Крупный производитель бытовой техники Haier направил уведомление о лишении лицензии разработчику программного обеспечения за создание плагинов Home Assistant для бытовой техники компании и их публикацию на GitHub.

Haier – транснациональная корпорация по производству бытовой техники и потребительской электроники, продающая широкий ассортимент продукции под брендами General Electric Appliances, Hotpoint, Hoover, Fisher & Paykel и Candy.

Немецкий разработчик программного обеспечения Андре Баше, заявил, что получил юридическую угрозу с требованием немедленно удалить его плагины с платформы GitHub.

Home Assistant – это платформа домашней автоматизации с открытым исходным кодом, позволяющая пользователям контролировать и автоматизировать устройства «умного дома» с помощью централизованного интерфейса. Плагины Андре Баше для Home Assistant позволяют пользователям управлять кондиционерами, очистителями, посудомоечными машинами, индукционными плитами, духовками, холодильниками, стиральными и сушильными машинами Haier, Candy и Hoover.

Согласно уведомлению, опубликованному владельцем репозитория, Haier утверждает, что эти плагины наносят фирме значительный финансовый ущерб и нарушают законы об авторском праве, требуя от разработчика удалить их, чтобы избежать дальнейших судебных разбирательств.

We are writing to inform you that we have discovered two Home Assistant integration plug-ins developed by you (https://github.com/Andre0512/hon and https://github.com/Andre0512/pyhOn) that are in violation of our terms of service," reads the notice from Haier Europe Security and Governance Department.

Specifically, the plug-ins are using our services in an unauthorized manner, which is causing significant economic harm to our Company.

We take the protection of our intellectual property very seriously and demand that you immediately cease and desist all illegal activities related to the development and distribution of these plug-ins.

Юридические угрозы Haier напугали разработчика, и он объявил, что проект будет удален в ближайшие пару дней. Тем временем эта ситуация вызвала ответную реакцию сообщества на действия Haier: пользователи призывают потребителей бойкотировать Haier, считая подход компании чрезмерно агрессивным. На данный момент репозитории плагинов для Haier были форкнуты 228 раз, причем многие из них – после появления новостей о юридических угрозах.

>>> Подробности

Роскомнадзор планирует с сентября 2024 года собирать с операторов связи географические координаты всех используемых ими IP-адресов. РКН утверждает, что это позволит эффективнее бороться с DDoS-атаками. Как следует из проекта приказа ведомства, создание базы позволит привести цифровую границу государства в соответствие с физическими границами России. Однако, по мнению экспертов, отражению DDoS-атак эта информация никак не поможет, разве что будет проще находить тех, кто размещает запрещенную в России информацию, или точечно блокировать ресурсы в отдельно взятых регионах.

>>> Подробности

Вышел релиз Wine 9.0, в который включили начальную поддержку драйвера Wayland, WoW64 и улучшения для Direct3D.

Поддержка Wayland позволяет экспериментально использовать нативную поддержку Wayland в качестве альтернативы X11/XWayland. Однако функция пока не включена по умолчанию.

В Wine 9.0 включили поддержку Arm64 и улучшенный режим WoW64, хотя он также пока не включен по умолчанию.

Также в новой версии:

• обновлён драйвер Vulkan;
• улучшили Direct3D;
• завершили работу над DirectMusic;
• внедрили экспорт протоколов URI/URL как обработчиков URL на Linux-рабочем столе;
• начали использовать версию Windows 10 по умолчанию в новых префиксах Wine.

В версию внедрили сотни исправлений и функций для запуска современных Windows-игр и приложений вне экосистемы Microsoft.

Wine 9.0 поставляется со всеми последними пакетами и зависимостями, включая VKD3D 1.10, более новую версию Mono, Zlib 1.3 и другие.

В вышедшем в январе 2023 года Wine 8.0 завершили работу по переводу модулей Wine в формат PE, внедрили Print Processor, поддержку эффектов в Direct2D, новый компилятор шейдеров для языка HLSL в Direct3D, а также улучшили поддержку игровых контроллеров.

>>> Подробности

Orange España, второй по величине мобильный оператор Испании, столкнулся с серьезным сбоем в среду после того, как неизвестная сторона получила доступ к учетной записи для управления глобальной таблицей маршрутизации с помощью «смехотворно слабого» пароля. Начиная с 9:28 UTC, лицо под ником Snow вошло в учетную запись Orange в RIPE NCC, используя пароль ripeadmin. RIPE NCC отвечает за управление и распределение IP-адресов и обслуживает 75 стран Европы, Ближнего Востока и Центральной Азии.

Snow сначала добавил новые ROAs (Route Origin Authorizations) к глобальной таблице маршрутизации, которые изначально не вызвали сбоев. Однако позже Snow добавил ROAs с «фальшивыми источниками», что привело к существенному сокращению действительных маршрутов Orange, что, в свою очередь, стало причиной сбоя в обслуживании. Проблема была усугублена использованием системы RPKI (Resource Public Key Infrastructure), предназначенной для предотвращения неправомерного перехвата маршрутов, что эффективно сделало сеть Orange нефункционирующей.

Компания Hudson Rock обнаружила учетные данные на продажу в онлайн-магазинах, которые были украдены с помощью вредоносного ПО, установленного на компьютере Orange с сентября. Исследователи также обратили внимание на тысячи других учетных данных, защищающих учетные записи RIPE, доступных в таких маркетплейсах.

Этот инцидент подчеркивает хрупкость системы BGP и выявляет серьезные проблемы с безопасностью в Orange. Использование слабого пароля и отсутствие многофакторной аутентификации, а также установленное вредоносное ПО на компьютере сотрудника, которое оставалось незамеченным в течение четырех месяцев, являются серьезными просчетами, которых никогда не должно было произойти в организации с таким масштабом деятельности, как Orange. Исследователи надеются, что этот инцидент послужит тревожным звонком для других поставщиков услуг и побудит их усилить меры безопасности.

>>> Подробности