手枪格洛克开关使枪击事件更加致命 - 彭博社

The Editorial Board

小巧、廉价、致命。

摄影师:约翰·特鲁马基/波士顿环球报

混乱。

摄影师:大卫·拉莫斯/盖蒂图片社那一定很疼。

摄影师:斯特凡诺·雷兰迪尼/法新社/盖蒂图片社

尽管自上世纪80年代以来禁止销售新型机关枪,但由于易于制造的装置可以连接到合法枪支上,自动射击现在正在出现令人不安的回归。在最高法院考虑特朗普政府对所谓的凸轮托的禁令命运的同时,决策者应该注意到一种甚至更简单的技术正在制造巨大的混乱:自动扳机,也被称为格洛克开关。

这些开关对手枪的作用类似于凸轮托对步枪的作用:只需扳动扳机就可以发射一连串的子弹。它们如同致命一样微小——只有大约1平方英寸。它们已经成为黑帮成员和其他非法持有枪支者的身份象征。全国各地的警察部门都报告称它们的使用有所增加。美国烟酒枪炸药及爆炸物管理局表示,在过去五年中已经收回了超过31,000“机关枪改装装置”。

开关被联邦法律禁止,该法律通常禁止销售可用于将半自动枪转换为全自动的零件,但它们便宜且易于制造。一些由不道德的海外制造商生产。其他则使用3D打印机在国内制造。如果它们继续扩散,更多美国人将被危险人士无差别地杀害和受伤,因为这些人现在能够在更短的时间内连续射击更多子弹,使枪击事件更加致命,公共空间 — 从人行道和学校到购物中心和宗教场所 — 更加危险。至少有一名警察被一名嫌犯使用装备了格洛克开关的枪击毙,当时他正在逃避逮捕。

公众应该对问题的根源 — 制枪商 — 施加更大压力。尽管格洛克公司不生产开关,但其无处不在的手枪极易用它们进行修改。该公司迄今拒绝重新设计其枪支以阻止这些设备。期望制造商防止其手枪被改造成机关枪,即使这需要设计修改,也不应该过分。

纽约的立法机构可能很快成为首个禁止销售可用开关进行修改的枪支的州。 (任何此类法案肯定会面临法律挑战。)其他地方的立法者正在将持有开关视为州罪,以便更容易起诉。但真正需要的是对现有法律的联邦执法。

拜登政府在起诉那些被抓到出售或制造这些致命产品的人时应更加积极。它应该制定更好的系统来打击制造商和贩运者。它还应通过外交渠道敦促出口国打击开关制造。拜登总统为打击幽灵枪支提供了一个有用的范本。

对民用机关枪销售的禁令是美国枪支政策中最大的成功之一。它得到了两党的支持。这也是常识。美国人不应再容忍这些日益致命的装置。

关于上周五毁灭性的全球IT系统中断最令人不安的事情之一是这类毁灭性事件变得多么常见。

在过去几年里,来自亚马逊等公司的类似故障曾暂时关闭了全球范围内的系统,而这最新问题是由网络安全公司CrowdStrike Holdings Inc.的一次失败的软件更新导致的,该公司与大客户微软公司的联系导致了全球范围内的问题 — 包括机场混乱、股票交易所医院,尽管现在已部署了修复方案

彭博观点不要让特朗普从拜登的经济中受益对于JD范斯来说,一直都是我们对他们MAGA热爱移民 — 只要他们是‘好’的那种总统职位是 — 并且永远都是 — 一个危险的工作这一次的规模是前所未有的。这应该激励微软和其他IT公司做的不仅仅是简单地贴上创可贴。决策者们也可以解决世界对仅有三家云服务提供商过度依赖的问题。在当今的现实中,一个小bug就能同时伤害数百万人,这并不一定是现状。

亲爱的读者,这里也有一个建议:今天为你的IT人员做点好事。给他们带来甜甜圈、咖啡,如果够晚的话,也可以带点更烈的东西,因为他们将度过一个艰难的周末,解决周五的停机问题变得 是一个缓慢而复杂的过程。网络技术人员和工程师们一直在忙着解决蓝屏死机 在全球范围内出现在Windows电脑上的问题,有效地使它们变得无用。这迫使航空公司在白板上写下他们的飞行时间并发放手写的 票;英国的一个电视新闻台被迫停播。

由于CrowdStrike的Falcon软件更新而出现故障,讽刺的是,该软件旨在防止病毒和网络威胁造成的伤害,被描述为“一个微小的、单一的、轻量级的传感器。” Falcon将微软视为关键客户,关键的是,它拥有对Windows等操作系统最基本核心之一的特权访问,该核心被称为内核。

从理论上讲,这是一个好主意。如果CrowdStrike的工具没有这种访问权限,那么任何恶意黑客一旦获得root访问权限,就可以简单地停用 CrowdStrike的反病毒软件并肆意妄为。

但现在显而易见,拥有这种特权访问权限也有其负面影响,如果CrowdStrike本身出现错误。这就是为什么责任不应该只归咎于CrowdStrike(其股价在周五早上已下跌超过20%),还应该归咎于微软,因为可以说他们没有设计出更具弹性的操作系统。令人震惊的是,根据CrowdStrike周五的一篇博客文章,苹果公司和Linux的操作系统根本没有受到这个故障的影响。而也没有显示给Falcon这样的内核特权访问,现在看起来是不明智的。微软没有回应评论请求。

这不是一次网络攻击,而是由于云计算IT流程的拜占庭复杂性所导致的。过去十年来,网络安全行业在将自己营销为各种可怕威胁的解决方案方面做得非常出色,但一个缺点可能是随着基础设施变得更加复杂,公司已经忽视了基本的IT卫生习惯。 “在过去几年里,我们的大多数客户最终在网络安全方面的支出超过了IT支出,”Palo Alto Networks Inc.首席执行官Nikesh Arora今年早些时候说

一个技术解决方案可能自然而然地回到“重启”这个古老的技巧。在线市场Adevinta的工程主管Joao Alves发推文说,技术行业可能会要求云服务提供商“双重引导操作系统和内核模块升级”。用简单的英语来说,这意味着在更新软件时两次重启系统。第一次引导应用更新,第二次确保系统稳定后再完全激活更改。微软在撰写本文时没有回答有关是否已经采取这样的流程的问题。

但这些只是零碎的解决方案。更大的问题是供应链本身,云计算和网络安全服务的供应链,这使得太多公司和组织容易受到单一故障点的影响。当只有三家公司 — 微软、亚马逊和Alphabet Inc.的谷歌 — 主导云计算市场时,一个小事件就可能产生全球影响。

欧洲议员在处理市场垄断问题方面走在最前面,其新数据法旨在降低切换云服务提供商的成本并改善互操作性。解决这些所谓的超大规模云服务提供商所具有的市场垄断

美国议员也应该加入这场游戏。一个想法可能是强制关键领域的公司,如医疗保健、金融、交通和能源,不仅仅使用一个云服务提供商来进行核心基础设施,这往往是现状。相反,新的法规可以强制它们至少使用两家独立的提供商来进行核心运营,或者至少确保没有单一提供商占据其关键IT基础设施的三分之二以上。如果一个提供商发生灾难性故障,另一个可以保持运行。

尽管上周五的服务中断令人痛苦,但不利用它作为阻止正在迅速成为一场反复噩梦的事情的催化剂将是一种浪费。

更多来自彭博观点:

​​​​​想要更多彭博观点吗? OPIN <GO> 。或者您可以订阅 我们的每日新闻简报

***这是彭博观点今日周末版,***根据网络读者数量,总结了彭博观点每周发布的最受欢迎的故事。新订阅者可以 在这里注册

阅读 全部内容