Сноуден: Apple, Google и Microsoft осознанно пишут код на языках, которые небезопасны
Экс-сотрудник американских спецслужб Эдвард Сноуден высказался в своём блоге о ИТ-компаниях, которые представляют серьёзную угрозу для национальной безопасности и рядовых пользователей. Среди них он назвал Apple, Google и Microsoft.
«Первое, что я делаю, когда покупаю новый телефон, — это разбираю его. Я делаю это (…) потому, что это [использование устройства] небезопасно. „Ремонт“ оборудования, то есть „хирургическое удаление“ двух или трёх крошечных микрофонов, спрятанных внутри, — это только первый шаг кропотливого процесса, и даже после этих улучшений безопасности, сделанных своими руками, мой смартфон останется самым опасным предметом, который у меня есть», — пишет Сноуден в своём блоге.
По его мнению, к тому, что смартфоны стали гаджетами для слежки и шпионажа (а это, считает экс-сотрудник американских спецслужб, стало ещё более очевидным после скандала с Pegasus), причастны их производители или крупнейшие ИТ-компании.
Если вы хотите, чтобы у руководства Microsoft случился сердечный приступ, поговорите об идее ввести юридическую ответственность за плохой код в коммерческом продукте. Если вы хотите обеспечить менеджеров Facebook ночными кошмарами, предложите нести юридическую ответственность за любые утечки личных данных пользователей, которые к тому же были собраны без надобности, пишет Сноуден.
«Индустрия небезопасности» — это бизнес, который включает создание новых вирусов, которые обойдут даже самые современные цифровые защиты. Эти вирусы охотно продают странам, которые, с одной стороны, жаждут «контролировать и угнетать», с другой — не обладают достаточными ресурсами, чтобы самостоятельно производить для этого инструменты.
В технологиях, как и в здравоохранении, чтобы защитить кого-либо, мы должны защитить всех. Первым шагом в этом направлении должен стать запрет на коммерческую торговлю шпионским ПО. Мы не допускаем создания коммерческого рынка биологических вирусов как услуги, то же самое должно быть справедливо и в отношении цифровых инфекций. Устранение мотива получения прибыли снижает риски распространения, одновременно защищая прогресс, оставляя место для публичных исследований и, по сути, государственной работы.
Следующим шагом после запрета должна стать ответственность. Крайне важно понимать, что ни масштаб бизнеса NSO Group, ни последствия, которые он нанёс для глобального общества, были бы невозможны без доступа к глобальному капиталу таких компаний как Novalpina Capital (Европа) и Francisco Partners (США). Кроме того, когда выясняется, что предприятие занимается такой деятельностью по указанию государства, ответственность должна выходить за рамки гражданского и уголовного кодексов, необходим скоординированный международный ответ.
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
А какие языки безопасны? Есть какой нибудь особо безопасный язык? На котором невозможно допустить ошибку, которая может привести к появлению уязвимости?
С каких это пор агент силовой структуры стал разбираться в языках программирования? Небезопасными могут быть только те или иные решения, принятые при разработке. Сам по себе ЯП здесь вобще не при чём.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
А вышки 5g не распространяют коронавирус? Слишком он уж поехавший на этой теме.
Закусываеть надо!
И что, в телефоне есть 2-3 спрятанных микрофона? Или он кукухой поехал?
А какие языки безопасны? Есть какой нибудь особо безопасный язык? На котором невозможно допустить ошибку, которая может привести к появлению уязвимости?
Может имеется в виду что-то вроде Rust. Там большое внимание уделено безопасности в управлении памятью.
управление памятью это хорошо. Но не достаточно чтобы создавать неуязвимые системы
Самый безопасный язык - это свой. И то иногда лучше бы я его проглотил...
С каких это пор агент силовой структуры стал разбираться в языках программирования? Небезопасными могут быть только те или иные решения, принятые при разработке. Сам по себе ЯП здесь вобще не при чём.