Новости про Google, Интернет и сети и разработчики

Корпорации создают группу для предотвращения уязвимостей подобных Heartbleed

Выявления уязвимости Heartbleed в самом начале апреля показало, насколько небезопасным местом является Интернет, и насколько слаба в нём вся система безопасности.

Чтобы снизить риски возникновения подобных ошибок в будущем, Linux Foundation анонсировала организацию новой группы, которая должна помочь предотвратить возникновение новых проблем, подобных Heartbleed .

В эту группу, названную Core Infrastructure Initiative, вошли ряд компаний, включая таких гигантов как Microsoft, Google, Intel, Amazon, Facebook, Dell, IBM. Основной целью группы станет помощь членам ассоциации свободного ПО в проектах, которым требуется поддержка, и первостепенной задачей станет помощь OpenSSL. Члены Core Infrastructure Initiative постараются вложить в проект средства, чтобы повысить его безопасность, наряду с ускорением выпуска патчей.

По поводу присоединения к группе компания Microsoft, в лице директора по программной безопасности Стива Липнера, сообщила: «Безопасность — это вопрос, касающийся всей отрасли и требующий сотрудничества всей отрасли. Core Infrastructure Initiative согласуется с нашим участием в проектах с открытым исходным кодом и улучшении в разработке безопасности во всех платформах, устройствах и сервисах».

Кроме членов-участников группы каждый имеет возможность помочь повысить безопасности финансово. Эти средства будут использованы Linux Foundation и/или проектом Core Infrastructure Initiative.

Новый алгоритм сжатия Google ускорит Сеть

Компания Google ищет способы сжатия информации до всё меньших объёмов. И последняя разработка компании в этом направлении получила довольно странно звучащее название — Zopfli.

Zopfli — это швейцарский хлеб и одновременно алгоритм сжатия, который по заверениям из Маунтин Вью, позволяет осуществлять лучшее на 3—8% сжатие данных, по сравнению с Zlib.

Но, как известно, у всякой медали две стороны. И с обратной стороны эффективности сжатия Zopfli находится его ресурсоёмкость. По данным самих разработчиков, новый алгоритм для сжатия пакета использует в 2—3 раза больше процессорного времени, по сравнению с традиционным zlib сжатием. Очевидно, по этой причине представленная разработка не может являться идеальным решением для сжатия на лету. К счастью, время распаковки данных по новому алгоритму не требует больше времени и специальных библиотек, так что у технологии всё же есть шанс на существование.

По всей видимости, наиболее применимой данная технология будет в мобильной среде, где статичные элементы сайта будут быстрее кодироваться и быстрее передаваться. На стороне клиента это означает более быструю загрузку страницы, меньшее энергопотребление и, что более важно, меньший расход трафика.

Google и Mozilla продемонстрировали возможности WebRTC

Компании Google и Mozilla совместно продемонстрировали работу средств WebRTC — открытого проекта, позволяющего организовывать голосовую и видеосвязь в браузере, без необходимости установки дополнительного программного обеспечения.

Команды разработчиков конкурирующих браузеров осуществили видеозвонок между обозревателями Chrome и Firefox, используя стандарт WebRTC. Сам WebRTC был разработан с использованием Javascript и HTML и предназначен для организации видеочата в высоком разрешении с минимальными задержками. При этом не требуется установка дополнительного ПО или потенциально уязвимых плагинов.

В настоящее время стандарт WebRTC имеет весьма узкую поддержку. Первыми работу стандарта показала Mozilla около месяца назад, но сейчас, кросс-браузерные звонки пока доступны лишь между бета версией Chrome 25 и Firefox Nightly.

Пока не было никаких заявлений о том, где и когда стандарт будет признан для всех браузеров, но если вы хотите попробовать браузерный видеочат самостоятельно, то вы можете обратиться к Chromium Blog, где найдёте объяснения как это сделать.

WebRTC A conversation Between Chrome and Firefox YouTube

Google хочет заменить пароли криптографическими ключами

Только вчера мы писали о прогнозах канадского агентства Deloitte, в котором говорили о небезопасности использования паролей в качестве аутентификаторов в Сети, как вслед за ними Google выступила с подобным заявлением.

Они считают, что самым слабым местом в сетевой безопасности являются пароли, поскольку людям приходится запоминать длинные сложные комбинации знаков для каждой учётной записи. Надо признать, что в большинстве случаев люди используют одинаковые или похожие пароли для всех учётных записей. Конечно, проведение ликбезов в этой области важно, но это не выход из ситуации.

Решение же проблемы Google видит в использовании маленьких USB ключей, которые хранят ваши онлайн идентификаторы.

Суть в том, что физическое устройство не только позволяет хранить множественные пароли, как для вэбсайтов, так и для входа в ОС, но его также тяжелее скопировать. Сейчас злоумышленник может украсть ваши пароли, находясь на другом конце Земли, однако он не сможет добраться до вашего кармана, где лежит USB брелок.

В январе компания Google обещает выпустить документа, в котором отдел безопасности компании раскроет способы реализации таких брелков и расскажет о протоколе работы этих устройств для аутентификации пользователей.

Также команда разработчиков занята работой над модификацией браузера Google Chrome, для обеспечения его работы с YubiKey, криптографической USB картой, которая уже может использоваться для менеджмента паролей. Однако после проведенных модификаций браузер от Google сможет работать с YubiKey автоматически, без дополнительной настройки.

В будущем же в Google хочет видеть ещё более простые и беспроводные средства ауентификации, которыми могут стать сотовые телефоны или даже кольца на пальцах.