суббота, 8 апреля 2017 г.

Критики TIZEN OS оказались шайкой проходимцев




Наделавшее много шума заявление некоего израильского "исследователя по безопасности" Амихая Нейдермана (Amihai Neiderman), по мнению независимых специалистов IT отрасли, имеет заказной характер.
Ещё в прошлой публикации консультант нашего блога Николай Изнов высказал сомнение в компетентности и непредвзятости Нейдермана, заявившего о якобы найденных "40 критических уязвимостях" в операционной системе TIZEN, которую продвигает ассоциация во главе с Intel и Samsung. После столь громкого заявления несколько журналистов из различных IT-изданий заинтересовались персоной новоявленного "гения цифровой безопасности", бросившего вызов гигантской корпорации и множеству её партнёров, занимающихся проблемами защиты TIZEN от хакерских атак.
Эксперты задались вопросом: каким образом этот 27-летний молодой человек успел "нарыть" такое количество "фатальных ошибок" в коде, которые не заметили даже целые институты, анализирующие безопасность упомянутой ОС?
Профильный блог TIZEN Indonesia сообщает, что своё скандальное заявление Нейдерман сделал на весьма странном мероприятии Kaspersky Security Analyst Summit 2017, которое прошло на далёком карибском островке St.Maarten, находящемся под протекторатом королевства Нидерланды и Франции.
Автор статьи в TIZEN Indonesia указывает, что Амихай Нейдерман был представлен как "главный научный сотрудник компании Equus Software, занимающейся разработкой решений в области безопасности для смартфонов на базе Android в Израиле". Уже один этот факт заставляет насторожиться. Дело в том, что Android принадлежит компании Google, которая с недавних пор стала прямым конкурентом Samsung на мобильном рынке, выпустив собственные аппараты под маркой Pixel. Следовательно, господин Нейдерман, фактически работающий на Google, является вполне заинтересованным лицом. Поскольку TIZEN - это система, продвигаемая Samsung в качестве альтернативы Android, то очернить софт конкурента для Нейдермана, как говорится, "святое дело".
Редакторы блога Samsung World решили копнуть эту историю поглубже, и вот какие любопытные факты нам удалось вскрыть...

Откуда "уши растут"?

Впервые статья со ссылкой на алармистские заявления Нейдрмана о "критической уязвимости TIZEN" появилась на ресурсе motherboard.vice.com , который специализируется на разных "жареных" новостях и псевдо-расследованиях для любителей дешёвых сенсаций. Прекрасно понимая, как много людей клюнут на хлёсткий заголовок о том, что в их спальне стоит "телевизор-шпион на TIZEN", они уцепились за эту "благую весть" и разнесли её по миру.

Что представляет из себя компания Equus Software?


При ближайшем рассмотрении авторы пасквиля на motherboard были уличены в подтасовке фактов. В статье приводится ссылка на "компанию Нейдермана" Equus Software, которая на поверку оказалась не имеющей никакого отношения к израильтянину. Настоящая Equus Software является американской компанией с тем же названием, но работающая в других направлениях IT-бизнеса. Никакого другого сайта под названием Equus Software "Google всемогущий" найти не смог.                

Кто такой Amihai Neiderman?


История становилась всё более запутанной и нам пришлось отправиться на поиски того самого "софтверного гения", сумевшего обнаружить в TIZEN то, чего до этого не удалось никому.
Персона господина Нейдермана всплыла на сайте "желающих найти полезные контакты" (читай: на сайте знакомств для начинающих предпринимателей) LinkedIn, а также ещё на нескольких ресурсах, где он представляется крутым экспертом по безопасности, бравируя своими хакерскими "подвигами" уровня средней школы.


Как и следовало ожидать, "король безопасности" оказался "голым". Вопреки утверждениям портала motherboard, Нейдерман представляется на LinkedIn как сотрудник некоей компании Equus Technologies, у которой, однако, не имеется даже самого скромного сайта. Вместо этого новоявленный "гений" предлагает связываться с ним через обычный twitter.

Где учился "гений цифрового сыска" Amihai Neiderman?

Как повествует анкета Амихая в LinkedIn, юное дарование училось в The Open University of Israel (Открытый университет Израиля). Что из себя представляют так называемые "открытые университеты", нам хорошо известно по "лихим 90-м", когда подобные заведения появлялись в России как грибы после дождя. Если коротко, это то самое место, где можно было легко "получить корочку" любому троечнику, причём совершенно официально, но за приличные деньги. В таком "американском открытом университете", что располагался на Старом Арбате в Москве, "учились" (а если точнее, лишь изредка посещали) отпрыски многих "заслуженных людей страны", на которых природа решила хорошенько отдохнуть. И вряд ли стоит сомневаться, что Открытый университет Израиля чем-то кардинально отличается от вышеописанного.

Насколько компетентен Amihai Neiderman?

Уже упомянутый профильный ресурс TIZEN Indonesia внимательно проследил за ходом разборок вокруг "критических брешей" в TIZEN OS, на которые указывал Нейдерман.
Оказалось, что молодой человек не спешит раскрывать подробности своих изысканий и, похоже, испугавшись компетентной проверки, теперь избегает контактов с представителями Samsung. Как сказали в интервью нескольким заинтересованным IT-ресурсам люди, ответственные за разработку ядра Linux и TIZEN OS (в частности, Карстен Хайцлер), "из представленных Нейдерманом на Kaspersky Security Analyst Summit слайдов, подавляющее большинство не указывает на фатальные уязвимости кода... 49 из 67 представленных слайдов - это вообще ни о чём".
Независимые IT-специалисты, проанализировав заявления Нейдермана, выразили, мягко говоря, недоумение по поводу его "сенсационных" выводов.
"Похоже, что этот человек даже не понимает разницы между собственно ОС и приложениями, которые на неё устанавливаются. Любая ОС, а тем более приложения к ней, полны уязвимостей, и многочисленные патчи, рассылаемые пользователям устройств на iOS и Android - лишнее свидетельство того, что эти ОС с каждым таким обновлением залатывают сотни и даже тысячи "дыр" (в том числе критических). Поэтому говорить о том, что "TIZEN погрязла в уязвимостях" на фоне iOS и Android просто смешно", - говорит один из опрошенных нами специалистов в области IT-безопасности.

Постоянный эксперт нашего блога Николай Изнов сказал в телефонном интервью следующее: "Скорее всего мы имеем дело с новоявленным Остапом Бендером, провозгласившем себя "гуру по IT-безопасности". Судя по его весьма невзрачной биографии и тому факту, что он надолго не задержался ни в одной компании, где работал до призрачной Equus Technologies (вероятно ET - его собственное ИЧП, где Нейдерман - единственный "сотрудник"), это именно тот самый клинический случай, когда свинопас-ветеринар выдаёт себя за хирурга-кардиолога мирового уровня. В былые времена таких выскочек называли не иначе как "мальчишка с грязной попкой". Жаль, что "благодаря" современным СМИ, не утруждающих себя компетентной проверкой фактов, новости о таких ничтожествах раздуваются до вселенского масштаба.
А ещё меня не перестаёт удивлять Лаборатория Касперского, которая проводит подобные "саммиты по безопасности" с участием мутных персонажей, главной целью которых является примитивный троллинг всемирно известных брэндов ради собственного PR".

Кто распространяет ложь о TIZEN?


В прошлой публикации на эту тему мы уже упоминали ряд изданий и новостных телеканалов, которые особо усердствовали в бичевании Samsung и TIZEN OS.
Заглянув в свежеиспечённый twitter-аккаунт Нейдермана (надо полагать, что скоро он исчезнет также поспешно как и появился), мы увидели среди подписчиков портал C-Net, который давно известен тем, что находится на "прокорме" у корпорации Apple и при каждом удобном (и не очень) случае не упускает возможности пнуть Samsung.
Однако даже C-Net не угнаться за новоявленным "гуру" Интернета, г-ном Свапнилом Бхартией (Swapnil Bhartiya), провозгласившем себя "идейным лидером, журналистом, писателем-фантастом, футурологом, а по совместительству ещё и "особо приближенным" к высокопоставленным персонам в руководящих кругах Linux-ассоциации. Это позволяет ему получать "из первых уст" последние новости и даже лично брать интервью у самого Линуса Торвальдса (Linus Torvalds - "отец" Linux)".
Каждый пост Бхартии, касающийся Samsung и TIZEN, пропитан таким количеством  ненависти, яда и желчи (по другому и не скажешь), что просто диву даёшься, каким образом этому отморозку предоставляют свои страницы довольно известные интернет-ресурсы.
IoT-решения от Samsung этот индус, оказавшийся ныне жителем столицы США, называет не иначе как "безумной затеей" (и это самое мягкое выражение, которое у него можно встретить). Зато IoT-безделушку от Apple вроде Bluetooth-гарнитуры, "общающейся" с голосовым помощником Siri в iPhone он считает "настоящим откровением и предвидением будущего". Господину Бхартии и невдомёк, что подобные игрушки давно делают все кому ни лень, вплоть до кустарных гаражных мастерских в Китае.
"Верхом совершенства" Бхартия считает Ubuntu и призывает "все компании мира" принять её как "единый стандарт в устройствах IoT". При этом он как бы не замечает, что на днях мобильная Ubuntu приказала долго жить.
Разумеется, для "съехавшего с катушек" Бхартии, известие от такого же проходимца Нейдермана явилось настоящим допингом в его "великом антитайзеновском походе". В истеричной форме Бхартия немедленно призвал мировую общественность "отказаться от покупки любой вещи Samsung, где применяется TIZEN". Иначе как клиническим случаем это не назовёшь, однако подиж ты, некоторые особо впечатлительные персоны на это охотно клюют...

Update: провокатор Нейдерман объявлен персоной нон-грата на конференции по IT-безопасности в Швеции

Комментариев нет:

Отправить комментарий