Перейти к основному содержимому

2024-08-13

Федеральный апелляционный суд признал ордера на геозоны «категорически» неконституционными

  • «Федеральный апелляционный суд пятого округа постановил, что ордера на геозоны "категорически запрещены Четвертой поправкой", согласившись с аргументами EFF против общих, исследовательских обысков.»
  • Дело «Соединенные Штаты против Смита» касалось использования полицией геозонного ордера для получения данных о местоположении от Google в ходе расследования вооруженного ограбления в 2018 году, что суд признал нарушением разумных ожиданий конфиденциальности граждан.
  • Несмотря на признание ордеров на геозоны неконституционными, суд допустил доказательства в этом деле из-за добросовестного использования полицией технологии, подчеркивая необходимость строгой защиты Четвертой поправки.

Реакции

  • «Федеральный апелляционный суд признал геозонные ордера неконституционными, ссылаясь на их широкий охват и нарушение прав на неприкосновенность частной жизни.»
  • Ордеры на геозоны позволяют правоохранительным органам собирать данные о местоположении устройств в пределах определенной области и временного интервала.
  • Несмотря на постановление, доказательства, полученные по прошлым ордерам на геозоны, могут быть допустимы, если они были получены «добросовестно», что может повлиять на будущие расследования.

Расследование NASA обнаружило, что Boeing препятствует возвращению американцев на Луну

  • Отчет Управления генерального инспектора NASA (OIG) обвиняет плохое управление Boeing и неопытный персонал в значительных задержках и перерасходах средств при разработке Space Launch System (SLS) Block 1B.
  • Бюджет SLS Block 1B увеличился с $962 миллионов до приблизительно $2,8 миллиардов, при этом OIG выделяет недостаточное управление качеством и проблемы с рабочей силой как основные факторы.
  • NASA согласилось с большинством рекомендаций OIG, включая улучшение управления качеством и проведение анализа перерасхода средств, но отклонило финансовые штрафы, выбрав вместо этого стимулирование хорошей работы.

Реакции

  • Расследование NASA показало, что некачественная сварка и неопытные техники компании Boeing стали причиной значительных задержек в создании основной ступени 3 системы Space Launch System (SLS), что препятствует возвращению Америки на Луну.
  • «В отчете подчеркивается, что недостаточное планирование и контроль за выполнением заказов со стороны Boeing привели к семимесячной задержке в завершении работы над Верхней ступенью для исследований (EUS).»
  • Эта ситуация подчеркивает более широкие проблемы в аэрокосмической отрасли, где управленческие практики и нехватка рабочей силы влияют на критические проекты и сроки.

Spice: Тонкозернистый параллелизм с субнаносекундными накладными расходами в Zig

  • Spice вводит эффективный параллелизм в языке программирования Zig с накладными расходами менее наносекунды, используя планирование по принципу сердцебиения.
  • Он избегает распространенных ловушек параллельных фреймворков, используя статическую диспетчеризацию и кооперативное сердцебиение, что обеспечивает минимальное использование стека и отсутствие конкуренции потоков.
  • Несмотря на свою эффективность, Spice является исследовательским проектом с ограничениями, включая шероховатости, отсутствие тестов и ограниченные эталонные показатели, что побуждает к дальнейшему развитию и исследованию на других языках.

Реакции

  • «Spice — это новая реализация на языке программирования Zig, которая фокусируется на мелкозернистом параллелизме с субнаносекундными накладными расходами, основанная на "планировании сердцебиения" для динамического автоматического контроля гранулярности.»
  • Проект направлен на сокращение фиксированных накладных расходов, что делает его подходящим для параллелизации очень мелких задач, и демонстрирует значительные улучшения в эффективности по сравнению с существующими решениями, такими как Rayon.
  • Автор признает ограничения и продолжающийся исследовательский характер Spice, с подробными эталонными тестами и сравнениями, доступными в документе README на GitHub.

Исследование показывает, что добавление ярлыка «ИИ» на продуктах может отпугивать людей

Реакции

  • «Исследование показывает, что маркировка продуктов как "ИИ" может отпугивать клиентов из-за ассоциаций с ненадежностью, сложностью и ненужными функциями.»
  • Компании, заменяющие эффективные функции поиска на чат-ботов с ИИ, вызвали разочарование пользователей, подчеркивая предпочтение более простых и надежных решений.
  • Тенденция добавления ИИ в продукты часто обусловлена интересом инвесторов, а не потребительским спросом, что приводит к появлению функций, воспринимаемых как уловки, а не как реальные улучшения.

Взлом крупнейшей платформы для вознаграждений авиакомпаний и отелей (2023)

  • Между мартом и маем 2023 года в points.com, крупном поставщике бэкэнд-услуг для программ вознаграждений авиакомпаний и отелей, были обнаружены многочисленные уязвимости безопасности, которые могли привести к утечке конфиденциальных данных клиентов и позволить несанкционированные действия.
  • Ключевые уязвимости включали обход каталогов, обход авторизации, утечку учетных данных и слабые секреты сессий, затрагивая такие крупные программы, как United MileagePlus и программа вознаграждений Virgin.
  • Points.com оперативно признала и устранила эти проблемы, подчеркнув критическое влияние уязвимостей высокой степени серьезности в основных системах.

Реакции

  • Был раскрыт крупный инцидент безопасности, связанный с крупнейшей платформой для вознаграждений авиакомпаний и отелей, что выявило значительные уязвимости.
  • Реакция платформы на отчеты о безопасности была заметно быстрой: пострадавшие сайты были отключены, а проблемы решены оперативно.
  • Одна критическая уязвимость заключалась в использовании «secret» в качестве секретного ключа сессии Flask, что позволяло злоумышленникам получить права супер-администратора.

Освоение OSINT: Как найти информацию о любом человеке

  • Статья предоставляет исчерпывающее руководство по использованию разведки на основе открытых источников (OSINT) для поиска информации о людях, используя общедоступные данные из различных источников, таких как социальные сети, веб-сайты и государственные базы данных.
  • Он описывает ключевые шаги в процессе ОСИНТ, включая сбор базовой информации, определение требований, анализ данных, проверку предположений и создание отчетов, при этом подчеркивая этическое использование этих методов.
  • Специализированные инструменты и техники, такие как Google Dorks, обратный поиск по имени пользователя, инструменты для работы с электронной почтой и геолокационные инструменты, выделены для содействия в эффективном сборе и анализе данных.

Реакции

  • Пост обсуждает овладение OSINT (разведка на основе открытых источников) и предлагает зарегистрироваться на Breachforum для доступа к утекшим наборам данных, но предупреждает о российском хостинге сайта и возможных рисках безопасности.
  • Это подчеркивает важность понимания того, как эффективно использовать инструменты ОСИНТ, такие как Sherlock, и предлагает альтернативные термины для ОСИНТ, такие как «Общедоступная информация» (PAI) или «Публичная разведка» (PubInt).
  • Пост предоставляет дополнительные ресурсы для изучения OSINT, включая osintframework.com и github.com/jivoi/awesome-osint, и отмечает, что OSINT ценен для журналистов и следователей, в то время как обычным пользователям следует сосредоточиться на эффективном поиске и понимании метаданных.

Новый PostgreSQL 17 make dist

  • PostgreSQL 17 вводит новый метод создания архивов исходного кода с использованием git archive, обеспечивая воспроизводимость и проверяемость.
  • Этот новый метод упрощает процесс, создавая идентичные tarball-файлы из одного и того же коммита Git, что повышает безопасность и отслеживаемость цепочки поставок.
  • Обновление применяется к PostgreSQL 17 и будущим версиям, в то время как старые версии будут продолжать использовать старый метод, пока они не будут больше поддерживаться.

Реакции

  • Процесс выпуска PostgreSQL 17 теперь использует "git archive", чтобы гарантировать соответствие tarball-архивов репозиторию Git, что решает проблемы безопасности цепочки поставок.
  • Ранее сгенерированные выходные данные, такие как скрипты autoconf, включались в tarball-архивы, но не в репозиторий, что делало их недоступными для аудита.
  • Изменение требует, чтобы у упаковщиков были установлены зависимости для сборки, такие как Perl, Bison, Flex и DocBook, что соответствует практикам повышения безопасности и поддерживаемости.

«Искусственный интеллект ученого: на пути к автоматизированному открытию в науке с открытым концом»

  • Сакана ИИ представила «ИИ-ученого», систему для полностью автоматизированного научного открытия, способную проводить исследования самостоятельно без человеческого контроля.
  • Ключевые особенности включают автоматизацию всего жизненного цикла исследования, автоматизированный процесс рецензирования и экономичное создание статей по цене примерно $15 за статью.
  • Несмотря на свои достижения, ИИ-ученый сталкивается с ограничениями, такими как отсутствие зрительных возможностей и периодические критические ошибки, что подчеркивает необходимость человеческого надзора и этических соображений.

Реакции

  • Проект AI Scientist направлен на автоматизацию всего жизненного цикла исследований, создавая научные статьи с низкими затратами, что вызвало дебаты о его влиянии на научный процесс.
  • Критики утверждают, что исследования, созданные с помощью ИИ, не обладают практическим обучением и качеством исследований, проводимых людьми, что может привести к академическому спаму и подорвать доверие к научным публикациям.
  • Сторонники считают, что ИИ может ускорить научные открытия, особенно в таких критически важных областях, как медицина и изменение климата, но подчеркивают необходимость человеческого контроля для обеспечения надежности и актуальности.

Работники застряли на своих местах, потому что все слишком боятся рецессии, чтобы уволиться

  • Американские работники неохотно увольняются с работы из-за опасений надвигающейся рецессии, по мнению экспертов по труду.
  • «Сокращающийся рынок труда привел к увеличению числа "застрявших" работников, которые чувствуют себя пойманными в ловушку на своих текущих должностях, что приводит к снижению удовлетворенности работой.»
  • С ростом опасений рецессии работники ставят на первое место безопасность работы, а не карьерные перемещения, и ожидается замедление найма, даже если денежно-кредитная политика станет более мягкой.

Реакции

  • Работники неохотно покидают свои рабочие места из-за опасений рецессии, что приводит к застою на рынке труда.
  • Сотрудники, особенно в технологической отрасли, ставят на первое место безопасность работы, баланс между работой и личной жизнью, а также уважительных коллег, а не более высокую зарплату из-за прошлых негативных опытов и текущей экономической ситуации.
  • Неопределенность на рынке труда и осторожные практики найма со стороны компаний, включая увольнения на основе производительности, являются значительными сдерживающими факторами для сотрудников, рассматривающих возможность смены работы.

Телескоп Уэбба еще больше углубляет противоречие по поводу напряженности Хаббла в космологии

  • «Исследование с использованием космического телескопа Джеймса Уэбба (JWST) усилило дебаты по поводу напряженности Хаббла, расхождения в измерениях скорости расширения Вселенной.»
  • Две исследовательские группы под руководством Адама Риса и Венди Фридман получили противоречивые результаты: группа Риса измеряет более высокую скорость расширения, в то время как группа Фридман находит значения, более близкие к теоретическим предсказаниям.
  • Недавний анализ Фридмана с использованием JWST дал смешанные результаты, указывая на систематические ошибки в методах измерения расстояний, а не на новую физику, оставляя напряженность Хаббла нерешенной.

Реакции

  • Телескоп Уэбба усилил противоречия вокруг напряженности Хаббла, ставя под сомнение расширение Вселенной и исследуя альтернативные объяснения красного смещения.
  • Несоответствия в измерении постоянной Хаббла указывают на возможные ошибки в расчетах расстояний или недостатки в текущей космологической модели.
  • Исследователи разделены между разработкой новых моделей и уточнением существующих измерений, подчеркивая сложность и изменяющийся характер космологии.

Сообщается, что Gitlab выставлен на продажу

  • Сообщается, что GitLab выставлен на продажу, и интерес к покупке проявляют такие компании, как фирма облачного мониторинга Datadog, а его стоимость оценивается примерно в 8 миллиардов долларов.
  • Компания, которой пользуется более половины компаний из списка Fortune 100, увидела рост акций на 7% после новостей, что отражает оптимизм инвесторов, несмотря на конкуренцию и ценовое давление.
  • «45,51% голосующих акций основателя Сида Сийбрандия усложняют потенциальные сделки на фоне более широкой тенденции активности в сфере слияний и поглощений в технологическом секторе, где в первой половине 2024 года было заключено сделок на сумму $327,2 миллиарда.»

Реакции

  • Сообщается, что Gitlab выставлен на продажу, что вызывает опасения по поводу возможных изменений и увольнений среди его пользователей.
  • Пользователи разделились: одни предпочитают GitHub за его стабильность и акцент на ИИ, в то время как другие ценят Gitlab за его универсальное управление проектами и функции непрерывной интеграции (CI).
  • Потенциальная продажа вызвала опасения по поводу будущего community edition Gitlab и возможности ухода пользователей, особенно тех, кто выбрал Gitlab, чтобы избежать Microsoft.

AudioFlux: библиотека на C/C++ для анализа аудио и музыки

  • audioFlux — это библиотека инструментов глубокого обучения для анализа аудио и музыки, поддерживающая такие задачи, как классификация, разделение, извлечение музыкальной информации (MIR) и автоматическое распознавание речи (ASR).
  • Последняя версия, v0.1.8, представляет новые алгоритмы Pitch (например, YIN, CEP) и алгоритмы для PitchShift и TimeStretch.
  • Он поддерживает различные платформы (Linux, macOS, Windows, iOS, Android) и может быть установлен через PyPI или Anaconda, с подробной документацией и тестами производительности, доступными онлайн.

Реакции

  • AudioFlux — это библиотека на языке C/C++, предназначенная для анализа аудио и музыки, доступная на GitHub.
  • Пользователи обсуждают его сравнение с другими библиотеками для извлечения музыкальной информации (MIR), такими как Essentia, Marsyas, PiPo и Flucoma.
  • Библиотека известна своей стабильной производительностью, но ей не хватает гибкости и поддержки GPU, что делает её менее подходящей для приложений глубокого обучения.

Серена: экспериментальная операционная система для 32-битных компьютеров Amiga

  • Serena — это экспериментальная операционная система (ОС), разработанная для систем Amiga с процессором 68030 или лучше, включающая современные принципы, такие как вытесняющая многозадачность и поддержка нескольких пользователей.
  • Он использует очереди диспетчеризации вместо традиционных потоков, динамически управляет виртуальными процессорами и применяет обработку прерываний на основе семафоров, чтобы гарантировать отсутствие пропущенных прерываний.
  • Серена включает иерархическую файловую систему (SerenaFS), оболочку с редактированием командной строки и поддерживает различное оборудование, такое как материнские платы Amiga 2000, 3000, 4000 и процессоры Motorola.

Реакции

  • Serena — это экспериментальная операционная система (ОС), разработанная для 32-битных компьютеров Amiga, специально нацеленная на процессор Motorola 68030.
  • Проект вызвал интерес благодаря своей уникальной концепции очереди диспетчеризации виртуальных процессоров, что является новым подходом в дизайне операционных систем.
  • Компьютеры Amiga, хотя сейчас редки и дороги, имеют важное значение в истории вычислительной техники благодаря своим передовым функциям, таким как многозадачность, звук и графические возможности, что делает этот проект ОС особенно интересным для энтузиастов ретрокомпьютеров.

Проблема с экраном согласия Google OAuth может стоить вам регистраций

  • Форма «Войти с Google» не имеет дебаунсинга на кнопке «Продолжить», что приводит к множественным обратным вызовам перенаправления и 15% уровню неудачных регистраций.
  • «Эта проблема затрагивает несколько компаний, включая Flat.app, ChatGPT, Doordash, Expedia и Snyk, из-за повторного использования параметра состояния OAuth 2.0, когда пользователи нажимают "Продолжить" несколько раз.»
  • Коренная причина заключается в плохом UX на экране согласия Google, который не отключает кнопку «Продолжить» после первого нажатия, что приводит к неясным сообщениям об ошибках и разочарованию пользователей.

Реакции

  • Форма «Войти с Google» имеет ошибку, из-за которой кнопка «Продолжить» не обрабатывает многократные нажатия, что вызывает несколько перенаправлений и приводит к тому, что 15% регистраций не удаются.
  • Эта проблема возникает, когда пользователи нажимают «Продолжить» более одного раза на экране согласия OAuth от Google, что приводит к множественным перенаправлениям, и второй запрос отклоняется из-за использования nonce.
  • Разработчикам рекомендуется тестировать свои приложения, проверять журналы на наличие ошибок и предоставлять пользователям более качественную обратную связь для смягчения этой проблемы, в то время как Google может исправить её, отключив кнопку «Продолжить» после первого клика.

Чему вы научитесь, создавая новый язык программирования

  • Создание нового языка программирования предоставляет ценные возможности для обучения, знакомя с грамматиками, проектированием языка, разбором и выполнением во время выполнения.
  • Этот процесс помогает понять, почему существующие языки спроектированы именно так, и позволяет экспериментировать с различными парадигмами и функциями.
  • Ресурсы, такие как «Crafting Interpreters» и книги, такие как «Introduction to Compilers and Language Design», могут направить начинающих через процесс создания языка.

Реакции

  • Создание нового языка программирования часто начинается с простой функциональности, но может перерасти в сложный проект, включающий интерпретатор.
  • Разработчики часто делятся опытом случайного создания интерпретаторов, изучая при этом синтаксический анализ, синтаксис и проектирование языков.
  • Несмотря на трудности, создание языка может быть полезным и образовательным побочным проектом, предоставляющим ценные знания в области программирования и разработки программного обеспечения.