Skip to main content

2024-08-13

Liittovalitustuomioistuin katsoo geofence-määräykset "kategorisesti" perustuslain vastaisiksi

  • Liittovaltion viides vetoomustuomioistuin päätti, että geofence-määräykset ovat "kategorisesti kiellettyjä neljännen lisäyksen nojalla", mikä on linjassa EFF:n argumenttien kanssa yleisiä, tutkivia etsintöjä vastaan.
  • Tapaus, United States v. Smith, koski poliisin käyttämää geofence-määräystä sijaintitietojen hankkimiseksi Googlelta vuoden 2018 aseellisen ryöstön tutkinnan aikana, minkä tuomioistuin katsoi loukkaavan yksilöiden kohtuullista yksityisyyden odotusta.
  • Huolimatta siitä, että geofence-määräykset todettiin perustuslain vastaisiksi, tuomioistuin hyväksyi tässä tapauksessa todisteet, koska poliisi luotti teknologiaan hyvässä uskossa, korostaen tiukkojen neljännen lisäyksen suojatoimien tarvetta.

Reaktiot

  • Liittovaltion muutoksenhakutuomioistuin on julistanut geofence-määräykset perustuslain vastaisiksi, viitaten niiden laajaan soveltamisalaan ja yksityisyyden suojaan kohdistuviin loukkauksiin.
  • Geofence-määräykset mahdollistavat lainvalvontaviranomaisten kerätä sijaintitietoja laitteista määritellyllä alueella ja aikavälillä.
  • Huolimatta päätöksestä, aiemmista geofence-määräyksistä saatu näyttö voi silti olla hyväksyttävissä, jos se on hankittu "hyvässä uskossa", mikä voi vaikuttaa tuleviin tutkimuksiin.

NASA:n tutkimus paljastaa Boeingin haittaavan amerikkalaisten paluuta kuuhun

  • NASA:n päävalvojan toimiston (OIG) raportti syyttää Boeingin huonoa hallintoa ja kokemattomia työntekijöitä merkittävistä viivästyksistä ja kustannusten ylityksistä Space Launch System (SLS) Block 1B:n kehityksessä.
  • SLS Block 1B:n budjetti on noussut 962 miljoonasta dollarista arviolta 2,8 miljardiin dollariin, ja OIG on nostanut esiin riittämättömän laadunhallinnan ja työvoimaongelmat ensisijaisina tekijöinä.
  • NASA on hyväksynyt suurimman osan OIG:n suosituksista, mukaan lukien laadunhallinnan parantamisen ja kustannusylitysten analysoinnin, mutta hylkäsi taloudelliset rangaistukset ja päätti sen sijaan kannustaa hyvään suoritukseen.

Reaktiot

  • NASAn tutkimus paljastaa, että Boeingin heikkolaatuinen hitsaus ja kokemattomat teknikot ovat aiheuttaneet merkittäviä viivästyksiä Space Launch System (SLS) Core Stage 3:ssa, mikä hidastaa Amerikan paluuta kuuhun.
  • Raportti korostaa, että Boeingin riittämätön työmääräysten suunnittelu ja valvonta johtivat seitsemän kuukauden viivästykseen Exploration Upper Stage (EUS) -vaiheen valmistumisessa.
  • Tämä tilanne korostaa laajempia ongelmia ilmailuteollisuudessa, jossa johtamiskäytännöt ja työvoimapula vaikuttavat kriittisiin projekteihin ja aikatauluihin.

Spice: Hienojakoinen rinnakkaisuus sub-nanosekunnin yläpuolella Zigissä

  • Spice esittelee tehokasta rinnakkaisuutta Zig-ohjelmointikielessä sub-nanosekunnin ylikuormituksella käyttäen heartbeat-aikataulutusta.
  • Se välttää rinnakkaisuuskehysten yleiset sudenkuopat käyttämällä staattista lähettämistä ja yhteistyösykettä, varmistaen minimaalisen pinojen käytön ja ei lainkaan säikeiden kilpailua.
  • Huolimatta tehokkuudestaan, Spice on tutkimusprojekti, jolla on rajoituksia, kuten karkeat reunat, testien puute ja rajalliset vertailuarvot, mikä kannustaa jatkokehitykseen ja tutkimukseen muilla kielillä.

Reaktiot

  • Spice on uusi toteutus Zig-ohjelmointikielellä, joka keskittyy hienojakoiseen rinnakkaisuuteen alle nanosekunnin ylikuormituksella, perustuen "sykkeen aikataulutukseen" dynaamista automaattista karkeuden hallintaa varten.
  • Projektin tavoitteena on vähentää kiinteitä yleiskustannuksia, mikä tekee siitä sopivan hyvin pienten tehtävien rinnakkaistamiseen, ja se osoittaa merkittäviä tehokkuusparannuksia verrattuna olemassa oleviin ratkaisuihin, kuten Rayoniin.
  • Kirjoittaja tunnustaa Spicen rajoitukset ja jatkuvan tutkimusluonteen, ja yksityiskohtaiset vertailut ja vertailuarvot ovat saatavilla README-dokumentissa GitHubissa.

Tutkimus osoittaa, että "AI"-merkinnän lisääminen tuotteisiin saattaa karkottaa ihmisiä

Reaktiot

  • Eräs tutkimus paljastaa, että tuotteiden merkitseminen "tekoälyksi" voi karkottaa asiakkaita, koska siihen liitetään epäluotettavuus, monimutkaisuus ja tarpeettomat ominaisuudet.
  • Yritykset, jotka korvaavat tehokkaat hakutoiminnot tekoälychatboteilla, ovat aiheuttaneet käyttäjien turhautumista, mikä korostaa yksinkertaisempien ja luotettavampien ratkaisujen suosiota.
  • Trendin lisätä tekoälyä tuotteisiin ajaa usein sijoittajien kiinnostus ennemmin kuin kuluttajien kysyntä, mikä johtaa ominaisuuksiin, joita pidetään enemmän kikkailuina kuin todellisina parannuksina.

Vuonna 2023 suurimman lentoyhtiö- ja hotellipalkintojärjestelmän hakkerointi

  • Maailmanlaajuisesti merkittävässä lentoyhtiöiden ja hotellien palkinto-ohjelmien taustajärjestelmässä, points.comissa, löydettiin useita tietoturva-aukkoja maaliskuun ja toukokuun 2023 välisenä aikana, mikä saattoi altistaa arkaluonteisia asiakastietoja ja mahdollistaa luvattomia toimia.
  • Keskeisiä haavoittuvuuksia olivat hakemistojen läpikäynti, valtuutuksen ohittaminen, vuotaneet tunnistetiedot ja heikot istuntojen salaisuudet, jotka vaikuttivat merkittäviin ohjelmiin, kuten United MileagePlus ja Virginin palkinto-ohjelma.
  • Points.com tunnusti ja korjasi nämä ongelmat nopeasti, korostaen vakavien haavoittuvuuksien kriittistä vaikutusta keskeisissä järjestelmissä.

Reaktiot

  • Merkittävä tietoturvaloukkaus, joka koskee suurinta lentoyhtiö- ja hotellipalkintojärjestelmää, paljastettiin, mikä toi esiin merkittäviä haavoittuvuuksia.
  • Alustan vastaus tietoturvaraportteihin oli huomattavan nopea, sillä se otti ongelmalliset sivustot offline-tilaan ja ratkaisi ongelmat nopeasti.
  • Yksi kriittinen haavoittuvuus liittyi "secret"-sanan käyttämiseen Flask-istunnon salaisuutena, mikä mahdollisti hyökkääjien saada superylläpitäjän oikeudet.

Osintin hallinta: Kuinka löytää tietoa kenestä tahansa

  • Artikkeli tarjoaa kattavan oppaan Open Source Intelligence (OSINT) -tiedustelun käyttämisestä yksilöiden tietojen löytämiseksi hyödyntämällä julkisesti saatavilla olevia tietoja eri lähteistä, kuten sosiaalisesta mediasta, verkkosivustoista ja valtion tietokannoista.
  • Se hahmottelee OSINT-prosessin keskeiset vaiheet, mukaan lukien perustietojen kerääminen, vaatimusten määrittely, tietojen analysointi, oletusten validointi ja raporttien luominen, korostaen samalla näiden menetelmien eettistä käyttöä.
  • Erikoistyökalut ja -tekniikat, kuten Google Dorks, käänteinen käyttäjänimihaku, sähköpostityökalut ja paikkatietotyökalut, korostetaan tehokkaan tiedonkeruun ja analysoinnin tukemiseksi.

Reaktiot

  • Kirjoitus käsittelee OSINTin (avointen lähteiden tiedustelu) hallintaa ja ehdottaa rekisteröitymistä Breachforumiin vuotaneiden tietokantojen saamiseksi, mutta varoittaa sivuston venäläisestä isännöinnistä ja mahdollisista turvallisuusriskeistä.
  • Se korostaa, kuinka tärkeää on ymmärtää, miten käyttää OSINT-työkaluja, kuten Sherlockia, tehokkaasti ja ehdottaa vaihtoehtoisia termejä OSINTille, kuten "julkisesti saatavilla oleva tieto" (PAI) tai "julkinen tiedustelu" (PubInt).
  • Julkaisu tarjoaa lisäresursseja OSINTin oppimiseen, mukaan lukien osintframework.com ja github.com/jivoi/awesome-osint, ja toteaa, että OSINT on arvokasta toimittajille ja tutkijoille, kun taas satunnaisten käyttäjien tulisi keskittyä tehokkaaseen hakemiseen ja metatiedon ymmärtämiseen.

Uusi PostgreSQL 17 make dist

  • PostgreSQL 17 esittelee uuden menetelmän lähdekoodin tarballien luomiseen git archive -komennolla, mikä varmistaa toistettavuuden ja todennettavuuden.
  • Tämä uusi menetelmä yksinkertaistaa prosessia tuottamalla identtisiä tarball-paketteja samasta Git-komitista, parantaen toimitusketjun turvallisuutta ja jäljitettävyyttä.
  • Päivitys koskee PostgreSQL 17:ää ja tulevia versioita, kun taas vanhemmat versiot jatkavat vanhan menetelmän käyttöä, kunnes niiden tuki päättyy.

Reaktiot

  • PostgreSQL 17:n julkaisuprosessi käyttää nyt "git archive" -komentoa varmistaakseen, että tar-paketit vastaavat Git-repositorya, mikä parantaa toimitusketjun turvallisuutta.
  • Aiemmin luodut tulosteet, kuten autoconf-skriptit, sisällytettiin tar-paketteihin, mutta eivät arkistoon, mikä teki niistä tarkastamattomia.
  • Muutos edellyttää, että pakkaajilla on asennettuna rakennusriippuvuuksia, kuten Perl, Bison, Flex ja DocBook, mikä on linjassa käytäntöjen kanssa, jotka parantavat turvallisuutta ja ylläpidettävyyttä.

AI-tutkija: Kohti automatisoitua avoimen päättymättömän tieteellisen löytämisen

  • Sakana AI on esitellyt "The AI Scientist" -järjestelmän, joka on täysin automatisoitu tieteellisen tutkimuksen järjestelmä ja kykenee suorittamaan tutkimusta itsenäisesti ilman ihmisen valvontaa.
  • Keskeisiä ominaisuuksia ovat koko tutkimuksen elinkaaren automatisointi, automatisoitu vertaisarviointiprosessi ja kustannustehokas artikkelien tuottaminen noin 15 dollarin hintaan per artikkeli.
  • Huolimatta edistysaskeleistaan, tekoälytutkijalla on rajoituksia, kuten näkökyvyn puute ja ajoittaiset kriittiset virheet, mikä korostaa ihmisen valvonnan ja eettisten näkökohtien tarvetta.

Reaktiot

  • AI Scientist -projekti pyrkii automatisoimaan koko tutkimuksen elinkaaren, tuottaen tieteellisiä artikkeleita alhaisin kustannuksin, mikä on herättänyt keskustelua sen vaikutuksesta tieteelliseen prosessiin.
  • Kriitikot väittävät, että tekoälyn tuottama tutkimus ei sisällä ihmisten johtaman tutkimuksen käytännön koulutusta ja laatua, mikä voi johtaa akateemiseen roskapostiin ja heikentää luottamusta tieteellisiin julkaisuihin.
  • Kannattajat uskovat, että tekoäly voi nopeuttaa tieteellisiä löytöjä, erityisesti kriittisillä aloilla kuten lääketiede ja ilmastonmuutos, mutta korostavat ihmisen valvonnan tarvetta luotettavuuden ja merkityksellisyyden varmistamiseksi.

Työntekijät ovat jumissa paikoillaan, koska kaikki pelkäävät taantumaa liikaa irtisanoutuakseen

  • Työntekijät Yhdysvalloissa ovat haluttomia irtisanoutumaan työpaikoistaan peläten tulevaa taantumaa, työvoima-asiantuntijoiden mukaan.
  • Kutistuvat työmarkkinat ovat johtaneet "jumissa" olevien työntekijöiden määrän kasvuun, jotka tuntevat olevansa loukussa nykyisissä rooleissaan, mikä johtaa vähentyneeseen työtyytyväisyyteen.
  • Kasvavien taantumapelkojen myötä työntekijät asettavat työpaikan varmuuden urasiirtojen edelle, ja rekrytoinnin odotetaan hidastuvan, vaikka rahapolitiikka muuttuisi joustavammaksi.

Reaktiot

  • Työntekijät ovat haluttomia jättämään työpaikkansa taantuman pelon vuoksi, mikä johtaa työpaikkojen pysähtyneisyyteen.
  • Työntekijät, erityisesti teknologia-alalla, asettavat työpaikan turvallisuuden, työn ja vapaa-ajan tasapainon sekä kunnioittavat kollegat korkeampaa palkkaa tärkeämmiksi aiempien negatiivisten kokemusten ja nykyisen taloustilanteen vuoksi.
  • Työmarkkinoiden epävarmuus ja yritysten varovaiset rekrytointikäytännöt, mukaan lukien suoritukseen perustuvat irtisanomiset, ovat merkittäviä esteitä työntekijöille, jotka harkitsevat työpaikan vaihtoa.

Webb-teleskooppi syventää entisestään Hubble-jännitekiistaa kosmologiassa

  • James Webb -avaruusteleskooppia (JWST) käyttävä tutkimus on kiihdyttänyt keskustelua Hubble-jännitteestä, joka on eroavaisuus maailmankaikkeuden laajenemisen nopeuden mittauksissa.
  • Kaksi tutkimusryhmää, joita johtavat Adam Riess ja Wendy Freedman, ovat saaneet ristiriitaisia tuloksia: Riessin ryhmä mittaa korkeamman laajenemistahdin, kun taas Freedmanin ryhmä löytää arvoja, jotka ovat lähempänä teoreettisia ennusteita.
  • Freedmanin tuore JWST-analyysi tuotti vaihtelevia tuloksia, mikä viittaa etäisyyden mittausmenetelmien systemaattisiin virheisiin uuden fysiikan sijaan, jättäen Hubble-jännitteen ratkaisematta.

Reaktiot

  • Webb-teleskooppi on lisännyt Hubble-jännitekiistaa, kyseenalaistaen, laajeneeko universumi ja tutkien vaihtoehtoisia selityksiä punasiirtymälle.
  • Epätarkkuudet Hubble-vakion mittaamisessa viittaavat mahdollisiin virheisiin etäisyyslaskelmissa tai puutteisiin nykyisessä kosmologisessa mallissa.
  • Tutkijat ovat jakautuneet uusien mallien kehittämisen ja olemassa olevien mittausten tarkentamisen välillä, mikä korostaa kosmologian monimutkaisuutta ja kehittyvää luonnetta.

Gitlab on tiettävästi myynnissä

  • GitLab on tiettävästi myynnissä, ja ostajista kiinnostuneita ovat muun muassa pilvimonitorointiyritys Datadog. GitLabin arvo on noin 8 miljardia dollaria.
  • Yli puolet Fortune 100 -yrityksistä käyttämä yritys näki osakkeidensa nousevan 7 % uutisten jälkeen, mikä heijastaa sijoittajien optimismia kilpailusta ja hintapaineista huolimatta.
  • Perustaja Sid Sijbrandijin 45,51 % äänivaltaisten osakkeiden omistus vaikeuttaa mahdollisia kauppoja, laajemman teknologia-alan yritysostojen ja -fuusioiden trendin keskellä, jossa nähtiin 327,2 miljardin dollarin arvoisia kauppoja vuoden 2024 ensimmäisellä puoliskolla.

Reaktiot

  • Gitlab on tiettävästi myynnissä, mikä herättää huolta mahdollisista muutoksista ja irtisanomisista käyttäjäkunnassaan.
  • Jotkut käyttäjät suosivat GitHubia sen vakauden ja tekoälypainotuksen vuoksi, kun taas toiset arvostavat Gitlabin kaiken kattavaa projektinhallintaa ja jatkuvan integraation (CI) ominaisuuksia.
  • Mahdollinen myynti on herättänyt huolta Gitlabin yhteisöversion tulevaisuudesta ja käyttäjien mahdollisesta lähdöstä, erityisesti niiden keskuudessa, jotka valitsivat Gitlabin välttääkseen Microsoftin.

AudioFlux: C/C++-kirjasto äänen ja musiikin analysointiin

  • audioFlux on syväoppimistyökalukirjasto äänen ja musiikin analysointiin, joka tukee tehtäviä kuten luokittelu, erottelu, musiikkitiedon haku (MIR) ja automaattinen puheentunnistus (ASR).
  • Uusin versio, v0.1.8, esittelee uusia Pitch-algoritmeja (esim. YIN, CEP) sekä algoritmeja PitchShift- ja TimeStretch-toiminnoille.
  • Se tukee useita alustoja (Linux, macOS, Windows, iOS, Android) ja sen voi asentaa PyPI:n tai Anacondan kautta. Kattava dokumentaatio ja suorituskykyvertailut ovat saatavilla verkossa.

Reaktiot

  • AudioFlux on C/C++-kirjasto, joka on suunniteltu äänen ja musiikin analysointiin, saatavilla GitHubissa.
  • Käyttäjät keskustelevat sen vertailusta muihin Music Information Retrieval (MIR) -kirjastoihin, kuten Essentia, Marsyas, PiPo ja Flucoma.
  • Kirjasto tunnetaan vakaasta suorituskyvystään, mutta sen joustavuus ja GPU-tuki ovat puutteellisia, mikä tekee siitä vähemmän ihanteellisen syväoppimissovelluksiin.

Serena: Kokeellinen käyttöjärjestelmä 32-bittisille Amiga-tietokoneille

  • Serena on kokeellinen käyttöjärjestelmä (OS), joka on suunniteltu Amiga-järjestelmille, joissa on 68030 tai parempi suoritin. Se sisältää moderneja periaatteita, kuten preemptiivisen rinnakkaisuuden ja usean käyttäjän tuen.
  • Se käyttää lähetysjonoja perinteisten säikeiden sijaan, hallitsee dynaamisesti virtuaalisia prosessoreita ja hyödyntää semaforipohjaista keskeytyskäsittelyä varmistaakseen, ettei keskeytyksiä jää huomaamatta.
  • Serena sisältää hierarkkisen tiedostojärjestelmän (SerenaFS), komentorivieditorilla varustetun komentotulkin ja tukee erilaisia laitteistoja, kuten Amiga 2000, 3000, 4000 emolevyjä ja Motorola-suorittimia.

Reaktiot

  • Serena on kokeellinen käyttöjärjestelmä, joka on suunniteltu 32-bittisille Amiga-tietokoneille ja erityisesti Motorola 68030 -prosessorille.
  • Projekti on herättänyt kiinnostusta ainutlaatuisen virtuaalisten prosessorien lähetysjonokäsitteen vuoksi, mikä on uusi lähestymistapa käyttöjärjestelmän suunnittelussa.
  • Amiga-tietokoneet, vaikka ne ovat nykyään harvinaisia ja kalliita, ovat merkittäviä tietotekniikan historiassa edistyneiden ominaisuuksiensa, kuten moniajon, äänen ja grafiikan, ansiosta, mikä tekee tästä käyttöjärjestelmäprojektista erityisen kiehtovan retrocomputing-harrastajille.

Google OAuth -hyväksyntänäytön ongelma voi maksaa sinulle rekisteröitymisiä

  • Google-kirjautumislomakkeesta puuttuu debouncing-toiminto "Jatka"-painikkeesta, mikä johtaa useisiin uudelleenohjauspalautuksiin ja 15 %:n rekisteröitymisvirheprosenttiin.
  • Tämä ongelma vaikuttaa useisiin yrityksiin, mukaan lukien Flat.app, ChatGPT, Doordash, Expedia ja Snyk, koska OAuth 2.0 -tilaparametria käytetään uudelleen, kun käyttäjät napsauttavat "Jatka" useita kertoja.
  • Perimmäinen syy on Googlen suostumusnäytön huono käyttäjäkokemus, joka ei poista käytöstä "Jatka"-painiketta ensimmäisen klikkauksen jälkeen, mikä johtaa epäselviin virheilmoituksiin ja käyttäjien turhautumiseen.

Reaktiot

  • Google-kirjautumislomakkeessa on virhe, jossa "Jatka"-painike ei debounce-klikkauksia, mikä aiheuttaa useita uudelleenohjauskutsuja ja johtaa siihen, että 15 % rekisteröitymisistä epäonnistuu.
  • Tämä ongelma ilmenee, kun käyttäjät napsauttavat "Jatka" useammin kuin kerran Googlen OAuth-hyväksyntäruudulla, mikä johtaa useisiin uudelleenohjauksiin ja toisen pyynnön hylkäämiseen nonce-kulutuksen vuoksi.
  • Kehittäjiä kehotetaan testaamaan sovelluksiaan, tarkistamaan lokit virheiden varalta ja tarjoamaan parempaa käyttäjäpalautetta tämän ongelman lieventämiseksi, kun taas Google voisi korjata sen poistamalla "Jatka"-painikkeen käytöstä ensimmäisen klikkauksen jälkeen.

Mitä opit luomalla uuden ohjelmointikielen

  • Uuden ohjelmointikielen luominen tarjoaa arvokkaita oppimismahdollisuuksia, opettaen kielioppeja, kielen suunnittelua, jäsentämistä ja ajonaikaista suorittamista.
  • Prosessi auttaa ymmärtämään, miksi olemassa olevat kielet on suunniteltu sellaisiksi kuin ne ovat, ja mahdollistaa kokeilun eri paradigmoilla ja ominaisuuksilla.
  • Resurssit kuten "Crafting Interpreters" ja kirjat kuten "Introduction to Compilers and Language Design" voivat opastaa aloittelijoita kielen luomisen prosessissa.

Reaktiot

  • Uuden ohjelmointikielen luominen alkaa usein yksinkertaisella toiminnallisuudella, mutta voi kehittyä monimutkaiseksi projektiksi, johon kuuluu tulkki.
  • Kehittäjät jakavat usein kokemuksiaan siitä, kuinka he vahingossa luovat tulkkeja ja oppivat samalla jäsentämisestä, syntaksista ja kielisuunnittelusta.
  • Haasteista huolimatta kielen rakentaminen voi olla palkitseva ja opettavainen sivuprojekti, joka tarjoaa arvokkaita oivalluksia ohjelmoinnista ja ohjelmistosuunnittelusta.