Стив Возняк: Facebook ставят деньги выше интересов пользователей

Стив Возняк: Facebook ставят деньги выше интересов пользователей

Стив Возняк: Facebook ставят деньги выше интересов пользователей

Соучредитель корпорации Apple Стив Возняк совершенно не принимает политику крупнейшей социальной платформы Facebook. В ходе своей беседы с журналистами Возняк выступил с резкой критикой в адрес действий Facebook и Цукерберга.

В частности, Стив Возняк недоволен тем, что возглавляемая Цукербергом компания ставит прибыль во главу своих интересов, при этом отодвигая на второй план пользователей своей платформы.

Соучредитель Apple также обратил внимание на то, что у главы социальной сети слова иной раз категорически расходятся с действиями.

«Я постоянно слышу о том, что Марк Цукерберг хочет предоставлять пользователям больше возможностей и нововведений. Однако на деле все немного иначе — я не вижу, чтобы в компании что-то для этого делали», — говорит Возняк.

Все действия Facebook направлены прежде всего на получение прибыли, считает Возняк:

«Естественно, они ставят деньги выше моральных ценностей».

Американский инженер-программист также выразил мнение, что Facebook необходимо отказаться от таргетированной рекламы, которая явно не служит на благо пользователей. Однако один из основателей техногиганта придерживается мнения, что социальная платформа и дальше пойдет прежним курсом, передает Business Insider.

На прошлой неделе стало известно, что глава Facebook Марк Цукерберг приказал своей команде управления использовать исключительно телефоны на базе операционной системы Android. Как передавали близкие к информации источники, это решение Цукерберг принял в ответ на критику главы Apple Тима Кука, которую тот позволил себе в интервью MSNBC.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две уязвимости в Node.js ставят под удар миллионы Windows-приложений

Кураторы проекта Node.js из OpenJS Foundation выпустили обновления с патчами в ветках 24.x, 22.x и 20.x. Апдейты устраняют проблемы, актуальные для приложений Windows и веб-сервисов, использующих JavaScript-движок V8.

По оценкам экспертов, затронуты миллионы серверных и полнофункциональных приложений. Уровень угрозы в обоих случаях определен как высокий.

Уязвимость CVE-2025-27210 представляет собой возможность обхода защиты от path traversal (выхода за пределы рабочего каталога), которая проявляется при использовании API-функции path.join() и возникла из-за неполного патча для CVE-2025-23084.

Ошибка в реализации функции path.normalize() позволяет получить несанкционированный доступ к файлам и папкам с помощью недопустимого имени — такого как CON, PRN, AUX (в Windows резервируются для системных устройств, к которым можно обратиться напрямую).

Уязвимость CVE-2025-27209 классифицируется как HashDoS — возможность вызвать отказ приложения (DoS) через создание множественных коллизий хешей. Проблема была привнесена с выпуском Node.js 24.0.0, который изменил алгоритм вычисления хешей строк.

Реализованная в движке V8 хеш-функция rapidhash ускорила процесс, но при этом также открыла дверь для атак HashDoS. Злоумышленник, контролирующий ввод строк для хеширования, может скормить в хеш-таблицу данные таким образом, чтобы все они попали в один слот.

В результате скорость поиска элементов и вставки новых коллизий упадет, а потребление памяти будет расти, что в итоге приведет к DoS. Знания зерна алгоритма для генерации хеш-коллизий в данном случае не потребуется.

Патчи для Node.js включены в состав сборок 20.19.4, 22.17.1 и 24.4.1. Организациям, использующим Windows-приложения на основе Node.js, рекомендуется приоритизировать обновление.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru