Gå til hovedinnhold

2023-09-24

iCloud Drive sletter innholdet ditt i all stillhet

  • Artikkelen tar for seg et problem med iCloud Drive, som i all stillhet sletter brukerens innhold på grunn av filkonflikter.
  • Forfatteren har selv opplevd å miste viktige filer og anbefaler brukere å flytte viktige data fra iCloud Drive til problemet er løst.
  • Et forslag til avbøtende strategi er å opprette et Git-depot, et versjonskontrollsystem som bidrar til å spore endringer i filer og forhindre tap av data.

Reaksjoner

  • Brukerne er bekymret for iCloud Drive og rapporterer om problemer som uberettiget sletting av innhold og mulige sikkerhetsproblemer.
  • Det diskuteres hvor effektivt det er å bruke Apples Switch Control-funksjon for fjernsupport, problemer med Apples programvare, problemer med datasynkronisering med git-repositorier og mangler når det gjelder ende-til-ende-kryptering og konflikthåndteringsmekanismer.
  • Brukerne foreslår alternativer som synkronisering for datasynkronisering og -lagring, noe som gjenspeiler en generell misnøye og manglende tillit til iCloud Drive og understreker viktigheten av datapålitelighet og -sikkerhet.

Blokkering av Visual Studio Code embedded reverse shell før det er for sent

  • Artikkelen tar for seg sikkerhetsrisikoen forbundet med reverse shell-funksjonen i Microsofts Visual Studio Code.
  • Det anbefales å bruke teknologi for domeneblokkering og hvitelisting for å minimere disse risikoene, men det bemerkes at Applockers regel kanskje ikke gjelder, noe som gjør hash-betingelser til en mulig nødvendighet.
  • Det understrekes at Visual Studio Code for øyeblikket ikke har innebygde kontroller for denne funksjonen, og det etterlyses forbedrede sikkerhetstiltak.

Reaksjoner

  • Hovedtemaet er sikkerhetshullene i den innebygde reverse shell-funksjonen i Visual Studio Code, et populært tekstredigeringsprogram og integrert utviklingsmiljø (IDE).
  • Det er ulike syn på hvilke risikoer denne funksjonen kan medføre, og noen deltakere uttrykker bekymring for uautorisert tilgang og datatyveri.
  • Diskusjonen omfatter også bredere sikkerhetsspørsmål i tekstredigeringsprogrammer og IDE-er, og understreker hvor effektive sikkerhetstiltakene er og hvor viktig det er å unngå sikkerhetsbrudd.

Bottlerocket - Minimalt, uforanderlig Linux-operativsystem med verifisert oppstart

  • Bottlerocket er et Linux-basert operativsystem som er spesielt utviklet for hosting av containere, og er ideelt for containerorkestratorer som Kubernetes.
  • Operativsystemet kjennetegnes av minimal overhead, sikre oppdateringer og en sterk konsentrasjon om sikkerhetsfunksjoner, inkludert bruk av kompilerte språk, et uforanderlig rotfilsystem og håndhevede SELinux-policyer.
  • Den tilbyr ulike tilpassede varianter som passer til forskjellige miljøer og kan administreres via privilegerte vertscontainere. Oppdateringer leveres via images og kan reverseres ved behov.

Reaksjoner

  • Bottlerocket er et Linux-basert operativsystem, utviklet av AWS spesielt for å kjøre containere, med likheter med CoreOS og Flatcar Linux.
  • Bottlerocket har unike egenskaper som sårbarhetsskanning og en A/B-partisjonsordning for oppdateringer, men det mangler foreløpig en tydelig vei til å bli et frittstående produkt og har utfordringer med å innlemme FIPS-støtte.
  • Diskusjonene rundt Bottlerocket fremhever også usikkerhet rundt distribusjon utenfor AWS, kompatibilitet i AWS-miljøet, fravær av vertsmaskinskall, sikkerhetsfunksjoner og en sammenligning med NixOS.

SpamChannel: Spoofer e-post fra 2 millioner domener og blir nesten som Satan [pdf].

Reaksjoner

  • Diskusjonen dreier seg om en hacker som har forfalsket e-poster fra to millioner domener ved hjelp av en ubemerket teknikk, noe som setter spørsmålstegn ved effektiviteten til konvensjonelle e-postautentiseringsmetoder.
  • Den anbefaler å øke bruken av DKIM og DMARC og diskuterer behovet for standardisering av domeneverifisering, noe som understreker sårbarhetene i e-postsikkerheten.
  • De potensielle fordelene og problemene med ARC-teknologien når det gjelder å forbedre filtrering av søppelpost, blir også diskutert, noe som forsterker behovet for forbedrede strategier for å bekjempe søppelpost.

Ikke legg plast i mikrobølgeovnen

  • En studie fra University of Nebraska-Lincoln viser at mikrobølger av plastbeholdere frigjør mikroplast og nanoplast i maten, noe som kan forstyrre hormonsystemet og utgjøre en helserisiko.
  • Etiketten "mikrobølgesikker" på plastbeholdere angir bare plastens varmebestandighet, ikke dens sikkerhet. Slike beholdere kan likevel avgi skadelige partikler, blant annet bisfenoler og ftalater.
  • Plast av type én og seks utgjør en større helserisiko ved mikrobølget tilberedning, mens plast av type to og fem anses som tryggere. Eksperter anbefaler å bruke glassbeholdere fremfor plast når man skal varme mat i mikrobølgeovn.

Reaksjoner

  • Diskusjonen dreier seg hovedsakelig om sikkerhetsproblemene ved bruk av plastbeholdere i mikrobølger, og alternativer som glassbeholdere utforskes.
  • Dette innlegget undersøker den potensielle sammenhengen mellom bruk av plast, økningen i kreftfrekvensen og mikroplastens innvirkning på helsen.
  • Den evaluerer også hvor praktisk og effektivt det er å lage mat i mikrobølgeovn, samtidig som den vurderer helserisikoen og fordelene ved bruk av plast.

EU bøtelegger Intel med 400 millioner dollar for å blokkere AMDs markedsadgang

  • EU-kommisjonen har ilagt Intel en bot på 400 millioner dollar for å ha hindret AMDs inntreden på markedet ved å betale PC-produsenter fra 2002 til 2007.
  • Det ble fastslått at Intel hadde bestukket PC-produsenter til å utsette eller begrense bruken av AMD-prosessorer, noe som hadde en negativ innvirkning på konkurransen i x86-prosessormarkedet.
  • Intel ble i 2009 ilagt en bot på 1,13 milliarder dollar for misbruk av dominerende stilling, men selskapet risikerer fortsatt ytterligere bøter ettersom EU-kommisjonen har anket avvisningen av rabattdelen av saken.

Reaksjoner

  • EU har ilagt Intel en bot på 400 millioner dollar for å ha hindret AMDs markedsadgang, noe som har satt i gang en diskusjon om konkurransebegrensende praksis i teknologibransjen.
  • Det pågår en debatt om hvordan slik atferd påvirker AMDs vekst, om beskyldninger om markedsmanipulasjon og om mangelen på bærbare AMD-maskiner sammenlignet med Intel.
  • Diskusjonen omfatter også spekulasjoner om Intels stagnerende aksjeutvikling de siste 15 årene, potensielle konsekvenser av å selge produkter til under kostpris, krav om bedre støtte fra AMD og bekymring for Taiwans geopolitiske behandling.

Plattform som gjør det mulig å utvikle Windows-drivere i Rust

  • "windows-drivers-rs" er et Rust-basert depot som gjør det mulig å utvikle Windows-drivere med støtte for både WDM- (Windows Driver Model) og WDF-modeller (Windows Driver Framework).
  • Repositoryet inneholder flere crates som bygger bro til Windows Development Kit (WDK), inkludert bindinger, biblioteker og makroer.
  • "windows-drivers-rs" er fortsatt på et tidlig utviklingsstadium, men støtter konfigurasjoner for WDM-, KMDF- (Kernel-Mode Driver Framework) og UMDF-drivere (User-Mode Driver Framework), og har til hensikt å inkludere flere konfigurasjoner i fremtiden. For øyeblikket anbefales det imidlertid ikke for kommersiell bruk.

Reaksjoner

  • Microsoft har opprettet en plattform for å fremme bruken av Rust til utvikling av Windows-drivere, med vekt på utfordringene og fordelene ved å skrive drivere med Rust for både Windows- og Linux-systemer.
  • Diskusjonen peker på fordelene ved å velge et minnestyrt språk som C# ved utvikling av enhetsdrivere, og kombinerer argumentet med betydningen av programvarens ytelse.
  • Diskursen utforsker også fordelene med Rust i kjerneutvikling, hvilken rolle garbage collection spiller i driverutvikling, og skisserer potensialet i en mikrokjernetilnærming og Midori-prosjektet.

Hvorfor skalpere kan få tak i billetter

  • Ticketmasters "Verified Fan"-system, som opprinnelig ble utviklet for å hindre skalpering, blir manipulert av skalpere til deres fordel.
  • Svindlere bruker flere kontoer, spesialiserte nettlesere og masseinnkjøpte telefonnumre for å øke sjansene for å få tak i billetter til populære konserter.
  • De kan selge billetter allerede før de offisielt legges ut for salg og erstatte de solgte billettene med bedre billetter, noe som tyder på at systemet favoriserer profesjonelle billettkjøpere fremfor vanlige fans.

Reaksjoner

  • Samtalen dreier seg om problemet med skalpering av billetter, utforsker de ulike motivene som ligger bak, og foreslår mulige løsninger.
  • Deltakerne vurderer ulike strategier som å knytte billettene til kjøperens navn og ID-verifisering, dynamisk prising og lotterier, og tar til orde for betydelig innovasjon i billettplattformene som Ticketmaster.
  • Dialogen understreker behovet for bedre regulering, samtidig som man tar tak i de strukturelle problemene i billettbransjen og fremhever konsekvensene for både fans og artister.

IPFS-støtte ble flettet inn i curl

  • IPFS (InterPlanetary File System), en protokoll for desentralisert fillagring og -deling, er nå innlemmet i curl-programvaren.
  • Denne integrasjonen er et tegn på at IPFS og innholdsadresseringsteknologien fortsetter å ha stor betydning i nettinfrastrukturen.
  • curl, et mye brukt verktøy for overføring av data over ulike nettverksprotokoller, vil utvide rekkevidden og nytten av IPFS ved å støtte den desentraliserte, innholdsbaserte adresseringsmodellen.

Reaksjoner

  • Curl har lagt til IPFS-støtte (InterPlanetary File System) i systemet sitt, selv om det pågår en debatt om hvorvidt denne implementeringen er ekte IPFS-støtte eller bare omskrevne URL-er.
  • Den nåværende implementeringen mangler en verifiseringsfunksjon for å kryssjekke om utdataene samsvarer med IPFS-adressen; kontinuerlig verifisering via IPFS-gatewayer foreslås som en forbedring.
  • Det diskuteres hvilke potensielle risikoer som er forbundet med å ta i bruk IPFS, og hvorfor brukere generelt foretrekker å bruke IPFS-gatewayer fremfor å kjøre IPFS-noder, i tillegg til at det vurderes å legge til støtte for magnet- og .onion-URL-er i curl-verktøyet.

Den livsviktige kunsten å snakke med fremmede (2021)

  • Artikkelen tar for seg betydningen av og mulige utfordringer ved å samhandle med fremmede, et tema som er beskrevet i tre bøker.
  • Den fokuserer på utviklingen av holdninger til fremmede som går fra forsiktighet i barndommen til en lengsel etter interaksjon i ungdomsårene og tidlig voksen alder.
  • Spenningen og muligheten for eskapisme som oppstår når man engasjerer seg i fremmede mennesker, er et hovedpoeng i artikkelen.

Reaksjoner

  • I kommentarfeltet diskuteres holdninger til å omgås fremmede i ulike områder, og vennlighet i byer og på landsbygda sammenlignes.
  • Temaene omfatter blant annet å overvinne sosial angst, vanskelige samtaler på flyet, fordelene ved uforutsette møter og råd om hvordan man starter samtaler.
  • Diskusjonen understreker betydningen av positive interaksjoner og fremhever individuelle variasjoner i preferanser og prioriteringer i møte med fremmede.

Spionprogramvare kan infisere telefonen eller datamaskinen din via annonser du ser på nettet - rapport

  • Det israelske teknologiselskapet Insanet har utviklet spionprogrammet Sherlock, som distribueres via annonsenettverk på nettet og forvandler bestemte annonser til trojanske hester.
  • I motsetning til tradisjonell spionprogramvare som utnytter sårbarheter i telefonen, bruker Sherlock annonsenettverk til å installere seg selv i det skjulte, noe som gir tilgang til innholdet på målpersonens enhet.
  • Sherlock kan infisere datamaskiner, Android-telefoner og iPhones, og er mistenkt for å ha likhetstrekk med den tidligere identifiserte spionprogramvaren Pegasus, noe som vekker bekymring for sivil overvåking og potensielt misbruk.

Reaksjoner

  • Artikkelen tar for seg spionprogramvare, nærmere bestemt "Sherlock", som utnytter nettannonser til å infisere enheter, potensielt gjennom sårbarheter i nettleseren eller operativsystemet.
  • Det anbefales å endre annonseteknologien og innføre en ny modell kalt Sellff Offers. Defensive tiltak som deaktivering av JavaScript og bruk av annonseblokkere anbefales.
  • Diskusjonen tar for seg etiske implikasjoner, støtte til innholdsskapere og alternative inntektsgenereringsmetoder, og forfatteren foretrekker direkte støtte til innholdsskapere fremfor bruk av adtech.

India klarer ikke å gjenopprette kommunikasjonen med sin månesonde

  • Den indiske romforskningsorganisasjonen (ISRO) har ikke klart å gjenopprette kommunikasjonen med sin månesonde, landingsfartøyet Vikram og roveren Pragyan, noe som har satt en stopper for håpet om fortsatt drift.
  • Vikram-landingsfartøyet og Pragyan-roveren ble sendt til Månens sørpol, noe som gjorde ISRO til den fjerde organisasjonen i verden som lyktes med en vellykket landing, til tross for at det hersket tvil om hvor motstandsdyktige farkostene var mot de ekstreme temperaturene på Månen.
  • Arbeidet med å gjenopprette kontakten med de nevnte månefartøyene vil fortsette, noe som signaliserer ISROs utholdende vilje til å overvinne utfordringene i utforskningen av verdensrommet.

Reaksjoner

  • Indias forsøk på å gjenopprette kommunikasjonen med en månesonde har vært mislykket, men oppdraget anses likevel som vellykket.
  • Diskusjonen belyser de tekniske utfordringene og konsekvensene av ekstreme kuldegrader på månen, som påvirker kjøretøyenes og utstyrets ytelse.
  • Radioisotopiske termoelektriske generatorer, en viktig teknologi som brukes i utforskningen av verdensrommet, nevnes i forbindelse med å overvinne slike ugunstige forhold.

Jeg skrev om LambdaMOO-serveren fra 1990-tallet.

  • Personen har vært med på å bruke og videreutvikle LambdaMOO, et virtuelt flerbrukermiljø og programmeringssystem, siden tidlig på 90-tallet.
  • De har påtatt seg oppgaven med å revidere LambdaMOO for å utnytte fordelene ved moderne teknologi og forbedre kompatibiliteten.
  • Implementeringen, som nesten er ferdig, er nå skrevet i Rust (et moderne systemprogrammeringsspråk), og de håper på støtte fra personer som er fascinert av denne typen virtuelle sosiale miljøer.

Reaksjoner

  • Hovedtemaet for diskusjonen handler om en person som har gjenskapt LambdaMOO-serveren ved hjelp av programmeringsspråket Rust for å forbedre systemet for virtuelle sosiale rom med fokus på sosial interaksjon og delt programmering.
  • Personen som tok på seg dette prosjektet, ønsker hjelp og tilbakemeldinger, spesielt når det gjelder utfordringer med bakoverkompatibilitet i systemet.
  • Deltakerne snakker om MOO-motorer, alternative programmeringsspråk og utfordringene med å bevare eksisterende LambdaMOO-instanser, uttrykker entusiasme og deler relevante LambdaMOO-ressurser.

Google dreper Gmails grunnleggende HTML-visning i begynnelsen av 2024

  • Gmail-brukere vil kunne bruke Basic HTML-visningen frem til januar 2024, og deretter vil plattformen automatisk gå over til Standard-visningen.
  • Hvis brukerne har problemer med å laste inn standardvisningen, kan de feilsøke nettleseren, internettforbindelsen eller enheten.
  • Basic HTML-visningen mangler enkelte funksjoner som er tilgjengelige i standardvisningen, og brukere anbefales å gå over til Gmail-appen eller en annen e-postklient hvis problemene vedvarer.

Reaksjoner

  • Google har erklært at de vil avvikle Gmails Basic HTML View, noe som har ført til diskusjoner om webmailens fremtid, e-postens pålitelighet kontra meldingsapper og Googles rolle som annonseaktør.
  • Diskusjonene omfatter blant annet anbefalinger om alternative e-posttjenester, bekymring for tung JavaScript-bruk og påfølgende treg innlasting, og vektlegging av scenarier med lav båndbredde.
  • I tillegg nevnes hensynet til databegrensede miljøer, bedrifters plikt til å imøtekomme ulike kundekrav, og diverse temaer som monopol på cruiseskip og tilgjengelighet i marginale tilfeller.

Orm som hopper fra rotter til snegler til menneskehjerner har invadert Sørøst-USA

  • Studien, som er publisert i Emerging Infectious Diseases, bekrefter etableringen av rottelungeorm, en parasitt som kan infisere menneskehjerner, i det sørøstlige USA.
  • Parasitten ble påvist hos sju av 33 rotter som ble testet i dyrehagen i Atlanta. Rottelungeormen lever vanligvis i rotter, overføres til snegler og kan smitte mennesker ved inntak og forårsake alvorlige nevrologiske forstyrrelser og til og med død.
  • Studien tyder på at parasitten sprer seg raskt i regionen.

Reaksjoner

  • En orm, Angiostrongylus cantonensis, som er utbredt i det sørøstlige USA, har infisert rotter, snegler og til og med mennesker, noe som kan føre til symptomer som hodepine, søvnløshet og i alvorlige tilfeller hjernehinnebetennelse.
  • Man kan bli smittet av ormen ved å spise snegler som ikke er gjennomstekt eller infiserte snegler, og det er derfor viktig å vaske og tilberede grønnsaker grundig for å unngå smitte.
  • Det er økende bekymring for forekomsten av snegler og parasitter i grønnsaker, overføring av sykdommer gjennom disse forurensede ressursene og de potensielle konsekvensene for lokale boligmarkeder.

Cambridge Law Corpus: Et korpus for juridisk AI-forskning

  • Cambridge Law Corpus, et nytt datasett for juridisk AI-forskning, består av mer enn 250 000 britiske rettssaker fra 1500-tallet og frem til i dag.
  • I tillegg til råtekst og metadata inneholder korpuset annoteringer om saksutfall i 638 saker, og artikkelen illustrerer prosessen med å trene og teste modeller for utvinning av saksutfall ved hjelp av de annoterte dataene.
  • Selv om det finnes komparative ytelsestester for modeller som GPT-3, GPT-4 og RoBERTa, er tilgjengeligheten til korpuset begrenset til forskning på grunn av etiske hensyn.

Reaksjoner

  • Cambridge Law Corpus, en omfattende samling juridiske tekster, er laget spesielt med tanke på forskning på kunstig intelligens (AI).
  • Harvard Law's Library Innovation Lab har etablert Caselaw Access Project, som gjør det mulig å få tilgang til et komplett sett med amerikansk rettspraksis, noe som har vært utfordrende på grunn av betalingsmurer.
  • Laboratoriet er også i ferd med å lansere Collaborative Open Legal Dataset (COLD cases) for AI- og maskinlæringsprosjekter, men tilgangen til Cambridge Law Corpus er foreløpig begrenset til forskere fra anerkjente institusjoner.

CRISPR-silkeormer lager edderkoppsilke som trosser begrensninger

  • Forskere har lykkes med å manipulere silkeormer ved hjelp av CRISPR-teknologi for å produsere den første edderkoppsilken i full lengde, noe som baner vei for bærekraftig produksjon av robuste lettvektsmaterialer.
  • Edderkoppsilken er over seks ganger sterkere enn kevlar og har en høy strekkfasthet som overgår de fleste andre naturlige og syntetiske fibre, noe som gjør den til et grønnere alternativ til syntetiske fibre som nylon og kevlar.
  • Dette har et stort potensial for kommersialisering av edderkoppsilke, noe som gir et bærekraftig alternativ for ulike bruksområder samtidig som det fremmer utviklingen av "supermaterialer".

Reaksjoner

  • Forskere har brukt CRISPR-genredigeringsteknologi til å utvikle silkeormer som produserer edderkoppsilke, et materiale som er 160 % sterkere enn tradisjonell silkesilke.
  • Disse fremskrittene kan brukes på en rekke områder, for eksempel til å produsere mer robuste materialer til romheiser eller til å veve tanker for hydrogenlagring.
  • Imidlertid kan anvendelsen av edderkoppsilke være begrenset i scenarier som krever høy stivhet, på grunn av den iboende mangelen på dette.

Et "CRM" for personlige relasjoner

  • "The New Elim", en ny app som tar sikte på å bekjempe ensomhet og prioritere personlige relasjoner, er lansert.
  • Appen har funksjoner som gjør det mulig for brukerne å identifisere og holde kontakten med viktige personer i livet, daglige påminnelser om å holde kontakten og sende virtuelle postkort med ulike design.
  • Utviklerne av "The New Elim" er foreløpig i startfasen, og ønsker tilbakemeldinger fra brukerne for å få innspill til fremtidige forbedringer.

Reaksjoner

  • Elim.app har lansert en MVP (Minimum Viable Product), som er utviklet for å hjelpe enkeltpersoner med å fokusere på viktige relasjoner, med funksjoner som varsler og digitale postkort.
  • Brukerne har foreslått forbedringer som manuell kontaktoppføring og integrering med meldingsapper. Utviklerne har sagt at de ikke har til hensikt å vise annonser eller selge brukernes data, men vurderer å innføre en premium-abonnementsmodell.
  • Det har blitt uttrykt bekymring for at appens nettsted er på tysk, noe som har ført til diskusjoner om appens potensial og forbedringer, samt begrensningene ved å lene seg for mye på teknologi for å løse sosiale problemer.

Fru Agatha Christies merkelige forsvinning (2022)

  • Dette innlegget tar for seg den berømte krimforfatteren Agatha Christies gåtefulle forsvinning i 1926, den påfølgende politietterforskningen og publikums interesse for saken.
  • Artikkelen tar for seg ulike teorier og antagelser om hennes forsvinning, samt kritikk av politiets innsats og kostnadene ved letingen.
  • Forfatteren påpeker en del unøyaktigheter i mediedekningen i denne perioden.

Reaksjoner

  • Den første artikkelen tar for seg teoriene rundt Agatha Christies uforklarlige forsvinning, inkludert muligheten for at det var for publisitetens skyld, og gir en historisk kontekst.
  • Den andre delen tar for seg inkonsekvenser i Sherlock Holmes-historiene og utforsker Arthur Conan Doyles tro.
  • Den tredje og fjerde diskusjonen spenner vidt, fra alkymi, religion og kjente forfattere til politiets rolle i Agatha Christies forsvinning og opptelling av bestselgende bøker og forfattere.

TSAs retningslinjer for lyssverd

  • Transportation Security Administration (TSA) tillater passasjerer å ta med seg leketøy-lyssverd i både håndbagasje og innsjekket bagasje.
  • Den endelige avgjørelsen om hvorvidt en gjenstand kan passere gjennom sikkerhetskontrollen, tas av TSA-betjenten.
  • Denne informasjonen er offentlig tilgjengelig på den offisielle nettsiden til TSA, som er en del av U.S. Department of Homeland Security.

Reaksjoner

  • Det sentrale temaet for diskusjonene er effektiviteten og rollen til sikkerhetsprosedyrene som TSA håndhever på flyplassene.
  • Det er ulike synspunkter, der noen deltakere stiller spørsmål ved effektiviteten av disse metodene, mens andre forsvarer betydningen av dem.
  • I tillegg dekker samtalen temaer som offentlige støtteordninger, arbeidets utvikling, TSAs inkonsekvente anvendelse av reglene og detaljer om spesifikke gjenstander som er tillatt eller forbudt av TSA.