Ga naar hoofdinhoud

2023-12-22

ArXiv verbetert toegankelijkheid met HTML-versies voor onderzoekspapers

  • ArXiv genereert nu HTML-versies van onderzoekspapers die zijn ingediend in TeX/LaTeX om de toegankelijkheid voor gebruikers met een handicap te verbeteren.
  • De HTML-indeling is compatibel met schermlezers en andere ondersteunende technologieën die worden gebruikt door onderzoekers met leesbeperkingen.
  • De HTML-conversie bevindt zich nog in de experimentele fase en zal misschien niet elk artikel nauwkeurig converteren, maar auteurs worden aangemoedigd om de rendering te bekijken en te verbeteren.

Reacties

  • ArXiv heeft het HTML-formaat voor wetenschappelijke papers geïntroduceerd, waardoor ze toegankelijker worden op mobiele apparaten en positieve feedback ontvangen voor de donkere modus en prettige opmaak.
  • Er is een discussie gaande over de vraag of auteurs hun eigen HTML-versies mogen uploaden vanwege zorgen over veiligheid en consistentie.
  • Er wordt gediscussieerd over de behoefte aan verbeterde toegankelijkheidsfuncties zoals directe citatielinks en discussieborden, maar ook over oplossingen voor blinden en mathematisch brailleschrift.

Helden van ondersteuning: hulde aan degenen die de klok rond werken om systemen draaiende te houden

  • De auteur spreekt zijn dank uit aan iemand voor hun inspanningen om de beschikbaarheid en veiligheid van systemen te handhaven.
  • De auteur vertelt over een persoonlijke ervaring waarbij ze tijdens een vakantie naar een datacenter in New Jersey moesten reizen om een urgente productiebug te verhelpen.
  • Dit benadrukt de toewijding en inzet die nodig zijn om kritieke systemen soepel te laten werken, zelfs onder moeilijke omstandigheden.

Reacties

  • De discussie omvat een breed scala aan onderwerpen, zoals het belang van het toegeven aan fouten, culturele verschillen in het uiten van excuses en de uitdagingen van technische ondersteuning en klantenservice.
  • De problemen tijdens de feestdagen en de impact van software-updates en roll-outs worden ook besproken.
  • Andere punten zijn de ervaring van oproepbaarheid en het belang van stabiliteit, dankbaarheid en probleemoplossing in verschillende sectoren.

Apple's HotspotHelper API maakt het al bijna een decennium mogelijk om locaties te volgen zonder toestemming van de gebruiker

  • Apple heeft apps bijna een decennium lang toegestaan om de locatie van gebruikers te traceren zonder hun toestemming of medeweten via de HotspotHelper API, wat privacyproblemen heeft veroorzaakt.
  • Grote apps zoals WeChat en Alipay hebben deze mogelijkheid al geïmplementeerd, waardoor de impact van het volgen van locaties zonder toestemming nog groter wordt.
  • Het wordt aanbevolen dat Apple gebruikers de optie biedt om deze functie uit te schakelen en expliciete toestemming te vragen voor het volgen van locaties, terwijl het de vraag blijft of Apple een balans kan vinden tussen privacy en deze zorgen.

Reacties

  • De discussie gaat over verschillende onderwerpen, waaronder app-permissies, mobiel gebruik in Azië en zorgen over privacy en controle in gecentraliseerde superapps.
  • Gebruikers maken zich zorgen over de toestemmingen voor het volgen van locaties in iOS-apps zoals WeChat en Alipay.
  • Het gesprek gaat over de prevalentie van mobiele super-apps op de Chinese markt, met verschillende meningen over connectiviteit en gevolgen voor de privacy.

Beeper vecht Apple's bemoeienis met hun app aan

  • Apple bemoeit zich naar verluidt met de Beeper Mini functie van Beeper, waardoor Beeper hun iMessage verbindingssoftware open source maakt en zich richt op het bouwen van de beste chat-app.
  • Beeper beweert dat zijn app veilig is en zelfs de veiligheid van chats tussen iPhone- en Android-gebruikers verbetert door het implementeren van end-to-end encryptie.
  • Beeper bekritiseert Apple's beweringen en suggereert dat Apple Beeper Mini blokkeert ten nadele van hun eigen klanten, terwijl ze hun plannen om RCS te ondersteunen in twijfel trekken en hun zorgen uiten over Apple's controle over iMessage vanwege hun dominante marktpositie.

Reacties

  • Beeper heeft zijn iMessage-connector vrijgegeven als een open-source project, wat invloed kan hebben op de kosten van het testen van wachtwoorden.
  • Samsung en Google kunnen de code van Beeper gebruiken om het gesloten ecosysteem van Apple uit te dagen, wat leidt tot discussies over netwerkinteroperabiliteit, privacy en beveiliging.
  • De controverse draait om de legaliteit van Beeper, de mogelijkheid om een rechtszaak van Apple uit te lokken en de gevolgen van gedwongen interoperabiliteit voor alternatieven voor berichtenapps en Apple's iMessage-platform.

Maak Authentieke Fantasy Kaarten met Gratis Penseelsets van #NoBadMaps

  • Het #NoBadMaps-project biedt gratis penselen en gereedschappen voor het maken van fantasiekaarten met historische nauwkeurigheid.
  • De penseelsets zijn geïnspireerd op verschillende tijdsperioden en esthetieken, en bieden unieke elementen en stijlen voor het maken van aparte kaarten.
  • Alle penselen zijn vrij beschikbaar voor gebruik en worden vrijgegeven onder een CC0-licentie, met ondersteuning door aankopen, donaties en Patreon-bijdragen.

Reacties

  • Gebruikers bespreken het gebruik van penseelsets voor het tekenen van fantasykaarten en delen verschillende hulpmiddelen en technieken, waaronder de website Fantasy Map Brushes.
  • De maker van Here Dragons Abound heeft een gerelateerde blog en open source project over het in kaart brengen en bouwen van werelden.
  • Er is een wens onder gebruikers voor een webgebaseerd hulpmiddel voor het tekenen van kaarten met verschillende functies, en een genoemd hulpmiddel is Inkarnate, dat een gebruiksvriendelijke interface en een gratis versie biedt. Het gebruik van penseelsets in Inkarnate helpt tijd te besparen en een consistente esthetische stijl te behouden tijdens het invullen van repetitieve vormen op een kaart.

Google OAuth: De gedeeltelijke afbraak aan het licht brengen

  • De blog gaat in op zorgen over Google OAuth en wijst erop dat het gedeeltelijk kapot is.
  • Hoe het precies wordt gebroken, wordt niet in de tekst vermeld.
  • De blog dient om de aandacht te vestigen op de problemen en mogelijke beperkingen van Google OAuth.

Reacties

  • De discussie gaat over de problemen en kwetsbaarheden van Google OAuth, OpenID Connect en authenticatiesystemen die e-mailadressen gebruiken als gebruikersidentificatie.
  • Er is bezorgdheid over de complexiteit, beveiliging en verificatieprocessen van deze systemen.
  • Er worden suggesties gedaan om de beveiliging en gebruikerservaring te verbeteren, zoals het implementeren van bevestigingsmails, het onderzoeken van alternatieve authenticatiemethoden (zoals U2F of passkeys) en het overwegen van stabiele identifiers zoals GUID's.

Duitse rechtbank bevestigt recht van gebruiker om adblockers te gebruiken

  • Twee recente rechtszaken in Duitsland hebben zich gericht op de strijd om gebruikerscontrole over technologie, specifiek met betrekking tot adblockers.
  • Axel Springer SE, een grote uitgeverij, klaagde Eyeo GmbH, de maker van Adblock Plus, aan voor het blokkeren van hun advertenties.
  • De rechtbank oordeelde in het voordeel van Eyeo en bevestigde dat gebruikers het recht hebben om te beslissen of ze al dan niet adblockers willen gebruiken en dat dit niet in strijd is met het auteursrecht. Axel Springer mocht echter gebruikers met adblockers uitsluiten van toegang tot hun content en mogelijk een betaald model implementeren.
  • Deze zaken scheppen belangrijke juridische precedenten met betrekking tot de vrijheid van gebruikers en het recht om individuele keuzes te maken bij het gebruik van internet.

Reacties

  • De discussie concentreert zich op het gebruik van advertentieblokkers en de vraag of gebruikers het recht moeten hebben om advertenties te blokkeren en hun online ervaring te controleren.
  • Aanbieders van inhoud pleiten voor hun recht om de toegang tot hun inhoud te controleren en te bepalen hoe deze wordt weergegeven.
  • Het gesprek gaat ook over de mogelijkheid van een reclamevrij internet, de impact op websites en contentmakers en alternatieve bedrijfsmodellen zoals abonnementen. Privacy, malware en de macht van internetgiganten zijn bijkomende zorgen.

Onderzoek van apothekers onthult ondoeltreffendheid van orale fenylefrine en zet FDA aan tot actie

  • FDA-voorschriften bevatten een maas in de wet waardoor ineffectieve vrij verkrijgbare decongestiva konden worden goedgekeurd en verkocht aan consumenten.
  • Het duurde meer dan tien jaar voordat de FDA instemde met de bevindingen van twee apothekers die onderzoek deden en een petitie indienden om producten met fenylefrine voor oraal gebruik uit de schappen te verwijderen.
  • Deze zaak maakt duidelijk dat het regelgevingsproces voor OTC-geneesmiddelen die vóór 1967 zijn goedgekeurd, opnieuw moet worden geëvalueerd en dat er extra geld moet worden uitgetrokken voor onafhankelijk onderzoek naar deze producten. Consumenten worden ook aangemoedigd om te overleggen met apothekers en te pleiten voor moderne wetenschappelijke beoordelingen van oudere OTC-producten.

Reacties

  • De discussie gaat over de effectiviteit van en controverses over medicijnen zoals fenylefrine en pseudo-efedrine.
  • Deelnemers uiten hun frustratie over de beschikbaarheid en beperkingen van medicatie en benadrukken het belang van wetenschappelijk bewijs en individuele ervaringen.
  • Het gesprek belicht de complexiteit en verschillende perspectieven met betrekking tot de effectiviteit van medicatie en onderstreept de behoefte aan aanvullend onderzoek en regelgeving.

ProPublica's Inspectie-instrument voor verpleeghuizen onthult eigendomsdetails voor verantwoordelijkheid over kwaliteit van zorg

  • ProPublica's Nursing Home Inspect tool bevat nu gedetailleerde eigendomsinformatie om te helpen bij het identificeren van degenen die verantwoordelijk zijn voor de kwaliteit van de verpleeghuiszorg.
  • De tool maakt gebruik van gegevens van de Centers for Medicare & Medicaid Services en biedt eigendomsgegevens, managementcontrole en het bijhouden van prestaties van aangesloten entiteiten in meerdere verpleeghuizen.
  • Gebruikers kunnen geavanceerde zoekmogelijkheden gebruiken om entiteiten met tekortkomingen of nalevingsproblemen uit het verleden te identificeren.
  • ProPublica heeft plannen om de tool in de toekomst verder te verbeteren door nieuwe gegevens en functies toe te voegen.

Reacties

  • Er is een voortdurende discussie over de mate van overheidsbemoeienis met de verpleeghuissector.
  • Deelnemers uiten hun bezorgdheid over slecht personeel, overfacturatie, gebrek aan toezicht en de nood aan betere regelgeving in de ouderenzorg.
  • De discussie benadrukt de uitdagingen van het evalueren van de prestaties van verpleeghuizen en het vinden van betrouwbare opties.

Apotheken overhandigen medische gegevens zonder bevelschrift, congres onderzoekt

  • Grote apotheekketens in de VS, waaronder CVS, Rite Aid en Walgreens, verstrekken wetshandhavingsinstanties gevoelige medische gegevens zonder bevelschrift of wettelijke controle.
  • Wetgevers roepen het ministerie van Volksgezondheid en Human Services (HHS) op om de privacywetten voor de gezondheidszorg te herzien, zodat er een bevelschrift nodig is voor het vrijgeven van medische gegevens.
  • Uit het onderzoek van het Congres bleek dat CVS, The Kroger Company en Rite Aid Corporation geen juridische professionals raadplegen voordat ze medische gegevens delen, en wetgevers dringen er bij apotheken op aan om praktijken aan te nemen die vergelijkbaar zijn met die van technologiebedrijven, zoals het eisen van garanties en het publiceren van jaarlijkse transparantierapporten om de privacy van klanten te waarborgen.

Reacties

  • De politie verkrijgt medische gegevens zonder bevelschrift, wat apotheekmedewerkers voor uitdagingen stelt bij het voldoen aan of het weerstaan van deze verzoeken.
  • Verpleegkundigen en apothekers worden onder druk gezet om procedures uit te voeren zonder de juiste toestemming, wat het gebrek aan verantwoordingsplicht voor wetshandhaving benadrukt.
  • Het belang van apothekersinterventie, privacykwesties en de behoefte aan een respectvolle dialoog over controversiële zaken zoals abortus worden besproken. Daarnaast wordt er gediscussieerd over de effectiviteit van bepaalde medicijnen, beperkingen in de verkrijgbaarheid ervan en moeilijkheden bij het verkrijgen van recepten.
  • Het gesprek onderstreept het belang van verantwoordingsplicht van de politie, digitale privacywetten en hervormingen in de gezondheidszorg en het politieapparaat.

Rust boekt vooruitgang in het mogelijk maken van async fn in eigenschappen met aankomende release 1.75

  • De Rust Async Working Group heeft vooruitgang geboekt in het mogelijk maken van het gebruik van async fn in traits.
  • De aankomende Rust 1.75 release zal ondersteuning voor -> impl Trait notatie en async fn in traits bevatten.
  • Er zijn nog steeds beperkingen bij het gebruik van -> impl Trait in openbare eigenschappen, omdat er geen extra begrenzingen kunnen worden toegevoegd aan het terugkeertype.

Reacties

  • De programmeertaal Rust heeft aanzienlijke vooruitgang geboekt in het stabiliseren van functies met betrekking tot async programmeren.
  • De discussie benadrukt de noodzaak voor het vereenvoudigen van de bruikbaarheid van deze functies en het standaardiseren van IO/tijd interfaces.
  • Er zijn zorgen geuit over verspilling, impliciete toewijzingen, toewijzing buiten de hoop en het gebruik van bibliotheken van derde partijen.
  • Het #[async_trait] attribuut wordt benadrukt als een handig hulpmiddel voor dynamische dispatch in Rust.

Google's "Privacy Sandbox" in Chrome: het volgen van advertenties uitschakelen

  • Google heeft "Privacy Sandbox" gelanceerd in Chrome om cookies van derden te vervangen door "Onderwerpen" voor het volgen van de internetactiviteiten van gebruikers.
  • Onderwerpen genereren advertentiecategorieën op basis van bezochte websites, waardoor Google controle krijgt over het advertentie-ecosysteem.
  • Hoewel Google beweert dat dit de privacy verbetert, worden surfgewoonten nog steeds gevolgd voor gerichte advertenties. Privacy Sandbox wordt getest tot 2024, dus cookies van derden zullen in de tussentijd gegevens verzamelen en delen. Met de advertentieprivacyregelaars van Chrome kunnen gebruikers Privacy Sandbox uitschakelen. Firefox en Safari bieden meer privacyopties.

Reacties

  • Het artikel en de discussie benadrukken privacyproblemen met betrekking tot Google's praktijken voor het bijhouden van advertenties en raden het gebruik van alternatieve browsers zoals Firefox aan als oplossing.
  • Er is een debat gaande over de controle van Google over het web en de mogelijke nadelen van het vertrouwen op één bedrijf.
  • Onderwerpen zoals de duurzaamheid van adverteren zonder tracking, het gebruik van verschillende browsers voor persoonlijke en werkdoeleinden en zorgen over de manier waarop Google gegevens deelt, worden ook besproken. De focus ligt op privacy, browserkeuze en de impact van gerichte advertenties op de gebruikerservaring.

Apple wil AI efficiënter maken op smartphones, potentiële rivaal voor concurrenten

  • Apple heeft een onderzoeksartikel uitgebracht met de naam "LLM in a Flash", waarin hun inspanningen worden beschreven om grote taalmodellen (LLM's) op smartphones uit te voeren in plaats van in de cloud.
  • Deze aanpak is erop gericht om de rekenbeperkingen van smartphones te overwinnen en snellere en offline reacties van AI-assistenten zoals Siri mogelijk te maken.
  • Door prioriteit te geven aan AI op het apparaat kan Apple mogelijk de privacy verbeteren en concurreren met andere techgiganten in de AI-industrie. Andere smartphonefabrikanten, waaronder Samsung, onderzoeken ook AI-integratie om de krimpende smartphonemarkt nieuw leven in te blazen.

Reacties

  • Apple wil de mogelijkheden van kunstmatige intelligentie (AI) rechtstreeks naar zijn hardware brengen om de privacy van gebruikers voorop te stellen en een gepersonaliseerde AI-ervaring te bieden.
  • Gebruikers zijn over het algemeen tevreden met de functies voor het beschrijven en zoeken van afbeeldingen in de Foto's-app van Apple, maar er zijn beperkingen met niet-Latijnse alfabetten.
  • De discussie gaat onder andere over de privacy-gerichte aanpak van Apple, de mogelijke nadelen van AI-taalmodellen ter vervanging van zoekopdrachten, technische uitdagingen van het uitvoeren van machine learning op Apple apparaten en de beperkingen van Siri.

New York spant rechtszaak aan tegen SiriusXM over opzeggingsprocedure

  • SiriusXM wordt geconfronteerd met een rechtszaak die is aangespannen door de staat New York wegens beschuldigingen dat abonnees het moeilijk wordt gemaakt om hun abonnement op te zeggen.
  • De rechtszaak beweert dat het bedrijf opzettelijk een langdurig en frustrerend proces creëert voor klanten.
  • De procureur-generaal van New York eist een schadevergoeding voor getroffen klanten en boetes voor elke overtreding.
  • SiriusXM heeft gereageerd en verklaard dat de beschuldigingen een verkeerd beeld geven van hun praktijken en dat ze van plan zijn zich krachtig te verdedigen.
  • Het bedrijf heeft zich gericht op podcasting en lanceerde onlangs een bijgewerkte app.

Reacties

  • De samengevatte tekst behandelt discussies over verschillende onderwerpen, waaronder het opzeggen van abonnementen, problemen bij het opzeggen en frustraties over serviceproviders.
  • Specifieke bedrijven zoals SiriusXM en LA Fitness worden genoemd in relatie tot klantervaringen.
  • Bredere onderwerpen zoals privacy, wetgeving en klantencompensatie worden ook besproken, samen met kwesties die te maken hebben met dubbele videokaarten op laptops en de invloed van kapitalistisch bedrijfsbeleid op werknemers.

SMTP-smokkel: Spoofed e-mails wereldwijd versturen

  • Onderzoekers hebben een aanvalstechniek ontdekt die SMTP-smokkel wordt genoemd en waarmee bedreigingsactoren valse e-mails kunnen verzenden vanaf elk e-mailadres dat gebruikmaakt van kwetsbare SMTP-servers.
  • Kwetsbaarheden in Microsoft en GMX zijn gepatcht, maar bedrijven die Cisco Secure Email gebruiken wordt geadviseerd om hun standaardconfiguratie handmatig bij te werken.
  • De kwetsbaarheid heeft gevolgen voor meerdere e-mailproviders wereldwijd en de onderzoekers hebben een analysetool gemaakt om de kwetsbaarheid te controleren.

Reacties

  • SMTP smokkel is een methode die wordt gebruikt door aanvallers om SMTP servers te manipuleren en e-mails te vervalsen.
  • Het artikel bekritiseert de nadruk op succesvolle aanvallen in plaats van het beveiligen van open-source software en benadrukt de risico's voor de beveiliging van e-mailsystemen.
  • Er wordt bezorgdheid geuit over de standaardinstellingen in Cisco en in het artikel wordt voorgesteld om een restrictief DMARC-beleid en SPF te gebruiken om de risico's te beperken.
  • De kwetsbaarheden in de Postfix e-mailserver en de controverse rond de onthulling van een e-mail spoofing aanval worden besproken.
  • CERT/CC heeft het publiekelijk vrijgeven van informatie over SMTP-smokkel toegestaan en beschouwt het als een eigenschap in plaats van een bug.