«Федеральный апелляционный суд пятого округа постановил, что ордера на геозоны "категорически запрещены Четвертой поправкой", согласившись с аргументами EFF против общих, исследовательских обысков.»
Дело «Соединенные Штаты против Смита» касалось использования полицией геозонного ордера для получения данных о местоположении от Google в ходе расследования вооруженного ограбления в 2018 году, что суд признал нарушением разумных ожиданий конфиденциальности граждан.
Несмотря на признание ордеров на геозоны неконституционными, суд допустил доказательства в этом деле из-за добросовестного использования полицией технологии, подчеркивая необходимость строгой защиты Четвертой поправки.
«Федеральный апелляционный суд признал геозонные ордера неконституционными, ссылаясь на их широкий охват и нарушение прав на неприкосновенность частной жизни.»
Ордеры на геозоны позволяют правоохранительным органам собирать данные о местоположении устройств в пределах определенной области и временного интервала.
Несмотря на постановление, доказательства, полученные по прошлым ордерам на геозоны, могут быть допустимы, если они были получены «добросовестно», что может повлиять на будущие расследования.
Отчет Управления генерального инспектора NASA (OIG) обвиняет плохое управление Boeing и неопытный персонал в значительных задержках и перерасходах средств при разработке Space Launch System (SLS) Block 1B.
Бюджет SLS Block 1B увеличился с $962 миллионов до приб лизительно $2,8 миллиардов, при этом OIG выделяет недостаточное управление качеством и проблемы с рабочей силой как основные факторы.
NASA согласилось с большинством рекомендаций OIG, включая улучшение управления качеством и проведение анализа перерасхода средств, но отклонило финансовые штрафы, выбрав вместо этого стимулирование хорошей работы.
Расследование NASA показало, что некачественная сварка и неопытные техники компании Boeing стали причиной значительных задержек в создании основной ступени 3 системы Space Launch System (SLS), что препятствует возвращению Америки на Луну.
«В отчете подчеркивается, что недостаточное планирование и контроль за выполнением заказов со стороны Boeing привели к семимесячной задержке в завершении работы над Верхней ступенью для исследований (EUS).»
Эта ситуация подчеркивает более широкие проблемы в аэрокосмической отрасли, где управленческие практики и нехватка раб очей силы влияют на критические проекты и сроки.
Spice вводит эффективный параллелизм в языке программирования Zig с накладными расходами менее наносекунды, используя планирование по принципу сердцебиения.
Он избегает распространенных ловушек параллельных фреймворков, используя статическую диспетчеризацию и кооперативное сердцебиение, что обеспечивает минимальное использование стека и отсутствие конкуренции потоков.
Несмотря на свою эффективность, Spice является исследовательским проектом с ограничениями, включая шероховатости, отсутствие тестов и ог раниченные эталонные показатели, что побуждает к дальнейшему развитию и исследованию на других языках.
«Spice — это новая реализация на языке программирования Zig, которая фокусируется на мелкозернистом параллелизме с субнаносекундными накладными расходами, основанная на "планировании сердцебиения" для динамического автоматического контроля гранулярности.»
Проект направлен на сокращение фиксированных накладных расходов, что делает его подходящим для параллелизации очень мелких задач, и демонстрирует значительные улучшения в эффективности по сравнению с существующими решениями, такими как Rayon.
Автор признает ограничения и продолжающийся исследовательский характер Spice, с подробными эталонными тестами и сравнениями, доступными в документе README на GitHub.
«Исследование показывает, что маркировка продуктов как "ИИ" может отпугивать клиентов из-за ассоциаций с ненадежностью, сложностью и ненужными функциями.»
Компании, заменяющие эффективные функции поиска на чат-ботов с ИИ, вызвали разочарование пользователей, подчеркивая предпочтение более простых и надежных решений.
Тенденция добавления ИИ в продукты часто обусловлена интересом инвесторов, а не потребительским спросом, что приводит к появлению функций, воспринимаемых как уловки, а не как реальные улучшения.
Между мартом и маем 2023 года в points.com, крупном поставщике бэкэнд-услуг для программ вознаграждений авиакомпаний и отелей, были обнаружены многочисленные уязвимости безопасности, которые могли привести к утечке конфиденциальных данных клиентов и позволить несанкционированные действия.
Ключевые уязвимости включали обход каталогов, обход авторизации, утечку учетных данных и слабые секреты сессий, затрагивая такие крупные программы, как United MileagePlus и программа вознаграждений Virgin.
Points.com оперативно признала и устранила эти проблемы, подчеркнув критическое влияние уязвимостей высокой степени серьезности в основных системах.
Был раскрыт крупный инцидент безопасности, связанный с крупнейшей платформой для вознаграждений авиакомпаний и отелей, что выявило значительные уязвимости.
Реакция платформы на отчеты о безопасности была заметно быстрой: пострадавшие сайты были отключены, а проблемы решены оперативно.
Одна критическая уязвимость заключалась в использовании «secret» в качестве секретного ключа сессии Flask, что позволяло злоумышленникам получить права супер-администратора.
Статья предоставляет исчерпывающее руководство по использованию разведки на основе открытых источников (OSINT) для поиска информации о людях, используя общедоступные данные из различных источников, таких как социальные сети, веб-сайты и государственные базы данных.
Он описывает ключевые шаги в процессе ОСИНТ, включая сбор базовой информации, определение требований, анализ данных, проверку предположений и создание отчетов, при этом подчеркивая этическое использование этих методов.
Специализированные инструменты и техники, такие как Google Dorks, обратный поиск по имени пользователя, инструменты для работы с электронной почтой и геолокационные инструменты, выделены для содействия в эффективном сборе и анализе данных.
Пост обсуждает овладение OSINT (разв едка на основе открытых источников) и предлагает зарегистрироваться на Breachforum для доступа к утекшим наборам данных, но предупреждает о российском хостинге сайта и возможных рисках безопасности.
Это подчеркивает важность понимания того, как эффективно использовать инструменты ОСИНТ, такие как Sherlock, и предлагает альтернативные термины для ОСИНТ, такие как «Общедоступная информация» (PAI) или «Публичная разведка» (PubInt).
Пост предоставляет дополнительные ресурсы для изучения OSINT, включая osintframework.com и github.com/jivoi/awesome-osint, и отмечает, что OSINT ценен для журналистов и следователей, в то время как обычным пользователям следует сосредоточиться на эффективном поиске и понимании метаданных.
PostgreSQL 17 вводит новый метод создания архивов исходного кода с использованием git archive, обеспечивая воспроизводимость и проверяемость.
Это т новый метод упрощает процесс, создавая идентичные tarball-файлы из одного и того же коммита Git, что повышает безопасность и отслеживаемость цепочки поставок.
Обновление применяется к PostgreSQL 17 и будущим версиям, в то время как старые версии будут продолжать использовать старый метод, пока они не будут больше поддерживаться.
Процесс выпуска PostgreSQL 17 теперь использует "git archive", чтобы гарантировать соответствие tarball-архивов репозиторию Git, что решает проблемы безопасности цепочки поставок.
Ранее сгенерированные выходные данные, такие как скрипты autoconf, включались в tarball-архивы, но не в репозиторий, что делало их недоступными для аудита.
Изменение требует, чтобы у упаковщиков были установлены зависимости для сборки, такие как Perl, Bison, Flex и DocBook, что соответствует практикам повышения безопасности и поддерживаемости.