En amerikansk dommer har holdt Israels NSO Group ansvarlig for at hacke journalister via WhatsApp, hvilket rejser spørgsmål om virksomheders ansvar i hacking- og overvågningsaktiviteter.
Den sag understreger etiske bekymringer i forbindelse med salg og brug af cyberværktøjer, idet de sammenlignes med traditionelle våbensalg, og det fremkalder diskussioner om potentielle juridiske konsekvenser for ledelsen.
Det henleder også opmærksomheden på bredere emner som privatliv, statslig overvågning og de sociale medievirksomheders ansvar for at beskytte brugerdata.
Papiret af Aymeric Fromherz og Jonathan Protzenko diskuterer oversættelse af C-kode til sikker Rust, med fokus på hukommelsessikkerhed ved at undgå usikre Rust-funktioner.
Forfatterne introducerer en type-styret oversættelsesmetode, statisk analyse ved brug af "split trees" til pointeraritmetik, og en strategi til håndtering af C's struct-typer i Rust.
Deres tilgang oversætter med succes HACL* kryptografibiblioteket og EverParses binære parsere til et verificeret kryptografibibliotek på 80.000 linjer i ren Rust, samtidig med at ydeevnen opretholdes med minimale strategiske kopier.
At konvertere C-kode til Safe Rust er vanskeligt på grund af grundlæggende forskelle mellem sprogene, især Rusts ejerskabsmodel, som kræver en betydelig omdesign for sikkerhed. Værktøjer som C2Rust hjælper med oversættelsen, men processen er kompleks, og nogle C-programmer kan ikke porteres uden at ændre deres semantik på grund af iboende usikkerhed. Mens oversættelse af C til Rust kan forbedre sikkerheden og afsløre fejl, bliver Rusts sikkerhed ofte misforstået, og formel verifikation af C-kode, som hjælper med oversættelsen, er ikke altid tilgængelig.
En raycaster inspireret af spillet Wolfenstein er blevet implementeret i Bash, hvilket demonstrerer udfordringerne ved at bruge Bash til grafiske applikationer. Projektet står over for begrænsninger på grund af Bash's langsomhed, mangel på understøttelse af flydende komma-tal og terminalbegrænsninger, hvilket gør det vanskeligt at opretholde skærmtilstand og optimere ydeevnen. På trods af brugen af Unicode halvblokke for bedre opløsning kæmper projektet med høje I/O-krav og ineffektive farveopdateringer, hvilket fremhæver kompleksiteten ved at bruge Bash til sådanne opgaver.
En Raycaster i Bash er et projekt, der simulerer en 3D-effekt ved at anvende raytracing én gang pr. kolonne, hvilket effektivt gengiver scener med et minimalt antal echo-kommandoer.
Projektet er bemærkelsesværdigt for sin brug af strenggentagelse til at tegne linjer for himmel, græs og objekter, hvilket gør det til et inspirerende eksempel på at skabe voxel-renderingsmotorer i begrænsede miljøer.
Diskussionen fremhæver lignende raycasting-projekter i MS Batch og awk, der viser kreativitet i brugen af ukonventionelle programmeringssprog til komplekse opgaver.
Qualcomm har vundet en juridisk tvist med Arm vedrørende chipdesignlicensering, specifikt relateret til Qualcomms opkøb af Nuvia.
Retssagen drejede sig om, hvorvidt Qualcomms eksisterende licens dækkede Nuvias design, idet Arm hævdede, at alle Arm-kompatible CPU'er var afledninger af deres Instruction Set Architecture (ISA).
Juryens ubeslutsomhed om Nuvias brud på licensen favoriserede Qualcomm, hvilket rejste bekymringer om Arms licenspraksis og muligvis opmuntrede virksomheder til at overveje RISC-V, et open-source alternativ.
FindMy.py er et omfattende bibliotek designet til at forespørge Apples FindMy-netværk med det formål at konsolidere den fragmenterede "Find My-scene." Det er i øjeblikket i sin Alpha-fase, hvilket betyder, at dets API-design kan gennemgå ændringer.
Biblioteket understøtter platformuafhængig funktionalitet, dekryptering af lokalitetsrapporter, Apple-konto login og to-faktor autentifikation (2FA), og tilbyder både asynkrone (async) og synkrone (sync) API'er.
Installation er tilgængelig via PyPi ved hjælp af kommandoen pip install findmy, og bidrag er opmuntret, med specifikke retningslinjer for kodeformatering til rådighed.
En Python-implementering af Apples FindMy API sigter mod at forbedre adgang på tværs af platforme, hvilket gavner brugere på Linux og Android, som i øjeblikket kræver en Mac for at bruge FindMy-funktioner.
Dette værktøj kunne muliggøre sporing af placeringer og AirTags uden afhængighed af Apples økosystem, selvom der er bekymringer om Apples potentielle indgriben for at stoppe sådanne projekter.
Diskussionen fremhæver Apples begrænsede understøttelse på tværs af platforme og de vanskeligheder, der er forbundet med at administrere enhedsfunktioner som forældrekontrol uden for dets økosystem, med forslag til alternativer som Blue Bubbles og Firewalla.
En undersøgelse foretaget af den uafhængige journalist Liz Pelly har afsløret Spotifys brug af falske kunstnere for at øge profitten, især inden for genrer som jazz og ambient. Denne praksis, kendt som "Perfect Fit Content"-programmet, gør det muligt for Spotify at undgå at betale royalties til ægte musikere, hvilket rejser bekymringer om gennemsigtighed og regulering i musikstreaming. På trods af kontroversen er Spotifys rentabilitet forbedret, mens musikindustrien og mainstream-medierne stort set har overset disse problemer, hvilket efterlader det til uafhængig journalistik at bringe dem til offentlighedens opmærksomhed.
Artiklen rejser bekymringer om, at Spotify angiveligt favoriserer lavkvalitets, generisk musik, muligvis AI-genereret, frem for ægte kunstnere for at reducere omkostningerne. - Brugere udtrykker utilfredshed med Spotifys musik-anbefalinger, hvilket udløser en debat om etikken i virksomhedens forretningspraksis og indvirkningen på kunstnere. - Diskussionen understreger de udfordringer, kunstnere står over for i et streaming-domineret marked og foreslår alternativer som uafhængig radio eller andre streamingtjenester.
OS/2 Museum-bloggen udforsker vintage PC-computing med fokus på OS/2, DOS og relaterede emner. Et nyligt indlæg fremhæver DOS APPEND-kommandoen, et Terminate and Stay Resident (TSR) program, der hjælper ældre DOS-applikationer med at få adgang til filer på tværs af forskellige mapper, først introduceret i DOS 3.3. Indlægget dykker ned i APPEND's historie, udvikling og implementering og diskuterer dens betydning i moderne computingsammenhænge.
Den DOS APPEND-kommando var historisk betydningsfuld for at ændre assemblerens adfærd uden at ændre selve assembleren, ligesom moderne miljøvariabler og overlayfs-mounts.
DOS-kommandoer som SUBST og JOIN blev brugt til mappemapping og stihåndtering, hvilket hjalp med at overvinde begrænsninger i stiens længde.
Diskussionen omfatter DOS's historiske udvikling på DEC-minicomputere og udviklingen af computerhardware fra minicomputere til nutidens systemer.