TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

Резултати

Намерени 3 подобни публикации

Търсене: #digitalethics

当前筛选 #digitalethics清除筛选
AI & Law

@ai_and_law · Post #402 · 23.09.2024 г., 07:04

California Leads in Protecting Performers from AI Clones California Governor Gavin Newsom has signed two key bills, AB 2602 and AB 1836, aimed at safeguarding performers' rights against AI-generated digital replicas. AB 2602 ensures that performers must consent to how their likeness is used and mandates legal or union representation during such negotiations. Meanwhile, AB 1836 requires entertainment companies to obtain permission from a performer’s family or estate before using their likeness after death, closing a potential loophole for AI companies. #AIGovernance#DigitalEthics#AIRegulation

AI & Law

@ai_and_law · Post #72 · 01.08.2023 г., 07:04

Navigating the Future of AI Governance: IAPP Introduces AIGP Certification Hello, AI enthusiasts! Exciting news from the International Association of Privacy Professionals (IAPP)! They have released the Artificial Intelligence Governance Professional Body of Knowledge (BoK), a foundational document for the upcoming AIGP certification and training. This certification presents a brand new learning opportunity for legal professionals in the AI domain: 🔹 A Path to Safe and Trustworthy AI: The BoK outlines the knowledge and skills required for AI governance professionals to guide AI implementation responsibly. 🔹 A Living Document for an Ever-Changing Landscape: In a rapidly evolving world, updates to the BoK will be reviewed every six months to ensure it remains up-to-date. 🔹 Empowering Professionals for New Responsibilities: As generative AI increasingly integrates into business operations, organizations face both excitement and concern. The BoK equips professionals from diverse backgrounds to navigate legal and ethical challenges and take a proactive approach to risk mitigation. 🔹 A Collaborative Effort: The BoK is the result of a remarkable collaboration between the IAPP and leading voices from privacy, law, ethics, academia, computer science, and more. 🔹 Elevating AI Governance Professionals: With AI initiatives becoming integral to various organizations, privacy professionals are well-positioned to take the lead. The AIGP certification empowers them to gain the necessary knowledge and expertise to excel in AI governance roles. It's a wonderful new opportunity for legal professionals to advance their expertise in the exciting field of AI! #AIandLaw#AIRegulation#IAPP#DigitalEthics#AIinBusiness#AIcertification

iGlobal Community

@iGlobalCom · Post #1424 · 30.01.2026 г., 12:58

#партнерскийпост Вышла новая колонка Forbes нашего друга, community-архитектора, сооснователя @wowsummitworld, Forbes Councils Member, Guy Yanpolskiy — про то, куда движется AI и какие вопросы уже нельзя откладывать «на потом». 🧠AI: переход от промптов к системам — приватность и ответственность Мы быстро уходим от формата «поговорить с моделью» к полноценным AI-системам, встроенным в бизнес-процессы и принимающим решения. И здесь на первый план выходят не технологии, а правила игры: • как защищается приватность данных • где проходит граница между ассистентом и автономной системой • кто и как несёт ответственность за последствия решений AI Очень своевременное размышление, особенно для тех, кто уже внедряет AI в продукты, аналитику, маркетинг и управление. 📖 Читать колонку: https://www.forbes.com/councils/forbesbusinesscouncil/2026/01/28/ais-shift-from-prompts-to-systems-privacy-and-accountability/ Вопрос автора на обсуждение: какой риск в AI для вас сейчас №1 — утечка данных, ошибки решений или отсутствие прозрачности? #AI#Forbes#приватность#безопасностьданных#governance#digitalethics#iGlobal#партнеры#GYFamily