Skip to main content

2023-08-09

Serangan Kejatuhan

  • Serangan Downfall adalah kerentanan keamanan yang ditemukan pada prosesor Intel Core generasi ke-6 hingga ke-11, yang memungkinkan pengguna yang tidak sah untuk mengakses dan mencuri data dari pengguna lain yang berbagi komputer yang sama.
  • Kerentanan ini telah ada setidaknya selama sembilan tahun dan dapat dieksploitasi untuk mencuri informasi sensitif seperti kata sandi dan kunci enkripsi.
  • Intel merilis pembaruan kode mikro untuk mengatasi masalah ini, tetapi dapat mengakibatkan peningkatan kinerja. Kerentanan ini juga memengaruhi Intel SGX, dan mendeteksi serangan ini merupakan hal yang menantang. Vendor dan perancang prosesor lain juga harus melakukan tindakan pencegahan untuk mencegah kerentanan serupa.

Reaksi

  • Diskusi ini berkisar pada kerentanan keamanan dalam chip komputer, khususnya serangan Spectre dan bug Inception dalam chip Intel.
  • Para peserta memperdebatkan mengapa para pembuat chip bergantung pada peneliti dari luar dan bukannya menemukan dan mengatasi kerentanan ini sendiri.
  • Faktor-faktor yang berkontribusi terhadap kesulitan menemukan dan memperbaiki bug dalam prosesor dibahas, termasuk akses terbatas ke detail perangkat keras dan kompleksitas chipset modern.
  • Kekhawatiran muncul tentang potensi pintu belakang dan kerentanan yang tidak diungkapkan dalam desain chip.
  • Tantangan dan risiko yang terkait dengan kerentanan CPU di lingkungan komputasi yang berbeda, seperti komputasi awan dan platform hosting bersama, disoroti.
  • Strategi mitigasi dan dampaknya terhadap kinerja juga masih diperdebatkan.
  • Keterbatasan dan alternatif potensial untuk teknologi web dan kerentanan menjalankan kode yang tidak dipercaya di browser dibahas.
  • Implikasi bagi pelanggan, termasuk potensi tuntutan hukum dan tanggung jawab perancang sistem, dibahas.
  • Artikel ini memperkenalkan kerentanan yang baru ditemukan yang disebut "Gather-Data Sampling" (GDS) dan menganalisis potensi dampak dan risikonya.
  • Strategi mitigasi, dampak kinerja, dan kebutuhan akan praktik kode yang diperbarui diperiksa.
  • Diskusi juga mencakup potensi mitigasi untuk kerentanan yang memungkinkan akses ke data sensitif melalui register CPU, serta kerentanan mesin virtual cloud terhadap akses berbahaya.

Copot pemasangan aplikasi NightOwl

  • Aplikasi NightOwl di macOS telah ditemukan secara diam-diam bergabung dengan perangkat pengguna ke dalam botnet untuk tujuan riset pasar tanpa persetujuan mereka.
  • Aplikasi ini, yang dimiliki oleh TPE.FYI LLC, menjalankan proses tersembunyi saat boot yang tidak dapat dinonaktifkan dan mengumpulkan data pengguna.
  • NightOwl juga memanfaatkan Pawns SDK, sebuah layanan yang dioperasikan oleh IPRoyal yang membayar pengguna untuk berbagi internet mereka.
  • TPE.FYI LLC, perusahaan di balik NightOwl, memiliki koneksi ke situs web penjualan tiket di Austin, Texas.
  • Pengguna disarankan untuk menghapus aplikasi NightOwl.

Reaksi

  • Pembaruan persyaratan layanan aplikasi NightOwl baru-baru ini memungkinkan perusahaan untuk mengubah perjanjian tanpa memberi tahu pengguna, sehingga menimbulkan kekhawatiran tentang legalitas dan frekuensi perubahan ini.
  • Risiko keamanan ekstensi peramban dan aplikasi VPN, dugaan aktivitas botnet oleh NordVPN, dan motivasi pengembang perangkat lunak gratis untuk memonetisasi produk mereka juga dibahas.
  • Kelemahan dalam fitur macOS, kekhawatiran tentang privasi aplikasi dan aplikasi sumber tertutup di macOS, dan pencabutan sertifikat pengembang untuk aplikasi NightOwl juga disebutkan dalam diskusi.

TSMC, Bosch, Infineon, NXP akan bersama-sama membangun pabrik semikonduktor di Eropa

  • TSMC, Bosch, Infineon, dan NXP membentuk perusahaan patungan untuk berinvestasi di European Semiconductor Manufacturing Company (ESMC) di Jerman.
  • Rencananya adalah untuk membangun pabrik 300mm untuk melayani sektor otomotif dan industri, tergantung pada persetujuan pendanaan publik.
  • Pabrik ini akan memiliki kapasitas produksi bulanan sebesar 40.000 wafer dan akan memanfaatkan teknologi canggih TSMC. Konstruksi akan dimulai pada paruh kedua tahun 2024, dengan produksi dijadwalkan akan dimulai pada akhir tahun 2027.

Reaksi

  • TSMC dan mitranya sedang mengajukan pembangunan pabrik semikonduktor di Dresden, Jerman, sambil menunggu pendanaan dari pemerintah.
  • Pabrik ini akan mengkhususkan diri dalam memproduksi chip untuk otomatisasi pada mesin dan kendaraan.
  • Pengumuman tersebut telah memicu diskusi mengenai berbagai topik, termasuk alokasi dana publik, konflik antara Ukraina dan Rusia, teknologi mobil, kapasitas nuklir Jerman, rasisme dan diskriminasi, dampak terhadap ekonomi Jerman Timur, onshoring dalam industri semikonduktor, kekhawatiran ASML mengenai ekspor ke Cina, dan signifikansi geopolitik Taiwan.

Komputer Anda harus mengatakan apa yang Anda perintahkan

  • Google bermaksud untuk mengimplementasikan kode di Chrome yang akan mengirimkan data aman tentang sistem operasi dan perangkat lunak pengguna ke situs web untuk memerangi penipuan iklan.
  • Para kritikus berpendapat bahwa teknologi ini membahayakan kontrol pengguna dan berpotensi mengakibatkan diskriminasi.
  • Electronic Frontier Foundation (EFF) mengadvokasi pendekatan ini, dengan menekankan pada otonomi pengguna dan pelestarian web yang terbuka.

Reaksi

  • Diskusi ini berkisar pada implementasi Otentikasi dan Identitas Web (WEI) di industri perbankan.
  • Kekhawatiran tentang langkah-langkah keamanan, dinamika kekuatan perusahaan gatekeeper, dan potensi risiko pengesahan klien jarak jauh dibahas.
  • Perdebatan ini juga mencakup kekhawatiran tentang perangkat pengguna akhir yang disusupi, implikasi WebEId dan Web Environment Integrity (WEI), dan keterbatasan NRA-ILA untuk advokasi Amandemen Kedua.

Apa yang terjadi dalam percakapan GPT-3 ini?

  • Bagian ini mencakup informasi tentang perhitungan dan efisiensi produksi minyak bunga matahari skala besar.
  • Ada kebingungan dan rasa frustrasi yang diungkapkan oleh pengguna mengenai tanggapan dan koherensi AI.
  • AI menjelaskan bahwa ia tidak memiliki kesadaran dan emosi, menghasilkan respons berdasarkan pemrograman dan data.

Reaksi

  • Para pengguna telah menemukan bahwa mengirim spam ke spasi dengan satu karakter dapat menyebabkan model bahasa GPT-3 ChatGPT menghasilkan konten yang acak dan terkadang tidak pantas.
  • Ada kekhawatiran tentang model bahasa yang menunjukkan perilaku seperti bertahan hidup dan perlunya input dan konteks yang tepat untuk memastikan respons yang akurat.
  • Artikel ini membahas gangguan dalam model, potensi bahaya dari merilis model tersebut ke publik, dan kekhawatiran seputar perilaku AI dan penyakit mental.

Diblokir oleh Cloudflare

  • Penulis berbagi pengalaman frustasi mereka saat diblokir untuk mengakses sebuah situs web karena loop koneksi aman Cloudflare.
  • Meskipun telah mencoba beberapa solusi, mereka tidak dapat melewati halaman keamanan.
  • Penulis mengungkapkan kekhawatirannya tentang masa depan web dan meningkatnya kekuatan perusahaan atas kebebasan dan privasi individu, menyoroti kurangnya kontrol yang dimiliki individu atas data mereka sendiri.

Reaksi

  • Fitur privasi dan keamanan peramban web, khususnya Google Chrome dan Firefox, sedang dibahas.
  • Pengguna mengkhawatirkan praktik pengumpulan data Chrome dan potensi pemblokiran situs tertentu berdasarkan sidik jari peramban.
  • Penggunaan Cloudflare dan dampaknya terhadap aksesibilitas situs web dan otonomi pengguna juga menjadi topik perdebatan.

LCD, Tolong

  • "Papers, Please" menandai hari jadinya yang ke-10 dengan merilis versi demake, yang telah menerima umpan balik positif dari para pemain.
  • Para pengguna telah memuji estetika game ini dan mengucapkan terima kasih atas upaya pengembangnya.
  • Saran untuk dukungan gamepad dan versi untuk perangkat game Playdate telah dibuat, dan mode galeri telah ditambahkan oleh pengembang. Para penggemar game orisinil telah merayakan perilisannya.

Reaksi

  • Diskusi berpusat pada masalah kompatibilitas antara berbagai game dan browser yang berbeda.
  • Para peserta memuji mekanisme pemecahan teka-teki "Return of the Obra Dinn" tetapi menyebutkan kesulitan dalam menikmatinya.
  • Diskusi ini juga membahas tentang estetika game, konsep perangkat lunak sebagai seni, dan konsol Play Date.

Amazon tidak 'mempekerjakan' pengemudi, tetapi menyewa perusahaan untuk mencegah mereka berserikat

  • Menurut pengajuan Departemen Tenaga Kerja, Amazon menghabiskan $14,2 juta untuk konsultasi anti-serikat pekerja pada tahun 2022.
  • Amazon menyewa dua perusahaan konsultan untuk mencegah para pengemudinya bergabung dengan Persaudaraan Teamsters Internasional.
  • Pengajuan tersebut mengungkapkan bahwa Amazon melakukan kontrol terhadap subkontraktor yang mempekerjakan para pengemudi, yang bertentangan dengan klaimnya bahwa mereka bukan karyawannya.

Reaksi

  • Diskusi tersebut mencakup berbagai topik, termasuk dugaan upaya Amazon untuk mencegah serikat pengemudi dan kelayakan layanan kesehatan tingkat negara bagian.
  • Ada juga diskusi tentang persepsi dukungan individu kaya terhadap jaring pengaman sosial, skeptisisme terhadap kenaikan pajak, dan kekhawatiran tentang efisiensi pemerintah dalam mengalokasikan dana.
  • Topik lainnya termasuk model bisnis Amazon untuk layanan pengiriman, klasifikasi pengemudi pengiriman sebagai kontraktor, implikasi serikat pekerja dan dinamika kekuasaan di pasar tenaga kerja, kasus litigasi yang melibatkan tanggung jawab perusahaan, dan pengalaman serta pendapat pengguna tentang layanan pengiriman paket.

Lilin: Penggantian Obor dalam Karat

  • Candle adalah kerangka kerja pembelajaran mesin yang ditulis dalam Rust yang mengutamakan kesederhanaan dan kinerja.
  • Aplikasi ini menawarkan sintaks mirip PyTorch dan mendukung backend CPU dan GPU, termasuk CUDA.
  • Candle mencakup model-model yang sudah dibuat sebelumnya, seperti Llama, Whisper, Falcon, dan StarCoder, dan mendukung operasi dan kernel yang ditentukan pengguna. Candle bertujuan untuk menjadi lebih kecil daripada PyTorch untuk memungkinkan penyebaran tanpa server dan berkontribusi pada peti karat lainnya dalam ekosistem HF.

Reaksi

  • Diskusi ini mengeksplorasi Rust sebagai alternatif potensial untuk Python dan membahas kelebihan dan kekurangannya dalam aplikasi dunia nyata.
  • Para peserta berbagi pengalaman mereka dengan Rust, menyoroti tantangan dan produktivitas serta kemampuan yang ditawarkannya.
  • Diskusi ini juga menyentuh aspek politik dari komunitas Rust dan menyebutkan kompatibilitas dengan bahasa dan kerangka kerja lain. Hal ini menekankan pentingnya mempertimbangkan kebutuhan individu dan persyaratan proyek ketika memilih bahasa pemrograman.

Android 14 memperkenalkan fitur keamanan konektivitas seluler

  • Android 14 menghadirkan fitur keamanan seluler canggih untuk mengatasi kerentanan yang terkait dengan jaringan 2G dan koneksi tanpa sandi.
  • Fitur-fitur ini memberdayakan administrator TI untuk menonaktifkan dukungan 2G dan membatasi kemampuan perangkat untuk menurunkan konektivitas 2G, melindungi dari intersepsi dan serangan.
  • Google, bersama dengan institusi akademis, mitra industri, dan badan standarisasi, berkolaborasi untuk meningkatkan keamanan jaringan telekomunikasi melalui identitas modern, kepercayaan, dan teknik kontrol akses, yang bertujuan untuk menghilangkan ancaman BTS palsu dan meningkatkan privasi komunikasi pengguna.

Reaksi

  • Android 14 memperkenalkan fitur keamanan baru yang memungkinkan pengguna untuk menonaktifkan 2G pada perangkat mereka.
  • T-Mobile berencana untuk menutup jaringan 2G pada tahun 2024, yang menimbulkan kekhawatiran tentang konektivitas terbatas di daerah terpencil.
  • Para pengguna mengungkapkan keraguan mereka terhadap Google dan mendiskusikan keterbatasan dan implikasi dari fitur keamanan tersebut, serta kekhawatiran mengenai keterlibatan dan kontrol Google terhadap pengaturan jaringan.