Президент США Дональд Трамп (Donald Trump) в третий раз официально продлил срок на 90 дней, в течение которого китайская компания ByteDance должна продать американские активы приложения TikTok или остановить его работу на территории страны. Соответствующий указ глава Белого дома подписал в четверг.

Источник изображения: Solen Feyissa / Unsplash

Как сообщает Reuters, решение было принято несмотря на существующий закон, согласно которому TikTok должен был прекратить свою деятельность в случае отсутствия прогресса в переговорах по продаже.

Трамп уже дважды откладывал начало действия закона, изначально назначенного на январь этого года. После вступления в должность на второй срок он не стал немедленно применять санкции к сервису и впервые перенёс дату на начало апреля, а затем на 19 июня. Президент объяснил своё решение тем, что TikTok сыграл важную роль в привлечении молодых избирателей во время президентской кампании 2024 года, и выразил уверенность, что китайский лидер Си Цзиньпин (Xi Jinping) одобрит сделку, которая позволит приложению остаться в США.

Представители TikTok поблагодарили президента за поддержку и сообщили, что продолжают сотрудничество с офисом вице-президента США Джей Ди Вэнса (JD Vance). По их словам, дополнительное время даст возможность завершить процесс так, чтобы сохранить доступ к платформе для пользователей. При этом официальный представитель Белого дома Кэролайн Левитт (Karoline Leavitt) заявила, что администрация считает юридическую основу продления достаточной. Она также подчеркнула, что главной целью является не допустить исчезновения приложения из американского цифрового пространства, но одновременно обеспечить защиту персональных данных пользователей.

Ранее Левитт сообщала, что президент не хочет, чтобы TikTok «пропал», и будет работать над тем, чтобы сделка состоялась в ближайшие три месяца. Сам Трамп ещё накануне заявил журналистам, что почти наверняка продлит срок и предположил, что Китай может дать своё согласие на сделку. Он также не исключил возможность снижения тарифов на товары из КНР ради достижения соглашения.

Напомним, весной планировалась сделка, предусматривающая выделение американских операций TikTok в отдельную компанию, контрольный пакет которой должны были получить инвесторы из США. Однако проект был заморожен после того, как китайская сторона дала понять, что не примет такие условия, особенно на фоне роста давления со стороны Вашингтона в виде повышенных пошлин.

Reuters также пишет, что некоторые члены демократической фракции в Конгрессе утверждают, что у действующего президента нет полномочий для повторного переноса даты, и выражают сомнения в том, что предлагаемая структура сделки соответствует требованиям законодательства. Тем не менее, администрация продолжает настаивать на необходимости времени для завершения переговоров.

Технологический сектор показал мощный рост после заявления Дональда Трампа (Donald Trump) о временной приостановке введения пошлин для некоторых стран на 90 дней. Лидерами восстановления стали Apple и Nvidia, акции которых подскочили более чем на 10 %.

Источник изображения: Tabrez Syed / Unsplash

На фоне этой новости индекс Nasdaq Composite, где доминируют технологические компании, вырос на 8 %, компенсировав недавнее падение. Однако Трамп одновременно объявил о планах повысить пошлины на китайские товары до 125 %, что опять создало неопределённость.

Компания Apple, пережившая на прошлой неделе худшую четырёхдневную просадку с 2000 года, уступила Microsoft статус самой дорогой компании в мире, потеряв при этом $774 млрд капитализации. Однако смогла отыграть часть потерь и вернуть лидерство.

Значительный рост продемонстрировали и другие технологические гиганты. Tesla и Nvidia прибавили более 13 %, Microsoft и Meta✴ около 8 %, Amazon и Alphabet — свыше 7 %.

Оживился и сектор полупроводников, который ранее испытывал трудности из-за опасений замедления спроса на электронику. Хотя новые пошлины пока не затронули отрасль, инвесторы опасаются возможных ограничений в будущем. Особенно ярко рост проявился у AMD (+16 %) и Intel (+14 %), а поставщики Apple — Qorvo и Skyworks — подорожали более чем на 12 %. Отраслевой биржевой инвестиционный фонд ETF VanEck Semiconductor вырос на 10 %, подтверждая общий тренд.

Офис национального директора по кибербезопасности (ONCD) Белого дома США призвал разработчиков отказаться от использования языков программирования C и C++ в разработке критически важного ПО. Этот совет основывается на опасениях, связанных с безопасностью управления памятью — аспекте, играющем критическую роль в предотвращении уязвимостей, таких как переполнение буфера и висячие указатели.

Источник изображения: xusenru / Pixabay

Неправильное управление памятью в программном коде может привести к серьёзным уязвимостям, позволяя злоумышленникам осуществлять кибератаки. Языки программирования, такие как Java, благодаря своим механизмам обнаружения ошибок во время выполнения, считаются безопасными в отношении управления памятью. В отличие от них, C и C++ позволяют разработчикам выполнять операции с указателями и обращаться непосредственно к адресам в памяти компьютера. Это включает в себя чтение и запись данных в любом месте памяти, к которому они могут получить доступ через указатель.

Однако эти языки не проводят автоматической проверки на то, выходят ли эти операции за пределы выделенного для данных или структур пространства в памяти. Такая проверка называется «проверкой границ». Отсутствие такой проверки означает, что программист может случайно или намеренно записать данные за пределы выделенного блока памяти, что может привести к перезаписи других данных, испорченным данным или, в худшем случае, к уязвимостям безопасности, которые злоумышленники могут использовать для выполнения вредоносного кода или получения контроля над системой.

Отчёт ONCD подчёркивает, что около 70 % всех уязвимостей в системе безопасности, выявленных инженерами Microsoft в 2019 году и Google в 2020 году, были связаны именно с нарушениями безопасности памяти. Эта статистика ясно демонстрирует необходимость переосмысления подходов к разработке ПО в контексте нынешней стратегии кибербезопасности США.

В отчёте не только указывается на проблемы с C и C++, но и предлагается ряд альтернатив — языков программирования, признанных «безопасными для памяти». Среди рекомендованных Агентством национальной безопасности (NSA) языков находятся: Rust, Go, C#, Java, Swift, JavaScript и Ruby. Эти языки включают в себя механизмы, предотвращающие распространённые типы атак на память, тем самым повышая безопасность разрабатываемых систем.

Индекс TIOBE на февраль 2024 года (источник изображения: tiobe.com)

Анализ популярности языков программирования по версии индекса TIOBE показывает, что из предложенных NSA языков C# занимает пятое место по популярности, Java — четвёртое, JavaScript — шестое, а Go — восьмое. Эти данные указывают на то, что часть рекомендуемых языков уже имеет широкое распространение и признание в профессиональном сообществе разработчиков.

Инициатива Белого дома выходит за рамки простого перечисления рекомендаций. Она включает в себя стратегический план по укреплению кибербезопасности на национальном уровне, что отражено в исполнительном приказе президента Джо Байдена (Joe Biden) от марта 2023 года. Этот документ задаёт направление для всестороннего сотрудничества между государственным сектором, технологическими компаниями и общественностью в целях разработки и внедрения безопасного ПО и аппаратных решений.

Заключение отчёта ONCD призывает к сознательному выбору языков программирования с учётом их способности обеспечивать безопасное управление памятью. Это не только техническое руководство для разработчиков, но и стратегическое направление для организаций, занимающихся разработкой критически важного ПО. Переход на использование языков программирования, гарантирующих безопасность памяти, может существенно снизить риск возникновения уязвимостей, повысить надёжность и безопасность цифровой инфраструктуры.

Восемь технологических компаний, в том числе Adobe, IBM, NVIDIA, Palantir, Salesforce и Stability, взяли на себя добровольное обязательство перед Белым домом по разработке систем искусственного интеллекта в рамках этических норм; ранее аналогичное обязательство взяли на себя ещё семь крупных разработчиков. Это поможет снизить риски, связанные с ИИ. Параллельно вашингтонские политики обсуждают принципы регулирования данных технологий.

Источник изображения: David Mark / pixabay.com

К настоящему моменту 15 наиболее влиятельных компаний США добровольно взяли на себя обязательства, связанные с разработкой систем ИИ. Они включают в себя построение технологии для идентификации изображений, созданных искусственным интеллектом, и обязательство делиться данными, касающимися безопасности систем ИИ, с правительством и учёными.

Тем временем в Конгрессе ведётся работа, направленная на создание норм регулирования ИИ. Уже завтра лидер сенатского большинства Чарльз Шумер (Charles E. Schumer) проведёт посвящённую этому вопросу встречу с главой Tesla Илоном Маском (Elon Musk), главой Meta✴ Марком Цукербергом (Mark Zuckerberg), а также другими представителями технологической отрасли и правозащитниками. А уже сегодня руководитель аппарата Белого дома Джефф Зинтс (Jeff Zients) встретится с представителями Adobe и других компаний для обсуждения преимуществ и рисков ИИ.

Взятые компаниями на себя обязательства распространяются на следующие системы, разрабатываемые этими компаниями — текущие проекты будут доведены в исходном виде.