Hop til hovedindhold

2023-08-30

Internetudbydere bør ikke overvåge online ytringer, uanset hvor forfærdelige de er

  • Electronic Frontier Foundation (EFF) hævder, at internetudbydere (ISP'er), især Tier 1, ikke bør fungere som indholdsregulatorer og advarer om, at det kan føre til potentielt magtmisbrug og censur.
  • EFF henviste til Hurricane Electric, en Tier 1 ISP, som delvist afviste service for at forstyrre trafikken til et kontroversielt forum, og beskrev det som en bekymrende præcedens for fremtidige censurhandlinger, der kan blokere for lovlig tale.
  • I stedet for at internetudbydere overvåger indhold, går EFF ind for, at love og privatlivsforanstaltninger håndhæves af politi og domstole, og insisterer på, at beskyttelse af menneskerettigheder ikke bør afhænge af virksomheder, der optræder som talepoliti.

Reaktioner

  • Diskussionerne drejer sig om en række emner, herunder regulering af online ytringer, private firmaers rolle i at kontrollere diskursen og statslig indgriben i regulering af ytringer.
  • Vi kommer også ind på de potentielle konsekvenser af at blokere adgangen til bestemte hjemmesider og ytringsfrihedens forrang.
  • Andre relaterede emner omfatter ekstremistisk indhold, internetfrihed og hostingudbyderes og internetudbyderes (ISP'ers) pligter, hvor deltagerne udtrykker forskellige synspunkter og debatterer fordelene ved disse spørgsmål.

Forvrængning af tastetryk-timing tilføjet til ssh(1)

  • Damien Miller har introduceret keystroke timing obfuscation til ssh(1) med det formål at maskere timingen mellem tastetryk ved at sende interaktiv trafik med regelmæssige intervaller og sende falske tastetryk.
  • Denne nye funktion er blevet inkorporeret gennem forbedringer af SSH-protokollen (Secure Shell) og forventes at blive indført i andre systemer inden længe.
  • Den ses hovedsageligt som en sikkerhedsopdatering og forventes at blive inkluderet i den næste OpenBSD-udgave, et gratis open source-operativsystem, der er kendt for sit fokus på sikkerhedsfunktioner.

Reaktioner

  • Artiklen understreger forskellige aspekter af SSH-passwordsikkerhed og introducerer keystroke timing obfuscation som en ny strategi til at øge sikkerheden.
  • Den belyser forskellige måder at camouflere adgangskoder på og give brugeren feedback uden at bringe sikkerheden i fare, og understreger vigtigheden af adgangskodemaskering, managers og standsning af skærmdeling under adgangskodeindtastning.
  • Den dækker også alternative autentificeringsmetoder som SSH-nøgler, begrænsninger for visse enheder, hostingtjenester og udforsker emner relateret til kryptering og netværksovervågning.

Hvorfor vandt Python?

  • Forfatteren startede sin programmeringsrejse med JavaScript i 2013, før han gik over til andre sprog som Python og til sidst slog sig ned på Ruby som sit foretrukne sprog.
  • Forfatteren har observeret et skift i sprogets popularitet og bemærket, at Ruby, der engang var på niveau med Python, har oplevet et fald i brugen.
  • Af nysgerrighed søger forfatteren årsagerne til denne observerede tendens, der fører til mindre brug og popularitet af Ruby.

Reaktioner

  • Diskussionen understreger Pythons stigende popularitet i løbet af det sidste årti, hvor det har overhalet andre sprog som Ruby og Perl, primært på grund af dets appel til den akademiske verden, enkelhed og lette indlæring.
  • Pythons specialiseringsområder, især i datasammenhænge, sammen med dets nærende fællesskab, er andre faktorer, der bidrager til dets status.
  • Desuden er forskellige emner som typetjek, sprogsammenligninger, Pythons eksplicitte vs. implicitte opførsel og udfordringer med pakke-/afhængighedsstyring blevet diskuteret, hvilket betyder, at Pythons alsidighed, rige biblioteker og integration på tværs af brancher er nøgleegenskaber for dets popularitet.

Griffin - En fuldt reguleret, API-drevet bank med Clojure

  • Griffin er en reguleret bankservicevirksomhed, der leverer API-baserede løsninger og bruger Clojure til deres platform med henvisning til fordele som uforanderlighed og en revisionslog.
  • Deres platform kører på Kubernetes på AWS med FoundationDB som database. De anvender en event sourcing-model og anvender Netty, en asynkron http-handler, til håndtering af betalingssvar.
  • Virksomheden lægger vægt på rekruttering af eksterne Clojure-kodere og grundig test af distribuerede systemer for at undgå race conditions og fejl. De anvender en testtilgang, der ligner generativ test for bedre fejlkontrol.

Reaktioner

  • Dialogen omfatter anvendelsen af programmeringssproget Clojure i banksektoren og udvidelsen af API-banking i Storbritannien.
  • Skepsis omkring en ny teknologisk platform, Griffin, sammen med fordele og ulemper ved kryptovaluta diskuteres også.
  • Samtalen handler om vigtigheden af privatliv og sikkerhed i finansielle tjenester og evaluerer effektiviteten af typesystemer i programmeringssprog.

Intel viser 8-kernet 528-trådsprocessor med siliciumfotonik

  • Intel har introduceret en 8-core, 528-thread processor med silicon photonics på Hot Chips 2023 eventet. Denne processor indeholder en direkte mesh-to-mesh optisk struktur og er skræddersyet til at håndtere hyper-sparse data workloads.
  • Processoren er designet med en Reduced Instruction Set Computer (RISC) Instruction Set Architecture (ISA), der optimerer dens enkelhed og energieffektivitet.
  • Produktet bliver samlet i en multichip-pakke med Embedded Multi-die Interconnect Bridge (EMIB). Den er stadig under udvikling og har endnu ikke fået et kommercielt navn.

Reaktioner

  • Intel har introduceret en ny 8-kernet processor med 528 tråde, der udnytter siliciumfotonik til at forbedre beregningseffektiviteten, i stil med Sonys Cell-processor, men med forskellige designspecifikationer.
  • Efter beslutningen om at udvikle egne chips har Apple bevæget sig væk fra Intels processorer for at få større kontrol og konsolidere sine platforme.
  • Diskussioner om ydeevne og sikkerhed i SMT-designs (Simultaneous Multithreading) er i gang med særligt fokus på Zen SMT-teknologi fra Intel og AMD, og om der kan være behov for at deaktivere SMT.

Accessible Palette: Stop med at bruge HSL til farvesystemer (2021)

  • Postmark har udviklet et nyt værktøj, Accessible Palette, til at håndtere uoverensstemmelser i lysheds- og kontrastforhold i sit tidligere farvesystem.
  • Værktøjet bruger farverummene CIELAB og LCh, som giver en mere præcis gengivelse af, hvordan mennesker opfatter farver.
  • Brugere kan bruge Accessible Palette til at skabe farvepaletter med ensartet lysstyrke og forudsigelig kontrast, men populære designværktøjer som Figma, Sketch og Adobe XD understøtter i øjeblikket ikke disse farverum.

Reaktioner

  • Emnerne fokuserer på farvesystemer, farverepræsentation, tilgængelighed og designovervejelser og fremhæver de begrænsninger og udfordringer, der er forbundet med at skabe visuelt overbevisende og tilgængelige designs.
  • Diskussionerne omfatter debatter om effektiviteten af forskellige farverum, algoritmer og ressourcer, og deres overensstemmelse med retningslinjer for tilgængelighed.
  • Andre emner, der dækkes, er spørgsmål om farvekvalitet i broadcast- og streamingtjenester og forhindringerne ved at gengive farver nøjagtigt på tværs af forskellige medier.

iFixit anmoder regeringen om ret til at hacke McDonald's ismaskine

  • iFixit og Public Knowledge anmoder Librarian of Congress om at tillade hacking af McDonald's McFlurry-maskiner til reparationsformål, idet de hævder, at disse maskiner ofte er upålidelige, og at det vil lette diagnosticering og reparationer at tillade digital låsebrydning.
  • I øjeblikket har Taylor eksklusive servicekontrakter med McDonald's franchises, men en foreslået undtagelse til Digital Millennium Copyright Act (DMCA) kunne lade franchises foretage deres egne reparationer.
  • Denne bevægelse kommer midt i en retssag mellem Taylor og Kytch, en virksomhed, der har skabt en enhed, der afkoder maskinernes fejlkoder, og som søger at udvide reparationsundtagelsen til at omfatte kommercielt industrielt udstyr.

Reaktioner

  • Dialogen handler i høj grad om problemer med pålideligheden af McDonald's ismaskiner, de etiske implikationer i teknologisektoren og potentielle økonomiske gevinster bag McDonald's eksklusive aftale med maskinleverandøren, Taylor.
  • Der er blevet rejst bekymringer om brugen af visse dele og leverandører, sikkerhedsrisici og hvordan lavtlønnede arbejdere i restaurationsbranchen bliver behandlet.
  • Brugerne udtrykte utilfredshed med Taylors produkter og monopolistiske position og foreslog alternativer som maskiner fra Carpigiani.

Ny undersøgelse viser, at mikroplastik infiltrerer alle kroppens systemer og ændrer adfærd

  • Professor Jaime Ross fra University of Rhode Island har gennemført en undersøgelse, der viser, at mikroplast kan trænge ind i alle kroppens systemer, selv i hjernen, og føre til adfærdsændringer hos pattedyr.
  • Forskningen, der havde mus som forsøgspersoner, opdagede, at eksponering for mikroplast resulterede i både adfærdsændringer og ændringer i immunmarkører i lever- og hjernevæv.
  • Undersøgelsen illustrerer et presserende behov for flere undersøgelser af de sundhedsmæssige konsekvenser, der er forbundet med eksponering for mikroplast, især hos pattedyr.

Reaktioner

  • Dialogen undersøger tilstedeværelsen af mikroplastik i menneskekroppen, deres mulige indvirkning på sundhedsproblemer som fedme, faldende IQ-niveauer og lavere fertilitetsrater samt behovet for yderligere forskning.
  • Samtalen diskuterer flere variabler, der bidrager til fedme, potentielle løsninger og kostens rolle. Der foreslås en mulig sammenhæng mellem plast og fedme. Diskussionen udvides også til at omfatte virkningerne af plast, der bruges i fødevareemballage.
  • Debatten fremhæver de miljømæssige virkninger af engangsplast, vanskelighederne ved at udfase dem og betydningen af individuelle valg, kulturelle synspunkter og politiske og økonomiske påvirkninger. Det understreges, at det haster med at adressere mikroplastens skadelige virkninger og finde bæredygtige alternativer.

Alvorlige fejl i BGP-fejlhåndtering

  • Border Gateway Protocol (BGP), der er afgørende for routing af netværkstrafik på internettet, har vist sig at have betydelige fejl i sin fejlhåndtering, hvilket potentielt kan forårsage netværksforstyrrelser og internetafbrydelser.
  • Forfatteren, en professionel BGP-sårbarhedstester, har opdaget disse problemer i flere leverandørers BGP-systemer og udtrykt utilfredshed med deres sikkerhedstiltag.
  • Forfatteren argumenterer for, at leverandørerne skal være mere ansvarlige for at løse sikkerhedsproblemer, f.eks. ved at tilbyde bug bounties, og kritiserer det ineffektive i at rapportere sikkerhedsbrister direkte til leverandørerne og foreslår, at kunderne informeres som et alternativ.

Reaktioner

  • Artiklen kritiserer den mangelfulde fejlhåndtering i BGP (Border Gateway Protocol) og fremhæver kontroversen om de forskere, der opdagede disse fejl.
  • Den gennemgår virkningen af log4j-sårbarheden på netværkssikkerheden og diskuterer netværksoperatørers og sikkerhedsforskeres ansvar.
  • BGP's fejlhåndtering er funktionel, men kræver forbedringer efter en nylig sårbarhed, der førte til nedbrud over hele internettet.

Fomos: Eksperimentelt operativsystem, bygget med Rust

  • Fomos er et eksperimentelt operativsystem (OS) konstrueret ved hjælp af Rust, der sigter mod at strømline forholdet mellem en applikation og operativsystemet. I Fomos behandles en app blot som en funktion og forbindes med operativsystemet via en Context-struktur.
  • Fomos OS omfatter egenskaber som sandboxing, instrumentering, debugging og transparent genstart af applikationer. For at håndtere ældre versioner af apps konstruerer operativsystemet nye funktioner i Context.
  • Der er stadig udfordringer, herunder sikkerhed og planlægningsmodaliteter. Fremtidige planer omfatter udvidelse af funktionaliteter som permanent lagring, GPU-understøttelse, netværksforbindelse og en abstrakt struktur til applikationskommunikation.

Reaktioner

  • Diskussionen fokuserer på Fomos, et eksperimentelt operativsystem, der håndterer apps som funktioner, med potentielle anvendelser i indlejrede systemer og AWS (Amazon Web Services) Lambda runtime.
  • Deltagerne udtrykker bekymring over sikkerheden i Fomos; potentielle løsninger som statisk analyse - undersøgelse af programkode uden at udføre den - og watchdog-timere - systemovervågere, der udfører handlinger, hvis noget fejler - foreslås.
  • Emnet sandboxing, indkapsling af et program for at begrænse dets virkeområde, inden for operativsystemer diskuteres og fremhæver de tilknyttede udfordringer og fordelene ved forskellige eksekverbare formater.