В дополнение следует обратить внимание на то, что «сервер FreedomBox проектировался с учетом принципа отсутствия технической возможности компрометации пользовательских данных и внимания. По этой причине это устройство может полностью контролироваться пользователем и позволяет каждому разместить, к примеру, свой веб-сервер в пределах своего дома. Его простой пользовательский интерфейс позволяет пользователям размещать свои Интернет-сервисы, такие, как серверы чата с шифрованием для замены Whatsapp, VoIP-серверы, персональные веб-сайты, сервисы обмена файлами, поисковые системы и любые другие сервисы. Все программное обеспечение FreedomBox является открытым и свободным и поддерживается некоммерческой организацией FreedomBox Foundation». Вы можете заказать сервер в магазине Olimex.

Корпорация Polyverse анонсировала «поддерживаемый и рекомендуемый для использования сервис cveapi.com, являющийся ресурсом для упрощения доступа к базе данных уязвимостей Common Vulnerabilities and Exposures (CVEs) участников открытых проектов». Архис Гор, технический директор Polyverse заявил, что «Polyverse рада поддерживать сервис cveapi.com в рамках миссии по демократизации индустрии кибербезопасности и поддержки окружения взаимопомощи. Развивая открытые API, такие, как CVE API, мы надеемся сделать небольшой вклад в дело развития полезных идей и распространения полезной информации».

Разработчики компании IBM работают над концепцией «изоляции системных вызовов» для ядра Linux, которая позволит повысить его безопасность. Phoronix сообщает, что концепция только что была описана, а в данное время ведется работа над начальными версиями патчей. В посте приводится цитата Майка Рапопорта: «идея состоит в том, чтобы позволить недоверенным пользователям получать доступ к потенциально уязвимому ядру таким образом, чтобы эксплуатация существующей уязвимости либо была предотвращена, либо ее последствия были максимально сокращены благодаря использованию изолированнного адресного пространства, которое не позволит получить доступ к важным данным или защищенным структурам монолитного ядра. Хотя мы надеемся защитить ядро от множества классов атак, первой рассматриваемой нами целью является защита ROP».