Nhảy tới nội dung

2024-08-13

Toà phúc thẩm liên bang cho rằng lệnh khám xét geofence là "hoàn toàn" vi hiến

  • Toà Phúc thẩm Liên bang Khu vực Năm đã phán quyết rằng lệnh khám xét geofence bị "cấm hoàn toàn bởi Tu chính án thứ Tư," phù hợp với lập luận của EFF chống lại các cuộc khám xét chung và thăm dò.
  • Vụ án, United States v. Smith, liên quan đến việc cảnh sát sử dụng lệnh khám xét geofence để thu thập dữ liệu vị trí từ Google trong cuộc điều tra vụ cướp có vũ trang năm 2018, mà tòa án cho rằng đã vi phạm sự kỳ vọng hợp lý về quyền riêng tư của cá nhân.
  • Mặc dù tòa án đã tuyên bố lệnh địa lý là vi hiến, nhưng tòa vẫn cho phép sử dụng bằng chứng trong vụ án này do cảnh sát đã dựa vào công nghệ một cách thiện chí, nhấn mạnh sự cần thiết của các biện pháp bảo vệ nghiêm ngặt theo Tu chính án thứ Tư.

phản ứng

  • Toà phúc thẩm liên bang đã tuyên bố các lệnh khám xét geofence là vi hiến, do phạm vi rộng và vi phạm quyền riêng tư.
  • Trát lệnh địa lý cho phép cơ quan thực thi pháp luật thu thập dữ liệu vị trí từ các thiết bị trong một khu vực và khung thời gian xác định.
  • Mặc dù có phán quyết, bằng chứng từ các lệnh truy tìm địa lý trước đây vẫn có thể được chấp nhận nếu thu thập trong "thiện chí," có thể ảnh hưởng đến các cuộc điều tra trong tương lai.

Cuộc điều tra của NASA phát hiện Boeing cản trở việc người Mỹ trở lại mặt trăng

  • Văn phòng Tổng Thanh tra của NASA (OIG) báo cáo rằng sự quản lý kém của Boeing và lực lượng lao động thiếu kinh nghiệm là nguyên nhân gây ra các trì hoãn đáng kể và chi phí vượt mức trong việc phát triển Hệ thống Phóng Không gian (SLS) Block 1B.
  • Ngân sách cho SLS Block 1B đã tăng từ 962 triệu đô la lên ước tính 2,8 tỷ đô la, với OIG nhấn mạnh quản lý chất lượng không đầy đủ và các vấn đề về lực lượng lao động là những yếu tố chính.
  • NASA đã đồng ý với hầu hết các khuyến nghị của OIG, bao gồm cải thiện quản lý chất lượng và tiến hành phân tích chi phí vượt mức, nhưng đã từ chối các hình phạt tài chính, thay vào đó chọn cách khuyến khích hiệu suất tốt.

phản ứng

  • Cuộc điều tra của NASA tiết lộ rằng việc hàn kém chất lượng của Boeing và các kỹ thuật viên thiếu kinh nghiệm đã gây ra những trì hoãn đáng kể trong Giai đoạn Lõi 3 của Hệ thống Phóng Không gian (SLS), cản trở việc Mỹ trở lại mặt trăng.
  • Phúc trình nêu rõ rằng việc lập kế hoạch và giám sát đơn đặt hàng công việc không đầy đủ của Boeing đã dẫn đến sự chậm trễ bảy tháng trong việc hoàn thành Giai đoạn Trên của Khám phá (EUS).
  • Điều này nhấn mạnh các vấn đề rộng lớn hơn trong ngành công nghiệp hàng không vũ trụ, nơi các thực tiễn quản lý và tình trạng thiếu lao động đang ảnh hưởng đến các dự án và thời hạn quan trọng.

Spice: Song song hạt mịn với độ trễ dưới nanô giây trong Zig

  • Spice giới thiệu tính song song hiệu quả trong ngôn ngữ lập trình Zig với độ trễ dưới một phần tỷ giây bằng cách sử dụng lập lịch nhịp tim.
  • Tránh các cạm bẫy phổ biến của các khung song song bằng cách sử dụng phân phối tĩnh và nhịp tim hợp tác, đảm bảo sử dụng ngăn xếp tối thiểu và không có tranh chấp luồng.
  • Mặc dù hiệu quả, Spice là một dự án nghiên cứu với những hạn chế, bao gồm các góc cạnh thô, thiếu các bài kiểm tra và các tiêu chuẩn đánh giá hạn chế, khuyến khích sự phát triển và khám phá thêm trong các ngôn ngữ khác.

phản ứng

  • Spice là một triển khai mới trong ngôn ngữ lập trình Zig, tập trung vào tính song song chi tiết với độ trễ dưới một phần tỷ giây, dựa trên "lập lịch nhịp tim" để kiểm soát độ chi tiết tự động động.
  • Đề án nhằm giảm chi phí cố định, làm cho nó phù hợp để song song hóa các nhiệm vụ rất nhỏ, và cho thấy những cải tiến hiệu quả đáng kể so với các giải pháp hiện có như Rayon.
  • Người tác giả thừa nhận những hạn chế và tính chất nghiên cứu đang diễn ra của Spice, với các tiêu chuẩn và so sánh chi tiết có sẵn trong tài liệu README trên GitHub.

Khảo sát cho thấy việc gắn nhãn “AI” lên sản phẩm có thể khiến mọi người tránh xa

phản ứng

  • Một nghiên cứu tiết lộ rằng việc gắn nhãn sản phẩm là “AI” có thể làm khách hàng chùn bước do liên tưởng đến sự không đáng tin cậy, phức tạp và các tính năng không cần thiết.
  • Việc các công ty thay thế các chức năng tìm kiếm hiệu quả bằng chatbot AI đã gây ra sự thất vọng cho người dùng, nhấn mạnh sự ưa chuộng đối với các giải pháp đơn giản và đáng tin cậy hơn.
  • Xu hướng thêm AI vào sản phẩm thường được thúc đẩy bởi sự quan tâm của nhà đầu tư hơn là nhu cầu của người tiêu dùng, dẫn đến các tính năng bị coi là chiêu trò thay vì những cải tiến thực sự.

Hack hệ thống phần thưởng của hãng hàng không và khách sạn lớn nhất (2023)

  • Giữa tháng 3 và tháng 5 năm 2023, nhiều lỗ hổng bảo mật đã được phát hiện trong points.com, một nhà cung cấp backend chính cho các chương trình phần thưởng của hãng hàng không và khách sạn, có thể làm lộ dữ liệu nhạy cảm của khách hàng và cho phép các hành động trái phép.
  • Những điểm yếu chính bao gồm truy cập thư mục trái phép, bỏ qua ủy quyền, rò rỉ thông tin đăng nhập và bí mật phiên yếu, ảnh hưởng đến các chương trình lớn như United MileagePlus và chương trình phần thưởng của Virgin.
  • Points.com đã nhanh chóng thừa nhận và khắc phục những vấn đề này, nhấn mạnh tác động nghiêm trọng của các lỗ hổng có mức độ nghiêm trọng cao trong các hệ thống thiết yếu.

phản ứng

  • Vụ việc an ninh nghiêm trọng liên quan đến nền tảng phần thưởng của hãng hàng không và khách sạn lớn nhất đã được tiết lộ, làm nổi bật những lỗ hổng đáng kể.
  • Phản ứng của nền tảng đối với các báo cáo bảo mật là rất nhanh chóng, đưa các trang web bị ảnh hưởng ngoại tuyến và giải quyết các vấn đề một cách nhanh chóng.
  • Một lỗ hổng nghiêm trọng liên quan đến việc sử dụng "secret" làm bí mật phiên của Flask, cho phép kẻ tấn công có được quyền quản trị viên siêu cấp.

Thành thạo Osint: Cách tìm thông tin về bất kỳ ai

  • Đoạn bài viết cung cấp một hướng dẫn toàn diện về việc sử dụng Tình báo Nguồn Mở (OSINT) để tìm thông tin về cá nhân bằng cách tận dụng dữ liệu công khai có sẵn từ các nguồn khác nhau như mạng xã hội, trang web và cơ sở dữ liệu của chính phủ.
  • Văn bản này phác thảo các bước chính trong quy trình OSINT, bao gồm thu thập thông tin cơ bản, xác định yêu cầu, phân tích dữ liệu, xác thực giả định và tạo báo cáo, đồng thời nhấn mạnh việc sử dụng các phương pháp này một cách đạo đức.
  • Những công cụ và kỹ thuật chuyên dụng như Google Dorks, tra cứu ngược tên người dùng, công cụ email và công cụ định vị địa lý được nhấn mạnh để hỗ trợ trong việc thu thập và phân tích dữ liệu một cách hiệu quả.

phản ứng

  • Đoạn bài viết thảo luận về việc nắm vững OSINT (Tình báo Nguồn Mở) và đề xuất đăng ký Breachforum để truy cập các bộ dữ liệu bị rò rỉ, nhưng cảnh báo về việc trang web này được lưu trữ tại Nga và các rủi ro bảo mật tiềm ẩn.
  • Điều này nhấn mạnh tầm quan trọng của việc hiểu cách sử dụng các công cụ OSINT như Sherlock một cách hiệu quả và đề xuất các thuật ngữ thay thế cho OSINT, chẳng hạn như "Thông tin Công khai" (PAI) hoặc "Tình báo Công khai" (PubInt).
  • Đoạn bài viết cung cấp thêm các nguồn tài nguyên để học OSINT, bao gồm osintframework.com và github.com/jivoi/awesome-osint, và lưu ý rằng OSINT có giá trị đối với các nhà báo và điều tra viên, trong khi người dùng thông thường nên tập trung vào việc tìm kiếm hiệu quả và hiểu biết về siêu dữ liệu.

PostgreSQL 17 mới tạo dist

  • PostgreSQL 17 giới thiệu một phương pháp mới để tạo các tệp tarball mã nguồn bằng cách sử dụng git archive, đảm bảo tính tái lập và khả năng xác minh.
  • Phương pháp mới này đơn giản hóa quy trình bằng cách tạo ra các tarball giống hệt nhau từ cùng một commit Git, nâng cao bảo mật chuỗi cung ứng và khả năng truy xuất nguồn gốc.
  • Việc cập nhật áp dụng cho PostgreSQL 17 và các phiên bản tương lai, trong khi các phiên bản cũ hơn sẽ tiếp tục sử dụng phương pháp cũ cho đến khi chúng không còn được hỗ trợ.

phản ứng

  • Quy trình phát hành PostgreSQL 17 hiện sử dụng "git archive" để đảm bảo các tệp tarball khớp với kho Git, giải quyết các mối lo ngại về an ninh chuỗi cung ứng.
  • Trước đây, các đầu ra được tạo ra như các kịch bản autoconf đã được bao gồm trong các tệp tarball nhưng không có trong kho lưu trữ, khiến chúng không thể kiểm tra được.
  • Thay đổi này yêu cầu các nhà đóng gói phải cài đặt các phụ thuộc xây dựng như Perl, Bison, Flex và DocBook, phù hợp với các thực hành nhằm tăng cường bảo mật và khả năng bảo trì.

Nhà Khoa Học AI: Hướng Tới Khám Phá Khoa Học Mở Rộng Tự Động

  • Sakana AI đã giới thiệu "Nhà Khoa Học AI," một hệ thống khám phá khoa học hoàn toàn tự động, có khả năng thực hiện nghiên cứu độc lập mà không cần sự giám sát của con người.
  • Những tính năng chính bao gồm tự động hóa toàn bộ vòng đời nghiên cứu, quy trình đánh giá đồng nghiệp tự động, và tạo bài báo với chi phí hiệu quả khoảng 15 đô la mỗi bài.
  • Mặc dù có những tiến bộ, Nhà Khoa Học AI vẫn đối mặt với những hạn chế như thiếu khả năng nhìn và đôi khi mắc phải những lỗi nghiêm trọng, nhấn mạnh sự cần thiết của sự giám sát của con người và các cân nhắc đạo đức.

phản ứng

  • Đề án Nhà Khoa học AI nhằm tự động hóa toàn bộ vòng đời nghiên cứu, tạo ra các bài báo khoa học với chi phí thấp, điều này đã gây ra tranh luận về tác động của nó đối với quy trình khoa học.
  • Những người chỉ trích cho rằng nghiên cứu do AI tạo ra thiếu sự đào tạo thực tế và chất lượng của nghiên cứu do con người dẫn dắt, có thể dẫn đến thư rác học thuật và làm suy giảm niềm tin vào các ấn phẩm khoa học.
  • Những người ủng hộ tin rằng AI có thể thúc đẩy khám phá khoa học, đặc biệt trong các lĩnh vực quan trọng như y học và biến đổi khí hậu, nhưng nhấn mạnh sự cần thiết của sự giám sát của con người để đảm bảo độ tin cậy và tính liên quan.

Người lao động bị mắc kẹt tại chỗ vì ai cũng quá sợ suy thoái kinh tế để nghỉ việc

  • Người lao động Mỹ ngần ngại bỏ việc do lo ngại về một cuộc suy thoái sắp tới, theo các chuyên gia lao động.
  • Thị trường việc làm thu hẹp đã dẫn đến sự gia tăng của những người lao động "mắc kẹt" cảm thấy bị mắc kẹt trong vai trò hiện tại của họ, dẫn đến sự hài lòng trong công việc giảm sút.
  • Với nỗi lo suy thoái ngày càng tăng, người lao động đang ưu tiên sự an toàn trong công việc hơn là các bước tiến trong sự nghiệp, và việc tuyển dụng dự kiến sẽ chậm lại ngay cả khi chính sách tiền tệ trở nên dễ dãi hơn.

phản ứng

  • Người lao động ngần ngại rời bỏ công việc của mình do lo ngại về suy thoái kinh tế, dẫn đến tình trạng trì trệ trong công việc.
  • Nhân viên, đặc biệt là trong ngành công nghệ, đang ưu tiên an ninh công việc, cân bằng giữa công việc và cuộc sống, và đồng nghiệp tôn trọng hơn là mức lương cao do những trải nghiệm tiêu cực trong quá khứ và tình hình kinh tế hiện tại.
  • Thị trường việc làm không chắc chắn và các thực tiễn tuyển dụng thận trọng của các công ty, bao gồm cả việc sa thải dựa trên hiệu suất, là những yếu tố ngăn cản đáng kể đối với nhân viên đang cân nhắc thay đổi công việc.

Thiết bị kính viễn vọng Webb càng làm sâu sắc thêm tranh cãi về căng thẳng Hubble trong lĩnh vực vũ trụ học

  • Một nghiên cứu sử dụng Kính viễn vọng Không gian James Webb (JWST) đã làm gia tăng cuộc tranh luận về sự căng thẳng Hubble, một sự khác biệt trong các phép đo về tốc độ giãn nở của vũ trụ.
  • Hai nhóm nghiên cứu, do Adam Riess và Wendy Freedman dẫn đầu, có kết quả mâu thuẫn: nhóm của Riess đo được tốc độ giãn nở cao hơn, trong khi nhóm của Freedman tìm thấy các giá trị gần với dự đoán lý thuyết hơn.
  • Phân tích gần đây của Freedman bằng JWST đã cho ra kết quả hỗn hợp, gợi ý rằng có thể có lỗi hệ thống trong các phương pháp đo khoảng cách thay vì vật lý mới, khiến căng thẳng Hubble vẫn chưa được giải quyết.

phản ứng

  • Kính viễn vọng Webb đã làm gia tăng tranh cãi về căng thẳng Hubble, đặt câu hỏi liệu vũ trụ có đang giãn nở và khám phá các giải thích thay thế cho hiện tượng dịch chuyển đỏ.
  • Những sự khác biệt trong việc đo hằng số Hubble gợi ý về khả năng có lỗi trong các tính toán khoảng cách hoặc những sai sót trong mô hình vũ trụ học hiện tại.
  • Những nhà nghiên cứu đang chia rẽ giữa việc phát triển các mô hình mới và tinh chỉnh các phép đo hiện có, nhấn mạnh sự phức tạp và tính chất đang phát triển của vũ trụ học.

Gitlab được cho là đang được rao bán

  • GitLab được cho là đang được rao bán, với sự quan tâm từ các bên mua như công ty giám sát đám mây Datadog, và được định giá khoảng 8 tỷ đô la.
  • Được sử dụng bởi hơn một nửa trong số Fortune 100, công ty đã chứng kiến cổ phiếu tăng 7% sau tin tức này, phản ánh sự lạc quan của nhà đầu tư mặc dù có sự cạnh tranh và áp lực về giá cả.
  • Quyền biểu quyết 45,51% của người sáng lập Sid Sijbrandij làm phức tạp các thỏa thuận tiềm năng, trong bối cảnh xu hướng M&A rộng hơn trong lĩnh vực công nghệ, với 327,2 tỷ USD trong các thỏa thuận trong nửa đầu năm 2024.

phản ứng

  • Gitlab được cho là đang được rao bán, gây lo ngại về những thay đổi tiềm năng và việc sa thải trong cộng đồng người dùng của nó.
  • Người dùng bị chia rẽ, với một số người ưa thích GitHub vì tính ổn định và tập trung vào AI, trong khi những người khác đánh giá cao các tính năng quản lý dự án tất cả trong một và tích hợp liên tục (CI) của Gitlab.
  • Việc bán tiềm năng đã gây ra lo ngại về tương lai của phiên bản cộng đồng của Gitlab và khả năng người dùng rời bỏ, đặc biệt là từ những người đã chọn Gitlab để tránh Microsoft.

AudioFlux: Một thư viện C/C++ cho phân tích âm thanh và âm nhạc

  • audioFlux là một thư viện công cụ học sâu dành cho phân tích âm thanh và âm nhạc, hỗ trợ các nhiệm vụ như Phân loại, Tách biệt, Truy xuất Thông tin Âm nhạc (MIR), và Nhận dạng Giọng nói Tự động (ASR).
  • Phiên bản mới nhất, v0.1.8, giới thiệu các thuật toán Pitch mới (ví dụ: YIN, CEP) và các thuật toán cho PitchShift và TimeStretch.
  • Phần mềm này hỗ trợ nhiều nền tảng khác nhau (Linux, macOS, Windows, iOS, Android) và có thể được cài đặt thông qua PyPI hoặc Anaconda, với tài liệu hướng dẫn chi tiết và các tiêu chuẩn hiệu suất có sẵn trực tuyến.

phản ứng

  • AudioFlux là một thư viện C/C++ được thiết kế cho phân tích âm thanh và âm nhạc, có sẵn trên GitHub.
  • Người dùng đang thảo luận về việc so sánh nó với các thư viện Truy xuất Thông tin Âm nhạc (MIR) khác như Essentia, Marsyas, PiPo và Flucoma.
  • Thư viện được ghi nhận về hiệu suất ổn định nhưng thiếu tính linh hoạt và hỗ trợ GPU, khiến nó kém lý tưởng cho các ứng dụng học sâu.

Serena: Một hệ điều hành thử nghiệm cho máy tính Amiga 32bit

  • Serena là một hệ điều hành (OS) thử nghiệm được thiết kế cho các hệ thống Amiga với CPU 68030 hoặc tốt hơn, có các nguyên tắc hiện đại như đồng thời ưu tiên và hỗ trợ nhiều người dùng.
  • Thay vì sử dụng các luồng truyền thống, nó sử dụng hàng đợi phân phối, quản lý động các bộ xử lý ảo và sử dụng xử lý ngắt dựa trên semaphore để đảm bảo không bỏ lỡ ngắt nào.
  • Serena bao gồm một hệ thống tập tin phân cấp (SerenaFS), một shell với khả năng chỉnh sửa dòng lệnh, và hỗ trợ các phần cứng khác nhau như bo mạch chủ Amiga 2000, 3000, 4000, và các CPU của Motorola.

phản ứng

  • Serena là một hệ điều hành (OS) thử nghiệm được thiết kế cho các máy tính Amiga 32-bit, đặc biệt nhắm đến bộ vi xử lý Motorola 68030.
  • Đề án đã thu hút sự quan tâm nhờ vào khái niệm hàng đợi phân phối bộ xử lý ảo độc đáo của nó, đây là một cách tiếp cận mới trong thiết kế hệ điều hành.
  • Máy tính Amiga, mặc dù hiện nay hiếm và đắt đỏ, nhưng có ý nghĩa quan trọng trong lịch sử máy tính nhờ các tính năng tiên tiến như đa nhiệm, âm thanh và khả năng đồ họa, khiến dự án hệ điều hành này đặc biệt hấp dẫn đối với những người đam mê máy tính cổ.

Vấn đề màn hình chấp thuận OAuth của Google có thể khiến bạn mất đăng ký

  • Biểu mẫu "Đăng nhập bằng Google" thiếu tính năng chống rung trên nút "Tiếp tục", dẫn đến nhiều lần gọi lại chuyển hướng và tỷ lệ thất bại đăng ký là 15%.
  • Vấn đề này ảnh hưởng đến nhiều công ty, bao gồm Flat.app, ChatGPT, Doordash, Expedia và Snyk, do việc tái sử dụng tham số trạng thái OAuth 2.0 khi người dùng nhấp vào "Tiếp tục" nhiều lần.
  • Nguyên nhân gốc rễ là UX kém trên màn hình chấp thuận của Google, không vô hiệu hóa nút "Tiếp tục" sau lần nhấp đầu tiên, dẫn đến các thông báo lỗi không rõ ràng và sự bực bội của người dùng.

phản ứng

  • Biểu mẫu "Đăng nhập bằng Google" có một lỗi khiến nút "Tiếp tục" không giảm bớt các lần nhấp, dẫn đến nhiều lần gọi lại chuyển hướng và kết quả là 15% số lần đăng ký thất bại.
  • Vấn đề này xảy ra khi người dùng nhấp vào "Tiếp tục" nhiều hơn một lần trên màn hình chấp thuận OAuth của Google, dẫn đến nhiều lần chuyển hướng và yêu cầu thứ hai bị từ chối do tiêu thụ nonce.
  • Nhà phát triển được khuyên nên kiểm tra ứng dụng của họ, kiểm tra nhật ký để phát hiện lỗi và cung cấp phản hồi tốt hơn cho người dùng để giảm thiểu vấn đề này, trong khi Google có thể khắc phục bằng cách vô hiệu hóa nút "Tiếp tục" sau lần nhấp đầu tiên.

Những gì bạn học được khi tạo ra một ngôn ngữ lập trình mới

  • Việc tạo ra một ngôn ngữ lập trình mới mang lại những cơ hội học tập quý giá, giúp hiểu về ngữ pháp, thiết kế ngôn ngữ, phân tích cú pháp và thực thi thời gian chạy.
  • Quá trình này giúp hiểu tại sao các ngôn ngữ hiện có được thiết kế theo cách chúng như vậy và cho phép thử nghiệm với các mô hình và tính năng khác nhau.
  • Những tài liệu như "Crafting Interpreters" và các cuốn sách như "Introduction to Compilers and Language Design" có thể hướng dẫn người mới bắt đầu qua quá trình tạo ngôn ngữ.

phản ứng

  • Việc tạo ra một ngôn ngữ lập trình mới thường bắt đầu với các chức năng đơn giản nhưng có thể phát triển thành một dự án phức tạp liên quan đến một trình thông dịch.
  • Nhà phát triển thường chia sẻ kinh nghiệm về việc vô tình tạo ra các trình thông dịch, học hỏi về phân tích cú pháp, cú pháp và thiết kế ngôn ngữ trong quá trình này.
  • Mặc dù có những thách thức, việc xây dựng một ngôn ngữ có thể là một dự án phụ bổ ích và mang tính giáo dục, cung cấp những hiểu biết quý giá về lập trình và thiết kế phần mềm.