Welcome, guest. You can see more at https://www.osrweb.site * * See examples and demos of IMS Message - Your Carousel24 hrs ...

"Interference Risk with npm Package Installations"

The software development community may experience problems with installations. Developers do this to use third-party libraries: this is how a (shared) script is added to a (framework) project. Within this domain, particularly the GitHub domain where developers gather to share their concepts, many "pieces of a particular type of software" are downloaded. This provides a complete overview of the original "source code," which they are permitted to use under their license. For most, "source code" originating from the author may be licensed under the MIT License, allowing the developer to freely modify, extend, and use it for both non-commercial and commercial purposes. The user then agrees to the license terms. Other (recognized) providers may also grant a similar license. One requirement is that the author provide some information about their work, such as the design of their product, name, date of creation, and other details. People must be able to trust the "source" of the concept. Moreover, a platform like this offers the opportunity to learn from each other's ideas, and some people are willing to provide their own input. When a software product hasn't been updated with the latest updates for a long time, it's assumed that the author (to the best of their knowledge) is satisfied with this and has no intention of responding to requests from others. The offering is presented in the form of Open Source (made accessible to this target group of software developers). The opposite of Open Source is Closed Source. The "source code" is not made public under copyright. The publisher then focuses on any errors (bugs) and other technical problems. From outside, they try to track down the problems and fix them through patches. A good example is that of the Windows operating system. All errors (no matter how unknown and politically motivated) will be investigated internally, and the possible causes of the problem will be investigated. According to researchers, a recent report revealed that the npm package called "lotusbail" misled its contributors. Incidentally, it's not entirely clear how the problems had become so widespread. At least, that's what the security firm claims about the situation: thousands of users had been affected over the past six months. The story also states that they had managed to develop a WhatsApp tool that worked seamlessly with the original product from parent company Meta. It was discovered that the tool intercepted account user data and sent it to the developer's server. It was recommended not to blindly trust third-party work. Sometimes the developer lacks additional information, such as support updates and relevant links to their (official) website(s). In the world of cybercrime, serious situations can often arise where users unnecessarily become victims of data theft. Cookie and authentication issues are sometimes mentioned in these cases. In such cases, an update can be made available to successfully resolve the situation. Source: thehackernews com

“Inmenging risico bij npm-pakket installaties”

Voor de community op het gebied van software ontwikeling kan het voorkomen dat men problemen ondervindt bij installaties. Ontwikkelaars doen dit om Bibliotheken van derden te gebruiken: zo wordt dan een (gedeeld) script aan een (framework) project toegevoegd. Binnen dit gebied, met name het GitHub domein waar ontwikkelaars bijeenkomen om hun concepten met elkaar te delen, worden veel “stukjes delen van een bepaald soort software” gedownload. Men krijgt hier een totaal overzicht van de originele “broncode” die deze onder iemands licentie mag gebruiken. Bij de meesten kan een “broncode” afkomstig van de auteur onder het MIT Licentie vallen en de ontwikkelaar deze vrij kan modificeren, uitbreiden en inzetten voor zowel non-commerciele als commerciele doeleinden. De gebruiker gaat vervolgens akkoord met de licentie-voorwaarden. Ook andere (erkende) aanbieders kunnen een soortgelijke licentie verlenen. Een voorwaarde is wel dat de auteur enige informatie over zijn werken verstrekt, dat is het ontwerp van zijn product, naam, datum van creatie en overige bijzonderheden. Men moet erop kunnen vertrouwen uit welke ‘bron’ het concept afkomstig is. Bovendien biedt een platform als deze de mogelijkheid om van elkaars ideêen te leren en willen sommigen weleens hun eigen input geven. Wanneer een software product langere tijd niet meer met de laatste updates zijn bijgewerkt, gaat men ervan uit dat de auteur (naar zijn beste weten) hiermee tevreden is en verder niet van plan is de verzoeken van anderen te beantwoorden. Het aanbod wordt gepresenteerd in de vorm van Open Source (toegankelijk gemaakt voor deze doelgroep software ontwikkelaars). Het tegenovergestelde van Open Source is Gesloten Source. De “broncode” wordt onder het auteursrecht niet openbaar gemaakt. De uitgever gaat dan af op eventuele fouten (bugs) en andere problemen van technische aard. Van buitenaf probeert men zo de problemen op te sporen en door middel van patches te verhelpen. Een goed voorbeeld is dat van het besturingssysteem Windows. Alle fouten (hoe onbekend en - politiek gemotiveerd - ook) zullen van binnenuit worden onderzocht en door welke oorzaken het probleem mogelijk zou zijn ontstaan. - - - Volgens onderzoekers zou uit een recent rapport zijn gebleken dat het npm-pakket genaamd “lotusbail” zijn deelnemers zou hebben misleid. Het is overigens niet echt helemaal duidelijk hoe de problemen zich in zo’n omvang hadden voorgedaan. Tenminste, zo zegt het beveiligingsbedrijf over de situatie, een aantal gebruikers dat tot in de duizenden loopt, waren sinds het afgelopen half jaar hierdoor getroffen. Het verhaal zegt verder dat men een WhatsApp tool had weten te ontwikkelen die naadloos met het echte product van moederbedrijf Meta werkte. Men constateerde dat het gereedschap data van accountgebruikers onderschepte en deze naar de server van de maker werden verstuurd. - - - Aanbevolen werd niet blindelings op het werk van derden te vetrouwen. Soms zal het de maker ontbreken aan aanvullende informatie zoals nieuws omtrent support en relevante links met betrekking tot zijn (officiële) website(s). In de wereld van Cybercrime kunnen vaak ernstige situaties ontstaan waarbij gebruikers onnodig slachtoffer worden van datadiefstal. Cookie- en authenticatie-issues worden soms hierbij vermeld. Een update kan men in zo’n geval beschikbaar maken om de situatie met succes te herstellen. Bron: thehackernews com

"Risco de Interferência com Instalações de Pacotes npm"

A comunidade de desenvolvimento de software pode enfrentar problemas com as instalações. Os programadores fazem isto para utilizar bibliotecas de terceiros: é assim que um script (partilhado) é adicionado a um projeto (framework). Neste domínio, particularmente no GitHub, onde os programadores se reúnem para partilhar os seus conceitos, são descarregados muitos "pedaços de um determinado tipo de software". Isto fornece uma visão completa do "código-fonte" original, que eles têm permissão para utilizar sob a sua licença. Para a maioria, o "código-fonte" com origem no autor pode ser licenciado sob a Licença MIT, permitindo ao programador modificá-lo, estendê-lo e utilizá-lo livremente para fins comerciais e não comerciais. O utilizador concorda com os termos da licença. Outros fornecedores (reconhecidos) também podem conceder uma licença semelhante. Um requisito é que o autor forneça algumas informações sobre o seu trabalho, como o design do produto, o nome, a data de criação e outros detalhes. As pessoas precisam de poder confiar na "fonte" do conceito. Além disso, uma plataforma como esta oferece a oportunidade de aprender com as ideias uns dos outros, e algumas pessoas estão dispostas a contribuir com as suas próprias ideias. Quando um produto de software não recebe atualizações durante um longo período, presume-se que o autor (dentro do seu conhecimento) está satisfeito com a situação e não tem intenção de atender aos pedidos de terceiros. A oferta é apresentada sob a forma de código aberto (tornado acessível a este grupo-alvo de programadores de software). O oposto do código aberto é o código fechado. O "código-fonte" não é disponibilizado publicamente sob direitos de autor. O programador, então, concentra-se em quaisquer erros (bugs) e outros problemas técnicos. Externamente, tenta rastrear os problemas e corrigi-los através de patches. Um bom exemplo é o do sistema operativo Windows. Todos os erros (por mais desconhecidos e politicamente motivados que sejam) serão investigados internamente, e as possíveis causas do problema serão apuradas. De acordo com os investigadores, um relatório recente revelou que o pacote npm denominado "lotusbail" induziu os seus colaboradores em erro. Aliás, não é totalmente claro como é que os problemas se tornaram tão generalizados. Pelo menos, é o que afirma a empresa de segurança sobre a situação: milhares de utilizadores foram afetados nos últimos seis meses. A reportagem afirma ainda que conseguiram desenvolver uma ferramenta para o WhatsApp que funcionava perfeitamente com o produto original da empresa-mãe, a Meta. Descobriu-se que a ferramenta intercetava dados de contas de utilizadores e enviava-os para o servidor do programador. A recomendação é não confiar cegamente em projetos de terceiros. Por vezes, o programador não fornece informações adicionais, como atualizações de suporte e links relevantes para os seus sites (oficiais). No mundo do cibercrime, podem ocorrer situações graves, em que os utilizadores se tornam vítimas de roubo de dados desnecessariamente. Os problemas com cookies e autenticação são frequentemente mencionados nestes casos. Nestas situações, pode ser disponibilizada uma atualização para resolver o problema. Fonte: thehackernews com

„Interferenzrisiko bei der Installation von npm-Paketen“

In der Softwareentwickler-Community können Probleme bei der Installation von Paketen auftreten. Entwickler nutzen diese, um Bibliotheken von Drittanbietern zu verwenden: So wird beispielsweise ein (gemeinsames) Skript in ein (Framework-)Projekt eingebunden. In diesem Bereich, insbesondere auf GitHub, wo Entwickler ihre Konzepte austauschen, werden viele Komponenten einer bestimmten Software heruntergeladen. Dadurch erhalten sie einen vollständigen Überblick über den ursprünglichen Quellcode, den sie gemäß ihrer Lizenz verwenden dürfen. Der vom Autor stammende Quellcode ist meist unter der MIT-Lizenz lizenziert, die es dem Entwickler erlaubt, ihn frei zu modifizieren, zu erweitern und sowohl für nichtkommerzielle als auch für kommerzielle Zwecke zu nutzen. Der Nutzer stimmt den Lizenzbedingungen zu. Auch andere (anerkannte) Anbieter vergeben möglicherweise ähnliche Lizenzen. Eine Voraussetzung ist, dass der Autor Informationen über seine Arbeit bereitstellt, wie beispielsweise das Design seines Produkts, den Namen, das Erstellungsdatum und weitere Details. Die Nutzer müssen der Quelle des Konzepts vertrauen können. Darüber hinaus bietet eine solche Plattform die Möglichkeit, voneinander zu lernen, und manche Nutzer sind bereit, ihre eigenen Ideen einzubringen. Wenn ein Softwareprodukt längere Zeit nicht aktualisiert wurde, geht man davon aus, dass der Autor (nach bestem Wissen und Gewissen) damit zufrieden ist und keine Absicht hat, auf Anfragen anderer zu reagieren. Das Angebot wird als Open Source präsentiert (und ist somit für diese Zielgruppe von Softwareentwicklern zugänglich). Das Gegenteil von Open Source ist Closed Source. Der Quellcode wird nicht urheberrechtlich geschützt veröffentlicht. Der Herausgeber konzentriert sich dann auf Fehler (Bugs) und andere technische Probleme. Von außen versucht er, die Probleme aufzuspüren und durch Patches zu beheben. Ein gutes Beispiel hierfür ist das Windows-Betriebssystem. Alle Fehler (egal wie unbekannt und politisch motiviert) werden intern untersucht, und die möglichen Ursachen werden erforscht. Laut Forschern hat ein aktueller Bericht ergeben, dass das npm-Paket „lotusbail“ seine Mitwirkenden in die Irre geführt hat. Es ist übrigens nicht ganz klar, wie die Probleme so weit verbreitet werden konnten. Das behauptet zumindest das Sicherheitsunternehmen: Tausende Nutzer seien in den letzten sechs Monaten betroffen gewesen. Laut Bericht gelang es ihnen, ein WhatsApp-Tool zu entwickeln, das nahtlos mit dem Originalprodukt des Mutterkonzerns Meta zusammenarbeitete. Es stellte sich heraus, dass das Tool Nutzerdaten abfing und an den Server des Entwicklers sendete. Es wird dringend davon abgeraten, der Arbeit von Drittanbietern blind zu vertrauen. Oftmals fehlen dem Entwickler wichtige Informationen, wie beispielsweise Support-Updates und relevante Links zu seiner (offiziellen) Website. In der Welt der Cyberkriminalität kommt es häufig zu schwerwiegenden Situationen, in denen Nutzer unnötigerweise Opfer von Datendiebstahl werden. In solchen Fällen werden mitunter Probleme mit Cookies und der Authentifizierung genannt. In diesen Fällen kann ein Update das Problem beheben. Quelle: thehackernews com

Riesgo de interferencia con la instalación de paquetes npm

La comunidad de desarrollo de software puede experimentar problemas con las instalaciones. Los desarrolladores hacen esto para usar bibliotecas de terceros: así es como se añade un script (compartido) a un proyecto (de framework). Dentro de este dominio, en particular el dominio de GitHub, donde los desarrolladores se reúnen para compartir sus conceptos, se descargan numerosos fragmentos de un tipo específico de software. Esto proporciona una visión general completa del código fuente original, que se les permite usar bajo su licencia. En la mayoría de los casos, el código fuente del autor puede estar licenciado bajo la Licencia MIT, lo que permite al desarrollador modificarlo, ampliarlo y usarlo libremente con fines comerciales y no comerciales. El usuario acepta los términos de la licencia. Otros proveedores reconocidos también pueden otorgar una licencia similar. Un requisito es que el autor proporcione información sobre su trabajo, como el diseño de su producto, su nombre, la fecha de creación y otros detalles. Es fundamental que las personas puedan confiar en la fuente del concepto. Además, una plataforma como esta ofrece la oportunidad de aprender de las ideas de los demás, y algunas personas están dispuestas a aportar sus propias aportaciones. Cuando un producto de software no se ha actualizado con las últimas actualizaciones durante mucho tiempo, se asume que el autor (según su leal saber y entender) está satisfecho y no tiene intención de responder a las solicitudes de otros. La oferta se presenta en formato de código abierto (accesible a este grupo objetivo de desarrolladores de software). Lo opuesto al código abierto es el código cerrado. El "código fuente" no se hace público bajo la protección de los derechos de autor. El editor se centra entonces en los errores (bugs) y otros problemas técnicos. Desde fuera, intenta localizar los problemas y solucionarlos mediante parches. Un buen ejemplo es el sistema operativo Windows. Todos los errores (por desconocidos o políticamente motivados que sean) se investigan internamente y se investigan las posibles causas del problema. Según investigadores, un informe reciente reveló que el paquete npm llamado "lotusbail" engañó a sus colaboradores. Por cierto, no está del todo claro cómo se generalizaron tanto los problemas. Al menos eso es lo que afirma la empresa de seguridad sobre la situación: miles de usuarios se han visto afectados en los últimos seis meses. El artículo también indica que han logrado desarrollar una herramienta de WhatsApp que funciona a la perfección con el producto original de la empresa matriz Meta. Se descubrió que la herramienta interceptaba datos de las cuentas de usuario y los enviaba al servidor del desarrollador. Se recomienda no confiar ciegamente en el trabajo de terceros. En ocasiones, el desarrollador carece de información adicional, como actualizaciones de soporte y enlaces relevantes a sus sitios web (oficiales). En el mundo de la ciberdelincuencia, a menudo pueden surgir situaciones graves en las que los usuarios se convierten innecesariamente en víctimas de robo de datos. En estos casos, a veces se mencionan problemas con las cookies y la autenticación. En tales casos, se puede publicar una actualización para resolver la situación con éxito. Fuente: thehackernews com

Risques d'interférences lors de l'installation de packages npm

La communauté du développement logiciel peut rencontrer des problèmes d'installation. Les développeurs utilisent des bibliothèques tierces : c'est ainsi qu'un script (partagé) est ajouté à un projet (de framework). Dans cet écosystème, et plus particulièrement sur GitHub où les développeurs se réunissent pour partager leurs idées, de nombreux composants logiciels sont téléchargés. Cela permet d'obtenir une vue d'ensemble du code source original, qu'ils sont autorisés à utiliser sous leur licence. Pour la plupart, le code source de l'auteur est distribué sous licence MIT, permettant au développeur de le modifier, de l'étendre et de l'utiliser librement à des fins non commerciales et commerciales. L'utilisateur accepte alors les termes de la licence. D'autres fournisseurs (reconnus) peuvent également proposer une licence similaire. L'auteur doit notamment fournir des informations sur son travail, telles que la conception du produit, son nom, sa date de création et d'autres détails. Il est essentiel que l'on puisse faire confiance à la source du concept. De plus, une plateforme comme celle-ci offre la possibilité d'apprendre des idées des uns et des autres, et certains sont disposés à y contribuer. Lorsqu'un logiciel n'a pas été mis à jour depuis longtemps, on suppose que son auteur (à sa connaissance) s'en satisfait et n'a pas l'intention de répondre aux demandes d'autres utilisateurs. L'offre est présentée sous forme de logiciel libre (accessible à ce public cible de développeurs). À l'opposé, le logiciel propriétaire (ou logiciel à code source fermé) ne publie pas son code source, qui est protégé par le droit d'auteur. L'éditeur se concentre alors sur les erreurs (bugs) et autres problèmes techniques. De l'extérieur, il tente de les identifier et de les corriger par des correctifs. Le système d'exploitation Windows en est un bon exemple. Toutes les erreurs (même les plus obscures et celles motivées par des raisons politiques) font l'objet d'une enquête interne, et leurs causes possibles sont analysées. Selon des chercheurs, un rapport récent a révélé que le package npm « lotusbail » a induit ses contributeurs en erreur. On ignore d'ailleurs comment ces problèmes ont pu se propager à une telle échelle. Du moins, c'est ce qu'affirme la société de sécurité : des milliers d'utilisateurs auraient été touchés ces six derniers mois. L'article indique également qu'ils avaient réussi à développer un outil WhatsApp fonctionnant parfaitement avec le produit original de sa société mère, Meta. Il a été découvert que cet outil interceptait les données des comptes utilisateurs et les envoyait au serveur du développeur. Il est donc recommandé de ne pas faire aveuglément confiance au travail de tiers. Il arrive que le développeur ne fournisse pas d'informations complémentaires, telles que les mises à jour du support et les liens pertinents vers son ou ses sites web (officiels). Dans le monde de la cybercriminalité, des situations graves surviennent fréquemment, où les utilisateurs deviennent involontairement victimes de vol de données. Des problèmes de cookies et d'authentification sont parfois évoqués dans ces cas. Une mise à jour peut alors être déployée pour résoudre le problème. Source : thehackernews com

"Rischio di interferenza con l'installazione dei pacchetti npm"

La comunità di sviluppo software potrebbe riscontrare problemi con le installazioni. Gli sviluppatori lo fanno per utilizzare librerie di terze parti: è così che uno script (condiviso) viene aggiunto a un progetto (framework). All'interno di questo dominio, in particolare il dominio GitHub dove gli sviluppatori si riuniscono per condividere i loro concetti, vengono scaricati molti "pezzi di un particolare tipo di software". Questo fornisce una panoramica completa del "codice sorgente" originale, che è consentito utilizzare in base alla propria licenza. Nella maggior parte dei casi, il "codice sorgente" proveniente dall'autore può essere concesso in licenza con la licenza MIT, consentendo allo sviluppatore di modificarlo, estenderlo e utilizzarlo liberamente sia per scopi commerciali che non commerciali. L'utente accetta quindi i termini della licenza. Anche altri fornitori (riconosciuti) possono concedere una licenza simile. Un requisito è che l'autore fornisca alcune informazioni sul proprio lavoro, come il design del prodotto, il nome, la data di creazione e altri dettagli. Le persone devono potersi fidare della "fonte" del concetto. Inoltre, una piattaforma come questa offre l'opportunità di imparare dalle idee altrui e alcune persone sono disposte a fornire il proprio contributo. Quando un prodotto software non viene aggiornato con gli ultimi aggiornamenti per molto tempo, si presume che l'autore (al meglio delle sue conoscenze) ne sia soddisfatto e non abbia intenzione di rispondere alle richieste di altri. L'offerta viene presentata sotto forma di Open Source (resa accessibile a questo gruppo target di sviluppatori software). L'opposto dell'Open Source è il Closed Source. Il "codice sorgente" non viene reso pubblico sotto copyright. L'editore si concentra quindi su eventuali errori (bug) e altri problemi tecnici. Dall'esterno, cerca di individuare i problemi e risolverli tramite patch. Un buon esempio è quello del sistema operativo Windows. Tutti gli errori (non importa quanto sconosciuti e motivati politicamente) vengono indagati internamente e vengono indagate le possibili cause del problema. Secondo i ricercatori, un recente rapporto ha rivelato che il pacchetto npm chiamato "lotusbail" ha tratto in inganno i suoi contributori. Tra l'altro, non è del tutto chiaro come i problemi siano diventati così diffusi. Almeno, questo è ciò che l'azienda di sicurezza afferma riguardo alla situazione: migliaia di utenti sono stati colpiti negli ultimi sei mesi. L'articolo afferma anche che sono riusciti a sviluppare uno strumento WhatsApp che funzionava perfettamente con il prodotto originale della casa madre Meta. Si è scoperto che lo strumento intercettava i dati degli utenti e li inviava al server dello sviluppatore. Si raccomandava di non fidarsi ciecamente del lavoro di terze parti. A volte lo sviluppatore non fornisce informazioni aggiuntive, come aggiornamenti di supporto e link pertinenti ai propri siti web (ufficiali). Nel mondo della criminalità informatica, possono spesso verificarsi situazioni gravi in cui gli utenti diventano inutilmente vittime di furti di dati. In questi casi, a volte vengono menzionati problemi di cookie e autenticazione. In questi casi, può essere reso disponibile un aggiornamento per risolvere il problema. Fonte: thehackernews com

"Κίνδυνος Παρεμβολής με Εγκαταστάσεις Πακέτων npm"

Η κοινότητα ανάπτυξης λογισμικού ενδέχεται να αντιμετωπίσει προβλήματα με τις εγκαταστάσεις. Οι προγραμματιστές το κάνουν αυτό για να χρησιμοποιήσουν βιβλιοθήκες τρίτων: έτσι προστίθεται ένα (κοινόχρηστο) σενάριο σε ένα έργο (πλαισίου). Μέσα σε αυτόν τον τομέα, ιδιαίτερα στον τομέα GitHub όπου οι προγραμματιστές συγκεντρώνονται για να μοιραστούν τις ιδέες τους, λαμβάνονται πολλά "κομμάτια ενός συγκεκριμένου τύπου λογισμικού". Αυτό παρέχει μια πλήρη επισκόπηση του αρχικού "πηγαίου κώδικα", τον οποίο επιτρέπεται να χρησιμοποιούν βάσει της άδειάς τους. Για τους περισσότερους, ο "πηγαίος κώδικας" που προέρχεται από τον δημιουργό μπορεί να έχει άδεια χρήσης βάσει της Άδειας MIT, επιτρέποντας στον προγραμματιστή να τον τροποποιεί, να τον επεκτείνει και να τον χρησιμοποιεί ελεύθερα τόσο για μη εμπορικούς όσο και για εμπορικούς σκοπούς. Ο χρήστης στη συνέχεια συμφωνεί με τους όρους της άδειας χρήσης. Άλλοι (αναγνωρισμένοι) πάροχοι μπορούν επίσης να χορηγήσουν μια παρόμοια άδεια. Μια απαίτηση είναι ο δημιουργός να παρέχει ορισμένες πληροφορίες σχετικά με το έργο του, όπως το σχεδιασμό του προϊόντος του, το όνομα, την ημερομηνία δημιουργίας και άλλες λεπτομέρειες. Οι άνθρωποι πρέπει να μπορούν να εμπιστεύονται την "πηγή" της ιδέας. Επιπλέον, μια πλατφόρμα όπως αυτή προσφέρει την ευκαιρία να μαθαίνουν ο ένας από τις ιδέες του άλλου και ορισμένοι άνθρωποι είναι πρόθυμοι να παρέχουν τη δική τους συμβολή. Όταν ένα προϊόν λογισμικού δεν έχει ενημερωθεί με τις πιο πρόσφατες ενημερώσεις για μεγάλο χρονικό διάστημα, θεωρείται δεδομένο ότι ο δημιουργός (κατά την καλύτερη γνώση του) είναι ικανοποιημένος με αυτό και δεν έχει καμία πρόθεση να απαντήσει σε αιτήματα άλλων. Η προσφορά παρουσιάζεται με τη μορφή Ανοιχτού Κώδικα (που διατίθεται σε αυτήν την ομάδα-στόχο προγραμματιστών λογισμικού). Το αντίθετο του Ανοιχτού Κώδικα είναι το Κλειστού Κώδικα. Ο "πηγαίος κώδικας" δεν δημοσιοποιείται βάσει πνευματικών δικαιωμάτων. Ο εκδότης στη συνέχεια εστιάζει σε τυχόν σφάλματα (bugs) και άλλα τεχνικά προβλήματα. Από έξω, προσπαθούν να εντοπίσουν τα προβλήματα και να τα διορθώσουν μέσω ενημερώσεων κώδικα. Ένα καλό παράδειγμα είναι αυτό του λειτουργικού συστήματος Windows. Όλα τα σφάλματα (ανεξάρτητα από το πόσο άγνωστα και πολιτικά υποκινούμενα) θα διερευνηθούν εσωτερικά και θα διερευνηθούν οι πιθανές αιτίες του προβλήματος. Σύμφωνα με ερευνητές, μια πρόσφατη έκθεση αποκάλυψε ότι το πακέτο npm που ονομάζεται "lotusbail" παραπλάνησε τους συντελεστές του. Παρεμπιπτόντως, δεν είναι απολύτως σαφές πώς τα προβλήματα είχαν γίνει τόσο διαδεδομένα. Τουλάχιστον, αυτό ισχυρίζεται η εταιρεία ασφαλείας για την κατάσταση: χιλιάδες χρήστες είχαν επηρεαστεί τους τελευταίους έξι μήνες. Η ιστορία αναφέρει επίσης ότι κατάφεραν να αναπτύξουν ένα εργαλείο WhatsApp που λειτουργούσε άψογα με το αρχικό προϊόν της μητρικής εταιρείας Meta. Ανακαλύφθηκε ότι το εργαλείο υποκλέπτει δεδομένα χρηστών λογαριασμών και τα στέλνει στον διακομιστή του προγραμματιστή. Συνιστάται να μην εμπιστεύεστε τυφλά την εργασία τρίτων. Μερικές φορές ο προγραμματιστής δεν διαθέτει πρόσθετες πληροφορίες, όπως ενημερώσεις υποστήριξης και σχετικούς συνδέσμους προς τον/τους (επίσημο/ους) ιστότοπο/ιστότοπους του. Στον κόσμο του κυβερνοεγκλήματος, συχνά μπορούν να προκύψουν σοβαρές καταστάσεις όπου οι χρήστες γίνονται άσκοπα θύματα κλοπής δεδομένων. Σε αυτές τις περιπτώσεις αναφέρονται μερικές φορές προβλήματα με τα cookie και τον έλεγχο ταυτότητας. Σε τέτοιες περιπτώσεις, μπορεί να διατεθεί μια ενημέρωση για την επιτυχή επίλυση της κατάστασης. Πηγή: thehackernews com

„Ryzyko zakłóceń podczas instalacji pakietów npm”

Społeczność programistów może napotkać problemy z instalacjami. Programiści korzystają z bibliotek zewnętrznych: w ten sposób (współdzielony) skrypt jest dodawany do projektu (frameworkowego). W tej domenie, a w szczególności w domenie GitHub, gdzie programiści gromadzą się, aby dzielić się swoimi koncepcjami, pobieranych jest wiele „fragmentów określonego typu oprogramowania”. Zapewnia to pełny przegląd oryginalnego „kodu źródłowego”, z którego mogą korzystać na mocy swojej licencji. W większości przypadków „kod źródłowy” pochodzący od autora może być objęty licencją MIT, co pozwala programiście na jego swobodną modyfikację, rozszerzanie i wykorzystywanie zarówno w celach niekomercyjnych, jak i komercyjnych. Użytkownik następnie akceptuje warunki licencji. Inni (uznani) dostawcy również mogą udzielić podobnej licencji. Jednym z wymogów jest, aby autor podał pewne informacje o swojej pracy, takie jak projekt produktu, imię i nazwisko, data utworzenia i inne szczegóły. Użytkownicy muszą być w stanie zaufać „źródłu” koncepcji. Co więcej, platforma taka jak ta oferuje możliwość wzajemnego uczenia się od siebie nawzajem, a niektórzy użytkownicy chętnie dzielą się swoimi pomysłami. Gdy produkt programowy nie był aktualizowany o najnowsze aktualizacje przez długi czas, zakłada się, że autor (według swojej najlepszej wiedzy) jest z tego zadowolony i nie zamierza odpowiadać na prośby innych. Oferta jest prezentowana w formie Open Source (udostępnionej tej grupie docelowej programistów). Przeciwieństwem Open Source jest Closed Source. „Kod źródłowy” nie jest upubliczniany z zachowaniem praw autorskich. Wydawca koncentruje się na wszelkich błędach (bugach) i innych problemach technicznych. Z zewnątrz stara się namierzyć problemy i naprawić je za pomocą poprawek. Dobrym przykładem jest system operacyjny Windows. Wszystkie błędy (niezależnie od tego, jak nieznane i motywowane politycznie) będą badane wewnętrznie, a możliwe przyczyny problemu zostaną zbadane. Według badaczy, niedawny raport ujawnił, że pakiet npm o nazwie „lotusbail” wprowadził w błąd swoich współpracowników. Nawiasem mówiąc, nie jest do końca jasne, jak problemy stały się tak powszechne. Tak przynajmniej twierdzi firma ochroniarska: w ciągu ostatnich sześciu miesięcy tysiące użytkowników padło ofiarą ataku. W artykule czytamy również, że udało im się opracować narzędzie WhatsApp, które bezproblemowo współpracowało z oryginalnym produktem firmy macierzystej Meta. Odkryto, że narzędzie przechwytywało dane użytkowników kont i przesyłało je na serwer dewelopera. Zalecono, aby nie ufać bezkrytycznie pracy osób trzecich. Czasami deweloperzy nie dysponują dodatkowymi informacjami, takimi jak aktualizacje pomocy technicznej i odpowiednie linki do swoich (oficjalnych) stron internetowych. W świecie cyberprzestępczości często zdarzają się poważne sytuacje, w których użytkownicy niepotrzebnie padają ofiarą kradzieży danych. W takich przypadkach czasami wspomina się o problemach z plikami cookie i uwierzytelnianiem. W takich przypadkach można udostępnić aktualizację, aby skutecznie rozwiązać problem. Źródło: thehackernews com

„Риск от смущения при инсталации на npm пакети“

Общността на разработчиците на софтуер може да срещне проблеми с инсталациите. Разработчиците правят това, за да използват библиотеки на трети страни: по този начин се добавя (споделен) скрипт към (рамков) проект. В рамките на този домейн, особено в домейна GitHub, където разработчиците се събират, за да споделят своите концепции, се изтеглят много „части от определен тип софтуер“. Това предоставя пълен преглед на оригиналния „изходен код“, който им е разрешено да използват съгласно лиценза си. За повечето „изходният код“, произхождащ от автора, може да бъде лицензиран съгласно лиценза MIT, което позволява на разработчика свободно да го променя, разширява и използва както за некомерсиални, така и за търговски цели. След това потребителят се съгласява с условията на лиценза. Други (признати) доставчици също могат да предоставят подобен лиценз. Едно от изискванията е авторът да предостави известна информация за своята работа, като например дизайна на продукта си, име, дата на създаване и други подробности. Хората трябва да могат да се доверяват на „източника“ на концепцията. Освен това, платформа като тази предлага възможност да се учат от идеите си един на друг и някои хора са готови да предоставят собствен принос. Когато даден софтуерен продукт не е актуализиран с най-новите актуализации от дълго време, се приема, че авторът (доколкото му е известно) е доволен от това и няма намерение да отговаря на заявки от други. Предложението се представя под формата на отворен код (достъпен за тази целева група софтуерни разработчици). Противоположното на отворения код е затвореният код. „Изходният код“ не се публикува под авторско право. След това издателят се фокусира върху евентуални грешки (бъгове) и други технически проблеми. Отвън те се опитват да открият проблемите и да ги отстранят чрез корекции. Добър пример е този на операционната система Windows. Всички грешки (без значение колко неизвестни и политически мотивирани) ще бъдат разследвани вътрешно, а възможните причини за проблема ще бъдат разследвани. Според изследователи, скорошен доклад разкри, че npm пакетът, наречен „lotusbail“, е подвел своите сътрудници. Между другото, не е напълно ясно как проблемите са станали толкова широко разпространени. Поне това твърди фирмата за сигурност за ситуацията: хиляди потребители са били засегнати през последните шест месеца. В статията се посочва също, че са успели да разработят инструмент за WhatsApp, който работи безпроблемно с оригиналния продукт на компанията майка Meta. Установено е, че инструментът е прихващал потребителски данни от акаунти и ги е изпращал до сървъра на разработчика. Препоръчително е да не се доверявате сляпо на работата на трети страни. Понякога разработчикът не предоставя допълнителна информация, като например актуализации за поддръжка и подходящи връзки към своите (официални) уебсайтове. В света на киберпрестъпността често могат да възникнат сериозни ситуации, при които потребителите ненужно стават жертви на кражба на данни. В тези случаи понякога се споменават проблеми с бисквитките и удостоверяването. В такива случаи може да бъде предоставена актуализация, която да разреши успешно ситуацията. Източник: thehackernews com

"Rizik od interferencije s instalacijama npm paketa"

Zajednica za razvoj softvera može imati problema s instalacijama. Razvojni programeri to rade kako bi koristili biblioteke trećih strana: na ovaj način se (dijeljeni) skript dodaje u (framework) projekt. Unutar ove domene, posebno GitHub domene gdje se razvojni programeri okupljaju kako bi podijelili svoje koncepte, preuzimaju se mnogi "dijelovi određene vrste softvera". To pruža potpuni pregled izvornog "izvornog koda" koji im je dopušteno koristiti pod njihovom licencom. Za većinu, "izvorni kod" koji potječe od autora može biti licenciran pod MIT licencom, što omogućuje razvojnom programeru da ga slobodno mijenja, proširuje i koristi u nekomercijalne i komercijalne svrhe. Korisnik tada pristaje na uvjete licence. Drugi (priznati) pružatelji usluga također mogu odobriti sličnu licencu. Jedan od zahtjeva je da autor pruži neke informacije o svom radu, kao što su dizajn njihovog proizvoda, naziv, datum stvaranja i drugi detalji. Ljudi moraju moći vjerovati "izvoru" koncepta. Štoviše, platforma poput ove nudi priliku za učenje iz ideja jedni drugih, a neki ljudi su spremni dati vlastiti doprinos. Kada softverski proizvod dugo nije ažuriran najnovijim ažuriranjima, pretpostavlja se da je autor (koliko mu je poznato) zadovoljan time i nema namjeru odgovarati na zahtjeve drugih. Ponuda se predstavlja u obliku otvorenog koda (dostupan ovoj ciljnoj skupini softverskih programera). Suprotnost otvorenom kodu je zatvoreni kod. "Izvorni kod" nije javno objavljen pod autorskim pravima. Izdavač se zatim fokusira na sve pogreške (bugove) i druge tehničke probleme. Izvana pokušavaju pronaći probleme i riješiti ih putem zakrpa. Dobar primjer je operativni sustav Windows. Sve pogreške (bez obzira koliko nepoznate i politički motivirane) bit će istražene interno, a istražit će se i mogući uzroci problema. Prema istraživačima, nedavno izvješće otkrilo je da je npm paket pod nazivom "lotusbail" zavarao svoje suradnike. Usput, nije sasvim jasno kako su problemi postali toliko rašireni. Barem tako sigurnosna tvrtka tvrdi o situaciji: tisuće korisnika bilo je pogođeno u posljednjih šest mjeseci. U priči se također navodi da su uspjeli razviti WhatsApp alat koji je besprijekorno radio s originalnim proizvodom matične tvrtke Meta. Otkriveno je da je alat presreo korisničke podatke računa i slao ih na poslužitelj programera. Preporučeno je da se ne vjeruje slijepo radu trećih strana. Ponekad programeru nedostaju dodatne informacije, poput ažuriranja podrške i relevantnih poveznica na njihove (službene) web stranice. U svijetu kibernetičkog kriminala često se mogu pojaviti ozbiljne situacije u kojima korisnici nepotrebno postaju žrtve krađe podataka. U tim slučajevima ponekad se spominju problemi s kolačićima i autentifikacijom. U takvim slučajevima može se objaviti ažuriranje kako bi se uspješno riješila situacija. Izvor: thehackernews com

"Rizik od interferencije s instalacijama npm paketa"

Zajednica za razvoj softvera može imati problema s instalacijama. Programeri to rade kako bi koristili biblioteke trećih strana: na ovaj način se (dijeljeni) skript dodaje u (framework) projekat. Unutar ove domene, posebno GitHub domene gdje se programeri okupljaju kako bi podijelili svoje koncepte, preuzimaju se mnogi "dijelovi određene vrste softvera". Ovo pruža potpuni pregled originalnog "izvornog koda", koji im je dozvoljeno koristiti pod njihovom licencom. Za većinu, "izvorni kod" koji potiče od autora može biti licenciran pod MIT licencom, što omogućava programeru da ga slobodno mijenja, proširuje i koristi i u nekomercijalne i u komercijalne svrhe. Korisnik tada pristaje na uslove licence. Drugi (priznati) dobavljači također mogu odobriti sličnu licencu. Jedan od zahtjeva je da autor pruži neke informacije o svom radu, kao što su dizajn njihovog proizvoda, naziv, datum kreiranja i drugi detalji. Ljudi moraju biti u mogućnosti da vjeruju "izvoru" koncepta. Štaviše, platforma poput ove nudi priliku za učenje iz ideja jedni drugih, a neki ljudi su spremni da daju svoj doprinos. Kada softverski proizvod dugo nije ažuriran najnovijim ažuriranjima, pretpostavlja se da je autor (koliko mu je poznato) zadovoljan time i nema namjeru odgovarati na zahtjeve drugih. Ponuda se predstavlja u obliku otvorenog koda (dostupan ovoj ciljnoj grupi programera softvera). Suprotnost otvorenom kodu je zatvoreni kod. "Izvorni kod" se ne objavljuje javno pod autorskim pravima. Izdavač se zatim fokusira na sve greške (bugove) i druge tehničke probleme. Izvana pokušavaju pronaći probleme i riješiti ih putem zakrpa. Dobar primjer je operativni sistem Windows. Sve greške (bez obzira koliko nepoznate i politički motivirane) bit će istražene interno, a mogući uzroci problema bit će istraženi. Prema istraživačima, nedavni izvještaj je otkrio da je npm paket pod nazivom "lotusbail" obmanuo svoje saradnike. Usput, nije sasvim jasno kako su problemi postali toliko rašireni. Barem tako sigurnosna firma tvrdi o situaciji: hiljade korisnika su pogođene u proteklih šest mjeseci. U priči se također navodi da su uspjeli razviti WhatsApp alat koji je besprijekorno radio s originalnim proizvodom matične kompanije Meta. Otkriveno je da je alat presreo korisničke podatke i slao ih na server programera. Preporučeno je da se ne vjeruje slijepo radu trećih strana. Ponekad programeru nedostaju dodatne informacije, kao što su ažuriranja podrške i relevantni linkovi do njihovih (službenih) web stranica. U svijetu cyber kriminala često se mogu pojaviti ozbiljne situacije u kojima korisnici nepotrebno postaju žrtve krađe podataka. U ovim slučajevima ponekad se spominju problemi s kolačićima i autentifikacijom. U takvim slučajevima, ažuriranje može biti dostupno kako bi se situacija uspješno riješila. Izvor: thehackernews com

„Interferencia kockázat az npm csomagok telepítésével”

A szoftverfejlesztő közösség problémákat tapasztalhat a telepítésekkel. A fejlesztők ezt harmadik féltől származó könyvtárak használatához teszik: így adnak hozzá egy (megosztott) szkriptet egy (keretrendszer) projekthez. Ezen a tartományon belül, különösen a GitHub tartományon belül, ahol a fejlesztők összegyűlnek, hogy megosszák koncepcióikat, számos „egy adott típusú szoftver darabja” töltődik le. Ez teljes áttekintést nyújt az eredeti „forráskódról”, amelyet a licencük értelmében használhatnak. A legtöbb esetben a szerzőtől származó „forráskód” az MIT licenc alatt licencelhető, amely lehetővé teszi a fejlesztő számára, hogy szabadon módosítsa, bővítse és felhasználja azt mind nem kereskedelmi, mind kereskedelmi célokra. A felhasználó ezután elfogadja a licencfeltételeket. Más (elismert) szolgáltatók is adhatnak hasonló licencet. Az egyik követelmény, hogy a szerző adjon meg néhány információt a munkájáról, például a termék tervét, nevét, a létrehozás dátumát és egyéb részleteket. Az embereknek meg kell tudniuk bízni a koncepció „forrásában”. Ezenkívül egy ilyen platform lehetőséget kínál arra, hogy tanuljanak egymás ötleteiből, és egyesek hajlandóak saját véleményt is nyilvánítani. Amikor egy szoftverterméket hosszú ideje nem frissítettek a legújabb frissítésekkel, feltételezzük, hogy a szerző (legjobb tudomása szerint) elégedett ezzel, és nem szándékozik mások kéréseire reagálni. A kínálat nyílt forráskódú (a szoftverfejlesztők célcsoportja számára hozzáférhetővé tett) formában jelenik meg. A nyílt forráskód ellentéte a zárt forráskódú. A "forráskód" nem kerül nyilvánosságra szerzői jogvédelem alatt. A kiadó ezután a hibákra (bugokra) és egyéb technikai problémákra összpontosít. Kívülről megpróbálják felkutatni a problémákat, és javításokkal kijavítani azokat. Jó példa erre a Windows operációs rendszer hibája. Minden hibát (függetlenül attól, hogy mennyire ismeretlen és politikailag motivált) belsőleg kivizsgálnak, és a probléma lehetséges okait is megvizsgálják. A kutatók szerint egy nemrégiben készült jelentésből kiderült, hogy a "lotusbail" nevű npm csomag félrevezette a közreműködőket. Egyébként nem teljesen világos, hogyan váltak a problémák ilyen széles körben elterjedtté. Legalábbis ezt állítja a biztonsági cég a helyzetről: az elmúlt hat hónapban több ezer felhasználót érintett a probléma. A cikk azt is állítja, hogy sikerült kifejleszteniük egy WhatsApp eszközt, amely zökkenőmentesen működött az anyavállalat, a Meta eredeti termékével. Felfedezték, hogy az eszköz elfogott felhasználói fiókadatokat, és elküldte azokat a fejlesztő szerverére. Azt javasolták, hogy ne bízzanak vakon a harmadik fél munkájában. Előfordul, hogy a fejlesztőnek nincsenek további információi, például támogatási frissítések és releváns linkek a (hivatalos) weboldalukra. A kiberbűnözés világában gyakran adódhatnak súlyos helyzetek, amikor a felhasználók szükségtelenül adatlopás áldozataivá válnak. Ezekben az esetekben néha süti- és hitelesítési problémákat említenek. Ilyen esetekben frissítés érhető el a helyzet sikeres megoldása érdekében. Forrás: thehackernews com

„Risc de interferență cu instalările pachetelor npm”

Comunitatea de dezvoltare software poate întâmpina probleme cu instalările. Dezvoltatorii fac acest lucru pentru a utiliza biblioteci terțe: acesta este modul în care un script (partajat) este adăugat la un proiect (framework). În cadrul acestui domeniu, în special în domeniul GitHub unde dezvoltatorii se adună pentru a-și împărtăși conceptele, se descarcă multe „părți dintr-un anumit tip de software”. Aceasta oferă o imagine de ansamblu completă a „codului sursă” original, pe care li se permite să îl utilizeze sub licența lor. Pentru majoritatea, „codul sursă” provenit de la autor poate fi licențiat sub licența MIT, permițând dezvoltatorului să îl modifice, să îl extindă și să îl utilizeze liber atât în scopuri necomerciale, cât și comerciale. Utilizatorul este apoi de acord cu termenii licenței. Și alți furnizori (recunoscuți) pot acorda o licență similară. O cerință este ca autorul să furnizeze câteva informații despre munca sa, cum ar fi designul produsului său, numele, data creării și alte detalii. Oamenii trebuie să poată avea încredere în „sursa” conceptului. Mai mult, o platformă ca aceasta oferă oportunitatea de a învăța din ideile celorlalți, iar unii oameni sunt dispuși să-și ofere propria contribuție. Când un produs software nu a fost actualizat cu cele mai recente actualizări pentru o perioadă lungă de timp, se presupune că autorul (din câte știe) este mulțumit de acest lucru și nu are intenția de a răspunde solicitărilor altora. Oferta este prezentată sub formă de Open Source (accesibilă acestui grup țintă de dezvoltatori de software). Opusul Open Source este Closed Source. „Codul sursă” nu este făcut public sub drept de autor. Editorul se concentrează apoi pe orice erori (bug-uri) și alte probleme tehnice. Din exterior, încearcă să identifice problemele și să le remedieze prin patch-uri. Un bun exemplu este cel al sistemului de operare Windows. Toate erorile (indiferent cât de necunoscute și motivate politic) vor fi investigate intern, iar posibilele cauze ale problemei vor fi investigate. Potrivit cercetătorilor, un raport recent a dezvăluit că pachetul npm numit „lotusbail” și-a indus în eroare contribuitorii. De altfel, nu este complet clar cum au devenit problemele atât de răspândite. Cel puțin, asta susține firma de securitate despre situație: mii de utilizatori au fost afectați în ultimele șase luni. Articolul mai precizează că au reușit să dezvolte un instrument WhatsApp care funcționa perfect cu produsul original al companiei-mamă, Meta. S-a descoperit că instrumentul a interceptat datele contului utilizatorului și le-a trimis către serverul dezvoltatorului. S-a recomandat să nu se acorde încredere orbește lucrărilor terților. Uneori, dezvoltatorului îi lipsesc informații suplimentare, cum ar fi actualizări de asistență și link-uri relevante către site-ul(ele) web (oficiale) al acestuia. În lumea criminalității cibernetice, pot apărea adesea situații grave în care utilizatorii devin în mod inutil victime ale furtului de date. În aceste cazuri, uneori se menționează probleme legate de cookie-uri și autentificare. În astfel de cazuri, se poate pune la dispoziție o actualizare pentru a rezolva cu succes situația. Sursa: thehackernews com

„Riziko rušení při instalaci balíčků npm“

Komunita vývojářů softwaru se může setkat s problémy s instalacemi. Vývojáři to dělají, aby mohli používat knihovny třetích stran: takto se (sdílený) skript přidává do (frameworkového) projektu. V rámci této domény, zejména domény GitHub, kde se vývojáři shromažďují, aby sdíleli své koncepty, se stahuje mnoho „kusů určitého typu softwaru“. To poskytuje kompletní přehled o původním „zdrojovém kódu“, který mohou používat na základě své licence. Pro většinu z nich může být „zdrojový kód“ pocházející od autora licencován na základě licence MIT, což vývojáři umožňuje jej volně upravovat, rozšiřovat a používat pro nekomerční i komerční účely. Uživatel poté souhlasí s licenčními podmínkami. Podobnou licenci mohou udělit i další (uznávaní) poskytovatelé. Jedním z požadavků je, aby autor poskytl určité informace o své práci, jako je design produktu, název, datum vytvoření a další podrobnosti. Lidé musí být schopni důvěřovat „zdroji“ konceptu. Platforma, jako je tato, navíc nabízí možnost učit se z nápadů ostatních a někteří lidé jsou ochotni poskytnout své vlastní vstupy. Pokud softwarový produkt nebyl delší dobu aktualizován nejnovějšími aktualizacemi, předpokládá se, že autor (podle svého nejlepšího vědomí a svědomí) je s tím spokojen a nemá v úmyslu reagovat na požadavky ostatních. Nabídka je prezentována ve formě open source (zpřístupněna této cílové skupině softwarových vývojářů). Opakem open source je closed source. „Zdrojový kód“ není zveřejňován pod autorským právem. Vydavatel se poté zaměřuje na případné chyby (bugy) a další technické problémy. Zvenčí se snaží problémy vystopovat a opravit pomocí záplat. Dobrým příkladem je operační systém Windows. Všechny chyby (bez ohledu na to, jak neznámé a politicky motivované) budou interně vyšetřeny a budou vyšetřeny možné příčiny problému. Podle výzkumníků nedávná zpráva odhalila, že balíček npm s názvem „lotusbail“ uvedl své přispěvatele v omyl. Mimochodem, není zcela jasné, jak se problémy tak rozšířily. Alespoň to o situaci tvrdí bezpečnostní firma: za posledních šest měsíců byly postiženy tisíce uživatelů. V článku se také uvádí, že se jim podařilo vyvinout nástroj WhatsApp, který bezproblémově fungoval s původním produktem mateřské společnosti Meta. Bylo zjištěno, že nástroj zachycoval uživatelská data účtů a odesílal je na server vývojáře. Bylo doporučeno slepě nedůvěřovat práci třetích stran. Vývojář někdy postrádá další informace, jako jsou aktualizace podpory a relevantní odkazy na své (oficiální) webové stránky. Ve světě kyberkriminality mohou často nastat vážné situace, kdy se uživatelé zbytečně stanou oběťmi krádeže dat. V těchto případech se někdy zmiňují problémy se soubory cookie a ověřováním. V takových případech může být k dispozici aktualizace, která situaci úspěšně vyřeší. Zdroj: thehackernews com

„Riziko interferencie s inštaláciami balíkov npm“

Komunita vývojárov softvéru môže mať problémy s inštaláciami. Vývojári to robia, aby mohli používať knižnice tretích strán: takto sa (zdieľaný) skript pridáva do (frameworkového) projektu. V rámci tejto domény, najmä domény GitHub, kde sa vývojári stretávajú, aby zdieľali svoje koncepty, sa sťahuje mnoho „kusov určitého typu softvéru“. To poskytuje kompletný prehľad o pôvodnom „zdrojovom kóde“, ktorý môžu používať na základe svojej licencie. Pre väčšinu môže byť „zdrojový kód“ pochádzajúci od autora licencovaný na základe licencie MIT, čo umožňuje vývojárovi voľne ho upravovať, rozširovať a používať na nekomerčné aj komerčné účely. Používateľ potom súhlasí s licenčnými podmienkami. Podobnú licenciu môžu udeliť aj iní (uznávaní) poskytovatelia. Jednou z požiadaviek je, aby autor poskytol určité informácie o svojej práci, ako napríklad dizajn svojho produktu, názov, dátum vytvorenia a ďalšie podrobnosti. Ľudia musia byť schopní dôverovať „zdroju“ konceptu. Okrem toho platforma, ako je táto, ponúka možnosť učiť sa od nápadov ostatných a niektorí ľudia sú ochotní poskytnúť svoj vlastný vklad. Keď softvérový produkt nebol dlhší čas aktualizovaný najnovšími aktualizáciami, predpokladá sa, že autor (podľa svojho najlepšieho vedomia a svedomia) je s tým spokojný a nemá v úmysle reagovať na žiadosti iných. Ponuka je prezentovaná vo forme open source (sprístupneného tejto cieľovej skupine softvérových vývojárov). Opakom open source je uzavretý source. „Zdrojový kód“ nie je zverejňovaný pod autorským právom. Vydavateľ sa potom zameriava na akékoľvek chyby (bugy) a iné technické problémy. Zvonku sa snaží problémy vystopovať a opraviť pomocou záplat. Dobrým príkladom je operačný systém Windows. Všetky chyby (bez ohľadu na to, aké sú neznáme a politicky motivované) budú interne vyšetrené a budú prešetrené aj možné príčiny problému. Podľa výskumníkov nedávna správa odhalila, že balík npm s názvom „lotusbail“ zavádzal svojich prispievateľov. Mimochodom, nie je úplne jasné, ako sa problémy tak rozšírili. Aspoň to o situácii tvrdí bezpečnostná firma: za posledných šesť mesiacov boli postihnuté tisíce používateľov. V článku sa tiež uvádza, že sa im podarilo vyvinúť nástroj WhatsApp, ktorý bezproblémovo fungoval s pôvodným produktom materskej spoločnosti Meta. Zistilo sa, že nástroj zachytával údaje používateľov účtov a odosielal ich na server vývojára. Odporúčalo sa slepo nedôverovať práci tretích strán. Vývojár niekedy neposkytuje ďalšie informácie, ako sú aktualizácie podpory a relevantné odkazy na svoje (oficiálne) webové stránky. Vo svete kyberkriminality môžu často nastať vážne situácie, keď sa používatelia zbytočne stanú obeťami krádeže údajov. V týchto prípadoch sa niekedy spomínajú problémy so súbormi cookie a autentifikáciou. V takýchto prípadoch môže byť k dispozícii aktualizácia, ktorá situáciu úspešne vyrieši. Zdroj: thehackernews com

»Tveganje motenj pri namestitvah paketov npm«

Skupnost razvijalcev programske opreme lahko naleti na težave pri namestitvah. Razvijalci to storijo za uporabo knjižnic tretjih oseb: tako se (skupni) skript doda v (ogrodni) projekt. Znotraj te domene, zlasti domene GitHub, kjer se razvijalci zbirajo, da bi delili svoje koncepte, se prenese veliko »kosov določene vrste programske opreme«. To zagotavlja popoln pregled izvirne »izvorne kode«, ki jo lahko uporabljajo v skladu s svojo licenco. Za večino je »izvorna koda«, ki izvira od avtorja, lahko licencirana v skladu z licenco MIT, kar razvijalcu omogoča, da jo prosto spreminja, razširja in uporablja tako v nekomercialne kot komercialne namene. Uporabnik se nato strinja z licenčnimi pogoji. Podobno licenco lahko podelijo tudi drugi (priznani) ponudniki. Ena od zahtev je, da avtor zagotovi nekaj informacij o svojem delu, kot so zasnova izdelka, ime, datum nastanka in druge podrobnosti. Ljudje morajo biti sposobni zaupati »viru« koncepta. Poleg tega platforma, kot je ta, ponuja priložnost za učenje iz idej drug drugega, nekateri ljudje pa so pripravljeni prispevati svoj prispevek. Ko programski izdelek dlje časa ni bil posodobljen z najnovejšimi posodobitvami, se domneva, da je avtor (po njegovem najboljšem vedenju) s tem zadovoljen in nima namena odgovarjati na zahteve drugih. Ponudba je predstavljena v obliki odprtokodne programske opreme (dostopna tej ciljni skupini razvijalcev programske opreme). Nasprotje odprtokodne programske opreme je zaprtokodna programska oprema. "Izvorna koda" ni javno objavljena pod avtorskimi pravicami. Založnik se nato osredotoči na morebitne napake (hrošče) in druge tehnične težave. Od zunaj poskušajo izslediti težave in jih odpraviti s popravki. Dober primer je operacijski sistem Windows. Vse napake (ne glede na to, kako neznane in politično motivirane so) bodo interno preiskane, prav tako pa bodo preiskani tudi morebitni vzroki težave. Po mnenju raziskovalcev je nedavno poročilo razkrilo, da je paket npm z imenom "lotusbail" zavajal svoje sodelavce. Mimogrede, ni povsem jasno, kako so se težave tako razširile. Vsaj tako trdi varnostno podjetje o situaciji: v zadnjih šestih mesecih je bilo prizadetih na tisoče uporabnikov. V članku je tudi navedeno, da jim je uspelo razviti orodje WhatsApp, ki je brezhibno delovalo z originalnim izdelkom matičnega podjetja Meta. Ugotovljeno je bilo, da je orodje prestrezalo uporabniške podatke računov in jih pošiljalo na strežnik razvijalca. Priporočljivo je bilo, da se ne zaupa slepo delu tretjih oseb. Včasih razvijalec nima dodatnih informacij, kot so posodobitve podpore in ustrezne povezave do svojih (uradnih) spletnih mest. V svetu kibernetske kriminalitete se pogosto lahko pojavijo resne situacije, ko uporabniki nepotrebno postanejo žrtve kraje podatkov. V teh primerih se včasih omenjajo težave s piškotki in preverjanjem pristnosti. V takih primerih je lahko na voljo posodobitev, ki uspešno reši situacijo. Vir: thehackernews com

«NPM փաթեթների տեղադրման հետ կապված միջամտության ռիսկ»

Ծրագրային ապահովման մշակման համայնքը կարող է խնդիրներ ունենալ տեղադրման հետ կապված: Մշակողները դա անում են երրորդ կողմի գրադարաններ օգտագործելու համար. այսպես է (համօգտագործվող) սկրիպտը ավելացվում (շրջանակային) նախագծին: Այս տիրույթում, մասնավորապես GitHub տիրույթում, որտեղ մշակողները հավաքվում են իրենց գաղափարները կիսելու համար, ներբեռնվում են «ծրագրային ապահովման որոշակի տեսակի մասեր»: Սա ապահովում է բնօրինակ «աղբյուրի կոդի» ամբողջական ակնարկ, որը նրանց թույլատրվում է օգտագործել իրենց լիցենզիայի համաձայն: Հեղինակի կողմից ծագող «աղբյուրի կոդը» կարող է լիցենզավորված լինել MIT լիցենզիայի համաձայն, ինչը թույլ է տալիս մշակողին ազատորեն փոփոխել, ընդլայնել և օգտագործել այն ինչպես ոչ առևտրային, այնպես էլ առևտրային նպատակներով: Այնուհետև օգտատերը համաձայնվում է լիցենզիայի պայմաններին: Այլ (ճանաչված) մատակարարները նույնպես կարող են տրամադրել նմանատիպ լիցենզիա: Մեկ պահանջն այն է, որ հեղինակը տրամադրի որոշակի տեղեկություններ իր աշխատանքի մասին, ինչպիսիք են իրենց արտադրանքի դիզայնը, անվանումը, ստեղծման ամսաթիվը և այլ մանրամասներ: Մարդիկ պետք է կարողանան վստահել հայեցակարգի «աղբյուրին»: Ավելին, նման հարթակը հնարավորություն է տալիս սովորել միմյանց գաղափարներից, և որոշ մարդիկ պատրաստ են տրամադրել իրենց սեփական ներդրումը: Երբ ծրագրային ապահովումը երկար ժամանակ չի թարմացվել վերջին թարմացումներով, ենթադրվում է, որ հեղինակը (իրենց լավագույն գիտելիքների չափով) գոհ է դրանից և մտադրություն չունի արձագանքել ուրիշների հարցումներին: Առաջարկը ներկայացված է բաց կոդով (հասանելի է ծրագրային ապահովման մշակողների այս թիրախային խմբի համար): Բաց կոդի հակառակը փակ կոդն է: «Սկզբնական կոդը» հեղինակային իրավունքի ներքո հրապարակային չի դառնում: Այնուհետև հրատարակիչը կենտրոնանում է ցանկացած սխալի (bug) և այլ տեխնիկական խնդիրների վրա: Արտաքինից նրանք փորձում են գտնել խնդիրները և շտկել դրանք թարմացումների միջոցով: Լավ օրինակ է Windows օպերացիոն համակարգի սխալը: Բոլոր սխալները (անկախ նրանից, թե որքան անհայտ և քաղաքական դրդապատճառներ ունեն) կհետաքննվեն ներքին կարգով, և կուսումնասիրվեն խնդրի հնարավոր պատճառները: Հետազոտողների կարծիքով, վերջերս հրապարակված զեկույցը ցույց է տվել, որ «lotusbail» անվամբ npm փաթեթը մոլորեցրել է իր մասնակիցներին: Ի դեպ, լիովին պարզ չէ, թե ինչպես են խնդիրները այդքան լայն տարածում գտել: Ամեն դեպքում, անվտանգության ընկերությունը դա է պնդում իրավիճակի մասին. վերջին վեց ամիսների ընթացքում հազարավոր օգտատերեր են տուժել: Հոդվածում նաև նշվում է, որ նրանց հաջողվել է մշակել WhatsApp գործիք, որը անխափան աշխատում էր Meta մայր ընկերության բնօրինակ արտադրանքի հետ։ Պարզվել է, որ գործիքը որսացել է հաշվի օգտատիրոջ տվյալները և ուղարկել դրանք մշակողի սերվերին։ Խորհուրդ է տրվել կուրորեն չվստահել երրորդ կողմի աշխատանքին։ Երբեմն մշակողը չունի լրացուցիչ տեղեկատվություն, ինչպիսիք են աջակցության թարմացումները և իրենց (պաշտոնական) կայքերի(ների) համապատասխան հղումները։ Կիբերհանցագործության աշխարհում հաճախ կարող են առաջանալ լուրջ իրավիճակներ, երբ օգտատերերը անհարկի դառնում են տվյալների գողության զոհ։ Այս դեպքերում երբեմն նշվում են թխուկների և նույնականացման խնդիրներ։ Նման դեպքերում կարող է հասանելի լինել թարմացում՝ իրավիճակը հաջողությամբ լուծելու համար։ Աղբյուր՝ thehackernews com

„Truflunarhætta við uppsetningar á npm pakka“

Hugbúnaðarþróunarsamfélagið getur lent í vandræðum með uppsetningar. Forritarar gera þetta til að nota bókasöfn þriðja aðila: þannig er (sameiginlegt) forskrift bætt við (rammaverk) verkefni. Innan þessa sviðs, sérstaklega GitHub sviðsins þar sem forritarar safnast saman til að deila hugmyndum sínum, eru margir „hlutar af tiltekinni tegund hugbúnaðar“ sóttir niður. Þetta veitir heildaryfirsýn yfir upprunalega „frumkóðann“ sem þeim er heimilt að nota samkvæmt leyfi sínu. Fyrir flesta getur „frumkóði“ sem kemur frá höfundinum verið leyfisbundinn samkvæmt MIT leyfinu, sem gerir forritaranum kleift að breyta, útvíkka og nota hann frjálslega bæði í viðskiptalegum og óviðskiptalegum tilgangi. Notandinn samþykkir síðan skilmála leyfisins. Aðrir (viðurkenndir) veitendur geta einnig veitt svipað leyfi. Ein krafa er að höfundurinn veiti upplýsingar um verk sitt, svo sem hönnun vöru sinnar, nafn, sköpunardag og aðrar upplýsingar. Fólk verður að geta treyst „uppsprettu“ hugmyndarinnar. Ennfremur býður vettvangur eins og þessi upp á tækifæri til að læra af hugmyndum hvers annars og sumir eru tilbúnir að koma með sitt eigið framlag. Þegar hugbúnaðarvara hefur ekki verið uppfærð með nýjustu uppfærslunum í langan tíma er gert ráð fyrir að höfundurinn (að því er hann best veit) sé ánægður með það og hafi ekki í hyggju að svara beiðnum frá öðrum. Tilboðið er kynnt í formi opins hugbúnaðar (aðgengilegt þessum markhópi hugbúnaðarframleiðenda). Andstæða opins hugbúnaðar er lokaður hugbúnaður. „Frumkóðinn“ er ekki gerður opinber undir höfundarrétti. Útgefandinn einbeitir sér síðan að öllum villum (bugs) og öðrum tæknilegum vandamálum. Að utan reyna þeir að rekja vandamálin og laga þau með lagfæringum. Gott dæmi er Windows stýrikerfið. Allar villur (sama hversu óþekktar og pólitískt knúnar) verða rannsakaðar innbyrðis og mögulegar orsakir vandans verða rannsakaðar. Samkvæmt vísindamönnum leiddi nýleg skýrsla í ljós að npm pakkinn sem kallast „lotusbail“ blekkti þátttakendur sína. Tilviljun er ekki alveg ljóst hvernig vandamálin urðu svona útbreidd. Að minnsta kosti er það það sem öryggisfyrirtækið fullyrðir um ástandið: þúsundir notenda höfðu orðið fyrir áhrifum síðustu sex mánuði. Í fréttinni kemur einnig fram að þeim hafi tekist að þróa WhatsApp tól sem virkaði óaðfinnanlega með upprunalegu vörunni frá móðurfyrirtækinu Meta. Í ljós kom að tólið hafði hlerað notendagögn reikningsins og sent þau á netþjón forritarans. Mælt var með að treysta ekki verkum þriðja aðila í blindni. Stundum skortir forritarann viðbótarupplýsingar, svo sem uppfærslur á stuðningi og viðeigandi tengla á (opinberar) vefsíður sínar. Í heimi netglæpa geta oft komið upp alvarlegar aðstæður þar sem notendur verða að óþörfu fórnarlömb gagnaþjófnaðar. Vandamál með vafrakökur og auðkenningu eru stundum nefnd í slíkum tilfellum. Í slíkum tilfellum er hægt að gera uppfærslu aðgengilega til að leysa úr vandanum. Heimild: thehackernews com

"Störningsrisk med npm-paketinstallationer"

Programvaruutvecklingscommunityn kan uppleva problem med installationer. Utvecklare gör detta för att använda tredjepartsbibliotek: det är så ett (delat) skript läggs till i ett (ramverks-)projekt. Inom denna domän, särskilt GitHub-domänen där utvecklare samlas för att dela sina koncept, laddas många "delar av en viss typ av programvara" ner. Detta ger en fullständig översikt över den ursprungliga "källkoden", som de har tillstånd att använda under sin licens. För de flesta kan "källkod" som kommer från författaren licensieras under MIT-licensen, vilket gör det möjligt för utvecklaren att fritt modifiera, utöka och använda den för både icke-kommersiella och kommersiella ändamål. Användaren godkänner sedan licensvillkoren. Andra (erkända) leverantörer kan också bevilja en liknande licens. Ett krav är att författaren tillhandahåller viss information om sitt arbete, såsom designen av sin produkt, namn, skapandedatum och andra detaljer. Människor måste kunna lita på "källan" till konceptet. Dessutom erbjuder en plattform som denna möjligheten att lära av varandras idéer, och vissa människor är villiga att ge sina egna synpunkter. När en mjukvaruprodukt inte har uppdaterats med de senaste uppdateringarna under en längre tid antas det att författaren (såvitt de vet) är nöjd med detta och inte har för avsikt att svara på förfrågningar från andra. Erbjudandet presenteras i form av öppen källkod (tillgängligt för denna målgrupp av mjukvaruutvecklare). Motsatsen till öppen källkod är sluten källkod. "Källkoden" är inte offentlig under upphovsrätt. Utgivaren fokuserar sedan på eventuella fel (buggar) och andra tekniska problem. Utifrån försöker de spåra problemen och åtgärda dem genom patchar. Ett bra exempel är Windows operativsystem. Alla fel (oavsett hur okända och politiskt motiverade de är) kommer att undersökas internt, och de möjliga orsakerna till problemet kommer att undersökas. Enligt forskare avslöjade en färsk rapport att npm-paketet som heter "lotusbail" vilseledde sina bidragsgivare. För övrigt är det inte helt klart hur problemen kunde bli så utbredda. Åtminstone är det vad säkerhetsföretaget hävdar om situationen: tusentals användare har drabbats under de senaste sex månaderna. I artikeln står det också att de hade lyckats utveckla ett WhatsApp-verktyg som fungerade sömlöst med originalprodukten från moderbolaget Meta. Det upptäcktes att verktyget snappade upp användardata från kontot och skickade den till utvecklarens server. Det rekommenderades att inte blint lita på tredjepartsarbete. Ibland saknar utvecklaren ytterligare information, såsom supportuppdateringar och relevanta länkar till sin (officiella) webbplats(er). I cyberbrottslighetens värld kan allvarliga situationer ofta uppstå där användare i onödan blir offer för datastöld. Cookie- och autentiseringsproblem nämns ibland i dessa fall. I sådana fall kan en uppdatering göras tillgänglig för att framgångsrikt lösa situationen. Källa: thehackernews com

"Interferensrisiko med npm-pakkeinstallasjoner"

Programvareutviklingsmiljøet kan oppleve problemer med installasjoner. Utviklere gjør dette for å bruke tredjepartsbiblioteker: dette er hvordan et (delt) skript legges til et (rammeverks)prosjekt. Innenfor dette domenet, spesielt GitHub-domenet der utviklere samles for å dele konseptene sine, lastes mange "deler av en bestemt type programvare" ned. Dette gir en fullstendig oversikt over den originale "kildekoden", som de har tillatelse til å bruke under lisensen sin. For de fleste kan "kildekode" som stammer fra forfatteren være lisensiert under MIT-lisensen, slik at utvikleren fritt kan endre, utvide og bruke den til både ikke-kommersielle og kommersielle formål. Brukeren godtar deretter lisensvilkårene. Andre (anerkjente) leverandører kan også gi en lignende lisens. Et krav er at forfatteren gir litt informasjon om arbeidet sitt, for eksempel designet på produktet, navn, opprettelsesdato og andre detaljer. Folk må kunne stole på "kilden" til konseptet. Dessuten tilbyr en plattform som denne muligheten til å lære av hverandres ideer, og noen er villige til å gi sine egne innspill. Når et programvareprodukt ikke har blitt oppdatert med de nyeste oppdateringene på lenge, antas det at forfatteren (så vidt de vet) er fornøyd med dette og ikke har noen intensjon om å svare på forespørsler fra andre. Tilbudet presenteres i form av åpen kildekode (gjort tilgjengelig for denne målgruppen av programvareutviklere). Det motsatte av åpen kildekode er lukket kildekode. "Kildekoden" er ikke offentliggjort under opphavsrett. Utgiveren fokuserer deretter på eventuelle feil (bugs) og andre tekniske problemer. Utenfra prøver de å spore opp problemene og fikse dem gjennom oppdateringer. Et godt eksempel er Windows-operativsystemet. Alle feil (uansett hvor ukjente og politisk motiverte de er) vil bli undersøkt internt, og de mulige årsakene til problemet vil bli undersøkt. Ifølge forskere avslørte en fersk rapport at npm-pakken kalt "lotusbail" villedet bidragsyterne sine. Forresten er det ikke helt klart hvordan problemene hadde blitt så utbredt. I hvert fall er det det sikkerhetsfirmaet hevder om situasjonen: tusenvis av brukere har blitt rammet de siste seks månedene. Historien forteller også at de hadde klart å utvikle et WhatsApp-verktøy som fungerte sømløst med det originale produktet fra morselskapet Meta. Det ble oppdaget at verktøyet fanget opp brukerdata fra kontoen og sendte det til utviklerens server. Det ble anbefalt å ikke blindt stole på tredjepartsarbeid. Noen ganger mangler utvikleren tilleggsinformasjon, for eksempel støtteoppdateringer og relevante lenker til sine (offisielle) nettsteder. I nettkriminalitetens verden kan det ofte oppstå alvorlige situasjoner der brukere unødvendig blir ofre for datatyveri. Problemer med informasjonskapsler og autentisering nevnes noen ganger i disse tilfellene. I slike tilfeller kan en oppdatering gjøres tilgjengelig for å løse situasjonen. Kilde: thehackernews com

"Interferensrisiko med npm-pakkeinstallationer"

Softwareudviklingsfællesskabet kan opleve problemer med installationer. Udviklere gør dette for at bruge tredjepartsbiblioteker: sådan tilføjes et (delt) script til et (framework)projekt. Inden for dette domæne, især GitHub-domænet, hvor udviklere samles for at dele deres koncepter, downloades mange "stykker af en bestemt type software". Dette giver et komplet overblik over den originale "kildekode", som de har tilladelse til at bruge under deres licens. For de fleste kan "kildekode", der stammer fra forfatteren, licenseres under MIT-licensen, hvilket giver udvikleren mulighed for frit at ændre, udvide og bruge den til både ikke-kommercielle og kommercielle formål. Brugeren accepterer derefter licensbetingelserne. Andre (anerkendte) udbydere kan også give en lignende licens. Et krav er, at forfatteren giver nogle oplysninger om sit arbejde, såsom designet af deres produkt, navn, oprettelsesdato og andre detaljer. Folk skal kunne stole på "kilden" til konceptet. Desuden giver en platform som denne mulighed for at lære af hinandens ideer, og nogle mennesker er villige til at give deres eget input. Når et softwareprodukt ikke er blevet opdateret med de seneste opdateringer i lang tid, antages det, at forfatteren (så vidt de ved) er tilfreds med dette og ikke har til hensigt at svare på anmodninger fra andre. Tilbuddet præsenteres i form af Open Source (tilgængelig for denne målgruppe af softwareudviklere). Det modsatte af Open Source er Closed Source. "Kildekoden" er ikke offentliggjort under ophavsret. Udgiveren fokuserer derefter på eventuelle fejl (bugs) og andre tekniske problemer. Udefra forsøger de at opspore problemerne og løse dem gennem programrettelser. Et godt eksempel er Windows-operativsystemet. Alle fejl (uanset hvor ukendte og politisk motiverede de er) vil blive undersøgt internt, og de mulige årsager til problemet vil blive undersøgt. Ifølge forskere afslørede en nylig rapport, at npm-pakken kaldet "lotusbail" vildledte sine bidragydere. Det er i øvrigt ikke helt klart, hvordan problemerne var blevet så udbredte. Det er i hvert fald, hvad sikkerhedsfirmaet hævder om situationen: tusindvis af brugere var blevet påvirket i løbet af de sidste seks måneder. Historien angiver også, at de havde formået at udvikle et WhatsApp-værktøj, der fungerede problemfrit med det originale produkt fra moderselskabet Meta. Det blev opdaget, at værktøjet opsnappede brugerdata fra kontoen og sendte det til udviklerens server. Det blev anbefalet ikke at stole blindt på tredjepartsarbejde. Nogle gange mangler udvikleren yderligere oplysninger, såsom supportopdateringer og relevante links til deres (officielle) hjemmeside(r). I cyberkriminalitetens verden kan der ofte opstå alvorlige situationer, hvor brugere unødvendigt bliver ofre for datatyveri. Cookie- og godkendelsesproblemer nævnes undertiden i disse tilfælde. I sådanne tilfælde kan en opdatering stilles til rådighed for at løse situationen. Kilde: thehackernews com

"Häiriöriski npm-pakettien asennuksissa"

Ohjelmistokehitysyhteisöllä voi olla ongelmia asennuksissa. Kehittäjät tekevät tämän käyttääkseen kolmannen osapuolen kirjastoja: näin (jaettu) skripti lisätään (kehys)projektiin. Tämän toimialueen sisällä, erityisesti GitHub-toimialueella, jossa kehittäjät kokoontuvat jakamaan konseptejaan, ladataan useita "tietyn tyyppisen ohjelmiston osia". Tämä tarjoaa täydellisen yleiskuvan alkuperäisestä "lähdekoodista", jota heillä on lupa käyttää lisenssinsä nojalla. Useimmissa tapauksissa tekijän oma "lähdekoodi" voidaan lisensoida MIT-lisenssillä, jolloin kehittäjä voi vapaasti muokata, laajentaa ja käyttää sitä sekä ei-kaupallisiin että kaupallisiin tarkoituksiin. Käyttäjä hyväksyy sitten lisenssiehdot. Myös muut (tunnustetut) tarjoajat voivat myöntää samanlaisen lisenssin. Yksi vaatimus on, että tekijä antaa joitakin tietoja työstään, kuten tuotteensa suunnittelun, nimen, luomispäivämäärän ja muita yksityiskohtia. Ihmisten on voitava luottaa konseptin "lähteeseen". Lisäksi tällainen alusta tarjoaa mahdollisuuden oppia toistensa ideoista, ja jotkut ihmiset ovat valmiita antamaan oman panoksensa. Kun ohjelmistotuotetta ei ole päivitetty uusimmilla päivityksillä pitkään aikaan, oletetaan, että tekijä (parhaan tietämyksensä mukaan) on tyytyväinen tähän eikä aio vastata muiden pyyntöihin. Tarjonta esitetään avoimen lähdekoodin muodossa (saatavilla tälle ohjelmistokehittäjien kohderyhmälle). Avoimen lähdekoodin vastakohta on suljettu lähdekoodi. "Lähdekoodia" ei julkaista tekijänoikeuksin. Julkaisija keskittyy sitten mahdollisiin virheisiin (bugeihin) ja muihin teknisiin ongelmiin. Ulkopuolelta he yrittävät jäljittää ongelmat ja korjata ne korjauspäivitysten avulla. Hyvä esimerkki on Windows-käyttöjärjestelmä. Kaikki virheet (riippumatta siitä, kuinka tuntemattomia ja poliittisesti motivoituneita ne ovat) tutkitaan sisäisesti, ja ongelman mahdolliset syyt selvitetään. Tutkijoiden mukaan äskettäin julkaistu raportti paljasti, että npm-paketti nimeltä "lotusbail" johti kehittäjiään harhaan. Muuten, ei ole täysin selvää, miten ongelmista oli tullut niin laajalle levinneitä. Ainakin niin tietoturvayritys väittää tilanteesta: tuhannet käyttäjät olivat kärsineet viimeisten kuuden kuukauden aikana. Jutussa todetaan myös, että he olivat onnistuneet kehittämään WhatsApp-työkalun, joka toimi saumattomasti emoyhtiö Metan alkuperäisen tuotteen kanssa. Työkalun havaittiin sieppaavan käyttäjätietoja ja lähettäneen ne kehittäjän palvelimelle. Kolmannen osapuolen työhön ei suositella sokeasti luottamista. Joskus kehittäjältä puuttuu lisätietoja, kuten tukipäivityksiä ja asiaankuuluvia linkkejä (virallisille) verkkosivustoilleen. Kyberrikollisuuden maailmassa voi usein syntyä vakavia tilanteita, joissa käyttäjät joutuvat tarpeettomasti tietovarkauksien uhreiksi. Näissä tapauksissa mainitaan joskus eväste- ja todennusongelmia. Tällaisissa tapauksissa tilanne voidaan ratkaista onnistuneesti päivityksen avulla. Lähde: thehackernews com

TikTok banned

Social Media

1/22/202547 min read

“TikTok ban really applies now?”

Recently, one of the most popular social media platforms, TikTok, would have been banned: the case was widely reported in previous years because of a possible ban on downloading via the App Store and Google Play. The judge could perhaps postpone the case until an extension of the ruling, but now that the current American government has been waiting for a reaction from the parent company, ByteDance (headquartered in China), to come to such a compromise (50% sharing in a takeover), it seemed very likely that the Chinese Tech company was not looking forward to a collaboration with the US. TikTok was mainly visited by younger visitors and companies in the years after its launch in 2016. Companies saw their salvation in selling their products and services and were able to reach their target group via video channels in this way. Despite the well-thought-out marketing campaigns, this was only later seen differently than initially thought: gradually, the American politicians had had enough and the ‘ban’ could already be noticed in some European countries. Civil servants were no longer allowed to install the App on their work phones for fear that the processed data could end up in the wrong hands of the Chinese government. Although it was never proven that this processed data was actually stored on Chinese servers and thus posed a (digital) threat to the future of the countries concerned, the use of the App was still discouraged. Because it was not known what was done with the stored data of the millions of users, measures had been taken against this on a physical level in good time. Anyone who still carried out an installation was faced with possible risks in the area of privacy. Videos and information were shared with each other in user profiles. Given the age differences among various users and the way in which people had thought to protect the shared data, they had little or no control. The servers in China could therefore have been strictly 'guarded' in the event of foreign attacks and espionage. The question was who was right about the collected data and how exactly this was processed. Unlike the GDPR directive in Europe, there was no other option than to apply the ban to government officials with an important function. After the ban was introduced on 19 January 2025 under the new American government, users worldwide could notice a blockage of an update because the digital stores no longer made it possible in an easy way. Those who did have an (old) installation running on their mobile device, this hardly caused any noticeable problems. Logging in could be done more or less smoothly via a VPN (Virtual Private Network) to circumvent the ban. In general, the Chinese government put a stop to this: the original version was no longer allowed to be used with the ban. A user could perhaps gain access to the servers in the country in another way. In practice, this cannot always be prevented. With an outdated version without support, this inevitably makes the App vulnerable at a later stage. Bugs and other errors are then not excluded.

“TikTok ban echt nu van toepassing?”

Onlangs zou een van de meest populaire sociale media platforms, TikTok, zijn geband: de zaak werd in voorgaande jaren volop onder de aandacht gebracht vanwege een mogelijk verbod op het downloaden via de App Store en Google Play. De rechter kon wellicht de zaak uitstellen tot een verlenging van de uitspraak, maar nu de huidige Amerikaanse regering al een tijdje op een reaktie van het moederbedrijf, ByteDance (hoofdkantoor in China gevestigd), zou hebben gewacht om tot een dergelijk compromis te komen (50% sharing bij een overname), leek het er sterk op dat het Chinese Techbedrijf niet zat te wachten op een samenwerking met de VS. TikTok werd de jaren na zijn lancering in 2016 met name bezocht door jongere bezoekers en bedrijven. Bedrijven zagen hun heil in de verkoop van hun producten en diensten en konden op deze manier hun doelgroep langs video kanalen bereiken. Ondanks de goed doordachte marketingcampagnes, werd dit pas later anders gezien dan aanvankelijk werd gedacht: geleidelijk hielden de Amerikaanse politici het voor gezien en kon men al in sommige Europese landen iets van de ‘ban’ merken. Ambtenaren mochten niet meer de App op hun werktelefoon installeren uit vrees dat de verwerkte data best eens in verkeerde handen bij de Chinese overheid kon komen. Hoewel nooit is aangetoond dat deze verwerkte data ook werkelijk op Chinese servers werd opgeslagen en daarmee een (digitale) bedreiging vormde voor de toekomst van de betreffende landen, werd het gebruik van de App alsnog afgeraden. Omdat men niet wist wat er met de opgeslagen data van de miljoenen gebruikers werd gedaan, had men tijdig op fysiek niveau hiertegen maatregelen genomen. Wie een installatie toch nog uitvoerde, kreeg te maken met mogelijke risico’s op het gebied van privacy. Bij profielen van gebruikers deelde men video’s en informatie met elkaar. Gezien de leeftijdsverschillen onder diverse gebruikers en op welke wijze men gedacht had de gedeelde data te beschermen, had men niet tot nauwelijks onder controle. De servers in China konden dan ook streng zijn ‘bewaakt’ in het geval buitenlandse aanvallen en spionage. De vraag heerste over wie er gelijk had over de verzamelde data en hoe men deze precies verwerkte. In tegenstelling tot de GDPR-richtlijn in Europa, kon men niets anders doen dan het verbod te laten gelden voor overheidsmensen met een belangrijke functie. Na de ingevoerde ban op 19 January 2025 onder de nieuwe Amerikaanse regering, konden gebruikers wereldwijd een blokkade van een update opmerken doordat de digitale winkels het niet meer eenvoudig mogelijk maakten. Wie wel een (oude) installatie op zijn mobiel apparaat had draaien, leverde dit nagenoeg geen opvallende problemen op. Inloggen kon min of meer probleemloos gebeuren via een VPN (Virtual Private Network) om zo de ban te omzeilen. Over het algemeen hield de Chinese overheid hier een stokje voor: de originele versie mocht men niet meer bij het verbod gebruiken. Een gebruiker kon misschien op een andere manier toegang krijgen tot de servers in het land. In de praktijk is dit niet altijd te voorkomen. Bij een verouderde versie zonder ondersteuning, maakt dit de App op een later termijn onvermijdelijk kwetsbaar. Bugs en andere fouten zijn dan niet uitgesloten.

„TikTok-Verbot gilt jetzt wirklich?“

Kürzlich soll mit TikTok eine der beliebtesten Social-Media-Plattformen verboten worden sein: Der Fall hatte in den Jahren zuvor wegen eines möglichen Downloadverbots über den App Store und Google Play für viel Aufmerksamkeit gesorgt. Der Richter könnte den Fall möglicherweise bis zu einer Verlängerung des Urteils verschieben, aber da die derzeitige US-Regierung seit einiger Zeit auf eine Antwort des Mutterunternehmens ByteDance (mit Sitz in China) wartet, um einen solchen Kompromiss zu erreichen (50 % Beteiligung an einer Übernahme) schien es sehr wahrscheinlich, dass das chinesische Technologieunternehmen einer Zusammenarbeit mit den USA nicht gerade erpicht war. In den Jahren nach dem Start im Jahr 2016 wurde TikTok hauptsächlich von jüngeren Besuchern und Unternehmen genutzt. Unternehmen sahen ihre Rettung im Vertrieb ihrer Produkte und Dienstleistungen und konnten auf diesem Weg ihre Zielgruppe über Videokanäle erreichen. Trotz der durchdachten Marketingkampagnen stellte sich erst später heraus, dass dies anders gesehen wurde als zunächst angenommen: Die amerikanischen Politiker hatten allmählich genug und das „Verbot“ machte sich bereits in einigen europäischen Ländern bemerkbar. Beamte durften die App nicht mehr auf ihren Diensthandys installieren, aus Angst, die verarbeiteten Daten könnten in die falschen Hände der chinesischen Regierung gelangen. Obwohl nie bewiesen werden konnte, dass diese verarbeiteten Daten tatsächlich auf chinesischen Servern gespeichert wurden und damit eine (digitale) Bedrohung für die Zukunft der betroffenen Länder darstellten, wurde von der Nutzung der App dennoch abgeraten. Da nicht bekannt war, was mit den gespeicherten Daten der Millionen Nutzer geschah, wurden rechtzeitig auf physischer Ebene Maßnahmen dagegen ergriffen. Wer dennoch eine Installation vornahm, sah sich potenziellen Risiken für die Privatsphäre ausgesetzt. Benutzerprofile beinhalteten das Teilen von Videos und Informationen miteinander. Angesichts der Altersunterschiede zwischen den verschiedenen Benutzern und der Art und Weise, wie die einzelnen Benutzer die gemeinsam genutzten Daten schützen wollten, gab es kaum bis gar keine Kontrolle. Die Server in China könnten daher im Falle ausländischer Angriffe und Spionage streng „bewacht“ werden. Dabei stellte sich die Frage, wer über die erfassten Daten recht hatte und wie diese genau verarbeitet wurden. Anders als bei der DSGVO in Europa blieb keine andere Möglichkeit, als das Verbot auf Regierungsbeamte in wichtigen Funktionen anzuwenden. Nach dem am 19. Januar 2025 unter der neuen US-Regierung in Kraft getretenen Verbot ist Benutzern weltweit möglicherweise eine Blockierung eines Updates aufgefallen, da digitale Stores dies nicht mehr ohne weiteres ermöglichten. Wer auf seinem Mobilgerät eine (alte) Installation laufen hatte, hatte praktisch keine nennenswerten Probleme. Um die Sperre zu umgehen, könnte der Login mehr oder weniger problemlos über ein VPN (Virtual Private Network) erfolgen. Generell schob die chinesische Regierung dem einen Riegel vor: Die Originalversion durfte während der Verbotsdauer nicht mehr verwendet werden. Möglicherweise war es einem Benutzer auf anderem Wege möglich, auf die Server im Land zuzugreifen. In der Praxis lässt sich dies nicht immer verhindern. Bei einer veralteten Version ohne Support wird die App zu einem späteren Zeitpunkt zwangsläufig angreifbar sein. Bugs und andere Fehler sind nicht ausgeschlossen.

"TikTok yasağı gerçekten şimdi mi geçerli?"

Son dönemde en popüler sosyal medya platformlarından TikTok'un yasaklandığı iddia edildi: Bu dava, önceki yıllarda App Store ve Google Play üzerinden indirme yasağı ihtimali nedeniyle çokça ilgi görmüştü. Hakim belki de davayı hükmün uzatılmasına kadar erteleyebilirdi, ancak şu anki ABD yönetimi, böyle bir uzlaşmaya varmak için bir süredir ana şirket olan ByteDance'in (merkezi Çin'de) yanıtını bekliyor (yüzde 50) (bir devralmada pay sahibi olmak) Çinli teknoloji şirketinin ABD ile bir işbirliğine sıcak bakmadığı çok olası görünüyordu. TikTok, 2016 yılında piyasaya sürülmesinden sonraki yıllarda ağırlıklı olarak genç ziyaretçiler ve şirketler tarafından ziyaret edildi. Şirketler kurtuluşu ürün ve hizmetlerini satmakta gördüler ve bu şekilde hedef kitlelerine video kanalları aracılığıyla ulaşabildiler. İyi düşünülmüş pazarlama kampanyalarına rağmen, ancak daha sonra bu durum ilk başta düşünüldüğünden farklı görüldü: Zamanla Amerikan politikacıları artık dayanamayıp 'yasak' bazı Avrupa ülkelerinde fark edilmeye başlandı. İşlenen verilerin Çin hükümetinin yanlış ellerine geçebileceği korkusuyla memurların artık uygulamayı iş telefonlarına yüklemelerine izin verilmiyor. İşlenen bu verilerin gerçekte Çin sunucularında saklandığı ve dolayısıyla ilgili ülkelerin geleceği için (dijital) bir tehdit oluşturduğu hiçbir zaman kanıtlanmamış olsa da, Uygulamanın kullanımı yine de önerilmemektedir. Milyonlarca kullanıcının saklanan verileriyle ne yapıldığı bilinmediği için, zamanında fiziksel düzeyde buna karşı önlemler alınmıştı. Kurulum yapan herkes potansiyel gizlilik riskleriyle karşı karşıya kalıyordu. Kullanıcı profilleri, birbirleriyle video ve bilgi paylaşımını içeriyordu. Çeşitli kullanıcılar arasındaki yaş farklılıkları ve insanların paylaşılan verileri nasıl koruyacaklarına dair düşünceleri göz önüne alındığında, çok az kontrol vardı veya hiç yoktu. Bu sayede Çin'deki sunucular, yabancı saldırılara ve casusluklara karşı sıkı bir şekilde 'korunabilir'. Soru, toplanan veriler konusunda kimin haklı olduğu ve tam olarak nasıl işlendiğiydi. Avrupa'daki GDPR direktifinden farklı olarak, yasağın önemli işlevlere sahip kamu görevlilerine uygulanmasından başka seçenek yoktu. ABD'deki yeni yönetim altında 19 Ocak 2025'te uygulanan yasağın ardından, dijital mağazaların artık bunu kolayca mümkün kılmaması nedeniyle dünya çapındaki kullanıcılar bir güncellemede bir engel olduğunu fark etmiş olabilir. Mobil cihazlarında (eski) bir kurulum çalıştıranlarda ise hemen hemen hiç fark edilir sorun yaşanmadı. Yasağı aşmak için VPN (Sanal Özel Ağ) üzerinden az çok sorunsuz bir şekilde giriş yapılabilir. Çin hükümeti genel olarak buna bir son verdi: Yasak süresince orijinal versiyonun kullanılmasına izin verilmedi. Bir kullanıcı ülkedeki sunuculara başka bir yolla da erişmiş olabilir. Pratikte bunun her zaman önlenmesi mümkün olmuyor. Desteği olmayan eski bir sürüm, ileride Uygulamanın güvenlik açıklarına maruz kalmasına neden olacaktır. Hatalar ve diğer hatalar hariç değildir.

“A proibição do TikTok aplica-se realmente agora?”

Recentemente, uma das plataformas de redes sociais mais populares, o TikTok, foi alegadamente banida: o caso tinha recebido muita atenção nos anos anteriores devido a uma possível proibição de download pela App Store e Google Play. O juiz poderia talvez adiar o caso até uma extensão da decisão, mas agora que a actual administração dos EUA está à espera de uma resposta da empresa-mãe, a ByteDance (com sede na China), há algum tempo para chegar a tal compromisso (50% (partilhando uma aquisição), parecia muito provável que a empresa tecnológica chinesa não estivesse ansiosa por uma colaboração com os EUA. Nos anos seguintes ao seu lançamento em 2016, o TikTok foi visitado principalmente por visitantes mais jovens e empresas. As empresas viram a sua salvação na venda dos seus produtos e serviços e conseguiram alcançar o seu público-alvo através dos canais de vídeo desta forma. Apesar das campanhas de marketing bem pensadas, só mais tarde é que isso foi visto de forma diferente do que se pensava inicialmente: aos poucos, os políticos americanos foram-se cansando e a "proibição" já se notava em alguns países europeus. Os funcionários públicos já não tinham permissão para instalar a aplicação nos seus telefones de trabalho por medo de que os dados processados pudessem acabar nas mãos erradas do governo chinês. Embora nunca tenha sido provado que estes dados processados tenham sido realmente armazenados em servidores chineses e, portanto, tenham representado uma ameaça (digital) ao futuro dos países envolvidos, a utilização da aplicação foi ainda assim desencorajada. Como não se sabia o que estava a ser feito com os dados armazenados dos milhões de utilizadores, foram tomadas medidas contra isso a nível físico em tempo útil. Qualquer pessoa que ainda realizasse uma instalação enfrentava potenciais riscos de privacidade. Os perfis dos utilizadores envolviam a partilha de vídeos e informações entre si. Considerando as diferenças de idade entre os vários utilizadores e a forma como as pessoas pensavam que iriam proteger os dados partilhados, havia pouco ou nenhum controlo. Os servidores na China poderiam, portanto, ser rigorosamente "protegidos" em caso de ataques estrangeiros e espionagem. A questão era quem tinha razão sobre os dados recolhidos e como exatamente foram processados. Ao contrário da directiva do RGPD na Europa, não havia outra opção senão aplicar a proibição aos funcionários governamentais com funções importantes. Após a proibição implementada a 19 de janeiro de 2025 pela nova administração dos EUA, os utilizadores de todo o mundo podem ter notado um bloqueio numa atualização, uma vez que as lojas digitais já não o permitiam facilmente. Aqueles que tinham uma instalação (antiga) a correr nos seus dispositivos móveis praticamente não tiveram problemas percetíveis. O login poderia ser feito mais ou menos facilmente através de uma VPN (Rede Privada Virtual) para contornar a proibição. Em geral, o governo chinês pôs fim a isto: a versão original deixou de poder ser utilizada durante a proibição. Um utilizador pode ter conseguido aceder aos servidores no país por outros meios. Na prática, isto nem sempre pode ser evitado. Com uma versão desatualizada e sem suporte, isto tornará inevitavelmente a aplicação vulnerável no futuro. Os bugs e outros erros não são eliminados.

“¿La prohibición de TikTok realmente se aplica ahora?”

Recientemente, se informó que una de las plataformas de redes sociales más populares, TikTok, fue prohibida: el caso había recibido mucha atención en los años anteriores debido a una posible prohibición de descarga a través de App Store y Google Play. El juez podría quizás posponer el caso hasta una prórroga del fallo, pero ahora que la actual administración estadounidense lleva algún tiempo esperando una respuesta de la empresa matriz, ByteDance (con sede en China), para llegar a tal compromiso (50 % compartiendo una adquisición), parecía muy probable que la compañía tecnológica china no estuviera ansiosa por colaborar con Estados Unidos. En los años posteriores a su lanzamiento en 2016, TikTok fue visitado principalmente por visitantes y empresas más jóvenes. Las empresas vieron su salvación en la venta de sus productos y servicios y pudieron llegar de esta manera a su grupo objetivo a través de canales de vídeo. A pesar de las bien pensadas campañas de marketing, sólo más tarde la situación empezó a verse de forma diferente a la inicialmente pensada: poco a poco los políticos estadounidenses se cansaron y la "prohibición" ya se notaba en algunos países europeos. A los funcionarios públicos ya no se les permitía instalar la aplicación en sus teléfonos de trabajo por temor a que los datos procesados pudieran terminar en manos equivocadas del gobierno chino. Aunque nunca se ha demostrado que estos datos procesados estuvieran realmente almacenados en servidores chinos y por tanto representaran una amenaza (digital) para el futuro de los países afectados, se siguió desaconsejando el uso de la aplicación. Como no se sabía qué se hacía con los datos almacenados de millones de usuarios, a su debido tiempo se tomaron medidas al respecto a nivel físico. Cualquiera que llevara a cabo una instalación se enfrentaba a potenciales riesgos de privacidad. Los perfiles de usuario implican compartir vídeos e información entre sí. Considerando las diferencias de edad entre los distintos usuarios y la forma en que la gente pensaba que protegerían los datos compartidos, había poco o ningún control. Los servidores en China podrían de esta forma estar estrictamente "vigilados" en caso de ataques y espionaje extranjeros. La pregunta era quién tenía razón sobre los datos recogidos y cómo exactamente se procesaron. A diferencia de la directiva GDPR en Europa, no había otra opción que aplicar la prohibición a los funcionarios gubernamentales con funciones importantes. Tras la prohibición implementada el 19 de enero de 2025 bajo la nueva administración de EE. UU., los usuarios de todo el mundo pueden haber notado un bloqueo en una actualización debido a que las tiendas digitales ya no lo hacían posible fácilmente. Aquellos que tenían una instalación (antigua) funcionando en su dispositivo móvil prácticamente no experimentaron problemas notables. El inicio de sesión se podría realizar de forma más o menos fluida a través de una VPN (red privada virtual) para eludir la prohibición. En general, el gobierno chino puso freno a este problema: durante la prohibición ya no se permitió utilizar la versión original. Es posible que un usuario haya podido acceder a los servidores del país a través de otros medios. En la práctica esto no siempre se puede evitar. Con una versión desactualizada sin soporte, esto inevitablemente hará que la aplicación sea vulnerable en el futuro. No se excluyen errores ni fallos de otro tipo.

« L’interdiction de TikTok s’applique-t-elle vraiment maintenant ? »

Récemment, l'une des plateformes de médias sociaux les plus populaires, TikTok, aurait été interdite : l'affaire avait suscité beaucoup d'attention les années précédentes en raison d'une possible interdiction de téléchargement via l'App Store et Google Play. Le juge pourrait peut-être reporter l'affaire jusqu'à une prolongation du jugement, mais maintenant que l'administration américaine actuelle attend depuis un certain temps une réponse de la société mère, ByteDance (dont le siège est en Chine), pour parvenir à un tel compromis (50 % (en participant à une prise de contrôle), il semblait très probable que l'entreprise technologique chinoise n'était pas impatiente de collaborer avec les États-Unis. Dans les années qui ont suivi son lancement en 2016, TikTok était principalement visité par des jeunes visiteurs et des entreprises. Les entreprises ont vu leur salut dans la vente de leurs produits et services et ont pu ainsi atteindre leur groupe cible par le biais des canaux vidéo. Malgré des campagnes de marketing bien pensées, ce n'est que plus tard que la situation a été perçue différemment de ce que l'on pensait au départ : petit à petit, les politiciens américains en ont eu assez et l'« interdiction » était déjà perceptible dans certains pays européens. Les fonctionnaires n’étaient plus autorisés à installer l’application sur leurs téléphones de travail, de peur que les données traitées ne finissent entre de mauvaises mains du gouvernement chinois. Bien qu'il n'ait jamais été prouvé que ces données traitées étaient réellement stockées sur des serveurs chinois et constituaient ainsi une menace (numérique) pour l'avenir des pays concernés, l'utilisation de l'application a néanmoins été déconseillée. Comme on ne savait pas ce qui était fait des données enregistrées des millions d'utilisateurs, des mesures avaient été prises à temps pour contrer ce phénomène au niveau physique. Quiconque procédait néanmoins à une installation s’exposait à des risques potentiels en matière de confidentialité. Les profils d’utilisateurs impliquent le partage de vidéos et d’informations entre eux. Compte tenu des différences d’âge entre les différents utilisateurs et de la manière dont les gens pensaient protéger les données partagées, le contrôle était limité, voire inexistant. Les serveurs en Chine pourraient donc être strictement « surveillés » en cas d’attaques étrangères et d’espionnage. La question était de savoir qui avait raison à propos des données collectées et comment elles étaient traitées exactement. Contrairement à la directive RGPD en Europe, il n’y avait pas d’autre option que d’appliquer l’interdiction aux fonctionnaires du gouvernement exerçant des fonctions importantes. Suite à l'interdiction mise en place le 19 janvier 2025 sous la nouvelle administration américaine, les utilisateurs du monde entier ont peut-être remarqué un blocage sur une mise à jour car les magasins numériques ne le rendaient plus facilement possible. Ceux qui avaient une (ancienne) installation exécutée sur leur appareil mobile n'ont rencontré pratiquement aucun problème notable. La connexion pourrait se faire plus ou moins facilement via un VPN (Virtual Private Network) pour contourner l'interdiction. De manière générale, le gouvernement chinois a mis un terme à cette situation : la version originale n’a plus été autorisée à être utilisée pendant la période d’interdiction. Un utilisateur aurait pu accéder aux serveurs du pays par d’autres moyens. Dans la pratique, cela ne peut pas toujours être évité. Avec une version obsolète sans support, cela rendra inévitablement l'application vulnérable à une date ultérieure. Des bugs et autres erreurs ne sont pas exclus.

"Il divieto di TikTok è davvero valido adesso?"

Di recente, una delle piattaforme di social media più popolari, TikTok, sarebbe stata bandita: il caso aveva ricevuto molta attenzione negli anni precedenti a causa di un possibile divieto di download tramite App Store e Google Play. Il giudice potrebbe forse rinviare il caso fino a una proroga della sentenza, ma ora che l'attuale amministrazione statunitense attende da tempo una risposta dalla casa madre, ByteDance (con sede in Cina), per raggiungere un compromesso del genere (50% condivisione di un'acquisizione), sembrava molto probabile che l'azienda tecnologica cinese non vedesse l'ora di collaborare con gli Stati Uniti. Negli anni successivi al suo lancio nel 2016, TikTok è stato visitato principalmente da visitatori più giovani e aziende. Le aziende hanno trovato la loro salvezza nella vendita dei loro prodotti e servizi e sono riuscite in questo modo a raggiungere il loro target group attraverso i canali video. Nonostante le campagne di marketing ben congegnate, solo in seguito la situazione venne percepita diversamente da quanto inizialmente pensato: gradualmente i politici americani ne ebbero abbastanza e il "divieto" cominciò già a farsi notare in alcuni paesi europei. Ai dipendenti pubblici non è più consentito installare l'app sui propri telefoni aziendali, per paura che i dati elaborati possano finire nelle mani sbagliate del governo cinese. Sebbene non sia mai stato dimostrato che i dati elaborati fossero effettivamente archiviati su server cinesi e rappresentassero quindi una minaccia (digitale) per il futuro dei paesi interessati, l'utilizzo dell'app è stato comunque scoraggiato. Poiché non si sapeva cosa venisse fatto con i dati memorizzati da milioni di utenti, erano state adottate tempestivamente misure a livello fisico. Chiunque effettuasse comunque un'installazione si esponeva a potenziali rischi per la privacy. I profili utente prevedevano la condivisione di video e informazioni tra loro. Considerate le differenze di età tra i vari utenti e il modo in cui le persone pensavano di proteggere i dati condivisi, il controllo era scarso o nullo. I server in Cina potrebbero quindi essere strettamente "sorvegliati" in caso di attacchi e spionaggio stranieri. La questione era chi avesse ragione sui dati raccolti e come esattamente fossero stati elaborati. A differenza della direttiva GDPR in Europa, non c'era altra scelta che applicare il divieto ai funzionari governativi con funzioni importanti. A seguito del divieto imposto il 19 gennaio 2025 dalla nuova amministrazione statunitense, gli utenti di tutto il mondo potrebbero aver notato un blocco su un aggiornamento, poiché gli store digitali non lo rendevano più facilmente possibile. Chi aveva una (vecchia) installazione in esecuzione sul proprio dispositivo mobile non ha riscontrato praticamente alcun problema evidente. Per aggirare il divieto, l'accesso potrebbe essere effettuato più o meno agevolmente tramite una VPN (rete virtuale privata). In generale, il governo cinese ha posto fine a tutto questo: durante il divieto non è più stato consentito l'uso della versione originale. Un utente potrebbe essere riuscito ad accedere ai server del Paese tramite altri mezzi. Nella pratica ciò non può sempre essere evitato. Con una versione obsoleta e senza supporto, l'app diventerà inevitabilmente vulnerabile in futuro. Non sono esclusi bug e altri errori.

"Η απαγόρευση του TikTok ισχύει πραγματικά τώρα;"

Πρόσφατα, μια από τις πιο δημοφιλείς πλατφόρμες κοινωνικών μέσων, το TikTok, φέρεται να απαγορεύτηκε: η υπόθεση είχε λάβει μεγάλη προσοχή τα προηγούμενα χρόνια λόγω πιθανής απαγόρευσης λήψης μέσω του App Store και του Google Play. Ο δικαστής θα μπορούσε ίσως να αναβάλει την υπόθεση μέχρι την παράταση της απόφασης, αλλά τώρα που η τρέχουσα κυβέρνηση των ΗΠΑ περίμενε απάντηση από τη μητρική εταιρεία, ByteDance (με έδρα στην Κίνα), για αρκετό καιρό για να καταλήξει σε έναν τέτοιο συμβιβασμό (50 % μοιράζονται σε μια εξαγορά), φαινόταν πολύ πιθανό ότι η κινεζική εταιρεία τεχνολογίας δεν ανυπομονούσε για μια συνεργασία με τις ΗΠΑ. Στα χρόνια που ακολούθησαν την κυκλοφορία του το 2016, το TikTok επισκεπτόταν κυρίως νεότερους επισκέπτες και εταιρείες. Οι εταιρείες είδαν τη σωτηρία τους στην πώληση των προϊόντων και των υπηρεσιών τους και κατάφεραν να προσεγγίσουν την ομάδα-στόχο τους μέσω καναλιών βίντεο με αυτόν τον τρόπο. Παρά τις καλά μελετημένες εκστρατείες μάρκετινγκ, μόνο αργότερα αυτό έγινε αντιληπτό διαφορετικά από ό,τι αρχικά πιστεύαμε: σταδιακά οι Αμερικανοί πολιτικοί είχαν χορτάσει και η «απαγόρευση» ήταν ήδη αντιληπτή σε ορισμένες ευρωπαϊκές χώρες. Οι δημόσιοι υπάλληλοι δεν είχαν πλέον τη δυνατότητα να εγκαταστήσουν την εφαρμογή στα τηλέφωνα εργασίας τους από φόβο ότι τα επεξεργασμένα δεδομένα θα μπορούσαν να καταλήξουν σε λάθος χέρια της κινεζικής κυβέρνησης. Παρόλο που δεν αποδείχθηκε ποτέ ότι αυτά τα επεξεργασμένα δεδομένα αποθηκεύτηκαν πράγματι σε κινεζικούς διακομιστές και έτσι αποτελούσαν (ψηφιακή) απειλή για το μέλλον των ενδιαφερόμενων χωρών, η χρήση της εφαρμογής εξακολουθούσε να αποθαρρύνεται. Επειδή δεν ήταν γνωστό τι γινόταν με τα αποθηκευμένα δεδομένα των εκατομμυρίων χρηστών, είχαν ληφθεί μέτρα εναντίον αυτού σε φυσικό επίπεδο εγκαίρως. Όποιος εξακολουθούσε να πραγματοποιεί μια εγκατάσταση αντιμετώπιζε πιθανούς κινδύνους για την προστασία της ιδιωτικής ζωής. Τα προφίλ χρηστών περιλάμβαναν την κοινή χρήση βίντεο και πληροφοριών μεταξύ τους. Λαμβάνοντας υπόψη τις διαφορές ηλικίας μεταξύ των διαφόρων χρηστών και τον τρόπο με τον οποίο οι άνθρωποι πίστευαν ότι θα προστατεύουν τα κοινόχρηστα δεδομένα, υπήρχε ελάχιστος έως καθόλου έλεγχος. Ως εκ τούτου, οι διακομιστές στην Κίνα θα μπορούσαν να «φυλάσσονται» αυστηρά σε περίπτωση ξένων επιθέσεων και κατασκοπείας. Το ερώτημα ήταν ποιος είχε δίκιο για τα δεδομένα που συλλέχθηκαν και πώς ακριβώς έγινε η επεξεργασία τους. Σε αντίθεση με την οδηγία GDPR στην Ευρώπη, δεν υπήρχε άλλη επιλογή από την εφαρμογή της απαγόρευσης σε κυβερνητικούς αξιωματούχους με σημαντικές λειτουργίες. Μετά την απαγόρευση που εφαρμόστηκε στις 19 Ιανουαρίου 2025 υπό τη νέα διοίκηση των ΗΠΑ, οι χρήστες σε όλο τον κόσμο μπορεί να έχουν παρατηρήσει ένα μπλοκάρισμα σε μια ενημέρωση, καθώς τα ψηφιακά καταστήματα δεν το καθιστούν πλέον εύκολα εφικτό. Όσοι είχαν μια (παλιά) εγκατάσταση σε λειτουργία στην κινητή συσκευή τους, ουσιαστικά δεν αντιμετώπισαν αξιοσημείωτα προβλήματα. Η σύνδεση θα μπορούσε να γίνει περισσότερο ή λιγότερο ομαλά μέσω ενός VPN (Εικονικό Ιδιωτικό Δίκτυο) για να παρακάμψετε την απαγόρευση. Σε γενικές γραμμές, η κινεζική κυβέρνηση έβαλε τέλος σε αυτό: η αρχική έκδοση δεν επιτρεπόταν πλέον να χρησιμοποιείται κατά τη διάρκεια της απαγόρευσης. Ένας χρήστης μπορεί να είχε πρόσβαση στους διακομιστές της χώρας με κάποιο άλλο τρόπο. Στην πράξη αυτό δεν μπορεί πάντα να αποφευχθεί. Με μια παλιά έκδοση χωρίς υποστήριξη, αυτό θα καταστήσει αναπόφευκτα την εφαρμογή ευάλωτη σε μεταγενέστερη ημερομηνία. Δεν αποκλείονται σφάλματα και άλλα σφάλματα.

„Zakaz TikToka naprawdę obowiązuje teraz?”

Niedawno jedna z najpopularniejszych platform społecznościowych, TikTok, została rzekomo zablokowana: sprawa ta przykuła uwagę opinii publicznej w poprzednich latach ze względu na możliwy zakaz pobierania aplikacji za pośrednictwem App Store i Google Play. Sędzia mógłby odłożyć sprawę do czasu przedłużenia wyroku, ale teraz, gdy obecna administracja USA czeka na odpowiedź od spółki macierzystej ByteDance (z siedzibą w Chinach), aby osiągnąć taki kompromis (50% udział w przejęciu), wydawało się bardzo prawdopodobne, że chińska firma technologiczna nie jest chętna do współpracy ze Stanami Zjednoczonymi. W latach po uruchomieniu TikToka w 2016 r. aplikację odwiedzali głównie młodsi użytkownicy i firmy. Firmy zobaczyły ratunek w sprzedaży swoich produktów i usług i w ten sposób mogły dotrzeć do swojej grupy docelowej za pomocą kanałów wideo. Mimo przemyślanych kampanii marketingowych, dopiero później zaczęto postrzegać sprawę inaczej, niż początkowo sądzono: stopniowo amerykańscy politycy mieli już dość, a „zakaz” zaczął być odczuwalny w niektórych krajach europejskich. Urzędnikom państwowym nie wolno już instalować aplikacji na telefonach służbowych, gdyż obawiali się, że przetwarzane dane mogłyby trafić w niepowołane ręce chińskiego rządu. Chociaż nigdy nie udowodniono, że przetworzone dane były rzeczywiście przechowywane na chińskich serwerach i w ten sposób stanowiły (cyfrowe) zagrożenie dla przyszłości zainteresowanych krajów, korzystanie z aplikacji nadal jest odradzane. Ponieważ nie było wiadomo, co dzieje się z przechowywanymi danymi milionów użytkowników, w odpowiednim czasie podjęto środki zaradcze na poziomie fizycznym. Każdy, kto mimo wszystko przeprowadził instalację, był narażony na potencjalne ryzyko naruszenia prywatności. Profile użytkowników umożliwiają dzielenie się ze sobą filmami i informacjami. Biorąc pod uwagę różnice wiekowe między użytkownikami i sposób, w jaki ludzie spodziewali się chronić udostępniane dane, kontrola była niewielka lub żadna. Serwery w Chinach mogłyby być zatem ściśle „strzeżone” na wypadek ataków zagranicznych i szpiegostwa. Pytanie brzmiało, kto miał rację co do gromadzonych danych i tego, w jaki sposób dokładnie były one przetwarzane. W przeciwieństwie do dyrektywy RODO obowiązującej w Europie, nie było innego wyjścia, jak zastosować zakaz wobec urzędników państwowych sprawujących ważne funkcje. Po wprowadzeniu zakazu 19 stycznia 2025 r. przez nową administrację USA użytkownicy na całym świecie mogli zauważyć blokadę aktualizacji, ponieważ sklepy cyfrowe nie umożliwiały już jej łatwego pobrania. Osoby, które miały na swoich urządzeniach mobilnych uruchomioną (starą) instalację, nie doświadczyły praktycznie żadnych zauważalnych problemów. Logowanie mogłoby się odbywać mniej lub bardziej płynnie za pośrednictwem VPN (wirtualnej sieci prywatnej), co pozwoliłoby obejść zakaz. Rząd Chin położył kres temu procederowi: oryginalnej wersji nie wolno było używać w okresie obowiązywania zakazu. Użytkownik mógł uzyskać dostęp do serwerów w danym kraju za pomocą innych środków. W praktyce nie zawsze da się temu zapobiec. W przypadku przestarzałej wersji bez wsparcia aplikacja będzie w przyszłości podatna na ataki. Nie wykluczamy błędów i pomyłek.

„Забраната за TikTok наистина се прилага сега?“

Съобщава се, че наскоро една от най-популярните социални медийни платформи, TikTok, беше забранена: случаят получи много внимание през предишните години поради възможна забрана за изтегляне чрез App Store и Google Play. Съдията може би би могъл да отложи делото до удължаване на решението, но сега, когато сегашната администрация на САЩ чака отговор от компанията майка, ByteDance (с централа в Китай), от известно време, за да постигне такъв компромис (50 % споделяне в поглъщане), изглеждаше много вероятно китайската технологична компания да не очаква с нетърпение сътрудничество със САЩ. В годините след стартирането му през 2016 г. TikTok беше посещаван предимно от по-млади посетители и компании. Компаниите видяха своето спасение в продажбата на своите продукти и услуги и по този начин успяха да достигнат до целевата си група чрез видео канали. Въпреки добре обмислените маркетингови кампании, едва по-късно това се вижда различно от първоначалното: постепенно на американските политици им стига и „забраната“ вече може да бъде забелязана в някои европейски страни. На държавните служители вече не беше позволено да инсталират приложението на служебните си телефони от страх, че обработените данни могат да попаднат в грешните ръце на китайското правителство. Въпреки че никога не е било доказано, че тези обработени данни действително са били съхранявани на китайски сървъри и по този начин са представлявали (дигитална) заплаха за бъдещето на съответните страни, използването на приложението все още не се препоръчва. Тъй като не беше известно какво се прави със съхраняваните данни на милионите потребители, бяха взети мерки срещу това на физическо ниво своевременно. Всеки, който все пак извърши инсталация, беше изправен пред потенциални рискове за поверителността. Потребителските профили включват споделяне на видеоклипове и информация един с друг. Имайки предвид възрастовите разлики между различните потребители и начина, по който хората смятаха, че ще защитят споделените данни, нямаше почти никакъв контрол. Следователно сървърите в Китай могат да бъдат строго „охранявани“ в случай на чуждестранни атаки и шпионаж. Въпросът беше кой е прав за събраните данни и как точно се обработват. За разлика от директивата GDPR в Европа, нямаше друга възможност освен да се приложи забраната за държавни служители с важни функции. След забраната, въведена на 19 януари 2025 г. при новата администрация на САЩ, потребителите по целия свят може би са забелязали блокиране на актуализация, тъй като дигиталните магазини вече не го правят лесно възможно. Тези, които са имали (стара) инсталация, работеща на мобилното им устройство, практически не са имали забележими проблеми. Влизането може да се извърши повече или по-малко гладко чрез VPN (виртуална частна мрежа), за да се заобиколи забраната. Като цяло китайското правителство сложи край на това: оригиналната версия вече не беше разрешена за използване по време на забраната. Потребител може да е имал достъп до сървърите в страната чрез други средства. На практика това не винаги може да бъде предотвратено. При остаряла версия без поддръжка това неизбежно ще направи приложението уязвимо на по-късна дата. Не са изключени грешки и други грешки.

"Zabrana TikToka stvarno sada vrijedi?"

Nedavno je jedna od najpopularnijih platformi društvenih medija, TikTok, navodno zabranjena: slučaj je dobio veliku pozornost prethodnih godina zbog moguće zabrane preuzimanja putem App Storea i Google Playa. Sudac bi možda mogao odgoditi slučaj do produženja presude, ali sada kada sadašnja američka administracija već neko vrijeme čeka odgovor matične tvrtke ByteDance (sa sjedištem u Kini) da postigne takav kompromis (50 % sudjelovanje u preuzimanju), činilo se vrlo vjerojatnim da se kineska tehnološka tvrtka ne veseli suradnji sa SAD-om. U godinama nakon lansiranja 2016., TikTok su uglavnom posjećivali mlađi posjetitelji i tvrtke. Tvrtke su svoj spas vidjele u prodaji svojih proizvoda i usluga te su na taj način putem video kanala došle do ciljane skupine. Unatoč promišljenim marketinškim kampanjama, tek kasnije se na to počelo gledati drugačije nego što se mislilo: postupno je američkim političarima bilo dosta i 'zabrana' se već mogla primijetiti u nekim europskim zemljama. Državni službenici više nisu smjeli instalirati aplikaciju na svoje poslovne telefone zbog straha da bi obrađeni podaci mogli završiti u krivim rukama kineske vlade. Iako nikad nije dokazano da su ovi obrađeni podaci stvarno bili pohranjeni na kineskim poslužiteljima i da su tako predstavljali (digitalnu) prijetnju budućnosti dotičnih zemalja, korištenje aplikacije je i dalje obeshrabreno. Budući da se nije znalo što se radi s pohranjenim podacima milijuna korisnika, protiv toga su na vrijeme poduzete mjere na fizičkoj razini. Svatko tko je ipak proveo instalaciju bio je suočen s potencijalnim rizicima privatnosti. Korisnički profili uključivali su međusobno dijeljenje videozapisa i informacija. Uzimajući u obzir dobne razlike među različitim korisnicima i način na koji su ljudi mislili zaštititi dijeljene podatke, nije bilo nikakve kontrole. Poslužitelji u Kini stoga bi mogli biti strogo 'čuvani' u slučaju stranih napada i špijunaže. Pitanje je bilo tko je bio u pravu u vezi s prikupljenim podacima i kako su točno obrađeni. Za razliku od GDPR direktive u Europi, nije bilo druge opcije nego primijeniti zabranu na državne službenike s važnim funkcijama. Nakon zabrane provedene 19. siječnja 2025. pod novom američkom administracijom, korisnici diljem svijeta možda su primijetili blokadu ažuriranja jer digitalne trgovine to više nisu omogućavale jednostavno. Oni koji su na svom mobilnom uređaju imali (staru) instalaciju nisu imali praktički nikakvih vidljivih problema. Prijava bi se mogla više ili manje glatko izvršiti putem VPN-a (Virtual Private Network) kako bi se zaobišla zabrana. Općenito, kineska vlada je tome stala na kraj: izvorna verzija se više nije smjela koristiti tijekom zabrane. Korisnik je možda mogao pristupiti poslužiteljima u zemlji na neki drugi način. U praksi se to ne može uvijek spriječiti. Uz zastarjelu verziju bez podrške, to će neizbježno kasnije učiniti aplikaciju ranjivom. Bugovi i druge pogreške nisu isključene.

“TikTok zabrana se sada zaista primjenjuje?”

Nedavno je jedna od najpopularnijih platformi društvenih medija, TikTok, navodno bila zabranjena: slučaj je privukao veliku pažnju prethodnih godina zbog moguće zabrane preuzimanja putem App Store-a i Google Play-a. Sudija bi možda mogao odgoditi slučaj do produženja presude, ali sada kada je sadašnja američka administracija već neko vrijeme čekala odgovor matične kompanije, ByteDance (sa sjedištem u Kini), da postigne takav kompromis (50% učešće u preuzimanju), činilo se vrlo vjerovatno da se kineska tehnološka kompanija ne raduje saradnji sa SAD. U godinama nakon lansiranja 2016. godine, TikTok su uglavnom posjećivali mlađi posjetitelji i kompanije. Kompanije su svoj spas vidjele u prodaji svojih proizvoda i usluga te su na ovaj način uspjele doći do svoje ciljne grupe putem video kanala. Unatoč dobro osmišljenim marketinškim kampanjama, to se tek kasnije vidjelo drugačije nego što se mislilo: postepeno je američkim političarima bilo dosta i 'zabrana' se već mogla primijetiti u nekim evropskim zemljama. Državnim službenicima više nije bilo dozvoljeno da instaliraju aplikaciju na svoje radne telefone iz straha da bi obrađeni podaci mogli završiti u pogrešnim rukama kineske vlade. Iako nikada nije dokazano da su ovi obrađeni podaci zapravo pohranjeni na kineskim serverima i da su tako predstavljali (digitalnu) prijetnju budućnosti dotičnih zemalja, upotreba aplikacije je i dalje bila obeshrabrena. Pošto se nije znalo šta se radi sa pohranjenim podacima miliona korisnika, protiv toga su pravovremeno preduzete mere na fizičkom nivou. Svako ko je ipak izvršio instalaciju bio je suočen s potencijalnim rizicima po privatnost. Korisnički profili su uključivali dijeljenje video zapisa i informacija jedni s drugima. S obzirom na razlike u godinama među različitim korisnicima i način na koji su ljudi mislili da će zaštititi dijeljene podatke, bilo je malo ili nimalo kontrole. Serveri u Kini bi stoga mogli biti strogo 'čuvani' u slučaju stranih napada i špijunaže. Pitanje je bilo ko je bio u pravu u vezi sa prikupljenim podacima i kako su tačno obrađeni. Za razliku od GDPR direktive u Evropi, nije postojala druga opcija osim da se zabrana primijeni na vladine službenike s važnim funkcijama. Nakon zabrane uvedene 19. januara 2025. pod novom američkom administracijom, korisnici širom svijeta su možda primijetili blokadu ažuriranja jer digitalne trgovine to više nisu lako omogućavale. Oni koji su imali (staru) instalaciju pokrenutu na svom mobilnom uređaju nisu iskusili gotovo nikakve primjetne probleme. Prijava bi se mogla obaviti manje-više glatko putem VPN-a (virtuelne privatne mreže) kako bi se zaobišla zabrana. Uopšteno govoreći, kineska vlada je zaustavila ovo: originalnoj verziji više nije bilo dozvoljeno da se koristi tokom zabrane. Korisnik je možda mogao pristupiti serverima u zemlji na neki drugi način. U praksi se to ne može uvijek spriječiti. Sa zastarjelom verzijom bez podrške, to će kasnije neizbježno učiniti aplikaciju ranjivom. Nisu isključene greške i druge greške.

«Запрет TikTok действительно действует сейчас?»

Недавно сообщалось о запрете одной из самых популярных социальных сетей TikTok: в предыдущие годы этот случай привлекал много внимания из-за возможного запрета на загрузку через App Store и Google Play. Судья, возможно, мог бы отложить рассмотрение дела до продления срока действия решения, но теперь, когда нынешняя администрация США уже некоторое время ждет ответа от материнской компании ByteDance (штаб-квартира которой находится в Китае), чтобы достичь такого компромисса (50 % (в случае совместного поглощения) вполне вероятно, что китайская технологическая компания не рассчитывает на сотрудничество с США. В последующие годы после запуска в 2016 году TikTok посещали в основном молодые пользователи и компании. Компании увидели спасение в продаже своих продуктов и услуг и смогли таким образом охватить свою целевую аудиторию через видеоканалы. Несмотря на продуманные маркетинговые кампании, лишь позднее это стало восприниматься иначе, чем предполагалось изначально: постепенно американские политики устали, и «запрет» уже можно было заметить в некоторых европейских странах. Государственным служащим больше не разрешалось устанавливать приложение на свои рабочие телефоны из-за опасений, что обработанные данные могут попасть в чужие руки — в руки китайского правительства. Хотя никогда не было доказано, что эти обработанные данные действительно хранились на китайских серверах и, таким образом, представляли (цифровую) угрозу будущему соответствующих стран, использование приложения по-прежнему не поощрялось. Поскольку было неизвестно, что происходит с сохраненными данными миллионов пользователей, против этого были своевременно приняты меры на физическом уровне. Любой, кто все же проводил установку, сталкивался с потенциальными рисками нарушения конфиденциальности. Профили пользователей предполагали обмен видео и информацией друг с другом. Учитывая разницу в возрасте среди пользователей и то, как люди думали о защите общих данных, контроль был незначительным или отсутствовал вовсе. Таким образом, серверы в Китае могут быть строго «охраняемы» на случай иностранных атак и шпионажа. Вопрос заключался в том, кто был прав относительно собранных данных и как именно они обрабатывались. В отличие от директивы GDPR в Европе, не было иного варианта, кроме как применить запрет к государственным служащим, выполняющим важные функции. После запрета, введенного 19 января 2025 года новой администрацией США, пользователи по всему миру могли заметить блокировку обновления, поскольку цифровые магазины больше не позволяли это легко сделать. Те, у кого на мобильном устройстве была запущена (старая) версия, не испытали практически никаких заметных проблем. Вход в систему можно было бы осуществить более или менее гладко через VPN (виртуальную частную сеть), чтобы обойти запрет. В целом китайское правительство положило этому конец: на время запрета оригинальную версию использовать было запрещено. Пользователь мог получить доступ к серверам в стране другими способами. На практике это не всегда можно предотвратить. Устаревшая версия без поддержки неизбежно сделает приложение уязвимым в будущем. Ошибки и другие погрешности не исключены.

„TikTok draudimas tikrai dabar galioja?

Neseniai buvo pranešta, kad buvo uždrausta viena populiariausių socialinių tinklų platformų „TikTok“: byla ankstesniais metais sulaukė didelio dėmesio dėl galimo draudimo atsisiųsti per „App Store“ ir „Google Play“. Teisėjas galbūt galėtų atidėti bylos nagrinėjimą, kol bus pratęstas sprendimas, tačiau dabar, kai dabartinė JAV administracija jau kurį laiką laukia atsakymo iš patronuojančios bendrovės „ByteDance“ (kurios būstinė yra Kinijoje), kad pasiektų tokį kompromisą (50 proc. dalijasi perėmimu), atrodė labai tikėtina, kad Kinijos technologijų įmonė nelaukia bendradarbiavimo su JAV. Per kelerius metus po jo paleidimo 2016 m. „TikTok“ daugiausia lankėsi jaunesni lankytojai ir įmonės. Įmonės pamatė išsigelbėjimą parduodamos savo produktus ir paslaugas ir tokiu būdu galėjo pasiekti tikslinę grupę per vaizdo kanalus. Nepaisant gerai apgalvotų rinkodaros kampanijų, tik vėliau tai buvo pastebėta kitaip, nei manyta iš pradžių: pamažu Amerikos politikams užteko ir „draudimas“ jau buvo pastebimas kai kuriose Europos šalyse. Valstybės tarnautojams nebeleista diegti programėlės savo darbo telefonuose, nes bijojo, kad apdoroti duomenys gali patekti į netinkamas Kinijos vyriausybės rankas. Nors niekada nebuvo įrodyta, kad šie apdoroti duomenys iš tikrųjų buvo saugomi Kinijos serveriuose ir taip kėlė (skaitmeninę) grėsmę susijusių šalių ateičiai, vis tiek buvo nerekomenduojama naudotis Programėle. Kadangi nebuvo žinoma, kas daroma su saugomais milijonų vartotojų duomenimis, laiku buvo imtasi priemonių prieš tai fiziniu lygmeniu. Kiekvienas, kuris vis dar atliko diegimą, susidūrė su galimomis privatumo pavojais. Naudotojų profiliuose buvo dalijamasi vaizdo įrašais ir informacija. Atsižvelgiant į įvairių vartotojų amžiaus skirtumus ir į tai, kaip žmonės manė, kad jie saugos bendrinamus duomenis, kontrolės buvo mažai arba visai nebuvo. Todėl Kinijos serveriai gali būti griežtai „saugomi“ užsienio atakų ir šnipinėjimo atveju. Kyla klausimas, kas teisus dėl surinktų duomenų ir kaip tiksliai jie buvo tvarkomi. Priešingai nei GDPR direktyva Europoje, nebuvo kitos išeities, kaip tik taikyti draudimą svarbias funkcijas atliekantiems valdžios pareigūnams. Po naujosios JAV administracijos 2025 m. sausio 19 d. įsigaliojusio draudimo, naudotojai visame pasaulyje galėjo pastebėti naujinimo blokavimą, nes skaitmeninėse parduotuvėse tai nebeįmanoma lengvai atlikti. Tie, kurie savo mobiliajame įrenginyje turėjo (seną) diegimą, nepatyrė jokių pastebimų problemų. Norint apeiti draudimą, prisijungti galima daugiau ar mažiau sklandžiai per VPN (virtualų privatų tinklą). Apskritai Kinijos vyriausybė sustabdė tai: pradinė versija nebebuvo leidžiama draudimo metu. Vartotojas galėjo pasiekti šalies serverius kitomis priemonėmis. Praktiškai to ne visada galima išvengti. Naudojant pasenusią versiją be palaikymo, programa vėliau neišvengiamai taps pažeidžiama. Klaidos ir kitos klaidos nėra atmetamos.

“TikTok aizliegums tiešām tagad ir spēkā?”

Nesen tika ziņots, ka viena no populārākajām sociālo mediju platformām TikTok tika aizliegta: lieta iepriekšējos gados bija izpelnījusies lielu uzmanību saistībā ar iespējamu lejupielāžu aizliegumu, izmantojot App Store un Google Play. Tiesnesis, iespējams, varētu atlikt lietas izskatīšanu līdz sprieduma pagarināšanai, taču tagad, kad pašreizējā ASV administrācija jau kādu laiku ir gaidījusi atbildi no mātes uzņēmuma ByteDance (kur galvenā mītne atrodas Ķīnā), lai panāktu šādu kompromisu (50 % līdzdalība pārņemšanā), šķita ļoti iespējams, ka Ķīnas tehnoloģiju uzņēmums negaida sadarbību ar ASV. Gados pēc tā atklāšanas 2016. gadā TikTok galvenokārt apmeklēja jaunāki apmeklētāji un uzņēmumi. Uzņēmumi redzēja savu glābiņu savu produktu un pakalpojumu pārdošanā un varēja sasniegt savu mērķa grupu, izmantojot video kanālus. Neraugoties uz pārdomātajām mārketinga kampaņām, tikai vēlāk tas tika ieraudzīts savādāk, nekā sākotnēji domāts: pamazām amerikāņu politiķiem bija gana un “aizliegumu” jau varēja pamanīt dažās Eiropas valstīs. Ierēdņiem vairs nebija atļauts instalēt lietotni savos darba tālruņos, baidoties, ka apstrādātie dati varētu nonākt nepareizās Ķīnas valdības rokās. Lai gan nekad nav pierādīts, ka šie apstrādātie dati patiešām tika glabāti Ķīnas serveros un tādējādi radīja (digitālus) draudus attiecīgo valstu nākotnei, lietotnes lietošana joprojām tika atturēta. Tā kā nebija zināms, kas tiek darīts ar miljoniem lietotāju saglabātajiem datiem, jau savlaicīgi tika veikti pasākumi pret to fiziskā līmenī. Ikviens, kurš joprojām veica instalēšanu, saskārās ar iespējamiem privātuma riskiem. Lietotāju profili ietvēra videoklipu un informācijas kopīgošanu savā starpā. Ņemot vērā vecuma atšķirības starp dažādiem lietotājiem un veidu, kā cilvēki domāja, ka viņi aizsargās kopīgotos datus, kontroles bija maz vai vispār nebija. Tāpēc serverus Ķīnā varētu stingri “apsargāt” ārvalstu uzbrukumu un spiegošanas gadījumā. Jautājums bija par to, kuram ir taisnība par savāktajiem datiem un kā tieši tie tika apstrādāti. Atšķirībā no GDPR direktīvas Eiropā nebija citas iespējas, kā vien piemērot aizliegumu valsts amatpersonām, kurām ir svarīgas funkcijas. Pēc aizlieguma, ko 2025. gada 19. janvārī ieviesa jaunā ASV administrācija, lietotāji visā pasaulē, iespējams, pamanīja atjauninājuma bloķēšanu, jo digitālie veikali to vairs nebija viegli iespējams. Tiem, kuru mobilajā ierīcē darbojās (veca) instalācija, praktiski nebija nekādu pamanāmu problēmu. Lai apietu aizliegumu, pieteikšanos varētu veikt vairāk vai mazāk gludi, izmantojot VPN (virtuālo privāto tīklu). Kopumā Ķīnas valdība to apturēja: aizlieguma laikā vairs nebija atļauts izmantot sākotnējo versiju. Lietotājs, iespējams, ir varējis piekļūt valsts serveriem, izmantojot citus līdzekļus. Praksē to ne vienmēr var novērst. Izmantojot novecojušu versiju bez atbalsta, tas vēlāk neizbēgami padarīs lietotni neaizsargātu. Kļūdas un citas kļūdas nav izslēgtas.

«Заборона TikTok справді діє зараз?»

Нещодавно було заблоковано одну з найпопулярніших платформ соціальних медіа TikTok: цей випадок привернув багато уваги в попередні роки через можливу заборону завантаження через App Store і Google Play. Можливо, суддя міг би відкласти розгляд справи до продовження рішення, але тепер, коли нинішня адміністрація США вже деякий час чекає відповіді від материнської компанії ByteDance (зі штаб-квартирою в Китаї), щоб досягти такого компромісу (50% участь у поглинанні), здавалося дуже ймовірним, що китайська технологічна компанія не сподівалася на співпрацю зі США. У роки після запуску в 2016 році TikTok в основному відвідували молоді відвідувачі та компанії. Компанії бачили свій порятунок у продажу своїх товарів і послуг і таким чином змогли охопити свою цільову групу через відеоканали. Незважаючи на добре продумані маркетингові кампанії, лише пізніше це побачили інакше, ніж вважалося спочатку: поступово американським політикам набридло, і «заборону» вже можна було помітити в деяких європейських країнах. Державним службовцям більше не дозволяли встановлювати додаток на свої робочі телефони через побоювання, що оброблені дані можуть опинитися в чужих руках китайського уряду. Хоча ніколи не було доведено, що ці оброблені дані насправді зберігалися на китайських серверах і, таким чином, становили (цифрову) загрозу для майбутнього відповідних країн, використання програми все одно не рекомендується. Оскільки було невідомо, що робиться зі збереженими даними мільйонів користувачів, проти цього були своєчасно вжиті заходи на фізичному рівні. Кожен, хто все ж виконував інсталяцію, зіткнувся з потенційними ризиками конфіденційності. Профілі користувачів передбачали обмін відео та інформацією один з одним. Враховуючи різницю у віці між різними користувачами та те, як люди думали, що вони будуть захищати спільні дані, контролю практично не було. Тому сервери в Китаї можуть суворо «охоронятися» на випадок іноземних атак і шпигунства. Питання полягало в тому, хто був правий щодо зібраних даних і як саме вони оброблялися. На відміну від директиви GDPR в Європі, не було іншого виходу, окрім як застосувати заборону до урядовців з важливими функціями. Після заборони, запровадженої 19 січня 2025 року новою адміністрацією США, користувачі в усьому світі могли помітити блокування оновлення, оскільки цифрові магазини більше не робили це легко можливим. Ті, у кого на мобільному пристрої була запущена (стара) інсталяція, практично не відчували помітних проблем. Щоб обійти заборону, вхід можна здійснювати більш-менш плавно через VPN (віртуальну приватну мережу). Загалом уряд Китаю поставив цьому край: оригінальну версію більше не дозволили використовувати під час заборони. Можливо, користувач міг отримати доступ до серверів у країні іншим способом. На практиці цьому не завжди можна запобігти. Із застарілою версією без підтримки це неминуче зробить додаток уразливим пізніше. Не виключені баги та інші помилки.

„ТикТок забрана заиста важи сада?“

Недавно је једна од најпопуларнијих платформи друштвених медија, ТикТок, наводно била забрањена: случај је добио велику пажњу претходних година због могуће забране преузимања преко Апп Сторе-а и Гоогле Плаи-а. Судија би можда могао да одложи случај до продужења пресуде, али сада када је садашња америчка администрација већ неко време чекала одговор матичне компаније, БитеДанце (са седиштем у Кини), да постигне такав компромис (50% учешће у преузимању), изгледало је врло вероватно да се кинеска технолошка компанија не радује сарадњи са САД. У годинама након лансирања 2016. године, ТикТок су углавном посећивали млађи посетиоци и компаније. Компаније су свој спас виделе у продаји својих производа и услуга и на овај начин су успеле да дођу до своје циљне групе путем видео канала. Упркос добро осмишљеним маркетиншким кампањама, то се тек касније видело другачије него што се мислило: постепено је америчким политичарима било доста и „забрана“ се већ могла приметити у неким европским земљама. Државним службеницима више није било дозвољено да инсталирају апликацију на своје радне телефоне из страха да би обрађени подаци могли завршити у погрешним рукама кинеске владе. Иако никада није доказано да су ови обрађени подаци заправо ускладиштени на кинеским серверима и да су тако представљали (дигиталну) претњу будућности дотичних земаља, употреба апликације је и даље била обесхрабрена. Пошто се није знало шта се ради са сачуваним подацима милиона корисника, против тога су благовремено предузете мере на физичком нивоу. Свако ко је ипак извршио инсталацију био је суочен са потенцијалним ризицима по приватност. Кориснички профили су укључивали међусобну дељење видео записа и информација. Узимајући у обзир разлике у годинама међу различитим корисницима и начин на који су људи мислили да ће заштитити дељене податке, било је мало или нимало контроле. Стога би сервери у Кини могли бити строго „чувани“ у случају страних напада и шпијунаже. Питање је било ко је био у праву у вези са прикупљеним подацима и како су тачно обрађени. За разлику од ГДПР директиве у Европи, није постојала друга опција осим да се забрана примени на владине званичнике са важним функцијама. Након забране која је уведена 19. јануара 2025. под новом администрацијом САД, корисници широм света су можда приметили блокаду ажурирања јер дигиталне продавнице то више нису омогућавале лако. Они који су имали (стару) инсталацију покренуту на свом мобилном уређају нису искусили готово никакве приметне проблеме. Пријављивање се може обавити мање-више глатко преко ВПН-а (виртуелне приватне мреже) да би се заобишла забрана. Уопштено говорећи, кинеска влада је зауставила ово: оригинална верзија више није смела да се користи током забране. Корисник је можда могао да приступи серверима у земљи на неки други начин. У пракси се то не може увек спречити. Са застарелом верзијом без подршке, ово ће касније неизбежно учинити апликацију рањивом. Нису искључене грешке и друге грешке.

"Most tényleg érvényes a TikTok tilalom?"

A közelmúltban állítólag betiltották az egyik legnépszerűbb közösségi média platformot, a TikTok-ot: az eset az előző években is nagy feltűnést kapott az App Store-on és a Google Playen keresztüli letöltések esetleges tiltása miatt. A bíró talán elhalaszthatná az ügyet az ítélet meghosszabbításáig, de most, hogy a jelenlegi amerikai kormányzat már egy ideje választ vár az anyavállalattól, a ByteDance-től (kínai székhelyű) egy ilyen kompromisszum elérése érdekében (50%). részesedése egy felvásárlásban), nagyon valószínűnek tűnt, hogy a kínai technológiai vállalat nem várja az Egyesült Államokkal való együttműködést. A 2016-os indulását követő években a TikTokot főleg fiatalabb látogatók és cégek keresték fel. A cégek termékeik és szolgáltatásaik értékesítésében látták üdvösségüket, és így tudták elérni célcsoportjukat a videócsatornákon keresztül. A jól átgondolt marketingkampányok ellenére ezt csak később látták másként, mint azt eredetileg gondolták: az amerikai politikusoknak fokozatosan elegük lett, és a „tilalom” már néhány európai országban is észrevehető volt. A köztisztviselők már nem telepíthették az alkalmazást munkahelyi telefonjukra, mert attól tartottak, hogy a feldolgozott adatok a kínai kormány rossz kezeibe kerülhetnek. Bár soha nem bizonyított, hogy ezeket a feldolgozott adatokat valóban kínai szervereken tárolták, és így (digitális) fenyegetést jelentettek volna az érintett országok jövőjére, az App használata továbbra sem ajánlott. Mivel nem lehetett tudni, hogy mi történik a több millió felhasználó tárolt adataival, ez ellen már időben fizikai szinten is intézkedtek. Bárki, aki mégis telepített, potenciális adatvédelmi kockázatokkal szembesült. A felhasználói profilok videók és információk megosztását foglalták magukban egymással. Figyelembe véve a különböző felhasználók életkorbeli különbségeit, és azt, ahogyan az emberek úgy gondolták, hogy megvédik a megosztott adatokat, alig vagy egyáltalán nem lehetett ellenőrizni. A kínai szervereket ezért szigorúan „őrzik” külföldi támadások és kémkedések esetén. A kérdés az volt, hogy kinek van igaza az összegyűjtött adatokkal kapcsolatban, és pontosan hogyan dolgozták fel azokat. A GDPR-irányelvvel ellentétben Európában nem volt más lehetőség, mint a tilalom alkalmazása a fontos funkciót betöltő kormánytisztviselőkre. A 2025. január 19-én, az Egyesült Államok új kormánya alatt bevezetett tilalom után a felhasználók világszerte észlelhettek egy blokkolást a frissítésben, mivel a digitális áruházak már nem tették lehetővé ezt egykönnyen. Azok, akiknek mobileszközén (régi) telepítés futott, gyakorlatilag semmilyen észrevehető problémát nem tapasztaltak. A bejelentkezés többé-kevésbé zökkenőmentesen megtörténhet VPN-en (Virtual Private Network) keresztül a tiltás megkerülése érdekében. Általánosságban elmondható, hogy a kínai kormány gátat vetett ennek: az eredeti verziót már nem engedték használni a tilalom alatt. Előfordulhat, hogy egy felhasználó más módon is hozzáférhetett az országban lévő szerverekhez. A gyakorlatban ezt nem mindig lehet megakadályozni. Egy elavult, támogatás nélküli verzió esetén ez elkerülhetetlenül sebezhetővé teszi az alkalmazást a későbbiekben. A hibák és egyéb hibák nincsenek kizárva.

„Interdicția TikTok chiar se aplică acum?”

Recent, una dintre cele mai populare platforme de social media, TikTok, a fost interzisă: cazul a primit multă atenție în anii precedenți din cauza unei posibile interdicții de descărcare prin App Store și Google Play. Judecătorul ar putea amâna cauza până la o prelungire a hotărârii, dar acum că actuala administrație americană așteaptă de ceva vreme un răspuns din partea companiei-mamă, ByteDance (cu sediul în China), pentru a ajunge la un astfel de compromis (50 %). împărțind o preluare), părea foarte probabil ca compania chineză de tehnologie să nu aștepte cu nerăbdare o colaborare cu SUA. În anii care au urmat lansării sale în 2016, TikTok a fost vizitat în principal de vizitatori și companii mai tineri. Companiile și-au văzut salvarea în vânzarea produselor și serviciilor lor și au putut să-și atingă grupul țintă prin canalele video în acest fel. În ciuda campaniilor de marketing bine gândite, abia mai târziu acest lucru a fost văzut altfel decât se credea inițial: treptat politicienii americani s-au săturat și „interdicția” se remarca deja în unele țări europene. Funcționarii publici nu au mai avut voie să instaleze aplicația pe telefoanele de serviciu de teamă că datele procesate ar putea ajunge în mâinile greșite ale guvernului chinez. Deși nu s-a dovedit niciodată că aceste date prelucrate au fost de fapt stocate pe servere chineze și, astfel, reprezentau o amenințare (digitală) pentru viitorul țărilor în cauză, utilizarea aplicației a fost încă descurajată. Pentru că nu se știa ce se face cu datele stocate ale milioanelor de utilizatori, s-au luat măsuri împotriva acestui lucru la nivel fizic în timp util. Oricine a efectuat încă o instalare se confrunta cu potențiale riscuri de confidențialitate. Profilurile utilizatorilor implicau partajarea videoclipurilor și informațiilor între ele. Având în vedere diferențele de vârstă dintre diferiți utilizatori și modul în care oamenii au crezut că vor proteja datele partajate, a existat puțin sau deloc control. Serverele din China ar putea fi, prin urmare, strict „păzite” în cazul atacurilor străine și al spionajului. Întrebarea a fost cine avea dreptate cu privire la datele colectate și cum exact au fost prelucrate. Spre deosebire de directiva GDPR din Europa, nu exista altă opțiune decât aplicarea interdicției oficialilor guvernamentali cu funcții importante. În urma interdicției implementate la 19 ianuarie 2025 sub noua administrație americană, utilizatorii din întreaga lume s-ar putea să fi observat o blocare a unei actualizări, deoarece magazinele digitale nu au mai făcut acest lucru ușor posibil. Cei care aveau o instalare (veche) care rulează pe dispozitivul lor mobil nu au avut practic probleme vizibile. Conectarea s-ar putea face mai mult sau mai puțin fără probleme printr-un VPN (Virtual Private Network) pentru a evita interdicția. În general, guvernul chinez a pus capăt acestui lucru: versiunea originală nu a mai fost permisă să fie folosită în timpul interdicției. Este posibil ca un utilizator să fi putut accesa serverele din țară prin alte mijloace. În practică, acest lucru nu poate fi întotdeauna prevenit. Cu o versiune învechită fără suport, acest lucru va face inevitabil aplicația vulnerabilă la o dată ulterioară. Bug-urile și alte erori nu sunt excluse.

"Skutečně nyní platí zákaz TikTok?"

Nedávno byla údajně zakázána jedna z nejpopulárnějších platforem sociálních médií TikTok: případu se v předchozích letech dostalo velké pozornosti kvůli možnému zákazu stahování přes App Store a Google Play. Soudce by možná mohl případ odložit až do prodloužení rozsudku, ale nyní, když současná americká administrativa nějakou dobu čeká na odpověď od mateřské společnosti ByteDance (se sídlem v Číně), aby dosáhla takového kompromisu (50 % sdílení převzetí), zdálo se velmi pravděpodobné, že čínská technologická společnost se netěšila na spolupráci s USA. V letech následujících po jeho spuštění v roce 2016 TikTok navštěvovali především mladší návštěvníci a firmy. Firmy spasily v prodeji svých produktů a služeb a mohly tak oslovit svou cílovou skupinu prostřednictvím videokanálů. Navzdory promyšleným marketingovým kampaním se to až později ukázalo jinak, než se původně myslelo: postupně toho měli američtí politici dost a „zákaz“ už bylo možné zaznamenat v některých evropských zemích. Státní zaměstnanci již nesměli instalovat aplikaci do svých pracovních telefonů z obavy, že zpracovaná data mohou skončit ve špatných rukou čínské vlády. Přestože se nikdy neprokázalo, že by tato zpracovaná data byla skutečně uložena na čínských serverech a představovala tak (digitální) hrozbu pro budoucnost dotčených zemí, používání aplikace se stále nedoporučuje. Protože se nevědělo, co se dělá s uloženými daty milionů uživatelů, byla proti tomu včas přijata opatření na fyzické úrovni. Každý, kdo ještě provedl instalaci, čelil potenciálním rizikům ochrany soukromí. Uživatelské profily zahrnovaly vzájemné sdílení videí a informací. Vezmeme-li v úvahu věkové rozdíly mezi různými uživateli a způsob, jakým si lidé mysleli, že budou chránit sdílená data, neexistovala téměř žádná kontrola. Servery v Číně tak mohly být přísně „střeženy“ v případě zahraničních útoků a špionáže. Otázkou bylo, kdo měl se shromážděnými údaji pravdu a jak přesně byly zpracovány. Na rozdíl od směrnice GDPR v Evropě nebyla jiná možnost, než zákaz aplikovat na státní úředníky s důležitými funkcemi. Po zákazu zavedeném 19. ledna 2025 v rámci nové administrativy USA si uživatelé na celém světě mohli všimnout zablokování aktualizace, protože digitální obchody to již neumožňovaly. Ti, kteří měli na svém mobilním zařízení spuštěnou (starou) instalaci, nezaznamenali prakticky žádné znatelné problémy. Přihlášení bylo možné provést víceméně hladce přes VPN (Virtual Private Network), aby se zákaz obešel. Obecně tomu čínská vláda udělala přítrž: během zákazu se již nesměla používat původní verze. Uživatel mohl mít přístup k serverům v zemi pomocí jiných prostředků. V praxi tomu nelze vždy zabránit. Se zastaralou verzí bez podpory to nevyhnutelně způsobí pozdější zranitelnost aplikace. Chyby a jiné chyby nejsou vyloučeny.

"Zákaz TikTok teraz naozaj platí?"

Nedávno bola údajne zakázaná jedna z najpopulárnejších platforiem sociálnych médií TikTok: prípadu sa v predchádzajúcich rokoch venovala veľká pozornosť kvôli možnému zákazu sťahovania cez App Store a Google Play. Sudca by možno mohol odložiť prípad až do predĺženia rozsudku, ale teraz, keď súčasná americká administratíva už nejaký čas čaká na odpoveď od materskej spoločnosti ByteDance (s centrálou v Číne), aby dosiahla takýto kompromis (50 % zdieľanie prevzatia), zdalo sa veľmi pravdepodobné, že čínska technologická spoločnosť sa netešila na spoluprácu s USA. V rokoch po jeho spustení v roku 2016 TikTok navštevovali najmä mladší návštevníci a firmy. Spoločnosti videli svoju spásu v predaji svojich produktov a služieb a dokázali tak osloviť svoju cieľovú skupinu prostredníctvom video kanálov. Napriek dobre premysleným marketingovým kampaniam sa to až neskôr začalo vnímať inak, ako sa pôvodne myslelo: postupne toho mali americkí politici dosť a „zákaz“ už bolo badať v niektorých európskych krajinách. Štátni zamestnanci už nesmeli inštalovať aplikáciu do svojich pracovných telefónov z obavy, že spracované údaje by mohli skončiť v nesprávnych rukách čínskej vlády. Hoci sa nikdy nepreukázalo, že tieto spracované údaje boli skutočne uložené na čínskych serveroch, a teda predstavovali (digitálnu) hrozbu pre budúcnosť príslušných krajín, používanie aplikácie sa stále neodporúča. Pretože sa nevedelo, čo sa robí s uloženými údajmi miliónov používateľov, boli proti tomu včas prijaté opatrenia na fyzickej úrovni. Každý, kto stále vykonával inštaláciu, čelil potenciálnym rizikám ochrany súkromia. Používateľské profily zahŕňali vzájomné zdieľanie videí a informácií. Vzhľadom na vekové rozdiely medzi rôznymi používateľmi a spôsob, akým si ľudia mysleli, že budú chrániť zdieľané údaje, neexistovala žiadna alebo len malá kontrola. Servery v Číne by preto mohli byť prísne „strážené“ v prípade zahraničných útokov a špionáže. Otázkou bolo, kto mal pravdu so zozbieranými údajmi a ako presne boli spracované. Na rozdiel od smernice GDPR v Európe nebola iná možnosť, ako zákaz uplatniť aj na štátnych úradníkov s dôležitými funkciami. Po zákaze zavedenom 19. januára 2025 v rámci novej americkej administratívy si používatelia na celom svete mohli všimnúť blokovanie aktualizácie, pretože digitálne obchody to už neumožňovali. Tí, ktorí mali na svojom mobilnom zariadení spustenú (starú) inštaláciu, nezaznamenali prakticky žiadne viditeľné problémy. Prihlásenie by sa dalo urobiť viac-menej hladko cez VPN (Virtual Private Network), aby sa obišiel zákaz. Čínska vláda tomu vo všeobecnosti urobila stopku: počas zákazu sa už nesmela používať pôvodná verzia. Používateľ mohol mať prístup k serverom v krajine prostredníctvom iných prostriedkov. V praxi sa tomu nedá vždy zabrániť. So zastaranou verziou bez podpory to nevyhnutne spôsobí, že aplikácia bude neskôr zraniteľná. Chyby a iné chyby nie sú vylúčené.

»Prepoved uporabe TikTok res zdaj velja?«

Pred kratkim naj bi bila prepovedana ena najbolj priljubljenih družbenih omrežij TikTok: primer je bil v prejšnjih letih deležen veliko pozornosti zaradi morebitne prepovedi prenosa prek App Store in Google Play. Sodnik bi morda lahko preložil primer do podaljšanja sodbe, a zdaj, ko sedanja ameriška administracija že nekaj časa čaka na odgovor matične družbe ByteDance (s sedežem na Kitajskem), da doseže tak kompromis (50 % delež pri prevzemu), se je zdelo zelo verjetno, da se kitajsko tehnološko podjetje ne veseli sodelovanja z ZDA. V letih po lansiranju leta 2016 so TikTok obiskovali predvsem mlajši obiskovalci in podjetja. Podjetja so svojo odrešitev videla v prodaji svojih izdelkov in storitev in so na ta način dosegla ciljno skupino prek video kanalov. Kljub premišljenim trženjskim akcijam se je šele kasneje na to videlo drugače, kot se je sprva mislilo: postopoma je bilo ameriškim politikom dovolj in 'prepoved' so že opazili v nekaterih evropskih državah. Javnim uslužbencem ni bilo več dovoljeno namestiti aplikacije na svoje službene telefone zaradi strahu, da bi lahko obdelani podatki končali v napačnih rokah kitajske vlade. Čeprav nikoli ni bilo dokazano, da so bili ti obdelani podatki dejansko shranjeni na kitajskih strežnikih in so tako predstavljali (digitalno) grožnjo prihodnosti zadevnih držav, je bila uporaba aplikacije še vedno odsvetovana. Ker se ni vedelo, kaj se počne s shranjenimi podatki milijonov uporabnikov, so proti temu na fizični ravni pravočasno ukrepali. Vsakdo, ki je še izvedel namestitev, je bil soočen z morebitnimi tveganji glede zasebnosti. Uporabniški profili so vključevali medsebojno izmenjavo videoposnetkov in informacij. Glede na starostne razlike med različnimi uporabniki in način, na katerega so ljudje mislili, da bodo zaščitili podatke v skupni rabi, je bilo nadzora malo ali nič. Strežnike na Kitajskem bi torej lahko strogo 'varovali' v primeru tujih napadov in vohunjenja. Vprašanje je bilo, kdo ima prav glede zbranih podatkov in kako natančno so bili obdelani. Za razliko od direktive GDPR v Evropi ni bilo druge možnosti, kot da se prepoved uporabi za vladne uradnike s pomembnimi funkcijami. Po prepovedi, uvedeni 19. januarja 2025 pod novo administracijo ZDA, so uporabniki po vsem svetu morda opazili blokado posodobitve, saj digitalne trgovine tega niso več omogočale enostavno. Tisti, ki so imeli na svoji mobilni napravi nameščeno (staro) namestitev, niso imeli skoraj nobenih opaznih težav. Prijava bi lahko potekala bolj ali manj gladko prek VPN (navideznega zasebnega omrežja), da bi se izognili prepovedi. Na splošno je kitajska vlada temu preprečila: prvotne različice med prepovedjo ni bilo več dovoljeno uporabljati. Uporabnik je morda lahko dostopal do strežnikov v državi na drug način. V praksi tega ni mogoče vedno preprečiti. Zaradi zastarele različice brez podpore bo zaradi tega aplikacija pozneje neizogibno ranljiva. Napake in druge napake niso izključene.

«TikTok-ի արգելքը իսկապե՞ս կիրառվում է հիմա»:

Վերջերս, ըստ տեղեկությունների, արգելվել է սոցիալական մեդիայի ամենահայտնի հարթակներից մեկը՝ TikTok-ը. գործը մեծ ուշադրության էր արժանացել նախորդ տարիներին՝ App Store-ի և Google Play-ի միջոցով ներբեռնման հնարավոր արգելքի պատճառով: Դատավորը, հավանաբար, կարող էր հետաձգել գործը մինչև վճռի երկարաձգումը, բայց այժմ, երբ ԱՄՆ ներկայիս վարչակազմը որոշ ժամանակ սպասում է մայր ընկերության՝ ByteDance-ի (գլխավոր գրասենյակը Չինաստանում) պատասխանին, որպեսզի հասնի նման փոխզիջման (50%)։ տիրանալով), շատ հավանական էր թվում, որ չինական տեխնոլոգիական ընկերությունը անհամբերությամբ չէր սպասում ԱՄՆ-ի հետ համագործակցությանը: 2016-ին իր գործարկումից հետո TikTok-ը հիմնականում այցելում էին ավելի երիտասարդ այցելուներ և ընկերություններ: Ընկերություններն իրենց փրկությունը տեսան իրենց ապրանքներն ու ծառայությունները վաճառելու մեջ և այս կերպ տեսաալիքների միջոցով կարողացան հասնել իրենց թիրախային խմբին։ Չնայած լավ մտածված մարքեթինգային արշավներին, միայն ավելի ուշ դա ընկալվեց այլ կերպ, քան ենթադրվում էր սկզբում. աստիճանաբար ամերիկացի քաղաքական գործիչները բավական էին, և «արգելքը» արդեն նկատելի էր եվրոպական որոշ երկրներում: Քաղաքացիական ծառայողներն այլևս իրավունք չունեին հավելվածը տեղադրել իրենց աշխատանքային հեռախոսներում՝ վախենալով, որ մշակված տվյալները կարող են հայտնվել Չինաստանի կառավարության սխալ ձեռքերում։ Թեև երբեք չի ապացուցվել, որ այս մշակված տվյալներն իրականում պահվել են չինական սերվերներում և այդպիսով (թվային) վտանգ են ներկայացնում տվյալ երկրների ապագայի համար, Հավելվածի օգտագործումը դեռևս չի խրախուսվում: Քանի որ հայտնի չէր, թե ինչ է արվում միլիոնավոր օգտատերերի պահված տվյալների հետ, դրա դեմ ժամանակին միջոցներ էին ձեռնարկվել ֆիզիկական մակարդակով։ Յուրաքանչյուր ոք, ով դեռևս տեղադրում էր, կանգնած էր գաղտնիության հնարավոր ռիսկերի հետ: Օգտատիրոջ պրոֆիլները ներառում էին տեսանյութերի և տեղեկատվության փոխանակում միմյանց հետ: Հաշվի առնելով տարբեր օգտատերերի միջև տարիքային տարբերությունները և այն ձևը, որով մարդիկ կարծում էին, որ կպաշտպանեն ընդհանուր տվյալները, վերահսկողությունը քիչ էր և բացակայում էր: Հետևաբար, Չինաստանի սերվերները կարող են խստորեն «պահպանվել» օտարերկրյա հարձակումների և լրտեսության դեպքում: Հարցն այն էր, թե ով է ճիշտ հավաքված տվյալների վերաբերյալ և ինչպես է դրանք մշակվել: Ի տարբերություն Եվրոպայում GDPR դիրեկտիվի, այլ տարբերակ չկար, քան արգելքը կիրառել կարևոր գործառույթներ ունեցող պետական պաշտոնյաների նկատմամբ։ 2025 թվականի հունվարի 19-ին ԱՄՆ նոր վարչակազմի օրոք կիրառված արգելքից հետո ամբողջ աշխարհում օգտատերերը կարող են նկատել արգելափակում թարմացման վրա, քանի որ թվային խանութներն այլևս հեշտ չեն դարձնում դա: Նրանք, ովքեր ունեին (հին) տեղադրում, որն աշխատում էր իրենց շարժական սարքի վրա, գործնականում նկատելի խնդիրներ չեն ունեցել: Արգելքը շրջանցելու համար մուտք գործելը կարող է կատարվել քիչ թե շատ սահուն VPN-ի (Վիրտուալ մասնավոր ցանց) միջոցով: Ընդհանուր առմամբ, Չինաստանի կառավարությունը վերջ դրեց դրան. օրիգինալ տարբերակն այլևս չէր թույլատրվում օգտագործել արգելքի ժամանակ։ Հնարավոր է, որ օգտվողը կարողացել է մուտք գործել երկրի սերվերներ այլ միջոցներով: Գործնականում դա միշտ հնարավոր չէ կանխել: Առանց աջակցության հնացած տարբերակի դեպքում դա անխուսափելիորեն կդարձնի հավելվածը ավելի ուշ խոցելի: Սխալները և այլ սխալները չեն բացառվում:

„TikTok bann gildir í raun núna?

Nýlega var einn vinsælasti samfélagsmiðillinn, TikTok, bannaður: málið hafði fengið mikla athygli undanfarin ár vegna hugsanlegs niðurhalsbanns í gegnum App Store og Google Play. Dómarinn gæti ef til vill frestað málinu þar til úrskurðurinn verður framlengdur, en nú þegar núverandi ríkisstjórn Bandaríkjanna hefur beðið eftir svari frá móðurfyrirtækinu ByteDance (með höfuðstöðvar í Kína), til að ná slíkri málamiðlun (50 %). hlutdeild í yfirtöku), virtist mjög líklegt að kínverska tæknifyrirtækið hlakkaði ekki til samstarfs við Bandaríkin. Á árunum eftir að það var sett á markað árið 2016 var TikTok aðallega heimsótt af yngri gestum og fyrirtækjum. Fyrirtæki sáu hjálpræði sitt í því að selja vörur sínar og þjónustu og gátu náð til markhóps síns í gegnum myndbandsrásir með þessum hætti. Þrátt fyrir vel ígrundaðar markaðsherferðir var það ekki seinna vænna en talið var í fyrstu: smám saman höfðu bandarísku stjórnmálamennirnir fengið nóg og nú þegar var hægt að taka eftir „banninu“ í sumum Evrópulöndum. Opinberir starfsmenn máttu ekki lengur setja upp appið á vinnusímum sínum af ótta við að unnin gögn gætu lent í röngum höndum kínverskra stjórnvalda. Þrátt fyrir að aldrei hafi verið sannað að þessi unnin gögn hafi í raun verið geymd á kínverskum netþjónum og þannig ógnað framtíð viðkomandi landa (stafræna) var samt óhugsandi að nota Appið. Þar sem ekki var vitað hvað verið var að gera við vistuð gögn milljóna notenda höfðu verið gerðar ráðstafanir gegn þessu á líkamlegu stigi með góðum fyrirvara. Allir sem enn framkvæmdu uppsetningu stóðu frammi fyrir hugsanlegri persónuverndaráhættu. Notendaprófílar fólu í sér að deila myndböndum og upplýsingum sín á milli. Miðað við aldursmun á ýmsum notendum og hvernig fólk hélt að þeir myndu vernda sameiginlegu gögnin, þá var lítil sem engin stjórn. Þess vegna gæti netþjónarnir í Kína verið stranglega verndaðir ef til erlendra árása og njósna kemur. Spurningin var hver hefði rétt fyrir sér varðandi gögnin sem safnað var og hvernig nákvæmlega var unnið með þau. Ólíkt GDPR tilskipuninni í Evrópu var enginn annar kostur en að beita banninu á embættismenn sem gegna mikilvægu hlutverki. Eftir bannið sem var innleitt 19. janúar 2025 undir nýrri bandarískri stjórn, gætu notendur um allan heim hafa tekið eftir lokun á uppfærslu þar sem stafrænar verslanir gerðu það ekki lengur auðvelt. Þeir sem voru með (gamla) uppsetningu í gangi á farsímanum sínum áttu í rauninni engin áberandi vandamál. Innskráning gæti farið fram meira og minna snurðulaust í gegnum VPN (Virtual Private Network) til að sniðganga bannið. Almennt sett stöðvuðu kínversk stjórnvöld þetta: upprunalegu útgáfuna var ekki lengur leyft að nota meðan á banninu stóð. Notandi gæti hafa fengið aðgang að netþjónum landsins með öðrum hætti. Í reynd er ekki alltaf hægt að koma í veg fyrir þetta. Með úreltri útgáfu án stuðnings mun þetta óhjákvæmilega gera appið viðkvæmt síðar. Villur og aðrar villur eru ekki útilokaðar.

"TikTok-förbudet gäller verkligen nu?"

Nyligen förbjöds enligt uppgift en av de mest populära sociala medieplattformarna, TikTok: fallet hade fått mycket uppmärksamhet under tidigare år på grund av ett eventuellt nedladdningsförbud via App Store och Google Play. Domaren skulle kanske kunna skjuta upp målet tills en förlängning av domen, men nu när den nuvarande amerikanska administrationen har väntat på svar från moderbolaget ByteDance (med huvudkontor i Kina), för att nå en sådan kompromiss (50 % deltagande i ett övertagande) verkade det mycket troligt att det kinesiska teknikföretaget inte såg fram emot ett samarbete med USA. Under åren efter lanseringen 2016 besöktes TikTok främst av yngre besökare och företag. Företag såg sin räddning i att sälja sina produkter och tjänster och kunde på detta sätt nå sin målgrupp genom videokanaler. Trots de genomtänkta marknadsföringskampanjerna var det först senare som detta sågs annorlunda än man först trodde: gradvis hade de amerikanska politikerna fått nog och "förbudet" kunde redan märkas i vissa europeiska länder. Tjänstemän fick inte längre installera appen på sina arbetstelefoner av rädsla för att den bearbetade datan skulle hamna i den kinesiska regeringens fel händer. Även om det aldrig har bevisats att denna bearbetade data faktiskt lagrades på kinesiska servrar och därmed utgjorde ett (digitalt) hot mot de berörda ländernas framtid, avråddes ändå användningen av appen. Eftersom det inte var känt vad som gjordes med de miljontals användarnas lagrade data hade åtgärder vidtagits mot detta på fysisk nivå i god tid. Alla som fortfarande utförde en installation ställdes inför potentiella integritetsrisker. Användarprofiler involverade att dela videor och information med varandra. Med tanke på åldersskillnaderna mellan olika användare och det sätt på vilket folk trodde att de skulle skydda de delade data, fanns det liten eller ingen kontroll. Servrarna i Kina kunde därför vara strikt "bevakade" i händelse av utländska attacker och spionage. Frågan var vem som hade rätt om de insamlade uppgifterna och exakt hur de behandlades. Till skillnad från GDPR-direktivet i Europa fanns det inget annat alternativ än att tillämpa förbudet på statliga tjänstemän med viktiga funktioner. Efter förbudet som implementerades den 19 januari 2025 under den nya amerikanska administrationen, kan användare över hela världen ha märkt ett blockering av en uppdatering eftersom digitala butiker inte längre gjorde det enkelt möjligt. De som hade en (gammal) installation igång på sin mobila enhet upplevde praktiskt taget inga märkbara problem. Inloggning skulle kunna ske mer eller mindre smidigt via ett VPN (Virtual Private Network) för att kringgå förbudet. I allmänhet satte den kinesiska regeringen stopp för detta: originalversionen fick inte längre användas under förbudet. En användare kan ha kunnat komma åt servrarna i landet på något annat sätt. I praktiken kan detta inte alltid förhindras. Med en föråldrad version utan stöd kommer detta oundvikligen att göra appen sårbar vid ett senare tillfälle. Buggar och andra fel utesluts inte.

"TikTok-forbudet gjelder virkelig nå?"

Nylig ble en av de mest populære sosiale medieplattformene, TikTok, angivelig forbudt: Saken hadde fått mye oppmerksomhet tidligere år på grunn av et mulig forbud mot nedlasting via App Store og Google Play. Dommeren kan kanskje utsette saken til en forlengelse av kjennelsen, men nå som den nåværende amerikanske administrasjonen har ventet på svar fra morselskapet, ByteDance (med hovedkontor i Kina), i noen tid for å nå et slikt kompromiss (50 % delte i en overtakelse), virket det svært sannsynlig at det kinesiske teknologiselskapet ikke så frem til et samarbeid med USA. I årene etter lanseringen i 2016 ble TikTok hovedsakelig besøkt av yngre besøkende og bedrifter. Bedrifter så sin redning i å selge sine produkter og tjenester og kunne nå sin målgruppe gjennom videokanaler på denne måten. Til tross for de gjennomtenkte markedsføringskampanjene, var det først senere at dette ble sett annerledes enn først antatt: etter hvert hadde de amerikanske politikerne fått nok og «forbudet» kunne allerede merkes i enkelte europeiske land. Tjenestemenn fikk ikke lenger installere appen på jobbtelefonene sine i frykt for at de behandlede dataene kunne havne i gale hender på den kinesiske regjeringen. Selv om det aldri har blitt bevist at disse behandlede dataene faktisk ble lagret på kinesiske servere og dermed utgjorde en (digital) trussel mot fremtiden til de aktuelle landene, ble bruken av appen fortsatt frarådet. Fordi det ikke var kjent hva som ble gjort med de lagrede dataene til millioner av brukere, var det i god tid iverksatt tiltak mot dette på fysisk nivå. Alle som fortsatt utførte en installasjon ble møtt med potensielle personvernrisikoer. Brukerprofiler innebar å dele videoer og informasjon med hverandre. Med tanke på aldersforskjellene mellom ulike brukere og måten folk trodde de ville beskytte de delte dataene på, var det liten eller ingen kontroll. Serverne i Kina kunne derfor være strengt "bevoktet" i tilfelle utenlandske angrep og spionasje. Spørsmålet var hvem som hadde rett angående dataene som ble samlet inn og nøyaktig hvordan de ble behandlet. I motsetning til GDPR-direktivet i Europa, var det ingen annen mulighet enn å anvende forbudet på myndighetspersoner med viktige funksjoner. Etter forbudet implementert 19. januar 2025 under den nye amerikanske administrasjonen, kan brukere over hele verden ha lagt merke til en blokkering på en oppdatering ettersom digitale butikker ikke lenger gjorde det enkelt mulig. De som hadde en (gammel) installasjon kjørende på sin mobile enhet opplevde praktisk talt ingen merkbare problemer. Innlogging kan gjøres mer eller mindre problemfritt via en VPN (Virtual Private Network) for å omgå forbudet. Generelt sett satte den kinesiske regjeringen en stopper for dette: den originale versjonen var ikke lenger tillatt å brukes under forbudet. En bruker kan ha fått tilgang til serverne i landet på andre måter. I praksis kan dette ikke alltid forhindres. Med en utdatert versjon uten støtte, vil dette uunngåelig gjøre appen sårbar på et senere tidspunkt. Bugs og andre feil er ikke utelukket.

"TikTok-forbuddet gælder virkelig nu?"

For nylig blev en af de mest populære sociale medieplatforme, TikTok, angiveligt forbudt: Sagen havde fået stor opmærksomhed de foregående år på grund af et muligt forbud mod at downloade via App Store og Google Play. Dommeren kunne måske udsætte sagen indtil en forlængelse af dommen, men nu hvor den nuværende amerikanske administration har ventet på svar fra moderselskabet ByteDance (med hovedkontor i Kina) i nogen tid for at nå frem til et sådant kompromis (50 % delte i en overtagelse), virkede det meget sandsynligt, at den kinesiske teknologivirksomhed ikke så frem til et samarbejde med USA. I årene efter lanceringen i 2016 blev TikTok primært besøgt af yngre besøgende og virksomheder. Virksomheder så deres redning i at sælge deres produkter og ydelser og kunne på denne måde nå deres målgruppe gennem videokanaler. Trods de gennemtænkte markedsføringskampagner var det først senere, at man så anderledes på det end først antaget: efterhånden havde de amerikanske politikere fået nok, og 'forbuddet' kunne allerede mærkes i nogle europæiske lande. Embedsmænd måtte ikke længere installere appen på deres arbejdstelefoner af frygt for, at de behandlede data kunne ende i den kinesiske regerings forkerte hænder. Selvom det aldrig er blevet bevist, at disse behandlede data rent faktisk blev lagret på kinesiske servere og dermed udgjorde en (digital) trussel mod de pågældende landes fremtid, blev brugen af appen stadig frarådet. Fordi det ikke var kendt, hvad der blev gjort med de lagrede data fra de millioner af brugere, var der i god tid truffet foranstaltninger mod dette på fysisk plan. Enhver, der stadig udførte en installation, stod over for potentielle privatlivsrisici. Brugerprofiler involverede deling af videoer og information med hinanden. I betragtning af aldersforskellene mellem forskellige brugere og den måde, som folk troede, de ville beskytte de delte data på, var der lidt eller ingen kontrol. Serverne i Kina kunne derfor være strengt 'bevogtet' i tilfælde af udenlandske angreb og spionage. Spørgsmålet var, hvem der havde ret i de indsamlede data, og hvordan de præcis blev behandlet. I modsætning til GDPR-direktivet i Europa var der ingen anden mulighed end at anvende forbuddet på embedsmænd med vigtige funktioner. Efter forbuddet implementeret den 19. januar 2025 under den nye amerikanske administration, har brugere verden over muligvis bemærket en blokering af en opdatering, da digitale butikker ikke længere gjorde det nemt muligt. De, der havde en (gammel) installation kørende på deres mobile enhed, oplevede stort set ingen mærkbare problemer. Log ind kunne ske mere eller mindre problemfrit via en VPN (Virtual Private Network) for at omgå forbuddet. Generelt satte den kinesiske regering en stopper for dette: den originale version måtte ikke længere bruges under forbuddet. En bruger kan have været i stand til at få adgang til serverne i landet på andre måder. I praksis kan dette ikke altid forhindres. Med en forældet version uden support vil dette uundgåeligt gøre appen sårbar på et senere tidspunkt. Bugs og andre fejl er ikke udelukket.

"TikTok-kielto todella voimassa nyt?"

Äskettäin yksi suosituimmista sosiaalisen median alustoista, TikTok, kerrottiin olevan kielletty: tapaus oli saanut aikaisempina vuosina paljon huomiota mahdollisen App Storen ja Google Playn kautta tapahtuvan latauskiellon vuoksi. Tuomari voisi ehkä lykätä asian käsittelyä tuomion jatkamiseen, mutta nyt, kun Yhdysvaltain nykyinen hallinto on odottanut vastausta emoyhtiöltä ByteDancelta (pääkonttori Kiinassa) jonkin aikaa päästäkseen tällaiseen kompromissiin (50 % jakaminen haltuunotossa), vaikutti erittäin todennäköiseltä, että kiinalainen teknologiayritys ei odottanut innolla yhteistyötä Yhdysvaltojen kanssa. Vuonna 2016 julkaisunsa jälkeisinä vuosina TikTokissa vierailivat pääasiassa nuoremmat vierailijat ja yritykset. Yritykset näkivät pelastuksensa tuotteidensa ja palveluidensa myymisessä ja pääsivät tällä tavalla tavoittamaan kohderyhmänsä videokanavien kautta. Hyvin harkituista markkinointikampanjoista huolimatta tämä nähtiin vasta myöhemmin toisin kuin alun perin luultiin: vähitellen amerikkalaiset poliitikot olivat saaneet tarpeekseen ja "kielto" oli jo havaittavissa joissakin Euroopan maissa. Virkamiehet eivät enää saaneet asentaa sovellusta työpuhelimiinsa, koska he pelkäsivät käsiteltyjen tietojen päätyvän Kiinan hallituksen vääriin käsiin. Vaikka ei ole koskaan todistettu, että nämä käsitellyt tiedot olisi todella tallennettu kiinalaisille palvelimille ja olisivat siten (digitaalinen) uhka asianomaisten maiden tulevaisuudelle, Sovelluksen käyttöä ei silti suositella. Koska ei tiedetty, mitä miljoonien käyttäjien tallennetuille tiedoille tehtiin, tätä vastaan oli ryhdytty toimenpiteisiin fyysisellä tasolla hyvissä ajoin. Jokainen, joka vielä suoritti asennuksen, kohtasi mahdollisia tietosuojariskejä. Käyttäjäprofiileihin kuului videoiden ja tietojen jakaminen toistensa kanssa. Kun otetaan huomioon eri käyttäjien ikäerot ja tapa, jolla ihmiset ajattelivat suojelevansa jaettua dataa, valvontaa ei ollut juurikaan tai ei ollenkaan. Kiinan palvelimia voitaisiin siksi "vartioida" tiukasti ulkomaisten hyökkäysten ja vakoilun varalta. Kysymys oli siitä, kuka oli oikeassa kerättyjen tietojen suhteen ja kuinka niitä tarkalleen käsiteltiin. Toisin kuin GDPR-direktiivi Euroopassa, ei ollut muuta vaihtoehtoa kuin soveltaa kieltoa tärkeitä tehtäviä hoitaviin valtion virkamiehiin. Yhdysvaltain uuden hallinnon 19. tammikuuta 2025 voimaan tulleen kiellon jälkeen käyttäjät ympäri maailmaa ovat saattaneet huomata päivityksen eston, koska digitaaliset kaupat eivät enää tehneet sitä helposti mahdolliseksi. Niillä, joiden mobiililaitteessa oli (vanha) asennus käynnissä, ei havaittu käytännössä mitään havaittavia ongelmia. Sisäänkirjautuminen voitaisiin tehdä enemmän tai vähemmän sujuvasti VPN:n (Virtual Private Network) kautta kiellon kiertämiseksi. Yleisesti ottaen Kiinan hallitus lopetti tämän: alkuperäistä versiota ei enää sallittu käyttää kiellon aikana. Käyttäjä on saattanut päästä käsiksi maan palvelimille jollain muulla tavalla. Käytännössä tätä ei aina voida estää. Vanhentunut versio ilman tukea tekee sovelluksesta väistämättä haavoittuvan myöhemmin. Bugeja ja muita virheitä ei ole suljettu pois.

“TikTok禁令现在真的适用吗？”

最近，据报道，最受欢迎的社交媒体平台之一 TikTok 被禁：由于可能禁止通过 App Store 和 Google Play 下载，此案在前几年引起了很多关注。法官或许可以将此案推迟至裁决延期，但现在美国现任政府一直在等待母公司字节跳动（总部位于中国）的回应，以便达成这样的妥协（50%从双方的谈判来看，如果美国政府试图通过收购的方式，那么这家中国科技公司似乎并不期待与美国合作。 TikTok 自 2016 年推出以来，主要受到年轻访客和企业的欢迎。公司认为销售产品和服务是他们的救星，并能够通过这种方式通过视频渠道接触到他们的目标群体。尽管营销活动经过深思熟虑，但后来人们的看法与最初的想法不同：美国政客们逐渐受够了，一些欧洲国家已经注意到了这一“禁令”。由于担心处理后的数据可能落入中国政府的不法之徒手中，公务员不再被允许在工作手机上安装该应用程序。尽管从未证明这些处理后的数据确实存储在中国服务器上，从而对有关国家的未来构成（数字）威胁，但仍然不鼓励使用该应用程序。由于尚不清楚数百万用户存储的数据被如何处理，因此已经及时在物理层面采取了措施。任何进行安装的人都会面临潜在的隐私风险。用户资料涉及彼此共享视频和信息。考虑到不同用户之间的年龄差异以及人们保护共享数据的方式，几乎没有控制权。因此，一旦遭受外国攻击和间谍活动，中国境内的服务器就能受到严密的“守护”。问题在于谁对于所收集的数据的说法是正确的，以及这些数据究竟是怎样被处理的。与欧洲的GDPR指令不同，除了对担任重要职务的政府官员实施禁令之外，别无选择。随着新一届美国政府于 2025 年 1 月 19 日实施禁令，全球用户可能已经注意到更新被阻止，因为数字商店不再允许轻松进行更新。那些在移动设备上运行（旧）安装的人几乎没有遇到明显的问题。可以通过 VPN（虚拟专用网络）或多或少顺利地登录以规避禁令。总体来说，中国政府是杜绝这种现象的：禁令期间，原版书不再允许使用。用户可能能够通过其他方式访问该国的服务器。实际上，这种情况并不总是能够被避免的。如果版本过旧且没有支持，这必然会导致应用程序在日后变得脆弱。不排除错误和其他错误。

“क्या टिकटॉक पर प्रतिबंध अब सचमुच लागू होगा?”

हाल ही में, सबसे लोकप्रिय सोशल मीडिया प्लेटफार्मों में से एक, टिकटॉक पर कथित तौर पर प्रतिबंध लगा दिया गया था: ऐप स्टोर और गूगल प्ले के माध्यम से डाउनलोडिंग पर संभावित प्रतिबंध के कारण पिछले वर्षों में इस मामले ने बहुत ध्यान आकर्षित किया था। न्यायाधीश शायद मामले को फैसले के विस्तार तक स्थगित कर सकते हैं, लेकिन अब जबकि वर्तमान अमेरिकी प्रशासन कुछ समय से मूल कंपनी, बाइटडांस (चीन में मुख्यालय) से इस तरह के समझौते (50%) पर पहुंचने के लिए प्रतिक्रिया का इंतजार कर रहा है। अधिग्रहण में साझेदारी) से यह बहुत संभव प्रतीत होता है कि चीनी प्रौद्योगिकी कंपनी अमेरिका के साथ सहयोग करने के लिए उत्सुक नहीं थी। 2016 में लॉन्च होने के बाद के वर्षों में, टिकटॉक पर मुख्य रूप से युवा आगंतुकों और कंपनियों का कब्जा रहा। कम्पनियों ने अपने उत्पादों और सेवाओं को बेचने में ही अपनी मुक्ति देखी और इस तरह वीडियो चैनलों के माध्यम से अपने लक्षित समूह तक पहुंचने में सक्षम हो गईं। सुविचारित विपणन अभियानों के बावजूद, बाद में इसे शुरू में सोचे गए तरीके से अलग रूप में देखा गया: धीरे-धीरे अमेरिकी राजनेताओं को यह बात समझ में आ गई और कुछ यूरोपीय देशों में 'प्रतिबंध' को पहले ही देखा जा चुका था। सरकारी कर्मचारियों को अब अपने कार्यस्थल पर इस ऐप को इंस्टॉल करने की अनुमति नहीं दी गई है, क्योंकि उन्हें डर है कि संसाधित डेटा चीनी सरकार के गलत हाथों में चला जाएगा। यद्यपि यह कभी सिद्ध नहीं हुआ कि यह संसाधित डेटा वास्तव में चीनी सर्वरों पर संग्रहीत किया गया था और इस प्रकार संबंधित देशों के भविष्य के लिए एक (डिजिटल) खतरा पैदा हुआ था, फिर भी ऐप के उपयोग को हतोत्साहित किया गया। चूंकि यह ज्ञात नहीं था कि लाखों उपयोगकर्ताओं के संग्रहीत डेटा के साथ क्या किया जा रहा है, इसलिए समय रहते भौतिक स्तर पर इसके विरुद्ध उपाय किए गए। जो कोई भी इसके बाद भी स्थापना करता था, उसे संभावित गोपनीयता जोखिम का सामना करना पड़ता था। उपयोगकर्ता प्रोफाइल में एक दूसरे के साथ वीडियो और जानकारी साझा करना शामिल था। विभिन्न उपयोगकर्ताओं के बीच आयु के अंतर तथा लोगों द्वारा साझा किए गए डेटा की सुरक्षा के तरीकों को ध्यान में रखते हुए, इस पर कोई नियंत्रण नहीं था। इसलिए विदेशी हमलों और जासूसी की स्थिति में चीन स्थित सर्वरों की कड़ी 'सुरक्षा' की जा सकती है। प्रश्न यह था कि एकत्रित किये गये आंकड़ों के बारे में कौन सही था तथा उनका प्रसंस्करण किस प्रकार किया गया था। यूरोप में GDPR निर्देश के विपरीत, महत्वपूर्ण कार्यों वाले सरकारी अधिकारियों पर प्रतिबंध लागू करने के अलावा कोई अन्य विकल्प नहीं था। नए अमेरिकी प्रशासन के तहत 19 जनवरी, 2025 को लागू किए गए प्रतिबंध के बाद, दुनिया भर के उपयोगकर्ताओं ने अपडेट पर रोक देखी होगी, क्योंकि डिजिटल स्टोर्स ने अब इसे आसानी से संभव नहीं बनाया है। जिन लोगों के मोबाइल डिवाइस पर (पुराना) इंस्टॉलेशन चल रहा था, उन्हें वस्तुतः कोई विशेष समस्या का सामना नहीं करना पड़ा। प्रतिबंध से बचने के लिए वीपीएन (वर्चुअल प्राइवेट नेटवर्क) के माध्यम से लॉग-इन कमोबेश आसानी से किया जा सकता है। सामान्यतः, चीनी सरकार ने इस पर रोक लगा दी थी: प्रतिबंध के दौरान मूल संस्करण के उपयोग की अनुमति नहीं थी। हो सकता है कि कोई उपयोगकर्ता किसी अन्य माध्यम से देश में स्थित सर्वर तक पहुंच बनाने में सक्षम हो गया हो। व्यवहार में इसे हमेशा रोका नहीं जा सकता। पुराने संस्करण के बिना समर्थन के कारण, यह ऐप बाद में अनिवार्य रूप से असुरक्षित हो जाएगा। बग और अन्य त्रुटियां भी इससे बाहर नहीं हैं।