Ο Διευθύνων Σύμβουλος του Telegram, Pavel Durov, συνελήφθη πρόσφατα από τις γαλλικές αρχές για ανεπαρκή εποπτεία περιεχομένου, αναδεικνύοντας ανησυχίες σχετικά με τις πρακτικές ασφαλείας της πλατφόρμας.
Το Telegram συχνά χαρακτηρίζεται ως μια «εφαρμογή κρυπτογραφημένων μηνυμάτων», α�λλά δεν προσφέρει προεπιλεγμένη κρυπτογράφηση από άκρο σε άκρο, απαιτώντας από τους χρήστες να ενεργοποιήσουν χειροκίνητα τις «Μυστικές Συνομιλίες» για ιδιωτικές συνομιλίες, κάτι που δεν είναι διαθέσιμο για ομαδικές συνομιλίες.
Παρά την ανάπτυξή του, το Telegram δεν έχει βελτιώσει τη χρηστικότητα της κρυπτογράφησής του, και η προώθησή του ως ασφαλής εφαρμογή μηνυμάτων είναι παραπλανητική, θέτοντας σε κίνδυνο τους χρήστες που πιστεύουν ότι οι συνομιλίες τους είναι ιδιωτικές.
Η συζήτηση θέτει το ερώτημα αν το Telegram είναι πραγματικά μια εφαρμογή κρυπτογραφημένων μηνυμάτων, εστιάζοντας στις δυνατότητές του για κρυπτογράφηση από άκρο σε άκρο (E2EE).
Η "δοκιμή της λασπωμένης λακκούβας" αναφέρεται, υποδηλώνοντας ότι αν μπορείτε να ανακτήσετε παλιά μηνύματα σε μια νέα συσκευή, οι αρχές επιβολής του νόμου μπορεί επίσης να έχουν πρόσβαση σε αυτά, υποδεικνύοντας πιθανά κενά ασφαλείας.
Οι πολιτικές απορρήτου του Telegram και η ικανότητά του να συμμορφώνεται με τα αιτήματα των αρχών επιβολής του νόμου είναι αντικείμενο συζήτησης, με ορισμένους να υποστηρίζουν ότι είναι μια εφαρμογή βασισμένη στην εμπιστοσύνη παρά μια κρυπτογραφικά ασφαλής.
Οι Αυστραλοί εργαζόμενοι έχουν πλέον το νόμιμο δικαίωμα να αγνοούν τα εργασιακά email και τις κλήσεις μετά το ωράριο εργασίας, με στόχο να τους προστατεύσουν από την πίεση να απαντούν εκτός ωραρίου εργασίας.
Ο νόμος παρέχει νομική βάση στους εργαζομένους να αρνούνται την επικοινωνία εκτός ωραρίου χωρίς φόβο αντιποίνων, προάγοντας καλύτερη ισορροπία μεταξύ επαγγελματικής και προσωπικής ζωής.
Αυτή η αλλαγή θεωρείται ως ένα βήμα προς την αποτροπή της εκμετάλλευσης των εργαζομένων και την εξασφάλιση υγιέστερων εργασιακών περιβαλλόντων.
Ο Greg Kogan από την Pinecone μοιράστηκε μια ιστορία όπου ένας υπολογιστής τιμολόγησης βάσει χρήσης στην ιστοσελίδα τους απέτρεψε πιθανούς χρήστες λόγω συγκεχυμένων και υπερβολικών εκτιμήσεων κόστους.
Μετά από πολλές αποτυχημένες προσπάθειες να διορθωθεί η αριθμομηχανή, ένα A/B τεστ έδειξε ότι η αφαίρεσή της αύξησε τις εγγραφές κατά 16% και τις ερωτήσεις κατά 90%, χωρίς αύξηση στα αιτήματα υποστήριξης.
Αυτή η περίπτωση αναδεικνύει την αξία της απλοποίησης μέσω της αφαίρεσης μη ουσιωδών στοιχείων, δείχνοντας ότι η απλοποίηση μπορεί να οδηγήσει σε καλύτερη εμπλοκή, πιο αξιόπιστα συστήματα και ταχύτερη ανάπτυξη.
Η αφαίρεση σύνθετων χαρακτηριστικών, όπως ένας μπερδεμένος υπολογιστής τιμών, μπορεί να οδηγήσει σε αυξημένες εγγραφές χρηστών και μειωμένα αιτήματα υποστήριξης.
Η εξισορρόπηση της απλότητας με τη διαφάνεια και τη χρηστικότητα είναι κρίσιμη, ειδικά στα μοντέλα τιμολόγησης, και η δοκιμή A/B μπορεί να βοηθήσει στην αξιολόγηση του αντίκτυπου αυτών των αλλαγών.
Η απλοποίηση των συστημάτων και η εστίαση στις βασικές λειτουργίες μπορεί να οδηγήσει σε πιο αποδοτικά και φιλικά προς τον χρήστη προϊόντα.
Ο John Nunley αναπτύσσει έναν μεταγλωττιστή Rust σε καθαρή γλώσσα C, με το όνομα Dozer, για να αντιμετωπίσει την πρόκληση εκκίνησης του κύριου μεταγλωττιστή του Rust, rustc, ο οποίος είναι γραμμένος σε Rust.
Το έργο στοχεύει στη δημιουργία ενός μεταγλωττιστή Rust που θα εκκινείται από C, ξεκινώντας με ελάχιστα εργαλεία όπως το TinyCC, και προχωρώντας στη μεταγλώττιση βασικών στοιχείων όπως το libc, το libcore, και τελικά το Cranelift backend του rustc.
Ο Nunley έχει ολοκληρώσει τον αναλυτή λεξικών και μέρος του αναλυτή συντακτικού, με βασικό έλεγχο τύπων και δημιουργία κώδικα, και σχεδιάζει να δημιουργήσει ένα ισοδύναμο του cargo και να καθιερώσει μια διαδικασία για τη μεταγλώττιση του rustc και του cargo.
Μια συζήτηση για τη συγγραφή ενός μεταγλωττιστή Rust σε C, εξερευνώντας την ιδέα της δημιουργίας ενός απλοποιημένου 'proto-rust' σε C για την εκκίνηση ενός πλήρους μεταγλωττιστή Rust.
Η συζήτηση αναδεικνύει τις υπάρχουσες προσπάθειες όπως το mrustc, έναν μη-Rust μεταγλωττιστή Rust, ο οποίος δεν διαθέτει borrow checker αλλά χρησιμοποιείται για τη μεταγλώττιση του rustc, του κύριου μεταγλωττιστή Rust.
Η συζήτηση περιλαμβάνει διάφορες απόψεις σχετικά με την πολυπλοκότητα και την πρακτικότητα της συγγραφής μεταγλωττιστών σε διαφορετικές γλώσσες, τονίζοντας τις ανταλλαγές μεταξύ απλότητας και πληρότητας χαρακτηριστικών.
Ένα σφάλμα στα Chromium/Google Chrome Devtools, το οποίο αγνοούσε τα αιτήματα δικτύου που γίνονταν από worklets και την επιλογή "Απενεργοποίηση Cache", διορθώθηκε μετά από χρόνια λόγω της περιορισμένης του επίδρασης.
Η διόρθωση περιλάμβανε τη δημιουργία ενός InspectorNetworkAgent για στόχους worklet, την πλοήγηση στην εκτενή βάση κώδικα του Chromium και την υποβολή σε μια λεπτομερή διαδικασία δοκιμών και αναθεώρησης κώδικα χρησιμοποιώντας το σύστημα Gerrit του Chromium.
Η διόρθωση ενσωματώθηκε γρήγορα στο Chrome Canary και θα συμπεριληφθεί στο Chrome 130, σηματοδοτώντας το πρώτο σημαντικό επίτευγμα του συνεισφέροντα σε ένα μεγάλης κλίμακας έργο ανοιχτού κώδικα.
Ένας νέος συνεισφέρων διόρθωσε επιτυχώς ένα σφάλμα στο Google Chrome, αναδεικνύοντας τις προκλήσεις και τις εμπειρίες μάθησης που εμπλέκονται στην εργασία με τον κώδικα του Chromium.
Η ανάρτηση συζητά τις πολυπλοκότητες της πλοήγησης και της κατασκευής του Chromium, συμπεριλαμβανομένων των ζητημάτων με τα IDEs (Ολοκληρωμένα Περιβάλλοντα Ανάπτυξης) όπως το VS Code και το Sublime Text, καθώς και την ανάγκη για ισχυρό υλικό.
Η συζήτηση αναφέρεται επίσης στις δυσκολίες της διατήρησης ενός Chromium fork, όπως το σκληρά κωδικοποιημένο όνομα του προγράμματος περιήγησης και οι σημαντικοί πόροι που απαιτούνται για τη συνεχή συντήρηση και τις ενημερώσεις ασφαλείας.
Τα UUIDs (Καθολικά Μοναδικοί Αναγνωριστικοί Αριθμοί) υπάρχουν σε 8 �εκδόσεις, καθεμία με συγκεκριμένες περιπτώσεις χρήσης.
Συνήθως χρησιμοποιούμενες εκδόσεις περιλαμβάνουν το UUID v4 για τυχαία IDs και το UUID v7 για ταξινομήσιμα IDs, όπως κλειδιά βάσεων δεδομένων.
Νεότερες εκδόσεις όπως οι UUID v5 και v8 επιτρέπουν την ενσωμάτωση συγκεκριμένων δεδομένων, ενώ οι παλαιότερες εκδόσεις όπως οι v1 και v6 αντικαθίστανται γενικά από την v7.
Η ανάρτηση συζητά διάφορες εκδόσεις των UUIDs (Καθολικά Μοναδικοί Αναγνωριστικοί Κωδικοί) και τις συγκεκριμένες περιπτώσεις χρήσης τους, επισημαίνοντας την συχνά παραμελημένη Έκδοση 2 (v2) των UUID και τις λεπτομέρειές της.
Μια αξιοσημείωτη αναφορά είναι η Έκδοση 7 του UUID (v7), η οποία περιλαμβάνει χρονική σήμανση, καθιστώντας την πλεονεκτική για λειτουργίες που απαιτούν ταξινόμηση βάσει χρόνου, όπως η τοποθεσία αρχείων μεταδεδομένων στο AWS S3.
Η συζήτηση επίσης αναφέρεται στην επιθυμία για πιο σύντομες, πιο ευανάγνωστες από τον άνθρωπο εναλλακτικές των UUID, με προτάσεις όπως το ULID (Universally Unique Lexicographically Sortable Identifier) και προσαρμοσμένα UUIDs κωδικοποιημένα σε base64.
Το Dokku είναι μια πλατφόρμα ως υπηρεσία (PaaS) ανοιχτού κώδικα που επιτρέπει την αυτο-φιλοξενία σε έναν μόνο διακομιστή, παρόμοια με το Heroku, αλλά πιο οικονομική.
Τα βασικά χαρακτηριστικά περιλαμβάνουν ευκολία στη χρήση, αυτόματο SSL μέσω του Let’s Encrypt, υποστήριξη βασικής αυθεντικοποίησης, απλή κλιμάκωση και ευελιξία για διάφορες εφαρμογές.
Η ανάρτηση παρέχει πρακτικά παραδείγματα για την ανάπτυξη εφαρμογών και στατικών ιστοσελίδων χρησιμοποιώντας το Dokku, συμπεριλαμβανομένης της ρύθμισης του Dockerfile, της πρόσβασης μέσω SSH και της ενσωμάτωσης με το GitHub Actions.
Το Dokku αναδεικνύεται ως προτιμώμενη αυτο-φιλοξενούμενη πλατφόρμα για την απλότητά του και την ελάχιστη διαμόρφωση, συχνά συγκρινόμενο με το Heroku.
Οι χρήστες συζητούν διάφορα οφέλη και μειονεκτήματα, συμπεριλαμβανομένης της ευκολίας ρύθμισης HTTPS με το Let's Encrypt, και της δυνατότητας χρήσης Docker/Compose για ανάπτυξη.
Η ανάρτηση περιλαμβάνει συγκρίσεις με άλλες τεχνολογίες όπως το Kubernetes (K8s) και το Docker Swarm, σημειώνοντας την καταλληλότητα του Dokku για μικρότερες, μονο-διακομιστικές αναπτύξεις.
Η Ολλανδική Αρχή Προστασίας Δεδομένων (DPA) επέβαλε πρόστιμο 290 εκατομμυρίων ευρώ στην Uber για τη μεταφορά δεδομένων Ευρωπαίων οδηγών ταξί στις ΗΠΑ χωρίς επαρκείς διασφαλίσεις, παραβιάζοντας τον ΓΚΠΔ.
Τα δεδομένα που μεταφέρθηκαν περιλάμβαναν ευαίσθητες πληροφορίες όπως στοιχεία λογαριασμού, δεδομένα τοποθεσίας, καθώς και ποινικά και ιατρικά αρχεία, χωρίς την κατάλληλη προστασία.
Το ζήτημα αυτό προέκυψε μετά την ακύρωση του EU-US Privacy Shield το 2020 και την αποτυχία της Uber να χρησιμοποιήσει τις Τυποποιημένες Συμβατικές Ρήτρες από τον Αύγουστο του 2021· η Uber σχεδιάζει να αντιταχθεί στο πρόστιμο.
Η Ολλανδική Αρχή Προστασίας Δεδομένων (DPA) έχει επιβάλει πρόστιμο ύψους 290 εκατομμυρίων ευρώ στην Uber για τη μεταφορά δεδομένων των οδηγών στις ΗΠΑ, μετά από καταγγελίες Γάλλων οδηγών.
Αυτό το περιστατικό αναδεικνύει τις πολυπλοκότητες και τις προκλήσεις των νόμων περί ιδιωτικότητας δεδομένων, ιδιαίτερα των αυστηρότερων κανονισμών που επιβάλλονται από την ΕΕ σε σύγκριση με τις ΗΠΑ.
Η υπόθεση τονίζει την ανάγκη για ισχυρότερους νόμους προστασίας δεδομένων στις ΗΠΑ για την αποτροπή της παγκόσμιας πρόσβασης τρίτων σε προσωπικά δεδομένα.
Η NSA �κυκλοφόρησε μια ψηφιακή έκδοση μιας διάλεξης του 1982 από την Υποναύαρχο Grace Hopper στις 26 Αυγούστου 2024, επικεντρωμένη στις τεχνολογικές αρχές, την ηγεσία και τις προκλήσεις στην επιστήμη των υπολογιστών και τα μαθηματικά.
Αυτή η ανακοίνωση αναδεικνύει την διαρκή κληρονομιά της Hopper και τον ρόλο της στην έμπνευση των γυναικών στις επιστήμες STEM (Επιστήμη, Τεχνολογία, Μηχανική και Μαθηματικά).
Η NSA έχει δημοσιεύσει μια διάλεξη του 1982 από την Grace Hopper, ψηφιοποιημένη από παλιές κασέτες AMPEX με τη βοήθεια των Εθνικών Αρχείων.
Η διάλεξη καλύπτει θέματα όπως η κυβερνοασφάλεια, η τυποποίηση γλωσσών προγραμματισμού, και περιλαμβάνει τα διάσημα διοράματα νανοδευτερολέπτου/μικροδευτερολέπτου της Hopper.
Αυτή η έκδοση θεωρείται σημαντική διατήρηση της ιστορίας της πληροφορικής, αναδεικνύοντας τις συνεισφορές της Hopper στον τομέα.
Ο όρος "sharding" στην κλιμάκωση βάσεων δεδομένων, που περιλαμβάνει την εκτέλεση παράλληλων βάσεων δεδομένων, μπορεί να προέρχεται από το MMO Ultima Online (UO).
Στο UO, οι "θραύσματα" αναφέρονταν σε παράλληλους διακομιστές, μια έννοια που αναπτύχθηκε για να δικαιολογήσει πολλαπλά αντίγραφα του κόσμου του παιχνιδιού, βασισμένη στην ιστορία του παιχνιδιού.
Η σύνδεση μεταξύ των "θραυσμάτων" του UO και του "sharding" στις βάσεις δεδομένων παραμένει εικαστική, αλλά αναδεικνύει μια ενδιαφέρουσα διασταύρωση μεταξύ της ορολογίας των παιχνιδιών και της τεχνολογίας των βάσεων δεδομένων.
Ο όρος "sharding" σε συμφραζόμενα βάσεων δεδομένων μπορεί να προέρχεται από το παιχνίδι Ultima Online, το οποίο χρησιμοποιούσε τον όρο "shards" για να περιγράψει τους πολλαπλούς κόσμους του παιχνιδιού.
Οι χρήστες συζήτησαν την επιρροή του gaming στις τεχνολογικές καινοτομίες, μοιράζοντας ανέκδοτα για τις πρώιμες τεχνολογίες MMO (Massively Multiplayer Online) και την επίδρασή τους σε σύγχρονες εφαρμογές όπως το Flickr και το Slack.
Η συζήτηση κάλυψε επίσης τις διαφορές μεταξύ του sharding και της οριζόντιας κατανομής, καθώς και τα οφέλη κλιμάκωσης των τεχνικών sharding.
Το avante.nvim είναι ένα πρόσθετο για το Neovim που προσομοιώνει το Cursor AI IDE, παρέχοντας προτάσεις κώδικα με τη βοήθεια τεχνητής νοημοσύνης και εύκολη εφαρμογή αυτών των συστάσεων.
Το έργο εξελίσσεται ραγδαία, με νέες λειτουργίες να προστίθενται συχνά, καθιστώντας το ένα δυναμικό εργαλείο για προγραμματιστές.
Τα βασικά χαρακτηριστικά περιλαμβάνουν βοήθεια κώδικα με τεχνητή νοημοσύνη και εφαρμογή προτάσεων τεχνητής νοημοσύνης με ένα κλικ, βελτιώνοντας την αποδοτικότητα και την παραγωγικότητα του προγραμματισμού.
Το Avante.nvim είναι ένα νέο πρόσθετο για το Neovim, σχεδιασμένο να προσφέρει δυνατότητες με τεχνητή νοημοσύνη παρόμοιες με το Cursor, ένα παρακλάδι του VSCode με ενσωματωμένες δυνατότητες τεχνητής νοημοσύνης.
Η συζήτηση αναδεικνύει το αυξανόμενο ενδιαφέρον για εναλλακτικές λύσεις ανοιχτού κώδικα σε ιδιόκτητα εργαλεία τεχνητής νοημοσύνης, με αρκετούς χρήστες να αναφέρουν άλλα πρόσθετα όπως τα dingllm.nvim και codecompanion.nvim.
Υπάρχει μια συζήτηση σχετικά με την αποτελεσματικότητα και την ενσωμάτωση των μοντέλων τεχνητής νοημοσύνης στους επεξεργαστές κώδικα, με ορισμένους χρήστες να τονίζουν την ανάγκη για καλύτερη ενσωμάτωση του τοπικού πρωτοκόλλου διακομιστή γλώσσας (LSP) για την αποφυγή δημιουργίας μη έγκυρου κώδικα.
Ο Αρχηγός της Αστυνομίας του Albuquerque, Harold Medina, επικαλέστηκε τα δικαιώματα της 5ης Τροπολογίας για να δικαιολογήσει τη μη χρήση της κάμερας σώματος κατά τη διάρκεια εσωτερικής έρευνας για ένα αυτοκινητιστικό ατύχημα που προκάλεσε.
Παρά τα στοιχεία για απερίσκεπτη οδήγηση, το Συμβούλιο Ανασκόπησης Ατυχημάτων του Στόλου του Αστυνομικού Τμήματος του Αλμπουκέρκι έκρινε το ατύχημα ως "μη αποτρέψιμο," αντιφάσκοντας με τα ευρήματα των Εσωτερικών Υποθέσεων.
Η Μεδίνα έλαβε επιπλήξεις για παραβιάσεις πολιτικής, ενώ άλλοι αξιωματικοί σε παρόμοιες καταστάσεις έχουν αντιμετωπίσει απόλυση, αναδεικνύοντας πιθανές ασυνέπειες στις πειθαρχικές ενέργειες.
Ένας αρχηγός της αστυνομίας ισχυρίζεται ότι οι αστυνομικοί μπορούν να απενεργοποιούν τις κάμερες σώματος βάσει της 5ης Τροπολογίας, η οποία προστατεύει από την αυτοενοχοποίηση, αν και τα δικαστήρια συνήθως πε�ριορίζουν αυτήν την προστασία σε μαρτυρικά στοιχεία και όχι σε βιντεοσκοπήσεις.
Οι επικριτές υποστηρίζουν ότι αυτή η στάση υπονομεύει την υπευθυνότητα, καθώς το υλικό από τις κάμερες σώματος δεν θεωρείται μαρτυρικό αποδεικτικό στοιχείο.
Η συζήτηση υπογραμμίζει την συνεχιζόμενη ένταση μεταξύ της λογοδοσίας της αστυνομίας και των ατομικών δικαιωμάτων.
Ο οδηγός παρέχει βασικά βήματα για τη ρύθμιση ενός διακομιστή για αυτο-φιλοξενία, καλύπτοντας τη σύνδεση SSH, τη διαχείριση χρηστών, τη ρύθμιση του NGINX, τη διαχείριση καταγραφών, την ασφάλεια δικτύου και χρήσιμα εργαλεία.
Οι βασικές πρακτικές ασφαλείας περιλαμβάνουν τη χρήση κλειδιών SSH, την απενεργοποίηση της σύνδεσης root και τη διαμόρφωση εργαλείων όπως το UFW και το Fail2Ban για την ενίσχυση της ασφάλειας του δικτύου.
Ο οδηγός επισημαίνει επίσης τη σημασία της διαχείρισης αρχείων καταγραφής, των αντιγράφων ασφαλείας και της χρήσης εργαλείων βελτίωσης της ποιότητας ζωής για την αποτελεσματική παρακολούθηση και διαχείριση των πόρων του διακομιστή.
Για αρχάριους, η χρήση μακροσκελών σημαιών στις εντολές (π.χ., sudo usermod --append --groups sudo newuser) συνιστάται για μεγαλύτερη σαφήνεια σε σχέση με τις σύντομες σημαίες.
Εργαλεία όπως το Caddy (αντικαθιστά το Nginx και το Certbot), το Tailscale (ασφαλίζει την πρόσβαση SSH) και το Userify (διαχειρίζεται τα κλειδιά SSH) συνιστώνται για την απλοποίηση της εγκατάστασης και διαχείρισης διακομιστών.
Οι συμβουλές ασφαλείας περιλαμβάνουν την απενεργοποίηση της πιστοποίησης με κωδικό πρόσβασης, τη χρήση του AllowGroups για τον έλεγχο σύνδεσης και την αποφυγή της προώθησης agent ή X11 για �την αποτροπή πλευρικής κίνησης από αντιπάλους.
Το Υπουργείο Δικαιοσύνης (DOJ) και οκτώ πολιτείες έχουν μηνύσει την RealPage, μια τεχνολογική εταιρεία του Τέξας, για φερόμενη παράνομη καθορισμό τιμών με σκοπό τη μείωση του ανταγωνισμού μεταξύ των ιδιοκτητών και την αύξηση των ενοικίων και των κερδών.
Η αγωγή ακολουθεί μια έρευνα της ProPublica και μια σχεδόν διετή έρευνα του Υπουργείου Δικαιοσύνης, αποκαλύπτοντας ότι το λογισμικό καθορισμού ενοικίων της RealPage επιτρέπει στους ιδιοκτήτες να μοιράζονται εμπιστευτικά δεδομένα και να καθορίζουν παρόμοια ενοίκια, μονοπωλώντας την αγορά.
Αυτή η υπόθεση αποτελεί μέρος των ευρύτερων προσπαθειών επιβολής της αντιμονοπωλιακής νομοθεσίας του Υπουργείου Δικαιοσύνης υπό την κυβέρνηση Μπάιντεν και αναδεικνύει τις προκλήσεις της εφαρμογής του Νόμου Σέρμαν για την Αντιμονοπωλιακή Νομοθεσία στις σύγχρονες τεχνολογίες.
Το Υπουργείο Δικαιοσύνης (DOJ) έχει καταθέσει αγωγή κατά της RealPage για παραβίαση των αντιμονοπωλιακών νόμων, ισχυριζόμενο ότι το αλγοριθμικό σύστημα τιμολόγησης της εταιρείας βλάπτει τους ενοικιαστές.
Η αγωγή ισχυρίζεται ότι οι αλγόριθμοι τιμολόγησης της RealPage αυξάνουν τεχνητά τις τιμές ενοικίων, επηρεάζοντας αρνητικά την προσιτότητα για τους ενοικιαστές.
Αυτή η νομική ενέργεια αναδεικνύει τις αυξανόμενες ανησυχίες σχετικά με τη χρήση αλγορίθμων στον καθορισμό τιμών και τις πιθανές αντι-ανταγωνιστικές επιπτώσεις τους στην αγορά κατοικίας.
Η Cinder, μια τεχνολογική εταιρεία με έδρα τις ΗΠΑ, εντόπισε Βορειοκορεάτες μηχανικούς στη δεξαμενή υποψηφίων της, οι οποίοι ύποπτοι για διοχέτευση χρημάτων πίσω στην κυβέρνηση της Βόρειας Κορέας.
Οι συνιδρυτές, με υπόβαθρο στη CIA, παρατήρησαν ασυνήθιστες τάσεις όπως κατασκευασμένα ιστορικά εργασίας, έλλειψη διαδικτυακής παρουσίας και απαντήσεις σε συνεντεύξεις που φαίνονταν προετοιμασμένες.
Η Cinder μοιράστηκε τα ευρήματά της με συνεργάτες ασφαλείας και ενθαρρύνει άλλες εταιρείες να αναζητήσουν συμβουλές και στρατηγικές πρόληψης για παρόμοια ζητήματα.
Βορειοκορεάτες μηχανικοί βρέθηκαν στη λίστα αιτήσεων για μια θέση εργασίας στην Cinder.co, προκαλώντας υποψίες για απάτη στην απασχόληση.
Ασυνέπειες στο ιστορικό εργασίας, έλλειψη προφίλ στο LinkedIn και ασυμφωνία στα ονόματα ήταν προειδοποιητικά σημάδια κατά τη διαδικασία της συνέντευξης.
Ο συγγραφέας αμφιβάλλει ότι οι αιτούντες ήταν πραγματικά Βορειοκορεάτες, υπονοώντας ότι η απάτη στην απασχόληση είναι ένα ευρύτερο ζήτημα που δεν περιορίζεται σε καμία συγκεκριμένη εθνικότητα.