Skip to main content

2024-08-13

Pengadilan banding federal menemukan bahwa surat perintah geofence “secara kategoris” tidak konstitusional

  • Kejaksaan Banding Sirkuit Kelima federal memutuskan bahwa surat perintah geofence 'secara kategoris dilarang oleh Amandemen Keempat,' sejalan dengan argumen EFF yang menentang pencarian umum dan eksploratif.
  • Kasus, United States v. Smith, melibatkan polisi yang menggunakan surat perintah geofence untuk mendapatkan data lokasi dari Google selama penyelidikan perampokan bersenjata tahun 2018, yang oleh pengadilan dianggap melanggar harapan privasi yang wajar dari individu.
  • Meskipun memutuskan bahwa surat perintah geofence tidak konstitusional, pengadilan mengizinkan bukti dalam kasus ini karena polisi mengandalkan teknologi tersebut dengan itikad baik, menekankan perlunya perlindungan Amandemen Keempat yang ketat.

Reaksi

  • Pengadilan banding federal telah menyatakan surat perintah geofence tidak konstitusional, dengan alasan cakupannya yang luas dan pelanggaran terhadap hak privasi.
  • Surat perintah geofence memungkinkan penegak hukum untuk mengumpulkan data lokasi dari perangkat dalam area dan kerangka waktu yang ditentukan.
  • Meskipun ada putusan tersebut, bukti dari surat perintah geofence sebelumnya mungkin masih dapat diterima jika diperoleh dengan 'itikad baik,' yang berpotensi mempengaruhi penyelidikan di masa depan.

Investigasi NASA menemukan Boeing menghambat kembalinya orang Amerika ke bulan

  • Kantor Inspektur Jenderal (OIG) NASA menyalahkan manajemen yang buruk dan tenaga kerja yang tidak berpengalaman dari Boeing atas penundaan signifikan dan pembengkakan biaya dalam pengembangan Space Launch System (SLS) Blok 1B.
  • Kenaikan anggaran SLS Block 1B dari $962 juta menjadi perkiraan $2,8 miliar, dengan OIG menyoroti manajemen kualitas yang tidak memadai dan masalah tenaga kerja sebagai faktor utama.
  • NASA telah menyetujui sebagian besar rekomendasi OIG, termasuk meningkatkan manajemen kualitas dan melakukan analisis kelebihan biaya, tetapi menolak penalti finansial, memilih untuk memberikan insentif bagi kinerja yang baik.

Reaksi

  • Nasa's investigasi mengungkapkan bahwa pengelasan yang buruk dari Boeing dan teknisi yang kurang berpengalaman telah menyebabkan penundaan signifikan pada Tahap Inti 3 Sistem Peluncuran Luar Angkasa (SLS), menghambat kembalinya Amerika ke bulan.
  • Laporkan menyoroti bahwa perencanaan dan pengawasan pesanan kerja yang tidak memadai oleh Boeing menyebabkan penundaan selama tujuh bulan dalam penyelesaian Exploration Upper Stage (EUS).
  • Situasi ini menyoroti masalah yang lebih luas dalam industri dirgantara, di mana praktik manajemen dan kekurangan tenaga kerja mempengaruhi proyek-proyek penting dan jadwal waktu.

Spice: Paralelisme berbutir halus dengan overhead sub-nanodetik di Zig

  • Spice memperkenalkan paralelisme efisien dalam bahasa pemrograman Zig dengan overhead sub-nanodetik menggunakan penjadwalan heartbeat.
  • Itu menghindari jebakan umum dari kerangka kerja paralelisme dengan menggunakan pengiriman statis dan detak jantung kooperatif, memastikan penggunaan tumpukan minimal dan tidak ada persaingan utas.
  • Meskipun efisien, Spice adalah proyek penelitian dengan keterbatasan, termasuk kekurangan, kurangnya pengujian, dan tolok ukur yang terbatas, yang mendorong pengembangan lebih lanjut dan eksplorasi dalam bahasa lain.

Reaksi

  • Spice adalah implementasi baru dalam bahasa pemrograman Zig yang berfokus pada paralelisme tingkat halus dengan overhead sub-nanodetik, berdasarkan 'penjadwalan detak jantung' untuk kontrol granularitas otomatis dinamis.
  • Tugas ini bertujuan untuk mengurangi biaya tetap, membuatnya cocok untuk menjalankan tugas-tugas kecil secara paralel, dan menunjukkan peningkatan efisiensi yang signifikan dibandingkan dengan solusi yang ada seperti Rayon.
  • Penulis mengakui keterbatasan dan sifat penelitian yang sedang berlangsung dari Spice, dengan tolok ukur dan perbandingan terperinci yang tersedia dalam dokumen README di GitHub.

Studi menunjukkan bahwa menempelkan label “AI” pada produk dapat membuat orang menjauh

Reaksi

  • Studi mengungkapkan bahwa pelabelan produk sebagai "AI" dapat menghalangi pelanggan karena asosiasi dengan ketidakandalan, kompleksitas, dan fitur yang tidak perlu.
  • Perusahaan yang menggantikan fungsi pencarian yang efektif dengan chatbot AI telah menyebabkan frustrasi pengguna, menyoroti preferensi untuk solusi yang lebih sederhana dan lebih andal.
  • Tren menambahkan AI ke produk sering kali didorong oleh minat investor daripada permintaan konsumen, yang mengarah pada fitur-fitur yang dianggap sebagai gimmick daripada peningkatan yang nyata.

Hacking platform hadiah maskapai dan hotel terbesar (2023)

  • Antara Maret dan Mei 2023, beberapa kerentanan keamanan ditemukan di points.com, penyedia backend utama untuk program hadiah maskapai dan hotel, yang berpotensi mengekspos data pelanggan yang sensitif dan memungkinkan tindakan yang tidak sah.
  • Kerentanan utama termasuk traversal direktori, bypass otorisasi, kredensial yang bocor, dan rahasia sesi yang lemah, yang mempengaruhi program besar seperti United MileagePlus dan program hadiah Virgin.
  • Points.com segera mengakui dan memperbaiki masalah ini, menyoroti dampak kritis dari kerentanan dengan tingkat keparahan tinggi dalam sistem penting.

Reaksi

  • Insiden keamanan besar yang melibatkan platform hadiah maskapai dan hotel terbesar telah diungkapkan, menyoroti kerentanan yang signifikan.
  • Respons platform terhadap laporan keamanan sangat cepat, dengan segera menonaktifkan situs yang terkena dampak dan menyelesaikan masalah dengan cepat.
  • Kelemahan kritis yang satu ini melibatkan penggunaan 'secret' sebagai rahasia sesi Flask, yang memungkinkan penyerang untuk mendapatkan izin super administrator.

Kuasai Osint: Cara Menemukan Informasi tentang Siapa Saja

  • Artikel ini memberikan panduan komprehensif tentang penggunaan Open Source Intelligence (OSINT) untuk menemukan informasi tentang individu dengan memanfaatkan data yang tersedia secara publik dari berbagai sumber seperti media sosial, situs web, dan basis data pemerintah.
  • Ini menguraikan langkah-langkah utama dalam proses OSINT, termasuk mengumpulkan informasi dasar, mendefinisikan persyaratan, menganalisis data, memvalidasi asumsi, dan menghasilkan laporan, sambil menekankan penggunaan etis dari metode-metode ini.
  • Alat dan teknik khusus seperti Google Dorks, pencarian balik nama pengguna, alat email, dan alat geolokasi disorot untuk membantu dalam pengumpulan dan analisis data yang efisien.

Reaksi

  • Postingan tersebut membahas tentang menguasai OSINT (Open Source Intelligence) dan menyarankan untuk mendaftar di Breachforum untuk mengakses dataset yang bocor, namun memperingatkan tentang hosting situs yang berada di Rusia dan potensi risiko keamanan.
  • Itu menyoroti pentingnya memahami cara menggunakan alat OSINT seperti Sherlock secara efektif dan menyarankan istilah alternatif untuk OSINT, seperti "Informasi yang Tersedia untuk Publik" (PAI) atau "Intelijen Publik" (PubInt).
  • Postingan tersebut menyediakan sumber daya tambahan untuk mempelajari OSINT, termasuk osintframework.com dan github.com/jivoi/awesome-osint, serta mencatat bahwa OSINT sangat berharga bagi jurnalis dan penyelidik, sementara pengguna biasa harus fokus pada pencarian yang efektif dan pemahaman metadata.

PostgreSQL 17 yang baru membuat dist

  • PostgreSQL 17 memperkenalkan metode baru untuk membuat tarball kode sumber menggunakan git archive, memastikan reproduktibilitas dan verifiabilitas.
  • Metode baru ini menyederhanakan proses dengan menghasilkan tarball identik dari commit Git yang sama, meningkatkan keamanan rantai pasokan dan keterlacakan.
  • Pembaruan ini berlaku untuk PostgreSQL 17 dan versi mendatang, sementara versi yang lebih lama akan terus menggunakan metode lama sampai mereka tidak lagi didukung.

Reaksi

  • Proses rilis PostgreSQL 17 sekarang menggunakan "git archive" untuk memastikan tarball sesuai dengan repositori Git, mengatasi masalah keamanan rantai pasokan.
  • Sebelumnya, keluaran yang dihasilkan seperti skrip autoconf disertakan dalam tarball tetapi tidak dalam repositori, sehingga tidak dapat diaudit.
  • Perubahan ini mengharuskan para pengemas untuk memiliki dependensi build seperti Perl, Bison, Flex, dan DocBook yang terpasang, sejalan dengan praktik untuk meningkatkan keamanan dan pemeliharaan.

Ilmuwan AI: Menuju Penemuan Ilmiah Terbuka yang Otomatis

  • Sakana AI telah memperkenalkan "The AI Scientist," sebuah sistem untuk penemuan ilmiah yang sepenuhnya otomatis, yang mampu melakukan penelitian secara mandiri tanpa pengawasan manusia.
  • Fitur utama termasuk mengotomatisasi seluruh siklus hidup penelitian, proses tinjauan sejawat otomatis, dan pembuatan makalah yang hemat biaya sekitar $15 per makalah.
  • Meskipun mengalami kemajuan, Ilmuwan AI menghadapi keterbatasan seperti kurangnya kemampuan penglihatan dan kadang-kadang membuat kesalahan kritis, yang menyoroti perlunya pengawasan manusia dan pertimbangan etis.

Reaksi

  • Proyek Ilmuwan AI bertujuan untuk mengotomatisasi seluruh siklus penelitian, menghasilkan makalah ilmiah dengan biaya rendah, yang telah memicu perdebatan tentang dampaknya terhadap proses ilmiah.
  • Kritikus berpendapat bahwa penelitian yang dihasilkan oleh AI kurang memiliki pelatihan langsung dan kualitas penelitian yang dipimpin oleh manusia, yang berpotensi menyebabkan spam akademik dan merusak kepercayaan terhadap publikasi ilmiah.
  • Para pendukung percaya bahwa AI dapat mempercepat penemuan ilmiah, terutama di bidang-bidang kritis seperti kedokteran dan perubahan iklim, tetapi menekankan perlunya pengawasan manusia untuk memastikan keandalan dan relevansi.

Para pekerja terjebak di tempat karena semua orang terlalu takut akan resesi untuk berhenti

  • Para pekerja Amerika enggan berhenti dari pekerjaan mereka karena takut akan resesi yang akan datang, menurut para ahli tenaga kerja.
  • Pasar kerja yang menyusut telah mengakibatkan peningkatan pekerja 'terjebak' yang merasa terperangkap dalam peran mereka saat ini, yang mengarah pada penurunan kepuasan kerja.
  • Dengan meningkatnya ketakutan akan resesi, para pekerja memprioritaskan keamanan pekerjaan daripada perpindahan karier, dan perekrutan diperkirakan akan melambat meskipun kebijakan moneter menjadi lebih lunak.

Reaksi

  • Karyawan enggan meninggalkan pekerjaan mereka karena takut akan resesi, yang mengakibatkan stagnasi pekerjaan.
  • Karyawan, terutama di industri teknologi, memprioritaskan keamanan kerja, keseimbangan kerja-hidup, dan rekan kerja yang menghormati daripada gaji yang lebih tinggi karena pengalaman negatif di masa lalu dan iklim ekonomi saat ini.
  • Ketidakpastian pasar kerja dan praktik perekrutan yang hati-hati oleh perusahaan, termasuk pemutusan hubungan kerja berdasarkan kinerja, merupakan penghalang signifikan bagi karyawan yang mempertimbangkan untuk berganti pekerjaan.

Kontroversi ketegangan Hubble dalam kosmologi semakin diperdalam oleh Teleskop Webb

  • Studi menggunakan Teleskop Luar Angkasa James Webb (JWST) telah memperkuat perdebatan mengenai ketegangan Hubble, sebuah perbedaan dalam pengukuran laju ekspansi alam semesta.
  • Dua tim peneliti, yang dipimpin oleh Adam Riess dan Wendy Freedman, memiliki hasil yang bertentangan: tim Riess mengukur laju ekspansi yang lebih tinggi, sementara tim Freedman menemukan nilai yang lebih mendekati prediksi teoretis.
  • Analisis terbaru Freedman menggunakan JWST menghasilkan hasil yang beragam, menunjukkan adanya kesalahan sistematis dalam metode pengukuran jarak daripada fisika baru, sehingga ketegangan Hubble tetap tidak terselesaikan.

Reaksi

  • Teropong Webb telah memperkuat kontroversi ketegangan Hubble, mempertanyakan apakah alam semesta sedang mengembang dan mengeksplorasi penjelasan alternatif untuk pergeseran merah.
  • Perbedaan dalam pengukuran konstanta Hubble menunjukkan kemungkinan kesalahan dalam perhitungan jarak atau cacat dalam model kosmologis saat ini.
  • Para peneliti terbagi antara mengembangkan model baru dan menyempurnakan pengukuran yang ada, menyoroti kompleksitas dan sifat kosmologi yang terus berkembang.

Gitlab dilaporkan sedang dijual

  • GitLab dilaporkan sedang dijual, dengan minat dari pembeli seperti perusahaan pemantauan cloud Datadog, dan dihargai sekitar $8 miliar.
  • Perusahaan, yang digunakan oleh lebih dari setengah dari Fortune 100, melihat lonjakan saham sebesar 7% setelah berita tersebut, mencerminkan optimisme investor meskipun ada persaingan dan tekanan harga.
  • Pemegang saham pendiri Sid Sijbrandij sebesar 45,51% mempersulit potensi kesepakatan, di tengah tren yang lebih luas dari aktivitas M&A di sektor teknologi, yang melihat kesepakatan senilai $327,2 miliar pada paruh pertama tahun 2024.

Reaksi

  • Gitlab dilaporkan akan dijual, menimbulkan kekhawatiran tentang potensi perubahan dan pemutusan hubungan kerja di antara basis penggunanya.
  • Pengguna terbagi, dengan beberapa lebih memilih GitHub karena stabilitas dan fokus AI-nya, sementara yang lain menghargai fitur manajemen proyek all-in-one dan integrasi berkelanjutan (CI) dari Gitlab.
  • Kemungkinan penjualan telah memicu kekhawatiran tentang masa depan edisi komunitas Gitlab dan kemungkinan kepergian pengguna, terutama dari mereka yang memilih Gitlab untuk menghindari Microsoft.

AudioFlux: Sebuah perpustakaan C/C++ untuk analisis audio dan musik

  • audioFlux adalah perpustakaan alat pembelajaran mendalam untuk analisis audio dan musik, mendukung tugas-tugas seperti Klasifikasi, Pemisahan, Pengambilan Informasi Musik (MIR), dan Pengenalan Ucapan Otomatis (ASR).
  • Versi terbaru, v0.1.8, memperkenalkan algoritma Pitch baru (misalnya, YIN, CEP) dan algoritma untuk PitchShift dan TimeStretch.
  • Ini mendukung berbagai platform (Linux, macOS, Windows, iOS, Android) dan dapat diinstal melalui PyPI atau Anaconda, dengan dokumentasi komprehensif dan tolok ukur kinerja yang tersedia secara online.

Reaksi

  • AudioFlux adalah perpustakaan C/C++ yang dirancang untuk analisis audio dan musik, tersedia di GitHub.
  • Pengguna sedang membahas perbandingannya dengan perpustakaan Music Information Retrieval (MIR) lainnya seperti Essentia, Marsyas, PiPo, dan Flucoma.
  • Kinerja perpustakaan ini diakui solid tetapi kurang fleksibilitas dan dukungan GPU, sehingga kurang ideal untuk aplikasi pembelajaran mendalam.

Serena: Sistem operasi eksperimental untuk komputer Amiga 32bit

  • Serena adalah sistem operasi (OS) eksperimental yang dirancang untuk sistem Amiga dengan CPU 68030 atau yang lebih baik, yang menampilkan prinsip-prinsip modern seperti konkurensi preemptif dan dukungan untuk banyak pengguna.
  • Itu menggunakan antrian pengiriman alih-alih utas tradisional, secara dinamis mengelola prosesor virtual, dan menggunakan penanganan interupsi berbasis semafor untuk memastikan tidak ada interupsi yang terlewat.
  • Serena mencakup sistem file hierarkis (SerenaFS), sebuah shell dengan pengeditan baris perintah, dan mendukung berbagai perangkat keras seperti motherboard Amiga 2000, 3000, 4000, serta CPU Motorola.

Reaksi

  • Serena adalah sistem operasi (OS) eksperimental yang dirancang untuk komputer Amiga 32-bit, khususnya menargetkan prosesor Motorola 68030.
  • The project has garnered interest due to its unique virtual processors dispatch queue concept, which is a novel approach in OS design.
  • Komputer Amiga, meskipun sekarang langka dan mahal, memiliki peran penting dalam sejarah komputasi karena fitur-fitur canggihnya seperti multitasking, kemampuan suara, dan grafis, menjadikan proyek OS ini sangat menarik bagi para penggemar retrokomputasi.

Masalah layar persetujuan Google OAuth bisa mengurangi jumlah pendaftaran Anda

  • Formulir 'Masuk dengan Google' tidak memiliki debouncing pada tombol 'Lanjutkan', yang menyebabkan beberapa panggilan balik pengalihan dan tingkat kegagalan pendaftaran sebesar 15%.
  • Masalah ini mempengaruhi beberapa perusahaan, termasuk Flat.app, ChatGPT, Doordash, Expedia, dan Snyk, karena penggunaan ulang parameter state OAuth 2.0 ketika pengguna mengklik "Lanjutkan" beberapa kali.
  • Masalah utamanya adalah UX yang buruk pada layar persetujuan Google, yang tidak menonaktifkan tombol "Lanjutkan" setelah klik pertama, sehingga menghasilkan pesan kesalahan yang tidak jelas dan frustrasi pengguna.

Reaksi

  • Formulir "Masuk dengan Google" memiliki bug di mana tombol "Lanjutkan" tidak melakukan debounce pada klik, menyebabkan beberapa callback pengalihan dan mengakibatkan 15% pendaftaran gagal.
  • Masalah ini terjadi ketika pengguna mengklik "Lanjutkan" lebih dari sekali pada layar persetujuan OAuth Google, yang mengakibatkan beberapa pengalihan dan permintaan kedua ditolak karena konsumsi nonce.
  • Pengembang disarankan untuk menguji aplikasi mereka, memeriksa log untuk kesalahan, dan memberikan umpan balik pengguna yang lebih baik untuk mengatasi masalah ini, sementara Google dapat memperbaikinya dengan menonaktifkan tombol "Lanjutkan" setelah klik pertama.

Kamu belajar apa dengan membuat bahasa pemrograman baru

  • Menciptakan bahasa pemrograman baru menawarkan peluang belajar yang berharga, mengajarkan tentang tata bahasa, desain bahasa, parsing, dan eksekusi runtime.
  • Proses ini membantu memahami mengapa bahasa yang ada dirancang seperti itu dan memungkinkan eksperimen dengan berbagai paradigma dan fitur.
  • Sumber daya seperti 'Crafting Interpreters' dan buku-buku seperti 'Introduction to Compilers and Language Design' dapat membimbing pemula melalui proses pembuatan bahasa.

Reaksi

  • Kreasi bahasa pemrograman baru sering dimulai dengan fungsionalitas sederhana tetapi dapat berkembang menjadi proyek kompleks yang melibatkan sebuah interpreter.
  • Pengembang sering berbagi pengalaman secara tidak sengaja menciptakan interpreter, mempelajari tentang parsing, sintaksis, dan desain bahasa dalam prosesnya.
  • Meskipun tantangannya, membangun sebuah bahasa bisa menjadi proyek sampingan yang bermanfaat dan edukatif, memberikan wawasan berharga tentang pemrograman dan desain perangkat lunak.