Исследователи искусственного интеллекта компании Microsoft непреднамеренно раскрыли 38 терабайт конфиденциальных данных, включая резервные копии, пароли и сообщения, из-за неправильной конфигурации токенов Shared Access Signature (SAS).
Этот инцидент подчеркивает риски безопасности, которые могут возникнуть при управлении огромными объемами обучающих данных в проектах искусственного интеллекта, особенно учитывая отсутствие у Microsoft централизованного способа управления этими токенами.
В статье рекомендуется использовать альтернативные методы обмена внешними данными и уделять приоритетное внимание безопасности облачных сред при разработке ИИ. Для мониторинга и защиты облачных сред предлагаются такие решения, как FortiGate Next-Generation Firewall (NGFW) и Wiz.
Обсуждались различные элементы кибербезопасности, в том числе требования к методам безопасной сериализации в моделях искусственного интеллекта, значение комплексного тестирования на проникновение и опасения по поводу мер безопасности в Azure.
Среди других тем обсуждения - риски использования устаревших технологий, особенно при работе с устройствами NAS, а также необходимость постоянной модернизации и обновления.
Шифрование и утечки данных остаются актуальными темами, привлекая внимание к сложностям управления огромными объемами информации, что усиливает критическую роль защиты данных.
HyperDX - это платформа, позволяющая пользователям осуществлять поиск и корреляцию различных типов данных, таких как журналы, трассировки, метрики и повторы сеансов, в одном месте, преодолевая ограничения, накладываемые существующими инструментами.
Инструмент использует OpenTelemetry для построения и корреляции данных и Clickhouse для экономичного хранения и эффективной обработки запросов.
В платформе реализована интуитивно понятная работа с разработчиками, в том числе встроенные функции разбора журналов в формате JSON и простота создания оповещений. Для ознакомления и полу�чения отзывов пользователей существуют демонстрационные версии и версии с открытым исходным кодом.
HyperDX, альтернатива Datadog с открытым исходным кодом, предоставляет консолидированные журналы, трассировки, метрики и повторы сессий. Для сбора данных используется OpenTelemetry, а для эффективных запросов и низких затрат на хранение - Clickhouse.
Платформа призвана обеспечить удобство работы разработчиков, дифференциацию на рынке, масштабирование приема данных, сравнительную оценку инструментов мониторинга и демонстрацию преимуществ самостоятельных платформ.
В статье обсуждались такие вопросы, как статистика по умолчанию для майнера, интеграция с systemd journalctl, сочетание открытого ядра и SaaS-модели, а также важность сквозного протоколирования для диагностики проблем.
Платформа Tailscale, предназначенная для создания защищенных сетей, теперь совместима с Apple TV благодаря выпуску tvOS 17, которая позволяет интегрировать Apple TV в пользовательскую сеть Tailscale.
Функции этой интеграции включают безопасный обмен и потоковое воспроизведение мультимедийных данных, а также использование приложения Apple TV от Tailscale для перенаправления трафика с целью обеспечения дополнительной конфиденциальности и доступа к каналам, заблокированным по географическому признаку, во время путешествий.
Apple TV также может выступать в качестве выходного узла в сети Tailscale, позволяя пользователям направлять трафик через домашнее интернет-соединение, даже если они не находятся дома.
Tailscale, программное обеспечение для организации виртуальных частных сетей (VPN), теперь поддерживает Apple TV, позволяя ему выступать в качестве выходного узла для других устройств в сети.
В обсуждениях пользователей отмечаются такие преимущества Tailscale, как доступ к удаленным машинам, обход ограничений по геолокации и возможность совместного использования потоковых сервисов.
Tailscale успешно обеспечивает безопасные и бесшовные сети для различных сценариев использования, включая удаленный доступ к серверам и обход ограничений на местоположение потокового вещания. Некоторые пользователи выразили надежду на совместимость Tailscale с другими устройствами, такими как LG TV и Android.
В статье рассматривается наличие в экспортной версии Lotus Notes функции "черного �хода" под названием "дифференциальная криптография", позволяющей АНБ получать доступ к зашифрованным данным путем перебора части ключа шифрования.
Автор провел реверс-инжиниринг открытого ключа АНБ, обнаружив, что он носит организационное название "MiniTruth" и общее имя "Большой брат", напоминающее о тоталитарном режиме в романе Джорджа Оруэлла "1984".
В тексте также приводится необработанный модуль открытого ключа и форматированная версия открытого ключа АНБ.
В ходе дискуссии обсуждаются аспекты шифрования, в частности, использование АНБ "черного ключа" в программе Lotus-Notes и ограничение надежного шифрования в этот период.
В нем рассматриваются уязвимости и риски, связанные с Intel ME, безопасность протокола ACME, используемого Let's Encrypt, а также предполагаемые нарушения прав человека спецслужбами США.
В целом, в статье подчеркиваются проблемы и опасения, св�язанные с шифрованием и конфиденциальностью.
Исследование, проведенное Партнерством по изучению тропических лесов Юго-Восточной Азии Оксфордского университета, показало, что пересадка вырубленных лесов разнообразными саженцами ускоряет их восстановление.
В ходе исследования было изучено 125 участков в вырубленных тропических лесах, и было установлено, что на участках, засаженных разнообразной смесью из 16 местных видов деревьев, восстановление происходило быстрее, чем на участках с меньшим количеством видов.
Увеличение биоразнообразия приводит к повышению уровня функционирования и стабильности экосистем благодаря тому, что различные виды занимают разнообразные ниши. Такая стратегия восстановления лесов жизненно важна для поддержания биоразнообразия и сохранения климата.
В резюме подчеркивается роль разнообразных сеянцев в восстановлении вырубленных лесов, повышении устойчивости экосистем и смягчении последствий уменьшения количества осадков и повреждения насекомыми.
В ней рассматриваются споры о сохранении старовозрастных лесов для получения экономической выгоды и использовании гербицидов в лесопользовании, а также о развитии разнообразных лесов с местными саженцами для повышения биоразнообразия.
Обсуждаются вопросы влияния изменения климата на рост лесов, проблемы нелегальной заготовки древесины, а также успешные методы лесовосстановления, такие как метод Мияваки и банки семян.
Члены профсоюза United Auto Workers (UAW) на предприятиях Ford, GM и Stellantis начали забастовку после того, как не смогли договориться с компаниями о компенсациях работникам.
UAW требует повышения почасовой оплаты труда на 40% в течение четырех лет. Они утверждают, что в то время как прибыль автомобильных компаний �выросла на 92% с 2013 по 2022 год, рабочие не получили пропорциональной выгоды.
Забастовка, требующая отмены уровней компенсации и повышения безопасности труда, грозит остановкой работы на ключевых предприятиях и может расшириться в зависимости от результатов переговоров.
В тексте рассматривается ряд тем, связанных с оплатой труда руководителей компаний, вознаграждением работников, профсоюзами и динамикой власти в корпорациях.
В центре внимания находятся такие вопросы, как неравенство доходов, роль и уровень стресса руководителей компаний, влияние забастовок рабочих, а также проблемы распределения богатства и распределения денег.
В ходе дискуссий высказываются противоположные мнения, подчеркивающие сложность и различие взглядов на эти темы.
В блоге рассматривается проблема фрагментации памяти в Rust, связанная с необходимостью выделения достаточного места для самого большого варианта в массивах перечислений.
Автор упоминает такие методы уменьшения фрагментации, как подход struct-of-arrays и array of variant arrays, в частности, в контексте компиляторов и AST (Abstract Syntax Trees).
Подчеркиваются преимущества структур данных Zig, эффективных с точки зрения памяти, по сравнению с Rust, в том числе возможность выполнения лаконичных преобразований и возможность установки разрядности индексов во время компиляции для повышения эффективности использования памяти.
В центре внимания - такие языки программирования, как Zig, Rust и C++. Обсуждаются самые разные темы - от эффективных с точки зрения памяти массивов до полноты Тьюринга, компилируемых типов и безопасности памяти.
Участники рассматривают возможности, проблемы и уровни зрелости этих языков для различных приложений, а также их плюсы и минусы.
В ходе дискуссии подчеркивается важность принятия языка, опыта разработчиков, а также компромиссов между различными методологиями и подходами в программировании.
В статье опровергается распространенное в психологии представление о том, что эволюция мозга происходит за счет увеличения сложности путем наложения новых структур на более старые, что в настоящее время опровергнуто нейробиологами.
Авторы подчеркивают, что это заблуждение могло препятствовать прогрессу в данной области, подчеркивая необходимость правильного понимания эволюции нейронов для предотвращения предвзятости исследований и выявления межвидовых корреляций.
В резюме также подчеркивается важность междисциплинарных исследований в таких областях, как импульсивность, торможение и отсрочка удовлетворения, и опровергается идея о том, что человек обладает уникальными нейронными структурами, связанными с определенными когнитивными функциями.
В статье дается критическая оценка триединой модели мозга, утверждается, что она слишком упрощена и не совсем точно отражает все тонкости эволюции мозга.
В статье подчеркивается взаимосвязь между мозгом и телом, значимость малозаметных областей мозга, а также проблемы, связанные с упрощением сложных научных идей.
В статье также рассматриваются ограничения и препятствия психологии как науки, в частности, достоверность и надежность исследований в рамках этой дисциплины.
Федеральная торговая комиссия США (FTC) обратилась к фармацевтическим компаниям с предупреждением о недопустимости ложн�ого включения лекарственных средств в "Оранжевую книгу" Управления по контролю качества пищевых продуктов и лекарственных препаратов США (FDA) с целью предотвращения конкуренции непатентованных препаратов и поддержания высоких цен на них.
FTC будет тщательно изучать несоответствующие объявления Orange Book с целью выявления недобросовестной конкуренции и потенциальной незаконной монополизации.
Были высказаны критические замечания по поводу подотчетности фармацевтических фирм и недостаточной эффективности процессов рецензирования, что свидетельствует о более широкой озабоченности в отрасли.
FTC предупредила фармацевтические компании о недопустимости использования ложных патентных списков для препятствования выходу на рынок непатентованных препаратов, что препятствует конкуренции и сохраняет эксклюзивность продукции.
Спорная роль патентов в обеспечении доступности и це�нообразования на лекарственные препараты находится в центре обсуждения, что приводит к призывам к фундаментальным реформам патентной системы, ужесточению регулирования, возможным действиям Конгресса и жестким наказаниям за антиконкурентное поведение.
Обсуждается роль регуляторных органов, таких как FDA, и особое внимание уделяется назначению Лины Хан, в связи с чем высказываются предположения о ее возможном влиянии на решение патентных проблем в фармацевтической отрасли.
Японская налоговая политика Furusato Nouzei позволяет налогоплательщикам передавать часть своего налога на проживание в любой выбранный город или префектуру для получения налогового вычета.
Изначально созданная для сокращения экономического неравенства и укрепления связей с родными городами, эта система превратилась в конкурентный рынок, где доноры могут выбирать родной город в зависимости от подарков или оказанных услуг.
Несмотря на возможную неэффективность перераспределения ресурсов, популярность этой системы подпитывается тендерными войнами и интернет-платформами. Она устойчива и выгодна городам за счет расширения контактов со своей диаспорой.
В статье затрагивается множество тем, таких как удержание талантов в крупных городах, влияние бабушек и дедушек на уход за детьми, концепция налога на родной город, что демонстрирует сложность общественных структур.
В ней рассматривается эффективность деятельности церквей по укреплению связей с обществом и проводится сравнение с государственными расходами, затрагиваются вопросы работы агентства в демократических условиях.
В статье рассматривается проблема разрыва между городом и деревней, неравенство политичес�ких возможностей, а также отмечается японская программа "Налог на родной город" как уникальный подход к финансированию сельских районов.
Недавнее обновление Google изменило поведение поисковых функций, что вызвало недовольство пользователей. Ранее хорошо работавшие функции, такие как поиск доменного имени в кавычках, теперь дают неоптимальные результаты.
Вместо того чтобы не выдавать никаких результатов при точном поиске в кавычках, Google теперь возвращает несвязанный контент, что разочаровывает пользователей, �которые полагались на эту функцию.
В настоящее время пользователи ищут решения или обходные пути для решения этой проблемы, связанной с изменением функциональности поиска в Google.
Пользователи выражают свое недовольство поиском Google, высказывая опасения по поводу конфиденциальности, целевой рекламы и отказа от функции "точного совпадения".
Альтернативная поисковая система Kagi получила высокую оценку за свою релевантность и отсутствие рекламы. Обсуждаются такие вопросы, как функциональность Kagi, вероятность ее приобретения компанией Google, эффективность локализованного поиска и многоязыковой поддержки.
Пользователи также предлагают в качестве альтернативы DuckDuckGo, сетуя на снижение популярности функции "дословного" поиска Google. Они ищут платформы, в которых приоритетом является конфиденциальность данных, точность поиска и контроль пользователя над данными.
Американские военные ищут пропавший после "казуса" в Южной Каролине истребитель F-35 и просят общественность оказать содействие в поисках, поскольку самолет обладает скрытностью.
Пилот самолета благополучно катапультировался, что свидетельствует о том, что инцидент не привел к человеческим жертвам.
Примечательно, что это уже не первый случай, когда F-35, являющийся частью самой дорогой программы вооружений в истории США, попадает в инциденты, такие как аварии или технические проблемы.
Издательство Kindle Direct Publishing (KDP) выпустило обновление, в котором сообщается, что для защиты от злоупотреблений будут снижены ограничения на объем создаваемых новых наименований.
Это изменение коснется лишь некоторых издателей, которые будут уведомлены об этом и получат возможность подать заявку на исключение из правил.
KDP подчеркивает необходимость следования своим рекомендациям по содержанию и обязуется в своих действиях уделять первостепенное внимание интересам авторов, издателей и читателей.
В центре дискуссии - критика в адрес компании Amazon за то, что она позволяет искусственному интеллекту генерировать некачественные книги и фальшивые отзывы, насыщая свою платформу, что может ввести в заблуждение начинающих специалистов в области технологий.
Мнения по поводу решений разнятся: одни подчеркивают необходимость курируемого контента, другие - важность разнообразия, а также обсуждают эффективность мер Amazon по регулированию, в том числе требование к авторам заявлять, что контент генерируется искусственным интеллектом.
Этот разговор отражает более широкую дискуссию о роли искусственного интеллекта в различных областях, необходимости надежных источников информации и призыве к активным методам защиты прав потребителей.
В статье рассматривается происхождение и достоверность популярной в игровом сообществе истории о программисте из оригинальной игры Wing Commander.
В статье говорится, что программист якобы использовал хак для вывода на экран юмористического сообщения при возникновении ошибки в игре.
Выяснилось, что, хотя история частично соответствует действительности и подтверждена ведущим программистом игры, юмористическое сообщение не было отображено в игре в соответствии с повествованием.
В этой заметке опровергается миф о скрытом экране выбора уровня в игре Wing Commander I, который первоначально считался пасхальным яйцом.
На самом деле это был собственный обработчик аварий, разработанный создателями игры для того, чтобы обойти возможные задержки с выпуском из-за возможных отказов со стороны службы контроля качества Sega.
Далее в статье рассматривается роль QA в разработке игр и оценивается достоверность воспоминаний, связанных с видеоиграми.
В статье изложена докторская диссертация Якоба Аппельбаума, раскрывающая содержащиеся в документах Сноудена сведения о саботаже АНБ в области защиты протоколов и вмешательстве в работу законных систем перехвата.
Статья исправляет представленные в диссертации заблуждения относительно операций и слежки АНБ, призывая к более точным стандартам в научных публикац�иях.
В нем также содержится подробная информация о сети красных переключателей оборонного ведомства США и цветовые коды, используемые в правительстве и вооруженных силах США, а также данные из несекретных или общедоступных источников.
В резюме рассматривается несколько тем, включая правительственную слежку, слабые места в алгоритмах шифрования и возможные манипуляции с протоколами безопасности, причем прямо говорится о вероятном вмешательстве АНБ в безопасность протоколов и криптографические стандарты.
В ней рассматриваются сложные вопросы и недостатки, связанные с проверкой подписи XML и JWT (JSON Web Tokens), приводятся различные точки зрения на шифрование и государственное наблюдение.
Кроме того, в ней рассматриваются предположения о возможностях АНБ и возможных "бэкдорах", и, наконец, обращается внимание на некоторые противоречия и неясности, связанные с человеком по имени DJB на определенной платформе.
Компания Microsoft представляет обновление приложения Paint, доступное для пользователей программы Windows Insiders, которое включает поддержку слоев и прозрачности.
Это обновление позволяет пользователям создавать более сложные цифровые произведения искусства путем наложения фигур, текста и элементов изображения.
Обновление также упрощает открытие и сохранение прозрачных PNG-файлов, а для предложений и замечаний пользователей доступен Центр обратной связи.
Microsoft Paint, функция Windows, обновляется, чтобы включить поддержку слоев и прозрачности, что застало пользователей врасплох из-за того, что ранее приложение производило впечатление устаревшего.
Обновленное приложение "Калькулятор" вызвало множество откликов: критики ссылаются на низкую производительность и недостаток функций. Кроме того, ведутся споры о ценности и производительности приложения.
Одни пользователи одобряют постепенное совершенствование функциональности Paint, другие предлагают обратиться к альтернативным программам. В будущем ожидается интеграция искусственного интеллекта для создания изображений.
В статье проводится сравнение игровых движков Unity и Godot, при этом основное внимание уделяется производительности вызовов API и эффективности ис�пользования памяти.
В ней подробно рассматривается производительность лучевого вещания в Godot, приводятся примеры кода и бенчмарки, предлагаются улучшения в управлении памятью и дизайне API.
Автор намекает на возможные решения, такие как полная переработка API или, возможно, использование C# вместо GDScript, подчеркивая необходимость улучшения этих аспектов для эффективной конкуренции с такими движками, как Unity.
Обсуждается производительность игрового движка Godot, скриптовые языки (GDScript и C#), проводится сравнение с другими игровыми движками, такими как Unity, Unreal и Lumberyard.
Существует активная критика и поддержка, дающая представление об ограничениях Godot и возможностях его усовершенствования.
Некоторые участники предложили альтернативные игровые движки и области, в которых Godot может быть улучшен.
Исследователи разработали технологию, использующую сигналы WiFi для получения изображений и мониторинга активности человека в помещении. Последние успехи позволили получить детальные 2D- и 3D-изображения.
Опасения вокруг этой технологии связаны с возможным вторжением в частную жизнь и злоупотреблениями со стороны властей или спецслужб.
По мере развития и распространения этой технологии она может обеспечить широкое наблюдение за человеком без его ведома или согласия.
В ходе обсуждения особое внимание уделяется использованию сигналов WiFi для слежки без разрешения или ведома, что вызывает серьезные опасения относительно прав на неприкосновенность частной жизни, законности и возможного неправомерного использования.
Участни�ки подчеркивают важность неприкосновенности частной жизни и необходимость защиты от несанкционированного государственного контроля.
Рассказывается о таких достижениях, как мониторинг через стены, а также о методах борьбы с нежелательными сигналами WiFi.
В статье освещаются четыре ключевые проблемы, возникающие при создании домашних биллинговых систем для B2B-необанков: требования к частому изменению цен, проблемы масштабируемости, проблемы с "дедушкой" существующих планов и необходимость наличия специальной биллинговой команды.
Автор не рекомендует создавать биллинговую систему своими силами и делает акцент на рассмотрении готовых решений на ранних этапах разработки.
В качестве примера приводятся трудности компании Algolia с внутренним биллингом, а в конце статьи подчеркивается важность раннего выбора при внедрении биллинговой системы, чтобы избежать сложностей и проблем совместимости.
В статье рассматривается дилемма выбора между собственными биллинговыми системами и готовыми решениями, обсуждаются возможные сложности с вариантами сторонних производителей, поддерживающих сложные требования и процессы миграции.
Подчеркивается важность проведения анализа соответствия при выборе перспективного программного обеспечения, а также отмечается тенденция перехода компаний от заказных систем к коммерческим ERP-системам (Enterprise Resource Planning) из-за ограничений.
Особое внимание уделяется пониманию тонкостей программного обеспечения для финансового учета, рискам блокировки поставщика, сложности построения отказоустойчивой биллинговой системы - все это подчеркивает необходимость всестороннего знания биллинговых процедур для принятия обоснованных решений.
Оболочки Unix теряют свою эффективность в качестве механизмов контроля доступа в современных Unix-средах из-за того, что многие сервисы ориентируются исключительно на логины Unix для аутентификации, не обращая внимания на оболочку логина.
Службы аутентификации часто не распознают оболочку логина, что создает проблемы при ограничении доступа некото�рых логинов к определенным службам.
Эффективные решения включают шифрование пароля логина или полное исключение логина из источников данных аутентификации.
В основном обсуждаются оболочки Unix, механика управления доступом, управление паролями, масштабируемость и деавторизация в Unix-системах.
Пользователи ставят под сомнение эффективность оболочек в части аутентификации и управления доступом, предлагают другие методы управления паролями и решения проблемы масштабируемости, а также обсуждают тонкости деавторизации пользователей в Unix-системах.
В тексте проливается свет на ограничения и уязвимости различных компонентов Unix, предлагаются возможные решения этих проблем, дается обзор сложностей и соображений, связанных с использованием систем Unix/Linux.