Passa al contenuto principale

2024-08-13

Una corte d'appello federale ritiene i mandati geofence “categoricamente” incostituzionali

  • Il tribunale federale della Corte d'Appello del Quinto Circuito ha stabilito che i mandati di geofence sono "categoricamente proibiti dal Quarto Emendamento", allineandosi con le argomentazioni dell'EFF contro le perquisizioni generali ed esplorative.
  • Il caso, Stati Uniti contro Smith, riguardava l'uso da parte della polizia di un mandato geofence per ottenere dati di localizzazione da Google durante un'indagine su una rapina a mano armata del 2018, che il tribunale ha ritenuto violare l'aspettativa ragionevole di privacy degli individui.
  • Nonostante abbia dichiarato incostituzionali i mandati di geofence, il tribunale ha permesso l'uso delle prove in questo caso a causa della fiducia in buona fede della polizia nella tecnologia, sottolineando la necessità di rigorose protezioni del Quarto Emendamento.

Reazioni

  • Una corte d'appello federale ha dichiarato incostituzionali i mandati di geofence, citando la loro ampia portata e la violazione dei diritti alla privacy.
  • Le ordinanze di geofence consentono alle forze dell'ordine di raccogliere dati di localizzazione dai dispositivi all'interno di un'area e di un intervallo di tempo definiti.
  • Nonostante la sentenza, le prove ottenute da mandati geofence passati potrebbero ancora essere ammissibili se ottenute in "buona fede", potenzialmente influenzando le indagini future.

Un'indagine della NASA rileva che Boeing ostacola il ritorno degli americani sulla luna

  • Il rapporto dell'Ufficio dell'Ispettore Generale (OIG) della NASA attribuisce alla cattiva gestione di Boeing e alla forza lavoro inesperta i significativi ritardi e i superamenti dei costi nello sviluppo del Space Launch System (SLS) Block 1B.
  • Il budget del SLS Block 1B è aumentato da 962 milioni di dollari a una stima di 2,8 miliardi di dollari, con l'OIG che evidenzia una gestione della qualità inadeguata e problemi di forza lavoro come fattori principali.
  • NASA ha accettato la maggior parte delle raccomandazioni dell'OIG, tra cui il miglioramento della gestione della qualità e la conduzione di analisi dei superamenti dei costi, ma ha rifiutato le sanzioni finanziarie, optando invece per incentivare le buone prestazioni.

Reazioni

  • Le indagini della NASA rivelano che le saldature di scarsa qualità di Boeing e i tecnici inesperti hanno causato significativi ritardi nel Core Stage 3 del Sistema di Lancio Spaziale (SLS), ostacolando il ritorno dell'America sulla luna.
  • Il rapporto evidenzia che una pianificazione e una supervisione inadeguate degli ordini di lavoro da parte di Boeing hanno portato a un ritardo di sette mesi nel completamento dell'Exploration Upper Stage (EUS).
  • Questa situazione sottolinea problemi più ampi nell'industria aerospaziale, dove le pratiche di gestione e la carenza di manodopera stanno influenzando progetti e scadenze critici.

Spice: Parallelismo a grana fine con overhead sub-nanosecondo in Zig

  • Spice introduce un parallelismo efficiente nel linguaggio di programmazione Zig con un overhead sub-nanosecondo utilizzando la pianificazione heartbeat.
  • Evita le insidie comuni dei framework di parallelismo utilizzando il dispatch statico e il cooperative heartbeating, garantendo un uso minimo dello stack e nessuna contesa tra thread.
  • Nonostante la sua efficienza, Spice è un progetto di ricerca con limitazioni, tra cui spigoli vivi, mancanza di test e benchmark limitati, incoraggiando ulteriori sviluppi ed esplorazioni in altre lingue.

Reazioni

  • Spice è una nuova implementazione nel linguaggio di programmazione Zig che si concentra sul parallelismo fine con un overhead di sub-nanosecondi, basata sulla "heartbeat scheduling" per il controllo automatico dinamico della granularità.
  • Il progetto mira a ridurre i costi fissi, rendendolo adatto alla parallelizzazione di compiti molto piccoli, e mostra significativi miglioramenti di efficienza rispetto alle soluzioni esistenti come Rayon.
  • L'autore riconosce i limiti e la natura della ricerca in corso di Spice, con benchmark dettagliati e confronti disponibili nel documento README su GitHub.

Uno studio mostra che etichettare i prodotti con la dicitura “AI” potrebbe allontanare le persone

Reazioni

  • Uno studio rivela che etichettare i prodotti come "AI" può scoraggiare i clienti a causa delle associazioni con inaffidabilità, complessità e funzionalità non necessarie.
  • Le aziende che sostituiscono funzioni di ricerca efficaci con chatbot AI hanno causato frustrazione tra gli utenti, evidenziando una preferenza per soluzioni più semplici e affidabili.
  • Il trend di aggiungere l'IA ai prodotti è spesso guidato dall'interesse degli investitori piuttosto che dalla domanda dei consumatori, portando a funzionalità percepite come espedienti piuttosto che come miglioramenti genuini.

Hackerare la più grande piattaforma di premi per compagnie aeree e hotel (2023)

  • Tra marzo e maggio 2023, sono state scoperte molteplici vulnerabilità di sicurezza in points.com, un importante fornitore di backend per i programmi di premi di compagnie aeree e hotel, che potrebbero esporre dati sensibili dei clienti e consentire azioni non autorizzate.
  • Le principali vulnerabilità includevano il traversal delle directory, il bypass dell'autorizzazione, le credenziali trapelate e i segreti di sessione deboli, che hanno colpito programmi importanti come United MileagePlus e il programma di ricompense di Virgin.
  • Points.com ha prontamente riconosciuto e risolto questi problemi, evidenziando l'impatto critico delle vulnerabilità ad alta gravità nei sistemi essenziali.

Reazioni

  • È stato divulgato un grave incidente di sicurezza che ha coinvolto la più grande piattaforma di premi per compagnie aeree e hotel, mettendo in evidenza vulnerabilità significative.
  • Il riscontro della piattaforma ai rapporti di sicurezza è stato notevolmente rapido, mettendo offline i siti interessati e risolvendo i problemi rapidamente.
  • Una vulnerabilità critica riguardava l'uso di "secret" come segreto della sessione Flask, permettendo agli aggressori di ottenere permessi di super amministratore.

Dominare l'Osint: Come Trovare Informazioni su Chiunque

  • Il articolo fornisce una guida completa su come utilizzare l'Intelligence Open Source (OSINT) per trovare informazioni su individui sfruttando dati pubblicamente disponibili da varie fonti come social media, siti web e database governativi.
  • Descrive i passaggi chiave nel processo OSINT, tra cui la raccolta di informazioni di base, la definizione dei requisiti, l'analisi dei dati, la validazione delle ipotesi e la generazione di rapporti, sottolineando l'uso etico di questi metodi.
  • Strumenti e tecniche specializzati come Google Dorks, ricerca inversa del nome utente, strumenti per email e strumenti di geolocalizzazione sono evidenziati per aiutare nella raccolta e nell'analisi efficiente dei dati.

Reazioni

  • Il post discute come padroneggiare l'OSINT (Open Source Intelligence) e suggerisce di iscriversi a Breachforum per accedere a dataset trapelati, ma avverte riguardo all'hosting russo del sito e ai potenziali rischi per la sicurezza.
  • Mettere in evidenza l'importanza di comprendere come utilizzare efficacemente strumenti OSINT come Sherlock e suggerisce termini alternativi per OSINT, come "Informazioni Pubblicamente Disponibili" (PAI) o "Intelligence Pubblica" (PubInt).
  • Il post fornisce risorse aggiuntive per apprendere l'OSINT, tra cui osintframework.com e github.com/jivoi/awesome-osint, e nota che l'OSINT è prezioso per giornalisti e investigatori, mentre gli utenti occasionali dovrebbero concentrarsi su ricerche efficaci e comprensione dei metadati.

Il nuovo PostgreSQL 17 make dist

  • PostgreSQL 17 introduce un nuovo metodo per creare tarball del codice sorgente utilizzando git archive, garantendo riproducibilità e verificabilità.
  • Questo nuovo metodo semplifica il processo generando tarball identici dallo stesso commit Git, migliorando la sicurezza della catena di approvvigionamento e la tracciabilità.
  • Il aggiornamento si applica a PostgreSQL 17 e alle versioni future, mentre le versioni precedenti continueranno a utilizzare il vecchio metodo fino a quando non saranno più supportate.

Reazioni

  • Il processo di rilascio di PostgreSQL 17 ora utilizza "git archive" per garantire che i tarball corrispondano al repository Git, affrontando le preoccupazioni sulla sicurezza della catena di approvvigionamento.
  • Precedentemente, gli output generati come gli script autoconf erano inclusi nei tarball ma non nel repository, rendendoli non verificabili.
  • Il cambiamento richiede che i confezionatori abbiano installate dipendenze di build come Perl, Bison, Flex e DocBook, allineandosi con le pratiche per migliorare la sicurezza e la manutenibilità.

Lo scienziato AI: Verso la scoperta scientifica automatizzata e aperta

  • Sakana AI ha introdotto "The AI Scientist", un sistema per la scoperta scientifica completamente automatizzata, capace di condurre ricerche in modo indipendente senza supervisione umana.
  • Le caratteristiche principali includono l'automazione dell'intero ciclo di vita della ricerca, un processo di revisione tra pari automatizzato e la generazione di articoli a costi contenuti di circa 15 dollari per articolo.
  • Nonostante i suoi progressi, lo Scienziato AI affronta limitazioni come la mancanza di capacità visive e occasionalmente commette errori critici, evidenziando la necessità di supervisione umana e considerazioni etiche.

Reazioni

  • Il progetto AI Scientist mira ad automatizzare l'intero ciclo di vita della ricerca, generando articoli scientifici a basso costo, il che ha suscitato dibattiti sul suo impatto sul processo scientifico.
  • Critici sostengono che la ricerca generata dall'IA manchi della formazione pratica e della qualità della ricerca condotta dall'uomo, il che potrebbe portare a spam accademico e minare la fiducia nelle pubblicazioni scientifiche.
  • Proponenti credono che l'IA possa accelerare la scoperta scientifica, specialmente in campi critici come la medicina e il cambiamento climatico, ma sottolineano la necessità di una supervisione umana per garantire affidabilità e rilevanza.

Le persone sono bloccate sul posto di lavoro perché tutti hanno troppa paura di una recessione per licenziarsi

  • Secondo gli esperti del lavoro, i lavoratori americani sono riluttanti a lasciare i loro posti di lavoro a causa dei timori di una recessione imminente.
  • Il mercato del lavoro in contrazione ha portato a un aumento dei lavoratori "bloccati" che si sentono intrappolati nei loro ruoli attuali, con conseguente diminuzione della soddisfazione lavorativa.
  • Con il crescente timore di una recessione, i lavoratori stanno dando priorità alla sicurezza del lavoro rispetto ai cambiamenti di carriera, e si prevede un rallentamento delle assunzioni anche se la politica monetaria diventa più indulgente.

Reazioni

  • Lavoratori sono riluttanti a lasciare i loro posti di lavoro a causa dei timori di una recessione, con conseguente stagnazione lavorativa.
  • Le persone, in particolare nel settore tecnologico, stanno dando priorità alla sicurezza del lavoro, all'equilibrio tra vita lavorativa e vita privata e a colleghi rispettosi rispetto a una retribuzione più alta a causa di esperienze negative passate e dell'attuale clima economico.
  • Le incertezze del mercato del lavoro e le pratiche di assunzione caute da parte delle aziende, inclusi i licenziamenti basati sulle prestazioni, sono deterrenti significativi per i dipendenti che considerano un cambiamento di lavoro.

Il telescopio Webb approfondisce ulteriormente la controversia della tensione di Hubble in cosmologia

  • Uno studio che utilizza il James Webb Space Telescope (JWST) ha intensificato il dibattito sulla tensione di Hubble, una discrepanza nelle misurazioni del tasso di espansione dell'universo.
  • Due gruppi di ricerca, guidati da Adam Riess e Wendy Freedman, hanno risultati contrastanti: il team di Riess misura un tasso di espansione più alto, mentre il team di Freedman trova valori più vicini alle previsioni teoriche.
  • Le recenti analisi di Freedman con il JWST hanno prodotto risultati contrastanti, suggerendo errori sistematici nei metodi di misurazione delle distanze piuttosto che nuove fisiche, lasciando irrisolta la tensione di Hubble.

Reazioni

  • Il telescopio Webb ha intensificato la controversia sulla tensione di Hubble, mettendo in discussione se l'universo si stia espandendo ed esplorando spiegazioni alternative per il redshift.
  • Discrepanze nella misurazione della costante di Hubble suggeriscono potenziali errori nei calcoli delle distanze o difetti nel modello cosmologico attuale.
  • Ricercatori sono divisi tra lo sviluppo di nuovi modelli e il perfezionamento delle misurazioni esistenti, sottolineando le complessità e la natura in evoluzione della cosmologia.

Gitlab è apparentemente in vendita

  • GitLab è apparentemente in vendita, con l'interesse di acquirenti come la società di monitoraggio cloud Datadog, ed è valutata approssimativamente 8 miliardi di dollari.
  • La società, utilizzata da oltre la metà delle aziende della Fortune 100, ha visto un aumento del 7% delle azioni dopo la notizia, riflettendo l'ottimismo degli investitori nonostante la concorrenza e le pressioni sui prezzi.
  • Le azioni con diritto di voto del fondatore Sid Sijbrandij, pari al 45,51%, complicano i potenziali accordi, in un contesto più ampio di attività di fusioni e acquisizioni nel settore tecnologico, che ha visto accordi per 327,2 miliardi di dollari nella prima metà del 2024.

Reazioni

  • Si dice che Gitlab sia in vendita, sollevando preoccupazioni tra i suoi utenti riguardo a possibili cambiamenti e licenziamenti.
  • Gli utenti sono divisi: alcuni preferiscono GitHub per la sua stabilità e l'attenzione all'intelligenza artificiale, mentre altri apprezzano le funzionalità di gestione dei progetti e integrazione continua (CI) di Gitlab.
  • La potenziale vendita ha suscitato preoccupazioni sul futuro della community edition di Gitlab e sulla possibilità di un abbandono degli utenti, soprattutto da parte di coloro che hanno scelto Gitlab per evitare Microsoft.

AudioFlux: Una libreria C/C++ per l'analisi audio e musicale

  • audioFlux è una libreria di strumenti di deep learning per l'analisi audio e musicale, che supporta compiti come la Classificazione, la Separazione, il Recupero di Informazioni Musicali (MIR) e il Riconoscimento Automatico del Parlato (ASR).
  • Con l'ultima versione, v0.1.8, vengono introdotti nuovi algoritmi di Pitch (ad esempio, YIN, CEP) e algoritmi per PitchShift e TimeStretch.
  • Supporta varie piattaforme (Linux, macOS, Windows, iOS, Android) e può essere installato tramite PyPI o Anaconda, con documentazione completa e benchmark delle prestazioni disponibili online.

Reazioni

  • AudioFlux è una libreria C/C++ progettata per l'analisi audio e musicale, disponibile su GitHub.
  • Gli utenti stanno discutendo il confronto con altre librerie di Music Information Retrieval (MIR) come Essentia, Marsyas, PiPo e Flucoma.
  • La biblioteca è nota per le sue solide prestazioni ma manca di flessibilità e supporto GPU, rendendola meno ideale per le applicazioni di deep learning.

Serena: un sistema operativo sperimentale per computer Amiga a 32 bit

  • Serena è un sistema operativo (OS) sperimentale progettato per i sistemi Amiga con una CPU 68030 o superiore, caratterizzato da principi moderni come la concorrenza preventiva e il supporto per più utenti.
  • Utilizza code di invio invece dei thread tradizionali, gestendo dinamicamente i processori virtuali, e impiega la gestione degli interrupt basata su semafori per garantire che non vengano persi interrupt.
  • Serena include un file system gerarchico (SerenaFS), una shell con modifica della linea di comando e supporta vari hardware come le schede madri Amiga 2000, 3000, 4000 e le CPU Motorola.

Reazioni

  • Serena è un sistema operativo (OS) sperimentale progettato per computer Amiga a 32 bit, specificamente mirato al processore Motorola 68030.
  • Il progetto ha suscitato interesse grazie al suo concetto unico di coda di distribuzione dei processori virtuali, che rappresenta un approccio innovativo nel design dei sistemi operativi.
  • Anche se ora sono rari e costosi, i computer Amiga sono significativi nella storia dell'informatica per le loro caratteristiche avanzate come il multitasking, le capacità sonore e grafiche, rendendo questo progetto OS particolarmente intrigante per gli appassionati di retrocomputing.

Il problema dello schermo di consenso di Google OAuth potrebbe costarti iscrizioni

  • Il modulo "Accedi con Google" manca di debounce sul pulsante "Continua", portando a più callback di reindirizzamento e a un tasso di fallimento delle iscrizioni del 15%.
  • Questo problema impatta diverse aziende, tra cui Flat.app, ChatGPT, Doordash, Expedia e Snyk, a causa del riutilizzo del parametro di stato OAuth 2.0 quando gli utenti cliccano su "Continua" più volte.
  • Il problema principale è la scarsa esperienza utente sullo schermo di consenso di Google, che non disabilita il pulsante "Continua" dopo il primo clic, causando messaggi di errore poco chiari e frustrazione per gli utenti.

Reazioni

  • Il modulo "Accedi con Google" ha un bug in cui il pulsante "Continua" non gestisce correttamente i clic multipli, causando più callback di reindirizzamento e portando al fallimento del 15% delle iscrizioni.
  • Questo problema si verifica quando gli utenti cliccano su "Continua" più di una volta nella schermata di consenso OAuth di Google, portando a più reindirizzamenti e al rifiuto della seconda richiesta a causa del consumo del nonce.
  • Sviluppatori sono consigliati di testare le loro applicazioni, controllare i log per errori e fornire un miglior feedback agli utenti per mitigare questo problema, mentre Google potrebbe risolverlo disabilitando il pulsante "Continua" dopo il primo clic.

Quello che impari creando un nuovo linguaggio di programmazione

  • Creare un nuovo linguaggio di programmazione offre preziose opportunità di apprendimento, insegnando riguardo alle grammatiche, al design del linguaggio, al parsing e all'esecuzione in tempo reale.
  • Il processo aiuta a comprendere perché le lingue esistenti sono progettate in quel modo e consente di sperimentare con diversi paradigmi e caratteristiche.
  • Risorse come "Crafting Interpreters" e libri come "Introduction to Compilers and Language Design" possono guidare i principianti attraverso il processo di creazione del linguaggio.

Reazioni

  • Creare un nuovo linguaggio di programmazione spesso inizia con funzionalità semplici ma può evolversi in un progetto complesso che coinvolge un interprete.
  • Spesso gli sviluppatori condividono esperienze di creazione accidentale di interpreti, imparando nel processo a conoscere il parsing, la sintassi e il design dei linguaggi.
  • Nonostante le sfide, creare un linguaggio può essere un progetto collaterale gratificante ed educativo, offrendo preziose intuizioni sulla programmazione e sul design del software.