Az Openwall projekt ingyenes és nyílt forráskódú termékeket kínál a szerverek biztonságához, például egy Linux operációs rendszert, jelszófeltörő és jelszóhasító eszközöket.
Az xz/liblzma csomagban hátsó ajtót fedeztek fel, amely glibc-alapú x86-64 Linux rendszereken lévő SSH-kiszolgálókat érint, és jogosulatlan hozzáférés vagy távoli kódfuttatás kockázatát hordozza magában.
A támadó kód bizonyos könyvtárakat céloz meg, ami arra készteti az olyan disztribúciókat, mint a Debian és a Red Hat, hogy foglalkozzanak a problémával; a sebezhető rendszereknek sürgős frissítésre van szükségük.
Az upstream xz/liblzma rendszerben található hátsó ajtó SSH-kiszolgálók kompromittálásához vezetett, ami fiókok felfüggesztését és a szerző kulcsának eltávolítását eredményezte a tárolókból, és vitákat váltott ki a kód összetettségéről és az állami szereplők nyílt forráskódú projektekben való lehetséges részvételéről.
Az XZ fájlformátum biztonságával kapcsolatos aggodalmak a vállalati Linux disztribúciókban, amelyekben nincsenek azonnali frissítések, hangsúlyozva a többfaktoros hitelesítés fontosságát olyan módszerekkel, mint a YubiKeys és a TOTP helyreállítási jelszavak tárolása vészhelyzet esetére.
Viták a kétfaktoros hitelesítés hatékonyságáról, az MFA korlátairól, a jelszavak és tokenek ugyanazon az eszközön való tárolásának kockázatairól, a Passkeys bevezetéséről, a hitelesítéshez használt hardverkulcsokról és a kódolási gyakorlatok átláthatóságáról, valamint a közösség felhívása az éberségre és a biztonsági sebezhetőségek gyors kezelésére.
Hansjörg Wyss filantróp csoportja kiterjedt területeket vásárol Romániában, hogy a Kárpátokban létrehozzon egy "európai Yellowstone-t", amelynek célja a természet megőrzése, az ökoturizmus fellendítése és a régió gazdaságának fellendítése.
Az alapítvány 27 027 hektárt vásárolt meg, és egy 200 000 hektáros védett területet céloz meg, a lakosok, vadászcsoportok ellenállásába ütközve, és küzd a nemzeti park létrehozásáért.
Az erőfeszítések között szerepel az erdőtelepítés, a vadvilág megőrzése és a közösség bevonása az akadályok leküzdésére és egy életképes természetvédelmi keret létrehozására.
A beszélgetések középpontjában egy európai Yellowstone Nemzeti Park létrehozása áll Romániában a bölények újbóli betelepítése céljából, kiemelve a vadon élő állatok viselkedését, az emberi jelenlétet a természetes élőhelyeken, a turizmust, a természetvédelmet, a romániai gazdasági küzdelmeket és a kapitalizmus természeti erőforrásokra gyakorolt hatásait.
Hangsúlyozza a vadon élő állatokkal való együttélés lényegét, a felelősségteljes cselekvést és a természet megőrzését, mint a diskurzus központi témáit.
A bérek átláthatósága egyre nő a különböző iparágakban, ami miatt a meglévő alkalmazottak észreveszik a bérkülönbségeket az új alkalmazottakkal szemben.
A kutatások azt mutatják, hogy a jelenlegi alkalmazottak fizetésének kiigazítása nélkül az új felvételeket követően a legjobb teljesítményt nyújtók felmondhatnak.
A munkáltatóknak azt tanácsoljuk, hogy végezzenek következetes béregyenlőségi értékeléseket és azonnal módosítsák a béreket, hogy megelőzzék a tehetségek esetleges elvesztését.
A vita rávilágít a bérkülönbségek kihívásaira, különösen, ha az újonnan felvett munkavállalók többet keresnek, mint a tapasztalt munkavállalók, ami a legjobb teljesítményt nyújtók távozásához és a meglévő alkalmazottak alulértékeltnek érzéséhez vezet.
Hangsúlyozzák a fizetések átláthatóságának fontosságát, a magasabb fizetésekről való tárgyalást és a piaci feltételek hatását a javadalmazásra.
A vita kiterjed a munkaerő megtartására irányuló stratégiákra, a karrierépítésre, a munkaerő demográfiai változásaira, a családtervezésre, a tudásátadásra, a szülők gazdasági küzdelmeire az Egyesült Államokban, valamint a generációs különbségek hatására a munkahelyeken.
A Santa Barbara News-Press, egy történelmi újság, csődöt jelentett, így digitális archívumát veszélybe sodorta, hogy eladják egy külföldi cégnek, amely a jó hírű weboldalakat "backlink-farmokká" alakítja át a SEO érdekében.
Ez az etikátlan SEO-gyakorlat magában foglalja a fizetett tartalom hozzáadását a keresőmotorok rangsorolásának manipulálása érdekében, ami potenciálisan veszélyezteti a közösség rekordjainak történelmi pontosságát.
A polgárokat arra kérik, hogy vegyenek részt az archívummal kapcsolatos licitálásban, hogy megvédjék annak tartalmát és megakadályozzák a kizsákmányoló online tevékenységekben való részvételét.
A Deadspin-t eladták az online szerencsejáték-ágazat kapcsolt befektetőinek, ami a közösség történetét érintő kockázatokhoz vezetett.
A dolgozók a szakszervezeti képviselettel és a Santa Barbara-i helyi híroldalakkal kapcsolatos kihívások miatt létrehozták a Defector nevű szövetkezetet.
A cikk foglalkozik a vállalkozások eszközeinek és kötelezettségeinek szétválasztásával, a bennfentes kereskedelemmel, az árrögzítéssel és a kulturális örökség archívumokon keresztül történő megőrzésének jelentőségével.
Az Apache Guacamole egy kliens nélküli távoli asztali átjáró, amely támogatja a VNC, RDP és SSH protokollokat, és webböngészőn keresztül elérhető a távoli asztali hozzáféréshez.
A szoftver nyílt forráskódú az Apache License alatt, a fejlesztői közösség által folyamatosan fejlesztett, dokumentált API-val rendelkezik a különböző alkalmazásokkal való zökkenőmentes integráció érdekében.
Az Apache Guacamole közösségi és kereskedelmi támogatási lehetőségeket egyaránt kínál.
Az Apache Guacamole egy kliens nélküli távoli asztali átjáró a távoli asztalok webböngészőn keresztüli eléréséhez, és dicséretet kapott a funkcionalitásáért és testreszabhatóságáért.
A felhasználók a Guacamole használata során olyan problémákról számoltak be, mint a bemeneti késleltetés és a hangminőség, de pozitív tapasztalatokat osztottak meg az oktatásban és a munkahelyi környezetben.
Olyan alternatív projektek, mint a BrowserBox, az xpra és a KasmWeb is szóba kerültek, és néhány felhasználó Java-független megoldásokat keresett, ami megmutatta a Guacamole értékét a távoli asztali hozzáférés terén.
Egy iowai műtrágya-szivárgás miatt közel 800 000 hal pusztult el az iowai és a Missouri folyókban, mivel egy nyitott szelep miatt folyékony nitrogénműtrágya szivárgott ki.
Ez az eset, Iowa egyik legnagyobb halpusztulása, évekbe telhet, mire az ökoszisztéma teljesen helyreáll, ami aláhúzza az állandó vízszennyezéssel kapcsolatos aggodalmakat.
A szivárgás hangsúlyozza a szigorúbb előírások érvényesítésének nehézségeit a mezőgazdasági államokban, és rávilágít a vízszennyezéssel kapcsolatos folyamatos kihívásokra.
Egy iowai műtrágyaömlés egy 60 mérföldes folyószakaszon a legtöbb halat kiirtotta, és az ammónia volt a legfontosabb káros összetevő, amely a vízi élővilágot befolyásolta.
Az eset kiemeli a mezőgazdasági gyakorlatokhoz kapcsolódó környezeti károkat, és vitákat váltott ki az ilyen katasztrófák okozóinak szigorúbb büntetéseiről.
Egyes viták a környezeti károk és a szoftverbiztonsággal kapcsolatos aggodalmak közötti párhuzamot vonják, kiemelve a problémák kezelésének különböző sürgősségét.
Felfedeztek egy hátsó ajtót az Xz szoftverben, és Jia Tan, egy gyanús közreműködő központi szerepet játszott a kártékony kódmódosításokban és a kompromittált verziók tárolókba való betáplálásában.
A poszt rávilágít arra, hogy milyen kockázatokat rejt, ha a Jia Tanhoz hasonló egyéni közreműködőkre hagyatkozunk megfelelő támogatás nélkül, ami az egész iparágra kiterjedő biztonsági aggályokat vet fel.
A blogbejegyzésben a Jia Tanhoz kapcsolódó gyanús LinkedIn-profilokkal és potenciális személyazonosság-lopási problémákkal is foglalkoznak.
Az xz tömörítő szoftverben található potenciális hátsó ajtó aggodalomra ad okot azzal kapcsolatban, hogy egy hírszerző ügynökség az OpenSSH-t veszi célba.
A gyanú szerint a szoftver kompromittálására irányuló összehangolt erőfeszítésekre utalnak, valószínűleg egy nemzetállami ügynökség részéről, ami hangsúlyozza a robusztus biztonsági intézkedések szükségességét.
A poszt kiemeli, hogy a biztonsági kockázatok hatékony csökkentése érdekében a kritikus nyílt forráskódú projektek esetében több karbantartó is szükséges.
A blog a vállalat szervere elleni DDoS-támadással foglalkozik, kiemelve, hogy a vállalat nem avatkozott be, mivel a rendszerük képes volt ellenállni a támadásnak.
A támadás során tanúsított ellenálló képességüket az egyszerű, monolitikus szolgáltatási struktúrájuknak és az olyan hatékony keretrendszerek használatának tulajdonítják, mint a Golang és a Rust.
Hangsúlyozva a megbízható telepítési stratégiák jelentőségét, a konténerek helyett a binárisok alkalmazása és a teljesítmény növelése mellett érvelnek a közvetítő rétegek megkerülésével.
A Tableplus.com megvitatja a DDoS-támadásokat, a webhelyek sebezhetőségét, a forgalmi csúcsokat, az alkalmazások konténerekben történő telepítését és az olyan biztonsági intézkedéseket, mint a "Támadás alatt" üzemmód.
A témák között szerepel a monolitikus szolgáltatások építése Golanggal, a nagy kérésmennyiség kezelése és a monolitikus vs. mikroszolgáltatások architektúra vita.
Az architektúrális stratégiák kiválasztásakor a biztonság fokozásáról, a telepítés egyszerűsítéséről és a szervezeti kihívások kezeléséről osztják meg véleményüket.
Ha a Raspberry Pi-t csak olvasható root fájlrendszerrel futtatjuk, az írási műveletek csökkentésével meghosszabbíthatjuk az SD-kártya élettartamát.
Az útmutató részletes útmutatást nyújt különböző lépésekhez, többek között a felesleges szoftverek eltávolításához, a csak olvasható fájlrendszer beállításához, a snap segítségével telepített programok kezeléséhez, a tmpfs RAM-adattárolásra való felhasználásához és a journald által használt hely korlátozásához.
Kitér az olyan folyamatok hibáinak kezelésére is, amelyek esetleg nem működnek megfelelően egy csak olvasható fájlrendszeren, átfogó megközelítést nyújtva a Raspberry Pi teljesítményének és hatékonyságának optimalizálásához.
A cikk a Raspberry Pi csak olvasható root fájlrendszerrel való futtatását vizsgálja, és a SquashFS és az EROFS fájlrendszereket javasolja.
A felhasználók megosztják tapasztalataikat a különböző operációs rendszerekkel és a Pi csak olvasható működéséhez szükséges beállításokkal kapcsolatban, és olyan eszközöket ajánlanak, mint az Alpine Linux.
Az ajánlások között szerepelnek az ipari SD-kártyák, a megbízható tápegységek és az SD-kártyák élettartamára vonatkozó stratégiák az adatrongálódás elkerülése érdekében, valamint az overlay fájlrendszerek, mint például az overlayfs és a tmpfs használata a képkészítéshez.
A Weron egy WebRTC-alapú overlay hálózat, amely lehetővé teszi a NAT mögötti csomópontokhoz való hozzáférést, a biztonságos otthoni hálózatokhoz és a cenzúra megkerülését, és egyszerű API-t kínál a peer-to-peer protokollokhoz.
A felhasználók telepíthetik a Weront konténeres OCI-képeken vagy statikus bináris programokon keresztül, részletezve a jelzőszerver használatát a társak összekapcsolásához, a közösségek kezeléséhez, valamint a hálózaton történő késleltetési és átviteli mérések elvégzéséhez.
A szöveg kitér a 3. és 2. rétegű átfedő hálózatok létrehozására a Weron VPN segítségével, a 2. rétegű Ethernet átfedő hálózat létrehozására és az egyéni protokollok kidolgozására a wrtcconnal, valamint útmutatást ad a weron használatához, beleértve a parancssori argumentumokat, a környezeti változókat és a licencelés részleteit.
A vita a WebRTC-re összpontosít a peer-to-peer internetes kommunikációban, megemlítve az olyan technológiákat, mint a SimplePeer, GCM, MLS és WebTorrent, valamint a szerver- és böngészőtámogatással kapcsolatos kihívásokat.
Felvetődnek a spekulációk arról, hogy az Apple nem támogatja az olyan webes technológiákat, mint a WebTransport és a WebRTC, valószínűleg azért, hogy népszerűsítse az alkalmazásboltját, ami vitákat indít a nyílt forráskódú WebRTC videokonferencia-megoldásokon keresztül a társkapcsolati egyeztetés egyszerűsítéséről és a biztonság fokozásáról.
A fejlesztők mérlegelik a STUN és a WebRTC hatékonyságát a NAT áthidalása során, és eközben aggályokat vetnek fel a biztonság és a használhatóság tekintetében.
Demis Hassabis, a DeepMind alapítója vezeti a Google mesterséges intelligencia kutatását, hogy megőrizze versenyképességét a területen.
A DeepMind olyan áttörései, mint az AlphaGo és az AlphaFold, megalapozták a mesterséges intelligencia szakértelmét, de az OpenAI-val való kommunikációs szakadék kihívást jelentett a generatív modellek terén.
Hassabis az autonóm ágensrendszerek fejlesztése mellett az OpenAI GPT modelljeinek versenytársa, a Gemini nyelvi modellen is dolgozik, ami azt jelzi, hogy a kutatás iránti elkötelezettsége fontosabb, mint az, hogy a Google vezérigazgatója legyen.
A cikk a Google nagy nyelvi modellekben alkalmazott fakereső algoritmusok megvalósításával kapcsolatos kihívásokat tárgyalja, és hangsúlyozza az újdonságra való képzés jelentőségét.
A cikk a Google vezető szerepét, a mesterséges általános intelligenciára (AGI) való törekvést, a vállalati befolyással kapcsolatos aggodalmakat, valamint a különböző iparágakra gyakorolt lehetséges AI-hatásokat vizsgálja.
A szöveg rávilágít az AI-technológia korlátaira és megvalósíthatóságára, a Google vezérigazgatójának vélt kudarcaira és a DeepMind vállalaton belüli szerepére is.
március 29-én hátsó kaput találtak az xz-utilsben, amely az xz vagy a liblzma 5.6.0 vagy 5.6.1 verziójú rendszereket érinti, és amelyet a nyilvános SSH portokhoz csatlakozó, jogosulatlan távoli rendszerek váltanak ki.
Az exploit glibc-t, systemd-t és speciális konfigurációkat használ az OpenSSH hitelesítési eljárásainak megcélzására, potenciálisan lehetővé téve a hitelesítési folyamatok megkerülését.
Az xz-utils karbantartói aktívan dolgoznak a javításokon, hangsúlyozva, hogy a nyilvánosan elérhető SSH-val rendelkező felhasználóknak sürgősen frissíteniük kell a rendszereiket.
Az xz/liblzma könyvtárban találtak egy xz-utils nevű hátsó ajtót, amely veszélyezteti az SSH-kiszolgálók kompromittálását, ha a folyamat neve megegyezik az /usr/bin/sshd-vel.
A támadó a tömörítési könyvtár tesztmappájába helyezte el az exploitot, ami vitákat váltott ki a nyílt és zárt forráskódú szoftverek biztonsági gyakorlatáról.
A folyamatban lévő megbeszélések a múltbeli commitok következményeire összpontosítanak, és hangsúlyozzák, hogy az ilyen veszélyek megelőzése érdekében folyamatosan éber szoftverfejlesztési és terjesztési módszerekre van szükség.
Az 1998-ban először említett bannervakság az, amikor a látogatók figyelmen kívül hagyják a weboldalak banner-szerű információit, olyan tényezők miatt, mint a zavartságtól való idegenkedés és az oldal ismertsége.
A bannerhirdetésekkel való felhasználói interakciót nagyban befolyásolja a weboldal ismertsége, ami hatással van a megtekintésekre és a kattintásokra.
Az olyan tényezők, mint a kongruencia, a cselekvésre való felhívás, az animáció és a személyre szabás befolyásolják az online hirdetések hatékonyságát, a személyre szabott hirdetések nagyobb figyelmet kapnak, az irreleváns hirdetések viszont frusztrációt okoznak.
A fórum a Banner Blindness-t tárgyalja, amikor az emberek figyelmen kívül hagyják a figyelmeztető jeleket, különösen vészhelyzetekben, a robotpilóta viselkedése vagy a szabályok szándékos megszegése miatt.
A javaslatok között szerepel a jelzések vizuálisan észrevehetőbbé tétele fizikai akadályok alkalmazásával vagy az ajtók kialakításának módosítása a figyelem felkeltése érdekében.
A felhasználók kitérnek a nemek közötti különbségekre, a biztonság megsértése miatti megrovásokra, a hirdetések online tartalmakra gyakorolt hatására és a reklámblokkolók önvédelmi célú használatára is.