Исследователи искусственного интеллекта компании Microsoft непреднамеренно раскрыли 38 терабайт конфиденциальных данных, включая резервные копии, пароли и сообщения, из-за неправильной конфигурации токенов Shared Access Signature (SAS).
Этот инцидент подчеркивает риски безопасности, которые могут возникнуть при управлении огромными объемами обучающих данных в проектах искусственного интеллекта, особе нно учитывая отсутствие у Microsoft централизованного способа управления этими токенами.
В статье рекомендуется использовать альтернативные методы обмена внешними данными и уделять приоритетное внимание безопасности облачных сред при разработке ИИ. Для мониторинга и защиты облачных сред предлагаются такие решения, как FortiGate Next-Generation Firewall (NGFW) и Wiz.
Обсуждались различные элементы кибербезопасности, в том числе требования к методам безопасной сериализации в моделях искусственного интеллекта, значение комплексного тестирования на проникновение и опасения по поводу мер безопасности в Azure.
Среди других тем обсуждения - риски использования устаревших технологий, особенно при работе с устройствами NAS, а также необходимость постоянной модернизации и обновления.
Шифрование и утечки данных остаются актуальными темами, привлекая внимание к сложностям управления огромными объемами информации, что усиливает критическую роль защиты данных.
HyperDX - это платформа, позволяющая пользователям осуществлять поиск и корреляцию различных типов данных, таких как журналы, трассировки, метрики и повторы сеансов, в одном месте, преодолевая ограничения, накладываемые существующими инструментами.
Инструмент использует OpenTelemetry для построения и корреляции данных и Clickhouse для экономичного хранения и эффективной обработки запросов.
В платформе реализована интуитивно понятная работа с разработчиками, в том числе встроенные функции разбора журналов в формате JSON и простота создания оповещений. Для ознакомления и получения отзывов пользователей существуют демонстрационные версии и версии с открытым исходным кодом.
HyperDX, альтернатива Datadog с открытым исходным кодом, предоставляет консолидированные журналы, трассировки, метрики и повторы сессий. Для сбора данных используется OpenTelemetry, а для эффективных запросов и низких затрат на хранение - Clickhouse.
Платформа призвана обеспечить удобство работы разработчиков, дифференциацию на рынке, масштабирование приема данных, сравнительную оценку инструментов мониторинга и демонстрацию преимуществ самостоятельных платформ.
В статье обсуждались такие вопросы, как статистика по умолчанию для майнера, интеграция с systemd journalctl, сочетание открытого ядра и SaaS-модели, а также важность сквозного протоколирования для диагностики проблем.
Платформа Tailscale, предназначенная для создания защищенных сетей, теперь совместима с Apple TV благодаря выпуску tvOS 17, которая позволяет интегрировать Apple TV в пользовательскую сеть Tailscale.
Функции этой интеграции включают безопасный обмен и потоковое воспроизведение мультимедийных данных, а также использование приложения Apple TV от Tailscale для перенаправления трафика с целью обеспечения дополнительной конфиденциальности и доступа к каналам, заблокированным по географическому признаку, во время путешествий.
Apple TV также может выступать в качестве выходного узла в сети Tailscale, позволяя пользователям направлять трафик через домашнее интернет-соединение, даже если они не находятся дома.
Tailscale, программное обеспечение для организации виртуальных частных сетей (VPN), теперь поддерживает Apple TV, позволяя ему выступать в качестве выходного узла для других устройств в сети.
В обсуждениях пользователей отмечаются такие преимущества Tailscale, как доступ к удаленным машинам, обход ограничений по геолокации и возможность совместного использования потоковых сервисов.
Tailscale успешно обеспечивает безопасные и бесшовные сети для различных сценариев использования, включая удаленный доступ к серверам и обход ограничений на местоположение потокового вещания. Некоторые пользователи выразили надежду на совместимость Tailscale с другими устройствами, такими как LG TV и Android.
В статье рассматривается наличие в экспортной версии Lotus Notes функции "ч ерного хода" под названием "дифференциальная криптография", позволяющей АНБ получать доступ к зашифрованным данным путем перебора части ключа шифрования.
Автор провел реверс-инжиниринг открытого ключа АНБ, обнаружив, что он носит организационное название "MiniTruth" и общее имя "Большой брат", напоминающее о тоталитарном режиме в романе Джорджа Оруэлла "1984".
В тексте также приводится необработанный модуль открытого ключа и форматированная версия открытого ключа АНБ.
В ходе дискуссии обсуждаются аспекты шифрования, в частности, использование АНБ "черного ключа" в программе Lotus-Notes и ограничение надежного шифрования в этот период.
В нем рассматриваются уязвимости и риски, связанные с Intel ME, безопасность протокола ACME, используемого Let's Encrypt, а также предполагаемые нарушения прав человека спецслужбами США.
В целом, в статье подчеркиваются проблемы и опасения, связанные с шифрованием и конфиденциальностью.
Исследование, проведенное Партнерством по изучению тропических лесов Юго-Восточной Азии Оксфордского университета, показало, что пересадка вырубленных лесов разнообразными саженцами ускоряет их восстановление.
В ходе исследования было изучено 125 участков в вырубленных тропических лесах, и было установлено, что на участках, засаженных разнообразной смесью из 16 местных видов деревьев, восстановление происходило быстрее, чем на участках с меньшим количеством видов.
Увеличение биоразнообразия приводит к повышению уровня функционирования и стабильности экосистем благодаря тому, что различные виды занимают разнообразные ниши. Такая стратегия восстановления лесов жизненно важна для поддержания биоразнообразия и сохранения климата.
В резюме подчеркивается роль разнообразных сеянцев в восстановлении вырубленных лесов, повышении устойчивости экосистем и смягчении последствий уменьшения количества осадков и повреждения насекомыми.
В ней рассматриваются споры о сохранении старовозрастных лесов для получения экономической выгоды и использовании гербицидов в лесопользовании, а также о развитии разнообразных лесов с местными саженцами для повышения биоразнообразия.
Обсуждаются вопросы влияния изменения климата на рост лесов, проблемы нелегальной заготовки древесины, а также успешные методы лесовосстановления, такие как м етод Мияваки и банки семян.
Члены профсоюза United Auto Workers (UAW) на предприятиях Ford, GM и Stellantis начали забастовку после того, как не смогли договориться с компаниями о компенсациях работникам.
UAW требует повышения почасовой оплаты труда на 40% в течение четырех лет. Они утверждают, что в то время как прибыль автомобильных ко мпаний выросла на 92% с 2013 по 2022 год, рабочие не получили пропорциональной выгоды.
Забастовка, требующая отмены уровней компенсации и повышения безопасности труда, грозит остановкой работы на ключевых предприятиях и может расшириться в зависимости от результатов переговоров.
В тексте рассматривается ряд тем, связанных с оплатой труда руководителей компаний, вознаграждением работников, профсоюзами и динамикой власти в корпорациях.
В центре внимания находятся такие вопросы, как неравенство доходов, роль и уровень стресса руководителей компаний, влияние забастовок рабочих, а также проблемы распределения богатства и распределения денег.
В ходе дискуссий высказываются противоположные мнения, подчеркивающие сложность и различие взглядов на эти темы.
В блоге рассматривается проблема фрагментации памяти в Rust, связанная с необходимостью выделения достаточного места для самого большого варианта в массивах перечислений.
Автор упоминает такие методы уменьшения фрагментации, как подход struct-of-arrays и array of variant arrays, в частности, в контексте компиляторов и AST (Abstract Syntax Trees).
Подчеркиваются преимущества структур данных Zig, эффективных с точки зрения памяти, по сравнению с Rust, в том числе возможность выполнения лаконичных преобразований и возможность установки разрядности индексов во время компиляции для повышения эффективности использования памяти.