Универсальный инструмент для установки бэкдоров: Что не так с системными обновлениями
В нашем блоге на Хабре мы не только рассказываем о развитии своего продукта — биллинга для операторов связи «Гидра», но и публикуем материалы о работе с инфраструктурой и использовании технологий.
Немецкий журналист и хакер Ляйф Риге (Leif Ryge) написал для издания Ars Technica интересный материал о том, что современный подход к организации обновлений программного обеспечениях несет в себе серьезные риски информационной безопасности. Мы представляем вашему вниманию главные мысли этой заметки.
Предыстория
Еще в 2014 году редакция Washington Post писала о том, что компаниям вроде Apple и Google стоило бы изобрести нечто вроде секретного ключа, с помощью которого можно было бы получать доступ к их продуктам и который бы они хранили и передавали спецслужбам только в случае получения ими судебного решения».
Авторов материала тогда раскритиковали за сам факт выдвижения такой идеи — интернет-сообщество выступило резко против, мотивируя это тем, что если разрешить пользоваться таким инструментом для взлома только «правильным» людям вроде государственных служащих и спецслужб, то все равно нет никакой гарантии, что он не окажется не в тех руках.
Немецкий журналист и хакер Ляйф Риге (Leif Ryge) написал для издания Ars Technica интересный материал о том, что современный подход к организации обновлений программного обеспечениях несет в себе серьезные риски информационной безопасности. Мы представляем вашему вниманию главные мысли этой заметки.
Предыстория
Еще в 2014 году редакция Washington Post писала о том, что компаниям вроде Apple и Google стоило бы изобрести нечто вроде секретного ключа, с помощью которого можно было бы получать доступ к их продуктам и который бы они хранили и передавали спецслужбам только в случае получения ими судебного решения».
Авторов материала тогда раскритиковали за сам факт выдвижения такой идеи — интернет-сообщество выступило резко против, мотивируя это тем, что если разрешить пользоваться таким инструментом для взлома только «правильным» людям вроде государственных служащих и спецслужб, то все равно нет никакой гарантии, что он не окажется не в тех руках.