Ностальгирующий энтузиаст представил открытый проект CDE Time Capsule — запускаемую в браузере модель Debian Linux в том виде, который этот дистрибутив имел примерно в 1994 году.

Ryzen и DDR5-6000 на чипах Samsung — G.Skill даёт добро

Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей

72 полёта над Марсом: как Ingenuity пережил зиму, сбои и собственную миссию

Обзор Intel Core Ultra 5 250K Plus, или Как Arrow Lake превратился в «топ за свои деньги»

Обзор Intel Core Ultra 7 270K Plus — лучший Arrow Lake за полцены

Источник изображения: CDE Time Capsule

Unix-подобные ОС в те времена запускались только с одним вариантом графического интерфейса — это была оболочка CDE (Common Desktop Environment), разработанная совместными усилиями нескольких крупных компаний, в том числе HP, IBM и Sun, и дебютировавшая в 1993 году. Преемники в лице GNOME и KDE появились лишь к концу десятилетия. Проект разработчика Виктора Лариоса (Victor Larios) можно протестировать локально, запустить на собственном домене или ознакомиться с ним на ресурсе самого автора.

Свой проект энтузиаст описывает как «современное прогрессивное веб-приложение (PWA), которое переносит Unix девяностых годов на любое устройство. Настольный компьютер, планшет, смартфон — интерфейс адаптируется. На мобильных устройствах работают сенсорные жесты. На настольных компьютерах — сочетания клавиш». Рабочий стол предлагает 76 вариантов цветовой палитры и 198 оригинальных фоновых изображений, как в оригинальном продукте. При включении имитируется процесс загрузки, после чего появляется среда CDE.

Это не просто визуальный аттракцион — многие функции вполне работоспособны. Доступны рабочий стол, панель значков в нижней части экрана, верхняя панель с «информацией о системе» и переключатель рабочих пространств с выбором между четырьмя рабочими столами. Присутствуют веб-браузер Netscape, терминал, текстовый редактор Xemacs, файловый менеджер и системный менеджер для управления имитацией системных процессов. В браузере можно открыть только имитации сайтов — в аутентичном дизайне тех времён. Работает широкий набор настроек, позволяющих изменять внешний вид и функциональность среды.

Исходный код проекта с подробной документацией опубликован на GitHub с руководствами для новых и опытных пользователей. Ностальгический интерфейс Linux можно открыть в браузере или быстро установить его на компьютер как PWA.

Создатели фишинговых мошеннических схем нашли способ обходить механизмы, направленные против приложений, которые предназначены для кражи личной информации. Эти меры не работают против прогрессивных веб-приложений (Progressive Web App — PWA), чьи привилегии ниже, и возможности — скромнее.

Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей

Обзор Intel Core Ultra 5 250K Plus, или Как Arrow Lake превратился в «топ за свои деньги»

Ryzen и DDR5-6000 на чипах Samsung — G.Skill даёт добро

Обзор Intel Core Ultra 7 270K Plus — лучший Arrow Lake за полцены

72 полёта над Марсом: как Ingenuity пережил зиму, сбои и собственную миссию

Источник изображения: Gerd Altmann / pixabay.com

На iOS разрешена установка приложений только из App Store, а на Android по умолчанию можно устанавливать приложения только из Google Play — при попытке использовать другой источник система выводит предупреждение. Обнаруженные за последние девять месяцев фишинговые кампании имеют своей целью обманом заставить жертву установить вредоносное приложение, которое маскируется под официальный банковский клиент. После установки оно крадёт данные учётной записи и в реальном времени отправляет их злоумышленнику через Telegram, предупреждают эксперты компании ESET.

При атаке на пользователей iOS используется традиционное PWA — разработанный злоумышленниками веб-сайт открывается не через браузер, а с имитацией полноценного приложения; пользователей Android в некоторых случаях обманом заставляют устанавливать его особый подвид — WebAPK. Атака начинается, когда потенциальная жертва получает текстовое сообщение, звонок робота или переходит по ссылке вредоносной рекламы на Facebook✴✴ или Instagram✴✴. Открыв ссылку, они попадают на страницу, имитирующую магазин приложений App Store или Google Play.

В случае с iOS установка PWA немного отличается от процедуры установки стандартного приложения — пользователю показывается всплывающее окно с инструкциями по установке, имитирующее системное сообщение платформы. Если же пользователь Android установил WebAPK через Google Play, то его бдительность усыпляется тем, что в описании говорится об отсутствии у приложения системных привилегий. В любом случае после установки пользователю предлагается ввести свои учётные данные для доступа к онлайн-банку, и вся введённая информация отправляется на подконтрольный мошенникам сервер.

Новая схема пока применяется преимущественно в Чехии, но уже отмечены инциденты в Венгрии и Грузии. Эксперты по кибербезопасности предполагают, что число подобных инцидентов будет расти, а их география — расширяться.