La Electronic Frontier Foundation (EFF) sostiene che i fornitori di servizi Internet (ISP), in particolare quelli di livello 1, non dovrebbero agire come regolatori dei contenuti, avvertendo che ciò potrebbe portare a potenziali abusi di potere e censura.
L'EFF ha fatto riferimento a Hurricane Electric, un ISP di livello 1, che ha parzialmente negato il servizio per interrompere il traffico di un forum oggetto di controversie, descrivendolo come un precedente preoccupante per futuri atti di censura che potrebbero bloccare il discorso legale.
Invece di far sì che gli ISP controllino i contenuti, l'EFF sostiene l'applicazione delle leggi e delle misure sulla privacy da parte delle forze dell'ordine e dei tribunali, insistendo sul fatto che la protezione dei diritti umani non dovrebbe dipendere dalle aziende che agiscono come polizia del linguaggio.
Le discussioni ruotano attorno a una serie di argomenti, tra cui la regolamentazione del discorso online, il ruolo delle aziende private nel controllo del discorso e l'intervento del governo nella regolamentazione del discorso.
Vengono inoltre trattate le potenziali conseguenze del blocco dell'accesso a siti web specifici e il primato della tutela della libertà di parola.
Altri argomenti correlati sono i contenuti estremisti, la libertà di Internet e i doveri dei provider di hosting e degli Internet Service Provider (ISP), con i partecipanti che esprimono diversi punti di vista e discutono i meriti di queste questioni.
Damien Miller ha introdotto l'offuscamento della tempistica dei tasti in ssh(1), con l'obiettivo di mascherare la tempistica tra i tasti inviati inviando traffico interattivo a intervalli regolari e inviando falsi tasti.
Questa nuova funzione è stata incorporata attraverso miglioramenti al protocollo SSH (Secure Shell) e si prevede che venga adottata a breve in altri sistemi.
Considerato prevalentemente come un aggiornamento di sicurezza, si prevede che sarà incluso nella prossima versione di OpenBSD, un sistema operativo libero e open-source noto per la sua attenzione alle caratteristiche di sicurezza.
L'articolo sottolinea vari aspetti della sicurezza delle password SSH, introducendo l'offuscamento della tempistica dei tasti come nuova strategia per aumentare la sicurezza.
Vengono illustrati diversi modi per camuffare le password e fornire un feedback all'utente senza mettere a rischio la sicurezza, sottolineando l'importanza del mascheramento delle password, dei gestori e dell'interruzione della condivisione dello schermo durante l'inserimento della password.
Vengono inoltre trattati metodi di autenticazione alternativi come le chiavi SSH, le limitazioni di alcuni dispositivi, i servizi di hosting ed esplorati argomenti relativi alla crittografia e al monitoraggio della rete.
L'autore ha iniziato il suo percorso di programmazione con JavaScript nel 2013, prima di passare ad altri linguaggi come Python e infine di scegliere Ruby come linguaggio preferito.
L'autore ha osservato un cambiamento nella popolarità del linguaggio, notando che Ruby, un tempo alla pari con Python, ha visto un declino nell'uso.
Incuriosito, l'autore cerca le ragioni di questa tendenza osservata, che porta a un minore utilizzo e popolarità di Ruby.
La discussione sottolinea la crescente popolarità di Python nell'ultimo decennio, che ha superato altri linguaggi come Ruby e Perl, soprattutto grazie alla sua attrattiva per il mondo accademico, alla semplicità e alla facilità di apprendimento.
Le aree di specializzazione di Python, in particolare nei contesti dei dati, insieme alla sua comunità, sono altri fattori che contribuiscono alla sua posizione.
Inoltre, sono stati discussi vari argomenti come il controllo dei tipi, i confronti tra linguaggi, i comportamenti espliciti e impliciti di Python e le sfide legate alla gestione di pacchetti e dipendenze, sottolineando la versatilità di Python, la ricchezza delle sue librerie e l'integrazione intersettoriale come attributi chiave della sua popolarità.
Griffin è un'azienda di servizi bancari regolamentati che fornisce soluzioni basate su API e utilizza Clojure per la propria piattaforma, citando pregi quali l'immutabilità e il registro di audit.
La loro piattaforma opera su Kubernetes su AWS con FoundationDB come database. Applicano un modello di event sourcing e utilizzano Netty, un gestore http asincrono, per gestire le risposte ai pagamenti.
L'azienda pone l'accento sul reclutamento di codificatori Clojure remoti e su test rigorosi dei sistemi distribuiti per evitare condizioni di gara ed errori. Utilizza un approccio di testing simile a quello generativo per un migliore controllo degli errori.
Il dialogo comprende l'applicazione del linguaggio di programmazione Clojure nel settore bancario e l'espansione dell'API banking nel Regno Unito.
Si discute anche dello scetticismo nei confronti di una nuova piattaforma tecnologica, Griffin, e dei pro e contro delle criptovalute.
La conversazione affronta l'importanza della privacy e della sicurezza nei servizi finanziari e valuta l'efficienza dei sistemi di tipi nei linguaggi di programmazione.
In occasione dell'evento Hot Chips 2023, Intel ha presentato un processore a 8 core e 528 thread con tecnologia fotonica al silicio. Questo processore include un tessuto ottico diretto mesh-to-mesh ed è stato progettato per gestire carichi di lavoro di dati iper-sparse.
Il processore è progettato con un'architettura RISC (Reduced Instruction Set Computer), che ne ottimizza la semplicità e l'efficienza energetica.
Il prodotto viene assemblato in un pacchetto multi-chip con l'Embedded Multi-die Interconnect Bridge (EMIB). È ancora in fase di sviluppo e per ora non ha un nome commerciale.
Intel ha presentato un nuovo processore a 8 core e 528 thread che utilizza la fotonica del silicio, migliorando l'efficienza di calcolo, simile al processore Cell di Sony ma con specifiche di progettazione diverse.
In seguito alla decisione di sviluppare chip interni, Apple si è allontanata dai processori Intel per ottenere un maggiore controllo e consolidare le proprie piattaforme.
Sono in corso discussioni sulle prestazioni e sulla sicurezza dei progetti SMT (Simultaneous Multithreading), con un focus specifico sulla tecnologia Zen SMT di Intel e AMD, e sull'eventuale necessità di disabilitare l'SMT.
Postmark ha sviluppato un nuovo strumento, Accessible Palette, per risolvere le incongruenze nei rapporti di luminosità e contrasto del sistema cromatico precedente.
Lo strumento utilizza gli spazi di colore CIELAB e LCh, che offrono una rappresentazione più precisa della percezione dei colori da parte degli esseri umani.
Gli utenti possono utilizzare Accessible Palette per creare tavolozze di colori con una luminosità coerente e un contrasto prevedibile; tuttavia, gli strumenti di progettazione più diffusi come Figma, Sketch e Adobe XD non supportano attualmente questi spazi di colore.
Gli argomenti si concentrano sui sistemi di colore, sulla rappresentazione del colore, sull'accessibilità e sulle considerazioni di progettazione, evidenziando i limiti e le sfide della creazione di progetti visivamente convincenti e accessibili.
Le discussioni includono dibattiti sull'efficacia dei diversi spazi colore, algoritmi e risorse e sulla loro conformità alle linee guida sull'accessibilità.
Altri argomenti trattati sono le questioni relative alla qualità del colore nei servizi di trasmissione e di streaming e gli ostacoli alla rappresentazione accurata dei colori su vari supporti.
iFixit e Public Knowledge chiedono al Bibliotecario del Congresso di consentire l'hacking delle macchine McFlurry di McDonald's a scopo di riparazione, sostenendo che queste macchine sono spesso inaffidabili e che la rottura del blocco digitale faciliterebbe la diagnosi e la riparazione.
Attualmente Taylor detiene contratti di assistenza esclusiva con i franchising McDonald's, ma una proposta di esenzione dal Digital Millennium Copyright Act (DMCA) potrebbe consentire ai franchising di effettuare le proprie riparazioni.
Questo movimento si inserisce nel contesto di una causa tra Taylor e Kytch, un'azienda che ha creato un dispositivo per la decodifica dei codici di errore delle macchine, e chiede l'estensione dell'esenzione dalla riparazione alle apparecchiature industriali commerciali.
Il dialogo riguarda soprattutto i problemi di affidabilità delle macchine per gelati di McDonald's, le implicazioni etiche nel settore tecnologico e i potenziali guadagni finanziari dietro l'accordo esclusivo di McDonald's con il fornitore di macchine, Taylor.
Sono state sollevate preoccupazioni sull'uso di alcuni componenti e fornitori, sui rischi per la sicurezza e sul trattamento dei lavoratori a basso salario nel settore della ristorazione.
Gli utenti hanno espresso insoddisfazione per i prodotti Taylor e per la sua posizione monopolistica, suggerendo alternative come le macchine di Carpigiani.
Il professor Jaime Ross dell'Università di Rhode Island ha condotto uno studio che indica che le microplastiche possono penetrare in tutti i sistemi del corpo, persino nel cervello, provocando cambiamenti nel comportamento dei mammiferi.
La ricerca, condotta su topi come cavie, ha scoperto che l'esposizione alle microplastiche ha provocato cambiamenti nel comportamento e un'alterazione dei marcatori immunitari nei tessuti del fegato e del cervello.
Lo studio illustra l'urgente necessità di ulteriori indagini sulle implicazioni per la salute legate all'esposizione alle microplastiche, in particolare nei mammiferi.
Il dialogo esamina la presenza di microplastiche nel corpo umano, il loro possibile impatto su problemi di salute come l'obesità, il calo del quoziente intellettivo e la riduzione dei tassi di fertilità e la necessità di ulteriori ricerche.
La conversazione discute le molteplici variabili che contribuiscono all'obesità, le potenziali soluzioni e il ruolo della dieta. Viene suggerita una possibile correlazione tra plastica e obesità. La discussione si estende anche all'impatto delle materie plastiche utilizzate negli imballaggi alimentari.
Il dibattito mette in evidenza gli effetti ambientali delle plastiche monouso, le difficoltà nell'eliminarle gradualmente e l'importanza delle scelte individuali, delle opinioni culturali e delle influenze politiche ed economiche. Viene sottolineata l'urgenza di affrontare gli effetti nocivi delle microplastiche e di cercare alternative sostenibili.
Il Border Gateway Protocol (BGP), fondamentale per l'instradamento del traffico di rete su Internet, ha scoperto di avere difetti significativi nella gestione degli errori, che potrebbero causare interruzioni di rete e interruzioni di Internet.
L'autore, un tester professionista di vulnerabilità BGP, ha scoperto questi problemi nei sistemi BGP di diversi fornitori e ha espresso insoddisfazione per le loro risposte di sicurezza.
L'autore sostiene la necessità che i fornitori siano maggiormente responsabili della risoluzione dei problemi di sicurezza, ad esempio offrendo bug bounty, e critica l'inefficacia della segnalazione delle falle di sicurezza direttamente ai fornitori, suggerendo come alternativa la notifica ai clienti.
L'articolo critica la gestione difettosa degli errori di BGP (Border Gateway Protocol) e mette in evidenza la controversia sui ricercatori che hanno scoperto queste falle.
Esamina l'impatto della vulnerabilità di log4j sulla sicurezza della rete e discute le responsabilità degli operatori di rete e dei ricercatori di sicurezza.
La gestione degli errori di BGP è funzionale ma necessita di miglioramenti, a seguito di una recente vulnerabilità che ha provocato interruzioni su Internet.
Fomos è un sistema operativo (OS) sperimentale costruito utilizzando Rust, con l'obiettivo di semplificare la relazione tra un'applicazione e l'OS. In Fomos, un'applicazione è trattata come una semplice funzione e si relaziona con il sistema operativo attraverso una struttura di contesti.
Fomos OS comprende attributi come sandboxing, strumentazione, debug e riavvio trasparente delle applicazioni. Per gestire le vecchie versioni delle applicazioni, il sistema operativo costruisce nuove funzioni all'interno del contesto.
Le sfide che si pongono sono ancora molte, tra cui la sicurezza e le modalità di schedulazione. I piani futuri prevedono l'estensione di funzionalità come l'archiviazione permanente, il supporto delle GPU, la connettività di rete e una struttura astratta per la comunicazione delle applicazioni.
La discussione si concentra su Fomos, un sistema operativo sperimentale che gestisce le applicazioni come funzioni, con prospettive di applicazione nei sistemi embedded e nel runtime Lambda di AWS (Amazon Web Services).
I partecipanti esprimono preoccupazioni sulla sicurezza di Fomos; vengono suggerite potenziali soluzioni come l'analisi statica - che esamina il codice del programma senza eseguirlo - e i timer watchdog - supervisori del sistema che eseguono azioni se qualcosa non funziona.
Viene discusso il tema del sandboxing, l'incapsulamento di un programma per limitarne l'ambito operativo, all'interno dei sistemi operativi, evidenziando le sfide associate e i vantaggi dei diversi formati eseguibili.