Útoky Downfall je bezpečnostná chyba nájdená v procesoroch Intel Core 6. až 11. generácie, ktorá umožňuje neoprávneným používateľom získať prístup a ukradnúť údaje od iných používateľov zdieľajúcich rovnaký počítač.
Zraniteľnosť je prítomná už najmenej deväť rokov a možno ju zneužiť na krádež citlivých informácií, ako sú heslá a šifrovacie kľúče.
Spoločnosť Intel vydáva aktualizáciu mikrokódu, ktorá tento problém rieši, ale môže mať za následok zvýšenie výkonu. Zraniteľnosť sa týka aj Intel SGX a detekcia týchto útokov je náročná. Predajcovia a konštruktéri iných procesorov by tiež mali prijať opatrenia na zabránenie podobným zraniteľnostiam.
Diskusia sa točí okolo bezpečnostných chýb v počítačových čipoch, konkrétne útokov Spectre a chyby Inception v čipoch Intel.
Účastníci diskutujú o tom, prečo sa výrobcovia čipov spoliehajú na externých výskumníkov namiesto toho, aby tieto zraniteľnosti sami objavili a riešili.
Diskutuje sa o faktoroch, ktoré prispievajú k ťažkostiam pri hľadaní a odstraňovaní chýb v procesoroch, vrátane obmedzeného prístupu k podrobnostiam hardvéru a zložitosti moderných čipových súprav.
Obavy vzbudzujú potenciálne zadné dvierka a nezverejnené zraniteľnosti v návrhoch čipov.
Zdôrazňujú sa výzvy a riziká spojené so zraniteľnosťami CPU v rôznych počítačových prostrediach, ako sú cloud computing a zdieľané hostingové platformy.
Diskutuje sa aj o stratégiách zmierňovania a ich vplyve na výkonnosť.
Diskutuje sa o obmedzeniach a potenciálnych alternatívach webových technológií a o zraniteľnostiach spojených so spúšťaním nedôveryhodného kódu v prehliadačoch.
Venuje sa dôsledkom pre zákazníkov vrátane možných súdnych sporov a zodpovednosti konštruktérov systémov.
Článok predstavuje novoobjavenú zraniteľnosť s názvom "Gather-Data Sampling" (GDS) a analyzuje jej potenciálny vplyv a riziká.
Skúmajú sa stratégie zmierňovania, vplyv na výkonnosť a potreba aktualizovaných kódexových postupov.
Diskutuje sa aj o možných zmierneniach zraniteľnosti, ktorá umožňuje prístup k citlivým údajom prostredníctvom registrov CPU, ako aj o zraniteľnosti virtuálnych počítačov v cloude voči škodlivému prístupu.
Nedávna aktualizácia podmienok služby aplikácie NightOwl umožňuje spoločnosti meniť zmluvu bez informovania používateľov, čo vyvoláva obavy o zákonnosť a frekvenciu týchto zmien.
Diskutuje sa o bezpečnostných rizikách rozšírení prehliadača a aplikácií VPN, údajných aktivitách botnetu NordVPN a motivácii vývojárov bezplatného softvéru zarábať na svojich produktoch.
V diskusii sa spomínajú aj chyby vo funkciách systému macOS, obavy týkajúce sa ochrany súkromia aplikácií a aplikácií s uzavretým zdrojovým kódom v systéme macOS a zrušenie certifikátu vývojára pre aplikáciu NightOwl.
Spoločnosti TSMC, Bosch, Infineon a NXP vytvárajú spoločný podnik s cieľom investovať do Európskej spoločnosti na výrobu polovodičov (ESMC) v Nemecku.
Plánuje sa výstavba 300 mm továrne, ktorá bude slúžiť pre automobilový a priemyselný sektor a bude podliehať schváleniu verejného financovania.
Továreň bude mať mesačnú výrobnú kapacitu 40 000 waferov a bude využívať pokročilú technológiu spoločnosti TSMC. Výstavba sa začne v druhej polovici roka 2024 a výroba sa začne koncom roka 2027.
Spoločnosť TSMC a jej partneri navrhujú výstavbu továrne na výrobu polovodičov v nemeckých Drážďanoch, pričom čakajú na verejné financovanie.
Továreň sa bude špecializovať na výrobu čipov pre automatizáciu strojov a vozidiel.
Oznámenie vyvolalo diskusie na rôzne témy vrátane prideľovania verejných prostriedkov, konfliktu medzi Ukrajinou a Ruskom, technológií v automobiloch, jadrovej kapacity Nemecka, rasizmu a diskriminácie, vplyvu na východonemecké hospodárstvo, onshoringu v polovodičovom priemysle, obáv spoločnosti ASML z vývozu do Číny a geopolitického významu Taiwanu.
Spoločnosť Google plánuje implementovať do prehliadača Chrome kód, ktorý bude prenášať bezpečné údaje o operačnom systéme a softvéri používateľa na webové stránky s cieľom bojovať proti reklamným podvodom.
Kritici tvrdia, že táto technológia ohrozuje kontrolu používateľa a môže viesť k diskriminácii.
Nadácia Electronic Frontier Foundation (EFF) sa stavia proti tomuto prístupu a zdôrazňuje autonómiu používateľov a zachovanie otvoreného webu.
Diskusia sa točí okolo implementácie webovej autentifikácie a identity (WEI) v bankovom sektore.
Diskutuje sa o obavách týkajúcich sa bezpečnostných opatrení, dynamiky moci spoločností, ktoré zabezpečujú stráženie, a potenciálnych rizík atestácie klientov na diaľku.
Diskusia zahŕňa aj obavy z ohrozenia zariadení koncových používateľov, dôsledky WebEId a integrity webového prostredia (WEI) a obmedzenia NRA-ILA na obhajobu druhého dodatku.
Používatelia zistili, že spamovanie medzery jedným znakom môže spôsobiť, že jazykový model GPT-3 ChatGPT generuje náhodný a niekedy nevhodný obsah.
Existujú obavy, že jazykové modely sa budú správať podobne ako pri prežívaní, a že na zabezpečenie presných odpovedí je potrebný správny vstup a kontext.
V článku sa hovorí o chybách modelu, potenciálnych nebezpečenstvách zverejňovania takýchto modelov a obavách týkajúcich sa správania umelej inteligencie a duševných chorôb.
Autor sa delí o frustrujúce skúsenosti s blokovaním prístupu na webové stránky kvôli slučke zabezpečeného pripojenia Cloudflare.
Napriek tomu, že vyskúšali viacero riešení, nepodarilo sa im obísť bezpečnostnú stránku.
Autor vyjadruje obavy o budúcnosť webu a rastúcu moc korporácií nad slobodami a súkromím jednotlivcov, pričom zdôrazňuje, že jednotlivci môžu mať nedostatočnú kontrolu nad svojimi vlastnými údajmi.
Diskutuje sa o funkciách ochrany súkromia a bezpečnosti webových prehliadačov, konkrétne prehliadačov Google Chrome a Firefox.
Používatelia sa obávajú postupov zhromažďovania údajov v prehliadači Chrome a možného blokovania určitých lokalít na základe odtlačkov prstov prehliadača.
Témou diskusií je aj používanie služby Cloudflare a jej vplyv na prístupnosť webových stránok a nezávislosť používateľov.
Hra "Papers, Please" si pripomína 10. výročie vydaním demoverzie, ktorá sa stretla s pozitívnymi ohlasmi hráčov.
Používatelia ocenili estetickú stránku hry a vyjadrili vďaku za úsilie vývojárov.
Boli predložené návrhy na podporu gamepadu a verzie pre herné zariadenie Playdate a vývojár pridal režim galérie. Fanúšikovia pôvodnej hry vydanie oslavovali.
Podľa údajov ministerstva práce vynaložila spoločnosť Amazon v roku 2022 14,2 milióna dolárov na poradenstvo proti odborom.
Spoločnosť Amazon si najala dve poradenské firmy, aby zabránila svojim vodičom vstúpiť do Medzinárodného bratstva tímových pracovníkov.
Zo spisov vyplýva, že spoločnosť Amazon vykonávala kontrolu nad subdodávateľmi, ktorí zamestnávali vodičov, čo je v rozpore s jej tvrdením, že nie sú jej zamestnancami.
Diskusie sa týkajú širokej škály tém vrátane údajného úsilia spoločnosti Amazon zabrániť odborovej organizácii vodičov a uskutočniteľnosti štátnej zdravotnej starostlivosti.
Diskutuje sa aj o vnímaní podpory bohatých jednotlivcov pre sociálne záchranné siete, o skepticizme voči zvyšovaniu daní a o obavách z efektívnosti vlády pri prideľovaní finančných prostriedkov.
Ďalšie témy zahŕňajú obchodný model spoločnosti Amazon v oblasti doručovacích služieb, klasifikáciu vodičov doručovateľov ako zmluvných partnerov, dôsledky odborov a dynamiky moci na trhu práce, súdne spory týkajúce sa zodpovednosti spoločností a skúsenosti a názory používateľov na služby doručovania balíkov.
Candle je rámec pre strojové učenie napísaný v jazyku Rust, ktorého prioritou je jednoduchosť a výkon.
Ponúka syntax podobnú PyTorchu a podporuje CPU aj GPU backendy vrátane CUDA.
Candle obsahuje predpripravené modely, ako sú Llama, Whisper, Falcon a StarCoder, a podporuje operácie a jadrá definované používateľom. Jeho cieľom je byť menší ako PyTorch, aby umožnil nasadenie bez servera, a prispieva k ostatným bedniam Rust v ekosystéme HF.
V diskusii sa skúma jazyk Rust ako potenciálna alternatíva k jazyku Python a rozoberajú sa jeho výhody a kompromisy v reálnych aplikáciách.
Účastníci sa podelia o svoje skúsenosti so systémom Rust a zdôraznia výzvy, ako aj produktivitu a možnosti, ktoré ponúka.
Diskusia sa dotýka aj politického aspektu komunity Rust a spomína kompatibilitu s inými jazykmi a frameworkmi. Zdôrazňuje, že pri výbere programovacieho jazyka je dôležité zvážiť individuálne potreby a požiadavky projektu.
Systém Android 14 prináša pokročilé funkcie mobilného zabezpečenia, ktoré riešia zraniteľnosti spojené so sieťami 2G a nešifrovanými pripojeniami.
Tieto funkcie umožňujú správcom IT deaktivovať podporu 2G a obmedziť schopnosť zariadenia znížiť úroveň pripojenia na 2G, čím sa chráni pred odpočúvaním a útokmi.
Spoločnosť Google spolu s akademickými inštitúciami, priemyselnými partnermi a štandardizačnými orgánmi spolupracuje na zvýšení bezpečnosti telekomunikačných sietí prostredníctvom moderných techník identity, dôveryhodnosti a kontroly prístupu s cieľom odstrániť falošné hrozby základňových staníc a zvýšiť súkromie používateľov pri komunikácii.
Systém Android 14 zavádza nové bezpečnostné funkcie, ktoré používateľom umožňujú vypnúť 2G na svojich zariadeniach.
Spoločnosť T-Mobile plánuje v roku 2024 ukončiť prevádzku svojej siete 2G, čo vyvoláva obavy z obmedzeného pripojenia v odľahlých oblastiach.
Používatelia vyjadrujú skepsu voči spoločnosti Google a diskutujú o obmedzeniach a dôsledkoch tejto bezpečnostnej funkcie, ako aj o obavách zo zapojenia a kontroly spoločnosti Google nad nastaveniami siete.