Οι επιθέσεις κατάρρευσης είναι μια ευπάθεια ασφαλείας που εντοπίστηκε στους επεξεργαστές Intel Core από την 6η έως την 11η γενιά, η οποία επιτρέπει σε μη εξουσιοδοτημένους χρήστες να έχουν πρόσβαση και να κλέβουν δεδομένα από άλλους χρήστες που μοιράζονται τον ίδιο υπολογιστή.
Η ευπάθεια υπάρχει εδώ και τουλάχιστον εννέα χρόνια και μπορεί να χρησιμοποιηθεί για την κλοπή ευαίσθητων πληροφοριών, όπως κωδικοί πρόσβασης και κλειδιά κρυπτογράφησης.
Η Intel κυκλοφορεί μια ενημερωμένη έκδοση μικροκώδικα για την αντιμετώπιση του προβλήματος, αλλά μπορεί να οδηγήσει σε επιβάρυνση των επιδόσεων. Η ευπάθεια επηρεάζει επίσης το Intel SGX και ο εντοπισμός αυτών των επιθέσεων είναι δύσκολος. Οι προμηθευτές και οι σχεδιαστές άλλων επεξεργαστών θα πρέπει επίσης να λάβουν προφυλάξεις για να αποτρέψουν παρόμοιες ευπάθειες.
Η συζήτηση περιστρέφεται γύρω από τα τρωτά σημεία ασφαλείας στα τσιπ υπολογιστών, συγκεκριμένα τις επιθέσεις Spectre και το σφάλμα Inception στα τσιπ της Intel.
Οι συμμετέχοντες συζητούν γιατί οι κατασκευαστές τσιπ βασίζονται σε εξωτερικούς ερευνητές αντί να ανακαλύπτουν και να αντιμετωπίζουν οι ίδιοι αυτά τα τρωτά σημεία.
Συζητούνται παράγοντες που συμβάλλουν στη δυσκολία εύρεσης και επιδιόρθωσης σφαλμάτων σε επεξεργαστές, συμπεριλαμβανομένης της περιορισμένης πρόσβασης σε λεπτομέρειες υλικού και της πολυπλοκότητας των σύγχρονων chipsets.
Εκφράζονται ανησυχίες σχετικά με πιθανές κερκόπορτες και μη αποκαλυπτόμενα τρωτά σημεία σε σχέδια τσιπ.
Επισημαίνονται οι προκλήσεις και οι κίνδυνοι που σχετίζονται με τα τρωτά σημεία της CPU σε διάφορα υπολογιστικά περιβάλλοντα, όπως το υπολο γιστικό νέφος και οι πλατφόρμες κοινής φιλοξενίας.
Οι στρατηγικές μετριασμού και οι επιπτώσεις στις επιδόσεις συζητούνται επίσης.
Συζητούνται οι περιορισμοί και οι πιθανές εναλλακτικές λύσεις για τις τεχνολογίες ιστού και τα τρωτά σημεία της εκτέλεσης μη αξιόπιστου κώδικα σε προγράμματα περιήγησης.
Εξετάζονται οι επιπτώσεις για τους πελάτες, συμπεριλαμβανομένων των πιθανών αγωγών και της ευθύνης των σχεδιαστών συστημάτων.
Το άρθρο παρουσιάζει μια πρόσφατα ανακαλυφθείσα ευπάθεια που ονομάζεται "Gather-Data Sampling" (GDS) και αναλύει τις πιθανές επιπτώσεις και τους κινδύνους της.
Εξετάζονται οι στρατηγικές μετριασμού, ο αντίκτυπος στις επιδόσεις και η ανάγκη για επικαιροποιημένες πρακτικές κώδικα.
Οι συζητήσεις περιλαμβάνουν επίσης πιθανά μέτρα μετριασμού για μια ευπάθεια που επιτρέπει την πρόσβαση σε ευαίσθητα δεδομένα μέσω των καταχωρητών της CPU, καθώς και την ευπάθεια των εικονικών μηχανών cloud σε κακόβουλη πρόσβαση.
Η εφαρμογή NightOwl στο macOS ανακαλύφθηκε ότι ενώνει κρυφά τις συσκευές των χρηστών σε ένα botnet για σκοπούς έρευνας αγοράς χωρίς τη συγκατάθεσή τους.
Η εφαρμογή, που ανήκει στην TPE.FYI LLC, εκτελεί μια κρυφή διαδικασία κατά την εκκίνηση, η οποία δεν μπορεί να απενεργοποιηθεί και συλλέγει δεδομένα χρήστη.
Το NightOwl χρησιμοποιεί επίσης το Pawns SDK, μια υπηρεσία που λειτουργεί από την IPRoyal και πληρώνει τους χρήστες για την κοινή χρήση του διαδικτύου τους.
Η TPE.FYI LLC, η εταιρεία πίσω από το NightOwl, έχει διασυνδέσεις με μια ιστοσελίδα πώλησης εισιτηρίων στο Όστιν του Τέξας.
Συνιστάται στους χρήστες να απεγκαταστήσουν την εφαρμογή NightOwl.
Η πρόσφατη ενημέρωση των όρων χρήσης της εφαρμογής NightOwl επιτρέπει στην εταιρεία να αλλάζει τη συμφωνία χωρίς να ενημερώνει τους χρήστες, εγείροντας ανησυχίες σχετικά με τη νομιμότητα και τη συχνότητα αυτών των αλλαγών.
Συζητούνται οι κίνδυνοι ασφάλειας των επεκτάσεων προγραμμάτων περιήγησης και των εφαρμογών VPN, οι υποτιθέμενες δραστηριότητες botnet από το NordVPN και τα κίνητρα των προγραμματιστών ελεύθερου λογισμικού για την κερδοφορία των προϊόντων τους.
Στη συζήτηση αναφέρονται επίσης ελαττώματα σε χαρακτηριστικά του macOS, ανησυχίες σχετικά με το απόρρητο των εφαρμογών και τις εφαρμογές κλειστού κώδικα στο macOS, καθώς και η ανάκληση ενός πιστοποιητικού προγραμματιστή για την εφαρμογή NightOwl.
Η TSMC, η Bosch, η Infineon και η NXP δημιουργούν κοινοπραξία για να επενδύσουν στην Ευρωπαϊκή Εταιρεία Κατασκευής Ημιαγωγών (ESMC) στη Γερμανία.
Το σχέδιο προβλέπει την κατασκευή ενός εργοστασίου 300 χιλιοστών για την εξυπηρέτηση της αυτοκινητοβιομηχανίας και του βιομηχανικού τομέα, με την επιφύλαξη της έγκρισης της δημόσιας χρηματοδότησης.
Το εργοστάσιο θα έχει μηνιαία παραγωγική ικανότητα 40.000 πλακιδίων και θα χρησιμοποιεί την προηγμένη τεχνολογία της TSMC. Η κατασκευή θα ξεκινήσει το δεύτερο εξάμηνο του 2024, ενώ η παραγωγή αναμένεται να ξεκινήσει στα τέλη του 2027.
Η TSMC και οι εταίροι της προτείνουν την κατασκευή ενός εργοστασίου ημιαγωγών στη Δρέσδη της Γερμανίας, εν αναμονή της δημόσιας χρηματοδότησης.
Το εργοστάσιο θα ειδικεύεται στην παραγωγή τσιπ για την αυτοματοποίηση μηχανημάτων και οχημάτων.
Η ανακοίνωση προκάλεσε συζητήσεις για διάφορα θέματα, όπως η κατανομή των δημόσιων πόρων, η σύγκρουση μεταξύ Ουκρανίας και Ρωσίας, η τεχνολογία στα αυτοκίνητα, η πυρηνική ικανότητα της Γερμανίας, ο ρατσισμός και οι διακρίσεις, ο αντίκτυπος στην οικονομία της Ανατολικής Γερμανίας, το onshoring στη βιομηχανία ημιαγωγών, οι ανησυχίες της ASML σχετικά με τις εξαγωγές στην Κίνα και η γεωπολιτική σημασία της Ταϊβάν.
Η Google σκοπεύει να εφαρμόσει κώδικα στο Chrome που θα μεταδίδει ασφαλή δεδομένα σχετικά με το λειτουργικό σύστημα και το λογισμικό του χρήστη σε ιστότοπους για την καταπολέμηση της απάτης στις διαφημίσεις.
Οι επικριτές υποστηρίζουν ότι η τεχνολογία αυτή θέτει σε κίνδυνο τον έλεγχο του χρήστη και θα μπορούσε ενδεχομένως να οδηγήσει σε διακρίσεις.
Το Ίδρυμα Electronic Frontier Foundation (EFF) τάσσεται κατά αυτής της προσέγγισης, δίνοντας έμφαση στην αυτονομία των χρηστών και στη διατήρηση ενός ανοικτού ιστού.
Η συζήτηση περιστρέφεται γύρω από την εφαρμογή του Web Authentication and Identity (WEI) στον τραπεζικό κλάδο.
Συζητούνται ανησυχίες σχετικά με τα μέτρα ασφαλείας, τη δυναμική ισχύος των εταιρειών φύλαξης θυρών και τους πιθανούς κινδύνους της εξ αποστάσεως πιστοποίησης πελατών.
Η συζήτηση περιλαμβάνει επίσης ανησυχίες σχετικά με τις συσκευές τελικών χρηστών που έχουν τεθεί σε κίνδυνο, τις επιπτώσεις του WebEId και της ακεραιότητας του διαδικτυακού περιβάλλοντος (WEI) και τους περιορισμούς της NRA-ILA για την υπεράσπιση της δεύτερης τροπολογίας.
Οι χρήστες ανακάλυψαν ότι η χρήση ενός κενό με έναν μόνο χαρακτήρα μπορεί να προκαλέσει τη δημιουργία τυχαίου και μερικές φορές ακατάλληλου περιεχομένου από το γλωσσικό μοντέλο GPT-3 ChatGPT.
Υπάρχουν ανησυχίες σχετικά με τα γλωσσικά μοντέλα που παρουσιάζουν συμπεριφορά που μοιάζει με επιβίωση και την ανάγκη για κατάλληλη εισαγωγή και πλαίσιο για να διασφαλιστούν ακριβείς απαντήσεις.
Το άρθρο συζητά τις δυσλειτουργίες του μοντέλου, τους πιθανούς κινδύνους από την απελευθέρωση τέτοιων μοντέλων στο κοινό και τις ανησυχίες σχετικά με τη συμπεριφορά της τεχνητής νοημοσύνης και τις ψυχικές ασθένειες.
Ο συγγραφέας μοιράζεται την απογοητευτική εμπειρία του να μην μπορεί να έχει πρόσβαση σε έναν ιστότοπο λόγω του βρόχου ασφαλούς σύνδεσης του Cloudflare.
Παρά την προσπάθεια πολλαπλών λύσεων, δεν μπόρεσαν να παρακάμψουν τη σελίδα ασφαλείας.
Ο συγγραφέας εκφράζει τις ανησυχίες του για το μέλλον του διαδικτύου και την αυξανόμενη δύναμη των εταιρειών έναντι των ατομικών ελευθεριών και της ιδιωτικής ζωής, τονίζοντας την έλλειψη ελέγχου που μπορεί να έχουν τα άτομα πάνω στα δεδομένα τους.
Τα χαρακτηριστικά απορρήτου και ασφάλειας των φυλλομετρητών ιστού, συγκεκριμένα του Google Chrome και του Firefox, βρίσκονται υπό συζήτηση.
Οι χρήστες ανησυχούν για τις πρακτικές συλλογής δεδομένων του Chrome και τον πιθανό αποκλεισμό ορισμένων ιστότοπων με βάση τα αποτυπώματα του προγράμματος περιήγησης.
Η χρήση του Cloudflare και ο αντίκτυπός της στην προσβασιμότητα των ιστότοπων και την αυτονομία των χρηστών αποτελεί επίσης θέμα συζήτησης.
Το "Papers, Please" γιορτάζει τη 10η επέτειό του με την κυκλοφορία μιας έκδοσης demake, η οποία έχει λάβει θετικά σχόλια από τους παίκτες.
Οι χρήστες έχουν επαινέσει την αισθητική του παιχνιδιού και έχουν εκφράσει την ευγνωμοσύνη τους για τις προσπάθειες του προγραμματιστή.
Έχουν γίν ει προτάσεις για υποστήριξη gamepad και μια έκδοση για τη συσκευή παιχνιδιών Playdate, ενώ ο προγραμματιστής έχει προσθέσει μια λειτουργία γκαλερί. Οι οπαδοί του αρχικού παιχνιδιού γιόρτασαν την κυκλοφορία.
Σύμφωνα με τις καταθέσεις του Υπουργείου Εργασίας, η Amazon δαπάνησε 14,2 εκατομμύρια δολάρια για συμβουλευτικές υπηρεσίες κατά των συνδικάτων το 2022.
Η Amazon προσέλαβε δύο εταιρείες συμβούλων για να εμποδίσει τους οδηγούς της να ενταχθούν στη Διεθνή Αδελφότητα Teamsters.
Οι καταθέσεις αποκαλύπτουν ότι η Amazon ασκούσε έλεγχο στους υπεργολάβους που απασχολούσαν τους οδηγούς, γεγονός που αντικρούει τον ισχυρισμό της ότι δεν είναι υπάλληλοί της.
Οι συζητήσεις καλύπτουν ένα ευρύ φάσμα θεμάτων, συμπεριλαμβανομένων των υποτιθέμενων προσπαθειών της Amazon να αποτρέψει τη συνδικαλιστική οργάνωση των οδηγών και τη σκοπιμότητα της υγειονομικής περίθαλψης σε κρατικό επίπεδο.
Υπάρχουν επίσης συζητήσεις σχετικά με τις αντιλήψεις για την υποστήριξη των πλούσιων ατόμων στα δίκτυα κοινωνικής ασφάλειας, τον σκεπτικισμό απέναντι στην αύξηση των φόρων και τις ανησυχίες σχετικά με την αποτελεσματικότητα της κυβέρνησης στην κατανομή των κονδυλίων.
Άλλα θέματα περιλαμβάνουν το επιχειρηματικό μοντέλο της Amazon για τις υπηρεσίες παράδοσης, την ταξινόμηση των οδηγών παράδοσης ως εργολάβων, τις επιπτώσεις των συνδικάτων και της δυναμικής της εξουσίας στην αγορά εργασίας, δικαστικές υποθέσεις που αφορούν τις ευθύνες των εταιρειών, καθώς και τις εμπειρίες και τις απόψεις των χρηστών σχετικά με τις υπηρεσίες παράδοσης δεμάτων.
Το Candle είναι ένα πλαίσιο μηχανικής μάθησης γραμμένο σε Rust που δίνει προτεραιότητα στην απλότητα και την απόδοση.
Προσφέρει ένα συντακτικό παρόμοιο με το PyTorch και υποστηρίζει τόσο CPU όσο και GPU backends, συμπεριλαμβανομένου του CUDA.
Το Candle περιλαμβάνει προκατασκευασμένα μοντέλα, όπως τα Llama, Whisper, Falcon και StarCoder, και υποστηρίζει λειτουργίες και πυρήνες που ορίζονται από τον χρήστη. Στόχος του είναι να είναι μικρότερο από το PyTorch για να επιτρέπει την ανάπτυξη χωρίς διακομιστή και συμβάλλει σε άλλα Rust crates στο οικοσύστημα HF.
Η συζήτηση διερευνά το Rust ως μια πιθανή εναλλακτική λύση στην Python και συζητά τα πλεονεκτήματα και τα μειονεκτήματά του σε πραγματικές εφαρμογές.
Οι συμμετέχοντες μοιράζονται τις εμπειρίες τους με το Rust, τονίζοντας τόσο τις προκλήσεις όσο και την παραγωγικότητα και τις δυνατότητες που προσφέρει.
Η συζήτηση αγγίζει επίσης την πολιτική πτυχή της κοινότητας του Rust και αναφέρει τη συμβατότητα με άλλες γλώσσες και πλαίσια. Τονίζεται η σημασία της συνεκτίμησης των ατομικών αναγκών και των απαιτήσεων του έργου κατά την επιλογή μιας γλώσσας προγραμματισμού.
Το Android 14 εισάγει προηγμένα χαρακτηριστικά ασφαλείας κινητής τηλεφωνίας για την αντιμετώπιση των τρωτών σημείων που σχετίζονται με τα δίκτυα 2G και τις μηδενικές κρυπτογραφημένες συνδέσεις.
Αυτά τα χαρακτηριστικά δίνουν τη δυνατότητα στους διαχειριστές IT να απενεργοποιήσουν την υποστήριξη 2G και να περιορίσουν τη δυνατότητα μιας συσκευής να υποβιβαστεί σε συνδεσιμότητα 2G, διασφαλίζοντας την προστασία από υποκλοπές και επιθέσεις.
Η Google, μαζί με ακαδημαϊκά ιδρύματα, βιομηχανικούς εταίρους και φορείς τυποποίησης, συνεργάζεται για την ενίσχυση της ασφάλειας των τηλεπικοινωνιακών δικτύων μέσω σύγχρονων τεχνικών ταυτότητας, εμπιστοσύνης και ελέγχου πρόσβασης, με στόχο την εξάλειψη των ψευδών απειλών του σταθμού βάσης και την ενίσχυση του απορρήτου της επικοινωνίας των χρηστών.
Το Android 14 εισάγει νέα χαρακτηριστικά ασφαλείας που επιτρέπουν στους χρήστες να απενεργοποιήσουν το 2G στις συσκευές τους.
Η T-Mobile σχεδιάζει να κλείσει το δίκτυο 2G το 2024, προκαλώντας ανησυχίες για την περιορισμένη συνδεσιμότητα σε απομακρυσμένες περιοχές.
Οι χρήστες εκφράζουν σκεπτικισμό απέναντι στη Google και συζητούν τους περιορισμούς και τις επιπτώσεις της λειτουργίας ασφαλείας, καθώς και τις ανησυχίες σχετικά με τη συμμετοχή και τον έλεγχο της Google στις ρυθμίσεις δικτύου.