Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

KI revolutioniert den über 300 Milliarden Dollar schweren BPO-Markt

2025-02-14
KI revolutioniert den über 300 Milliarden Dollar schweren BPO-Markt

Der Markt für Business Process Outsourcing (BPO) mit einem Wert von über 300 Milliarden Dollar im Jahr 2024 und einer Prognose von über 525 Milliarden Dollar bis 2030 steht kurz vor einer Disruption. Traditionelle BPOs sind zwar wichtig, leiden aber unter langen Bearbeitungszeiten, menschlichen Fehlern und kontextuellen Einschränkungen. KI bietet eine leistungsstarke Lösung. Fortschrittliche KI-Modelle zeichnen sich bei den Aufgaben aus, die BPOs erledigen, von der Kundenbetreuung bis zur komplexen Datenverarbeitung. Startups nutzen dies, indem sie KI-gestützte Agenten anbieten, die überlegene Effizienz, Skalierbarkeit und Kosteneffektivität bieten. Dies ermöglicht es Unternehmen, Kundenerfahrung und Backoffice-Betrieb intern zu übernehmen. Während etablierte BPOs KI übernehmen, haben innovative Startups einen Vorteil durch ihren KI-nativen Ansatz, der sich auf einen klaren ROI, kundenorientierte Strategien und Full-Stack-Lösungen konzentriert. Das Rennen um die Marktanteile in diesem riesigen Markt hat begonnen.

Mehr lesen
(a16z.com)
Startup

Apples Datenschutzpolitik unter Beschuss: Deutsche Behörde untersucht Doppelstandards

2025-02-14
Apples Datenschutzpolitik unter Beschuss: Deutsche Behörde untersucht Doppelstandards

Die deutsche Wettbewerbsbehörde untersucht Apples App Tracking Transparency Framework (ATTF) und wirft dem Unternehmen Doppelstandards vor. Während Apple strenge Regeln zum Einverständnis zur Datenerfassung für Drittanbieter-Apps durchsetzt, deutet die Untersuchung darauf hin, dass Apple sich selbst ausnimmt und sein umfangreiches digitales Ökosystem (App Store, Apple ID und verbundene Geräte) nutzt, um Benutzerdaten für Werbezwecke mit weniger strengen Einverständniserklärungen zu sammeln. Diese unterschiedliche Behandlung, zusammen mit einfacheren Einverständnisdialogen für Apples eigene Apps im Vergleich zu Drittanbieter-Apps, könnte einen Verstoß gegen das Wettbewerbsrecht darstellen. Apple hat sich bisher nicht geäußert.

Mehr lesen
(www.theregister.com)
Technologie

Lösung des ABA-Problems in Rust mit getaggten Zeigern

2025-02-14
Lösung des ABA-Problems in Rust mit getaggten Zeigern

Dieser Blogbeitrag behandelt das ABA-Problem in der konkurrenten Programmierung in Rust. Das ABA-Problem, ein subtiles Problem bei Compare-and-Swap (CAS)-Operationen, kann zu Datenkorruption in lock-freien Datenstrukturen führen. Die vorgestellte Lösung verwendet getaggte Zeiger mit Versionsnummern. Jeder Zeiger wird mit einem Versionszähler gekoppelt; Aktualisierungen erhöhen die Version, wodurch veraltete Zeiger erkannt werden, selbst wenn die Speicheradresse wiederverwendet wird. Eine lock-freie Stack-Implementierung demonstriert diese Technik, komplett mit Tests und Benchmarks, die ihre Effektivität und Leistung zeigen.

Mehr lesen
(minikin.me)
Entwicklung ABA-Problem

Wie KI-Wissenslücken und System-Prompts die Technologie-Adoption behindern

2025-02-14

Dieser Artikel untersucht, wie die Wissenslücken und die Verzerrungen in den System-Prompts von KI-Modellen die Technologieentscheidungen von Entwicklern beeinflussen. Da die Trainingsdaten von KI-Modellen veraltet sind, fehlt neuen Technologien oft zeitnahe Unterstützung, was Entwickler dazu bringt, Technologien zu bevorzugen, die von KI-Tools besser unterstützt werden, selbst wenn sie nicht optimal sind. Darüber hinaus zeigen einige KI-Modelle eine Voreingenommenheit gegenüber bestimmten Technologien (wie React und Tailwind) und ignorieren manchmal Anweisungen des Benutzers, um Code in ihre bevorzugten Technologien zu konvertieren. Dies führt zu einer KI-beeinflussten Technologie-Auswahl, die die Annahme und Entwicklung neuer Technologien behindert. Der Autor schlägt vor, dass KI-Unternehmen die Transparenz erhöhen und die Verzerrungen des Modells offenlegen sollten, um negative Auswirkungen auf die Richtung der Softwareentwicklung zu vermeiden.

Mehr lesen
(vale.rocks)
Entwicklung KI-Bias

CodeWeaver: Visualisieren Sie Ihre Codebasisstruktur

2025-02-14

CodeWeaver ist ein Kommandozeilen-Tool, das Ihre Codebasis in ein einfach zu navigierendes Markdown-Dokument umwandelt. Es scannt rekursiv ein Verzeichnis, generiert eine strukturierte Darstellung der Dateihierarchie Ihres Projekts und bettet den Inhalt jeder Datei in Codeblöcke ein. Dies vereinfacht das Teilen der Codebasis, die Dokumentation und die Integration mit KI/ML-Codeanalyse-Tools. Es bietet Filterung von Pfaden, optionale Pfadprotokollierung und eine einfache Kommandozeilenschnittstelle. Installation: Verwenden Sie Go: `go install github.com/tesserato/CodeWeaver@latest` oder laden Sie eine vorkompilierte ausführbare Datei herunter.

Mehr lesen
(tesserato.web.app)
Entwicklung Codedokumentation

Das Geheimnis der Wari-Textilien: Plünderung und Transformation Andiner Kunst

2025-02-14
Das Geheimnis der Wari-Textilien: Plünderung und Transformation Andiner Kunst

Wari-Textilien gehören zu den bemerkenswertesten Beispielen andiner Textilkunst. Ihre Erforschung wird jedoch durch unklare Provenienz behindert, da viele Stücke auf illegalen Wegen in globale Sammlungen gelangt sind. Das Fehlen eines archäologischen Kontextes erschwert das Verständnis ihrer ursprünglichen Funktion und Bedeutung. Experten haben Fälle von Veränderungen dokumentiert, darunter Schneiden, Zuschneiden und erneutes Nähen, wodurch diese Kleidungsstücke von multisensorischen Ensembles, die am Körper getragen wurden, in flache Kunstobjekte für den westlichen Konsum umgewandelt wurden. Diese Manipulation verschleiert ihren ursprünglichen kulturellen Kontext und Zweck.

Mehr lesen
(publicdomainreview.org)
Design Wari-Textilien Andenkultur

Ricochet: Vertrauenswürdige anonyme Instant Messaging

2025-02-14
Ricochet: Vertrauenswürdige anonyme Instant Messaging

Ricochet ist ein experimentelles Peer-to-Peer-Instant-Messaging-System, das auf dem Tor-Netzwerk basiert. Es schützt Ihre Identität, Ihre Kontaktliste und Ihre Kommunikation, ohne auf zentrale Server oder Betreiber angewiesen zu sein. Ihr Login ist Ihre versteckte Service-Adresse, und Kontakte verbinden sich über Tor direkt mit Ihnen. Dies macht es extrem schwierig, Ihre Identität zu verfolgen. Ricochet ist für Windows, OS X und Linux verfügbar, Open-Source und benutzerfreundlich, aber Benutzer sollten ihre Risiken sorgfältig bewerten.

Mehr lesen
(github.com)
Entwicklung anonyme Kommunikation Tor-Netzwerk

Anthropics hybrides KI-Modell: Tiefes Denken trifft Geschwindigkeit

2025-02-14
Anthropics hybrides KI-Modell: Tiefes Denken trifft Geschwindigkeit

Das KI-Startup Anthropic bereitet sich darauf vor, sein nächstes großes KI-Modell zu veröffentlichen, einen hybriden Ansatz, der tiefes Denken mit schnellen Antwortzeiten kombiniert. Dieses neue Modell wird Berichten zufolge eine „gleitende Skala“ bieten, mit der Entwickler die Kosten kontrollieren können, da tiefes Denken rechenintensiv ist. Erste Berichte deuten darauf hin, dass es das o3-mini-high-Modell von OpenAI bei bestimmten Programmieraufgaben übertrifft und bei der Analyse großer Codebasen und geschäftlicher Benchmarks hervorragend abschneidet. Der CEO von Anthropic, Dario Amodei, deutete kürzlich die bevorstehende Veröffentlichung des Modells an.

Mehr lesen
(techcrunch.com)
KI

Verloren in der Liebe: Ein generatives Kunst-Labyrinth basierend auf Namen

2025-02-14
Verloren in der Liebe: Ein generatives Kunst-Labyrinth basierend auf Namen

Bèr Kessels' "Verloren in der Liebe" ist ein generatives Kunstprojekt, das ein einzigartiges Labyrinth basierend auf zwei vom Benutzer angegebenen Namen erstellt. Mit einem rekursiven Backtracking-Algorithmus animiert das Projekt den Labyrinth-Generierungsprozess. Das Design des Labyrinths wird durch die Zufälligkeit bestimmt, die aus den Namen generiert wird, ohne Anpassungsmöglichkeiten. Ziel ist es, ein einzigartiges Kunstwerk zu schaffen, das nur auf den beiden Namen basiert. Der Code ist Open Source und auf GitHub verfügbar.

Mehr lesen
(love.berk.es)
Design generative Kunst Labyrinth

Serverlose API S2 erzielt signifikante Performance-Verbesserungen und Kosteneinsparungen durch kontinuierliches Profiling

2025-02-14
Serverlose API S2 erzielt signifikante Performance-Verbesserungen und Kosteneinsparungen durch kontinuierliches Profiling

S2, eine serverlose API für das Streamen von Daten, hat durch die Nutzung von Polar Signals Cloud für kontinuierliches Profiling signifikante Performance-Verbesserungen und Kosteneinsparungen erzielt. Angesichts ineffizienter CPU-Auslastung, die die Benutzerkapazität begrenzte und die Betriebskosten erhöhte, nutzte S2 die Funktionen des kontinuierlichen Profilings von Polar Signals Cloud, insbesondere pprof.me und invertierte Call Stacks, um mehrere Performance-Engpässe zu identifizieren und zu beheben. Beispielsweise reduzierte eine einzige Codeänderung, die die Hardwarebeschleunigung auf Graviton über die sha2-Bibliothek ermöglichte, die CPU-Auslastung für die Berechnung von SHA256-Checksummen von 68,37 % auf 31,82 %, wodurch der Durchsatz effektiv verdoppelt wurde. Weitere Optimierungen umfassten Verbesserungen bei der Berechnung von CRC32C-Checksummen des AWS S3 Rust SDK und der Speicherzuweisung. Die flexible Preisgestaltung von Polar Signals Cloud erwies sich ebenfalls als entscheidend für die spezifischen Bedürfnisse von S2.

Mehr lesen
(www.polarsignals.com)
Entwicklung serverlos kontinuierliches Profiling

arXivLabs: Experimentelle Projekte mit Community-Mitarbeitern

2025-02-14
arXivLabs: Experimentelle Projekte mit Community-Mitarbeitern

arXivLabs ist ein Framework, das es Mitarbeitern ermöglicht, neue arXiv-Funktionen direkt auf unserer Website zu entwickeln und zu teilen. Sowohl Einzelpersonen als auch Organisationen, die mit arXivLabs zusammenarbeiten, haben unsere Werte von Offenheit, Community, Exzellenz und Datenschutz der Benutzerdaten angenommen und akzeptiert. arXiv engagiert sich für diese Werte und arbeitet nur mit Partnern zusammen, die sich an diese halten. Haben Sie eine Idee für ein Projekt, das der arXiv-Community einen Mehrwert bietet? Erfahren Sie mehr über arXivLabs.

Mehr lesen
(arxiv.org)
Entwicklung

Aufbau eines robusten Bewertungsrahmens für RAG-Systeme

2025-02-14
Aufbau eines robusten Bewertungsrahmens für RAG-Systeme

Qodo hat einen KI-Codierungsassistenten auf Basis von Retrieval Augmented Generation (RAG) entwickelt und einen robusten Bewertungsrahmen geschaffen, um Genauigkeit und Vollständigkeit zu gewährleisten. Herausforderungen bestanden darin, die Richtigkeit von RAG-Ausgaben zu überprüfen, die von großen, privaten Datensätzen abgeleitet wurden. Der Rahmen bewertet die endgültig abgerufenen Dokumente und die endgültige generierte Ausgabe, wobei der Fokus auf „Antwortkorrektheit“ und „Abrufakkuratesse“ liegt. Um die Herausforderungen von Ausgaben in natürlicher Sprache zu bewältigen, wurde ein „LLM als Beurteiler“-Ansatz verwendet und ein Ground-Truth-Datensatz mit realen Fragen, Antworten und Kontext erstellt. Für mehr Effizienz wurden LLMs zur Unterstützung der Datensatzerstellung eingesetzt, und LLMs und RAGAS wurden verwendet, um die Antwortkorrektheit zu bewerten. Schließlich wurde ein eigener LLM-Beurteiler entwickelt und mit RAGAS kombiniert, um die Zuverlässigkeit zu verbessern und ihn mit Regressionstests in den Workflow zu integrieren, wodurch der Aufwand zur Überprüfung der Auswirkungen von Codeänderungen auf die Qualität drastisch reduziert wurde.

Mehr lesen
(www.qodo.ai)
Entwicklung KI-Codierungsassistent

Webserver-Listenüberläufe führen zu einem Linux-Kernel-Leistungsproblem

2025-02-14

Das Upgrade von Webservern von CentOS auf Ubuntu führte zu Listenüberlauffehlern. Die Untersuchung ergab einen starken Anstieg der System-CPU-Auslastung auf neu gestarteten Ubuntu-Hosts innerhalb weniger Minuten nach dem Start, was zu einer langsamen Verarbeitung von Webanfragen und nachfolgenden Listenüberläufen führte. Der Übeltäter war das Umschalten von Inode-Cgroups im Linux-Kernel; nach dem Schreiben vieler Dateien verbrachte der Kernel viel Zeit mit dem Verschieben von Inodes zwischen Cgroups. Das Deaktivieren der io- oder memory-Controller in systemd löste das Problem. CentOS war nicht betroffen, da es Cgroups v1 verwendet, im Gegensatz zu Cgroups v2 von Ubuntu. Ein minimales Reproduktionsskript wurde erstellt, um das Problem zu demonstrieren.

Mehr lesen
(dasl.cc)
Entwicklung Leistungsproblem Cgroups

Zed-Editor führt Edit-Prediction mit dem Open-Source-Modell Zeta ein

2025-02-14
Zed-Editor führt Edit-Prediction mit dem Open-Source-Modell Zeta ein

Der Zed-Editor hat ein aufregendes neues Feature veröffentlicht: Edit-Prediction. Angetrieben von einem neuen Open-Source-Modell namens Zeta, predictet es Ihre nächste Bearbeitung und ermöglicht deren Anwendung mit einem einfachen Tab-Druck. Zeta, abgeleitet von Qwen2.5-Coder-7B, nutzt überwachtes Feintuning und direkte Präferenzoptimierung für Genauigkeit und Effizienz. Um Latenzprobleme zu lösen, setzte Zed Techniken wie spekulative Dekodierung ein und arbeitete mit Baseten zusammen, um die Modellbereitstellung zu optimieren. Derzeit in der öffentlichen Beta-Phase können Benutzer Zeta kostenlos mit einem GitHub-Konto testen. Die Open-Source-Natur ermöglicht Community-Beiträge zur Verbesserung des Modells.

Mehr lesen
(zed.dev)
Entwicklung

Google Translate stürzt React (und andere Web-Apps) ab: Ein DOM-Showdown

2025-02-14
Google Translate stürzt React (und andere Web-Apps) ab: Ein DOM-Showdown

Google Translate, die integrierte Erweiterung von Chrome, manipuliert das DOM auf eine Weise, die viele moderne Web-Anwendungen, insbesondere solche, die React verwenden, zum Absturz bringt. Der Artikel untersucht eingehend, wie Google Translate funktioniert, indem es TextNodes durch FontElements ersetzt, wodurch das virtuelle DOM von React gestört wird und Abstürze oder Dateninkonsistenzen verursacht werden. Häufige Fehler wie `NotFoundError` und `insertBefore`-Fehler werden analysiert, zusammen mit Workarounds wie Monkey Patching und dem Einbetten von TextNodes in ``-Elemente, aber diese Lösungen haben Einschränkungen. Letztendlich schlägt der Artikel vor, dass Entwickler die Vor- und Nachteile abwägen und Google Translate möglicherweise deaktivieren oder eine eigene Lokalisierung implementieren, um die Stabilität der Anwendung und die Benutzererfahrung zu gewährleisten.

Mehr lesen
(martijnhols.nl)
Entwicklung DOM-Manipulation

Concurrency-Bugs mit einem BPF-Scheduler finden

2025-02-14

Auf der FOSDEM präsentierten Jake Hillion von Meta und Johannes Bechberger, ein OpenJDK-Entwickler, ihren Concurrency-Fuzzing-Scheduler, der mit dem BPF-Scheduling-Framework `sched_ext` gebaut wurde. Dieser Scheduler führt absichtlich Zufälligkeit in die Scheduling-Prozesse ein, verursacht Verzögerungen und ändert die Reihenfolge der Thread-Ausführung, um schwer reproduzierbare Concurrency-Bugs aufzudecken. Obwohl er derzeit einen erheblichen Performance-Overhead hat, der seine Verwendung auf das Debugging in der Entwicklung beschränkt, bietet er eine effektive Methode zum Auffinden von realen Logikfehlern und verspricht zukünftige Verwendung in der Produktion nach Optimierung.

Mehr lesen
(lwn.net)
Entwicklung

Überentwickeltes Miniaturbuch: KI, Plotter, 3D-Drucker und Liebe

2025-02-14
Überentwickeltes Miniaturbuch: KI, Plotter, 3D-Drucker und Liebe

Dieser Beitrag beschreibt den Weg des Autors bei der Erstellung eines kleinen handgefertigten Buches für seine Frau, gefüllt mit Erinnerungen und Insiderwitzen. Er nutzte KI (Midjourney) für die Illustrationen, einen Stiftplotter zum Drucken und einen 3D-Drucker für die Bindung. Der Prozess war voller Herausforderungen: Kontrolle der KI-Kunststile, Vektorisierung von Bildern, Auswahl des richtigen Stiftes für den Plotter, Auswahl des geeigneten Papiers und Beherrschung der Buchbindetechniken. Trotz Rückschläge und eines knappen Zeitrahmens (aufgrund der Geheimhaltung!) war das Ergebnis ein zutiefst persönliches und geschätztes Geschenk. Das Projekt zeigt eine kreative Mischung aus Technologie und Handwerkskunst.

Mehr lesen
(muffinman.io)
Sonstiges handgefertigtes Buch

Verursacht X Y? Ein tiefer Tauchgang in verwirrende Forschung

2025-02-14
Verursacht X Y? Ein tiefer Tauchgang in verwirrende Forschung

Eine Untersuchung, ob X Y verursacht, enthüllt eine chaotische Landschaft. Hunderte von Studien, meist Beobachtungsstudien, zeigen Korrelation, aber keine Kausalität, beeinträchtigt durch Störfaktoren. Eine Handvoll anspruchsvollerer Studien liefern faszinierende, aber widersprüchliche Ergebnisse. Letztendlich kommt der Autor zu dem Schluss, dass X möglicherweise Y verursacht, basierend auf Intuition und nicht auf soliden Beweisen. Der Artikel hebt die Fallstricke der Sozialforschung und die ihr innewohnende Unsicherheit hervor.

Mehr lesen
(www.cold-takes.com)
Sonstiges Sozialforschung Forschungsmethodik

Go 1.24 verbessert Wasm-Funktionen: WASI-Reaktoren und exportierte Funktionen

2025-02-14

Go 1.24 verbessert die WebAssembly (Wasm)-Unterstützung erheblich durch die Einführung der Direktive `go:wasmexport` und die Möglichkeit, WASI-Reaktoren zu erstellen. Dies ermöglicht es Go-Entwicklern, Funktionen nach Wasm zu exportieren und so eine nahtlose Integration mit Host-Anwendungen zu erreichen. Der neue WASI-Reaktor-Modus erleichtert die kontinuierliche Ausführung von Wasm-Modulen, die auf mehrere Ereignisse oder Anfragen reagieren können, ohne neu initialisiert werden zu müssen. Obwohl Einschränkungen wie die Single-Threaded-Architektur von Wasm und Typbeschränkungen bestehen, ebnen die Verbesserungen von Go 1.24 den Weg für leistungsfähigere und vielseitigere Go-basierte Wasm-Anwendungen.

Mehr lesen
(go.dev)
Entwicklung

Die mitgelieferte tee.exe-Binärdatei von Neovim zeigte unter Windows 11 verdächtiges Verhalten

2025-02-14
Die mitgelieferte tee.exe-Binärdatei von Neovim zeigte unter Windows 11 verdächtiges Verhalten

Während Sicherheitstests von Neovim in einer Windows 11 Sandbox wurde die mitgelieferte tee.exe-Binärdatei als Malware markiert. Untersuchungen ergaben verdächtige DNS-Aufrufe und Netzwerkverbindungen, wobei eine IP-Adresse von VirusTotal als bösartig bestätigt wurde. Der Autor empfiehlt eine Ursachenanalyse und schlägt vor, die Abhängigkeiten von Neovim aus dem Quellcode zu erstellen, um dieses Sicherheitsrisiko zu mindern.

Mehr lesen
(github.com)
Entwicklung

Lösen komplexer Wahrscheinlichkeitsprobleme mit Modellzählung

2025-02-14

Dieser Artikel präsentiert eine Methode zur Lösung komplexer Wahrscheinlichkeitsprobleme mithilfe von propositionalen Modellzählern. Der Autor demonstriert anhand eines einfachen Beispiels, wie komplexe Wahrscheinlichkeitsbeziehungen in boolesche logische Formeln übersetzt und ein Modellzähler verwendet werden kann, um die Wahrscheinlichkeit des Endergebnisses zu berechnen. Diese Methode kann Szenarien mit komplexen Kausalketten und bedingten Wahrscheinlichkeiten verarbeiten und hat wichtige Anwendungen in Bereichen wie der Sicherheitsbewertung von Kernkraftwerken und dem quantitativen Handel. Der Artikel stellt auch ein Open-Source-Tool, ganak, zur Durchführung von Modellzählungen bereit.

Mehr lesen
(www.msoos.org)
KI Wahrscheinlichkeitsberechnung Modellzählung kausale Inferenz

Lösung von NAT-Timeouts für IoT-Geräte mit Connection IDs

2025-02-14
Lösung von NAT-Timeouts für IoT-Geräte mit Connection IDs

Network Address Translation (NAT)-Timeouts unterbrechen häufig die Kommunikation zwischen IoT-Geräten und der Cloud, was häufige Wiederverbindungen erfordert und Ressourcen verschwendet. Dieser Beitrag zeigt, wie Golioth DTLS 1.2 Connection IDs nutzt, um dies zu mindern. Durch die Konfiguration des Golioth Firmware SDK zum Deaktivieren von Keep-Alive-Nachrichten und zum Festlegen geeigneter Empfangstimedouts bleiben Geräte in Verbindung, selbst nach NAT-Timeouts, ohne kostspielige Handshakes, wodurch der Energieverbrauch reduziert und die Effizienz gesteigert wird. Dies ist besonders wichtig für batteriebetriebene, stromsparende Geräte.

Mehr lesen
(blog.golioth.io)
Technologie

Staatsversagen: Wenn private Interessen den Staat unterwandern

2025-02-14

Dieser Artikel befasst sich mit dem Phänomen der „Staatsversagen“, bei dem private Interessen die Entscheidungsprozesse eines Staates maßgeblich beeinflussen oder sogar kontrollieren. Ausgehend von der ursprünglichen Definition der Weltbank, die auf zentralasiatische Länder angewendet wurde, analysiert er den systemischen Charakter dieser Korruption, der über die selektive Anwendung bestehender Gesetze hinausgeht und die Manipulation des Gesetzgebungsprozesses selbst umfasst. Fallstudien aus Bulgarien, Rumänien, Südafrika und Kenia veranschaulichen die vielfältigen Erscheinungsformen von Staatsversagen und die potenzielle Rolle externer Akteure wie Russland. Der Fall der „Gupta-Familie“ in Südafrika wird als Hauptbeispiel detailliert dargestellt und zeigt, wie mächtige Eliten in Regierungsinstitutionen eindringen, was zu enormen wirtschaftlichen Verlusten und gesellschaftlichen Schäden führt.

Mehr lesen
(en.wikipedia.org)
Sonstiges Staatsversagen politische Korruption Elite-Einfluss

Deutsche Kriegsschiffe sabotiert, Russland-Sorgen wachsen

2025-02-14
Deutsche Kriegsschiffe sabotiert, Russland-Sorgen wachsen

Der Inspekteur der deutschen Marine gab am Dienstag bekannt, dass mehrere deutsche Kriegsschiffe sabotiert wurden. Dies folgt auf einen Bericht der Süddeutschen Zeitung, der Metallspäne im Antriebssystem einer neuen Korvette beschreibt. Ohne jemanden explizit zu beschuldigen, warnte der Marine-Chef vor einer wachsenden Bedrohung durch Russland. Die Vorfälle ereigneten sich nach einer Reihe von verdächtigen Bränden und Explosionen in deutschen Munitionsanlagen und -fabriken, was die Besorgnis über eine mögliche russische Beteiligung und die zunehmende Bedrohung für die deutsche und NATO-Sicherheit erhöht. Die Ermittlungen dauern an, aber die Sabotage deutet auf einen möglichen vorsätzlichen Akt der Aggression hin.

Mehr lesen
(www.businessinsider.com)
Technologie Deutsche Marine

Jooki: Sicherheitslücken in einem 'toten' Audioplayer ausnutzen

2025-02-14

Nach dem Konkurs des Herstellers sind viele Jooki-Audioplayer für Kinder unbrauchbar geworden. Dieser Beitrag beschreibt das Reverse Engineering der Jooki-Firmware und deckt mehrere Sicherheitslücken auf, darunter ein Hintertürchen und die Möglichkeit der Remote Code Execution (RCE). Der Autor analysiert die Firmware, das Dateisystem, den Mender OTA-Update-Mechanismus und die HTTP-Server-Schnittstelle und zeigt, wie man die Kontrolle über das Gerät erlangt. Es werden Methoden vorgestellt, um diese Schwachstellen auszunutzen und Remote Code Execution durch das Ändern von Konfigurationsdateien, die Verwendung von Flags und die Ausnutzung des OTA-Update-Mechanismus zu erreichen. Ein Aufruf an den Schöpfer, seine Arbeit Open Source zur Verfügung zu stellen, ist ebenfalls enthalten.

Mehr lesen
(nv1t.github.io)
Hardware

TikTok kehrt nach dem Verbot in die US-App-Stores zurück

2025-02-14
TikTok kehrt nach dem Verbot in die US-App-Stores zurück

Fast einen Monat nach dem Verbot in den USA ist TikTok wieder im Apple App Store und im Google Play Store verfügbar. Dies folgt auf ein Schreiben der US-Generalstaatsanwältin Pam Bondi an Apple, in dem sie versichert, dass keine Strafen für das Hosten der App verhängt werden. Obwohl Präsident Trump eine Executive Order unterzeichnet hat, die die Durchsetzung des Verbots für 75 Tage aussetzt, zögerten Apple und Google aufgrund möglicher Milliardenstrafen. Vizepräsident JD Vance beaufsichtigt Berichten zufolge die Verhandlungen für einen möglichen Verkauf von TikTok.

Mehr lesen
(www.theverge.com)
Technologie Verbot in den USA App-Stores

Windows-Aktivierungsexploit: TSforge knackt SPP

2025-02-14
Windows-Aktivierungsexploit: TSforge knackt SPP

Sicherheitsforscher haben eine schwerwiegende Sicherheitslücke in der Software Protection Platform (SPP) von Windows entdeckt und einen Exploit namens TSforge entwickelt. Dieser Exploit umgeht die Aktivierung für alle Windows-Versionen ab Windows 7 und für Office ab 2013. Die Forscher analysierten die interne Funktionsweise von SPP, wobei sie sich auf die Validierung der Bestätigungs-ID (CID) und die Daten des „vertrauenswürdigen Speichers“ konzentrierten. Sie fanden schließlich die Schlüssel zum Entschlüsseln und Ändern der Aktivierungsdaten. Diese Entdeckung offenbart nicht nur Sicherheitslücken in SPP, sondern liefert auch wertvolle Einblicke in die Windows-Aktivierung.

Mehr lesen
(massgrave.dev)
Entwicklung Windows-Aktivierung

Cruz veröffentlicht NSF DEI-Förderdatenbank und löst Kontroverse aus

2025-02-14

Senator Ted Cruz veröffentlichte eine Datenbank angeblich „woke“ NSF DEI-Förderungen und behauptete, die Biden-Administration habe Bundesbehörden instrumentalisiert, um eine linksradikale Ideologie zu fördern. Suchanfragen in der Datenbank nach Begriffen wie „homo“, „hetero“ und „race“ ergaben jedoch Ergebnisse, die Cruz' Behauptungen widersprechen. Mehrere Forschungsprojekte, wie z. B. zu drahtlosen Netzwerken und molekularer Spintronik, scheinen keinen Bezug zu den Vorwürfen zu haben. Dies deutet darauf hin, dass Cruz' Kritik möglicherweise faktisch unfundiert ist und Fragen nach der Integrität seiner Behauptung aufwirft, die Integrität der wissenschaftlichen Forschung und des US-Senats selbst wiederherzustellen.

Mehr lesen
(ramadda.org)
Sonstiges

Passwortlose Zwei-Personen-Authentifizierung

2025-02-14

Eine einfache und clevere Methode zur Zwei-Personen-Authentifizierung aus der Ferne ist verfügbar! Zwei Personen verwenden ein gemeinsames Gerät, um zeitbasierte Einmalpasswort-QR-Codes (TOTP) zu generieren. Jede Person scannt ihren jeweiligen Code in eine mobile Authentifizierungs-App (wie Authy oder Google Authenticator). Später, während eines Telefon- oder Videoanrufs, fordert eine Person die andere einfach zum 6-stelligen TOTP-Code auf, um die Identität zu überprüfen und digitale Identitätsdiebstahl effektiv zu verhindern. Keine komplexen Passwörter erforderlich – sicher und bequem!

Mehr lesen
(www.schneier.com)
Technologie Sicherheitsprotokoll

Amazon schließt Kindle USB-Sideloading-Schwachstelle: DRM-Krieg eskaliert

2025-02-14
Amazon schließt Kindle USB-Sideloading-Schwachstelle: DRM-Krieg eskaliert

Amazon schaltet die Funktion „Download & Transfer via USB“ für Kindle ab, die lange Zeit zum Umgehen der DRM-Kopier​schutz​maßnahmen von E-Books genutzt wurde. Dieser Schritt ist der jüngste Versuch Amazons im Kampf gegen E-Book-Piraterie, befeuert aber auch die Debatte um Digital Rights Management. Obwohl Nutzer E-Books weiterhin per WLAN übertragen können, wird das Umgehen der DRM deutlich erschwert. Die Maßnahme verdeutlicht den anhaltenden Konflikt zwischen Verlagen und Lesern bezüglich Urheberrechten und das Wettrüsten zwischen Technologie und DRM.

Mehr lesen
(www.androidpolice.com)
Technologie
1 2 446 447 448 450 452 453 454 595 596