Gå til hovedinnhold

2024-08-13

Federale beroepsrechtbank vindt geofence-bevelen 'categorisch' ongrondwettelijk

  • Het federale Fifth Circuit Court of Appeals oordeelde dat geofence-bevelen 'categorisch verboden zijn door het Fourth Amendment,' in overeenstemming met de argumenten van de EFF tegen algemene, verkennende zoekacties.
  • De zaak, United States v. Smith, betrof politiet som brukte en geofence-kjennelse for å innhente posisjonsdata fra Google under en væpnet ransetterforskning i 2018, noe retten fant krenket individers rimelige forventning om privatliv.
  • Ondanks dat geofence-bevelen ongrondwettelijk werden verklaard, stond de rechtbank het bewijs in deze zaak toe vanwege het goede vertrouwen van de politie in de technologie, waarbij de nadruk werd gelegd op de noodzaak van strikte bescherming van het Vierde Amendement.

Reaksjoner

  • Een federaal hof van beroep heeft geo-fence bevelschriften ongrondwettelijk verklaard, daarbij verwijzend naar hun brede reikwijdte en schending van privacyrechten.
  • Geofence-bevelen stellen wetshandhavingsinstanties in staat om locatiegegevens van apparaten binnen een bepaald gebied en tijdsbestek te verzamelen.
  • Ondanks de uitspraak kan bewijs van eerdere geofence-bevelen nog steeds toelaatbaar zijn als het te goeder trouw is verkregen, wat mogelijk toekomstige onderzoeken kan beïnvloeden.

NASA-onderzoek finner at Boeing hindrer amerikanernes retur til månen

  • Het rapport van NASA's Office of the Inspector General (OIG) geeft de schuld aan Boeings wanbeheer en onervaren personeelsbestand voor aanzienlijke vertragingen en kostenoverschrijdingen in de ontwikkeling van het Space Launch System (SLS) Block 1B.
  • Het budget van de SLS Block 1B is gestegen van $962 miljoen naar een geschatte $2,8 miljard, waarbij de OIG ontoereikend kwaliteitsbeheer en personeelsproblemen als primaire factoren benadrukt.
  • NASA is het eens met de meeste aanbevelingen van de OIG, waaronder het verbeteren van kwaliteitsbeheer en het uitvoeren van kostenoverschrijdingsanalyses, maar heeft financiële sancties afgewezen en ervoor gekozen om goed presteren te stimuleren.

Reaksjoner

  • NASA's onderzoek onthult dat Boeings ondermaatse laswerk en onervaren technici aanzienlijke vertragingen hebben veroorzaakt in de Core Stage 3 van het Space Launch System (SLS), waardoor Amerika's terugkeer naar de maan wordt belemmerd.
  • Het rapport benadrukt dat inadequate werkorderplanning en supervisie door Boeing hebben geleid tot een vertraging van zeven maanden bij de voltooiing van de Exploration Upper Stage (EUS).
  • Deze situatie benadrukt bredere kwesties in de lucht- en ruimtevaartindustrie, waar managementpraktijken en arbeidstekorten kritieke projecten en tijdlijnen beïnvloeden.

Spice: Fijngranulaire paralleliteit met sub-nanoseconde overhead in Zig

  • Spice introduceert efficiënte paralleliteit in de Zig programmeertaal met sub-nanoseconde overhead door middel van heartbeat scheduling.
  • Het vermijdt veelvoorkomende valkuilen van parallelisme-raamwerken door gebruik te maken van statische dispatching en coöperatieve hartslag, wat zorgt voor minimaal stapelgebruik en geen thread-contentie.
  • Ondanks zijn efficiëntie is Spice een onderzoeksproject met beperkingen, waaronder ruwe kanten, gebrek aan tests en beperkte benchmarks, wat verdere ontwikkeling en verkenning in andere talen aanmoedigt.

Reaksjoner

  • Spice is een nieuwe implementatie in de Zig programmeertaal die zich richt op fijnmazige parallelisme met een overhead van minder dan een nanoseconde, gebaseerd op 'heartbeat scheduling' voor dynamische automatische granulariteitscontrole.
  • Het project heeft als doel de vaste overhead te verminderen, waardoor het geschikt is voor het paralleliseren van zeer kleine taken, en toont aanzienlijke efficiëntieverbeteringen in vergelijking met bestaande oplossingen zoals Rayon.
  • De auteur erkent de beperkingen en het voortdurende onderzoeksaspect van Spice, met gedetailleerde benchmarks en vergelijkingen beschikbaar in het README-document op GitHub.

Uit onderzoek blijkt dat het label 'AI' op producten mensen kan afschrikken

Reaksjoner

  • Een studie onthult dat het labelen van producten als 'AI' klanten kan afschrikken vanwege associaties met onbetrouwbaarheid, complexiteit en onnodige functies.
  • Bedrijven die effectieve zoekfuncties vervangen door AI-chatbots hebben gebruikersfrustratie veroorzaakt, wat wijst op een voorkeur voor eenvoudigere, betrouwbaardere oplossingen.
  • De trend om AI aan producten toe te voegen, wordt vaak gedreven door investeerdersinteresse in plaats van consumentenbehoeften, wat leidt tot functies die worden gezien als gimmicks in plaats van echte verbeteringen.

Hacken van het grootste luchtvaart- en hotelbeloningsplatform (2023)

  • Tussen maart en mei 2023 werden meerdere beveiligingslekken ontdekt in points.com, een belangrijke backend-provider voor luchtvaart- en hotelbeloningsprogramma's, waardoor mogelijk gevoelige klantgegevens werden blootgesteld en ongeautoriseerde acties mogelijk waren.
  • Belangrijke kwetsbaarheden omvatten directory traversal, autorisatie omzeiling, gelekte inloggegevens en zwakke sessiegeheimen, die grote programma's zoals United MileagePlus en Virgin's beloningsprogramma beïnvloedden.
  • Points.com erkende og løste disse problemene raskt, og fremhevet den kritiske effekten av høy alvorlighetsgrad sårbarheter i essensielle systemer.

Reaksjoner

  • Een groot beveiligingsincident met betrekking tot het grootste luchtvaart- en hotelbeloningsplatform werd onthuld, waarbij aanzienlijke kwetsbaarheden aan het licht kwamen.
  • Het platform reageerde opmerkelijk snel op de beveiligingsrapporten, door getroffen sites offline te halen en problemen snel op te lossen.
  • Een kritieke kwetsbaarheid betrof het gebruik van "secret" als de Flask-sessiegeheim, waardoor aanvallers superbeheerderrechten konden verkrijgen.

Meesterschap in Osint: Hoe je informatie over iedereen kunt vinden

  • Het artikel biedt een uitgebreide gids over het gebruik van Open Source Intelligence (OSINT) om informatie over individuen te vinden door gebruik te maken van openbaar beschikbare gegevens van verschillende bronnen zoals sociale media, websites en overheidsdatabases.
  • Het schetst de belangrijkste stappen in het OSINT-proces, waaronder het verzamelen van basisinformatie, het definiëren van vereisten, het analyseren van gegevens, het valideren van aannames en het genereren van rapporten, terwijl de nadruk wordt gelegd op het ethische gebruik van deze methoden.
  • Gespecialiseerde tools en technieken zoals Google Dorks, reverse username lookup, emailtools en geolocatietools worden benadrukt om te helpen bij de efficiënte verzameling en analyse van gegevens.

Reaksjoner

  • De post diskuterer å mestre OSINT (Open Source Intelligence) og foreslår å registrere seg på Breachforum for å få tilgang til lekkede datasett, men advarer om nettstedets russiske hosting og potensielle sikkerhetsrisikoer.
  • Het benadrukt het belang van het begrijpen hoe je OSINT-tools zoals Sherlock effectief kunt gebruiken en stelt alternatieve termen voor OSINT voor, zoals 'Public Available Information' (PAI) of 'Public Intelligence' (PubInt).
  • De post biedt aanvullende bronnen voor het leren van OSINT, waaronder osintframework.com en github.com/jivoi/awesome-osint, en merkt op dat OSINT waardevol is voor journalisten en onderzoekers, terwijl gewone gebruikers zich moeten richten op effectief zoeken en het begrijpen van metadata.

De nieuwe PostgreSQL 17 make dist

  • PostgreSQL 17 introduceert een nieuwe methode voor het maken van broncode-tarballs met behulp van git archive, wat zorgt voor reproduceerbaarheid en verifieerbaarheid.
  • Deze nieuwe methode vereenvoudigt het proces door identieke tarballs te genereren van dezelfde Git-commit, wat de beveiliging en traceerbaarheid van de toeleveringsketen verbetert.
  • De update is van toepassing op PostgreSQL 17 en toekomstige versies, terwijl oudere versies de oude methode blijven gebruiken totdat ze niet langer worden ondersteund.

Reaksjoner

  • Het releaseproces van PostgreSQL 17 maakt nu gebruik van "git archive" om ervoor te zorgen dat tarballs overeenkomen met de Git-repository, waarmee zorgen over de beveiliging van de toeleveringsketen worden aangepakt.
  • Voorheen werden gegenereerde outputs zoals autoconf-scripts opgenomen in tarballs, maar niet in de repository, waardoor ze niet te controleren waren.
  • De wijziging vereist dat verpakkers build-afhankelijkheden zoals Perl, Bison, Flex en DocBook geïnstalleerd hebben, in overeenstemming met praktijken om de beveiliging en onderhoudbaarheid te verbeteren.

De AI-wetenschapper: Op weg naar geautomatiseerde open-eind wetenschappelijke ontdekkingen

  • Sakana AI heeft "The AI Scientist" geïntroduceerd, een systeem voor volledig geautomatiseerde wetenschappelijke ontdekkingen, dat in staat is om zelfstandig onderzoek te verrichten zonder menselijk toezicht.
  • Belangrijke kenmerken zijn onder meer het automatiseren van de hele onderzoekslevenscyclus, een geautomatiseerd peer review-proces en kostenefficiënte papiergeneratie van ongeveer $15 per papier.
  • Ondanks zijn vooruitgang, heeft De AI-Wetenschapper beperkingen zoals het ontbreken van visuele mogelijkheden en het af en toe maken van kritieke fouten, wat de noodzaak van menselijk toezicht en ethische overwegingen benadrukt.

Reaksjoner

  • Het AI Scientist-project heeft als doel de hele onderzoekslevenscyclus te automatiseren en wetenschappelijke artikelen tegen lage kosten te genereren, wat een debat heeft aangewakkerd over de impact ervan op het wetenschappelijke proces.
  • Critici beweren dat door AI gegenereerd onderzoek de praktische training en kwaliteit van door mensen geleid onderzoek mist, wat mogelijk kan leiden tot academische spam en het vertrouwen in wetenschappelijke publicaties kan ondermijnen.
  • Voorstanders geloven dat AI wetenschappelijke ontdekkingen kan versnellen, vooral in kritieke gebieden zoals geneeskunde en klimaatverandering, maar benadrukken de noodzaak van menselijk toezicht om betrouwbaarheid en relevantie te waarborgen.

Werknemers zitten vast omdat iedereen te bang is voor een recessie om ontslag te nemen

  • Amerikaanse werknemers zijn terughoudend om hun baan op te zeggen vanwege angst voor een naderende recessie, volgens arbeidsexperts.
  • De krimpende arbeidsmarkt heeft geleid tot een toename van 'vastzittende' werknemers die zich gevangen voelen in hun huidige functies, wat leidt tot verminderde arbeidstevredenheid.
  • Met groeiende recessieangst geven werknemers prioriteit aan werkzekerheid boven carrièrestappen, en er wordt verwacht dat de aanwerving zal vertragen, zelfs als het monetaire beleid soepeler wordt.

Reaksjoner

  • Werknemers zijn terughoudend om hun baan op te zeggen vanwege angst voor een recessie, wat resulteert in baanstagnatie.
  • Werknemers, vooral in de technologiesector, geven prioriteit aan werkzekerheid, een goede balans tussen werk en privéleven en respectvolle collega's boven een hoger salaris vanwege eerdere negatieve ervaringen en de huidige economische situatie.
  • De onzekerheid van de arbeidsmarkt en voorzichtige aanwervingspraktijken door bedrijven, inclusief prestatiegerichte ontslagen, zijn belangrijke afschrikmiddelen voor werknemers die een baanwissel overwegen.

De Webb-telescoop verdiept verder de Hubble-spanning controverse in de kosmologie

  • Een studie met behulp van de James Webb Space Telescope (JWST) heeft het debat over de Hubble-spanning, een discrepantie in metingen van de expansiesnelheid van het universum, geïntensiveerd.
  • Er zijn twee onderzoeksteams, geleid door Adam Riess en Wendy Freedman, die tegenstrijdige resultaten hebben: het team van Riess meet een hogere expansiesnelheid, terwijl het team van Freedman waarden vindt die dichter bij de theoretische voorspellingen liggen.
  • Freedman's recente JWST-analyse leverte blandede resultater, noe som tyder på systematiske feil i avstandsmålemetoder snarere enn ny fysikk, og etterlot Hubble-spenningen uløst.

Reaksjoner

  • De Webb-telescoop heeft de Hubble-spanningscontroverse geïntensiveerd, waarbij wordt getwijfeld of het universum uitdijt en alternatieve verklaringen voor roodverschuiving worden onderzocht.
  • Discrepanties in het meten van de Hubble-constante suggereren mogelijke fouten in afstandsberekeningen of gebreken in het huidige kosmologische model.
  • Onderzoekers zijn verdeeld tussen het ontwikkelen van nieuwe modellen en het verfijnen van bestaande metingen, wat de complexiteit en het evoluerende karakter van de kosmologie benadrukt.

Gitlab staat naar verluidt te koop

  • GitLab staat naar verluidt te koop, met interesse van kopers zoals cloudbewakingsbedrijf Datadog, en wordt gewaardeerd op ongeveer $8 miljard.
  • Het bedrijf, dat door meer dan de helft van de Fortune 100 wordt gebruikt, zag een stijging van 7% in de aandelen na het nieuws, wat de optimisme van investeerders weerspiegelt ondanks concurrentie en prijsdruk.
  • De 45,51% stemmeandelen til grunnlegger Sid Sijbrandij kompliserer potensielle avtaler, midt i en bredere trend av M&A-aktivitet i teknologisektoren, som så avtaler verdt $327,2 milliarder i første halvdel av 2024.

Reaksjoner

  • Gitlab staat naar verluidt te koop, wat zorgen baart over mogelijke veranderingen en ontslagen onder zijn gebruikersbestand.
  • Gebruikers zijn verdeeld, waarbij sommigen de voorkeur geven aan GitHub vanwege de stabiliteit en AI-focus, terwijl anderen de all-in-one projectmanagement- en continue integratie (CI)-functies van Gitlab waarderen.
  • De mogelijke verkoop heeft zorgen gewekt over de toekomst van Gitlab's community-editie en de mogelijkheid van gebruikersvertrek, vooral van degenen die voor Gitlab kozen om Microsoft te vermijden.

AudioFlux: Een C/C++-bibliotheek voor audio- en muziekanalyse

  • audioFlux is een deep learning toolbibliotheek voor audio- en muziekanalyse, die taken ondersteunt zoals classificatie, scheiding, Music Information Retrieval (MIR) en automatische spraakherkenning (ASR).
  • De nieuwste versie, v0.1.8, introduceert nieuwe Pitch-algoritmen (bijv. YIN, CEP) en algoritmen voor PitchShift en TimeStretch.
  • Het ondersteunt verschillende platforms (Linux, macOS, Windows, iOS, Android) en kan worden geïnstalleerd via PyPI of Anaconda, met uitgebreide documentatie en prestatiebenchmarks beschikbaar online.

Reaksjoner

  • AudioFlux is een C/C++-bibliotheek ontworpen voor audio- en muziekanalyse, beschikbaar op GitHub.
  • Gebruikers bespreken de vergelijking met andere Music Information Retrieval (MIR) bibliotheken zoals Essentia, Marsyas, PiPo en Flucoma.
  • De bibliotheek staat bekend om zijn solide prestaties, maar mist flexibiliteit en GPU-ondersteuning, waardoor het minder ideaal is voor deep learning-toepassingen.

Serena: Een experimenteel besturingssysteem voor 32bit Amiga-computers

  • Serena is een experimenteel besturingssysteem (OS) ontworpen voor Amiga-systemen met een 68030 of betere CPU, met moderne principes zoals preëmptieve gelijktijdigheid en ondersteuning voor meerdere gebruikers.
  • Het gebruikt dispatch-rijen in plaats van traditionele threads, beheert dynamisch virtuele processors en maakt gebruik van semafoor-gebaseerde interrupt-afhandeling om ervoor te zorgen dat er geen interrupts worden gemist.
  • Serena bevat een hiërarchisch bestandssysteem (SerenaFS), een shell met commandoregelbewerking, en ondersteunt verschillende hardware zoals Amiga 2000, 3000, 4000 moederborden, en Motorola CPU's.

Reaksjoner

  • Serena is een experimenteel besturingssysteem (OS) ontworpen voor 32-bit Amiga-computers, specifiek gericht op de Motorola 68030-processor.
  • Het project heeft interesse gewekt vanwege het unieke concept van de dispatch-queue voor virtuele processors, wat een nieuwe benadering is in OS-ontwerp.
  • Amiga-computers, hoewel zeldzaam en duur nu, zijn significant in de geschiedenis van de informatica vanwege hun geavanceerde functies zoals multitasking, geluids- en grafische mogelijkheden, waardoor dit OS-project bijzonder intrigerend is voor retrocomputing-enthousiastelingen.

Probleem met Google OAuth-toestemmingsscherm kan je aanmeldingen kosten

  • Het formulier 'Inloggen met Google' mist debouncing op de knop 'Doorgaan', wat leidt tot meerdere omleidingsoproepen en een mislukkingspercentage van 15% bij aanmeldingen.
  • Dit probleem treft verschillende bedrijven, waaronder Flat.app, ChatGPT, Doordash, Expedia en Snyk, vanwege het hergebruik van de OAuth 2.0-statusparameter wanneer gebruikers meerdere keren op 'Doorgaan' klikken.
  • De hoofdoorzaak is een slechte gebruikerservaring op het toestemmingsscherm van Google, dat de knop "Doorgaan" niet uitschakelt na de eerste klik, wat resulteert in onduidelijke foutmeldingen en gebruikersfrustratie.

Reaksjoner

  • Het formulier 'Inloggen met Google' heeft een bug waarbij de knop 'Doorgaan' klikken niet debounceert, wat meerdere omleidingscallbacks veroorzaakt en resulteert in 15% van de mislukte aanmeldingen.
  • Dit probleem doet zich voor wanneer gebruikers meer dan eens op "Doorgaan" klikken op het OAuth-toestemmingsscherm van Google, wat leidt tot meerdere omleidingen en het tweede verzoek wordt afgewezen vanwege het verbruik van de nonce.
  • Ontwikkelaars wordt geadviseerd om hun applicaties te testen, logboeken te controleren op fouten en betere gebruikersfeedback te geven om dit probleem te verminderen, terwijl Google het zou kunnen oplossen door de knop "Doorgaan" uit te schakelen na de eerste klik.

Wat je leert door een nieuwe programmeertaal te maken

  • Het creëren van een nieuwe programmeertaal biedt waardevolle leermogelijkheden, waarbij je leert over grammatica's, taalontwerp, parsing en runtime-uitvoering.
  • Het proces helpt te begrijpen waarom bestaande talen zijn ontworpen zoals ze zijn en maakt experimenteren met verschillende paradigma's en functies mogelijk.
  • Bronnen zoals "Crafting Interpreters" en boeken zoals "Introduction to Compilers and Language Design" kunnen beginners begeleiden door het proces van het creëren van een taal.

Reaksjoner

  • Het creëren van een nieuwe programmeertaal begint vaak met eenvoudige functionaliteit, maar kan evolueren tot een complex project waarbij een interpreter betrokken is.
  • Ontwikkelaars delen vaak ervaringen van per ongeluk het creëren van tolken, waarbij ze leren over het ontleden, de syntaxis en het ontwerpen van talen in het proces.
  • Ondanks de uitdagingen kan het bouwen van een taal een lonend en educatief nevenproject zijn, dat waardevolle inzichten biedt in programmeren en softwareontwerp.