Společnost Apple vydala aktualizaci, která řeší zranitelnost s nulovým kliknutím objevenou společností Citizen Lab, která byla využita k nasazení spywaru Pegasus společnosti NSO Group.
Řetězec zneužití, známý jako BLASTPASS, mohl ohrozit iPhony s nejnovější verzí systému iOS bez interakce oběti. V reakci na to společnost Apple vydala dvě CVE (Common Vulnerabilities and Exposures), identifikátory veřejně známých bezpečnostních rizik.
Uživatelům se doporučuje aktualizovat svá zařízení a zapnout režim uzamčení, který může tento útok zablokovat. Tento incident podtrhuje cílení na organizace občanské společnosti a potřebu jejich podpory v oblasti kybernetické bezpečnosti.
Diskuse se točí kolem izraelské kyberbezpečnostní společnosti NSO Group, která je kritizována za prodej zero-click, zero-day exploitů pro iPhony, a obává se, že autoritářské státy používají její software ke sledování a potlačování aktivistů a novinářů.
Zvažují se otázky, jako jsou omezení režimu uzamčení společnosti Apple, zabezpečení iMessage, účinnost bezpečnostních opatření a potřeba silnější ochrany pro řešení zranitelností, včetně možných důsledků uzamčení iPhonu v regionu.
Debata zahrnuje návrhy na posílení bezpečnosti, jako je fuzzing, používání jazyků bezpečných pro paměť (např. Rust), překonání omezení sandboxingu a význam etických aspektů a regulačních opatření v odvětví kybernetické bezpečnosti.
Společnost Google představila novou reklamní platformu v prohlížeči Chrome s názvem "Privacy Sandbox", která sleduje aktivitu uživatelů a přizpůsobuje seznam reklamních témat pro webové stránky.
Zatímco Google to považuje za nezbytnou alternativu ke sledovacím souborům cookie třetích stran - plánuje je zablokovat do konce roku 2024 - kritici navrhují představit si svět bez cílených reklam.
Uživatelé prohlížeče Chrome mají možnost tuto funkci ovládat prostřednictvím nastavení prohlížeče, což jim nabízí určitou míru kontroly nad tímto procesem.
Diskuse zahrnuje řadu témat týkajících se webových prohlížečů, jako jsou otázky ochrany soukromí, postupy sledování, dopady na hospodářskou soutěž, zavádění nových funkcí a reklam, výkonnost prohlížečů a nutnost přísnějších předpisů.
Rozhovor se týká možných alternativ k běžným prohlížečům, jako je Google Chrome, botů na webových stránkách, kompromisu mezi bezpečností a snadností používání, řetězců uživatelských agentů a zacházení společnosti Google s uživatelskými údaji.
Tyto diskuse podtrhují převládající debaty a obavy týkající se webových prohlížečů a soukromí uživatelů.
Společnost Kagi, platforma pro vyhledávání na webu, představila inovativní iniciativu Kagi Small Web, která se zaměřuje na zviditelnění "malého webu", označovaného jako nekomerční segment internetu.
Tato nová služba shromažďuje čerstvé údaje z vybraných blogů, zobrazuje je ve výsledcích vyhledávání a nabízí také kanál RSS. Jedná se o open-source a obsahuje speciálně sestavený seznam téměř 6 000 ověřených webových stránek. Cílem služby Kagi Small Web je poskytnout osobnější zážitek z vyhledávání, upozornit na méně známé aspekty webu a zdůraznit význam malého webu.
Společnost Kagi také představila webovou stránku Kagi Small Web, platformu fungující bez JavaScriptu, která umožňuje interakce uživatelů, jako je oceňování příspěvků a psaní poznámek. Uživatelé mohou ke Kagi Small Web přistupovat prostřednictvím kanálu RSS nebo rozhraní API a poskytovat zpětnou vazbu nebo přispívat prostřednictvím různých platforem.
Kagi, menší webový vyhledávač, představil novou funkci "Small Web", která výslovně zobrazuje obsah nezávislých blogů a webových stránek.
Ačkoli je Kagi chválen za své uživatelsky přívětivé uživatelské rozhraní, oddanost soukromí a hodnotu, objevuje se kritika týkající se začlenění odkazů na centralizované platformy, jako je Twitter, což vede k návrhům na náhradu, jako je Mastodon nebo federativní, svobodný software.
Navzdory nejistotám ohledně škálovatelnosti a obchodních modelů panuje všeobecné nadšení a podpora nové iniciativy společnosti Kagi.
Společnost Mullvad, služba virtuální privátní sítě (VPN) zaměřená na ochranu soukromí, se spojila se společností Tailscale, aby jejím zákazníkům umožnila využívat servery VPN společnosti Mullvad. Toto partnerství zvyšuje soukromí a bezpečnost uživatelů při prohlížení webu.
Tailscale, který vytváří soukromé internetové prostředí, funguje jako koordinační vrstva mezi zařízeními a okrajem sítě Mullvad a zaručuje koncové šifrování a soukromí.
Ačkoli Tailscale zná identitu uživatelů, nesdílí s Mullvadem jejich osobní údaje, což ještě více zdůrazňuje soukromí. Toto partnerství umožňuje různé způsoby využití výstupních uzlů Mullvad s Tailscale.
Ústředním tématem článku jsou virtuální privátní sítě (VPN) a webové proxy servery, přičemž jsou zdůrazněna jejich potenciální rizika a různé pohledy na jejich používání.
Podrobně se věnuje integraci dvou služeb VPN Tailscale a Mullvad a rozebírá jejich výhody a omezení.
Důraz je kladen na ochranu soukromí, otázky cenzury a používání sítí VPN pro přístup k omezenému obsahu na internetu.
Skupina pro analýzu hrozeb společnosti Google přináší aktuální informace o severokorejské kampani zaměřené na bezpečnostní výzkumníky, kteří se věnují výzkumu a vývoji zranitelností.
Vládou podporovaní aktéři používají exploity 0-day, navazují kontakt s cíli prostřednictvím sociálních médií a poté odesílají škodlivé soubory pomocí platforem pro šifrované zprávy.
Skupina vytvořila nástroj systému Windows, který dokáže stáhnout a spustit nespecifikované kódy z domény ovládané útočníkem. Společnost Google v současné době přijímá opatření na ochranu svých uživatelů a šíří výsledky v rámci bezpečnostní komunity.
Severokorejští hackeři se prostřednictvím služby GitHub zaměřují na bezpečnostní výzkumníky a šíří škodlivý kód, což vyvolává obavy o bezpečnost používání kódu s otevřeným zdrojovým kódem.
Diskuse se věnují potenciálním hrozbám, včetně kompromitovaných správců, zneužití hvězdiček GitHubu a otázek souvisejících s připisováním kybernetických útoků Severní Koreji.
Rozhovor se zabývá také výcvikem, náborovými taktikami a životními podmínkami severokorejských hackerů a vyvolává debaty o důvěryhodnosti zpráv bezpečnostních zpravodajských služeb a o rizicích, která tito hackeři představují.
Nový závazek společnosti Microsoft týkající se autorských práv Copilot chrání zákazníky před žalobami kvůli porušení autorských práv v souvislosti s používáním služeb Copilot společnosti Microsoft nebo jejich generovaných výstupů.
Tento závazek se vztahuje na placené verze služeb Copilot a ukládá zákazníkům povinnost používat filtry obsahu a nevytvářet materiály porušující autorská práva.
Cílem tohoto kroku společnosti Microsoft je stát za svými zákazníky, převzít odpovědnost za případné právní problémy spojené s používáním svých produktů a zajistit podporu cílů v oblasti umělé inteligence, dodržování autorských práv, hospodářské soutěže a inovací.
Společnost Microsoft se zavázala, že ponese veškerá rizika spojená s autorskými právy týkajícími se jejího nástroje Copilot AI v souvislosti s obavami uživatelů z možného porušení autorských práv a dopadu na širší úložiště kódu.
V současné době probíhá debata o legálnosti a spravedlivém využívání generativní umělé inteligence při tvorbě obsahu, přičemž zvláštní pozornost je věnována jejímu prolínání s autorským právem a potřebě právního vyjasnění.
Objevily se také diskuse o odpovědnosti spojené s používáním systému Copilot a o tom, jak vymahatelný je závazek společnosti Microsoft. V diskusi se objevují rozdílné názory, přičemž někteří zpochybňují autorskoprávní ochranu některých fragmentů kódu a jiní zdůrazňují respektování duševního vlastnictví.
Společnost Tailscale navázala spolupráci se společností Mullvad VPN a umožňuje svým zákazníkům využívat obě služby současně.
Toto partnerství umožňuje zákazníkům společnosti Tailscale připojovat svá zařízení prostřednictvím sítě mesh společnosti Tailscale a odesílat odchozí připojení přes servery WireGuard společnosti Mullvad VPN.
Tato spolupráce poskytuje uživatelům vyšší míru funkčnosti a všestrannosti.
Textual Web je projekt, který převádí terminálové aplikace s podporou Textual na webové aplikace a odstraňuje nutnost konfigurace firewallu a portů.
Zjednodušuje sdílení aplikací prostřednictvím adres URL, takže vývoj webových aplikací je dostupnější i pro vývojáře Pythonu, kteří nemají zkušenosti s vývojem webových aplikací.
Cílem budoucích aktualizací je začlenit další rozhraní API webové platformy a podporu pro vytváření terminálových, webových a desktopových aplikací ze stejné kódové základny. V současné době je projekt Textual Web ve veřejné beta verzi.
Článek se zabývá konceptem textových uživatelských rozhraní (TUI) a jejich srovnáním s grafickými uživatelskými rozhraními (GUI) a osvětluje jejich možnou koexistenci.
Upozorňuje na některé nástroje, jako je AutoCAD a Emacs, které poskytují jak možnosti TUI, tak GUI, což ukazuje na flexibilitu návrhu uživatelského rozhraní.
Je představena aplikace Textual, vývojový rámec TUI pro Python, a jsou uvedeny zkušenosti a názory některých uživatelů na aplikaci Textual, která poskytuje skutečnou aplikaci a reakce na TUI.
Mojo, vysoce výkonný programovací jazyk přizpůsobený pro vývojáře umělé inteligence, je nyní připraven ke stažení na místní úrovni. Je integrován s jazykem Python, což umožňuje používat kompletní sadu funkcí jazyka Mojo, včetně funkcí kompilátoru a nástrojů IDE.
Sada pro vývoj softwaru Mojo (SDK) nabízí nástroje, jako je ovladač Mojo, rozšíření Visual Studio Code Extension a integrace s Jupyterem. Umožňuje vývojářům využívat výkon Pythonu a bezproblémový přístup k ekosystému Pythonu.
Budoucí plány pro Mojo zahrnují otevření některých částí jazyka pro další vývoj a vylepšení.
Rozhovor se zaměřuje na programovací jazyk Mojo, u kterého panují obavy ohledně jeho licenčního modelu, uzavřenosti a nejasné budoucnosti v oblasti open-sourcingu.
Uživatelé se zdráhají investovat čas do Mojo kvůli jeho uzavřenosti a nejistotě ohledně otevřenosti tvůrců.
Názory na styl syntaxe, výkon a efektivitu jazyka Mojo ve srovnání s jazykem Python při programování a strojovém učení se různí.
Aplikace Grindr, která slouží k seznamování LGBTQ osob, podala výpověď asi 45 % svých zaměstnanců poté, co v souvislosti s plány na odborovou organizaci prosadila přísnou politiku "back-to-office".
Zásady společnosti Grindr vyžadovaly, aby zaměstnanci pracovali dva dny v týdnu osobně, jinak jim hrozí výpověď.
V důsledku toho muselo přibližně 80 ze 178 zaměstnanců podat výpověď kvůli nesouhlasu s novou strategií společnosti.
Toto shrnutí se zabývá některými otázkami, konkrétně snižováním počtu zaměstnanců společnosti Grindr a obviněními z nesprávného zacházení se zaměstnanci a potenciálními bezpečnostními hrozbami.
Všímá si tvrzení Elona Muska, že příjmy z reklamy na Twitteru klesly kvůli Lize proti hanobení (ADL) a Centru pro potírání digitální nenávisti (CCDH).
Shrnutí se rovněž zabývá výdaji na řízení softwarové společnosti, rozlišením podniků jako softwarových společností a jejich schopností přizpůsobit se požadavkům trhu prostřednictvím předplatného softwaru.