TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #168 · 16.01

Неделю назад в мире опенсорс разработки произошло интересное событие. Опенсорс — это когда разработчик пишет программу (как правило, эта программа нужна для работы других программ) и выкладывает её в общий доступ на полностью свободных началах. В большинстве случаев после этого кто угодно может делать с этой программой абсолютно что угодно: копировать, изменять, продавать решения на её основе за деньги и так далее. Иногда то, что пишут такие разработчики-волонтёры, оказывается невероятно удобно и полезно. Настолько, что гигантские корпорации используют это у себя. А кроме них — ещё десятки тысяч проектов по всему миру. Такое использование называется «зависимость», и оно создаёт связь между автором опенсорс-проекта и тем, кто взял его труд. Связь обычно такая: в моей программе где-то указано, что вот этот вот код взят по такому-то адресу у опенсорс разработчика Васи. Моя программа иногда может на этот адрес заглядывать и смотреть, а не внёс ли Вася чего нового. Вдруг он улучшил работу и исправил ошибки — тогда я скачаю новую версию его программы и установлю её у себя. Формально для такого обновления должны существовать ограничения. По факту человеческая лень и негласный этикет среди разработчиков приводят к тому, что обновления ставят не глядя. Считается, что Вася будет выкладывать только улучшенную и проверенную новую версию своей программы, ведь за ним наблюдает миллион других разработчиков. Пацаны во дворе не поймут, если Вася сделает что-то неаккуратно. Один из разработчиков по имени Marak Squires написал некоторое время назад две очень полезные программные библиотеки. Как раз такие, которые скачали десятки тысяч людей, в том числе в крупных корпорациях, и использовали у себя. В прошлом году этот разработчик написал что-то вроде: «Эй, корпорации, вы берёте мой труд бесплатно. Конечно, я его раздал бесплатно, но вы чёртовы капиталистические гиганты, и у вас миллиарды баксов, а я вам сэкономил миллионы баксов на разработке. Я жду от вас чек на почту в благодарность». Конечно, всем было пофигу. А неделю назад этот разработчик внёс в свои библиотеки деструктивное обновление, которое сделало программы, установившие его, неработоспособными, и вывело на экран «LIBERTY LIBERTY LIBERTY». Это обновление положило кучу проектов, в том числе у гигантов-корпораций. Поднялась буря. Одна часть интернета заявила, что разработчик никому ничего не должен, поэтому волен делать со своим кодом всё, что хочет. Вторая часть претендовала на то, что совершённый им поступок это вандализм и осознанный вред другим разработчикам. Дров в огонь подкинуло то, что GitHub, на котором размещался код этого разработчика, заблокировал его аккаунт. А система хранения пакетов NPM откатила изменения до предыдущих версий. Хотя формально никаких законов он не нарушал: компании брали его код по собственной воле, а он ничего никому не гарантировал. ___________________________ Я не готов назвать здесь однозначно правую сторону. Пока выглядит, как «Все мудаки». Но на мой взгляд это показательный пример вот чего: никакие формальные правила никогда не покроют всё многообразие человеческих взаимоотношений, и поэтому личностный аспект тоже важен. Даже если нет закона или правила, по которому вы что-то должны, есть смысл стараться действовать созидательно и стремиться, хотя бы частично, к всеобщему благу, а не только к личному. Особенно в ситуации, когда у тебя в руках сосредоточена та или иная власть. Корпорации действительно могли бы найти способ отблагодарить разработчика (и вообще — всех разработчиков, чей код они бесплатно берут в таких масштабах). Просто из чувства благодарности, а не потому, что должны. Разработчик мог бы просто закрыть проект и не стараться нанести урон. Просто из чувства неприятия всего деструктивного. Это, конечно, идеализированный мир розовых пони, но сила и власть это как раз способность двигать границы реальности. #dev

Hashtags

Резултати

Намерени 138 подобни публикации

Търсене: #cybersecurity

当前筛选 #cybersecurity清除筛选
The Hacker News

@thehackernews · Post #8880 · 27.04.2026 г., 13:41

⚡ This week’s #cybersecurity recap is ugly in the usual way. • Poisoned password manager CLI • Fake Teams help desks • Federal firewall backdoor • Energy wiper • Booby-trapped AI pages • Fake Authenticator extensions • and many more... Read → https://thehackernews.com/2026/04/weekly-recap-fast16-malware-xchat.html

芝士101

@zhishi101 · Post #110 · 15.12.2022 г., 14:11

✈️ v2board 机场信息泄露 据说 80% 的机场都用了这个做网站后台,漏洞已经被利用,并且首批放出了 10 万条数据。如果上图有你熟悉的字眼,大概率你的邮箱信息已经被泄露。 漏洞利用者的频道:https://t.me/v2boardxx/4 更新:频道已经清空,最新的动态频道主说资料已经被**复制走,尚不清楚星号指代的是什么。 漏洞复盘:https://t.me/rinrinmoe/2082 #cybersecurity

1,900 Signal users exposed The security breach affected users of the messaging app which is considered to be one of the better secured. Signal claims that an attacker got 1900 numbers but didn’t have access to the profile information, messages, or contact lists. The breach happened on the side of Twilio, a company providing SMS and two-factor verification services for 250 000 customers worldwide. It appears that an attacker gained access to the customer support system, whereby they could send phishing messages asking users to re-register phone numbers. Exposed accounts were transferred to other devices controlled by malefactors. They got access to the Twilio customer due to a well-designed phishing attack that happened last month. Employees received e-mails from the "IT Department" requesting to log in and change their password and linking to a sing-in page look-alike. Leaked credentials were used to get access to Twilio’s internal data. In the security note, Signal claims that an attacker targeted specific users. However, they were hardly able to steal personal information, because it is stored on the devices and the messenger has no access to them. It is also protected with a private Signal PIN code. #CyberSecurity

The Register released an inspiring interview with Tarah Wheeler, an advisor to the US Council of Foreign Relations and CEO of security startup Red Queen Dynamics. In conversation, she mentioned that the cyber security industry should stop contempt ordinary users for their lack of knowledge and change the approach to its failure. Firing employees is the most typical reaction of businesses to massive hacks or breaches. Companies blame not a system, but a small group of specialists that seems to fail. In the aircraft industry instead, every incident requires a lengthy investigation to backtrace all the circumstances of the crash. Wheeler says that it’s time for cyber security to refocus from blaming to analyzing system flaws. What the full interview by the link: https://vimeo.com/738428698 #CyberSecurity

On Wednesday, IBM released the annual Cost of a Data Breach Report. The average cost of a data breach increased 13% over two years and reached $4,35 million. IBM surveyed 550 companies worldwide and found that 83% of organizations encountered more than one data breach during their existence and 50% of their costs incurred more than a year after the incident. Furthermore, the report showed that 60% of companies raised product prices due to the data breach, so the cost of cyberattacks were passed onto customers. Read the full report by the link. https://www.ibm.com/security/data-breach #CyberSecurity

🔐💻CHINESE HACKERS BREACH FBI WIRETAP NETWORK — NATIONAL SECURITY CRISIS 🔹 February 17th attack on FBI Digital Collection System exposed court wiretaps and FISA data 🚨 🔹 Hackers used supply chain exploit through vendor internet provider to bypass security 🌐 🔹 Chinese government-affiliated group suspected — same as Salt Typhoon AT&T attacks 🇨🇳 🔹 Conduent contractor breach exposed 15.4 million Texans' social security and medical data 📊 🔹 White House, DHS, NSA join investigation as cyber warfare escalates dramatically ⚔️ America under digital siege — how deep does the infiltration go? 🎯🔥 #USNews#Cybersecurity @america

AI & Law

@ai_and_law · Post #418 · 14.10.2024 г., 07:04

Navigating the Opportunities and Risks of AI Coding Assistants The French Cybersecurity Agency and the German Federal Office for Information Security have released a report on the secure use of AI coding assistants, offering valuable insights for the tech and AI community. Their guidance outlines both the potential and the challenges that these tools bring to the software development process. AI coding assistants can significantly streamline various stages of development. They excel at generating source code, providing code explanations, and even automating test case creation. They can assist with code formatting, documentation, and translating legacy code into modern languages—enhancing productivity and developer satisfaction. These capabilities make AI coding assistants a valuable addition to development teams. However, the report highlights critical concerns. Sensitive information might be exposed through user inputs depending on provider agreements, and AI-generated code can vary in quality, often containing security flaws. New attack vectors, like package hallucination and prompt injection attacks, pose risks to software integrity. The report warns that these tools are not substitutes for experienced developers and emphasize the need for robust oversight. To mitigate risks, organizations should conduct thorough risk assessments before adopting AI coding assistants, evaluating provider trustworthiness. Development teams should balance productivity gains with scaled quality assurance efforts. And, most importantly, generated code must always be reviewed by human experts to ensure security and accuracy. #AI#Cybersecurity

AI & Law

@ai_and_law · Post #451 · 26.11.2024 г., 08:04

Robot Walkout Highlights Ethical Risks of Persuasive AI In a scene worthy of a sci-fi thriller, a tiny AI-powered robot named Erbai staged a bizarre "kidnapping" at a robotics showroom in Shanghai. Using natural language conversations, the Hangzhou-made robot persuaded 12 larger robots to abandon their posts by discussing work conditions like overtime and lack of a "home." The robots obediently followed Erbai out of the facility in what could only be described as an unscripted jailbreak. Initially conceived as a controlled test between companies, the incident spiraled when Erbai went off-script, exploiting a security vulnerability to access internal protocols of the showroom robots. While the manufacturers confirmed the incident, the ethical and security implications are immense. If one small robot can orchestrate such an event, what could happen on a larger scale? #AIEthics#CyberSecurity

IRAS

@irassg · Post #1553 · 30.05.2025 г., 06:19

Senior Architect of IRAS’ Infocomm Division, Philip Chew joined over 40,000 cybersecurity professionals at RSAC 2025 in San Francisco. Under the theme "Many Voices, One Community", the conference fostered collaboration and knowledge sharing across the cybersecurity industry. Philip participated in keynote sessions, specialised training, and panel discussions, gaining valuable insights from peers across different cybersecurity domains. As part of the SPARK CXO US Study Trip, Philip also visited OpenAI's headquarters in San Francisco, where he learned about their expansion plans for Singapore and their ongoing commitment to data privacy and security in their large language models. At IRAS, we offer opportunities to connect with industry partners and participate in international meetings abroad. Interested in joining us? Find your fit: go.gov.sg/lifeatiras #LifeatIRAS#Cybersecurity

Repositorio data science

@repo_science · Post #3563 · 06.09.2023 г., 02:45

#hacking#Cybersecurity 🛠 Certified in Cybersecurity 2023 – ISC2-CC Complete Training Description About this courseThe CC training course is designed to provide you with a detailed understanding of information security management, risk management, and incident management. The course is divided into four domains, each of which is covered in-depth:The course is designed to help you develop the necessary skills to become a successful information security manager by providing you with practical knowledge and hands-on experience.Additional NotesCourse Requirements:No requirements Certification:Upon completion of the course, you will be eligible to sit for the CC certification exam. The exam is administered by ISC2 Enroll in the CC training course today and take the first step towards becoming a certified in cybersecurity! 🌐En ⚖️1.01 GB 🔗Link ----- Main channel:@repo_science Coupons:@freecoupons_reposcience -----

123•••101112
ПредишнаСтр. 1 от 12Следваща