W dniu dzisiejszym mamy dla Was śledztwo dziennikarskie WSJ na temat Facebooka oraz poważną podatność w Azure. Pożegnamy też twórce jednego z najważniejszych komputerów w historii 😭
1. The Wall Street Journal publikuje Facebook Files 📰
Przyznam, że sam często wpadam w narracje krytyczną dla wielkich Big Techów – człowiek jednak wyssał z popkultury tą nieufność do megakorporacji. Zdarza mi się też patrzeć przez różowe okulary na działalność klasycznych mediów – w tym kontekście diagnozuje u siebie syndrom swojskiego “kiedyś to było”. Czasem jednak zdarzają się “dramy” które powodują, które nieco wykrzywiają mi ten prosty obraz rzeczywistości.
W zeszłym tygodniu The Wall Street Journal opublikował wyniki dziennikarskiego śledztwa o nazwie “The Facebook Files” – dotarli oni do wewnętrznych dokumentów organizacji, które następnie gruntownie przeanalizowali. Muszę przyznać, że zrobili przy tym sporo dobrej roboty. Zakres tematyczny opracowań jest mega szeroki – dotykane są tematy:
- XCheck (zestawu specjalnych zasad dla celebrytów)
- nieoczekiwanych efektów zmniejszenia zasięgów stron w stosunku do osób prywatnych (co skończyło się radykalizowaniem zwykłych ludzi),
- średnio-udanych działań w temacie promocji szczepień przeciw Covid-19,
- rapotów o tym, jak negatywny wpływ na młodych ludzi (głównie dziewczynki) ma Instagram
- znanych firmie kontach handlarzy narkotyków (i ludzi)
Piękny przekrój, a każdy z tematów opisany jest bardzo dobrym piórem, jak przystało na duże śledztwo dziennikarskie ze strony The Wall Street Journal. Oczywiście całość jest mocno krytyczna, redaktorzy wyszukali mocne, kontrowersyjne, „klikalne” aspekty działania organizacji. Oczywiście, całość była dość szeroko komentowana, co fantastycznie pokazało jak działa dzisiaj świat wiadomości. Oryginalna publikacja jest raczej dość jednostronna w swoim krytycznym podjeściu, to jednak trzeba przyznać, że w każdym z artykułów dana została Facebookowi przestrzeń na komentarz. Jej internetowe “przedruki” to już wyłącznie poszukiwanie taniej sensacji.
Ja naprawdę daleki jestem od gloryfikowania tutaj działań Facebooka, ale lektura dokumentów z mojej perspektywy stawia firmę… w dość dobrym świetle. Z wrzawy jaka otaczała teksty spodziewałem się jakichś mrocznych praktykt. Tymczasem z artykułów The Wall Street Journal wyciągnąłem raczej obraz organizacji, która zdaje sobie sprawę z problemów, które powoduje i stara się pchać platformę w dobrym kierunku. Już sam fakt, że zamawia np. zewnętrzne analizy i stara się działać na ich bazie jest dla mnie czymś z goła pozytywnym. Odnoszę wrażenie, że dla niektórych uczestników debaty publicznej (i akurat trochę w takim tonie WSJ utrzymało publikacje) jedynym rozwiązaniem problemu social media jest zamknięcie social media – a wydaje mi się to być raczej naiwnym podejściem.
Mimo wszystko polecam serie artykułów. Wynikowo jest to bardzo dobry przegląd tematów, sumarycznie przedstawiających wyjątkowo złożony ekosystem w którym poruszają się wielkie platformy. Tylko proszę, czytajcie te oryginalne teksty, a nie przedruki jak z powyższego screena…
Pozostając jeszcze w temacie Facebooka, firma mocno stara się kroczyć w stronę wymarzonego Metaverse. Przykładem takich działań może być ostatnia współpraca z RayBanem do stworzenia “SmartGlasses”, pozwalających relacjonować to, co widzi ich użytkownik. Jeżeli ktoś jest zainteresowany, czym różnią się one od Google Glass (również w strategii biznesowej), to bardzo ciekawą analizę tematu przeprowadził MIT Technology Review.
Ciekawe rzeczy dzieją się też w Australii (tamtejszy sąd ogłosił, że właściciele stron będą odpowiedzialni za zamieszczane tam komentarze), ale coś czuje że do tematu jeszcze sobie wrócimy w szerszej narracji – ten kraj idzie w “interesującym” kierunku.
Źródła
- Why Facebook is using Ray-Ban to stake a claim on our faces
- The Facebook Files – WSJ
- Australia’s Top Court Finds Media Companies Liable for Other People’s Facebook Comments
Odkryj więcej treści IT dopasowanych do Ciebie
W aplikacji Vived znajdziesz artykuły moderowane przez developerów.
Zainstaluj teraz i czytaj tylko dobre teksty!
Zainstaluj teraz i czytaj tylko dobre teksty!
2. Sekretny agent powoduje poważną podatność w wirtualnych maszynach Azure 🕵️
Azure w zeszłym tygodniu zaliczył mocną wpadkę wizerunkową w kontekście bezpieczeństwa.
Wyobraźcie sobie, że dostajecie inforamcje o krytycznej podatności w waszych VMkach. Takiej, której nie da się zaadresować automatyczną aktualizacją – wymagana jest ingerencja z Waszej strony. No cóż, zdarza się. Gorzej, gdy okazuje się, że komponent wymagający tych działań to… sekretny agent (oczywiście w znaczeniu programistycznym, nie że James Bond), o którym nie mieliście pojęcia. Wtedy sytuacja robi się nieco bardziej hmm… irytująca. To właśnie przydarzyło się użytkownikom chmury Microsoftu.
Okazuje się bowiem, że każda VMka Microsoftu posiada agenta nazywającego się Open Management Infrastructure (OMI). Podczas stawiania maszynę wirtualną z systemem Linux w swojej chmurze, agent OMI jest automatycznie wdrażany bez wiedzy użytkownika po włączeniu niektórych usług platformy Azure. OMI umożliwia zbieranie statystyk i synchronizację konfiguracji w całym środowisku. To, co jest szczególnie niepokojące to fakt, że OMI działa z uprawnieniami roota – stawnowi więc idealny wektor ataku. W dodatku taki, z którego administrator maszyny może sobie nie zdawać w ogóle sprawy. Publikacja od Wiz dokładnie przedstawia szczegóły podatności, umożliwiających tak zwany “Supply Chain attack” – atak na łańcuch dostaw. Jest to sytuacja, gdy napastnik nie próbuje się szukać podatności w błędach konkretnej aplikacji, a raczej w komponentach typu chmura, klaster Kubernetesa czy używane biblioteki. Najgłośniejszym przykładem ostatnich miesięcy był atak na SolarWinds pod koniec 2020 roku – w zeszłym tygodniu rozpoczęło się śledztwo federalne w tej sprawie.
Jak już jesteśmy w temacie, to ostatnio Sonatype opublikowało w tym temacie raport, z którego wynika, że tylko w ciągu roku ilość ataków na “oprogramowaniowy” łańcuch dostaw wzrosła ponad sześć razy. Dokładając do tego wzrost o 93% ataków ransomware, 2021 to prawdziwe pole bitwy specjalistów cyberbezpieczeństwa.
Źródła
- “Secret” Agent Exposes Azure Customers To Unauthorized Code Execution
- Sonatype’s 2021 State of the Software Supply Chain
- Ransomware attacks increase dramatically during 2021
- Exclusive: Wide-ranging SolarWinds probe sparks fear in Corporate America
Odkryj więcej treści IT dopasowanych do Ciebie
W aplikacji Vived znajdziesz artykuły moderowane przez developerów.
Zainstaluj teraz i czytaj tylko dobre teksty!
Zainstaluj teraz i czytaj tylko dobre teksty!
3. Zmarł Sir. Clive Sinclair – twórca ZX Spectrum 🪦
A na koniec smutna nowina. Po długiej chorbie, w wieku 81 lat zmarł w zeszłym tygodniu Sir Clive Sinclair, twórca ZX Spectrum (a także kieszonkowego kalkulatora).
Wiadomość ta obiegła szybko świat programowania, gdyż dla wielu ważnych osobistości branży programowania oraz gier to właśnie ZX Spectrum, a konkretnie Sinclair BASIC – odmiana języka BASIC napisana dla mikrokomputerów typu ZX-80, ZX-81 oraz ZX Spectrum – była pierwszym krokiem w świat programowania. Ogólnie był jednym z pionierów prac nad komputerami, za co otrzymał od Królowej Elżbiety tytuł szlachecki.
Sam nigdy nie miałem popularnego “gumowca”, jak często określany był ZX Spectrum (mój pierwszy komputer to Atari ST 1040 – mam nadzieje, że kiedyś będę miał okazje Wam opowiedzieć o tej wspaniałej maszynie), ale zawsze lubiłem jego demoscene. Jeśli jesteście ciekawi, co pasjonaci potrafią wycisnąć z tej maszyny, poniższy filmik Wam to świetnie zobrazuje.
Będzie nam Pana brakowało, Sir Sinclair.
Źródło
Odkryj więcej świetnych treści!
- Rozsądna ilość treści
- Tylko wysoka jakość
- Pełne dopasowanie do Twoich potrzeb!
