Исследователи искусственного интеллекта компании Microsoft непреднамеренно раскрыли 38 терабайт конфиденциальных данных, включая резервные копии, пароли и сообщения, из-за неправильной конфигурации токенов Shared Access Signature (SAS).
Этот инцидент подчеркивает риски безопасности, которые могут возникнуть при управлении огромными объемами обучающих данных в проектах искусственного интеллекта, особенно учитывая отсутствие у Microsoft централизованного способа управления этими токенами.
В статье рекомендуется использовать альтернативные методы обмена внешними данными и уделять приоритетное внимание безопасности облачных сред при разработке ИИ. Для мониторинга и защиты облачных сред предлагаются такие решения, как FortiGate Next-Generation Firewall (NGFW) и Wiz.
Обсуждались различные элементы кибербезопасности, в том числе требования к методам безопасной сериализации в моделях искусственного интеллекта, значение комплексного тестирования на проникновение и опасения по поводу мер безопасности в Azure.
Среди других тем обсуждения - риски использования устаревших технологий, особенно при работе с устройствами NAS, а также необходимость постоянной модернизации и обновления.
Шифрование и утечки данных остаются актуальными темами, привлекая внимание к сложностям управления огромными объемами информации, что усиливает критическую роль защиты данных.
HyperDX - это платформа, позволяющая пользователям осуществлять поиск и корреляцию различных типов данных, таких как журналы, трассировки, метрики и повторы сеансов, в одном месте, преодолевая ограничения, накладываемые существующими инструментами.
Инструмент использует OpenTelemetry для построения и корреляции данных и Clickhouse для экономичного хранения и эффективной обработки запросов.
В платформе реализована интуитивно понятная работа с разработчиками, в том числе встроенные функции разбора журналов в формате JSON и простота создания оповещений. Для ознакомления и получения отзывов пользователей существуют демонстрационные версии и версии с открытым исходным кодом.
HyperDX, альтернатива Datadog с открытым исходным кодом, предоставляет консолидированные журналы, трассировки, метрики и повторы сессий. Для сбора данных используется OpenTelemetry, а для эффективных запросов и низких затрат на хранение - Clickhouse.
Платформа призвана обеспечить удобство работы разработчиков, дифференциацию на рынке, масштабирование приема данных, сравнительную оценку инструментов мониторинга и демонстрацию преимуществ самостоятельных платформ.
В статье обсуждались такие вопросы, как статистика по умолчанию для майнера, интеграция с systemd journalctl, сочетание открытого ядра и SaaS-модели, а также важность сквозного протоколирования для диагностики проблем.
Платформа Tailscale, предназначенная для создания защищенных сетей, теперь совместима с Apple TV благодаря выпуску tvOS 17, которая позволяет интегрировать Apple TV в пользовательскую сеть Tailscale.
Функции этой интеграции включают безопасный обмен и потоковое воспроизведение мультимедийных данных, а также использование приложения Apple TV от Tailscale для перенаправления трафика с целью обеспечения дополнительной конфиденциальности и доступа к каналам, заблокированным по географическому признаку, во время путешествий.
Apple TV также может выступать в качестве выходного узла в сети Tailscale, позволяя пользователям направлять трафик через домашнее интернет-соединение, даже если они не находятся дома.
Tailscale, программное обеспечение для организации виртуальных частных сетей (VPN), теперь поддерживает Apple TV, позволяя ему выступать в качестве выходного узла для других устройств в сети.
В обсуждениях пользователей отмечаются такие преимущества Tailscale, как доступ к удаленным машинам, обход ограничений по геолокации и возможность совместного использования потоковых сервисов.
Tailscale успешно обеспечивает безопасные и бесшовные сети для различных сценариев использования, включая удаленный доступ к серверам и обход ограничений на местоположение потокового вещания. Некоторые пользователи выразили надежду на совместимость Tailscale с другими устройствами, такими как LG TV и Android.
В статье рассматривается наличие в экспортной версии Lotus Notes функции "черного хода" под названием "дифференциальная криптография", позволяющей АНБ получать доступ к зашифрованным данным путем перебора части ключа шифрования.
Автор провел реверс-инжиниринг открытого ключа АНБ, обнаружив, что он носит организационное название "MiniTruth" и общее имя "Большой брат", напоминающее о тоталитарном режиме в романе Джорджа Оруэлла "1984".
В тексте также приводится необработанный модуль открытого ключа и форматированная версия открытого ключа АНБ.
В ходе дискуссии обсуждаются аспекты шифрования, в частности, использование АНБ "черного ключа" в программе Lotus-Notes и ограничение надежного шифрования в этот период.
В нем рассматриваются уязвимости и риски, связанные с Intel ME, безопасность протокола ACME, используемого Let's Encrypt, а также предполагаемые нарушения прав человека спецслужбами США.
В целом, в статье подчеркиваются проблемы и опасения, связанные с шифрованием и конфиденциальностью.
Исследование, проведенное Партнерством по изучению тропических лесов Юго-Восточной Азии Оксфордского университета, показало, что пересадка вырубленных лесов разнообразными саженцами ускоряет их восстановление.
В ходе исследования было изучено 125 участков в вырубленных тропических лесах, и было установлено, что на участках, засаженных разнообразной смесью из 16 местных видов деревьев, восстановление происходило быстрее, чем на участках с меньшим количеством видов.
Увеличение биоразнообразия приводит к повышению уровня функционирования и стабильности экосистем благодаря тому, что различные виды занимают разнообразные ниши. Такая стратегия восстановления лесов жизненно важна для поддержания биоразнообразия и сохранения климата.
В резюме подчеркивается роль разнообразных сеянцев в восстановлении вырубленных лесов, повышении устойчивости экосистем и смягчении последствий уменьшения количества осадков и повреждения насекомыми.
В ней рассматриваются споры о сохранении старовозрастных лесов для получения экономической выгоды и использовании гербицидов в лесопользовании, а также о развитии разнообразных лесов с местными саженцами для повышения биоразнообразия.
Обсуждаются вопросы влияния изменения климата на рост лесов, проблемы нелегальной заготовки древесины, а также успешные методы лесовосстановления, такие как метод Мияваки и банки семян.
Члены профсоюза United Auto Workers (UAW) на предприятиях Ford, GM и Stellantis начали забастовку после того, как не смогли договориться с компаниями о компенсациях работникам.
UAW требует повышения почасовой оплаты труда на 40% в течение четырех лет. Они утверждают, что в то время как прибыль автомобильных компаний выросла на 92% с 2013 по 2022 год, рабочие не получили пропорциональной выгоды.
Забастовка, требующая отмены уровней компенсации и повышения безопасности труда, грозит остановкой работы на ключевых предприятиях и может расшириться в зависимости от результатов переговоров.
В тексте рассматривается ряд тем, связанных с оплатой труда руководителей компаний, вознаграждением работников, профсоюзами и динамикой власти в корпорациях.
В центре внимания находятся такие вопросы, как неравенство доходов, роль и уровень стресса руководителей компаний, влияние забастовок рабочих, а также проблемы распределения богатства и распределения денег.
В ходе дискуссий высказываются противоположные мнения, подчеркивающие сложность и различие взглядов на эти темы.
В блоге рассматривается проблема фрагментации памяти в Rust, связанная с необходимостью выделения достаточного места для самого большого варианта в массивах перечислений.
Автор упоминает такие методы уменьшения фрагментации, как подход struct-of-arrays и array of variant arrays, в частности, в контексте компиляторов и AST (Abstract Syntax Trees).
Подчеркиваются преимущества структур данных Zig, эффективных с точки зрения памяти, по сравнению с Rust, в том числе возможность выполнения лаконичных преобразований и возможность установки разрядности индексов во время компиляции для повышения эффективности использования памяти.
В центре внимания - такие языки программирования, как Zig, Rust и C++. Обсуждаются самые разные темы - от эффективных с точки зрения памяти массивов до полноты Тьюринга, компилируемых типов и безопасности памяти.
Участники рассматривают возможности, проблемы и уровни зрелости этих языков для различных приложений, а также их плюсы и минусы.
В ходе дискуссии подчеркивается важность принятия языка, опыта разработчиков, а также компромиссов между различными методологиями и подходами в программировании.
В статье опровергается распространенное в психологии представление о том, что эволюция мозга происходит за счет увеличения сложности путем наложения новых структур на более старые, что в настоящее время опровергнуто нейробиологами.
Авторы подчеркивают, что это заблуждение могло препятствовать прогрессу в данной области, подчеркивая необходимость правильного понимания эволюции нейронов для предотвращения предвзятости исследований и выявления межвидовых корреляций.
В резюме также подчеркивается важность междисциплинарных исследований в таких областях, как импульсивность, торможение и отсрочка удовлетворения, и опровергается идея о том, что человек обладает уникальными нейронными структурами, связанными с определенными когнитивными функциями.
В статье дается критическая оценка триединой модели мозга, утверждается, что она слишком упрощена и не совсем точно отражает все тонкости эволюции мозга.
В статье подчеркивается взаимосвязь между мозгом и телом, значимость малозаметных областей мозга, а также проблемы, связанные с упрощением сложных научных идей.
В статье также рассматриваются ограничения и препятствия психологии как науки, в частности, достоверность и надежность исследований в рамках этой дисциплины.
Федеральная торговая комиссия США (FTC) обратилась к фармацевтическим компаниям с предупреждением о недопустимости ложного включения лекарственных средств в "Оранжевую книгу" Управления по контролю качества пищевых продуктов и лекарственных препаратов США (FDA) с целью предотвращения конкуренции непатентованных препаратов и поддержания высоких цен на них.
FTC будет тщательно изучать несоответствующие объявления Orange Book с целью выявления недобросовестной конкуренции и потенциальной незаконной монополизации.
Были высказаны критические замечания по поводу подотчетности фармацевтических фирм и недостаточной эффективности процессов рецензирования, что свидетельствует о более широкой озабоченности в отрасли.
FTC предупредила фармацевтические компании о недопустимости использования ложных патентных списков для препятствования выходу на рынок непатентованных препаратов, что препятствует конкуренции и сохраняет эксклюзивность продукции.
Спорная роль патентов в обеспечении доступности и ценообразования на лекарственные препараты находится в центре обсуждения, что приводит к призывам к фундаментальным реформам патентной системы, ужесточению регулирования, возможным действиям Конгресса и жестким наказаниям за антиконкурентное поведение.
Обсуждается роль регуляторных органов, таких как FDA, и особое внимание уделяется назначению Лины Хан, в связи с чем высказываются предположения о ее возможном влиянии на решение патентных проблем в фармацевтической отрасли.
Японская налоговая политика Furusato Nouzei позволяет налогоплательщикам передавать часть своего налога на проживание в любой выбранный город или префектуру для получения налогового вычета.
Изначально созданная для сокращения экономического неравенства и укрепления связей с родными городами, эта система превратилась в конкурентный рынок, где доноры могут выбирать родной город в зависимости от подарков или оказанных услуг.
Несмотря на возможную неэффективность перераспределения ресурсов, популярность этой системы подпитывается тендерными войнами и интернет-платформами. Она устойчива и выгодна городам за счет расширения контактов со своей диаспорой.
В статье затрагивается множество тем, таких как удержание талантов в крупных городах, влияние бабушек и дедушек на уход за детьми, концепция налога на родной город, что демонстрирует сложность общественных структур.
В ней рассматривается эффективность деятельности церквей по укреплению связей с обществом и проводится сравнение с государственными расходами, затрагиваются вопросы работы агентства в демократических условиях.
В статье рассматривается проблема разрыва между городом и деревней, неравенство политических возможностей, а также отмечается японская программа "Налог на родной город" как уникальный подход к финансированию сельских районов.
Недавнее обновление Google изменило поведение поисковых функций, что вызвало недовольство пользователей. Ранее хорошо работавшие функции, такие как поиск доменного имени в кавычках, теперь дают неоптимальные результаты.
Вместо того чтобы не выдавать никаких результатов при точном поиске в кавычках, Google теперь возвращает несвязанный контент, что разочаровывает пользователей, которые полагались на эту функцию.
В настоящее время пользователи ищут решения или обходные пути для решения этой проблемы, связанной с изменением функциональности поиска в Google.
Пользователи выражают свое недовольство поиском Google, высказывая опасения по поводу конфиденциальности, целевой рекламы и отказа от функции "точного совпадения".
Альтернативная поисковая система Kagi получила высокую оценку за свою релевантность и отсутствие рекламы. Обсуждаются такие вопросы, как функциональность Kagi, вероятность ее приобретения компанией Google, эффективность локализованного поиска и многоязыковой поддержки.
Пользователи также предлагают в качестве альтернативы DuckDuckGo, сетуя на снижение популярности функции "дословного" поиска Google. Они ищут платформы, в которых приоритетом является конфиденциальность данных, точность поиска и контроль пользователя над данными.
Американские военные ищут пропавший после "казуса" в Южной Каролине истребитель F-35 и просят общественность оказать содействие в поисках, поскольку самолет обладает скрытностью.
Пилот самолета благополучно катапультировался, что свидетельствует о том, что инцидент не привел к человеческим жертвам.
Примечательно, что это уже не первый случай, когда F-35, являющийся частью самой дорогой программы вооружений в истории США, попадает в инциденты, такие как аварии или технические проблемы.
Издательство Kindle Direct Publishing (KDP) выпустило обновление, в котором сообщается, что для защиты от злоупотреблений будут снижены ограничения на объем создаваемых новых наименований.
Это изменение коснется лишь некоторых издателей, которые будут уведомлены об этом и получат возможность подать заявку на исключение из правил.
KDP подчеркивает необходимость следования своим рекомендациям по содержанию и обязуется в своих действиях уделять первостепенное внимание интересам авторов, издателей и читателей.
В центре дискуссии - критика в адрес компании Amazon за то, что она позволяет искусственному интеллекту генерировать некачественные книги и фальшивые отзывы, насыщая свою платформу, что может ввести в заблуждение начинающих специалистов в области технологий.
Мнения по поводу решений разнятся: одни подчеркивают необходимость курируемого контента, другие - важность разнообразия, а также обсуждают эффективность мер Amazon по регулированию, в том числе требование к авторам заявлять, что контент генерируется искусственным интеллектом.
Этот разговор отражает более широкую дискуссию о роли искусственного интеллекта в различных областях, необходимости надежных источников информации и призыве к активным методам защиты прав потребителей.
В статье рассматривается происхождение и достоверность популярной в игровом сообществе истории о программисте из оригинальной игры Wing Commander.
В статье говорится, что программист якобы использовал хак для вывода на экран юмористического сообщения при возникновении ошибки в игре.
Выяснилось, что, хотя история частично соответствует действительности и подтверждена ведущим программистом игры, юмористическое сообщение не было отображено в игре в соответствии с повествованием.
В этой заметке опровергается миф о скрытом экране выбора уровня в игре Wing Commander I, который первоначально считался пасхальным яйцом.
На самом деле это был собственный обработчик аварий, разработанный создателями игры для того, чтобы обойти возможные задержки с выпуском из-за возможных отказов со стороны службы контроля качества Sega.
Далее в статье рассматривается роль QA в разработке игр и оценивается достоверность воспоминаний, связанных с видеоиграми.
В статье изложена докторская диссертация Якоба Аппельбаума, раскрывающая содержащиеся в документах Сноудена сведения о саботаже АНБ в области защиты протоколов и вмешательстве в работу законных систем перехвата.
Статья исправляет представленные в диссертации заблуждения относительно операций и слежки АНБ, призывая к более точным стандартам в научных публикациях.
В нем также содержится подробная информация о сети красных переключателей оборонного ведомства США и цветовые коды, используемые в правительстве и вооруженных силах США, а также данные из несекретных или общедоступных источников.
В резюме рассматривается несколько тем, включая правительственную слежку, слабые места в алгоритмах шифрования и возможные манипуляции с протоколами безопасности, причем прямо говорится о вероятном вмешательстве АНБ в безопасность протоколов и криптографические стандарты.
В ней рассматриваются сложные вопросы и недостатки, связанные с проверкой подписи XML и JWT (JSON Web Tokens), приводятся различные точки зрения на шифрование и государственное наблюдение.
Кроме того, в ней рассматриваются предположения о возможностях АНБ и возможных "бэкдорах", и, наконец, обращается внимание на некоторые противоречия и неясности, связанные с человеком по имени DJB на определенной платформе.
Компания Microsoft представляет обновление приложения Paint, доступное для пользователей программы Windows Insiders, которое включает поддержку слоев и прозрачности.
Это обновление позволяет пользователям создавать более сложные цифровые произведения искусства путем наложения фигур, текста и элементов изображения.
Обновление также упрощает открытие и сохранение прозрачных PNG-файлов, а для предложений и замечаний пользователей доступен Центр обратной связи.
Microsoft Paint, функция Windows, обновляется, чтобы включить поддержку слоев и прозрачности, что застало пользователей врасплох из-за того, что ранее приложение производило впечатление устаревшего.
Обновленное приложение "Калькулятор" вызвало множество откликов: критики ссылаются на низкую производительность и недостаток функций. Кроме того, ведутся споры о ценности и производительности приложения.
Одни пользователи одобряют постепенное совершенствование функциональности Paint, другие предлагают обратиться к альтернативным программам. В будущем ожидается интеграция искусственного интеллекта для создания изображений.
В статье проводится сравнение игровых движков Unity и Godot, при этом основное внимание уделяется производительности вызовов API и эффективности использования памяти.
В ней подробно рассматривается производительность лучевого вещания в Godot, приводятся примеры кода и бенчмарки, предлагаются улучшения в управлении памятью и дизайне API.
Автор намекает на возможные решения, такие как полная переработка API или, возможно, использование C# вместо GDScript, подчеркивая необходимость улучшения этих аспектов для эффективной конкуренции с такими движками, как Unity.
Обсуждается производительность игрового движка Godot, скриптовые языки (GDScript и C#), проводится сравнение с другими игровыми движками, такими как Unity, Unreal и Lumberyard.
Существует активная критика и поддержка, дающая представление об ограничениях Godot и возможностях его усовершенствования.
Некоторые участники предложили альтернативные игровые движки и области, в которых Godot может быть улучшен.
Исследователи разработали технологию, использующую сигналы WiFi для получения изображений и мониторинга активности человека в помещении. Последние успехи позволили получить детальные 2D- и 3D-изображения.
Опасения вокруг этой технологии связаны с возможным вторжением в частную жизнь и злоупотреблениями со стороны властей или спецслужб.
По мере развития и распространения этой технологии она может обеспечить широкое наблюдение за человеком без его ведома или согласия.
В ходе обсуждения особое внимание уделяется использованию сигналов WiFi для слежки без разрешения или ведома, что вызывает серьезные опасения относительно прав на неприкосновенность частной жизни, законности и возможного неправомерного использования.
Участники подчеркивают важность неприкосновенности частной жизни и необходимость защиты от несанкционированного государственного контроля.
Рассказывается о таких достижениях, как мониторинг через стены, а также о методах борьбы с нежелательными сигналами WiFi.
В статье освещаются четыре ключевые проблемы, возникающие при создании домашних биллинговых систем для B2B-необанков: требования к частому изменению цен, проблемы масштабируемости, проблемы с "дедушкой" существующих планов и необходимость наличия специальной биллинговой команды.
Автор не рекомендует создавать биллинговую систему своими силами и делает акцент на рассмотрении готовых решений на ранних этапах разработки.
В качестве примера приводятся трудности компании Algolia с внутренним биллингом, а в конце статьи подчеркивается важность раннего выбора при внедрении биллинговой системы, чтобы избежать сложностей и проблем совместимости.
В статье рассматривается дилемма выбора между собственными биллинговыми системами и готовыми решениями, обсуждаются возможные сложности с вариантами сторонних производителей, поддерживающих сложные требования и процессы миграции.
Подчеркивается важность проведения анализа соответствия при выборе перспективного программного обеспечения, а также отмечается тенденция перехода компаний от заказных систем к коммерческим ERP-системам (Enterprise Resource Planning) из-за ограничений.
Особое внимание уделяется пониманию тонкостей программного обеспечения для финансового учета, рискам блокировки поставщика, сложности построения отказоустойчивой биллинговой системы - все это подчеркивает необходимость всестороннего знания биллинговых процедур для принятия обоснованных решений.
Оболочки Unix теряют свою эффективность в качестве механизмов контроля доступа в современных Unix-средах из-за того, что многие сервисы ориентируются исключительно на логины Unix для аутентификации, не обращая внимания на оболочку логина.
Службы аутентификации часто не распознают оболочку логина, что создает проблемы при ограничении доступа некоторых логинов к определенным службам.
Эффективные решения включают шифрование пароля логина или полное исключение логина из источников данных аутентификации.
В основном обсуждаются оболочки Unix, механика управления доступом, управление паролями, масштабируемость и деавторизация в Unix-системах.
Пользователи ставят под сомнение эффективность оболочек в части аутентификации и управления доступом, предлагают другие методы управления паролями и решения проблемы масштабируемости, а также обсуждают тонкости деавторизации пользователей в Unix-системах.
В тексте проливается свет на ограничения и уязвимости различных компонентов Unix, предлагаются возможные решения этих проблем, дается обзор сложностей и соображений, связанных с использованием систем Unix/Linux.