דלג לתוכן הראשי

2024-08-13

בית המשפט הפדרלי לערעורים קובע כי צווים גיאופנסיים הם "בלתי חוקתיים באופן קטגורי"

  • ״בית המשפט הפדרלי לערעורים של המעגל החמישי פסק כי צווים גיאופנסיים "אסורים באופן מוחלט על ידי התיקון הרביעי," בהתאם לטענות ה-EFF נגד חיפושים כלליים וחקרניים.״
  • ״המקרה, ארצות הברית נגד סמית', כלל שימוש של המשטרה בצו גיאופנסי כדי להשיג נתוני מיקום מגוגל במהלך חקירת שוד מזוין בשנת 2018, אשר בית המשפט קבע כי הוא מפר את הציפייה הסבירה של הפרטיות של אנשים.״
  • ״למרות שהכריז על צווי גיאופנס כבלתי חוקתיים, בית המשפט התיר את הראיות במקרה זה בשל הסתמכות המשטרה על הטכנולוגיה בתום לב, תוך הדגשת הצורך בהגנות מחמירות של התיקון הרביעי לחוקה.״

תגובות

  • ״בית משפט פדרלי לערעורים הכריז כי צווים גיאופנסיים אינם חוקתיים, בשל היקפם הרחב והפרת זכויות הפרטיות.״
  • צו גיאופנס מאפשר לרשויות החוק לאסוף נתוני מיקום ממכשירים בתוך אזור וזמן מוגדרים.
  • ״למרות הפסיקה, ראיות מצווי גיאופנס קודמים עשויות עדיין להיות קבילות אם הושגו ב"אמונה טובה", דבר שעשוי להשפיע על חקירות עתידיות.״

חקירת נאס"א מגלה שבואינג מעכבת את חזרת האמריקאים לירח

  • ״דוח משרד המפקח הכללי (OIG) של נאס"א מאשים את ניהול הכושל של בואינג ואת כוח העבודה חסר הניסיון בעיכובים משמעותיים ובחריגות תקציב בפיתוח מערכת השיגור לחלל (SLS) בלוק 1B.״
  • ״תקציב ה-SLS Block 1B עלה מ-962 מיליון דולר להערכה של 2.8 מיליארד דולר, כאשר ה-OIG מציין ניהול איכות לקוי ובעיות בכוח העבודה כגורמים עיקריים.״
  • נאס"א הסכימה עם רוב ההמלצות של משרד המפקח הכללי, כולל שיפור ניהול האיכות וביצוע ניתוחי חריגות עלות, אך דחתה עונשים כספיים, ובמקום זאת בחרה לתמרץ ביצועים טובים.

תגובות

  • חקירת נאס"א מגלה כי ריתוך לקוי של בואינג וטכנאים חסרי ניסיון גרמו לעיכובים משמעותיים בשלב הליבה של מערכת השיגור לחלל (SLS) שלב 3, מה שמעכב את חזרתה של אמריקה לירח.
  • הדו"ח מדגיש כי תכנון וסופרביזיה בלתי מספקים של פקודות העבודה על ידי בואינג הובילו לעיכוב של שבעה חודשים בהשלמת שלב החקר העליון (EUS).
  • ״מצב זה מדגיש סוגיות רחבות יותר בתעשיית התעופה והחלל, שבהן שיטות ניהול ומחסור בכוח אדם משפיעים על פרויקטים קריטיים ולוחות זמנים.״

Spice: מקביליות גרגרית עדינה עם תקורה תת-ננו-שנייה ב-Zig

  • ״Spice מציגה מקביליות יעילה בשפת התכנות Zig עם תקורה של תת-ננו-שנייה באמצעות תזמון פעימות לב.״
  • ״הוא נמנע ממלכודות נפוצות של מסגרות מקבילות על ידי שימוש בשליחה סטטית ודופק שיתופי, מה שמבטיח שימוש מינימלי בערימה וללא תחרות בין תהליכונים.״
  • ״למרות היעילות שלו, Spice הוא פרויקט מחקר עם מגבלות, כולל קצוות גסים, חוסר בבדיקות ומדדים מוגבלים, המעודדים פיתוח נוסף וחקר בשפות אחרות.״

תגובות

  • ״Spice היא מימוש חדש בשפת התכנות Zig שמתמקד בפרלליזם מדויק עם תקורה של תת-ננו-שנייה, המבוסס על "תזמון פעימות לב" לשליטה אוטומטית ודינמית בגרנולריות.״
  • הפרויקט שואף להפחית את התקורה הקבועה, מה שהופך אותו למתאים לפרלליזציה של משימות קטנות מאוד, ומראה שיפורי יעילות משמעותיים בהשוואה לפתרונות קיימים כמו Rayon.
  • מחבר המאמר מכיר במגבלות ובאופי המחקר המתמשך של Spice, עם מדדים מפורטים והשוואות זמינים במסמך README ב-GitHub.

מחקר מראה כי הצמדת התווית 'בינה מלאכותית' למוצרים עשויה להרחיק אנשים

תגובות

  • ״מחקר מגלה כי תיוג מוצרים כ'בינה מלאכותית' עלול להרתיע לקוחות בשל אסוציאציות עם חוסר אמינות, מורכבות ותכונות מיותרות.״
  • חברות שמחליפות פונקציות חיפוש יעילות בצ'אטבוטים מבוססי בינה מלאכותית גרמו לתסכול בקרב המשתמשים, מה שמדגיש העדפה לפתרונות פשוטים ואמינים יותר.
  • ״המגמה של הוספת בינה מלאכותית למוצרים מונעת לעיתים קרובות על ידי עניין המשקיעים ולא על ידי דרישת הצרכנים, מה שמוביל לתכונות הנתפסות כגימיקים ולא כשיפורים אמיתיים.״

פריצה לפלטפורמת הנקודות של חברת התעופה והמלונות הגדולה ביותר (2023)

  • בין מרץ למאי 2023, התגלו מספר פגיעויות אבטחה ב-points.com, ספק מרכזי לתוכניות תגמולים של חברות תעופה ומלונות, שעלולות לחשוף נתוני לקוחות רגישים ולאפשר פעולות בלתי מורשות.
  • פגיעויות מרכזיות כללו מעבר ספריות, עקיפת הרשאות, דליפת אישורים וסודות מושב חלשים, שהשפיעו על תוכניות מרכזיות כמו United MileagePlus ותוכנית התגמולים של Virgin.
  • Points.com הכירה ותיקנה במהירות את הבעיות הללו, והדגישה את ההשפעה הקריטית של פגיעויות חמורות במערכות חיוניות.

תגובות

  • נחשף אירוע אבטחה משמעותי הקשור לפלטפורמת התגמולים הגדולה ביותר של חברות תעופה ובתי מלון, המצביע על פגיעויות משמעותיות.
  • ״תגובת הפלטפורמה לדיווחי האבטחה הייתה מהירה במיוחד, כאשר אתרים שנפגעו הוסרו מהאוויר והבעיות נפתרו במהירות.״
  • ״פגיעות קריטית אחת כללה שימוש ב"secret" כסוד המושב של Flask, מה שאיפשר לתוקפים להשיג הרשאות מנהל-על.״

שליטה באוסינט: איך למצוא מידע על כל אחד

  • ״המאמר מספק מדריך מקיף לשימוש במודיעין ממקורות פתוחים (OSINT) למציאת מידע על אנשים באמצעות ניצול נתונים זמינים לציבור ממקורות שונים כמו רשתות חברתיות, אתרי אינטרנט ומאגרי מידע ממשלתיים.״
  • ״הוא מתאר את השלבים המרכזיים בתהליך OSINT, כולל איסוף מידע בסיסי, הגדרת דרישות, ניתוח נתונים, אימות הנחות והפקת דוחות, תוך הדגשת השימוש האתי בשיטות אלו.״
  • כלים וטכניקות מיוחדים כגון Google Dorks, חיפוש הפוך לפי שם משתמש, כלים לדוא"ל וכלי גיאולוקציה מודגשים כדי לסייע באיסוף וניתוח יעיל של נתונים.

תגובות

  • הפוסט דן בשליטה ב-OSINT (מודיעין ממקורות גלויים) ומציע להירשם ל-Breachforum כדי לגשת למאגרי נתונים שהודלפו, אך מזהיר לגבי האירוח הרוסי של האתר והסיכונים הפוטנציאליים לביטחון.
  • זה מדגיש את החשיבות של הבנת השימוש בכלי OSINT כמו שרלוק בצורה יעילה ומציע מונחים חלופיים ל-OSINT, כגון "מידע זמין לציבור" (PAI) או "מודיעין ציבורי" (PubInt).
  • הפוסט מספק משאבים נוספים ללימוד OSINT, כולל osintframework.com ו-github.com/jivoi/awesome-osint, ומציין ש-OSINT הוא בעל ערך לעיתונאים ולחוקרים, בעוד שמשתמשים מזדמנים צריכים להתמקד בחיפוש יעיל ובהבנת מטא-דאטה.

ה-PostgreSQL 17 החדש make dist

  • PostgreSQL 17 מציג שיטה חדשה ליצירת קבצי tarball של קוד מקור באמצעות git archive, המבטיחה שחזור ואימות.
  • ״שיטה חדשה זו מפשטת את התהליך על ידי יצירת קבצי tarball זהים מאותו קומיט ב-Git, ומשפרת את אבטחת שרשרת האספקה ואת יכולת המעקב.״
  • ״העדכון חל על PostgreSQL 17 וגרסאות עתידיות, בעוד שגרסאות ישנות יותר ימשיכו להשתמש בשיטה הישנה עד שלא ייתמכו יותר.״

תגובות

  • תהליך השחרור של PostgreSQL 17 משתמש כעת ב-"git archive" כדי להבטיח שהקבצים הדחוסים תואמים למאגר ה-Git, ובכך מטפל בחששות אבטחת שרשרת האספקה.
  • בעבר, פלטים שנוצרו כמו סקריפטים של autoconf נכללו בקבצי tarball אך לא במאגר, מה שהפך אותם לבלתי ניתנים לביקורת.
  • השינוי מחייב את האורזים להתקין תלות בבנייה כמו Perl, Bison, Flex, ו-DocBook, בהתאם לפרקטיקות לשיפור האבטחה והתחזוקה.

המדען המלאכותי: לקראת גילוי מדעי אוטומטי ופתוח

  • סאקנה AI הציגה את "המדען המלאכותי," מערכת לגילוי מדעי אוטומטי לחלוטין, המסוגלת לבצע מחקר באופן עצמאי ללא פיקוח אנושי.
  • ״תכונות עיקריות כוללות אוטומציה של כל מחזור החיים של המחקר, תהליך ביקורת עמיתים אוטומטי, ויצירת מאמרים בעלות חסכונית של כ-15 דולר למאמר.״
  • על אף ההתקדמות שלו, המדען המלאכותי מתמודד עם מגבלות כמו חוסר יכולות ראייה ולעיתים ביצוע טעויות קריטיות, מה שמדגיש את הצורך בפיקוח אנושי ושיקולים אתיים.

תגובות

  • פרויקט המדען המלאכותי שואף לאוטומציה של כל מחזור החיים של המחקר, וליצור מאמרים מדעיים בעלות נמוכה, מה שעורר דיון על השפעתו על התהליך המדעי.
  • מבקרים טוענים כי מחקר שנוצר על ידי בינה מלאכותית חסר את ההכשרה המעשית והאיכות של מחקר בהובלת בני אדם, מה שעלול להוביל לדואר זבל אקדמי ולפגוע באמון בפרסומים מדעיים.
  • תומכים מאמינים כי בינה מלאכותית יכולה להאיץ גילויים מדעיים, במיוחד בתחומים קריטיים כמו רפואה ושינויי אקלים, אך מדגישים את הצורך בפיקוח אנושי כדי להבטיח אמינות ורלוונטיות.

עובדים תקועים במקום כי כולם מפחדים מדי ממיתון כדי להתפטר

  • ״עובדים אמריקאים מהססים לעזוב את עבודתם בשל חששות ממיתון קרוב, על פי מומחי עבודה.״
  • ״שוק העבודה המצטמצם הביא לעלייה במספר העובדים ה"תקועים" שמרגישים לכודים בתפקידיהם הנוכחיים, מה שמוביל לירידה בשביעות הרצון בעבודה.״
  • ״עם גובר החשש ממיתון, עובדים נותנים עדיפות לביטחון תעסוקתי על פני מהלכים בקריירה, והצפי הוא שההעסקה תאט גם אם המדיניות המוניטרית תהפוך למקלה יותר.״

תגובות

  • עובדים מהססים לעזוב את עבודתם בשל חששות ממיתון, מה שמוביל לקיפאון תעסוקתי.
  • ״עובדים, במיוחד בתעשיית הטכנולוגיה, נותנים עדיפות לביטחון תעסוקתי, איזון בין עבודה לחיים אישיים ועמיתים מכבדים על פני שכר גבוה יותר בשל חוויות שליליות מהעבר והמצב הכלכלי הנוכחי.״
  • ״חוסר הוודאות בשוק העבודה ושיטות הגיוס הזהירות של חברות, כולל פיטורים המבוססים על ביצועים, מהווים גורמים מרתיעים משמעותיים עבור עובדים השוקלים שינוי עבודה.״

טלסקופ ווב מעמיק עוד יותר את המחלוקת סביב מתיחות האבל בקוסמולוגיה

  • ״מחקר באמצעות טלסקופ החלל ג'יימס ווב (JWST) הגביר את הוויכוח סביב מתיחות האבל, אי התאמה במדידות של קצב התפשטות היקום.״
  • ״שני צוותי מחקר, בראשות אדם ריס וונדי פרידמן, הגיעו לתוצאות סותרות: הצוות של ריס מודד קצב התפשטות גבוה יותר, בעוד הצוות של פרידמן מוצא ערכים הקרובים יותר לתחזיות התיאורטיות.״
  • ״הניתוח האחרון של פרידמן באמצעות טלסקופ החלל ג'יימס ווב הניב תוצאות מעורבות, המצביעות על שגיאות שיטתיות בשיטות מדידת המרחקים ולא על פיזיקה חדשה, מה שמשאיר את המתח של האבל בלתי פתור.״

תגובות

  • טלסקופ ווב הגביר את המחלוקת סביב מתיחות האבל, תוך שהוא מעלה שאלות לגבי התפשטות היקום ובוחן הסברים חלופיים לאדום-תזוזה.
  • פערים במדידת קבוע האבל מצביעים על טעויות פוטנציאליות בחישובי המרחק או על פגמים במודל הקוסמולוגי הנוכחי.
  • חוקרים חלוקים בין פיתוח מודלים חדשים לבין שיפור מדידות קיימות, מה שמדגיש את המורכבות והטבע המתפתח של הקוסמולוגיה.

גיטלאב ככל הנראה עומדת למכירה

  • גיטלאב עומדת למכירה, עם עניין מצד קונים כמו חברת ניטור הענן דאטאדוג, והיא מוערכת בכ-8 מיליארד דולר.
  • ״החברה, המשמשת יותר ממחצית מחברות ה-Fortune 100, ראתה עלייה של 7% במניות בעקבות החדשות, מה שמשקף אופטימיות מצד המשקיעים למרות התחרות ולחצי המחירים.״
  • ״מניות ההצבעה של המייסד סיד סיגברנדיי בשיעור של 45.51% מסבכות עסקאות פוטנציאליות, על רקע מגמה רחבה יותר של פעילות מיזוגים ורכישות במגזר הטכנולוגי, שראתה עסקאות בשווי 327.2 מיליארד דולר במחצית הראשונה של 2024.״

תגובות

  • גיטלאב ככל הנראה עומדת למכירה, מה שמעורר חששות לגבי שינויים אפשריים ופיטורים בקרב משתמשיה.
  • ״משתמשים חלוקים בדעותיהם: חלקם מעדיפים את GitHub בשל היציבות והמיקוד בבינה מלאכותית, בעוד אחרים מעריכים את Gitlab בזכות ניהול הפרויקטים הכולל ותכונות האינטגרציה הרציפה (CI) שלו.״
  • ״המכירה הפוטנציאלית עוררה חששות לגבי עתיד המהדורה הקהילתית של Gitlab והאפשרות של עזיבת משתמשים, במיוחד מאלה שבחרו ב-Gitlab כדי להימנע ממיקרוסופט.״

AudioFlux: ספריית C/C++ לניתוח אודיו ומוזיקה

  • ״audioFlux היא ספריית כלים ללמידה עמוקה לניתוח אודיו ומוזיקה, התומכת במשימות כמו סיווג, הפרדה, שליפת מידע מוזיקלי (MIR) וזיהוי דיבור אוטומטי (ASR).״
  • ״הגרסה האחרונה, v0.1.8, מציגה אלגוריתמים חדשים לזיהוי גובה צליל (כגון YIN, CEP) ואלגוריתמים לשינוי גובה צליל ומתיחת זמן.״
  • ״הוא תומך בפלטפורמות שונות (Linux, macOS, Windows, iOS, Android) וניתן להתקנה דרך PyPI או Anaconda, עם תיעוד מקיף ומדדי ביצועים זמינים באינטרנט.״

תגובות

  • AudioFlux היא ספריית C/C++ המיועדת לניתוח אודיו ומוזיקה, זמינה ב-GitHub.
  • משתמשים דנים בהשוואתו לספריות אחרות של אחזור מידע מוזיקלי (MIR) כמו Essentia, Marsyas, PiPo, ו-Flucoma.
  • הספרייה ידועה בביצועים המוצקים שלה אך חסרה גמישות ותמיכה ב-GPU, מה שהופך אותה לפחות אידיאלית ליישומי למידת עומק.

סרינה: מערכת הפעלה ניסיונית למחשבי אמיגה 32 ביט

  • סרינה היא מערכת הפעלה ניסיונית (OS) המיועדת למערכות אמיגה עם מעבד 68030 או טוב יותר, הכוללת עקרונות מודרניים כמו ריבוי משימות מקדים ותמיכה במספר משתמשים.
  • זה משתמש בתורי שליחה במקום חוטים מסורתיים, מנהל באופן דינמי מעבדים וירטואליים, ומשתמש בטיפול בהפרעות מבוסס סמפור כדי להבטיח שלא יפספסו הפרעות.
  • סרינה כוללת מערכת קבצים היררכית (SerenaFS), מעטפת עם עריכת שורת פקודה, ותומכת בחומרה מגוונת כמו לוחות אם של Amiga 2000, 3000, 4000 ומעבדי Motorola.

תגובות

  • סרינה היא מערכת הפעלה ניסיונית (OS) המיועדת למחשבי אמיגה 32-ביט, ומתמקדת במיוחד במעבד Motorola 68030.
  • ״הפרויקט עורר עניין בשל רעיון תור המשלוחים של מעבדים וירטואליים הייחודי שלו, שהוא גישה חדשנית בעיצוב מערכות הפעלה.״
  • אמיגה מחשבים, למרות שהם נדירים ויקרים כיום, הם משמעותיים בהיסטוריה של המחשוב בזכות התכונות המתקדמות שלהם כמו ריבוי משימות, יכולות קול וגרפיקה, מה שהופך את הפרויקט של מערכת ההפעלה הזו למרתק במיוחד עבור חובבי מחשוב רטרו.

״בעיה במסך ההסכמה של Google OAuth עלולה לעלות לכם בהרשמות״

  • הטופס 'התחבר עם Google' חסר דיבאונסינג על כפתור 'המשך', מה שמוביל לקריאות חוזרות ונשנות ולשיעור כישלון בהרשמה של 15%.
  • בעיה זו משפיעה על מספר חברות, כולל Flat.app, ChatGPT, Doordash, Expedia, ו-Snyk, בשל השימוש החוזר בפרמטר המצב של OAuth 2.0 כאשר משתמשים לוחצים על "המשך" מספר פעמים.
  • ״הגורם השורשי הוא חוויית משתמש גרועה במסך ההסכמה של גוגל, שאינה משביתה את כפתור "המשך" לאחר הלחיצה הראשונה, מה שמוביל להודעות שגיאה לא ברורות ולתסכול המשתמשים.״

תגובות

  • הטופס 'התחבר עם Google' מכיל באג שבו כפתור 'המשך' לא מבצע דיבאונס על לחיצות, מה שגורם לקריאות חוזרות ונשנות של הפניות ומוביל לכישלון של 15% מההרשמות.
  • ״בעיה זו מתרחשת כאשר משתמשים לוחצים על "המשך" יותר מפעם אחת במסך ההסכמה של OAuth של גוגל, מה שמוביל להפניות מרובות והבקשה השנייה נדחית עקב צריכת nonce.״
  • ״מומלץ למפתחים לבדוק את היישומים שלהם, לבדוק יומנים לאיתור שגיאות, ולספק משוב טוב יותר למשתמשים כדי להקל על הבעיה הזו, בעוד שגוגל יכולה לתקן אותה על ידי השבתת כפתור "המשך" לאחר הלחיצה הראשונה.״

״מה לומדים על ידי יצירת שפת תכנות חדשה״

  • יצירת שפת תכנות חדשה מציעה הזדמנויות למידה יקרות ערך, מלמדת על דקדוקים, עיצוב שפה, ניתוח תחבירי וביצוע בזמן ריצה.
  • ״התהליך עוזר להבין מדוע השפות הקיימות מעוצבות כפי שהן ומאפשר ניסויים עם פרדיגמות ותכונות שונות.״
  • משאבים כמו "Crafting Interpreters" וספרים כמו "Introduction to Compilers and Language Design" יכולים להדריך מתחילים בתהליך יצירת שפות.

תגובות

  • יצירת שפת תכנות חדשה מתחילה לעיתים קרובות עם פונקציונליות פשוטה אך יכולה להתפתח לפרויקט מורכב הכולל מפרש.
  • ״מפתחים לעיתים קרובות משתפים חוויות של יצירת מפרשים בטעות, ולומדים על ניתוח, תחביר ועיצוב שפה בתהליך.״
  • ״למרות האתגרים, בניית שפה יכולה להיות פרויקט צד מתגמל וחינוכי, המספק תובנות חשובות בתכנות ובעיצוב תוכנה.״