Výzkumníci společnosti Microsoft zabývající se umělou inteligencí neúmyslně odhalili 38 terabajtů soukromých dat, včetně záloh, hesel a zpráv, a to kvůli chybné konfiguraci tokenů SAS (Shared Access Signature).
Tento incident zdůrazňuje bezpečnostní rizika, která mohou vzniknout při správě obrovských objemů tréninkových dat v projektech umělé inteligence, zejména vzhledem k tomu, že společnost Microsoft nemá centralizovaný způsob správy těchto tokenů.
V příspěvku se doporučuje používat alternativní metody sdílení externích dat a upřednostňovat zabezpečení cloudu při vývoji umělé inteligence. Pro monitorování a zabezpečení cloudových prostředí jsou navrhována řešení jako FortiGate Next-Generation Firewall (NGFW) a Wiz.
Diskuse zahrnují různé prvky kybernetické bezpečnosti včetně požadavku na bezpečné serializační metody v modelech umělé inteligence, významu komplexního penetračního testování a obav týkajících se bezpečnostních opatření Azure.
Mezi další témata diskuse patří rizika používání zastaralých technologií, zejména v případě zařízení NAS, a zdůraznění potřeby důsledných aktualizací a upgradů.
Šifrování a úniky dat jsou stále naléhavými tématy, která upozorňují na složitost správy velkých objemů dat a posilují tak klíčovou roli ochrany dat.
HyperDX je platforma, která uživatelům umožňuje vyhledávat a korelovat různé typy dat, jako jsou protokoly, stopy, metriky a přehrávání relací, na jednom místě, čímž překonává omezení stávajících nástrojů.
Nástroj využívá OpenTelemetry pro kreslení a korelaci dat a Clickhouse pro nákladově efektivní ukládání a efektivní zpracování dotazů.
Platforma klade důraz na intuitivní prostředí pro vývojáře, včetně nativního rozboru protokolů JSON a snadného vytváření upozornění. Pro zkoumání a zpětnou vazbu od uživatelů jsou k dispozici demoverze a možnosti open-source.
HyperDX, open-source alternativa k Datadogu, poskytuje konsolidované protokoly, stopy, metriky a přehrávání relací. Ke sběru dat využívá OpenTelemetry a Clickhouse pro efektivní dotazy a nízké náklady na ukládání.
Cílem platformy je nabídnout bezproblémové prostředí pro vývojáře, odlišit se na trhu, nabídnout škálování příjmu dat, srovnávací hodnocení monitorovacích nástrojů a ukázat výhody samostatně hostovaných platforem.
V příspěvku se hovořilo například o výchozích statistikách pro miner, integraci se systemd journalctl, kombinaci otevřeného jádra a modelu SaaS a důležitosti end-to-end logování pro diagnostiku problémů.
Platforma Tailscale pro vytváření zabezpečených sítí je nyní kompatibilní s Apple TV díky uvedení systému tvOS 17, který umožňuje integraci Apple TV do uživatelské sítě Tailscale.
Mezi funkce této integrace patří bezpečné sdílení a streamování médií a používání aplikace Tailscale pro Apple TV k přesměrování provozu pro zajištění většího soukromí a přístupu ke geograficky blokovaným kanálům během cestování.
Apple TV může fungovat také jako výstupní uzel v síti Tailscale, takže uživatelé mohou směrovat provoz přes domácí připojení k internetu, i když nejsou doma.
Tailscale, software pro virtuální privátní sítě (VPN), nyní podporuje Apple TV a umožňuje jí fungovat jako výstupní uzel pro ostatní zařízení v síti.
V diskusích uživatelů jsou zdůrazňovány výhody Tailscale, jako je přístup ke vzdáleným počítačům, obcházení geolokačních omezení a umožnění sdílení streamovacích služeb.
Tailscale úspěšně usnadňuje bezpečné a bezproblémové sítě pro celou řadu scénářů použití, včetně vzdáleného přístupu k serverům a obcházení omezení streamování. Někteří uživatelé vyjádřili naději na kompatibilitu Tailscale s dalšími zařízeními, jako je LG TV a Android.
Článek pojednává o přítomnosti funkce zadních vrátek s názvem "diferenciální kryptografie" v exportní verzi Lotus Notes, která umožňuje NSA získat přístup k zašifrovaným datům pomocí hrubého vynucení části šifrovacího klíče.
Autor provedl reverzní inženýrství veřejného klíče NSA a zjistil, že nese název organizace "MiniTruth" a běžné jméno "Velký bratr", což připomíná totalitní režim z románu George Orwella "1984".
V textu je také uveden nezpracovaný modul veřejného klíče a formátované zobrazení veřejného klíče NSA.
Diskuse se točí kolem aspektů šifrování a zdůrazňuje použití "zadního klíče" NSA v softwaru Lotus-Notes a omezení robustního šifrování v tomto období.
Zkoumá zranitelnosti a rizika spojená s Intel ME, bezpečnost protokolu ACME používaného společností Let's Encrypt a údajné porušování lidských práv ze strany amerických zpravodajských služeb.
Celkově příspěvek zdůrazňuje hádanky a obavy spojené se šifrováním a ochranou soukromí.
Studie University of Oxford's SE Asia Rainforest Research Partnership zjistila, že dosazování vytěžených lesů různorodými sazenicemi urychluje jejich obnovu.
Studie hodnotila 125 ploch ve vytěžených tropických lesích a zjistila rychlejší obnovu na plochách osázených pestrou směsí 16 původních druhů dřevin ve srovnání s plochami s menším počtem druhů.
Zvýšená biologická rozmanitost vede k lepšímu fungování a stabilitě ekosystému, protože různé druhy obsazují různé niky. Tato strategie obnovy lesů má zásadní význam pro zachování biologické rozmanitosti a ochranu klimatu.
Shrnutí zdůrazňuje úlohu rozmanitých sazenic při obnově vytěžených lesů, přispívá k odolnosti ekosystémů a zmírňuje dopady snížených srážek a poškození hmyzem.
Přezkoumává debaty o zachování starých lesů kvůli ekonomickým ziskům a používání herbicidů při obhospodařování lesů a zároveň podporuje rozmanité lesy s původními semenáčky pro zvýšení biologické rozmanitosti.
Diskuse osvětluje dopady klimatických změn na růst lesů, problémy s nelegální těžbou dřeva a úspěšné metody obnovy lesů, jako je metoda Miyawaki a banka semen.
Členové odborové organizace United Auto Workers (UAW) ve společnostech Ford, GM a Stellantis zahájili stávku poté, co se s těmito společnostmi nedohodli na odměňování zaměstnanců.
UAW požaduje 40% zvýšení hodinových mezd rozložené do čtyř let. Tvrdí, že zatímco zisky automobilových společností vzrostly v letech 2013 až 2022 o 92 %, zaměstnanci z toho neměli úměrný prospěch.
Stávka, která usiluje o zrušení stupňů odměňování a zvýšení bezpečnosti práce, hrozí zastavením činnosti v klíčových závodech a může se rozšířit v závislosti na výsledcích jednání.
Text se zabývá řadou témat souvisejících s odměňováním generálních ředitelů, odměňováním zaměstnanců, odbory a dynamikou moci v podnicích.
Mezi oblasti zájmu patří nerovnost v příjmech, úloha a míra stresu generálních ředitelů, dopad stávek zaměstnanců a otázky týkající se rozdělování bohatství a alokace peněz.
V diskuzích se objevují protichůdné názory, které podtrhují složitost a rozdílnost pohledů na tato témata.
Příspěvek na blogu se zabývá problémem fragmentace paměti v jazyce Rust kvůli nutnosti alokovat dostatečné místo pro největší variantu ve výčtových polích.
Autor zmiňuje metody pro snížení fragmentace, jako je přístup struct-of-arrays a přístup array of variant arrays, zejména v kontextu překladačů a AST (Abstract Syntax Trees).
Jsou zdůrazněny výhody paměťově efektivních datových struktur jazyka Zig oproti jazyku Rust, včetně možnosti provádět stručné transformace a možnosti nastavení bitové šířky indexu při kompilaci pro lepší paměťovou efektivitu.
Konverzace se zaměřuje na programovací jazyky, jako jsou Zig, Rust a C++, a probírá témata od paměťově efektivních polí po Turingovu úplnost, typy pro výpočetní čas a paměťovou bezpečnost.
Účastníci zkoumají vhodnost, problémy a úroveň vyspělosti těchto jazyků pro různé aplikace a jejich výhody a nevýhody.
Diskuse zdůrazňuje význam osvojení jazyka, zkušeností vývojářů a kompromisů mezi různými metodikami a přístupy v programování.
Článek vyvrací v psychologii rozšířený názor, že vývoj mozku je způsoben rostoucí složitostí prostřednictvím dalších novějších struktur překrývajících starší, což je názor, který je nyní neurobiology diskreditován.
Autoři zdůrazňují, že tato mylná představa mohla bránit pokroku v oboru, a zdůrazňují potřebu správného pochopení nervové evoluce, aby se zabránilo zkreslení výzkumu a identifikovaly mezidruhové korelace.
Shrnutí také zdůrazňuje důležitost interdisciplinárního výzkumu v oblastech, jako je impulzivita, inhibice a odložení uspokojení, a popírá myšlenku, že lidé mají jedinečné nervové struktury spojené se specifickými kognitivními funkcemi.
Článek kriticky hodnotí model trojjediného mozku a tvrdí, že je příliš zjednodušený a nezobrazuje přesně složitosti vývoje mozku.
Článek zdůrazňuje vzájemné působení mozku a těla, význam přehlížených oblastí mozku a problémy spojené se zjednodušováním složitých vědeckých myšlenek.
Příspěvek se také zabývá omezeními a překážkami psychologie jako vědy, zejména pokud jde o důvěryhodnost a spolehlivost studií v rámci této disciplíny.
Federální komise pro obchod (FTC) vydala varování farmaceutickým firmám před nepravdivým zařazováním léků do Oranžové knihy FDA, aby zabránila konkurenci generických léků a udržela vysoké ceny.
FTC důkladně prověří nevhodné seznamy v Orange Book, aby zjistila nekalou konkurenci a možnou nezákonnou monopolizaci.
Objevily se kritické připomínky k odpovědnosti farmaceutických firem a k nedostatečným procesům přezkumu, což poukazuje na širší obavy v tomto odvětví.
FTC varovala farmaceutické společnosti před používáním falešných patentových seznamů, které brání uvádění generických léků na trh, což je praktika, která potlačuje konkurenci a zachovává exkluzivitu výrobků.
Ústředním tématem diskuse je sporná role patentů v dostupnosti a cenotvorbě léčiv, což vede k výzvám k zásadním reformám patentového systému, přísnějším regulacím, případným opatřením Kongresu a přísným trestům za protisoutěžní chování.
Diskutuje se o úloze regulačních orgánů, jako je FDA, a klade se důraz na jmenování Liny Khanové, přičemž se spekuluje o jejím možném dopadu na řešení patentových otázek ve farmaceutickém průmyslu.
Furusato Nouzei, japonská daňová politika, umožňuje daňovým poplatníkům darovat část své daně z bydliště vybranému městu nebo prefektuře a získat tak daňovou úlevu.
Systém, který byl původně navržen s cílem snížit ekonomické rozdíly a podpořit vazby na rodná města, se změnil v konkurenční trh, kde si dárci mohou vybrat rodné město v závislosti na poskytnutých darech nebo službách.
Navzdory možné neefektivitě při přerozdělování zdrojů je tento systém oblíbený díky nabídkovým válkám a online platformám. Je udržitelný a přináší městům výhody v podobě posílení kontaktu s jejich diasporou.
Článek se zabývá řadou témat, jako je udržení talentů ve velkých městech, vliv prarodičů na péči o děti a koncepce daně z rodného města, což ukazuje složitost společenských struktur.
Zabývá se efektivitou církví při podpoře komunitních vazeb a porovnává ji s vládními výdaji, přičemž se dotýká fungování agentury v demokratickém prostředí.
Článek se zabývá rozdíly mezi venkovem a městy a nerovnostmi v politických příležitostech a zároveň upozorňuje na japonský program Hometown Tax, který představuje jedinečný přístup k financování venkovských oblastí.
Nedávná aktualizace společnosti Google změnila chování vyhledávání, což vyvolalo nespokojenost uživatelů. Dříve dobře fungující funkce, jako je vyhledávání názvu domény v uvozovkách, nyní poskytují neoptimální výsledky.
Místo toho, aby Google neposkytoval žádné výsledky pro neshodná přesná vyhledávání v uvozovkách, vrací nyní nesouvisející obsah, což frustruje uživatele, kteří se na tuto funkci spoléhali.
Uživatelé nyní hledají řešení nebo řešení, jak tento problém se změněnou funkcí vyhledávání ve službě Google obejít.
Uživatelé vyjadřují svou nespokojenost s vyhledáváním Google a vyjadřují obavy ohledně soukromí, cílených reklam a odstranění funkce "přesné shody".
Alternativní vyhledávač Kagi je chválen pro svou relevanci a bez reklam. Mezi diskutovaná témata patří funkčnost Kagi, pravděpodobnost jeho akvizice společností Google a výkonnost při lokalizovaném vyhledávání a podpora více jazyků.
Uživatelé také doporučují DuckDuckGo jako vhodnou alternativu a litují, že se stále méně používá funkce doslovného vyhledávání Google. Hledají platformy, které upřednostňují ochranu osobních údajů, přesnost vyhledávání a kontrolu uživatelů nad daty.
Americká armáda pátrá po pohřešovaném stíhacím letounu F-35, který se "nešťastnou náhodou" ztratil v Jižní Karolíně, a žádá veřejnost o pomoc při pátrání vzhledem k tomu, že letoun je neviditelný.
Pilot letadla se bezpečně katapultoval, což znamená, že incident si nevyžádal žádné oběti na životech.
Není to poprvé, co se letoun F-35, který je součástí nejdražšího zbrojního programu v historii USA, dostal do problémů, jako jsou havárie nebo technické problémy.
Vydavatelství Kindle Direct Publishing (KDP) sdílí aktualizaci, ve které uvádí, že sníží objemové limity pro tvorbu nových titulů, aby se zabránilo jejich zneužití.
Tato změna bude mít dopad pouze na několik vybraných vydavatelů, kteří budou informováni a budou mít možnost požádat o výjimku.
KDP zdůrazňuje nutnost dodržovat jejich obsahové směrnice a zavazuje se, že ve své činnosti bude upřednostňovat zájmy autorů, vydavatelů a čtenářů.
Diskuse se soustředí na kritiku, která se snesla na Amazon za to, že nechává svou platformu zaplnit nekvalitními knihami a falešnými recenzemi generovanými umělou inteligencí, což může uvést v omyl nováčky v technických oborech.
Názory na řešení se různí, někteří zdůrazňují potřebu kurátorování obsahu, jiní zdůrazňují význam rozmanitosti a diskutuje se o účinnosti regulačních opatření Amazonu, včetně požadavku, aby autoři prohlašovali, zda je obsah vytvořen umělou inteligencí.
Tato konverzace odráží širší debatu o úloze umělé inteligence v různých oblastech, o nutnosti důvěryhodných zdrojů a o výzvě k proaktivním postupům na ochranu spotřebitelů.
Tento příspěvek zpochybňuje mýtus o skryté obrazovce pro výběr úrovně ve hře Wing Commander I, o níž se původně předpokládalo, že je to easter egg.
Ve skutečnosti se jednalo o vlastní obsluhu pádů, kterou tvůrci hry vyvinuli, aby se vyhnuli případnému zpoždění vydání kvůli možnému odmítnutí ze strany týmu kontroly kvality (QA) společnosti Sega.
Článek dále zkoumá úlohu kontroly kvality při vývoji her a hodnotí spolehlivost vzpomínek spojených s videohrami.
Článek popisuje doktorskou práci Jacoba Appelbauma, která odhaluje poznatky ze Snowdenových dokumentů o sabotáži protokolů NSA a zásahu do legálních odposlechových systémů.
Článek opravuje mylné představy o operacích a sledování NSA, které jsou v práci prezentovány, a vyzývá k přesnějším standardům v akademických publikacích.
Poskytuje také podrobnosti o síti červených přepínačů obrany USA a informuje o barevných kódech používaných vládou a ozbrojenými silami USA, přičemž čerpá údaje z neutajovaných nebo veřejně dostupných zdrojů.
Shrnutí se zabývá několika tématy včetně vládního dohledu, slabin šifrovacích algoritmů a možné manipulace s bezpečnostními protokoly, přičemž výslovně zmiňuje pravděpodobné zásahy NSA do zabezpečení protokolů a kryptografických standardů.
Zabývá se složitými problémy a nedostatky spojenými s ověřováním podpisů XML a JWT (JSON Web Tokens) a přináší různé pohledy na šifrování a vládní dohled.
Dále se zabývá spekulacemi o schopnostech NSA a možných zadních vrátkách a nakonec upozorňuje na některé kontroverze a nejasnosti spojené s osobou jménem DJB na určité platformě.
Společnost Microsoft představuje aktualizaci aplikace Malování, která je dostupná pro uživatele programu Windows Insiders a zahrnuje podporu vrstev a průhlednosti.
Tato aktualizace umožňuje uživatelům vytvářet složitější digitální umění vrstvením tvarů, textu a obrazových prvků.
Aktualizace také usnadňuje otevírání a ukládání průhledných souborů PNG, přičemž uživatelé mají k dispozici centrum zpětné vazby pro návrhy a připomínky.
Funkce Microsoft Paint, která je součástí systému Windows, byla aktualizována tak, aby zahrnovala podporu vrstev a průhlednosti, což uživatele překvapilo, protože aplikace dosud působila zastaralým dojmem.
Osvěžená aplikace kalkulačky vyvolala různé reakce, které se týkaly pomalého výkonu a nedostatku funkcí. Kromě toho se vedou debaty o hodnotě a výkonu aplikace.
Zatímco někteří uživatelé podporují postupné vylepšování funkcí programu Malování, jiní doporučují prozkoumat alternativní programy. S napětím se očekává potenciální budoucí integrace generování obrázků pomocí umělé inteligence.
Článek porovnává herní enginy Unity a Godot a zaměřuje se především na výkon volání API a efektivitu využití paměti.
Zkoumá výkonnost raycastingu v Godotu, nabízí příklady kódu a benchmarky a navrhuje zlepšení správy paměti a návrhu API.
Autor naznačuje možná řešení, jako je kompletní přepracování API nebo případné použití jazyka C# namísto GDScript, a zdůrazňuje, že je třeba tyto aspekty zlepšit, aby bylo možné účinně konkurovat enginům, jako je Unity.
Diskuse se zaměřují na výkon herního enginu Godot, skriptovací jazyky (GDScript a C#) a porovnání s jinými herními enginy, jako jsou Unity, Unreal a Lumberyard.
Je zde aktivní kritika a podpora, která poskytuje náhled na omezení Godota a možnosti jeho vylepšení.
Někteří účastníci navrhli alternativní herní motory a oblasti, v nichž by bylo možné Godot vylepšit.
Vědci vyvinuli technologii, která využívá signály WiFi k zobrazování a monitorování lidské aktivity v interiéru, přičemž poslední pokroky umožňují detailní 2D a 3D zobrazování.
Tuto technologii provázejí značné obavy z možného narušení soukromí a potenciálního zneužití úřady nebo zpravodajskými službami.
S rozvojem a rozšířením této technologie by mohlo dojít k rozsáhlému sledování osob bez jejich vědomí a souhlasu.
V diskusi se zdůrazňuje využívání signálů WiFi ke sledování bez povolení nebo vědomí, což vyvolává značné obavy ohledně práva na soukromí, zákonnosti a možného zneužití.
Účastníci zdůrazňují význam soukromí a potřebu ochrany před neoprávněným sledováním ze strany vlády.
Pokroky včetně funkce monitorování skrz stěnu v rozhovoru spolu s metodami pro potírání nežádoucích signálů WiFi.
Článek upozorňuje na čtyři klíčové problémy s domácími B2B nebankovními fakturačními systémy: požadavky na časté změny cen, obavy ze škálovatelnosti, problémy s dědictvím současných plánů a potřebu specializovaného fakturačního týmu.
Autor nedoporučuje vytvářet vlastní fakturační systém a zdůrazňuje, že je třeba zvážit hotová řešení již na počátku vývoje.
Jako příklad jsou uvedeny potíže společnosti Algolia s vnitropodnikovou fakturací a v závěru článku je zdůrazněn význam včasné volby implementace fakturačního systému, aby se předešlo problémům se složitostí a kompatibilitou.
Článek se zabývá dilematem výběru mezi vlastními vnitropodnikovými fakturačními systémy a hotovými řešeními a diskutuje možné potíže s možnostmi třetích stran, které podporují složité požadavky a migrační procesy.
Zdůrazňuje význam provádění analýz vhodnosti pro výběr softwaru a zmiňuje trend, kdy společnosti kvůli omezením přecházejí od systémů vytvořených na zakázku ke komerčním systémům ERP (Enterprise Resource Planning).
Důraz je kladen na pochopení složitostí softwaru pro finanční účetnictví, rizika uzamčení dodavatele a složitost konstrukce odolného systému fakturace - to vše zdůrazňuje potřebu komplexních znalostí fakturačních postupů pro informované rozhodování.
Unixové shelly ztrácejí svou účinnost jako mechanismy řízení přístupu v moderních unixových prostředích, protože mnoho služeb se při ověřování zaměřuje výhradně na unixové přihlašovací údaje, aniž by braly ohled na přihlašovací shell.
Ověřovací služby často nerozpoznají shell přihlašovacího jména, což způsobuje problémy při omezování přístupu určitých přihlašovacích jmen k určitým službám.
Mezi použitelná řešení patří zakódování přihlašovacího hesla nebo úplné vyloučení přihlašovacího jména ze zdrojů ověřovacích údajů.
Diskuse se zaměřují především na unixové shelly, mechaniku řízení přístupu, správu hesel, škálovatelnost a deautorizaci v unixových systémech.
Uživatelé zpochybňují účinnost shellu v oblasti ověřování a řízení přístupu, navrhují jiné metody správy hesel a řešení škálovatelnosti a diskutují o složitostech deautorizace uživatelů v unixových systémech.
Text osvětluje omezení a zranitelnosti různých součástí Unixu a předkládá pravděpodobná řešení těchto problémů, nabízí přehled složitostí a úvah při používání systémů Unix/Linux.