Pular para o conteúdo principal

2023-08-30

Os ISPs não devem policiar o discurso on-line, por mais terrível que ele seja

  • A Electronic Frontier Foundation (EFF) argumenta que os provedores de serviços de Internet (ISPs), especialmente os de nível 1, não devem atuar como reguladores de conteúdo, alertando que isso poderia levar a um possível abuso de poder e censura.
  • A EFF fez referência à Hurricane Electric, um ISP de nível 1, que negou parcialmente o serviço para interromper o tráfego de um fórum repleto de controvérsias, descrevendo-o como um precedente preocupante para futuros atos de censura que podem bloquear o discurso legal.
  • Em vez de os ISPs policiarem o conteúdo, a EFF defende a aplicação de leis e medidas de privacidade por parte das autoridades policiais e dos tribunais, insistindo que a proteção dos direitos humanos não deve depender do fato de as empresas atuarem como polícia da fala.

Reações

  • As discussões giram em torno de uma série de tópicos, incluindo a regulamentação do discurso on-line, o papel das empresas privadas no controle do discurso e a intervenção do governo na regulamentação do discurso.
  • Também são abordadas as possíveis consequências do bloqueio de acesso a sites específicos e a primazia da proteção da liberdade de expressão.
  • Outros assuntos relacionados incluem conteúdo extremista, liberdade na Internet e os deveres dos provedores de hospedagem e provedores de serviços de Internet (ISPs), com os participantes expressando pontos de vista variados e debatendo os méritos dessas questões.

Ofuscação de tempo de pressionamento de tecla adicionada ao ssh(1)

  • Damien Miller introduziu a ofuscação de tempo de pressionamento de tecla no ssh(1), com o objetivo de mascarar o tempo entre os pressionamentos de tecla enviando tráfego interativo em intervalos regulares e enviando pressionamentos de tecla falsos.
  • Esse novo recurso foi incorporado por meio de aprimoramentos no protocolo SSH (Secure Shell) e espera-se que seja adotado em outros sistemas em breve.
  • Visto predominantemente como uma atualização de segurança, prevê-se que ele seja incluído na próxima versão do OpenBSD, um sistema operacional gratuito e de código aberto conhecido por seu foco em recursos de segurança.

Reações

  • O artigo destaca várias facetas da segurança de senhas SSH, introduzindo a ofuscação de tempo de pressionamento de tecla como uma nova estratégia para aumentar a segurança.
  • Ele elucida diferentes maneiras de camuflar senhas e fornecer feedback ao usuário sem colocar a segurança em risco, enfatizando a importância do mascaramento de senhas, dos gerenciadores e da interrupção do compartilhamento de tela durante a digitação da senha.
  • Ele também aborda métodos de autenticação alternativos, como chaves SSH, limitações de determinados dispositivos, serviços de hospedagem e explora tópicos relacionados à criptografia e ao monitoramento de rede.

Por que a Python venceu?

  • O autor começou sua jornada de programação com JavaScript em 2013, antes de fazer a transição para outras linguagens, como Python, e, por fim, escolher Ruby como sua linguagem preferida.
  • O autor observou uma mudança na popularidade da linguagem, notando que o Ruby, que já esteve no mesmo nível do Python, teve um declínio no uso.
  • Para despertar a curiosidade, o autor está buscando as razões por trás dessa tendência observada, que leva a um menor uso e popularidade do Ruby.

Reações

  • A discussão ressalta a crescente popularidade do Python na última década, ultrapassando outras linguagens como Ruby e Perl, principalmente devido ao seu apelo acadêmico, simplicidade e facilidade de aprendizado.
  • As áreas de especialização do Python, particularmente em contextos de dados, juntamente com sua comunidade estimulante, são outros fatores que contribuem para sua posição.
  • Além disso, vários tópicos, como verificação de tipos, comparações de linguagens, comportamentos explícitos e implícitos do Python e desafios de gerenciamento de empacotamento/dependência, foram discutidos, indicando a versatilidade do Python, as bibliotecas ricas e a integração entre setores como atributos fundamentais para sua popularidade.

Griffin - Um banco totalmente regulamentado e orientado por API, com Clojure

  • A Griffin é uma empresa de serviços bancários regulamentados que fornece soluções baseadas em API e usa Clojure para sua plataforma, citando méritos como imutabilidade e um registro de auditoria.
  • Sua plataforma opera no Kubernetes no AWS com o FoundationDB como banco de dados. Eles aplicam um modelo de fornecimento de eventos e empregam o Netty, um manipulador http assíncrono, para lidar com as respostas de pagamento.
  • A empresa enfatiza o recrutamento de programadores Clojure remotos e o teste rigoroso de sistemas distribuídos para evitar condições de corrida e erros. Eles empregam uma abordagem de teste semelhante ao teste generativo para um melhor controle de erros.

Reações

  • O diálogo abrange a aplicação da linguagem de programação Clojure no setor bancário e a expansão do API banking no Reino Unido.
  • O ceticismo em relação a uma nova plataforma tecnológica, Griffin, e os prós e contras da criptomoeda também são discutidos.
  • A conversa aborda a importância da privacidade e da segurança nos serviços financeiros e avalia a eficiência dos sistemas de tipos em linguagens de programação.

Intel mostra processador de 8 núcleos e 528 threads com fotônica de silício

  • A Intel apresentou um processador de 8 núcleos e 528 threads com fotônica de silício no evento Hot Chips 2023. Esse processador inclui uma malha óptica direta de malha a malha e foi projetado para lidar com cargas de trabalho de dados hiperesparsos.
  • O processador foi projetado com uma arquitetura de conjunto de instruções (ISA) Reduced Instruction Set Computer (RISC), otimizando sua simplicidade e eficiência energética.
  • O produto está sendo montado em um pacote de vários chips com a Embedded Multi-die Interconnect Bridge (EMIB). Ele ainda está em desenvolvimento e não tem um nome comercial até o momento.

Reações

  • A Intel apresentou um novo processador de 8 núcleos e 528 threads que utiliza fotônica de silício, aumentando a eficiência computacional, semelhante ao processador Cell da Sony, mas com especificações de design diferentes.
  • Após sua decisão de desenvolver chips próprios, a Apple se afastou dos processadores Intel para obter maior controle e consolidar suas plataformas.
  • As discussões em torno do desempenho e da segurança dos designs SMT (Simultaneous Multithreading) estão em andamento, com foco específico na tecnologia Zen SMT da Intel e da AMD, e se pode haver necessidade de desativar a SMT.

Paleta acessível: pare de usar HSL para sistemas de cores (2021)

  • A Postmark desenvolveu uma nova ferramenta, a Accessible Palette, para lidar com as inconsistências nas taxas de luminosidade e contraste em seu sistema de cores anterior.
  • A ferramenta usa os espaços de cores CIELAB e LCh, que oferecem uma representação mais precisa de como os seres humanos percebem as cores.
  • Os usuários podem utilizar a Accessible Palette para criar paletas de cores com luminosidade consistente e contraste previsível; no entanto, ferramentas de design populares como Figma, Sketch e Adobe XD atualmente não suportam esses espaços de cores.

Reações

  • Os tópicos se concentram em sistemas de cores, representação de cores, acessibilidade e considerações de design, destacando as limitações e os desafios da criação de designs visualmente atraentes e acessíveis.
  • As discussões incluem debates sobre a eficácia de diferentes espaços de cores, algoritmos e recursos, e sua conformidade com as diretrizes de acessibilidade.
  • Outros tópicos abordados são questões relativas à qualidade das cores em serviços de transmissão e streaming e os obstáculos para representar com precisão as cores em várias mídias.

iFixit solicita ao governo o direito de hackear a máquina de sorvete do McDonald's

  • A iFixit e a Public Knowledge estão solicitando ao bibliotecário do Congresso que permita a invasão de máquinas de McFlurry do McDonald's para fins de reparo, argumentando que essas máquinas geralmente não são confiáveis e que permitir a quebra de bloqueios digitais facilitaria o diagnóstico e os reparos.
  • Atualmente, Taylor mantém contratos de manutenção exclusivos com as franquias do McDonald's, mas uma proposta de isenção da Lei de Direitos Autorais do Milênio Digital (DMCA) poderia permitir que as franquias realizassem seus próprios reparos.
  • Esse movimento ocorre em meio a uma ação judicial entre Taylor e a Kytch, uma empresa que criou um dispositivo que decodifica os códigos de erro das máquinas, e busca a expansão da isenção de reparos para incluir equipamentos industriais comerciais.

Reações

  • O diálogo envolve, em grande parte, problemas de confiabilidade das máquinas de sorvete do McDonald's, as implicações éticas no setor de tecnologia e os possíveis ganhos financeiros por trás do acordo exclusivo do McDonald's com o fornecedor de máquinas, Taylor.
  • Foram levantadas preocupações sobre o uso de determinadas peças e fornecedores, riscos de segurança e como são tratados os trabalhadores com baixos salários no setor de restaurantes.
  • Os usuários expressaram insatisfação com os produtos da Taylor e sua posição monopolista, sugerindo alternativas como as máquinas da Carpigiani.

Novo estudo revela que os microplásticos se infiltram em todos os sistemas do corpo e alteram o comportamento

  • O professor Jaime Ross, da Universidade de Rhode Island, realizou um estudo que indica que os microplásticos podem penetrar em todos os sistemas do corpo, até mesmo no cérebro, levando a mudanças no comportamento dos mamíferos.
  • A pesquisa, com camundongos como cobaias, descobriu que a exposição a microplásticos resultou em mudanças no comportamento e na alternância de marcadores imunológicos nos tecidos do fígado e do cérebro.
  • O estudo ilustra uma necessidade urgente de mais investigações sobre as implicações para a saúde relacionadas à exposição a microplásticos, especificamente em mamíferos.

Reações

  • O diálogo examina a presença de microplásticos no corpo humano, seu possível impacto sobre problemas de saúde, como obesidade, declínio dos níveis de QI e redução das taxas de fertilidade, e a necessidade de mais pesquisas.
  • A conversa discute diversas variáveis que contribuem para a obesidade, possíveis soluções e o papel da dieta. Sugere-se uma possível correlação entre os plásticos e a obesidade. A discussão também se estende aos impactos dos plásticos usados em embalagens de alimentos.
  • O debate destaca os efeitos ambientais dos plásticos de uso único, as dificuldades para eliminá-los gradualmente e a importância das escolhas individuais, das visões culturais e das influências políticas e econômicas. A urgência de abordar os efeitos nocivos dos microplásticos e buscar alternativas sustentáveis é enfatizada.

Graves falhas no tratamento de erros do BGP

  • Descobriu-se que o BGP (Border Gateway Protocol), essencial para o roteamento do tráfego de rede na Internet, tem falhas significativas no tratamento de erros, o que pode causar interrupções e interrupções na rede.
  • O autor, um testador profissional de vulnerabilidades do BGP, descobriu esses problemas nos sistemas BGP de vários fornecedores e expressou insatisfação com suas respostas de segurança.
  • O autor defende a necessidade de os fornecedores serem mais responsáveis pela resolução de problemas de segurança, como a oferta de recompensas por bugs, e critica a ineficácia de relatar falhas de segurança diretamente aos fornecedores, sugerindo a notificação do cliente como uma alternativa.

Reações

  • O artigo critica a falha no tratamento de erros do BGP (Border Gateway Protocol) e destaca a controvérsia sobre os pesquisadores que descobriram essas falhas.
  • Ele analisa o impacto da vulnerabilidade do log4j na segurança da rede e discute as responsabilidades dos operadores de rede e dos pesquisadores de segurança.
  • O tratamento de erros do BGP é funcional, mas requer aprimoramentos, após uma vulnerabilidade recente que causou interrupções em toda a Internet.

Fomos: Sistema operacional experimental, construído com Rust

  • O Fomos é um sistema operacional (SO) experimental construído com Rust, com o objetivo de simplificar a relação entre um aplicativo e o SO. No Fomos, um aplicativo é tratado como uma mera função e se relaciona com o sistema operacional por meio de uma estrutura de contexto.
  • O Fomos OS abrange atributos como sandboxing, instrumentação, depuração e reinicialização transparente de aplicativos. Para lidar com versões mais antigas de aplicativos, o sistema operacional constrói novas funções dentro do contexto.
  • Os desafios ainda persistem, incluindo a segurança e as modalidades de agendamento. Os planos futuros abrangem a ampliação de funcionalidades como armazenamento permanente, suporte a GPU, conectividade de rede e uma estrutura abstrata para comunicação de aplicativos.

Reações

  • A discussão se concentra no Fomos, um sistema operacional experimental que lida com aplicativos como funções, com aplicações prospectivas em sistemas incorporados e no tempo de execução Lambda da AWS (Amazon Web Services).
  • Os participantes expressam preocupação com a segurança no Fomos; são sugeridas possíveis soluções, como análise estática - examinar o código do programa sem executá-lo - e temporizadores watchdog - supervisores de sistema que executam ações se algo falhar.
  • O tópico de sandboxing, encapsulamento de um programa para limitar seu escopo de operações, dentro dos sistemas operacionais é discutido, destacando os desafios associados e as vantagens de diversos formatos executáveis.