Treceți la conținutul principal

Alternativa Euro-Office la Microsoft Office ar putea fi vulnerabilă la modificările rusești

 

Suita Euro-Office; steagurile UE și Rusiei
Euro-Office se bazează pe codul OnlyOffice. Imagine de Cybernews

Euro-Office este lansat ca răspuns al Europei la Microsoft Office și Google Docs pentru a reduce dependența de tehnologia americană. Cu toate acestea, ar putea fi vulnerabil la modificările rusești, potrivit analizei Cybernews.

Concluzii cheie:
  • Euro-Office, promovat ca răspunsul Europei la Microsoft Office, se bazează în mare parte pe cod de la OnlyOffice, un proiect open source cu legături cu Rusia, ceea ce ridică probleme de securitate.
  • În ciuda unei divizări oficiale, Euro-Office continuă să importe modificări de la dezvoltatorii care operează în fusurile orare rusești, contribuțiile europene reprezentând doar o mică parte, conform analizei Cybernews.
  • Dependența proiectului de cod de origine rusă și disputele continue cu OnlyOffice ridică îndoieli cu privire la pretențiile Euro-Office de suveranitate digitală și independență față de influența rusă.
  • Dezvoltatorii Euro-Office spun că revizuiesc temeinic baza de cod OnlyOffice, cu scopul de a construi o alternativă mai deschisă, mai de încredere și mai orientată spre comunitate.
Concluzii cheie de la nexos.ai , recenzate de echipa Cybernews.

Textul a fost actualizat cu comentariul de la Nextcloud.

Euro-Office este o ramură a unui software open-source dezvoltat de OnlyOffice, un proiect legat de Rusia, și a fost transparent în această privință. În martie, compania a anunțat o divizare, promițând să „elibereze” baza de cod OnlyOffice și invocând atât motive tehnice, cât și geopolitice pentru această mișcare.

Cu toate acestea, marea majoritate a codului pe care rulează Euro-Office – și pe care continuă să îl importe – pare a fi scrisă de dezvoltatori care lucrează în Rusia, arată o analiză Cybernews a codului său sursă.

Doar o fracțiune din cod poate fi atribuită consorțiului european din spatele Euro-Office, în mare parte firmei germane Nextcloud, în timp ce până la 99% pot fi atribuite lucrărilor efectuate de dezvoltatorii ruseiti, sugerează rezultatele.

Cercetările efectuate de echipa de securitate informatică Cybernews înainte de lansarea programată a suitei pe 9 iunie indică faptul că Euro-Office continuă să introducă cod rusesc proaspăt chiar și după divizarea din martie, inclusiv părți care rulează în rețea, ceea ce ridică probleme de securitate.

„Una dintre cele mai mari probleme este că respectivul cod extrage un pachet Android dintr-o resursă cloud necunoscută, ceea ce ridică probleme de securitate cu privire la conținutul acestuia, cine îl deține și dacă poate fi modificat oricând”, au declarat cercetătorii în domeniul securității de la Cybernews.

OnlyOffice se află în dispută cu Euro-Office cu privire la utilizarea codului său, consorțiul european refuzând colaborarea din cauza legăturilor sale cu Rusia și a practicilor pe care le consideră netransparente.

OnlyOffice este înregistrată în Letonia, cu beneficiari în Singapore, și declară că a părăsit Rusia. Cu toate acestea, o analiză a propriului cod sugerează contrariul.

Ce spune codul?

Deși Euro-Office s-a separat oficial de OnlyOffice în martie, Cybernews a constatat că proiectul continuă să îmbine anumite modificări de cod create de dezvoltatorii OnlyOffice după bifurcare, în special în componentele server-side care alimentează colaborarea online, inclusiv vizualizarea și editarea foilor de calcul, a documentelor și a prezentărilor.

De fiecare dată când un dezvoltator salvează o modificare în timpul programării, acelei modificări i se atribuie un cod unic de amprentă digitală, ceea ce înseamnă că aceeași amprentă nu poate exista în două proiecte fără legătură. Cybernews a analizat codul Euro-Office și a descoperit că acesta are în comun mii de amprente digitale cu OnlyOffice.

Cea mai recentă modificare pe care cele două companii o au datează din 5 martie 2026, când Euro-Office s-a separat de OnlyOffice versiunea 9.3.1. Modificările partajate mai vechi sunt semnate de personalul OnlyOffice, în timp ce Euro-Office a adăugat 184 de modificări proprii.

Analiza codului a arătat că Euro-Office a continuat să includă și noile lucrări ale OnlyOffice. Modificări legate de dezvoltatorii asociați cu un fus orar al Moscovei între decembrie 2025 și martie 2026 au fost adăugate la Euro-Office de către personalul Nextcloud dupăseparare,otrivit cercetătorilor Cybernews.

Euro-Office este o ramură a codului OnlyOffice. Analiza sugerează că 98,6% din motorul său de documente și 99,2% din componenta sa de servicii live au fost scrise inițial de dezvoltatori din Rusia, în timp ce contribuțiile autorilor europeni reprezintă aproximativ 0,5%.

Euro-Office a importat aproximativ 370 de modificări de la dezvoltatorii OnlyOffice în serviciul server-side, în timp ce proprii dezvoltatori au făcut doar aproximativ 20 de modificări.

Rusia leagă un acord decisiv

Dezvoltatorii Euro-Office au declarat pe pagina GitHub a proiectului că revizuiesc și curăță baza de cod OnlyOffice și că fork-ul a fost „o ultimă soluție” determinată de motive tehnice și geopolitice.

Aceștia au spus că contribuția la sursa OnlyOffice era „imposibilă sau descurajată în mare măsură”, în timp ce compania „ia în mod regulat decizii controversate” și duce lipsă de transparență. De asemenea, au susținut că OnlyOffice este o companie rusească, „în ciuda numeroaselor încercări de a ascunde acest lucru”.

„Open source este un efort global, dar situația politică actuală face ca colaborarea să fie dificilă și încrederea să fie dificil de câștigat. Mai ales atunci când dezvoltarea nu este transparentă și deschisă. Mulți utilizatori și clienți au nevoie de software care nu este potențial influențat sau controlat de guvernul rus”, au declarat dezvoltatorii.

Nextcloud, una dintre companiile principale din spatele Euro-Office, a declarat pentru Cybernews că „baza de cod OnlyOffice pe care am avut-o ca bază a fost într-adevăr dezvoltată aproape în întregime cu ușile închise, în Rusia”.

„Compania însăși a luat de atunci măsuri pentru a ascunde acest lucru și a se distanța de Rusia. Indiferent de situație, acesta este un motiv major pentru care echipa Euro-Office a decis să își furtizeze baza de cod, iar de atunci am revizuit și curățat codul, nu doar pentru a facilita contribuția la acesta, ci și pentru a verifica problemele de securitate și alte probleme”, a declarat Jos Poortvliet, cofondatorul Nextcloud.

„Pe măsură ce dezvoltarea se deschide și devine complet transparentă, se formează acum o comunitate în jurul bazei de cod. Aceasta înseamnă că tot mai mulți oameni vor analiza și vor contribui la cod”, a spus Poortvliet, adăugând că „cu mai multă transparență și cu mai mulți oameni implicați, crește șansa de a identifica probleme de securitate”.

Pe lângă Nextcloud, proiectul este susținut și de alte companii și organizații tehnologice europene, precum IONOS, Eurostack, Proton, XWiki și OpenProject.

Într-o declarație pentru Cybernews, OnlyOffice a declarat că produsul său este dezvoltat și distribuit de Ascensio System, o companie înregistrată și care operează în Letonia, stat membru al UE, și care este „pe deplin conformă” cu legislația UE și reglementările internaționale.

„Echipa noastră este internațională, așa cum este obișnuit pentru companiile de tehnologie moderne. Lucrăm cu dezvoltatori și contribuitori din mai multe țări, concentrându-ne pe expertiză, nu pe geografie”, a declarat Galina Goduhina, director comercial la OnlyOffice. „De asemenea, dorim să menționăm că încercările de a încadra colaborarea sau evaluarea produselor în funcție de naționalitatea dezvoltatorilor, mai degrabă decât de calitatea, securitatea și conformitatea software-ului, ridică îngrijorări serioase”, a spus Goduhina.

„O astfel de abordare riscă să deplaseze discuția de la criteriile profesionale și tehnice la domeniul discriminării și reflectă o problemă mai amplă din industrie, unde unele companii, în urmărirea câștigurilor comerciale, recurg la practici discutabile care operează aproape de limitele concurenței loiale”, a adăugat ea.

Sursa: https://cybernews.com/security/microsoft-office-alternative-euro-office

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

World Monitor – Un panou de inteligență globală în timp real, alimentat de IA, disponibil pentru Linux și web

  Într-o lume marcată de conflicte geopolitice, tensiuni economice și supraîncărcare informațională, accesul la date precise și actualizate în timp real devine o necesitate nu doar pentru agențiile de inteligență, ci și pentru cetățenii obișnuiți. World Monitor , o aplicație open-source dezvoltată pentru Linux, Windows și macOS, precum și pentru browserele web moderne, promite să redefinească modul în care monitorizăm evenimentele globale. Această platformă, disponibilă și în format AppImage pentru Linux, agregă știri, date geopolitice, monitorizare a infrastructurii critice și analize financiare într-o interfață unificată, alimentată de inteligență artificială. Ce este World Monitor? World Monitor este mai mult decât o simplă hartă interactivă: este un panou de inteligență globală în timp real , care unifică monitorizarea geopolitică, urmarirea infrastructurii critice și agregarea știrilor într-un singur ecran de înaltă densitate informațională. Dezvoltată sub licența AGPL-3.0, pl...
Trimiteți un comentariu
Citiți mai multe

Kali GPT: asistentul AI care transformă pentesting‑ul

  Editorial de: Elena Marinescu, Penguin Reviews Într‑o mișcare revoluționară pentru comunitatea de securitate cibernetică, XIS10CIAL a lansat Kali GPT , un asistent AI conceput special pentru Kali Linux, bazat pe GPT‑4, care integrează inteligența artificială direct în terminal, redefinind modul în care se realizează testele de penetrare . 🔍 Ce aduce Kali GPT? Integrare în terminalul Kali – Kali GPT înțelege comenzi în limbaj natural, generează payloads, interpretează scanări Nmap, configurează Metasploit și explică tool‑uri precum Burp Suite, fără să părăsești shell‑ul . Asistent contextual – adaptează răspunsurile în funcție de nivel (începători vs. experți), oferind explicații simplify sau tehnice avansate . Automatizare AI – generează comenzi, script‑uri și payloads, reduce erorile umane și accelerează ciclul pentesting‑ului . Beneficii clare Productivitate sporită – reducerea semnificativă a timpului de research și documentare Învățare accelerată – e...
Trimiteți un comentariu
Citiți mai multe

Containerizare nativă pe macOS: Apple lansează propriul „Distrobox”

  Editorial de: Andrei Popescu, Penguin Reviews În cadrul Conferinței Globale a Dezvoltatorilor (WWDC25), Apple a prezentat „Containerization” – un nou framework open‑source care aduce pe macOS, bazat pe Apple Silicon, un mecanism performant și sigur pentru rularea distribuțiilor Linux in containere, similar ideii de Distrobox sau WSL . 🔹 Ce este Containerization? Framework în Swift : scris integral într-un limbaj modern, se bazează pe Virtualization.framework și rulează fiecare container Linux într‑o mașină virtuală ultra‑ușoară , asigurând izolare completă la nivel de kernel . Performanţă ridicată : containerele pornesc în câteva milisecunde, folosind dinamic doar resursele necesare, datorită accelerării hardware oferite de cipurile ARM Apple . Protecție avansată : fiecare container rulează separat, eliminând riscurile asociate scăpărilor de procese între medii sau către sistemul gazdă . 🛠 Funcționalități cheie Funcționalitate Detalii Imagini OCI standard Compatibile c...
Trimiteți un comentariu
Citiți mai multe