卡巴斯基禁令:全球软件的风险
美国对Kaspersky Lab Out Noverty Systems的决定在IT世界上有潜在的影响。
9月13日,美国代理人秘书安全Elaine Duke发布了一个有限的运营指令(BOD),指示联邦行政部门和机构在接下来的30天内从他们的信息系统中识别和删除卡巴斯基产品。
国土安全部门陈述:“该部门担心某些卡巴斯基官员和俄罗斯情报和其他政府机构之间的关系,以及允许俄罗斯智力机构根据俄罗斯情报机构要求或强迫卡巴斯基援助并拦截俄罗斯网络的援助。
“俄罗斯政府的风险,无论是与卡巴斯基行事,都可以利用卡巴斯基产品提供的访问,妥协联邦信息,信息系统直接介绍了美国国家安全。”
作为回应,公司首席执行官尤金卡巴斯基,博客:“尽管今天是紧张的地缘政治局面,卡巴斯基实验室继续做最好的事情:重点是保护我们的客户免受网络威胁的影响,无论这些威胁可能来自哪里。我们的产品的功能完全取决于我们的应用程序和数据库中的记录 - 这里没有神秘的魔法(就像所有其他软件公司的产品没有神秘的魔法)。所有产品和数据库都可以在公共服务器上公开访问。“
卡巴斯基表示,该公司的产品在于将恶意软件对象的数据发送到云中的数据以进行进一步分析,如果用户已决定访问此选项,并添加:“这就是任何抗病毒值得其盐的作品。”
随着计算机每周报告以前,卡巴斯基实验室推出了全球透明度倡议,其中表示它将提供第三方审查的源代码。
卡巴斯基不仅仅是俄罗斯软件的影响,而且来自任何商业软件公司的产品,这些公司与想要继续在全球销售的开发商的分布式团队。
在云铸造厂执行董事的执行主任Abby Kearns of Companitional上每周对计算机行业的潜在影响以及对技术行业的潜在影响,以回应计算机。“我们是一个全球化的世界。没有任何我们在技术中做的任何事情都没有直接影响或触摸不同国家的人,我没有看到我们如何远离那个。放置墙壁和控制只是扼杀创新。对我来说,开源代表了来自世界各地的佩戴人的社区,我希望看到更多的普遍性。在开源中,没有办法解决这个问题。“
最近关于GitHub开源存储库的代码和贡献者的调查发现,它有200个国家拥有2400万用户。虽然自2016年以来,它自2016年以来已经从美国获得了超过一百万个新开发人员,但它还增加了来自中国的70万名新成员。总的来说,GitHub表示,自2016年以来,670万开发商加入了加入,而不是其存储库的全球范围,也是开源软件的国际足迹。
领先的开放源提供商似乎相信他们到位的支票和平衡可用于证明他们的代码是干净的,并且不含隐藏的后门进入外国情报机构。
例如,OpenStack在开发人员之间具有全球范围。开源云平台由Mirantis在莫斯科建立的支持,中国网络设备巨头华为,其设备已被美国联邦合同禁止,是OpenStack基金会的金成员。
Openstack Foundation执行董事Jonathan Bryce告诉计算机每周:“开源实际上是减轻这样的问题的有效策略。卡巴斯基的代码是专有的,限制了用户了解它是如何工作的能力。相比之下,开源软件允许用户查看源代码中的内容,甚至为该源代码贡献,所有在开放的公共社区开发人员中。
“这意味着用户可以深入了解软件如何工作原理。在开源软件项目中,迎面的挑战,卡巴斯基用户的用户缺乏可能发生的可能性不太可能发生,这是最近政府全球开源的司机之一。“
实际上,BryceBelieves开源社区的同行评审水平意味着Rogue开发商非常不可能代表外国情报机构工作,可以将恶意代码或后门注入开源产品。
但随着令人毛骨悚然的表现,核心开源技术(如Openssl)的漏洞,该技术在2011年才发现其进入代码的方式,仅在三年后发现。开放源代码可以仔细审查的事实应使那些感到担忧的人安抚他们的私人和商业敏感信息可能是由外国情报机构收获的。
但是较大的问题面临社会是榜样现在正在与这些机构一起使用的榜样。正如Eugene Kaspersky最近在Sky News上说:“他们说,我与俄罗斯智慧有很强的关系。所以,在技术上讲,如果我们与FSB网络犯罪部门的关系[俄罗斯的联邦安全服务],或者我们与FBI等机构合作,这意味着我们与“情报”的关系。
- · 新的3D可打印墨水可以为人们制造合成骨骼
- · Royal Mail Research揭示了英国公司缺乏GDPR的数据质量
- · 移动运营商在2018年面临盈利挤压
- · SAP Buys Startup Plat。2B IOT投资的一部分
- · 你应该知道什么,并做到雅虎违规行为
- · alexa for business:亚马逊踏上了语音激活的工
- · 面试:FileMaker解释了IOS的企业应用程序开发
- · CIO采访:英国国际交贸岛ICT总监David Southern
- · Microsoft将地震改变粘在Windows补丁中
- · Skygiraffe的Tableau连接器旨在简化业务数据可视化