Новости Software 08 июля 2023 года

Разработчики из компании Red Hat, которые занимаются поддержкой и развитием Fedora, решились на глобальные изменения для популярного Linux-дистрибутива. В ближайшее время в системе могут появиться механизмы сбора телеметрии.

Инициатива по внедрению спорного компонента, за который ещё с 2015 года принято хаять Windows, исходит от разработчика Ифе Молони. Причины, по которым Red Hat, намерена собирать персональные данные пользователей, не указываются. Причастные к Linux-сообществу продвинутые пользователи убеждены, что данные будут отправляться в США, поскольку Red Hat уже несколько лет принадлежит компании IBM.

Ифе Молони считает, что резонным будет активировать сбор телеметрии в момент чистой установки операционной системы. Речь идёт, прежде всего, о новых пользователях Fedora. Если верить словам разработчиков из Red Hat, то функцию телеметрии можно будет «легко отключить» через меню GNOME Control Center, но только на стадии до первой отправки данных. При обновлении системы с прошлого выпуска телеметрия будет по умолчанию отключена.

Red Hat уверяет, что полученную от пользователей информацию станут обрабатывать исключительно разработчики Linux-дистрибутива. Предполагается, что эти сведения о системах предоставят возможность лучше понять предпочтения пользователей и учесть их при принятии решений, связанных с развитием дистрибутива. Инициатива Ифе Молони пока не рассмотрена комитетом FESCo (Fedora Engineering Steering Committee), который отвечает за техническую часть разработки дистрибутива Fedora. Есть шанс, что данное предложение в итоге отклонит сообщество.

Детальный список метрик, в отношении которых будет применяться телеметрия, пока не определён. В дальнейшем это может быть сделано в тесной кооперации с сообществом. Процесс сбора данных обещают сделать максимальным прозрачным для дальнейшей оценки и аудита, а все полученные метрики планируют регламентировать в отдельном наборе правил, в которых будет прописано, какие данные допустимо собирать.

Уже сейчас установлено, что в список планируемых к сбору сведений вошли: статистика о нажатиях мышью на подсказки с рекомендациями установки ПО в GNOME Software, данные о частоте обращения к панелям и настройкам в конфигураторе, информация о времени загрузки, типах накопителей, моделях устройств и выбранной локали. Подробности о том какие именно данные отправляются, в каком виде передаются и для каких целей используются будут представлены на отдельных информационных страницах в gnome-initial-setup и gnome-control-center.

На стороне сервера будут задействованы прокси первичного приёма данных и сервис azafea для обработки поступающих метрик. Для приёма соединений и перенаправления их в прокси будет задействован HTTP-сервер nginx.

Эксперты по кибербезопасности из компании Pradeo установили, что в Google Play есть два вредоносных приложения для управления файлами и восстановления данных. Эти программы были установлены суммарно более чем на полутора миллионах устройств, они собирали слишком много данных пользователя — их столько не требуется для выполнения всех заявленных функций.

Приложения эти называются File Recovery & Data Recovery (com.spot.music.filedate) и File Manager (com.file.box.master.gkd), оба принадлежат одному и тому же издателю. Программы могли скрыть работать в фоновом режиме и отсылать украденные данные на удалённые серверы в Китае. Мы неспроста говорим о них в прошедшем времени: в момент написания данного материала они уже недоступны в магазине Google Play.

Обнаружить шпионские программы специалистам из компании Pradeo удалось с помощью движка поведенческого анализа собственной разработки. Эксперты по кибербезопасности отдельно напоминают, что на страницах в Google Play скомпрометировавшего себя ПО указано, что оно не собирает никаких данных пользователей с их устройств.

Но специалисты из Pradeo чётко установили, что это враньё, поскольку и File Recovery & Data Recovery, и File Manager кропотливо собирали и отсылали на серверы издателя следующую информацию:

• список контактов из памяти устройства;
• привязанные к устройству электронные почты и социальные сети;
• фотографии, аудио и видео, к которым есть доступ из приложений;
• местоположение пользователя в режиме реального времени;
• код страны мобильного оператора;
• название мобильного оператора;
• версия операционной системы;
• бренд и модель устройства.

Эксперты в области безопасности утверждают, что для выполнения упомянутыми программами функций по восстановлению и управлению данными сбор такого количества информации о пользователе и его устройстве точно не требуется. Главная претензия к вредоносному китайскому ПО заключается в том, что весь сбор сведений осуществлялся тайно и без согласия пользователя.

Ещё одно неприятное обстоятельство в отношении File Recovery & Data Recovery и File Manager заключается в том, что оба приложения скрывали свои значки на главном экране для затруднения их поиска и удаления. Они также могли злоупотреблять разрешениями, которые пользователь выдавал во время установки, чтобы перезапустить устройство и запуститься в фоновом режиме.

Наконец, эксперты смогли установить, что издатель использовал лазейки в магазине Google для «накрутки» популярности своим приложениям и побуждения пользователей скачать нечестное ПО. Здесь работает простая логика: человек видит, что у ПО много скачиваний, и решает, что оно надёжное. Если у вас на устройстве установлены упомянутые китайские файловые менеджеры, то следует их незамедлительно удалить.

Компания OpenAI в настоящий момент занята подготовкой крупного апдейта для чат-бота ChatGPT, которое очень сильно расширит набор его функциональных возможностей и повысит конкурентоспособность по сравнению с аналогичными сервисами. Представители команды поддержки ИИ-бота уточнили, что речь идёт об интерпретаторе кода.

Здесь нужно пояснить, что в настоящий момент пользователи могут общаться с чат-ботом в формате диалога, запрашивая нужную информацию и получая в текстовом виде ответы. В ближайшем будущем чат-бот научится анализировать данные, редактировать документы, решать математические задачи, создавать диаграммы и выполнить другие действия.

Обновлённая версия ChatGPT также должна стать мощным инструментом для обучения программистов. Она позволит им запускать код и мгновенно получать результаты его работы, параллельно знакомя пользователя с рекомендациями по улучшению отдельных фрагментов.

Интерпретатор кода можно будет подключать через настройки чат-бота, но доступ к новой функции получат только обладатели подписки ChatGPT Plus. Запуск интерпретатора кода в среде чат-бота должен состояться в течение ближайших нескольких дней.

Корпорация IBM заявила о намерении закрыть свой облачный сервис Cloud for Education. Данная платформа предоставляла вычислительную инфраструктуру и услуг для рабочих нагрузок академических и исследовательских лабораторий.

Облачный сервис Cloud for Education был запущен в 2021 году на фоне пандемии COVID-19, когда образовательные учреждения массово переходили на удалённую работу. IBM предоставляла доступ к вычислительным лабораторным ресурсам из любой локации через несколько оптимизированных для исследований виртуальных машин, на которых было установлено программное обеспечение IBM SPSS.

В текущей ситуации сервис Cloud for Education ждёт полная остановка и поддержка — случится это 30 ноября 2023 года. До указанной даты всем пользователям платформы строго рекомендуется перенести данные и рабочие нагрузки в сервис IBM Virtual Private Cloud и Code Engine. Затем, по желанию, можно будет перенести все данные на платформы конкурентов.

IBM уточнила, что до 30 ноября текущего года сервис Cloud for Education будет работать в обычном режиме, его клиенты также смогут обсудить с платформодержателем (то есть, IBM) возможность переноса данных на другие платформы.

IBM сейчас пытается изо всех сил обосноваться на рынке облачных вычислений, конкурируя с Amazon Web Services, Microsoft, Google и Oracle. Напомним также, что в 2013 году IBM приобрела компанию SoftLayer Technologies, давно сделавшую ставку на «облако». Знатоки рынка убеждены, что закрытие Cloud for Education негативно скажется на репутации IBM как надёжного оператора облачных вычислений.