A Apple revelou atualizações em seu iOS, Safari e App Store para se alinhar com a Lei de Mercados Digitais da União Europeia.
As atualizações envolvem opções aprimoradas de distribuição de aplicativos e processamento de pagamentos para desenvolvedores e controles e divulgações aprimorados para usuários.
As alterações serão implementadas para os usuários da UE a partir de março de 2024, e os desenvolvedores podem explorar e testar os novos recursos na versão beta do iOS 17.4. A Apple oferecerá recursos para ajudar os usuários da UE a entender e se adaptar às modificações.
A discussão gira em torno da possibilidade de a Apple violar as disposições anticircunvenção da Lei de Mercados Digitais da UE com alterações em seu iOS, Safari e App Store.
Há um debate sobre se a Apple está usando táticas de medo para manter o monopólio da App Store ou se há preocupações legítimas com a segurança.
A discussão explora as críticas às ações da Apple, incluindo a digitalização de fotos e sua resposta às regulamentações da UE, além de preocupações sobre limitações e restrições na loja de aplicativos da Apple.
Um usuário do Twitter encontrou uma maneira de redesenhar peças de xadrez usando formas geométricas para representar direções de ataque.
Essa descoberta oferece uma visão nova e criativa do design tradicional das peças de xadrez.
Ao usar formas puramente geométricas, as novas peças de xadrez oferecem uma maneira visualmente interessante e intuitiva de entender as direções de ataque.
As discussões se concentram em vários aspectos do xadrez, como designs alternativos para peças de xadrez, diferentes movimentos para o cavalo, a influência de recursos visuais no aprendizado do jogo, o significado de diferentes peças e a possibilidade de criar novas variantes de xadrez.
Os participantes expressam suas opiniões, propõem aprimoramentos e analisam os prós e contras de diferentes conceitos.
Este é um fórum envolvente e colaborativo para que os entusiastas do xadrez explorem e troquem ideias para aprimorar o jogo.
O Ingenuity Mars Helicopter da NASA concluiu sua missão com sucesso, depois de superar sua meta original de cinco voos em 30 dias, completando 72 voos em quase três anos.
O helicóptero sofreu danos nas pás do rotor durante o último pouso e não tem mais condições de voar.
A Ingenuity serviu como uma demonstração de tecnologia e um reconhecimento aéreo para o rover Perseverance da NASA, mostrando que o voo motorizado e controlado em Marte é possível, apesar de desafios como problemas de energia durante o inverno marciano. A equipe do Ingenuity agora realizará os testes finais e baixará os dados restantes para concluir oficialmente a missão.
O helicóptero Ingenuity da Mars sofreu danos nas pás do rotor e não poderá voar novamente, marcando o fim de seu projeto de três anos após mais de 70 voos.
Apesar desse contratempo, a Ingenuity preparou o caminho para futuras missões de aeronaves de asas rotativas em Marte e foi elogiada por sua inovação e pelos valiosos dados que forneceu.
As discussões giram em torno de vários tópicos relacionados à exploração espacial, como a precisão das tempestades de poeira em Marte, a durabilidade dos tubos de amostra coletados em Marte, o uso de tecnologia avançada pela NASA e a propriedade do território lunar. Também há debates sobre as considerações éticas do estabelecimento de uma colônia humana em Marte e o potencial de uma estação de serviço ou reparo no planeta.
O Faircamp é uma plataforma alternativa gratuita para músicos após a aquisição do Bandcamp pela Songtradr.
É um gerador de sites estáticos que os músicos podem hospedar por conta própria, oferecendo opções de personalização e pagamento para álbuns e faixas.
O Faircamp recebeu feedback positivo da comunidade musical, com alguns artistas usando a infraestrutura da RadioFreeFedi para hospedar seus próprios sites Faircamp, o que o torna uma alternativa promissora para apoiar músicos no Fediverso.
A discussão gira em torno de vários aspectos do Bandcamp, como seus pontos fortes, recursos da comunidade e impacto cultural.
Os usuários expressam suas opiniões sobre a aquisição da plataforma pela Epic Games, a importância de apoiar artistas e plataformas alternativas para hospedar e vender música.
Também são abordados tópicos como sistemas de pagamento, restrições de conteúdo, capacidade de descoberta, propriedade, confiabilidade e a influência das corporações nas plataformas on-line, enfatizando a importância da comunidade, da curadoria e do apoio a músicos independentes.
A Microsoft está cortando 1.900 empregos, cerca de 8% de sua divisão de jogos, incluindo funcionários da Activision Blizzard e do Xbox, após sua recente aquisição da Activision Blizzard.
As demissões afetarão os funcionários do Xbox e da ZeniMax, e o presidente da Blizzard, Mike Ybarra, deixará a empresa.
O cancelamento de projetos, incluindo o jogo de sobrevivência da Blizzard, também faz parte da reestruturação. Outras empresas de jogos também estão fazendo cortes semelhantes.
A discussão aborda vários tópicos, como demissões, desafios do desemprego, abertura de uma empresa e os efeitos das aquisições sobre as empresas e os funcionários.
Eles também falam sobre o setor de jogos, o declínio de certas empresas e o papel da IA em trabalhos criativos.
Há discussões sobre jogos específicos, preocupações com a qualidade, práticas com fins lucrativos no setor de jogos e os possíveis usos e implicações da tecnologia de IA.
O resumo aborda um problema de código no projeto de software rhboot / shim.
O problema decorre da confiança incorreta nos cabeçalhos HTTP durante a recuperação de arquivos, resultando em uma vulnerabilidade de gravação fora dos limites.
Foi implementada uma correção para evitar que o buffer exceda o tamanho alocado, resolvendo a vulnerabilidade.
O problema foi descoberto por Bill Demirkapi, do Microsoft Security Response Center.
Uma vulnerabilidade crítica (CVE-2023-40547) foi descoberta no carregador de inicialização EFI shim usado pelas distribuições Linux para inicialização segura.
Os invasores podem explorar o bug localmente, a partir de uma rede adjacente ou remotamente via inicialização HTTP para ignorar a inicialização segura e obter acesso não autorizado.
Essa vulnerabilidade gerou discussões sobre as limitações da inicialização segura, a implementação da Microsoft, a compatibilidade da licença GPLv3, o uso de criptografia e assinaturas e os possíveis riscos associados à inicialização por HTTP. O bug expõe vulnerabilidades de segurança e levanta preocupações sobre a eficácia da inicialização segura.
O artigo explora os desafios e as limitações dos formatos EPUB e PDF e sugere possíveis melhorias e alternativas.
As ideias para aprimorar o layout e a renderização do EPUB incluem o aprimoramento das ferramentas de tipografia e o pré-cálculo das quebras de linha.
Há preocupações quanto à falta de suporte dos leitores EPUB para determinados recursos e à dependência de JavaScript, enquanto o PDF é preferido para documentação técnica, apesar de suas desvantagens.
A OpenAI lançou novos modelos de incorporação, incluindo versões menores e maiores, e fez atualizações nos modelos GPT-4 Turbo e GPT-3.5 Turbo.
Os novos modelos oferecem desempenho aprimorado e preço reduzido.
A OpenAI introduziu o gerenciamento aprimorado de chaves de API e a compreensão do uso, permitindo que os desenvolvedores atribuam permissões e rastreiem o uso em um nível de chave. Eles também lançaram um modelo de moderação atualizado para identificar textos prejudiciais.
A OpenAI lançou novos modelos de incorporação e atualizações de API, permitindo a redução da dimensionalidade diretamente da API.
Os usuários estão discutindo o desempenho dos modelos GPT-4 e GPT-4 Turbo da OpenAI, com algumas preocupações levantadas sobre a qualidade de determinadas incorporações de texto.
O impacto da redução da dimensionalidade na latência e os desafios da transição entre diferentes conjuntos de incorporação também estão sendo discutidos.
Os trabalhadores estão expressando ansiedade sobre o deslocamento do emprego e seu possível impacto na qualidade dos dados.
A acessibilidade econômica do novo modelo de incorporação da OpenAI é destacada, juntamente com comparações com modelos de código aberto e discussões sobre concorrência e preços no setor de IA como serviço.
São feitas sugestões para abordar a questão da "preguiça" nos modelos.
Ações de moderação estão sendo tomadas contra usuários que violam as diretrizes sobre discussões sensíveis.
A missão lunar do Japão, SLIM, aterrissou com sucesso na superfície da Lua, mas de cabeça para baixo, com suas baterias solares voltadas para a direção errada e incapazes de gerar energia.
Há esperança de que a sonda possa se recarregar quando a lua entrar em seu período diurno.
Essa missão marca a entrada do Japão como o quinto país a chegar à Lua e é considerada uma conquista significativa para a tecnologia espacial japonesa.
O módulo de pouso lunar do Japão, o SLIM, pousou com sucesso na Lua, mas parece estar de cabeça para baixo, gerando preocupações e discussões sobre o procedimento de pouso e os possíveis modos de falha.
O módulo de pouso liberou dois rovers que transmitiram imagens de volta à Terra, demonstrando a capacidade de exploração de precisão.
Apesar do contratempo no pouso, a missão é considerada inovadora e abre caminho para futuras missões, ao mesmo tempo em que gera discussões sobre missões anteriores e desafios enfrentados pela agência espacial japonesa.
A Trail of Bits e a Python Cryptographic Authority desenvolveram o cryptography-x509-verification, uma implementação rápida e segura para a memória do algoritmo de validação de caminho X.509 em Rust.
Essa implementação oferece uma alternativa às APIs X.509 do OpenSSL para verificação de certificados em protocolos como o TLS e foi integrada à série de versões do Cryptography para uso por desenvolvedores do Python.
A Trail of Bits também criou o x509-limbo, um vetor de teste e uma suíte de arreios projetados para avaliar a conformidade e o comportamento de várias implementações de validação de caminho X.509, com o objetivo de aprimorar a segurança do ecossistema Python e contribuir para a comunidade de código aberto.
O artigo discute o desenvolvimento de cadeias X.509 e a importância de conjuntos de testes bem desenvolvidos.
Ele explora os possíveis benefícios e desafios do uso do Rust na segurança da Internet, especialmente na prevenção de ataques de negação de serviço.
A implementação de programas Prolog intercambiáveis como políticas na biblioteca pyca/cryptography é discutida, juntamente com os desafios e as limitações da revogação de certificados.
A solução CRLite da Mozilla e o uso de certificados de curta duração são mencionados como possíveis alternativas à revogação.
A conversa abrange vários tópicos, incluindo a implementação de restrições dinâmicas, a caixa 'webpki', alternativas aos certificados X.509 e a interoperabilidade do ecossistema Python com C.
Um estudo recente realizado na Escócia mostrou que mulheres nascidas entre 1988 e 1996 e totalmente vacinadas contra o HPV aos 12-13 anos de idade não tiveram nenhum caso de câncer de colo do útero.
Esse é o primeiro estudo nacional a rastrear um grupo de mulheres por um longo período e não encontrar casos de câncer cervical, demonstrando a eficácia da vacina contra o HPV.
O estudo destaca a importância da vacinação oportuna e sugere que mesmo recebendo a vacina entre as idades de 14 a 22 anos ainda reduz significativamente o risco de câncer do colo do útero. No entanto, é importante observar que outras cepas de HPV não cobertas pela vacina ainda podem causar câncer de colo do útero. O rastreamento contínuo para detecção precoce é fundamental.
Zeb Figura, da CodeWeavers, sugeriu um driver primitivo de sincronização do Windows NT para melhorar o desempenho da execução de aplicativos e jogos do Windows no Linux usando Wine/Proton.
O driver proposto implementaria diretamente os primitivos de sincronização do NT no kernel do Linux, eliminando a necessidade de RPC e aumentando o desempenho.
Os testes iniciais mostraram melhorias promissoras de desempenho em vários jogos, embora os ganhos específicos possam variar dependendo da configuração do hardware e do software.
Se o driver for aprovado e implementado, ele poderá melhorar significativamente o desempenho dos jogos no Linux, inclusive no futuro Steam Deck com Wine e Proton.
O artigo explora maneiras de aprimorar o desempenho dos jogos no Linux, como drivers de sincronização propostos para o Windows NT, integrando o OpenVZ ao kernel do Linux e implementando syscalls para melhorar a compatibilidade com o software do Windows.
Várias opções de GPU são discutidas, juntamente com as frustrações relacionadas a drivers proprietários e experiências com GPUs AMD no Linux.
A seção de comentários aborda o potencial para resolver problemas com a execução de software Windows em plataformas Linux e levanta preocupações sobre segurança e sistemas anti-cheat em jogos.
O artigo explora dois tipos de tipos de dados replicados sem conflitos (CRDTs) da Merkle: Merkle-DAG CRDTs e Merkle Search Tree CRDTs.
Os CRDTs Merkle-DAG usam um gráfico acíclico direcionado para armazenar atualizações simultâneas e minimizar a largura de banda de sincronização entre réplicas.
Os CRDTs de árvore de pesquisa Merkle mantêm um conjunto ordenado de chaves em uma estrutura de árvore exclusiva e autoequilibrada. O artigo também discute as semelhanças entre os CRDTs de Merkle e o Git e o potencial de implementação de CRDTs compostáveis.
Os tipos de dados replicados sem conflitos (CRDTs) estão sendo usados e implementados em redes sociais descentralizadas e aplicativos colaborativos.
O design do Merkle Search Tree (MST) está ganhando reconhecimento e adoção, com implementações independentes em Go e Rust.
O artigo discute o recurso de autoequilíbrio dos MSTs, seu uso nas estruturas de repositório de dados do protocolo AT e a otimização da estrutura de dados Merkle DAG no Dolt.
A Electronic Frontier Foundation (EFF) se uniu a 110 ONGs para expressar suas preocupações sobre o esboço do Tratado de Cibercrime da ONU.
Eles acreditam que a versão atual do tratado não tem proteção suficiente para os direitos humanos e se transformou em uma ferramenta de vigilância.
A EFF está conclamando os Estados a rejeitarem o tratado, a menos que sejam feitas mudanças significativas, e estará presente na sessão de encerramento, de 29 de janeiro a 10 de fevereiro.
O tratado de crimes cibernéticos proposto pela ONU é considerado inadequado para lidar com o crime cibernético devido às restrições jurisdicionais e à falta de acesso aos criminosos.
A imposição de multas e sanções aos países responsáveis por crimes cibernéticos é sugerida, mas pode enfrentar desafios geopolíticos e desaprovação pública.
É difícil impedir o crime cibernético em países do terceiro mundo devido às motivações financeiras e à complexidade do rastreamento de dinheiro e pacotes de dados.