Den federala femte kretsens appellationsdomstol beslutade att geofence-ordrar är 'kategoriskt förbjudna enligt det fjärde tillägget', i linje med EFF:s argument mot allmänna, utforskande sökningar.
Fallet, United States v. Smith, involverade att polisen använde en geofence-order för att få platsdata från Google under en utredning av ett väpnat rån 2018, vilket domstolen ansåg kränkte individers rimliga förväntan på integritet.
Trots att domstolen förklarade geofence-krav grundlagsstridiga, tillät den bevisen i detta fall på grund av polisens goda tro på teknologin, och betonade behovet av strikta skydd enligt det fjärde tillägget.
En federal appellationsdomstol har förklarat geofence-husrannsakningsorder som grundlagsstridiga, med hänvisning till deras breda omfattning och kränkning av integritetsrättigheter.
Geofence-ålägganden gör det möjligt för brottsbekämpande myndigheter att samla in platsdata från enheter inom ett definierat område och tidsram.
Trots domen kan bevis från tidigare geofence-ålägganden fortfarande vara tillåtna om de erhållits i "god tro", vilket potentiellt kan påverka framtida utredningar.
NASA:s Office of the Inspector General (OIG) rapport skyller på Boeings misskötsel och oerfarna arbetskraft för betydande förseningar och kostnadsöverskridanden i utvecklingen av Space Launch System (SLS) Block 1B.
Budgeten för SLS Block 1B har ökat från 962 miljoner dollar till uppskattningsvis 2,8 miljarder dollar, där OIG pekar ut bristfällig kvalitetsstyrning och personalproblem som primära faktorer.
NASA har gått med på de flesta av OIG:s rekommendationer, inklusive att förbättra kvalitetsstyrningen och genomföra kostnadsöverskridande analyser, men avvisade ekonomiska påföljder och valde istället att motivera goda prestationer.
NASAs utredning avslöjar att Boeings undermåliga svetsning och oerfarna tekniker har orsakat betydande förseningar i Space Launch System (SLS) Core Stage 3, vilket hindrar Amerikas återkomst till månen.
Rapporten framhåller att otillräcklig arbetsorderplanering och övervakning av Boeing ledde till en sju månaders försening i färdigställandet av Exploration Upper Stage (EUS).
Denna situation understryker bredare problem inom flyg- och rymdindustrin, där ledningspraxis och arbetskraftsbrist påverkar kritiska projekt och tidslinjer.
Spice introducerar effektiv parallellism i Zig-programmeringsspråket med sub-nanosekunders overhead genom användning av heartbeat-schemaläggning.
Den undviker vanliga fallgropar i parallellismramverk genom att använda statisk dispatch och kooperativ hjärtslag, vilket säkerställer minimal stackanvändning och ingen trådstrid.
Trots sin effektivitet är Spice ett forskningsprojekt med begränsningar, inklusive ojämnheter, brist på tester och begränsade riktmärken, vilket uppmuntrar till vidare utveckling och utforskning i andra språk.
Spice är en ny implementation i Zig-programmeringsspråket som fokuserar på finfördelad parallellism med sub-nanosekunders overhead, baserad på "heartbeat scheduling" för dynamisk automatisk granularitetskontroll.
Projektet syftar till att minska fasta omkostnader, vilket gör det lämpligt för parallellisering av mycket små uppgifter, och visar betydande effektivitetsförbättringar jämfört med befintliga lösningar som Rayon.
Författaren erkänner begränsningarna och den pågående forskningskaraktären hos Spice, med detaljerade riktmärken och jämförelser tillgängliga i README-dokumentet på GitHub.
En studie visar att märkning av produkter som ”AI” kan avskräcka kunder på grund av associationer med opålitlighet, komplexitet och onödiga funktioner.
Företag som ersätter effektiva sökfunktioner med AI-chatbots har orsakat användarfrustration, vilket belyser en preferens för enklare och mer pålitliga lösningar.
Trenden att lägga till AI i produkter drivs ofta av investerarintresse snarare än konsumentefterfrågan, vilket leder till funktioner som uppfattas som gimmickar snarare än verkliga förbättringar.
Mellan mars och maj 2023 upptäcktes flera säkerhetsbrister i points.com, en stor backend-leverantör för flygbolags- och hotellbelöningsprogram, vilket potentiellt exponerade känslig kunddata och möjliggjorde obehöriga åtgärder.
Nyckelsårbarheter inkluderade katalogtraversering, auktoriseringsförbikoppling, läckta autentiseringsuppgifter och svaga sessionshemligheter, vilket påverkade stora program som United MileagePlus och Virgins belöningsprogram.
Points.com erkände och åtgärdade snabbt dessa problem, vilket betonade den kritiska påverkan av höggradiga sårbarheter i viktiga system.
En större säkerhetsincident som involverar den största flygbolags- och hotellbelöningsplattformen har avslöjats, vilket belyser betydande sårbarheter.
Plattformens respons på säkerhetsrapporterna var anmärkningsvärt snabb, då de tog de drabbade sajterna offline och löste problemen snabbt.
En kritisk sårbarhet innebar att använda "secret" som Flask-sessionens hemlighet, vilket gjorde det möjligt för angripare att få superadministratörsbehörigheter.
Artikeln ger en omfattande guide om hur man använder Open Source Intelligence (OSINT) för att hitta information om individer genom att utnyttja offentligt tillgängliga data från olika källor som sociala medier, webbplatser och statliga databaser.
Den beskriver viktiga steg i OSINT-processen, inklusive insamling av grundläggande information, definiering av krav, analys av data, validering av antaganden och generering av rapporter, samtidigt som den betonar den etiska användningen av dessa metoder.
Specialiserade verktyg och tekniker såsom Google Dorks, omvänd användarnamnssökning, e-postverktyg och geolokaliseringsverktyg lyfts fram för att underlätta effektiv insamling och analys av data.
Artikeln diskuterar hur man bemästrar OSINT (Open Source Intelligence) och föreslår att man registrerar sig på Breachforum för att få tillgång till läckta dataset, men varnar för sajtens ryska hosting och potentiella säkerhetsrisker.
Det framhäver vikten av att förstå hur man använder OSINT-verktyg som Sherlock effektivt och föreslår alternativa termer för OSINT, såsom "Public Available Information" (PAI) eller "Public Intelligence" (PubInt).
Posten tillhandahåller ytterligare resurser för att lära sig OSINT, inklusive osintframework.com och github.com/jivoi/awesome-osint, och noterar att OSINT är värdefullt för journalister och utredare, medan vanliga användare bör fokusera på effektiv sökning och förståelse av metadata.
PostgreSQL 17 introducerar en ny metod för att skapa källkodspaket med hjälp av git archive, vilket säkerställer reproducerbarhet och verifierbarhet.
Denna nya metod förenklar processen genom att generera identiska tarbollar från samma Git-commit, vilket förbättrar leveranskedjans säkerhet och spårbarhet.
Uppdateringen gäller för PostgreSQL 17 och framtida versioner, medan äldre versioner kommer att fortsätta använda den gamla metoden tills de inte längre stöds.
PostgreSQL 17:s releaseprocess använder nu "git archive" för att säkerställa att tarbollarna matchar Git-förvaret, vilket adresserar säkerhetsproblem i leveranskedjan.
Tidigare inkluderades genererade utdata som autoconf-skript i tarbollar men inte i arkivet, vilket gjorde dem oåtkomliga för granskning.
Ändringen kräver att paketerare har byggberoenden som Perl, Bison, Flex och DocBook installerade, i linje med praxis för att förbättra säkerhet och underhållbarhet.
Sakana AI har introducerat "The AI Scientist," ett system för helt automatiserad vetenskaplig upptäckt, som kan utföra forskning självständigt utan mänsklig övervakning.
Viktiga funktioner inkluderar automatisering av hela forskningslivscykeln, en automatiserad peer review-process och kostnadseffektiv pappersgenerering till cirka 15 dollar per papper.
Trots sina framsteg står AI-forskaren inför begränsningar som att sakna synförmåga och ibland göra kritiska misstag, vilket understryker behovet av mänsklig övervakning och etiska överväganden.
AI Scientist-projektet syftar till att automatisera hela forskningscykeln och generera vetenskapliga artiklar till en låg kostnad, vilket har väckt debatt om dess påverkan på den vetenskapliga processen.
Kritiker hävdar att AI-genererad forskning saknar den praktiska träningen och kvaliteten hos människoledd forskning, vilket potentiellt kan leda till akademiskt skräp och undergräva förtroendet för vetenskapliga publikationer.
Förespråkare tror att AI kan påskynda vetenskapliga upptäckter, särskilt inom kritiska områden som medicin och klimatförändringar, men betonar behovet av mänsklig övervakning för att säkerställa tillförlitlighet och relevans.
Amerikanska arbetstagare är ovilliga att säga upp sig från sina jobb på grund av rädslan för en förestående recession, enligt arbetsmarknadsexperter.
Den krympande arbetsmarknaden har resulterat i en ökning av "fastnade" arbetstagare som känner sig fångade i sina nuvarande roller, vilket leder till minskad arbetstillfredsställelse.
Med växande farhågor om recession prioriterar arbetstagare jobbsäkerhet framför karriärbyten, och anställningstakten förväntas avta även om penningpolitiken blir mer förlåtande.
Arbetare är ovilliga att lämna sina jobb på grund av rädslan för en recession, vilket resulterar i jobbstagnation.
Anställda, särskilt inom teknikindustrin, prioriterar jobbsäkerhet, balans mellan arbete och privatliv samt respektfulla kollegor framför högre lön på grund av tidigare negativa erfarenheter och det nuvarande ekonomiska klimatet.
Osäkerheten på arbetsmarknaden och försiktiga anställningsmetoder av företag, inklusive prestationsbaserade uppsägningar, är betydande avskräckande faktorer för anställda som överväger ett jobbyte.
En studie med hjälp av James Webb-teleskopet (JWST) har intensifierat debatten om Hubble-spänningen, en diskrepans i mätningar av universums expansionshastighet.
Två forskarteam, ledda av Adam Riess och Wendy Freedman, har motstridiga resultat: Riess team mäter en högre expansionshastighet, medan Freedmans team finner värden som ligger närmare teoretiska förutsägelser.
Freedmans senaste JWST-analys gav blandade resultat, vilket tyder på systematiska fel i avståndsmätningsmetoder snarare än ny fysik, och lämnar därmed Hubble-spänningen olöst.
Webb-teleskopet har intensifierat Hubble-spänningens kontrovers, ifrågasatt om universum expanderar och utforskat alternativa förklaringar till rödförskjutning.
Skillnader i mätningen av Hubble-konstanten antyder potentiella fel i avståndsberäkningar eller brister i den nuvarande kosmologiska modellen.
Forskare är delade mellan att utveckla nya modeller och att förfina befintliga mätningar, vilket understryker kosmologins komplexitet och ständigt föränderliga natur.
GitLab sägs vara till salu, med intresse från köpare som molnövervakningsföretaget Datadog, och värderas till cirka 8 miljarder dollar.
Företaget, som används av över hälften av Fortune 100, såg en ökning på 7 % i aktier efter nyheten, vilket återspeglar investerarnas optimism trots konkurrens och pristryck.
Grundaren Sid Sijbrandijs 45,51% röstberättigade aktier komplicerar potentiella affärer, mitt i en bredare trend av M&A-aktivitet inom tekniksektorn, som såg affärer värda 327,2 miljarder dollar under första halvåret 2024.
Gitlab sägs vara till salu, vilket väcker oro för potentiella förändringar och uppsägningar bland dess användarbas.
Användare är delade, där vissa föredrar GitHub för dess stabilitet och AI-fokus, medan andra värdesätter Gitlabs allt-i-ett projektledning och kontinuerliga integration (CI) funktioner.
Den potentiella försäljningen har väckt oro över framtiden för Gitlabs community edition och möjligheten att användare lämnar, särskilt de som valde Gitlab för att undvika Microsoft.
audioFlux är ett verktygsbibliotek för djupinlärning för ljud- och musikanalys, som stöder uppgifter som klassificering, separation, musikinformation (MIR) och automatisk taligenkänning (ASR).
Den senaste versionen, v0.1.8, introducerar nya Pitch-algoritmer (t.ex. YIN, CEP) och algoritmer för PitchShift och TimeStretch.
Det stöder olika plattformar (Linux, macOS, Windows, iOS, Android) och kan installeras via PyPI eller Anaconda, med omfattande dokumentation och prestandajämförelser tillgängliga online.
Serena är ett experimentellt operativsystem (OS) designat för Amiga-system med en 68030-processor eller bättre, och har moderna principer som preemptiv samtidighet och stöd för flera användare.
Den använder dispatch-köer istället för traditionella trådar, hanterar dynamiskt virtuella processorer och använder semaforbaserad avbrottshantering för att säkerställa att inga avbrott missas.
Serena inkluderar ett hierarkiskt filsystem (SerenaFS), ett skal med kommandoradsredigering och stödjer olika hårdvaror som Amiga 2000, 3000, 4000 moderkort och Motorola CPU:er.
Serena är ett experimentellt operativsystem (OS) designat för 32-bitars Amiga-datorer, specifikt riktat mot Motorola 68030-processorn.
Projektet har väckt intresse på grund av sitt unika koncept med virtuella processorers köhantering, vilket är en ny metod inom OS-design.
Amiga-datorer, även om de är sällsynta och dyra nu, är betydelsefulla i datorhistorien för sina avancerade funktioner som multitasking, ljud och grafikmöjligheter, vilket gör detta OS-projekt särskilt intressant för retrodatorentusiaster.
Formuläret "Logga in med Google" saknar debouncing på knappen "Fortsätt", vilket leder till flera omdirigeringsåterkopplingar och en 15% misslyckandefrekvens vid registrering.
Detta problem påverkar flera företag, inklusive Flat.app, ChatGPT, Doordash, Expedia och Snyk, på grund av återanvändningen av OAuth 2.0 state-parametern när användare klickar på "Fortsätt" flera gånger.
Den grundläggande orsaken är dålig användarupplevelse på Googles samtyckesskärm, som inte inaktiverar knappen "Fortsätt" efter första klicket, vilket resulterar i otydliga felmeddelanden och användarfrustration.
Formuläret "Logga in med Google" har en bugg där knappen "Fortsätt" inte debouncerar klick, vilket orsakar flera omdirigeringsåterkopplingar och resulterar i att 15 % av registreringarna misslyckas.
Detta problem uppstår när användare klickar på "Fortsätt" mer än en gång på Googles OAuth-samtyckesskärm, vilket leder till flera omdirigeringar och att den andra begäran avvisas på grund av nonce-förbrukning.
Utvecklare rekommenderas att testa sina applikationer, kontrollera loggar för fel och ge bättre användarfeedback för att mildra detta problem, medan Google skulle kunna åtgärda det genom att inaktivera knappen "Fortsätt" efter första klicket.
Att skapa ett nytt programmeringsspråk erbjuder värdefulla inlärningsmöjligheter, och lär ut om grammatik, språkkonstruktion, parsning och exekvering vid körtid.
Processen hjälper till att förstå varför befintliga språk är utformade som de är och möjliggör experiment med olika paradigm och funktioner.
Resurser som "Crafting Interpreters" och böcker som "Introduction to Compilers and Language Design" kan vägleda nybörjare genom processen att skapa språk.
Att skapa ett nytt programmeringsspråk börjar ofta med enkel funktionalitet men kan utvecklas till ett komplext projekt som involverar en tolk.
Utvecklare delar ofta med sig av erfarenheter av att av misstag skapa tolkar, och lär sig om parsning, syntax och språkkonstruktion under processen.
Trots utmaningarna kan det vara ett givande och lärorikt sidoprojekt att bygga ett språk, vilket ger värdefulla insikter i programmering och mjukvarudesign.