Gå til hovedinnhold

2023-08-30

Internett-leverandører bør ikke overvåke ytringer på nettet, uansett hvor forferdelige de er.

  • Electronic Frontier Foundation (EFF) mener at Internett-leverandører (ISP-er), særlig Tier 1, ikke bør fungere som innholdsregulatorer, og advarer om at det kan føre til maktmisbruk og sensur.
  • EFF refererte til Hurricane Electric, en Tier 1 ISP, som delvis nektet å levere tjenester for å forstyrre trafikken til et kontroversielt forum, og beskrev det som en bekymringsfull presedens for fremtidige sensurhandlinger som kan blokkere lovlige ytringer.
  • I stedet for at Internett-leverandørene skal overvåke innholdet, tar EFF til orde for at lover og personverntiltak skal håndheves av politiet og domstolene, og insisterer på at beskyttelsen av menneskerettighetene ikke bør avhenge av at selskaper opptrer som ytringspoliti.

Reaksjoner

  • Diskusjonene dreier seg om en rekke temaer, blant annet regulering av ytringer på nettet, private selskapers rolle i diskurskontrollen og statlig inngripen i reguleringen av ytringer.
  • Vi berører også de potensielle konsekvensene av å blokkere tilgangen til bestemte nettsteder og ytringsfrihetens forrang.
  • Andre relaterte temaer er ekstremistisk innhold, internettfrihet og hosting- og internettleverandørenes (ISP) plikter. Deltakerne uttrykte ulike synspunkter og debatterte verdien av disse spørsmålene.

Obfuskering av tastetrykkstiming lagt til i ssh(1)

  • Damien Miller har introdusert "keystroke timing obfuscation" i ssh(1), der målet er å maskere timingen mellom tastetrykk ved å sende interaktiv trafikk med jevne mellomrom og sende falske tastetrykk.
  • Denne nye funksjonen er innarbeidet gjennom forbedringer i SSH-protokollen (Secure Shell) og forventes å bli tatt i bruk i andre systemer i løpet av kort tid.
  • Den er først og fremst en sikkerhetsoppdatering, og det forventes at den vil bli inkludert i neste versjon av OpenBSD, et operativsystem med fri og åpen kildekode som er kjent for sitt fokus på sikkerhetsfunksjoner.

Reaksjoner

  • Artikkelen understreker ulike aspekter ved SSH-passordsikkerhet og introduserer tilsløring av tastetrykk som en ny strategi for å øke sikkerheten.
  • Den belyser ulike måter å kamuflere passord på og gi brukeren tilbakemelding uten å sette sikkerheten på spill, og understreker betydningen av passordmaskering, passordadministratorer og stans av skjermdeling under passordinntasting.
  • Den tar også for seg alternative autentiseringsmetoder som SSH-nøkler, begrensninger for visse enheter, hostingtjenester og utforsker emner knyttet til kryptering og nettverksovervåking.

Hvorfor vant Python?

  • Forfatteren startet sin programmeringsreise med JavaScript i 2013, før de gikk over til andre språk som Python og til slutt valgte Ruby som sitt foretrukne språk.
  • Forfatteren har observert et skifte i språkets popularitet, og har lagt merke til at Ruby, som en gang var på nivå med Python, har opplevd en nedgang i bruken.
  • Forfatteren er nysgjerrig på årsakene til den observerte trenden, som fører til mindre bruk og popularitet av Ruby.

Reaksjoner

  • Diskusjonen understreker at Python har blitt stadig mer populært det siste tiåret, og har gått forbi andre språk som Ruby og Perl, først og fremst på grunn av sin tiltrekningskraft i akademia, sin enkelhet og at det er lett å lære.
  • Pythons spesialiseringsområder, spesielt i datasammenheng, og det gode fagmiljøet er andre faktorer som bidrar til Pythons posisjon.
  • I tillegg har ulike emner som typekontroll, språksammenligninger, Pythons eksplisitte vs. implisitte oppførsel og utfordringer med pakking/avhengighetsstyring blitt diskutert, noe som tyder på at Pythons allsidighet, rike biblioteker og integrering på tvers av bransjer er viktige attributter for dets popularitet.

Griffin - En fullstendig regulert, API-drevet bank, med Clojure

  • Griffin er en regulert banktjenestevirksomhet som tilbyr API-baserte løsninger og bruker Clojure som plattform, med fordeler som uforanderlighet og revisjonslogg.
  • Plattformen drives på Kubernetes på AWS med FoundationDB som database. De bruker en event sourcing-modell og Netty, en asynkron http-behandler, til å håndtere betalingssvar.
  • Selskapet legger vekt på rekruttering av eksterne Clojure-kodere og grundig testing av distribuerte systemer for å unngå race conditions og feil. De bruker en testmetode som ligner på generativ testing for bedre feilkontroll.

Reaksjoner

  • Dialogen omfatter anvendelsen av programmeringsspråket Clojure i banksektoren og utvidelsen av API-banking i Storbritannia.
  • Skepsis til en ny teknologisk plattform, Griffin, samt fordeler og ulemper ved kryptovaluta blir også diskutert.
  • Samtalen tar for seg viktigheten av personvern og sikkerhet i finansielle tjenester, og evaluerer effektiviteten til typesystemer i programmeringsspråk.

Intel viser en 8-kjerners prosessor med 528 tråder og silisiumfotonikk

  • Intel har introdusert en 8-kjerners prosessor med 528 tråder og silisiumfotonikk på Hot Chips 2023-arrangementet. Prosessoren har en direkte mesh-to-mesh-optisk struktur og er skreddersydd for å håndtere arbeidsbelastninger med hyper-sparse data.
  • Prosessoren er konstruert med en RISC-instruksjonssettarkitektur (Reduced Instruction Set Computer), noe som optimaliserer enkelheten og energieffektiviteten.
  • Produktet settes sammen i en multichip-pakke med Embedded Multi-die Interconnect Bridge (EMIB). Den er fortsatt under utvikling og mangler foreløpig et kommersielt navn.

Reaksjoner

  • Intel har introdusert en ny prosessor med 8 kjerner og 528 tråder som benytter silisiumfotonikk for å øke beregningseffektiviteten, i likhet med Sonys Cell-prosessor, men med andre designspesifikasjoner.
  • Etter beslutningen om å utvikle egne brikker har Apple gått bort fra Intels prosessorer for å få større kontroll og konsolidere plattformene sine.
  • Diskusjonene rundt ytelsen og sikkerheten til SMT-design (Simultaneous Multithreading) er i gang, med særlig fokus på Zen SMT-teknologien fra Intel og AMD, og hvorvidt det kan være behov for å deaktivere SMT.

Tilgjengelig palett: Slutt å bruke HSL for fargesystemer (2021)

  • Postmark har utviklet et nytt verktøy, Accessible Palette, for å håndtere uoverensstemmelser i lyshets- og kontrastforhold i det tidligere fargesystemet.
  • Verktøyet bruker fargerommene CIELAB og LCh, som gir en mer presis fremstilling av hvordan mennesker oppfatter farger.
  • Brukere kan bruke Accessible Palette til å lage fargepaletter med jevn lyshet og forutsigbar kontrast, men populære designverktøy som Figma, Sketch og Adobe XD støtter foreløpig ikke disse fargerommene.

Reaksjoner

  • Temaene fokuserer på fargesystemer, fargerepresentasjon, tilgjengelighet og designhensyn, og belyser begrensningene og utfordringene ved å skape visuelt overbevisende og tilgjengelig design.
  • Det diskuteres blant annet hvor effektive ulike fargerom, algoritmer og ressurser er, og om de er i samsvar med retningslinjene for universell utforming.
  • Andre temaer som tas opp, er spørsmål om fargekvalitet i kringkastings- og strømmetjenester og utfordringene med å representere farger nøyaktig på tvers av ulike medier.

iFixit søker myndighetene om rett til å hacke McDonald's iskremautomat

  • iFixit og Public Knowledge ber Librarian of Congress om å tillate hacking av McDonald's McFlurry-maskiner i reparasjonsøyemed, med den begrunnelse at disse maskinene ofte er upålitelige, og at det vil gjøre det lettere å diagnostisere og reparere dem hvis man tillater digital låsing.
  • For øyeblikket har Taylor eksklusive servicekontrakter med McDonald's-franchisene, men et foreslått unntak fra Digital Millennium Copyright Act (DMCA) kan gjøre det mulig for franchisene å utføre reparasjoner på egen hånd.
  • Denne bevegelsen kommer i kjølvannet av et søksmål mellom Taylor og Kytch, et selskap som har utviklet en enhet som avkoder maskinens feilkoder, og som ønsker å utvide reparasjonsfritaket til å omfatte kommersielt industrielt utstyr.

Reaksjoner

  • Dialogen dreier seg i stor grad om problemer med påliteligheten til McDonald's iskremmaskiner, de etiske implikasjonene i teknologisektoren og de potensielle økonomiske gevinstene bak McDonald's eksklusive avtale med maskinleverandøren Taylor.
  • Det har blitt uttrykt bekymring for bruken av visse deler og leverandører, sikkerhetsrisikoer og hvordan lavtlønnede arbeidere i restaurantbransjen behandles.
  • Brukerne uttrykte misnøye med Taylors produkter og monopolstilling, og foreslo alternativer som maskiner fra Carpigiani.

Ny studie viser at mikroplast infiltrerer alle kroppens systemer og endrer adferd

  • Professor Jaime Ross fra University of Rhode Island har gjennomført en studie som viser at mikroplast kan trenge inn i alle kroppens systemer, til og med i hjernen, og føre til atferdsendringer hos pattedyr.
  • Forskningen, med mus som forsøkspersoner, viste at eksponering for mikroplast resulterte i både atferdsendringer og endringer i immunmarkører i lever- og hjernevev.
  • Studien illustrerer et presserende behov for flere undersøkelser av helsekonsekvenser knyttet til eksponering for mikroplast, spesielt hos pattedyr.

Reaksjoner

  • Dialogen tar for seg forekomsten av mikroplast i menneskekroppen, mikroplastens mulige innvirkning på helseproblemer som fedme, synkende IQ-nivåer og lavere fruktbarhet, og behovet for videre forskning.
  • I samtalen diskuteres flere variabler som bidrar til fedme, mulige løsninger og kostholdets rolle. Det antydes en mulig sammenheng mellom plast og fedme. Diskusjonen omfatter også effekten av plast som brukes i matemballasje.
  • Debatten belyser miljøeffektene av engangsplast, vanskeligheter med å fase den ut og betydningen av individuelle valg, kulturelle holdninger og politisk og økonomisk påvirkning. Det understrekes at det haster med å ta tak i mikroplastens skadelige effekter og finne bærekraftige alternativer.

Alvorlige feil i BGP feilhåndtering

  • Border Gateway Protocol (BGP), som er avgjørende for ruting av nettverkstrafikk på Internett, har vist seg å ha betydelige feil i feilhåndteringen, noe som potensielt kan føre til nettverksforstyrrelser og internettutfall.
  • Forfatteren, en profesjonell BGP-sårbarhetstester, har oppdaget disse problemene i flere leverandørers BGP-systemer og uttrykt misnøye med leverandørenes sikkerhetstiltak.
  • Forfatteren tar til orde for at leverandørene i større grad må ta ansvar for å løse sikkerhetsproblemer, for eksempel ved å tilby "bug bounties", og kritiserer at det er ineffektivt å rapportere sikkerhetsfeil direkte til leverandørene.

Reaksjoner

  • Artikkelen kritiserer den mangelfulle feilhåndteringen i BGP (Border Gateway Protocol) og belyser kontroversen rundt forskerne som oppdaget disse feilene.
  • Den gjennomgår virkningen av log4j-sårbarheten på nettverkssikkerheten og diskuterer ansvaret til nettverksoperatører og sikkerhetsforskere.
  • BGPs feilhåndtering er funksjonell, men må forbedres etter at en nylig oppstått sårbarhet førte til strømbrudd over hele Internett.

Fomos: Eksperimentelt operativsystem, bygget med Rust

  • Fomos er et eksperimentelt operativsystem (OS) konstruert ved hjelp av Rust, og har som mål å effektivisere forholdet mellom en applikasjon og operativsystemet. I Fomos behandles en app bare som en funksjon som kommuniserer med operativsystemet via en Context-struktur.
  • Fomos OS omfatter egenskaper som sandboxing, instrumentering, feilsøking og transparent omstart av applikasjoner. For å håndtere eldre versjoner av apper konstruerer operativsystemet nye funksjoner i Context.
  • Det gjenstår fortsatt utfordringer, blant annet når det gjelder sikkerhet og planlegging. Fremtidige planer omfatter utvidelse av funksjonalitet som permanent lagring, GPU-støtte, nettverkstilkobling og en abstrakt struktur for applikasjonskommunikasjon.

Reaksjoner

  • Diskusjonen fokuserer på Fomos, et eksperimentelt operativsystem som håndterer apper som funksjoner, med potensielle anvendelser i innebygde systemer og AWS (Amazon Web Services) Lambda runtime.
  • Deltakerne uttrykker bekymring for sikkerheten i Fomos, og det foreslås mulige løsninger som statisk analyse - å undersøke programkoden uten å kjøre den - og watchdog-timere - systemovervåkere som utfører handlinger hvis noe feiler.
  • Sandboxing, det vil si innkapsling av et program for å begrense dets operasjonsområde i operativsystemer, diskuteres, og utfordringene og fordelene med ulike kjørbare formater belyses.