Ugrás a fő tartalomhoz

2023-09-08

NSO csoport iPhone zéró-kattintás, nulladik napi exploit elfogott a vadonban

  • Az Apple kiadott egy frissítést a Citizen Lab által felfedezett nulladik kattintásos sebezhetőség kezelésére, amelyet az NSO Group Pegasus kémprogramjának telepítéséhez használtak fel.
  • A BLASTPASS néven ismert exploit-lánc az áldozat közreműködése nélkül képes veszélyeztetni a legújabb iOS-verziót futtató iPhone-okat. Válaszul az Apple két CVE-t (Common Vulnerabilities and Exposures) adott ki, amelyek a nyilvánosan ismert biztonsági kockázatok azonosítói.
  • A felhasználóknak ajánlott frissíteniük eszközeiket és engedélyezniük a Lockdown Mode-ot, ami megakadályozhatja ezt a támadást. Ez az incidens hangsúlyozza a civil szervezetek célba vételét és a kiberbiztonsági támogatásuk szükségességét.

Reakciók

  • A vita az NSO Group, egy izraeli kiberbiztonsági vállalat körül forog, amelyet kritizáltak, amiért nulladik kattintásos, nulladik napi exploitokat árul iPhone-ok számára, és amiatt aggódik, hogy az autoriter államok az ő szoftverüket használják aktivisták és újságírók megfigyelésére és elnyomására.
  • Olyan kérdéseket vizsgálnak meg, mint az Apple Lockdown Mode korlátozásai, az iMessage biztonsága, a biztonsági intézkedések hatékonysága és a sebezhetőségek kezelésére szolgáló erősebb védelem szükségessége, beleértve az iPhone régiózárásának lehetséges következményeit.
  • A vita a biztonság megerősítésére vonatkozó javaslatokat tartalmaz, mint például a fuzzing, a memóriabiztos nyelvek (például a Rust) használata, a sandboxing korlátainak leküzdése, valamint az etikai megfontolások és a szabályozási intézkedések fontossága a kiberbiztonsági iparágban.

A Chrome mostantól nyomon követi a felhasználókat és megosztja a "téma" listát a hirdetőkkel

  • A Google új hirdetési platformot vezetett be a Chrome-ban "Privacy Sandbox" néven, amely figyeli a felhasználói tevékenységet, hogy testre szabja a hirdetési témák listáját a webhelyek számára.
  • Míg a Google ezt a harmadik féltől származó nyomkövető cookie-k szükséges alternatívájaként állítja be - 2024 végére tervezi ezek blokkolását -, a kritikusok szerint a célzott hirdetések nélküli világot képzelik el.
  • A Chrome-felhasználók a böngésző beállításain keresztül szabályozhatják ezt a funkciót, így bizonyos fokig maguk is irányíthatják a folyamatot.

Reakciók

  • A vita számos, a webböngészőkkel kapcsolatos témát ölel fel, mint például az adatvédelmi kérdések, a nyomon követési gyakorlatok, a versenyre gyakorolt hatások, az új funkciók és hirdetések bevezetése, a böngészők teljesítménye és a szigorúbb szabályozás szükségessége.
  • A beszélgetés kiterjed a mainstream böngészők, például a Google Chrome lehetséges alternatíváira, a botokra a weboldalakon, a biztonság és a könnyű használat közötti kompromisszumra, a felhasználói ügynök karakterláncokra és a Google felhasználói adatokkal való bánásmódjára.
  • Ezek a viták aláhúzzák a webböngészőkkel és a felhasználói adatvédelemmel kapcsolatos vitákat és aggodalmakat.

Kagi Small Web

  • A Kagi, egy webes keresőplatform, bemutatta a Kagi Small Web-et, egy innovatív kezdeményezést, amely az internet nem kereskedelmi szegmenseként ismert "Small Web" láthatóságának növelésére összpontosít.
  • Ez az új szolgáltatás friss adatokat gyűjt kézzel válogatott blogokból, megjeleníti azokat a keresési eredményeken belül, és RSS-csatlakozást is kínál. Nyílt forráskódú, és egy közel 6000 ellenőrzött webhelyet tartalmazó, speciálisan összeállított listát tartalmaz. A Kagi Small Web célja, hogy személyesebb keresési élményt nyújtson, kiemelje a web kevésbé ismert aspektusait, és hangsúlyozza a Small Web jelentőségét.
  • A Kagi bemutatta a Kagi Small Web weboldalt is, egy JavaScript nélkül működő platformot, amely lehetővé teszi a felhasználói interakciókat, például a bejegyzések méltatását és a jegyzetelést. A felhasználók a Kagi Small Web-et RSS-csatornán vagy API-n keresztül érhetik el, és különböző platformokon keresztül adhatnak visszajelzést vagy járulhatnak hozzá.

Reakciók

  • A Kagi, egy kisebb webes keresőmotor, új funkciót vezetett be, a "Small Web" kifejezetten független blogok és weboldalak tartalmát mutatja be.
  • Bár a Kagi-t a felhasználóbarát felhasználói felületéért, az adatvédelem iránti elkötelezettségéért és értékéért dicsérik, van némi kritika a központosított platformokra, például a Twitterre mutató linkek beépítésével kapcsolatban, ami olyan helyettesítő megoldásokat javasol, mint a Mastodon vagy a szövetségi, libre szoftverek.
  • A skálázhatósággal és az üzleti modellekkel kapcsolatos bizonytalanságok ellenére általános a lelkesedés és a Kagi új kezdeményezésének támogatása.

Mullvad a Tailscale-on: Mullával: Böngésszen magánosan a világhálón

  • A Mullvad, egy adatvédelemre összpontosító virtuális magánhálózati (VPN) szolgáltatás, összefogott a Tailscale-lel, hogy a Tailscale ügyfelei számára a Mullvad VPN-kiszolgálóinak használatát biztosítsa. Ez a partnerség fokozza a felhasználók adatvédelmét és biztonságát a webböngészés során.
  • A privát internetes környezetet létrehozó Tailscale koordinációs rétegként működik az eszközök és a Mullvad hálózati széle között, garantálva a végponttól végpontig tartó titkosítást és az adatvédelmet.
  • Bár a Tailscale ismeri a felhasználók személyazonosságát, nem osztja meg személyes adatait a Mullvaddal, ami még inkább hangsúlyozza a magánélet védelmét. Ez a partnerség lehetővé teszi a Mullvad kilépési csomópontok különböző felhasználási módjait a Tailscale-lal.

Reakciók

  • A cikk központi témája a virtuális magánhálózatok (VPN-ek) és a webes proxyk körül forog, kiemelve azok lehetséges kockázatait és a használatukkal kapcsolatos különböző nézőpontokat.
  • Részletesen foglalkozik a Tailscale és a Mullvad, két VPN szolgáltatás integrációjával, megvitatva azok előnyeit és korlátait.
  • Nagy hangsúlyt fektetnek a magánélet védelmére, a cenzúrával kapcsolatos kérdésekre és a VPN-ek használatára a korlátozott internetes tartalmak eléréséhez.

Észak-koreai kampány a biztonsági kutatók ellen

  • A Google Fenyegetéselemző Csoportja friss információkat közöl egy észak-koreai kampányról, amely a sebezhetőségek kutatására és fejlesztésére összpontosító biztonsági kutatókat veszi célba.
  • A kormány által támogatott szereplők 0-napos exploitokat használnak, a közösségi médián keresztül kapcsolatot teremtenek a célpontokkal, majd titkosított üzenetküldő platformokon keresztül rosszindulatú fájlokat küldenek.
  • A csoport egy olyan Windows-eszközt hozott létre, amely képes nem meghatározott kódok letöltésére és végrehajtására egy támadó által ellenőrzött tartományból. A Google jelenleg intézkedéseket tesz a felhasználók védelme és az eredmények terjesztése érdekében a biztonsági közösségen belül.

Reakciók

  • Észak-koreai hackerek a GitHubon keresztül rosszindulatú kóddal támadtak meg biztonsági kutatókat, ami aggodalmat kelt a nyílt forráskódú kódok használatának biztonságával kapcsolatban.
  • A megbeszélések során szó esik a lehetséges fenyegetésekről, többek között a kompromittált karbantartókról, a GitHub-csillagokkal való visszaélésről és a kibertámadások Észak-Koreának való tulajdonításával kapcsolatos kérdésekről.
  • A beszélgetés az észak-koreai hackerek képzését, toborzási taktikáját és életkörülményeit is feltárja, vitát váltva ki a biztonsági hírszerzési jelentések hitelességéről és az e hackerek által jelentett kockázatokról.

A Microsoft vállalja a felelősséget a Copilot jogi szerzői jogi kockázataiért

  • A Microsoft új Copilot szerzői jogi kötelezettségvállalása megvédi az ügyfeleket a Microsoft Copilot szolgáltatásainak vagy az általuk létrehozott kimeneteknek a használatával kapcsolatos szerzői jogsértés miatti perekkel szemben.
  • A kötelezettségvállalás a Copilot szolgáltatások fizetős változataira vonatkozik, és arra kötelezi az ügyfeleket, hogy használják a tartalomszűrőket, és tartózkodjanak a jogsértő anyagok létrehozásától.
  • A Microsoft lépésének célja, hogy kiálljon ügyfelei mellett, felelősséget vállaljon a termékhasználatból eredő jogi problémákért, és biztosítsa a mesterséges intelligencia céljainak előmozdítását, a szerzői jogok tiszteletben tartását, a versenyt és az innovációt.

Reakciók

  • A Microsoft ígéretet tett arra, hogy a Copilot AI eszközzel kapcsolatos szerzői jogi kockázatokat vállalja, miközben a felhasználók aggódnak a szerzői jogok esetleges megsértése és a szélesebb körű kódtárra gyakorolt hatás miatt.
  • Folyamatos vita folyik a generatív mesterséges intelligencia jogszerűségéről és tisztességes felhasználásáról a tartalomkészítésben, különös tekintettel a szerzői joggal való összefonódására és a jogi tisztázás szükségességére.
  • Viták alakultak ki a Copilot használatával kapcsolatos felelősségről és arról is, hogy a Microsoft kötelezettségvállalása mennyire végrehajtható. A diskurzusban eltérő vélemények hangzanak el, egyesek megkérdőjelezik bizonyos kódrészletek szerzői jogi védettségét, mások pedig a szellemi tulajdon tiszteletben tartását hangsúlyozzák.

A Tailscale partnerségre lépett a Mullvaddal

  • A Tailscale együttműködést kötött a Mullvad VPN-nel, így ügyfeleik mindkét szolgáltatást együttesen használhatják.
  • Ez a partnerség lehetővé teszi a Tailscale ügyfelei számára, hogy eszközeiket a Tailscale mesh hálózatán keresztül érjék el, a kimenő kapcsolatokat pedig a Mullvad VPN WireGuard szerverein keresztül küldjék.
  • Az együttműködés nagyobb fokú funkcionalitást és sokoldalúságot biztosít a felhasználók számára.

Reakciók

  • A Tailscale együttműködésre lépett a Mullvaddal, az internetes biztonság és adatvédelem területén tevékenykedő céggel.
  • Ennek a partnerségnek a konkrét részletei és a velejárói egyelőre nem nyilvánosak.

Szöveges web: TUI-k a világhálón

  • A Textual Web egy olyan projekt, amely a Textual által támogatott terminálalkalmazásokat webes alkalmazásokká alakítja át, megszüntetve a tűzfal és a portok konfigurációjának szükségességét.
  • Leegyszerűsíti az alkalmazások URL-címeken keresztüli megosztását, így a webes alkalmazásfejlesztés elérhetőbbé válik a webes fejlesztési tapasztalattal nem rendelkező Python-fejlesztők számára.
  • A jövőbeli frissítések célja további webes platform API-k beépítése, valamint a terminál-, webes és asztali alkalmazások ugyanabból a kódbázisból történő létrehozásának támogatása. Jelenleg a Textual Web projekt nyilvános béta verzióban van.

Reakciók

  • A cikk a szöveges felhasználói felületek (TUI) fogalmát vizsgálja, és azt, hogy hogyan viszonyul a grafikus felhasználói felületekhez (GUI), rávilágítva a lehetséges együttélésükre.
  • Kiemel néhány olyan eszközt, mint az AutoCAD és az Emacs, amelyek TUI és GUI opciókat is biztosítanak, ami a felhasználói felület kialakításának rugalmasságát jelzi.
  • Bemutatjuk a Textual alkalmazást, egy Pythonhoz készült TUI-fejlesztési keretrendszert, és bemutatjuk néhány felhasználó tapasztalatait és véleményét a Textualról, egy tényleges alkalmazást és a TUI-kra adott reakciókat.

A Mojo elérhető helyi letöltésre

  • A Mojo, egy nagy teljesítményű, mesterséges intelligencia fejlesztőkre szabott programozási nyelv, mostantól helyi szinten letölthető. Integrálódik a Python nyelvvel, lehetővé téve a teljes Mojo funkciókészlet használatát, beleértve a fordítói funkciókat és az IDE-eszközöket is.
  • A Mojo szoftverfejlesztő készlet (SDK) olyan eszközöket kínál, mint a Mojo illesztőprogram, a Visual Studio kódbővítmény és a Jupyter integráció. Lehetővé teszi a fejlesztők számára a Python teljesítményének kihasználását és a Python ökoszisztéma zökkenőmentes elérését.
  • A Mojo jövőbeli tervei között szerepel a nyelv egyes részeinek nyílt forráskódúvá tétele a további fejlesztés és tökéletesítés érdekében.

Reakciók

  • A beszélgetés középpontjában a Mojo programozási nyelv áll, amelynek licencelési modelljével, zárt forráskódú jellegével és a nyílt forráskódú programozás bizonytalan jövőjével kapcsolatos aggodalmakkal.
  • A felhasználók nem szívesen fektetnek időt a Mojo-ba, mivel az zárt forráskódú, és bizonytalan az alkotók nyitottságát illetően.
  • A vélemények megoszlanak a Mojo szintaktikai stílusáról, teljesítményéről és a Pythonhoz képest a Python hatékonyságáról a programozási és gépi tanulási feladatokban.

Grindr elveszíti majdnem fele a személyzet 2-napos RTO követelmény

  • Az LMBTQ társkereső alkalmazás, a Grindr, tanúja volt annak, hogy a munkaerő mintegy 45%-a felmondott, miután a szakszervezeti tervek közepette merev vissza az irodába politikát vezetett be.
  • A Grindr politikája szerint az alkalmazottaknak heti két napot személyesen kellett dolgozniuk, különben a felmondás kockázatát kockáztatták.
  • Ennek következtében 178 alkalmazottból körülbelül 80-nak kellett felmondania, mivel nem értett egyet a vállalat új stratégiájával.

Reakciók

  • Ez az összefoglaló egyes kérdéseket tárgyal, nevezetesen a Grindrnél történt létszámleépítéseket, valamint az alkalmazottakkal való helytelen bánásmóddal és a potenciális biztonsági fenyegetésekkel kapcsolatos állításokat.
  • Megjegyzi Elon Musk állítását, miszerint a Twitter hirdetési bevételei a Rágalmazásellenes Liga (ADL) és a Center for Countering Digital Hate (CCDH) miatt csökkentek.
  • Az összefoglaló kitér a szoftvercégek irányításával járó kiadásokra, a vállalkozások szoftvercégként való megkülönböztetésére, valamint arra, hogy szoftver-előfizetések révén képesek-e alkalmazkodni a piaci követelményekhez.