Skip to main content

2023-08-30

Internet-palveluntarjoajien ei pitäisi valvoa verkkopuheita, vaikka ne olisivat kuinka kauheita.

  • Electronic Frontier Foundation (EFF) katsoo, että Internet-palveluntarjoajien (ISP), erityisesti Tier 1:n, ei pitäisi toimia sisällön sääntelyviranomaisina, koska se voisi johtaa mahdolliseen vallan väärinkäyttöön ja sensuuriin.
  • EFF viittasi Hurricane Electriciin, Tier 1 -palveluntarjoajaan, joka kielsi osittain palvelun häiritäkseen kiistanalaisen foorumin liikennettä, ja kuvaili sitä huolestuttavaksi ennakkotapaukseksi tuleville sensuuritoimille, jotka voivat estää laillisen puheen.
  • Sen sijaan, että Internet-palveluntarjoajat valvovat sisältöä, EFF kannattaa lakien ja yksityisyydensuojatoimenpiteiden täytäntöönpanoa lainvalvontaviranomaisten ja tuomioistuinten toimesta ja vaatii, että ihmisoikeuksien suojelun ei pitäisi riippua siitä, että yritykset toimivat puhepoliiseina.

Reaktiot

  • Keskusteluissa käsitellään muun muassa verkkopuheen sääntelyä, yksityisten yritysten roolia keskustelun valvonnassa ja valtion puuttumista puheen sääntelyyn.
  • Lisäksi käsitellään tiettyjen verkkosivustojen käytön estämisen mahdollisia seurauksia ja sananvapauden ensisijaisuutta.
  • Muita aiheeseen liittyviä aiheita ovat muun muassa ääriainekset, internetin vapaus sekä hosting-palvelujen tarjoajien ja internetpalveluntarjoajien velvollisuudet, ja osallistujat esittävät erilaisia näkemyksiä ja keskustelevat näiden kysymysten perusteista.

Näppäinpainallusten ajoituksen häivytys lisätty ssh(1):ään.

  • Damien Miller on lisännyt ssh(1)-ohjelmaan näppäinpainallusten ajoituksen häivytyksen, jonka tarkoituksena on peittää näppäinpainallusten välinen ajoitus lähettämällä interaktiivista liikennettä säännöllisin väliajoin ja lähettämällä vääriä näppäinpainalluksia.
  • Tämä uusi ominaisuus on sisällytetty SSH (Secure Shell) -protokollaan tehtyjen parannusten avulla, ja sen odotetaan tulevan käyttöön myös muissa järjestelmissä lähiaikoina.
  • Sitä pidetään pääasiassa tietoturvapäivityksenä, ja sen ennustetaan sisältyvän seuraavaan OpenBSD-julkaisuun, joka on ilmainen ja avoimen lähdekoodin käyttöjärjestelmä, joka on tunnettu tietoturvaominaisuuksiin keskittymisestä.

Reaktiot

  • Artikkelissa korostetaan SSH-salasanojen turvallisuuden eri puolia ja esitellään näppäilyjen ajoituksen häivytys uutena strategiana turvallisuuden lisäämiseksi.
  • Siinä selvitetään erilaisia tapoja naamioida salasanat ja antaa käyttäjälle palautetta vaarantamatta turvallisuutta, ja korostetaan salasanojen peittämisen, hallinnan ja näytön jakamisen keskeyttämisen tärkeyttä salasanojen syöttämisen aikana.
  • Lisäksi käsitellään vaihtoehtoisia todennusmenetelmiä, kuten SSH-avaimia, tiettyjen laitteiden rajoituksia, hosting-palveluja sekä salaus- ja verkonvalvontaan liittyviä aiheita.

Miksi Python voitti?

  • Kirjoittaja aloitti ohjelmointimatkansa JavaScriptillä vuonna 2013, minkä jälkeen hän siirtyi käyttämään muita kieliä, kuten Pythonia, ja päätyi lopulta Ruby-kieleen.
  • Kirjoittaja on havainnut, että kielten suosio on muuttunut, ja hän on huomannut, että Ruby, joka oli aikoinaan Pythonin rinnalla, on vähentynyt.
  • Kirjoittaja on utelias ja etsii syitä tähän havaittuun suuntaukseen, joka johtaa Rubyn käytön ja suosion vähenemiseen.

Reaktiot

  • Keskustelussa korostetaan Pythonin kasvavaa suosiota viime vuosikymmenen aikana, ja se on ohittanut muut kielet, kuten Rubyn ja Perlin, mikä johtuu ensisijaisesti sen vetovoimasta akateemisissa piireissä, yksinkertaisuudesta ja helppoudesta oppia.
  • Pythonin erikoistumisalueet, erityisesti datakonteksteihin, sekä sen hoitava yhteisö ovat muita tekijöitä, jotka ovat vaikuttaneet sen asemaan.
  • Lisäksi on keskusteltu erilaisista aiheista, kuten tyyppitarkistuksesta, kielivertailusta, Pythonin eksplisiittisestä ja implisiittisestä käyttäytymisestä sekä paketoinnin ja riippuvuuksien hallinnan haasteista, mikä osoittaa Pythonin monipuolisuuden, runsaat kirjastot ja monialaisen integraation olevan keskeisiä tekijöitä Pythonin suosion kannalta.

Griffin - Täysin säännelty, API-pohjainen pankki, jossa käytetään Clojurea

  • Griffin on säännelty pankkipalveluyritys, joka tarjoaa API-pohjaisia ratkaisuja ja käyttää Clojurea alustaansa vedoten muun muassa muuttumattomuuteen ja tarkastuslokiin.
  • Heidän alustansa toimii AWS:n Kubernetes-verkossa, ja sen tietokantana on FoundationDB. He käyttävät tapahtumahankintamallia ja maksuvastausten käsittelyyn Nettyä, asynkronista http-käsittelijää.
  • Yritys painottaa etäyhteydellä toimivien Clojure-koodaajien rekrytointia ja hajautettujen järjestelmien tiukkaa testausta kilpailutilanteiden ja virheiden välttämiseksi. He käyttävät generatiivisen testauksen kaltaista testausmenetelmää virheiden hallinnan parantamiseksi.

Reaktiot

  • Vuoropuhelu kattaa Clojure-ohjelmointikielen soveltamisen pankkialalla ja API-pankkitoiminnan laajentamisen Yhdistyneessä kuningaskunnassa.
  • Myös Griffinin uuteen teknologia-alustaan liittyvästä skeptisyydestä sekä kryptovaluutan eduista ja haitoista keskustellaan.
  • Keskustelussa käsitellään yksityisyyden ja turvallisuuden merkitystä rahoituspalveluissa ja arvioidaan ohjelmointikielten tyyppijärjestelmien tehokkuutta.

Intel esittelee 8-ytimisen 528-säikeisen prosessorin, jossa on piifotoniikkaa

  • Intel on esitellyt Hot Chips 2023 -tapahtumassa 8-ytimisen, 528-säikeisen prosessorin, jossa on piifotoniikkaa. Prosessori sisältää suoran mesh-to-mesh-optisen verkon, ja se on räätälöity käsittelemään hyperharvoja datatyökuormia.
  • Prosessori on suunniteltu RISC (Reduced Instruction Set Computer) -käskyarkkitehtuurilla (ISA), joka optimoi sen yksinkertaisuuden ja energiatehokkuuden.
  • Tuote kootaan monisirupakettiin, jossa on sulautettu monisirusilta (Embedded Multi-die Interconnect Bridge, EMIB). Se on vielä kehitteillä, eikä sillä ole vielä kaupallista nimeä.

Reaktiot

  • Intel on esitellyt uuden 8-ytimisen, 528-säikeisen prosessorin, joka hyödyntää piifotoniikkaa ja parantaa laskentatehokkuutta. Se muistuttaa Sonyn Cell-prosessoria, mutta sen suunnittelutiedot vaihtelevat.
  • Päätettyään kehittää omia sirujaan Apple on siirtynyt pois Intelin prosessoreista saadakseen paremman hallinnan ja vahvistaakseen alustojaan.
  • SMT-mallien (Simultaneous Multithreading) suorituskykyyn ja turvallisuuteen liittyvät keskustelut jatkuvat, ja niissä keskitytään erityisesti Intelin ja AMD:n Zen SMT-tekniikkaan ja siihen, olisiko SMT:n poistaminen käytöstä tarpeen.

Esteetön paletti: lopeta HSL:n käyttö värijärjestelmissä (2021)

  • Postimerkki on kehittänyt uuden työkalun, Accessible Palette, jolla voidaan korjata aiemmassa värijärjestelmässä esiintyviä epäjohdonmukaisuuksia vaaleus- ja kontrastisuhteissa.
  • Työkalu käyttää CIELAB- ja LCh-väriavaruuksia, jotka kuvaavat tarkemmin sitä, miten ihminen havaitsee värit.
  • Käyttäjät voivat käyttää Accessible Palettea luodakseen väripaletteja, joissa on johdonmukainen vaaleus ja ennustettava kontrasti; suositut suunnittelutyökalut, kuten Figma, Sketch ja Adobe XD, eivät kuitenkaan tällä hetkellä tue näitä väriavaruuksia.

Reaktiot

  • Aiheissa keskitytään värijärjestelmiin, värien esittämiseen, esteettömyyteen ja suunnittelunäkökohtiin, ja niissä korostetaan visuaalisesti houkuttelevien ja esteettömien mallien luomiseen liittyviä rajoituksia ja haasteita.
  • Keskusteluja käydään muun muassa eri väriavaruuksien, algoritmien ja resurssien tehokkuudesta sekä niiden yhteensopivuudesta saavutettavuusohjeiden kanssa.
  • Muita käsiteltyjä aiheita ovat värilaatuun liittyvät kysymykset lähetys- ja suoratoistopalveluissa sekä esteet, jotka liittyvät värien tarkkaan esittämiseen eri välineissä.

iFixit pyytää hallitukselta oikeutta hakkeroida McDonald'sin jäätelökonetta

  • iFixit ja Public Knowledge pyytävät kongressin kirjastonhoitajaa sallimaan McDonald'sin McFlurry-koneiden hakkeroinnin korjaustarkoituksiin, koska nämä koneet ovat usein epäluotettavia ja digitaalisen lukon murtaminen helpottaisi diagnoosia ja korjauksia.
  • Tällä hetkellä Taylorilla on yksinoikeudelliset huoltosopimukset McDonald'sin franchising-yritysten kanssa, mutta ehdotettu poikkeus Digital Millennium Copyright Act -lakiin (DMCA) voisi antaa franchising-yrityksille mahdollisuuden tehdä omia korjauksia.
  • Tämä liike tapahtuu Taylorin ja Kytchin, koneiden virhekoodeja purkavan laitteen luoneen yrityksen, välisen oikeusjutun keskellä, ja se pyrkii laajentamaan korjausvapautuksen koskemaan myös kaupallisia teollisuuslaitteita.

Reaktiot

  • Vuoropuhelu koskee pääasiassa McDonald'sin jäätelökoneiden luotettavuusongelmia, eettisiä vaikutuksia teknologia-alalla ja mahdollisia taloudellisia hyötyjä McDonald'sin yksinoikeussopimuksen takana koneiden toimittajan Taylorin kanssa.
  • Huolestuneisuutta on herättänyt tiettyjen osien ja toimittajien käyttö, turvallisuusriskit ja se, miten ravintola-alan matalapalkkaisia työntekijöitä kohdellaan.
  • Käyttäjät ilmaisivat tyytymättömyytensä Taylorin tuotteisiin ja sen monopoliasemaan ja ehdottivat vaihtoehtoja, kuten Carpigianin koneita.

Uuden tutkimuksen mukaan mikromuovit tunkeutuvat elimistön kaikkiin järjestelmiin ja muuttavat käyttäytymistä.

  • Rhode Islandin yliopiston professori Jaime Ross teki tutkimuksen, jonka mukaan mikromuovit voivat tunkeutua kaikkiin kehon järjestelmiin, jopa aivoihin, ja aiheuttaa muutoksia nisäkkäiden käyttäytymisessä.
  • Tutkimuksessa, jossa koehiiriä käytettiin koehenkilöinä, havaittiin, että altistuminen mikromuoveille johti sekä käyttäytymisen muutoksiin että immuunimerkkiaineiden vaihteluun maksa- ja aivokudoksissa.
  • Tutkimus osoittaa, että mikromuoville altistumiseen liittyviä terveysvaikutuksia on tutkittava kiireellisesti lisää erityisesti nisäkkäiden osalta.

Reaktiot

  • Vuoropuhelussa tarkastellaan mikromuovien esiintymistä ihmiskehossa, niiden mahdollista vaikutusta terveysongelmiin, kuten liikalihavuuteen, älykkyysosamäärän laskuun ja hedelmällisyyden alenemiseen, sekä lisätutkimusten tarvetta.
  • Keskustelussa käsitellään lihavuutta aiheuttavia muuttujia, mahdollisia ratkaisuja ja ruokavalion merkitystä. Muovien ja liikalihavuuden välistä mahdollista korrelaatiota ehdotetaan. Keskustelu ulottuu myös elintarvikepakkauksissa käytettävien muovien vaikutuksiin.
  • Keskustelussa tuodaan esiin kertakäyttömuovien ympäristövaikutukset, niiden asteittaiseen poistamiseen liittyvät vaikeudet sekä yksilöllisten valintojen, kulttuuristen näkemysten ja poliittisten ja taloudellisten vaikutusten merkitys. Mikromuovien haitallisiin vaikutuksiin puuttumisen ja kestävien vaihtoehtojen etsimisen kiireellisyyttä korostetaan.

Vakavia puutteita BGP:n virheenkäsittelyssä

  • Verkkoliikenteen reitittämisessä internetissä keskeisen tärkeässä BGP-protokollassa (Border Gateway Protocol) on havaittu merkittäviä puutteita virheiden käsittelyssä, mikä voi aiheuttaa verkkohäiriöitä ja internetin käyttökatkoksia.
  • Kirjoittaja, joka on ammattimainen BGP-haavoittuvuuksien testaaja, on havainnut näitä ongelmia useiden valmistajien BGP-järjestelmissä ja ilmaissut tyytymättömyytensä niiden tietoturvavasteisiin.
  • Kirjoittaja kannattaa sitä, että myyjien on oltava vastuullisempia tietoturvaongelmien ratkaisemisesta, esimerkiksi tarjoamalla bugipalkkioita, ja kritisoi tietoturvaongelmista ilmoittamisen tehottomuutta suoraan myyjille ja ehdottaa vaihtoehtona asiakkaiden ilmoittamista.

Reaktiot

  • Artikkelissa kritisoidaan BGP:n (Border Gateway Protocol) virheellistä virheenkäsittelyä ja tuodaan esiin nämä puutteet löytäneisiin tutkijoihin liittyviä kiistoja.
  • Siinä tarkastellaan log4j-haavoittuvuuden vaikutusta verkkoturvallisuuteen ja käsitellään verkko-operaattoreiden ja tietoturvatutkijoiden vastuualueita.
  • BGP:n virheenkäsittely on toimiva, mutta vaatii parannuksia äskettäisen haavoittuvuuden jälkeen, joka aiheutti koko internetin laajuisia katkoksia.

Fomos: Rustilla rakennettu kokeellinen käyttöjärjestelmä

  • Fomos on kokeellinen käyttöjärjestelmä, joka on rakennettu Rustin avulla ja jonka tavoitteena on virtaviivaistaa sovelluksen ja käyttöjärjestelmän välistä suhdetta. Fomosissa sovellusta käsitellään pelkkänä toimintona, ja se on yhteydessä käyttöjärjestelmään Context-rakenteen kautta.
  • Fomos OS sisältää ominaisuuksia, kuten hiekkalaatikointi, instrumentointi, virheenkorjaus ja sovellusten läpinäkyvä uudelleenkäynnistys. Sovellusten vanhempien versioiden käsittelemiseksi käyttöjärjestelmä rakentaa uusia toimintoja Contextin sisällä.
  • Haasteita on vielä jäljellä, muun muassa turvallisuuden ja aikataulutuksen osalta. Tulevaisuuden suunnitelmissa on laajentaa toimintoja, kuten pysyvää tallennustilaa, GPU-tukea, verkkoyhteyksiä ja abstraktia rakennetta sovellusten viestintää varten.

Reaktiot

  • Keskustelussa keskitytään Fomosiin, kokeelliseen käyttöjärjestelmään, joka käsittelee sovelluksia toimintoina, ja sen mahdollisia sovelluksia ovat sulautetut järjestelmät ja AWS:n (Amazon Web Services) Lambda-runtime.
  • Osallistujat ilmaisevat huolensa Fomos-ohjelman turvallisuudesta; ehdotetaan mahdollisia ratkaisuja, kuten staattista analyysiä - ohjelmakoodin tutkiminen suorittamatta sitä - ja watchdog-ajastimia - järjestelmän valvojia, jotka suorittavat toimia, jos jokin asia epäonnistuu.
  • Keskustellaan hiekkalaatikosta eli ohjelman kapseloinnista käyttöjärjestelmissä sen toiminta-alueen rajoittamiseksi ja tuodaan esiin siihen liittyvät haasteet ja erilaisten suoritettavien tiedostomuotojen edut.