Útoky Downfall je bezpečnostní chyba nalezená v procesorech Intel Core 6. až 11. generace, která umožňuje neoprávněným uživatelům získat přístup a ukrást data od ostatních uživatelů sdílejících stejný počítač.
Zranitelnost se vyskytuje již nejméně devět let a lze ji zneužít ke krádeži citlivých informací, jako jsou hesla a šifrovací klíče.
Společnost Intel vydává aktualizaci mikrokódu, která tento problém řeší, ale může to mít za následek zvýšení výkonu. Zranitelnost se týká také Intel SGX a odhalení těchto útoků je náročné. Výrobci a konstruktéři ostatních procesorů by měli rovněž přijmout opatření, aby podobným zranitelnostem zabránili.
Diskuse se točí kolem bezpečnostních chyb v počítačových čipech, konkrétně útoků Spectre a chyby Inception v čipech Intel.
Účastníci diskutují o tom, proč se výrobci čipů spoléhají na externí výzkumníky, místo aby tyto zranitelnosti objevili a řešili sami.
Diskutovány jsou faktory, které přispívají k obtížím při hledání a opravě chyb v procesorech, včetně omezeného přístupu k podrobnostem hardwaru a složitosti moderních čipových sad.
Objevují se obavy z možných zadních vrátek a nezveřejněných zranitelností v konstrukci čipů.
Jsou zdůrazněny problémy a rizika spojená se zranitelností CPU v různých výpočetních prostředích, jako je cloud computing a sdílené hostingové platformy.
Diskutuje se také o strategiích zmírňování a dopadu na výkonnost.
Diskutuje se o omezeních a možných alternativách webových technologií a o zranitelnosti spuštění nedůvěryhodného kódu v prohlížečích.
Jsou řešeny důsledky pro zákazníky, včetně možných žalob a odpovědnosti konstruktérů systémů.
Článek představuje nově objevenou zranitelnost nazvanou "Gather-Data Sampling" (GDS) a analyzuje její potenciální dopad a rizika.
Zkoumají se strategie zmírnění, dopad na výkonnost a potřeba aktualizovaných kodexových postupů.
Diskutuje se také o možných řešeních zranitelnosti, která umožňuje přístup k citlivým údajům prostřednictvím registrů procesoru, a o zranitelnosti virtuálních počítačů v cloudu vůči škodlivému přístupu.
Nedávná aktualizace podmínek služby aplikace NightOwl umožňuje společnosti měnit smlouvu, aniž by o tom informovala uživatele, což vyvolává obavy ohledně zákonnosti a četnosti těchto změn.
Diskutuje se o bezpečnostních rizicích rozšíření prohlížeče a aplikací VPN, o údajných aktivitách botnetu NordVPN a o motivaci vývojářů svobodného softwaru zpeněžit své produkty.
V diskusi jsou také zmíněny chyby ve funkcích systému macOS, obavy o soukromí aplikací a aplikací s uzavřeným zdrojovým kódem v systému macOS a zrušení certifikátu pro vývojáře aplikace NightOwl.
Společnosti TSMC, Bosch, Infineon a NXP zakládají společný podnik, který bude investovat do Evropské společnosti pro výrobu polovodičů (ESMC) v Německu.
Plánuje se výstavba 300mm továrny pro automobilový a průmyslový sektor, pokud bude schváleno financování z veřejných zdrojů.
Továrna bude mít měsíční výrobní kapacitu 40 000 waferů a bude využívat pokročilé technologie společnosti TSMC. Výstavba bude zahájena v druhé polovině roku 2024 a výroba bude zahájena do konce roku 2027.
Společnost TSMC a její partneři navrhují výstavbu továrny na výrobu polovodičů v německých Drážďanech, která by měla být financována z veřejných zdrojů.
Továrna se bude specializovat na výrobu čipů pro automatizaci strojů a vozidel.
Oznámení vyvolalo diskuse na různá témata, včetně přidělování veřejných prostředků, konfliktu mezi Ukrajinou a Ruskem, technologií v automobilech, jaderné kapacity Německa, rasismu a diskriminace, dopadu na východoněmeckou ekonomiku, onshoringu v polovodičovém průmyslu, obav společnosti ASML z vývozu do Číny a geopolitického významu Tchaj-wanu.
Společnost Google hodlá do prohlížeče Chrome implementovat kód, který bude webovým stránkám předávat zabezpečené údaje o operačním systému a softwaru uživatele, aby bylo možné bojovat proti reklamním podvodům.
Kritici tvrdí, že tato technologie ohrožuje kontrolu uživatelů a může vést k diskriminaci.
Nadace Electronic Frontier Foundation (EFF) se staví proti tomuto přístupu a zdůrazňuje autonomii uživatelů a zachování otevřeného webu.
Diskuse se točí kolem implementace webové autentizace a identity (WEI) v bankovnictví.
Diskutuje se o obavách ohledně bezpečnostních opatření, mocenské dynamice společností spravujících brány a potenciálních rizicích atestace klientů na dálku.
Debata zahrnuje také obavy z ohrožení zařízení koncových uživatelů, důsledky WebEId a integrity webového prostředí (WEI) a omezení NRA-ILA pro obhajobu druhého dodatku.
Uživatelé zjistili, že spamování mezery jedním znakem může způsobit, že jazykový model GPT-3 ChatGPT generuje náhodný a někdy nevhodný obsah.
Existují obavy z toho, že jazykové modely vykazují chování podobné přežívání, a z potřeby správných vstupů a kontextu, aby byly zajištěny přesné odpovědi.
Článek se zabývá chybami modelu, potenciálními nebezpečími, která mohou vzniknout zveřejněním takových modelů, a obavami z chování umělé inteligence a duševních chorob.
Autor sdílí své frustrující zkušenosti s blokováním přístupu na webové stránky kvůli smyčce zabezpečeného připojení Cloudflare.
Přestože vyzkoušeli několik řešení, nepodařilo se jim stránku zabezpečení obejít.
Autor vyjadřuje obavy z budoucnosti webu a rostoucí moci korporací nad svobodami a soukromím jednotlivců a zdůrazňuje, že jednotlivci mohou mít nad svými údaji nedostatečnou kontrolu.
Podle údajů ministerstva práce utratila společnost Amazon v roce 2022 za poradenství proti odborům 14,2 milionu dolarů.
Společnost Amazon si najala dvě poradenské firmy, aby zabránila svým řidičům vstoupit do Mezinárodního bratrstva Teamsters.
Ze spisů vyplývá, že společnost Amazon vykonávala kontrolu nad subdodavateli zaměstnávajícími řidiče, což je v rozporu s jejím tvrzením, že nejsou jejími zaměstnanci.
Diskuse se týkají široké škály témat, včetně údajné snahy společnosti Amazon zabránit odborovému sdružování řidičů a proveditelnosti státní zdravotní péče.
Diskutuje se také o vnímání podpory bohatých osob sociálním záchranným sítím, o skepsi vůči zvyšování daní a o obavách z efektivity vlády při rozdělování finančních prostředků.
Dalšími tématy jsou obchodní model doručovacích služeb společnosti Amazon, klasifikace řidičů doručovatelů jako smluvních partnerů, důsledky odborů a mocenské dynamiky na trhu práce, soudní spory týkající se odpovědnosti společností a zkušenosti a názory uživatelů na služby doručování zásilek.
Candle je framework pro strojové učení napsaný v jazyce Rust, jehož prioritou je jednoduchost a výkon.
Nabízí syntaxi podobnou PyTorchu a podporuje backendy pro CPU i GPU, včetně CUDA.
Candle obsahuje předpřipravené modely, jako jsou Llama, Whisper, Falcon a StarCoder, a podporuje uživatelsky definované operace a jádra. Jeho cílem je být menší než PyTorch, aby umožnil nasazení bez serveru, a přispívá k dalším bednám Rust v ekosystému HF.
Diskuse se zabývá jazykem Rust jako potenciální alternativou k jazyku Python a rozebírá jeho výhody a kompromisy v reálných aplikacích.
Účastníci se podělí o své zkušenosti se systémem Rust a zdůrazní jak problémy, tak produktivitu a možnosti, které nabízí.
Diskuse se dotýká také politického aspektu komunity Rustu a zmiňuje kompatibilitu s jinými jazyky a frameworky. Zdůrazňuje, že při výběru programovacího jazyka je důležité zohlednit individuální potřeby a požadavky projektu.
Systém Android 14 přináší pokročilé funkce mobilního zabezpečení, které řeší zranitelnosti spojené se sítěmi 2G a nešifrovanými připojeními.
Tyto funkce umožňují správcům IT deaktivovat podporu 2G a omezit možnost zařízení snížit konektivitu na 2G, což chrání před odposlechem a útoky.
Společnost Google spolu s akademickými institucemi, průmyslovými partnery a standardizačními orgány spolupracuje na zvýšení bezpečnosti telekomunikačních sítí prostřednictvím moderních technik identity, důvěryhodnosti a řízení přístupu, jejichž cílem je eliminovat falešné hrozby základnových stanic a zvýšit soukromí uživatelů při komunikaci.
Systém Android 14 zavádí nové bezpečnostní funkce, které uživatelům umožňují vypnout 2G v jejich zařízeních.
T-Mobile plánuje v roce 2024 ukončit provoz své sítě 2G, což vyvolává obavy z omezeného připojení v odlehlých oblastech.
Uživatelé vyjadřují skepsi vůči společnosti Google a diskutují o omezeních a důsledcích této bezpečnostní funkce, jakož i o obavách ze zapojení a kontroly společnosti Google nad nastavením sítě.