Правительство Великобритании приняло решение выйти из конфликта с крупными технологическими компаниями по поводу доступа к частным сообщениям.
Это решение последовало за предложенными ими правилами, призванными защитить детей от вредного контента в Интернете, что свидетельствует о потенциальном столкновении между вопросами безопасности и конфиденциальности.
Отступление правительства отражает опасения по поводу возможных последствий для сквозного шифрования и конфиденциальности сообщений.
Правительство Великобритании подверглось критике за то, что оно якобы неверно излагает свою позицию в отношении доступа к зашифрованным сообщениям. Критики утверждают, что предложенный законопроект о безопасности в Интернете подрывает шифрование. В связи с этим некоторые платформы безопасного обмена сообщениями вынуждены рассматривать возможность ухода из Великобритании, чтобы сохранить свои меры безопасности.
Правительство отрицает свое отступление в споре о шифровании, настаивая на том, что оно занимается вопросами безопасности детей. Однако это вызвало дискуссии о сканировании на стороне клиента, последствиях для конфиденциальности, добыче данных, сквозном шифровании и "черном ходе".
Критике подвергся план правительства отложить проверку приложений для обмена сообщениями на наличие вредоносного контента до тех пор, пока это не станет технически возможным. Потенциальное влияние квантовых вычислений на шифрование и уязвимость различных методов шифрования также вызывают споры в обществе.
Недавно автор разработал для своей библиотеки веб-серверов технологическую демонстрацию - обычно называемую "tech demo", - которая описывается как занимательная, но функционально бессмысленная.
Обсуждаются различные проекты и идеи по размещению сайтов и обмену контентом через URL, включая библиотеки веб-серверов, TinyURL, URI данных, сжатие gzip, кодирование base64 и zip-файлы.
В ней рассматриваются плюсы и минусы этих методов, затрагиваются такие вопросы, как коммерциализация, риски безопасности, ограничения на размер файлов и ответственность за совместно используемый контент.
Многочисленные приемы и примеры иллюстрируют инновационный потенциал этих методов, подчеркивая общее мнение участников раздела комментариев.
Выпущен инструмент с открытым исходным кодом jq 1.7, ознаменовавший возрождение проекта после пятилетнего перерыва и появление новых администраторов и сопровождающих.
Выпуск 1.7 содержит ряд обновлений и усовершенствований, включая улучшение документации, совместимость с платформами, изменения в интерфейсе командной строки (CLI) и языковые улучшения.
В сообщении выражается благодарность участникам проекта и дается ссылка на полный обзор изменений, внесенных в это обновление, в виде журнала изменений.
В статье рассматриваются различные точки зрения на эффективность использования языка программирования JQ при разборе файлов JSON.
Некоторые пользователи высоко оценивают JQ, в то время как другие критикуют его синтаксис запросов как неинтуитивно понятный, отдавая предпочтение таким решениям, как Python.
Несмотря на признание ценности JQ, мнения о его удобстве расходятся, и некоторые пользователи предлагают альтернативные варианты управления данными в формате JSON.
Компания Microsoft поделилась результатами расследования деятельности злоумышленника Storm-0558, который использовал потребительский ключ для взлома OWA и Outlook.com.
Выводы показали, что в апреле 2021 года был создан дамп, содержащий ключ подписи, который впоследствии был перенесен в отладочную среду в корпоративной сети. В дальнейшем для получения этого ключа злоумышленник скомпрометировал корпоративную учетную запись инженера Microsoft.
Microsoft также обнаружила ошибку в библиотеке, которая позволяла почтовой системе принимать запросы на корпоративную почту, подписанные потребительским ключом, которую компания впоследствии исправила.
В тексте приводится краткая информация о нарушениях безопасности и уязвимостях в Microsoft, включая компрометацию учетных данных, несанкционированный доступ к конфиденциальным данным, неправильную обработку ключевых материалов, а также потенциально слабые места в системе аутентификации.
Эти инциденты вызвали дискуссии вокруг мер безопасности и структурных проблем Microsoft, поставив под сомнение потенциальные риски и последствия кибератак.
Подчеркивая необходимость усиления инженерных систем, защиты данных, политики хранения журналов и привлечения сторонних расследователей, участники дискуссии критикуют действия Microsoft в отношении этих инцидентов.
Автор разработал программу "Универсальный сервер" на языке Erlang, продемонстрировав ее универсальность, так как она может быть сконфигурирована под любой конкретный сервер.
Они расширили его, создав факториальный сервер и объединив эти серверы в тестовой программе, что еще раз подтвердило эффективность Erlang.
Используя исследовательскую сеть Planet Lab, автор реализовал алгоритм сплетен, позволяющий сети трансформироваться в различные серверы, что еще раз иллюстрирует динамическую природу языка Erlang и его полезность в сетевых приложениях.
Ученые обнаружили новый вид жуков-жужелиц, которые имитируют внешний вид термитов, чтобы обманом заставить их предоставить пищу.
Жук очень похож на сегменты тела термитов и их особенности, что позволяет ему не обнаруживать себя в гнездах термитов.
Вместо того чтобы питаться яйцами или личинками термитов, жук, скорее всего, имитирует их поведение, "выпрашивая" пищу и тем самым обеспечивая себе постоянный источник пропитания.
Австралийский жук эволюционировал, чтобы подражать термитам для кражи пищи, что создает непрерывную эволюционную гонку вооружений между этими двумя видами.
Большая часть разговоров касается обоснованности эволюционных теорий, включая споры о достоверности "просто историй" и предположения о причинах мимикрии.
В статье обсуждаются вопросы кражи генов, эффективности мимикрии жука и возможности эволюции других организмов для подражания другим видам.
Альберт Эйнштейн выступает за социализм как способ разрешения общественных кризисов, подчеркивая важность наднациональной организации для смягчения возможных конфликтов.
Он указывает на заметное различие между социальным поведением людей и животных, утверждая, что современная экономическая система способствует развитию корысти и неравенства.
Эйнштейн полагает, что социализм в сочетании со структурой образования, ориентированной на достижение социальных целей, может решить проблемы общества, хотя и признает присущие ему трудности и подчеркивает важность свободной и открытой дискуссии по этим вопросам.
Обсуждаются широкие экономические темы: социализм, капитализм, труд, безработица, затрагиваются проблемы реализации социализма и теории стоимости Маркса.
В диалоге рассматриваются вопросы взаимодействия труда и капитала, влияние безработицы на капитализм, критика различных экономических систем.
Кроме того, в ходе беседы признаются сложности, присущие экономическим теориям, проблемы, связанные с созданием эффективной системы измерения стоимости, и различные точки зрения на возможные решения.
Автор отмечает изменение моделей программного обеспечения для бизнеса, переход от владения программным обеспечением к подписке на него по модели Software as a Service (SaaS).
По их мнению, несмотря на то, что SaaS приносит финансовую выгоду поставщикам программного обеспечения, эта тенденция, похоже, сходит на нет с развитием технологии самостоятельного хостинга и стремлением организаций к большему контролю.
Автор представляет "ONCE" - готовящуюся к выпуску серию программных инструментов, которыми можно будет владеть неограниченное время за один платеж, означающую потенциальную эру post-SaaS и планируемую к представлению в конце 2023 года.
В настоящее время идет постоянная дискуссия между моделями ценообразования по подписке и единовременной оплаты программного обеспечения, вызванная опасениями по поводу сложности отмены, кумулятивных затрат и постоянной необходимости обновлений.
Объявление 37signals о введении одноразовой модели ценообразования вызывает неоднозначную реакцию: одни пользователи высоко оценивают возможность единовременной оплаты, другие выражают скептицизм и критикуют формулировки, использованные в объявлении.
Обсуждаются также вопросы долгосрочной поддержки программного обеспечения, совместимости, ограничения модели SaaS (Software as a Service) и преимущества самостоятельного хостинга.
Ephemeral P2P - это одноранговая платформа обмена контентом; пользователи регистрируют хэш контента, которым они хотят поделиться, и этот контент извлекается и передается сервером, когда другие посещают соответствующую ссылку.
Платформа, использующая Elixir и фреймворк Phoenix, исследует возможности одноранговых транзакций через браузерные сокеты и концепцию content-addressed web.
Это приложение не обеззараживает совместно используемое HTML-содержимое, однако никакая частная информация в обмен не включается.
В центре обсуждения - обучающееся приложение-игрушка на Elixir, Phoenix и websockets, которое раскрыло потенциал одноранговых возможностей браузеров для создания действительно распределенных сетей.
Участники обсудили достоинства и проблемы эфемерного однорангового обмена контентом в Интернете, включая настраиваемые клиенты с открытым исходным кодом, потенциал WebRTC и преобладающие в настоящее время централизованные платформы.
Также обсуждались идеи по улучшению кэширования сервера, обеспечению возможности просмотра страниц клиентами, не поддерживающими JS, устранению сетевых сбоев, возможности использования данной технологии в веб-хостинге, отмечались как ограничения, так и преимущества.
Проект exa - это инструмент с открытым исходным кодом, разработанный как современный заменитель команды "ls", предлагающий дополнительные возможности и улучшенные настройки по умолчанию.
Этот инструмент использует цветовое кодирование для различения типов файлов, хорошо информирован о симлинках (символических ссылках), расширенных атрибутах и распределенной системе контроля версий Git.
Инструмент exa отличается небольшим размером, высокой скоростью работы и совместимостью с системами macOS и Linux; в заметке приведена информация о процедуре установки и методах разработки и тестирования инструмента с помощью Vagrant - инструмента для создания и поддержки переносимых виртуальных сред разработки ПО.
Пользователи ведут диалог о различных утилитах командной строки, уделяя основное внимание команде "ls" и ее альтернативам, таким как "exa" и "lsd", обсуждая их достоинства и недостатки.
Разговор также тяготеет к значению разработчиков открытого кода в передаче своего статуса, изучению возможностей форков и перезаписи в программном обеспечении.
Они также рассматривают баланс между стабильностью и инновациями в разработке программного обеспечения, иллюстрируя компромиссные решения.