Hoppa till huvudinnehåll

2023-12-22

ArXiv förbättrar tillgängligheten med HTML-versioner av forskningsartiklar

  • ArXiv genererar nu HTML-versioner av forskningsartiklar som skickats in i TeX/LaTeX för att förbättra tillgängligheten för användare med funktionshinder.
  • HTML-formatet är kompatibelt med skärmläsare och andra tekniska hjälpmedel som används av forskare med lässvårigheter.
  • HTML-konverteringen är fortfarande i experimentfasen och det är inte säkert att alla artiklar konverteras korrekt, men författarna uppmuntras att granska och förbättra konverteringen.

Reaktioner

  • ArXiv har infört HTML-format för vetenskapliga artiklar, vilket gör dem mer tillgängliga på mobila enheter och har fått positiv feedback för det mörka läget och den behagliga formateringen.
  • Det finns en debatt om huruvida författare bör tillåtas att ladda upp sina egna HTML-versioner på grund av oro för säkerhet och konsekvens.
  • Diskussioner förs om behovet av förbättrade tillgänglighetsfunktioner som direkta citatlänkar och diskussionsforum, liksom lösningar för blinda personer och matematisk punktskriftssättning.

Supporthjältar: En hyllning till dem som arbetar dygnet runt för att hålla systemen igång

  • Författaren uttrycker sin tacksamhet till alla för deras insatser för att upprätthålla systemens tillgänglighet och säkerhet.
  • Författaren berättar om en personlig upplevelse där de var tvungna att resa till ett datacenter i New Jersey under en semester för att åtgärda ett akut produktionsfel.
  • Detta belyser den hängivenhet och det engagemang som krävs för att säkerställa en smidig drift av kritiska system, även under utmanande omständigheter.

Reaktioner

  • Diskussionen omfattar ett brett spektrum av ämnen, till exempel vikten av att erkänna misstag, kulturella skillnader i hur man uttrycker ursäkter och utmaningarna med teknisk support och kundservice.
  • Man diskuterar också de svårigheter som uppstår under semesterperioden och effekterna av programuppdateringar och lanseringar.
  • Andra punkter är upplevelsen av att ha jour på jobbet och betydelsen av stabilitet, tacksamhet och problemlösning i olika branscher.

Apples HotspotHelper API har möjliggjort platsspårning utan användarens samtycke i nästan ett decennium

  • Apple har i nästan ett decennium låtit appar spåra användarnas platser utan deras samtycke eller vetskap via HotspotHelper API, vilket har lett till oro för den personliga integriteten.
  • Stora appar som WeChat och Alipay har redan implementerat den här funktionen, vilket ökar effekterna av platsspårning utan samtycke.
  • Apple rekommenderas att ge användarna möjlighet att inaktivera denna funktion och kräva uttryckligt tillstånd för platsspårning, men frågan kvarstår om Apple kan balansera integritetsskyddet och ta itu med dessa problem.

Reaktioner

  • Diskussionen tar upp flera ämnen, bland annat appbehörigheter, mobilanvändning i Asien och frågor om integritet och kontroll i centraliserade superappar.
  • Användare uttrycker oro över behörigheter för platsspårning i iOS-appar som WeChat och Alipay.
  • Samtalet utforskar förekomsten av mobila superappar på den kinesiska marknaden, med olika åsikter om anslutningsmöjligheter och konsekvenser för den personliga integriteten.

Beeper utmanar Apples inblandning i deras app

  • Apple stör enligt uppgift Beepers Beeper Mini-funktion och uppmanar Beeper att göra sin programvara för iMessage-anslutning till öppen källkod och fokusera på att bygga den bästa chattappen.
  • Beeper hävdar att deras app är säker och faktiskt förbättrar säkerheten för chattar mellan iPhone- och Android-användare genom att implementera end-to-end-kryptering.
  • Beeper kritiserar Apples påståenden och menar att Apple blockerar Beeper Mini till nackdel för sina egna kunder, samtidigt som de ifrågasätter deras planer på att stödja RCS och uttrycker oro över Apples kontroll över iMessage på grund av sin dominerande ställning på marknaden.

Reaktioner

  • Beeper har släppt sin iMessage connector som ett open source-projekt, vilket potentiellt kan påverka kostnaden för lösenordstestning.
  • Samsung och Google kan använda Beepers kod för att utmana Apples slutna ekosystem, vilket leder till debatter om nätverksinteroperabilitet, integritet och säkerhet.
  • Kontroversen kretsar kring Beepers laglighet, dess potential att provocera fram en stämning från Apple och konsekvenserna av påtvingad interoperabilitet för alternativa meddelandeappar och Apples iMessage-plattform.

Skapa autentiska fantasikartor med gratis penseluppsättningar från #NoBadMaps

  • Projektet #NoBadMaps tillhandahåller gratis penslar och verktyg för att skapa fantasikartor med historisk noggrannhet.
  • Penseluppsättningarna är inspirerade av olika tidsperioder och estetik, och erbjuder unika element och stilar för att skapa distinkta kartor.
  • Alla penslar är fritt tillgängliga för användning och släpps under en CC0-licens, med stöd som genereras genom köp, donationer och Patreon-bidrag.

Reaktioner

  • Användare diskuterar användningen av penseluppsättningar för att rita fantasikartor och delar olika verktyg och tekniker, inklusive webbplatsen Fantasy Map Brushes.
  • Skaparen av Here Dragons Abound har en relaterad blogg och ett open source-projekt om kartläggning och världsbyggande.
  • Det finns en önskan bland användare om ett webbaserat kartritningsverktyg med olika funktioner, och ett verktyg som nämns är Inkarnate, som erbjuder ett användarvänligt gränssnitt och en gratisversion. Användningen av penseluppsättningar i Inkarnate hjälper till att spara tid och upprätthålla en konsekvent estetisk stil när man fyller i repetitiva former på en karta.

Google OAuth: avslöjande av dess partiella uppdelning

  • Bloggen tar upp problem med Google OAuth och påpekar att det delvis är trasigt.
  • Detaljerna kring hur den bryts nämns inte i texten.
  • Bloggen fungerar som ett sätt att uppmärksamma problemen och de potentiella begränsningarna med Google OAuth.

Reaktioner

  • Diskussionen kretsar kring de problem och sårbarheter som är förknippade med Google OAuth, OpenID Connect och autentiseringssystem som använder e-postadresser som användaridentifierare.
  • Det finns farhågor om komplexiteten, säkerheten och verifieringsprocesserna för dessa system.
  • Förslag ges för att förbättra säkerheten och användarupplevelsen, t.ex. att införa bekräftelsemail, utforska alternativa autentiseringsmetoder (som U2F eller passkeys) och överväga stabila identifierare som GUIDs.

Tysk domstol fastställer användares rätt att använda adblockers

  • Två nyligen avgjorda rättsfall i Tyskland har fokuserat på kampen för användarkontroll över teknik, särskilt i förhållande till adblockers.
  • Axel Springer SE, ett stort förlagsföretag, stämde Eyeo GmbH, skaparen av Adblock Plus, för att ha blockerat deras annonser.
  • Domstolen dömde till Eyeos fördel och bekräftade att användare har rätt att bestämma om de vill använda adblockers eller inte och att det inte bryter mot upphovsrättslagar. Axel Springer fick dock rätt att utesluta användare med adblockers från att få tillgång till deras innehåll och eventuellt införa en betalmodell.
  • Dessa fall skapar viktiga rättsliga prejudikat när det gäller användarfrihet och rätten att göra individuella val när man använder internet.

Reaktioner

  • Diskussionen fokuserar på användningen av annonsblockerare och huruvida användare bör ha rätt att blockera annonser och kontrollera sin onlineupplevelse.
  • Innehållsleverantörer argumenterar för sin rätt att kontrollera tillgången till sitt innehåll och bestämma hur det ska visas.
  • I samtalet diskuteras också möjligheten till ett annonsfritt internet, konsekvenserna för webbplatser och innehållsskapare samt alternativa affärsmodeller som prenumerationer. Integritet, skadlig kod och internetjättarnas makt är ytterligare frågor som tas upp.

Farmaceuters forskning avslöjar ineffektivitet hos oralt fenylefrin, vilket föranleder åtgärder från FDA

  • FDA:s regelverk innehöll ett kryphål som gjorde att ineffektiva receptfria avsvällande läkemedel kunde godkännas och säljas till konsumenter.
  • Det tog mer än tio år för FDA att gå med på slutsatserna från två apotekare som forskat och begärt att produkter som innehöll oralt fenylefrin skulle tas bort från hyllorna.
  • Detta fall belyser nödvändigheten av att omvärdera regleringsprocessen för receptfria läkemedel som godkänts före 1962 och att anslå ytterligare medel för oberoende forskning om dessa produkter. Konsumenter uppmuntras också att rådgöra med apotekare och förespråka moderna vetenskapliga granskningar av äldre receptfria produkter.

Reaktioner

  • Diskussionen fokuserar på effektiviteten och kontroverserna kring läkemedel som fenylefrin och pseudoefedrin.
  • Deltagarna uttrycker frustration över tillgången till och begränsningarna av läkemedel, och betonar vikten av vetenskapliga bevis och individuella erfarenheter.
  • Samtalet belyser komplexiteten och de olika perspektiven när det gäller läkemedels effektivitet, vilket understryker behovet av ytterligare forskning och reglering.

ProPublicas verktyg för inspektion av vårdhem avslöjar ägaruppgifter för ansvar för vårdkvalitet

  • ProPublicas verktyg Nursing Home Inspect innehåller nu detaljerad ägarinformation som hjälper till att identifiera de ansvariga för vårdkvaliteten på vårdhem.
  • Verktyget använder data från Centers for Medicare & Medicaid Services och ger information om ägande, ledningskontroll och resultatuppföljning för anslutna enheter på flera vårdhem.
  • Användare kan använda avancerade sökfunktioner för att identifiera enheter med tidigare brister eller problem med efterlevnaden.
  • ProPublica har planer på att ytterligare förbättra verktyget genom att lägga till nya data och funktioner i framtiden.

Reaktioner

  • Det pågår en debatt om hur mycket staten ska engagera sig i vårdhemsbranschen.
  • Deltagarna uttrycker oro över dålig bemanning, överfakturering, bristande tillsyn och behovet av bättre lagstiftning inom äldreomsorgen.
  • Diskussionen belyser utmaningarna med att utvärdera vårdhemmens prestanda och hitta tillförlitliga alternativ.

Apotek lämnar ut journaler utan fullmakt, kongressen utreder

  • Stora apotekskedjor i USA, däribland CVS, Rite Aid och Walgreens, förser brottsbekämpande myndigheter med känsliga medicinska uppgifter utan fullmakt eller rättslig prövning.
  • Lagstiftare uppmanar Department of Health and Human Services (HHS) att revidera lagstiftningen om integritetsskydd för att kräva fullmakt för utlämnande av medicinska journaler.
  • Kongressens utredning visade att CVS, The Kroger Company och Rite Aid Corporation inte rådfrågar jurister innan de delar medicinska journaler, och lagstiftare uppmanar apotek att anta metoder som liknar teknikföretag, till exempel att kräva teckningsoptioner och publicera årliga insynsrapporter för att skydda kundernas integritet.

Reaktioner

  • Polisen får tillgång till medicinska journaler utan fullmakt, vilket innebär utmaningar för apotekspersonalen när de ska följa eller motsätta sig dessa förfrågningar.
  • Sjuksköterskor och farmaceuter utsätts för påtryckningar att utföra procedurer utan korrekt tillstånd, vilket belyser bristen på ansvarsskyldighet för brottsbekämpning.
  • Vikten av farmaceutens ingripande, integritetsfrågor och behovet av en respektfull dialog om kontroversiella frågor som abort diskuteras. Dessutom diskuteras effektiviteten hos vissa läkemedel, begränsningar i deras tillgänglighet och svårigheter att få recept.
  • Samtalet understryker vikten av polisens ansvarsskyldighet, lagar om digital integritet samt reformer av hälso- och sjukvårdssystemen och polisväsendet.

Rust gör framsteg mot att möjliggöra async fn i traits med kommande version 1.75

  • Rust Async Working Group har gjort framsteg när det gäller att möjliggöra användningen av async fn i traits.
  • Den kommande utgåvan av Rust 1.75 kommer att innehålla stöd för notationen -> impl Trait och async fn i traits.
  • Begränsningar finns fortfarande när man använder -> impl Trait i offentliga egenskaper, eftersom ytterligare gränser inte kan läggas till i returtypen.

Reaktioner

  • Programmeringsspråket Rust har gjort betydande framsteg när det gäller att stabilisera funktioner relaterade till asynkron programmering.
  • Diskussionen understryker behovet av att förenkla användbarheten av dessa funktioner och standardisera IO/time-gränssnitt.
  • Det har uttryckts farhågor om slöseri, implicita allokeringar, icke-heap-allokering och användning av tredjepartsbibliotek.
  • Attributet #[async_trait] lyfts fram som ett användbart verktyg för dynamisk dispatch i Rust.

Googles "Privacy Sandbox" i Chrome: Så inaktiverar du annonsspårning

  • Google har lanserat "Privacy Sandbox" i Chrome för att ersätta tredjepartscookies med "Topics" för att spåra användarnas internetaktivitet.
  • Topics genererar reklamkategorier baserat på besökta webbplatser, vilket ger Google kontroll över ekosystemet för reklam.
  • Google hävdar att detta förbättrar integriteten, men surfvanor spåras fortfarande för riktade annonser. Privacy Sandbox kommer att testas fram till 2024, så cookies från tredje part kommer att samla in och dela data under tiden. I Chromes sekretesskontroller för annonser kan användare inaktivera Privacy Sandbox. Firefox och Safari har fler sekretessalternativ.

Reaktioner

  • Artikeln och diskussionen belyser integritetsproblem med Googles metoder för annonsspårning och rekommenderar alternativa webbläsare som Firefox som en lösning.
  • Det pågår en debatt om Googles kontroll över webben och de potentiella nackdelarna med att förlita sig på ett enda företag.
  • Ämnen som hållbarheten i reklam utan spårning, användning av olika webbläsare för personliga och yrkesmässiga ändamål och oro över Googles praxis för datadelning diskuteras också. Fokus ligger på integritet, val av webbläsare och hur riktade annonser påverkar användarupplevelsen.

Apple siktar på att öka AI-effektiviteten på smartphones, potentiell rival till konkurrenter

  • Apple har publicerat ett forskningspapper kallat "LLM in a Flash" som beskriver deras ansträngningar att köra stora språkmodeller (LLM) på smartphones snarare än i molnet.
  • Detta tillvägagångssätt syftar till att övervinna de begränsningar som smartphones har när det gäller beräkningar och möjliggöra snabbare svar offline från AI-assistenter som Siri.
  • Genom att prioritera enhetsintern AI kan Apple potentiellt förbättra integriteten och konkurrera med andra teknikjättar inom AI-industrin. Andra smartphonetillverkare, däribland Samsung, utforskar också AI-integration för att blåsa nytt liv i den vikande smartphonemarknaden.

Reaktioner

  • Apple har åtagit sig att föra in funktioner för artificiell intelligens (AI) direkt i sin hårdvara för att prioritera användarnas integritet och leverera en personligt anpassad AI-upplevelse.
  • Användarna är i allmänhet nöjda med bildbeskrivnings- och sökfunktionerna i Apples Fotos-app, men det finns begränsningar när det gäller icke-latinska alfabet.
  • Diskussionen omfattar bland annat Apples integritetsfokuserade strategi, de potentiella nackdelarna med att AI-språkmodeller ersätter sökning, tekniska utmaningar med att köra maskininlärning på Apple-enheter och begränsningarna med Siri.

New York stämmer SiriusXM på grund av uppsägningsprocessen

  • SiriusXM har stämts av delstaten New York för att ha gjort det svårt för abonnenter att säga upp sina abonnemang.
  • I stämningsansökan hävdas att företaget avsiktligt skapar en långdragen och frustrerande process för kunderna.
  • New Yorks justitieminister kräver skadestånd för drabbade kunder och böter för varje överträdelse.
  • SiriusXM har svarat och hävdar att anklagelserna ger en felaktig bild av deras praxis, och att de planerar att försvara sig kraftfullt.
  • Företaget har fokuserat på podcasting och lanserade nyligen en uppdaterad app.

Reaktioner

  • Den sammanfattade texten omfattar diskussioner om olika ämnen, inklusive uppsägningar av abonnemang, svårigheter i uppsägningsprocessen och frustrationer med tjänsteleverantörer.
  • Specifika företag som SiriusXM och LA Fitness nämns i samband med kundupplevelser.
  • Bredare ämnen som integritet, lagstiftning och kundkompensation diskuteras också, tillsammans med frågor som rör dubbla grafikkort i bärbara datorer och hur kapitalistiska företags policyer påverkar de anställda.

SMTP-smuggling: Skicka förfalskade e-postmeddelanden globalt

  • Forskare har upptäckt en attackteknik som kallas SMTP-smuggling som gör det möjligt för hotaktörer att skicka falska e-postmeddelanden från vilken e-postadress som helst med hjälp av sårbara SMTP-servrar.
  • Sårbarheter i Microsoft och GMX har åtgärdats, men företag som använder Cisco Secure Email rekommenderas att manuellt uppdatera sin standardkonfiguration.
  • Sårbarheten påverkar flera e-postleverantörer globalt, och forskarna har skapat ett analysverktyg för att kontrollera sårbarheten.

Reaktioner

  • SMTP-smuggling är en metod som används av angripare för att manipulera SMTP-servrar och förfalska e-postmeddelanden.
  • Artikeln kritiserar betoningen på framgångsrika attacker istället för att säkra programvara med öppen källkod och belyser riskerna för e-postsystemens säkerhet.
  • Det finns farhågor kring standardinställningar i Cisco, och i artikeln föreslås att man använder en restriktiv DMARC-policy och SPF för att minska riskerna.
  • Sårbarheterna i e-postservern Postfix och kontroversen kring avslöjandet av en e-postförfalskningsattack diskuteras.
  • CERT/CC har tillåtit publicering av information om SMTP-smuggling och betraktar det som en funktion snarare än en bugg.