Пейджеры, использованные для атаки на членов движения «Хезболла», были сконструированы израильской разведкой «Моссад» таким образом, что при нажатии кнопок сразу двумя руками происходил взрыв, пишет Washington Post.
Операцию по внедрению заминированных пейджеров израильская разведка вела с 2015 года. В состав конструкции входил крупный аккумулятор, замаскированное взрывчатое вещество, а также устройство контроля сообщений. Подробнее:
Пейджеры, поступившие «Хезболле» под брендом Apollo, были устроены так, что взрывчатое вещество невозможно было найти даже при полной разборке устройства. Как уточняют источники, тайваньский бренд Apollo нужен был для прикрытия, а в самой компании не знали, что от их лица отправляли предложения «Хезболле». Взрывчатое вещество было еще более мощным, а конструкция была устроена таким образом, что для чтения защищенных сообщений нужно было взять пейджер обеими руками, так что после взрыва владелец устройства получал максимальный урон.
Исправленный текст с линками
Линус и 11 мейнтейнеров
Если кто не в курсе недавнего скандала вокруг разработчиков ядра Linux, то кратко:
22 октября из списка мэйнтейнеров ядра Linux удалено 11 участников, предположительно работающих в российских компаниях. В качестве причины удаления заявлено "выполнение различных требований комплаенса" (various compliance requirements). После чего по спискам рассылки запустилась бурная дискуссия, к которой позже подключился Линус Торвальдс и написал, что необходимость блокировки ему и другим мейнтейнерам пояснили юристы.
(подробнее тут, тут и тут)
В чём тут мораль? Подобно тому как экономисты марксистской школы находят противоречия между общественным характером труда и частным присвоением его результатов, в этой, ставшей типичной для нынешнего времени, ситуации можно найти противоречия между глобальным распределённым характером современной разработки, обусловленной существованием трансграничной сети компьютеров под названием интернет, и наличием территориальных юрисдикций, унаследованных миром из времён до-интернетовской эпохи. В особенности это касается Open source проектов, где результаты работы расползаются по всему земному шару в кратчайшие сроки без каких-либо ограничений, а войти в состав разработчиков можно и вовсе не имея гражданства.
Сейчас поднялось довольно много шума, потому что речь идёт об одном из влиятельнейших open source проектов, на котором без шуток держится современная IT-индустрия. Но история с ядром Linux довольно типичная. Она повторяется из раза в раз: как только начатый изначально энтузиастами проект открытого ПО садится на юридическую основу, то есть обзаводится фондом или коммерческой фирмой, тут же возникают предпосылки для его подчинения - смены лицензий, изменения политики внесения изменений в код или состава управления. Например, в близком мне сообществе Nix не так давно разгорелся скандал вокруг попыток протащить гендерную квоту в совет правления, то есть зарезервированное место для представителя гендерных меньшинств, который должен привнести уникальную точку зрения. Иногда сообщество сопротивляется, что выражается в расколе между ключевыми разработчиками и создании форка (см. историю Gitea -> Forgejo), но часто просто молча принимает новые правила. Питер Хинтьенс в своей книге об open source "Социальная архитектура" указывает на значимость правильного лицензирования и обоснованность применения т.н. вирусных лицензий. В пермиссивных лицензиях (Apache, BSD, MIT) вы можете форкнуть проект, закрыть его и "купить" какую-то часть разработчиков. Зачастую, этого достаточно, чтобы исходный проект загнулся. Поэтому, помимо организационно-правовой формы, большое значение имеет де-факто сложившаяся в сообществе структура управления. Проекты, где многое держится на каком-то одном авторитетном лидере, также будут подвержены уязвимостям через воздействие на данного человека.
Очевидно, что для обеспечения безопасности открытых проектов нужна иная организационная форма, независимая от причуд регуляторов отдельно взятой страны. Наряду с децентрализацией технической, которая де-факто сложилась в интернете, нужна децентрализация социально-экономическая. И об этом не стоит забывать.
Гештеги
#open #source #economics #Linux #IT #community #governance #decentralization
Библиография