Показаны сообщения с ярлыком Amihai Neiderman. Показать все сообщения
Показаны сообщения с ярлыком Amihai Neiderman. Показать все сообщения

суббота, 23 сентября 2017 г.

Израильского критика TIZEN OS исключили из списка докладчиков на форуме по IT-безопасности в Швеции




Скандально известный израильский "исследователь" Амихай Нейдерман, прославившийся "наездами" на операционную систему TIZEN, продвигаемую Samsung и его партнёрами, теперь жалеет о том, что назвал код упомянутой ОС "худшим из всего того, что он когда-либо видел". В июле он признался в разговоре с корреспондентом одного из небольших профильных сайтов, что ему "надо было попридержать язык" во время своего выступления на Kaspersky Security Summit 2017, который проходил на далёком карибском острове Сэн-Мартэн.   
После этого цивилизованное IT-сообщество по заслугам оценило "подвиги" Нейдермана на поприще "цифровой безопасности", вычеркнув его имя из списков людей, которые могут претендовать на сколь-нибудь серьёзное внимание.
В этом месяце Нейдерман собирался выступить на форуме по IT-безопасности в Швеции с повторением своего "антитайзенского доклада", но в итоге был исключён из числа спикеров без объяснения причин.
Тем, кто внимательно следит за происходящим, вполне очевидно, что израильтянин получил "волчий билет" от организаторов именно за необоснованные нападки на TIZEN OS, а также за неадекватность и ангажированность.
Собственно, это стало очевидно после проведённого редакторами нашего блога расследования о деятельности этого "цифрового гуру" ещё в апреле, сразу после того, как охочие до сенсаций СМИ наперебой рассказывали страшилки "об ужасах TIZEN", перевирая друг друга как только возможно.
Дошло до того, что слова 27-летнего Нейдермана некоторые "журналисты" стали преподносить как мнение некоей "группы израильских исследователей по IT-безопасности", чтобы придать как можно больше веса информации от этого пустомели. Другие пытались изобразить Нейдермана "солидным человеком", работающем в "известной американской IT-компании".
На поверку же выяснилось, что Нейдерман едва сводит концы с концами, перебиваясь случайными заработками в качестве "фрилэнсера" и в настоящее время не состоит в штате какой-либо фирмы.
Только такие мутные конторы, как Лаборатория Касперского и прочие "российские коллеги" могли позвать этого проходимца на свой "саммит", предоставив ему трибуну, с которой он пытался опорочить команду создателей TIZEN OS.
Однако время всё расставляет на свои места. Разобравшись что к чему, шведские устроители мероприятия по IT-безопасности SEC-T, которое проходило в Стокгольме 14-15 сентября, дали израильскому "цифровому гуру" от ворот поворот. Провокаторы, организующие собственный PR с помощью безосновательной критики известных корпораций, на столь представительном форуме не нужны.

суббота, 10 июня 2017 г.

Против Samsung и TIZEN OS готовится новая провокация?






В последнее время так называемые "исследователи по безопасности" и многочисленные конторы, занятые выявлением различных уязвимостей в операционных системах, плодятся как грибы после дождя. Ввиду того, что на этом рынке становится тесновато, каждая из них пытается хоть как-то выделиться на фоне конкурентов, вбрасывая в СМИ всё новые и новые "ужасы" про то, каким опасностям подвержены пользователи той или иной ОС.
Причём градус подобных алармистских заявлений неуклонно повышается и многие независимые IT-эксперты уже говорят о наступлении эры тотальных спекуляций на "проблемах безопасности".
Конечно, никто и никогда из серьёзных людей не будет оспаривать необходимость скоординированной последовательной работы в этом направлении. Энтузиасты исследования кода открытых операционных платформ нередко действительно приносят пользу, сообщая разработчикам о тех или иных ошибках. Однако в последнее время наблюдается весьма негативная тенденция, заключающаяся в том, что отдельные персоны или компании откровенно "ПиаРятся" (от английской аббревиатуры PR, что в данном случае означает "агрессивная самореклама") на проблемах безопасности в ущерб компаниям, которые внедряют или используют ту или иную ОС.
Недавний скандал вокруг персоны некоего "израильского исследователя" Амихая Нейдермана, поведавшего миру о "куче критических уязвимостей в TIZEN OS" на форуме презираемой в цивилизованном IT-сообществе "Лаборатории Касперского", тесно связанной с российской ФСБ, нанёс ущерб репутации Samsung Electronics, которая продвигает эту платформу вместе с несколькими партнёрами, включая Linux Foundation, Intel и ряда других.
Эксперты, не связанные с "прокремлёвской IT-индустрией", говорят, что информационный вброс против TIZEN был организован по той причине, что корпорация "Ростех", руководство которой аффилировано с "силовым" окружением Путина, всеми силами пытается сделать пестуемую ею мёртворождённую ОС Sailfish безальтернативным решением для российского рынка мобильной связи и абсолютным монополистом в корпоративном секторе.
Надо отметить, что российская версия TIZEN была главным конкурентом Sailfish в борьбе за получение госфинансирования и также претендовала на то, что будет принята в качестве параллельно развивающейся платформы. Однако, как известно, нынешнее руководство страны на дух не переносит слово "конкуренция" и всеми силами старается монополизировать экономику, чтобы сосредоточить все рычаги управления исключительно в пределах кремлёвских кабинетов, то есть в руках "особо преданных" людей. Подобная тактика уже похоронила когда-то СССР, но так ничему и не научила власть придержащих.
TIZEN OS поддержало подавляющее большинство российских IT-специалистов, которые отмечали её гибкость, экономичность и хорошую производительность. К тому же эта открытая операционная платформа лишена каких-либо недокументированных "бэкдоров", что особенно ценно в плане сохранения безопасности. Тем не менее "волевым" решением (надо полагать, предварительно согласованным в Кремле) главы Минкомсвязи Никифорова TIZEN не была принята в качестве официальной альтернативы Sailfish. Специалистам даже не объяснили причины, пообещав в письменном виде предоставить "конфиденциальный документ", не подлежащий разглашению. Уже один этот факт говорит об ангажированности Никифорова, в открытую "топящего" за детище "Ростеха". При этом в СМИ до сих пор нет никаких сведений о том, насколько безопасна "отечественная" ОС Sailfish, написанная финнами, среди которых немало экс-сотрудников Nokia.
Тем не менее российская ассоциация TIZEN.ru не собирается отступать и продолжает настаивать на том, чтобы на рынке существовала альтернатива Sailfish. Но это явно не устраивает главу "Ростеха" Чемезова (личного друга Путина), возжелавшего "пилить бало" единолично и безо всякого контроля (по примеру другого "большого друга" Сечина).
На днях появились признаки того, что против TIZEN готовится новый информационный вброс. Некая тульская "команда" под названием PVS-Studio обратилась с открытым письмом не то к Samsung, не то вообще "к граду и миру", на предмет оказания услуг в анализе кода TIZEN OS. На первый взляд письмо вполне доброжелательное и полезное. Одно "но": свой анализатор кода PVS-Studio уже поспешила "слить" тому самому паталогическому ненавистнику Samsung и TIZEN Нейдерману.
Вероятно господин Карпов, опубликовавший письмо от имени PVS, надеется на то, что на следующем "форуме по безопасности им.Касперского" Нейдрман озвучит свои выкладки уже со ссылкой на "независимую российскую PVS-Studio". Но где гарантия, что эта компания не связана с тем же "Ростехом"?
Если вы уж действительно такие меценаты-доброхоты, то не лучше ли направить свои предложения непосредственно в Samsung? Но вместо этого на просторах Интернета появляются оплаченные рекламные вбросы про "анализатор кода" от PVS-Studio, который якобы обнаружил в TIZEN 27.000 ошибок (но почему не 27.000.000 (?), что звучало бы ещё более сенсационно).
Если господа из PVS-Studio хотят обратить на себя внимание путём скандальных сливов через одержимого ненавистью к TIZEN Нейдермана, то это далеко не лучший способ для обретения контактов с той же корпорацией Samsung.
Кстати, о Нейдермане. Случилось так, что видеозапись его "пламенной" речи на Kaspersky Security Summit мы просматривали в компании с врачом-психиатром. Последний сделал неутешительный вывод, что этот молодой человек, по меньшей мере, "слегка не в себе". 80% его нервного повествования занял не разбор ошибок в коде, а ни к чему не обязывающее описание продуктов Samsung на базе TIZEN, а также скабрезных шуточек на тему возгорания аккумуляторов в прошлогоднем флагмане Galaxy Note 7 (хотя какая связь может быть с отдельно взятыми аккумуляторами, Android-смартфоном Note 7 и TIZEN, не совсем понятно). И если уж израильтянин Нейдерман такой крутой специалист в области IT-безопасности (кстати, почему этот "гений" ещё не получил "нобелевку" за создание "ОС без единой ошибки"?), что без труда находит по "40 критических уязвимостей" за раз, то зачем ему понадобился какой-то русский анализатор кода TIZEN? Не потому ли, что этот "волшебник-недоучка" совсем не уверен в результатах своих изысканий? К тому же авторы скандальных сообщений о "брешах в TIZEN" вообще не указывают, какую версию системы они  исследовали. На подходе уже TIZEN 4.0, в которую внесены большие изменения и ликвидирована масса слабых мест. На этот счёт никаких пояснений "исследователи" не дают.
В свзи с вышеизложенным мы поговорили с несколькими экспертами по IT-безопасности в приватном режиме. Практически все, кто был посвящён в ситуацию вокруг TIZEN, указывают на то, что выстраивается весьма подозрительная цепочка связей между сливами в WikiLeaks (о якобы наличии "бреши" в смарт-телевизорах Samsung, хотя речь на самом деле шла о старых моделях без TIZEN), выступлением Нейдермана на Kaspersky Security Analyst Summit 2017, вбросом и тиражированием информации в мировых СМИ через скандальный ресурс motherboard.vice.com и российскими спецслужбами. В мировой прессе уже неоднократно указывалось на то, что и WikiLeaks и Kaspersky Lab. тесно связаны с российскими "силовиками".
Целенаправленные "сливы" информации (не всегда достоверной) через указанные структуры происходят не просто так. "Ростех" во главе с экс-КГБэшником Чемезовым проводит свои спецоперации (в данном случае против TIZEN) именно таким образом. Теперь на горизонте появляется некая контора PVS-Studio со своим открытым письмом и намёками на шантаж посредством Нейдермана.
Если на следующем "саммите Касперского по безопасности" вновь покажется господин Нейдерман и K' с очередными провокационными заявлениями, то практически не останется сомнений в том, что на TIZEN организована скоординированная атака, чтобы окончательно убедить "товарища президента РФ во вредности этой затеи".
Но если господа из PVS-studio оказались втянуты в указанную выше историю "по простоте душевной", то вряд ли это говорит об их интеллектуальной состоятельности.

Мы обратились к независимому IT-эксперту и консультанту нашего блга Николаю Изнову с просьбой прокомментировать новое возможное обострение ситуации вокруг TIZEN OS.

Корр.: В российских СМИ 1-2 года назад широко освещалось создание российской ассоциации TIZEN.ru и немало было сказано о том, что TIZEN OS считается наиболее безопасной открытой платформой, прошедшей все необходимые сертификации во ФСТЭК и даже ФСБ. Но потом вдруг всё резко изменилось и TIZEN была объявлена "самой худшей ОС" в плане безопасности (согласно широко растиражированной фразе Нейдермана, сказанной на "слёте соколов Касперского"). Не кажется ли вам всё это странным?

Н.И.: Мы уже говороили на эту тему пару раз и мне остаётся лишь внести некоторые дополнительные штрихи к нарисовавшейся картине.
Провокатор Нейдерман понадобился определённым людям для дискредитации новой ОС. Вы совершенно правильно отметили, что в этом кровно заинтересован "Ростех" и Минкомсвязи, пляшущий под дудку "силовиков".
До этого большинство российских специалистов говорило о хорошей защищённости TIZEN, а ИСП РАН предоставил Samsung лицензию на использование своего статического анализатора кода, благодаря чему, как утверждается, был выявлен ряд уязвимостей. Впрочем, далеко не все специалисты уверены в полезности таких анализаторов, называя их "тотализаторами", что намекает на "авантюрность" подобных инструментов.  Между прочим, Samsung заплатил ИСП РАН $10 миллионов за право использования их анализатора.

Корр.: И вот тут как из-под земли появляется "команда PVS-Studio" и предлагает "забесплатно" свой статический анализатор кода, предварительно слив его Нейдерману...

Н.И.: Ну да, "а если не возьмёте сие замечательное творение, то наш дружище Нейдерман расскажет новые ужасы про TIZEN". Наверное так рассуждают "маркетологи" в  PVS... Это весьма забавно.

Корр.: Таким образом, Samsung оказывается ещё и жертвой "межвидовых" разборок среди российских "айтишников"...

Н.И.: Вот именно. Но я думаю, что задача у всей этой гоп-компании более глобальная: не допустить, чтобы TIZEN стал конкурентом Sailfish. Здесь они нашли точку соприкосновения с Google и Apple, которые таже кровно заинтересованы в дискредитации TIZEN. Не удивлюсь, если выяснится, что тот же Нейдерман получает зарплату в Маунтин-Вью (там находится штаб-квартира корпорации Alphabeth/Google - ред.) или в "Лаборатории Касперского". А тут ещё и "тульские пряники" от PVS-Studio окажутся для Нейдермана большим подспорьем.
Кстати, неплохо было бы поинтересоваться, не является ли Kaspersky Lab. "иностранным агентом", кормящемся от подачек Google и Apple, представляющих "вражескую державу", о чём так любят поговорить в Кремле.

Корр.: Своими заявлениями Нейдерман фактически бросил тень на репутацию множества институтов и разработчиков, причастных к созданию TIZEN OS и проверке её безопасности. Почему не последовало никакой реакции с их стороны? Может быть даже имело смысл подать в суд на зарвавшегося юнца?

Н.И.: Со стороны Samsung реакция последовала, когда был опубликован достаточно пространный пресс-релиз относительно безопасности их смарт-телевизоров на TIZEN OS. Думаю это был вполне достойный ответ на "слив", распространённый через WikiLeaks.
Что касается Нейдермана, то крупные корпорации не вступают в заочные диалоги с такими "рыцарями-одиночками". Если господин Нейдерман считает, что обнаружил "критические уязвимости", пусть пишет на форум разработчиков и в случае подтверждения его выкладок получит соответствующее вознаграждение. Вот и всё.             

Корр.: Да, но похоже, что нас ожидает очередная волна критических воплей в адрес TIZEN, растиражированных в многочисленных СМИ, не утруждающих себя поиском истины, а просто тупо "копипастящих" алармистские заявления типа нейдермановских. Если этот "гуру безопасности" вновь объявится на каком-нибудь "Kaspersky Summit", шум поднимется с новой силой.

Н.И.: Понимаете, для таких гигантов как Samsung, что Нейдерман, что Касперский, что "Ростех" - это не более чем комары, пытающиеся кусать слона. Я бы всё-таки посоветовал не слишком реагировать на завывания в СМИ, о которых забывают уже на следующий день. Реальным доказательством каких-либо проблем с TIZEN могут быть только заключения независимых экспертов. А таковые могут последовать лишь в том случае, если в суды посыплются иски заявителей, пострадавших от уязвимостей в TIZEN. На сегодняшний день лично мне о таких случаях неизвестно, в отличие от скандальных историй с Android и iOS.
Анализатор PVS-Studio может обнаруживать хоть миллион "ошибок" в коде TIZEN, но пока не будет доказано на практике, что эти ошибки имеют место быть и кто-то реально пострадал из-за уязвимостей, за пределы досужих разговоров история не выйдет.
Тем не менее это не означает, что Samsung можно расслабиться. Они прекрасно осознают, что от безопасности TIZEN зависит вся построенная ими экосистема, поэтому таким вопросам будет уделяться ещё больше внимания.
Рядовым пользователям я бы советовал поменьше читать всякий вздор "про уязвимости", а просто грамотно пользоваться своими гаджетами, строго следуя инструкции по эксплуатации. Также надо принимать адекватные меры по защите своих смартфонов и прочей техники, не забывая устанавливать обновления и хорошие антивирусные программы. Тогда большинство проблем обойдут их стороной.

Корр.: Ну что же, надеюсь вы успокоили хотя бы часть напуганной "вирусными атаками" публики. Посмотрим как будут развиваться события дальше и до следующей встречи, где мы подведём итоги TIZEN-конференции, прошедшей в Сан-Франциско.

Н.И.: До скорого.

суббота, 8 апреля 2017 г.

Критики TIZEN OS оказались шайкой проходимцев





Наделавшее много шума заявление некоего израильского "исследователя по безопасности" Амихая Нейдермана (Amihai Neiderman), по мнению независимых специалистов IT отрасли, имеет заказной характер.
Ещё в прошлой публикации консультант нашего блога Николай Изнов высказал сомнение в компетентности и непредвзятости Нейдермана, заявившего о якобы найденных "40 критических уязвимостях" в операционной системе TIZEN, которую продвигает ассоциация во главе с Intel и Samsung. После столь громкого заявления несколько журналистов из различных IT-изданий заинтересовались персоной новоявленного "гения цифровой безопасности", бросившего вызов гигантской корпорации и множеству её партнёров, занимающихся проблемами защиты TIZEN от хакерских атак.
Эксперты задались вопросом: каким образом этот 27-летний молодой человек успел "нарыть" такое количество "фатальных ошибок" в коде, которые не заметили даже целые институты, анализирующие безопасность упомянутой ОС?
Профильный сайт TIZEN Indonesia сообщает, что своё скандальное заявление Нейдерман сделал на весьма странном мероприятии Kaspersky Security Analyst Summit 2017, которое прошло на далёком карибском островке St.Maarten, находящемся под протекторатом королевства Нидерланды и Франции.
Автор статьи в TIZEN Indonesia указывает, что Амихай Нейдерман был представлен как "главный научный сотрудник компании Equus Software, занимающейся разработкой решений в области безопасности для смартфонов на базе Android в Израиле". Уже один этот факт заставляет насторожиться. Дело в том, что Android принадлежит компании Google, которая с недавних пор стала прямым конкурентом Samsung на мобильном рынке, выпустив собственные аппараты под маркой Pixel. Следовательно, господин Нейдерман, фактически работающий на Google, является вполне заинтересованным лицом. Поскольку TIZEN - это система, продвигаемая Samsung в качестве альтернативы Android, то очернить софт конкурента для Нейдермана, как говорится, "святое дело".
Редакторы блога Samsung World решили копнуть эту историю поглубже, и вот какие любопытные факты нам удалось вскрыть...

Откуда "уши растут"?

Впервые статья со ссылкой на алармистские заявления Нейдрмана о "критической уязвимости TIZEN" появилась на ресурсе motherboard.vice.com , который специализируется на разных "жареных" новостях и псевдо-расследованиях для любителей дешёвых сенсаций. Прекрасно понимая, как много людей клюнут на хлёсткий заголовок о том, что в их спальне стоит "телевизор-шпион на TIZEN", они уцепились за эту "благую весть" и разнесли её по миру.

Что представляет из себя компания Equus Software?


При ближайшем рассмотрении авторы пасквиля на motherboard были уличены в подтасовке фактов. В статье приводится ссылка на "компанию Нейдермана" Equus Software, которая на поверку оказалась не имеющей никакого отношения к израильтянину. Настоящая Equus Software является американской компанией с тем же названием, но работающая в других направлениях IT-бизнеса. Никакого другого сайта под названием Equus Software "Google всемогущий" найти не смог.                

Кто такой Amihai Neiderman?


История становилась всё более запутанной и нам пришлось отправиться на поиски того самого "софтверного гения", сумевшего обнаружить в TIZEN то, чего до этого не удалось никому.
Персона господина Нейдермана всплыла на сайте "желающих найти полезные контакты" (читай: на сайте знакомств для начинающих предпринимателей) LinkedIn, а также ещё на нескольких ресурсах, где он представляется крутым экспертом по безопасности, бравируя своими хакерскими "подвигами" уровня средней школы.


Как и следовало ожидать, "король безопасности" оказался "голым". Вопреки утверждениям портала motherboard, Нейдерман представляется на LinkedIn как сотрудник некоей компании Equus Technologies, у которой, однако, не имеется даже самого скромного сайта. Вместо этого новоявленный "гений" предлагает связываться с ним через обычный twitter.

Где учился "гений цифрового сыска" Amihai Neiderman?

Как повествует анкета Амихая в LinkedIn, юное дарование училось в The Open University of Israel (Открытый университет Израиля). Что из себя представляют так называемые "открытые университеты", нам хорошо известно по "лихим 90-м", когда подобные заведения появлялись в России как грибы после дождя. Если коротко, это то самое место, где можно было легко "получить корочку" любому троечнику, причём совершенно официально, но за приличные деньги. В таком "американском открытом университете", что располагался на Старом Арбате в Москве, "учились" (а если точнее, лишь изредка посещали) отпрыски многих "заслуженных людей страны", на которых природа решила хорошенько отдохнуть. И вряд ли стоит сомневаться, что Открытый университет Израиля чем-то кардинально отличается от вышеописанного.

Насколько компетентен Amihai Neiderman?

Уже упомянутый профильный ресурс TIZEN Indonesia внимательно проследил за ходом разборок вокруг "критических брешей" в TIZEN OS, на которые указывал Нейдерман.
Оказалось, что молодой человек не спешит раскрывать подробности своих изысканий и, похоже, испугавшись компетентной проверки, теперь избегает контактов с представителями Samsung. Как сказали в интервью нескольким заинтересованным IT-ресурсам люди, ответственные за разработку ядра Linux и TIZEN OS (в частности, Карстен Хайцлер), "из представленных Нейдерманом на Kaspersky Security Analyst Summit слайдов, подавляющее большинство не указывает на фатальные уязвимости кода... 49 из 67 представленных слайдов - это вообще ни о чём".
Независимые IT-специалисты, проанализировав заявления Нейдермана, выразили, мягко говоря, недоумение по поводу его "сенсационных" выводов.
"Похоже, что этот человек даже не понимает разницы между собственно ОС и приложениями, которые на неё устанавливаются. Любая ОС, а тем более приложения к ней, полны уязвимостей, и многочисленные патчи, рассылаемые пользователям устройств на iOS и Android - лишнее свидетельство того, что эти ОС с каждым таким обновлением залатывают сотни и даже тысячи "дыр" (в том числе критических). Поэтому говорить о том, что "TIZEN погрязла в уязвимостях" на фоне iOS и Android просто смешно", - говорит один из опрошенных нами специалистов в области IT-безопасности.

Приглашённый эксперт нашего блога Николай Изнов сказал в телефонном интервью следующее: "Скорее всего мы имеем дело с новоявленным Остапом Бендером, провозгласившем себя "гуру по IT-безопасности". Судя по его весьма невзрачной биографии и тому факту, что он надолго не задержался ни в одной компании, где работал до призрачной Equus Technologies (вероятно ET - его собственное ИЧП, где Нейдерман - единственный "сотрудник"), это именно тот самый клинический случай, когда свинопас-ветеринар выдаёт себя за хирурга-кардиолога мирового уровня. В былые времена таких выскочек называли не иначе как "мальчишка с грязной попкой". Жаль, что "благодаря" современным СМИ, не утруждающих себя компетентной проверкой фактов, новости о таких ничтожествах раздуваются до вселенского масштаба.
А ещё меня не перестаёт удивлять Лаборатория Касперского, которая проводит подобные "саммиты по безопасности" с участием мутных персонажей, главной целью которых является примитивный троллинг всемирно известных брэндов ради собственного PR".

Кто распространяет ложь о TIZEN?


В прошлой публикации на эту тему мы уже упоминали ряд изданий и новостных телеканалов, которые особо усердствовали в бичевании Samsung и TIZEN OS.
Заглянув в свежеиспечённый twitter-аккаунт Нейдермана, мы увидели среди подписчиков портал C-Net, который давно известен тем, что находится на "прокорме" у корпорации Apple и при каждом удобном (и не очень) случае не упускает возможности пнуть Samsung.
Однако даже C-Net не угнаться за новоявленным "гуру" Интернета, г-ном Свапнилом Бхартией (Swapnil Bhartiya), провозгласившем себя "идейным лидером, журналистом, писателем-фантастом, футурологом", а по совместительству ещё и "особо приближенным" к высокопоставленным персонам в руководящих кругах Linux-ассоциации. Это позволяет ему получать "из первых уст" последние новости и даже лично брать интервью у самого Линуса Торвальдса (Linus Torvalds - "отец" Linux)".
Каждый пост Бхартии, касающийся Samsung и TIZEN, пропитан таким количеством ненависти, яда и желчи (по другому и не скажешь), что просто диву даёшься, каким образом этому отморозку предоставляют свои страницы довольно известные интернет-ресурсы.
IoT-решения от Samsung этот индус, оказавшийся ныне жителем столицы США, называет не иначе как "безумной затеей" (и это самое мягкое выражение, которое у него можно встретить). Зато IoT-безделушку от Apple вроде Bluetooth-гарнитуры, "общающейся" с голосовым помощником Siri в iPhone он считает "настоящим откровением и предвидением будущего". Господину Бхартии и невдомёк, что подобные игрушки давно делают все кому ни лень, вплоть до кустарных гаражных мастерских в Китае.
"Верхом совершенства" Бхартия считает Ubuntu и призывает "все компании мира" принять её как "единый стандарт в устройствах IoT". При этом он как бы не замечает, что на днях мобильная Ubuntu приказала долго жить.
Разумеется, для "съехавшего с катушек" Бхартии, известие от такого же проходимца Нейдермана явилось настоящим допингом в его "великом антитайзеновском походе". В истеричной форме Бхартия немедленно призвал мировую общественность "отказаться от покупки любой вещи Samsung, где применяется TIZEN". Иначе как клиническим случаем это не назовёшь, однако некоторые особо впечатлительные персоны на это охотно клюют...

Critics of TIZEN OS were a gang of rogues

The statement by an unknown Israeli security researcher Amihai Neiderman, who made a lot of noise, could be a specially designed operation to discredit the TIZEN operating system, according to independent IT specialists.
Back in the last publication, our consultant Nikolai Iznov expressed doubts about Neiderman’s competence and impartiality, who claimed to have allegedly found “40 critical vulnerabilities” in the TIZEN operating system promoted by an association led by Intel and Samsung. After such a loud statement, several journalists from various IT-editions became interested in the person of the latter-day "digital security genius", who challenged the giant corporation and many of its partners involved in protecting TIZEN from hacker attacks.
Experts wondered: how did this 27-year-old young man manage to find such a number of "fatal errors" in the code that even entire institutions that analyzed the security of the mentioned OS did not notice? The TIZEN Indonesia profile site reports that Neiderman made his scandalous statement at a very strange event of Kaspersky Security Analyst Summit 2017, which took place on the far Caribbean island of St.Maarten, under the protectorate of of the Netherlands and France.
The author of an article in TIZEN Indonesia indicates that Amihai Neiderman was introduced as "the main researcher at Equus Software, which develops security solutions for Android-based smartphones in Israel." This fact makes alert. The fact is that Android is owned by Google, which has recently become a direct competitor of Samsung in the mobile market, releasing its own devices under the brand Pixel. Consequently, Mr. Neiderman, actually working for Google, is quite an interested person.
Since TIZEN is an operating system promoted by Samsung as an alternative to Android, it can be very beneficial to discredit competitor’s software for Neiderman.
The editors of the Samsung World blog decided to explore this story, and here are some interesting facts that we managed to reveal...
For the first time, an article referring to Neidrman’s panicky statements about TIZEN’s “critical vulnerability” appeared on the Motherboard site, which specializes in various “fried” news and pseudo-investigations for fans of cheap sensations. Realizing that a lot of people will attract a spectacular headline like "There is a TV spy on TIZEN OS in your bedroom", they clung to this topic and spread it around the world.

What is Equus Software?

On closer examination, the authors of the article in Motherboard were caught on the distortion of facts. The article cites a reference to "Neiderman's "Equus Software" Company", which in fact has nothing to do with an Israeli. The real "Equus Software" is an American company with the same name, but operating in other areas of IT business. No other company called "Equus Software" was found by Google.

Who is Amihai Neiderman?

The story became more and more confusing and we had to go in search of the very "software genius" who managed to find in TIZEN what no one find before. 
The information about Mr. Neiderman was discovered on the LinkedIn site for “those who want to find useful contacts” (read: dating site for aspiring entrepreneurs). In addition, this person is advertised on several other Internet resources. There, he appears to be a “security expert”, showing off his hacker experiments at the elementary school level.
As expected, the "king of security" was "naked." 
Contrary to the claims of the Motherboard portal, Neiderman appears on LinkedIn as an employee of Equus Technologies, which, however, does not even have a modest site. Instead, the newly-minted "genius" offers to contact him via regular twitter. 

How competent is Amihai Neiderman?

The above-mentioned profile resource TIZEN Indonesia has traced the fights around the "critical vulnerabilities" in TIZEN OS, which Neiderman pointed out. It turned out that the young man is not in a hurry to disclose the details of his research and, it seems that, fearing competent verification, he now avoids contacts with Samsung representatives. The people responsible for developing the Linux kernel and TIZEN OS (in particular, Carsten Heitzler) said in an interview with several IT resources that "of the slides presented by Neiderman on Kaspersky Security Analyst Summit, the vast majority does not indicate fatal code vulnerabilities." "49 out of 67 presented slides are about nothing at all."
Independent IT specialists, after analyzing Neiderman’s statements, expressed, to put it mildly, bewilderment about his “sensational” conclusions.
"Any operating system, and especially applications to it, is full of vulnerabilities, and the numerous patches sent to users of iOS and Android devices are further evidence that these operating systems cover hundreds and even thousands of “holes” with each update (including critical). Therefore, to say that" TIZEN is mired in vulnerabilities "against the background of iOS and Android is simply ridiculous," says one of the IT security experts interviewed.

Update: провокатор Нейдерман объявлен персоной нон-грата на конференции по IT-безопасности в Швеции