手槍格洛克開關使槍擊事件更加致命 - 彭博社

The Editorial Board

小巧、廉價、致命。

攝影師:約翰·特魯馬基/波士頓環球報

混亂。

攝影師:大衞·拉莫斯/蓋蒂圖片社那一定很疼。

攝影師:斯特凡諾·雷蘭迪尼/法新社/蓋蒂圖片社

儘管自上世紀80年代以來禁止銷售新型機關槍,但由於易於製造的裝置可以連接到合法槍支上,自動射擊現在正在出現令人不安的迴歸。在最高法院考慮特朗普政府對所謂的凸輪託的禁令命運的同時,決策者應該注意到一種甚至更簡單的技術正在製造巨大的混亂:自動扳機,也被稱為格洛克開關。

這些開關對手槍的作用類似於凸輪託對步槍的作用:只需扳動扳機就可以發射一連串的子彈。它們如同致命一樣微小——只有大約1平方英寸。它們已經成為黑幫成員和其他非法持有槍支者的身份象徵。全國各地的警察部門都報告稱它們的使用有所增加。美國煙酒槍炸藥及爆炸物管理局表示,在過去五年中已經收回了超過31,000“機關槍改裝裝置”。

開關被聯邦法律禁止,該法律通常禁止銷售可用於將半自動槍轉換為全自動的零件,但它們便宜且易於製造。一些由不道德的海外製造商生產。其他則使用3D打印機在國內製造。如果它們繼續擴散,更多美國人將被危險人士無差別地殺害和受傷,因為這些人現在能夠在更短的時間內連續射擊更多子彈,使槍擊事件更加致命,公共空間 — 從人行道和學校到購物中心和宗教場所 — 更加危險。至少有一名警察被一名嫌犯使用裝備了格洛克開關的槍擊斃,當時他正在逃避逮捕。

公眾應該對問題的根源 — 制槍商 — 施加更大壓力。儘管格洛克公司不生產開關,但其無處不在的手槍極易用它們進行修改。該公司迄今拒絕重新設計其槍支以阻止這些設備。期望製造商防止其手槍被改造成機關槍,即使這需要設計修改,也不應該過分。

紐約的立法機構可能很快成為首個禁止銷售可用開關進行修改的槍支的州。 (任何此類法案肯定會面臨法律挑戰。)其他地方的立法者正在將持有開關視為州罪,以便更容易起訴。但真正需要的是對現有法律的聯邦執法。

拜登政府在起訴那些被抓到出售或製造這些致命產品的人時應更加積極。它應該制定更好的系統來打擊製造商和販運者。它還應通過外交渠道敦促出口國打擊開關製造。拜登總統為打擊幽靈槍支提供了一個有用的範本。

對民用機關槍銷售的禁令是美國槍支政策中最大的成功之一。它得到了兩黨的支持。這也是常識。美國人不應再容忍這些日益致命的裝置。

關於上週五毀滅性的全球IT系統中斷最令人不安的事情之一是這類毀滅性事件變得多麼常見。

在過去幾年裏,來自亞馬遜等公司的類似故障曾暫時關閉了全球範圍內的系統,而這最新問題是由網絡安全公司CrowdStrike Holdings Inc.的一次失敗的軟件更新導致的,該公司與大客户微軟公司的聯繫導致了全球範圍內的問題 — 包括機場混亂、股票交易所醫院,儘管現在已部署了修復方案

彭博觀點不要讓特朗普從拜登的經濟中受益對於JD範斯來説,一直都是我們對他們MAGA熱愛移民 — 只要他們是‘好’的那種總統職位是 — 並且永遠都是 — 一個危險的工作這一次的規模是前所未有的。這應該激勵微軟和其他IT公司做的不僅僅是簡單地貼上創可貼。決策者們也可以解決世界對僅有三家雲服務提供商過度依賴的問題。在當今的現實中,一個小bug就能同時傷害數百萬人,這並不一定是現狀。

親愛的讀者,這裏也有一個建議:今天為你的IT人員做點好事。給他們帶來甜甜圈、咖啡,如果夠晚的話,也可以帶點更烈的東西,因為他們將度過一個艱難的週末,解決週五的停機問題變得 是一個緩慢而複雜的過程。網絡技術人員和工程師們一直在忙着解決藍屏死機 在全球範圍內出現在Windows電腦上的問題,有效地使它們變得無用。這迫使航空公司在白板上寫下他們的飛行時間併發放手寫的 票;英國的一個電視新聞台被迫停播。

由於CrowdStrike的Falcon軟件更新而出現故障,諷刺的是,該軟件旨在防止病毒和網絡威脅造成的傷害,被描述為“一個微小的、單一的、輕量級的傳感器。” Falcon將微軟視為關鍵客户,關鍵的是,它擁有對Windows等操作系統最基本核心之一的特權訪問,該核心被稱為內核。

從理論上講,這是一個好主意。如果CrowdStrike的工具沒有這種訪問權限,那麼任何惡意黑客一旦獲得root訪問權限,就可以簡單地停用 CrowdStrike的反病毒軟件並肆意妄為。

但現在顯而易見,擁有這種特權訪問權限也有其負面影響,如果CrowdStrike本身出現錯誤。這就是為什麼責任不應該只歸咎於CrowdStrike(其股價在週五早上已下跌超過20%),還應該歸咎於微軟,因為可以説他們沒有設計出更具彈性的操作系統。令人震驚的是,根據CrowdStrike週五的一篇博客文章,蘋果公司和Linux的操作系統根本沒有受到這個故障的影響。而也沒有顯示給Falcon這樣的內核特權訪問,現在看起來是不明智的。微軟沒有回應評論請求。

這不是一次網絡攻擊,而是由於雲計算IT流程的拜占庭複雜性所導致的。過去十年來,網絡安全行業在將自己營銷為各種可怕威脅的解決方案方面做得非常出色,但一個缺點可能是隨着基礎設施變得更加複雜,公司已經忽視了基本的IT衞生習慣。 “在過去幾年裏,我們的大多數客户最終在網絡安全方面的支出超過了IT支出,”Palo Alto Networks Inc.首席執行官Nikesh Arora今年早些時候説

一個技術解決方案可能自然而然地回到“重啓”這個古老的技巧。在線市場Adevinta的工程主管Joao Alves發推文説,技術行業可能會要求雲服務提供商“雙重引導操作系統和內核模塊升級”。用簡單的英語來説,這意味着在更新軟件時兩次重啓系統。第一次引導應用更新,第二次確保系統穩定後再完全激活更改。微軟在撰寫本文時沒有回答有關是否已經採取這樣的流程的問題。

但這些只是零碎的解決方案。更大的問題是供應鏈本身,雲計算和網絡安全服務的供應鏈,這使得太多公司和組織容易受到單一故障點的影響。當只有三家公司 — 微軟、亞馬遜和Alphabet Inc.的谷歌 — 主導雲計算市場時,一個小事件就可能產生全球影響。

歐洲議員在處理市場壟斷問題方面走在最前面,其新數據法旨在降低切換雲服務提供商的成本並改善互操作性。解決這些所謂的超大規模雲服務提供商所具有的市場壟斷

美國議員也應該加入這場遊戲。一個想法可能是強制關鍵領域的公司,如醫療保健、金融、交通和能源,不僅僅使用一個雲服務提供商來進行核心基礎設施,這往往是現狀。相反,新的法規可以強制它們至少使用兩家獨立的提供商來進行核心運營,或者至少確保沒有單一提供商佔據其關鍵IT基礎設施的三分之二以上。如果一個提供商發生災難性故障,另一個可以保持運行。

儘管上週五的服務中斷令人痛苦,但不利用它作為阻止正在迅速成為一場反覆噩夢的事情的催化劑將是一種浪費。

更多來自彭博觀點:

​​​​​想要更多彭博觀點嗎? OPIN <GO> 。或者您可以訂閲 我們的每日新聞簡報

***這是彭博觀點今日週末版,***根據網絡讀者數量,總結了彭博觀點每週發佈的最受歡迎的故事。新訂閲者可以 在這裏註冊

閲讀 全部內容