“Мы сомневаемся, что нужно оглашать технические детали про обнаруженную уязвимость, потому что не хотим, чтобы кто-то смог воспользоваться ею”, — сообщил The Verge соучредитель Exodus, Аарон Портной. После вчерашнего анонса в твиттер-ленте, его компания пообещала соблюдать молчание до того момента, пока баг не будет успешно исправлен, — а на это может уйти несколько месяцев. Обычно Exodus продает информацию об обнаруженных уязвимостях, но не сейчас. Это связано с тем, что пользователями Tails являются серьезные люди, которые заботятся о полной анонимности и безопасности своего бизнеса. Портной сказал, что они передали всю информацию о баге разработчикам Tails совершенно бес 1000 платно: “Мы просто хотим всем сказать, что нельзя доверять на 100 процентов ни одной из подобных защищенных систем”.
В ответ на неприятную новость разработчики Tails подчеркнули, что их проект постоянно обновляется, а открытие в Exodus уязвимости является полной неожиданностью. “Мы пока что не контактировали с представителями Exodus по поводу информации, выложенной в Твиттер”, — написали программисты в своем блоге. “Фактически, только после получения нами электронного письма от этой охранной компании, в сети появилась провокационная запись”.
На данный момент неизвестно, в какой именно части операционной системы обнаружена уязвимость. Возможно, речь идет о плагинах типа Claws Mail или Pidgin, которые разрабатывались независимо от Tails. Но до того момента, пока баг не будет пропатчен и публично описан, сложно сказать что-то конкретное о нем. “Мы с нетерпением ждем момента, когда отчет будет опубликован”, — сокрушаются разработчики Tails.
