Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Samba poznała tajemnice Microsoftu

Recommended Posts

Deweloperzy Samby otrzymali, na podstawie umowy z Microsoftem, dostęp do tajnych dotychczas protokołów komunikacyjnych wykorzystywanych przez giganta z Redmond. Umowa ma związek z wyrokiem Komisji Europejskiej, która postanowiła, że Microsoft ma obowiązek ujawnić swoje protokoły konkurencyjnym firmom.

Wspomniane porozumienie zostało podpisane przez Microsoft i organizację o nazwie Protocol Freedom Information Foundation (PFIF), która prowadziła negocjacje w imieniu producentów Samby. Za dostęp do protokołów PFIF jednorazowo zapłaciła 10 000 euro.

W zamian zyskła prawo do udostępnienia odpowiednich dokumentów twórcom opensource’owych programów. Ci z kolei będą musieli podpisać zobowiązanie do tego, iż nie będą dalej ich udostępniali. W dokumentach Microsoftu znajdzie się też informacja o patentach, które są związane z tymi protokołami. Dzięki tym danym, opensource’owi programiści mogą uniknąć przypadkowego naruszenia patentów.

Jeremy Allison, jeden z twórców Samby, zauważa, że teraz on i jego koledzy nie będą mieli usprawiedliwienia, jeśli czegoś nie dopilnują. Oni dają nam całą dokumentację. Nie mamy już wytłumaczenia, że coś nie działa. Jeśli czegoś nie zrobimy, to nie będziemy mogli już powiedzieć ‘to nie nasza wina, nie wiedzieliśmy, jak to zrobić’.

Samba to opensource’owy serwer plików i drukarek współpracujący z Windows. Jest on standardowym komponentem platform Linux i Unix.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Niewykluczone, że Microsoft ponownie znajdzie się na celowniku urzędników. Jak zapewne niektórzy pamiętają, w przeszłości koncern z Redmond dość często miał kłopoty z amerykańskimi i europejskimi urzędami. Jednak w ostatnich latach działania urzędników skupiały się przede wszystkim na Facebooku, Amazonie, Google'u czy Apple'u. Postępowanie Microsoftu nie budziło zastrzeżeń, wydawało się, że firma ani nie wykorzystuje swojej rynkowej pozycji, ani nie narusza prawa.
      Jednak te czasy mogą właśnie odchodzić do przeszłości. Unia Europejska wysyła sygnały, że j Windows 10 oraz Office naruszają przepisy GDPR regulujące kwestie prywatności. Konsekwencje śledztwa w UE mogą być zaś na tyle poważne, że nie można wykluczyć, iż działaniami Microsoftu zajmą się też odpowiednie władze w USA.
      Wątpliwości europejskich urzędników budzi sposób zbierania informacji przez Windows 10. Pytania pojawiały się już przed uchwaleniem GDPR w marcu ubiegłego roku.
      Na przykład w 2017 roku holenderska Agencja Ochrony Danych uznała, że sposób zbierania danych telemetrycznych przez Windows 10 narusza prawo. Koncern nie został ukarany, ale nakazano mu zmianę sposobu zbierania danych. Microsoft wprowadził żądane zmiany w kwietniu 2018 roku. Udostępniono wówczas m.in. Diagnostic Data Viewer, a koncern ogłosił, że narzędzie to czyni zbieranie danych w pełni transparentnym.
      Pojawiły się jednak głosy,że Diagnostic Data Viewer niczego nie czyni bardziej przejrzystym. Jego użytkownik otrzymuje bowiem długą listę niewiele mówiących informacji, takich jak „TelClinetSynthetic.PdcNetworkActivation_4” czy „Microsoft.Windows.App.Browser.IEFrameProcessAttached”. Kliknięcie na tak opisane pozycje wyświetla użytkownikowi kod, który trudno jest analizować nawet specjalistom.
      Holendrzy zabrali się za analizowanie informacji, jakie użytkownik może uzyskać dzięki Diagnostic Data Viewer i doszli do wniosku, że narzędzie spełnia wymagania, jakie postawili Microsoftowi. Zauważyli jednak coś jeszcze. Narzędzie pokazało bowiem, że Microsoft zdalnie zbiera jeszcze inne dane użytkowników. To zaś oznacza, że firma nadal może naruszać przepisy, stwierdzili przedstawiciele Agencji Ochrony Informacji. Holendrzy powiadomili o sprawie irlandzki Komitet Ochrony Danych, gdyż to właśnie w Irlandii mieści się europejska kwatera główna Microsoftu. To Irlandczycy mają zbadać, czy Microsoft narusza GDPR.
      Na razie sprawa nie wygląda dla Microsoftu korzystnie. Holendrzy stwierdzili odkryli bowiem, że Microsoft zbiera dane diagnostyczne i niediagnostyczne. Chcielibyśmy wiedzieć, czy zbieranie danych niediagnostycznych jest konieczne i czy użytkownicy są o tym w jasnym sposób informowani.
      Jeśli europejskie urzędy stwierdzą, że Microsoft narusza przepisy, to koncernowi może grozić grzywna sięgająca nawet 4 miliardów dolarów. Jeśli zaś europejskie urzędy dojdą do wniosku, że Microsoft narusza przepisy, to koncernowi może grozić podobne postępowanie w USA, zarówno przed Kongresem jak i przed władzami poszczególnych stanów, które tworzą własne przepisy dotyczące prywatności. Ostatnie problemy z amerykańskimi

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Podczas Aspen Security Forum Microsoft zaprezentował swój pierwszy system do elektronicznego głosowania oparty na Microsoft ElectionGuard. Prezentacja miała udowodnić, że system nadaje się dla osób niepełnosprawnych i jest na tyle tani, iż mogą z niego korzystać nawet władze lokalne. Jednocześnie dobrze zabezpiecza wybory.
      ElectionGuard to jedno z rozwiązań oferowanych w ramach microsoftowego Defending Democracy Program. Wraz z innymi narzędziami proponowanymi przez przemysł technologiczny i uczelnie, jest potrzebny do obrony demokracji, oświadczyli przedstawiciele Microsoftu.
      W ubiegłym roku Microsoft poinformował niemal 10 000 swoich klientów, że byli przedmiotem ataków ze strony państw. Około 84% takich ataków przeprowadzono przeciwko przedsiębiorstwom, a około 16% – przeciwko osobom prywatnym. Wiele z tych ataków nie miało nic wspólnego z wyborami czy innymi procesami demokratycznymi, jednak ich skala pokazuje, że państwa coraz częściej wykorzystują cyberataki do zdobycia informacji wywiadowczych, wpłynięcia na decyzje polityczne czy w innych celach.
      Większość ze wspomnianych ataków zostało przeprowadzonych przez Iran, Koreę Północną i Rosję. Irańskie źródła ataków otrzymały kryptonimy Holmium i Mercury, źródła rosyjskie nazwano Yttrium i Strontium, a źródło koreańskie zyskało kryptonim Thallium.
      W sierpniu ubiegłego roku Microsoft uruchomił też usługę AccountGuard, która zawiera system ostrzegający o atakach i jest skierowana do partii politycznych, organizacji pozarządowych itp.Od tamtego czasu system wysłał 781 ostrzeżeń o atakach przeprowadzonych przez państwa na organizacje uczestniczące w programie AccountGuard.
      Wracając zaś do Election Guard, należy zauważyć, że podczas pokazu zademonstrowano trzy główne elementy systemu.
      Pierwszy to możliwość głosowania bezpośrednio z ekranu Microsoft Surfece lub za pomocą Xbox Adaptive Controler, który został stworzony we współpracy z organizacjami pomagającymi osobomniepełnosprawnym. Drugi element, to specjalny kod, który jest generowany po oddaniu głosu. Wyborca może następnie wpisać ten kod na witrynie organizacji przeprowadzającej głosowanie, by upewnić się, że jego głos został policzony i nie został zmieniony. Wykorzystana technika szyfrowania homomorficznego pozwala na upewnienie się co do prawidłowości przebiegu głosowania bez jednoczesnego zdradzania, jak wyborca głosował. Co więcej, w ostatecznej wersji ElectionGuard SDK pojawi się możliwość niezależnej weryfikacji, przez mężów zaufania, członków komisji wyborczych, dziennikarzy czy inną dowolną osobę, czy głosy zostały zliczone i nie zmienione. Trzeci element ElectionGuard to możliwość dodatkowej końcowej weryfikacji przebiegu głosowania. Każdy z wyborców będzie mógł wydrukować swoją kartę do głosowania z zaznaczonym głosem, wrzucić ją do urny, a następnie sprawdzić na specjalnej witrynie, czy jego papierowy głos został zliczony.
      ElectionGuard to rozwiązanie opensource'owe i w ciągu najbliższych kilku tygodni Microsoft udostępni jego SDK na GitHubie. Koncern już porozumiał się z Columbia University i podczas przyszłorocznych wyborów prezydenckich wspólnie przeprowadzą pilotażowe testy ElectionGuard.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W centrum Londynu, niedaleko głównego sklepu Apple'a, Microsoft otwiera swój pierwszy sklep w Europie. Koncern zajął ponad 3 piętra i 2043 metry kwadratowe w historycznym budynku znajdującym się na roku Regent Street i Oxford Street. Budynek został zaprojektowany w 1912 roku, a od roku 1996 mieścił się tam główny sklep Benettona w Wielkiej Brytanii.
      Jako, że budujemy własny sprzęt, jak Surface, i poszerzamy ofertę dla biznesu, ta lokalizacja jest dla nas bardzo wartościowa. Zespół ludzi pracował nad tym od lat, mówi dyrektor ds. marketingu w Microsofcie Chris Capossela. Nie zakładamy sklepu tylko dlatego, że ktoś tego nie zrobił. Dla nas to okazja do zapoznania z naszą ofertą klientów, którzy chcieliby się dowiedzieć, co dzieje się w naszej firmie, dodaje.
      W sklepie znalazły się m.in. wielkie na całą ścianę wyświetlacze czy liczne pokoje konferencyjne, w których będą odbywały się szkolenia. Klienci będą mogli wypróbować Hololens, kupić laptopa czy kabel do ładowarki. Miłośnicy Xboksa znajdą zaś duży wydzielony obszar przeznaczony wyłącznie dla nich, wypełniony konsolami, kamerami i wszelkiego typu urządzeniami oraz wyświetlaczami potrzebnymi do prowadzenia turniejów gier wideo czy streamingu popularnych tytułów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Przed trzema laty okazało się, że Volkswagen oszukuje podczas testów emisji spalin. Koncern tak zaprogramował urządzenie do kontroli emisji, że w czasie testów silnik emitował nawet 40-krotnie mniej szkodliwych substancji, niż w czasie rzeczywistego użytkowania.
      Teraz badacze z MIT wykazali, że Volkswagen nie jest jedyną firmą, której pojazdy lepiej wypadają w czasie testów niż podczas korzystania z nich przez użytkowników. Z artykuły opublikowanego na łamach Atmospheric Environment dowiadujemy się, że samochody z silnikiem Diesla sprzedane w latach 2000–2015 w Europie przez 10 największych producentów samochodów emitują do 16 razy tlenków azotu niż emitowały podczas testów. Emisja ta przekracza limity obowiązujące w UE, lecz... nie narusza to żadnych przepisów. Ta dodatkowa emisja zabija około 2700 osób rocznie, a jej szkodliwe skutki są odczuwane na przestrzeni tysięcy kilometrów. Odkryliśmy, że 70% przypadków zgonów spowodowanych tą emisją to zgony transgraniczne. Ludzie umierają z tego powodu w innych krajach, niż dochodzi do emisji. To pokazuje, że rozwiązanie problemu wymaga działań w skali całego kontynentu, mówi główny autor badań profesor Steven Barrett.
      Uczeni stwierdzili też, że istnieje prosty sposób, by znacznie ograniczyć negatywny wpływ emisji. Okazało się bowiem, że jeśli wspomnianych 10 producentów wyprodukuje silniki, których emisja będzie taka, jak najlepszego w ich grupie, to ocalą w ten sposób życie 1900 osób rocznie. W prosty sposób można uniknąć dużej liczby zgonów, mówi Barrett.
      Naukowcy skupili się na tlenkach azotu emitowanych przez silniki Diesla. Powodują one choroby układu oddechowego oraz choroba serca. W Europie jeździ wielokrotnie więcej samochodów z silnikiem Diesla niż w USA, częściowo dlatego, że Unia Europejska promowała takie silniki, gdyż emitują one mniej dwutlenku węgla. Jednak o ile silniki Diesla mogą być mniej szkodliwe dla środowiska niż silniki benzynowe, to są bardziej szkodliwe dla ludzkiego zdrowia, mówi Barrett.
      Ostatnio EU zaostrza przepisy dotyczące emisji tlenków azotu, jednak większość pojazdów nie spełnia tych norm. Pozornie są one spełniane, gdyż producenci samochodów manipulują wynikami testów. Takie działanie zaś nie jest w UE nielegalne.
      Barrett i jego zespół przyjrzeli się emisji z silników samochodów produkcji Volkswagena, Renaulta, Peugeota-Citroena, Fiata, Forda, BMW, General Motors, Daimlera, Toyoty i Hyundaia. Pojazdy tych firm stanowią ponad 90% wszystkich samochodów poruszających się po drogach Unii Europejskiej, Norwegii i Szwajcarii.
      Szczegółowe analizy wykazały, że podczas jazdy po drodze samochody te emitują nawet 16-krotnie więcej tlenków azotu niż w czasie testów laboratoryjnych. Po połączeniu tych danych z modelem transportu substancji chemicznych w powietrzu, modelem atmosferycznym Europy i danymi epidemiologicznymi, naukowcy stwierdzili, że z powodu tej wyższej emisji każdego roku aż 2700 osób umiera o co najmniej dekadę wcześniej. Najbardziej szkodliwe dla zdrowia człowieka są silniki obecne w samochodach Volkswagena, Renaulta i General Motors. Najmniej szkodliwe okazały się silniki Toyoty, Hyundaia i BMW. Różnice pomiędzy producentami były nawet 5-krotne.
      Rozbicie danych na poszczególne kraje wykazały, że Polska i Szwajcaria są państwami o najmniejszej emisji nadmiarowych tlenków azotu i to właśnie w tych krajach dochodzi do nieproporcjonalnie dużej liczby zgonów z powodu zanieczyszczeń z innych państw. Praktycznie nie ma korelacji pomiędzy tym, w jakich państwach dochodzi do emisji, a kto z jej powodu cierpi, mówi Barrett. Molekuły tlenków azotu mogą przebyć tysiące kilometrów zanim zajdzie reakcja chemiczna, w wyniku której powstają związki szkodliwe dla ludzkiego zdrowia.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Firma Kaspersky Lab zamroziła wszelką współpracę z europejskimi agencjami i organizacjami. To protest przeciwko oświadczeniu Unii Europejskiej, która określiła oprogramowanie Kaspersky mianem „złośliwego”.
      Określenie takie znalazło się w dokumencie, wzywającym do bliskiemu przyjrzeniu się wykorzystywanemu przez kraje członkowskie UE oprogramowaniu, infrastrukturze i wyposażeniu. Taki audyt miałby lepiej zabezpieczyć je przez atakami sponsorowanymi przez inne kraje. W jednej z propozycji wymienionych w dokumencie czytamy, że powinno się też zakazać oprogramowania, w przypadku którego potwierdzono, że jest złośliwe, tak jak oprogramowanie Kaspersky Lab. Działania UE są podobne do tych, które wcześniej podjęto w USA, gdzie zakazano używania programów Kaspersky Lab na komputerach rządowych.
      Kaspersky, która informuje, że od 20 lat współpracuje z UE w celu eliminowania zagrożeń, nazwała stwierdzenia ze wspomnianego dokumentu „nieprawdziwymi” i stwierdziła, że jest to „wyjątkowy brak szacunku”.
      Dyrektor firmy, Eugene Kaspersky, stwierdził, że przedsiębiorstwo nie miało innego wyjścia, jak tylko podjąć zdecydowane działania i zawiesić wszelką współpracę z agendami UE, w tym z Europolem. To frustrujące, że nie przeprowadzono żadnego śledztwa, nie przestawiono żadnych dowodów na nieprawidłowości z naszej strony, a tylko powtórzono fałszywe oskarżenia z anonimowych źródeł. Ryzyko związane z używaniem naszego oprogramowania jest czysto hipotetyczne. Jest ono tak samo hipotetyczne, jak używanie każdego innego oprogramowania zabezpieczającego z każdego innego kraju. Jednak zagrożenie stwarzane przez cyberprzestępców jest realne. Innymi słowy, polityczne decyzje UE działają na korzyść cyberprzestępców.

      « powrót do artykułu
×
×
  • Create New...