security

In Anbetracht der zahlreichen Sicherheitsprobleme, denen Microsoft gegenüberstand, deutet dies zumindest auf eine Verbesserung der Situation hin. Kathleen Hogan wird im kommenden Jahr jedoch an diesen Aussagen gemessen werden müssen. Tom Warren schreibt in »Every Microsoft employee is now being judged on their security work« für theverge.com Kathleen Hogan, Microsoft’s chief people officer, has outlined what the company expects of employees in an internal memo obtained by The Verge. “Everyone at Microsoft will have security as a Core Priority,” says Hogan. “When faced with a tradeoff, the answer is clear and simple: security above all else.” ...

Tilman Wittenhorst schreibt in »KI soll alten C-Code in Rust übertragen« für heise.de Die US-Bundesbehörde DARPA legt ein Förderprogramm auf, bei dem künstliche Intelligenz (KI) vorhandenen C- und C++-Code selbstständig in die moderne Programmiersprache Rust übertragen soll – und zwar auf einem Niveau, das dem Resultat eines erfahrenen Rust-Programmierers entsprechen soll. Der Gedanke mag auf den ersten Blick absurd erscheinen, zeigt bei näherer Betrachtung jedoch Potenzial: Kann eine KI wirklich erfahrene Rust-Entwickler ersetzen? Rust ist bekannt für seine strengen Regeln und die Herausforderung, fehlerfreien Code zu schreiben zu müssen. Trotz der starren Regel halte ich es für unklug eine KI sämtlichen Quellcode zu übersetzen. ...

Andreas Wilkens schreib in »Argentinien will mit KI Verbrechen bekämpfen und vorhersagen« für heise.de Ein Mensch, der in einem Stadtviertel lebt, in dem es laut Statistik mehr Verbrechen als anderswo gibt, werde eher Ziel von Überwachung als Bewohner anderer Stadtteile, schreibt Becerra. Verhaltensweisen aufgrund algorithmischer Kriterien als kriminell einzustufen sei unverhältnismäßig, Techniken der Verbrechensvorhersage krankten ohnehin daran, dass sie voreingenommen programmiert seien. Insgesamt sieht Becerra die Privatsphäre der Nutzer digitaler Plattformen in Gefahr. Nationale Gesetze stellten jede Art von privater Kommunikation und Daten unter Schutz, auch dieses Prinzip würde untergraben und könne zu einer neuen Form der Überwachung führen. ...

In ihrer Studie »Dazed & Confused: A Large-Scale Real-World User Study of reCAPTCHA v2« plädieren die Verfasser Andrew Searles, Renascence Tarafder Prapty und Gene Tsudik für die Abschaffung des Dienstes. Sie begründen dies mit einer im Allgemeinen schlechten Akzeptanz durch die Nutzer. Außerdem kritisieren sie die aufwendigen Ressourcen hinsichtlich Zeit und Rechenzentren. Hinzu kommt eine bedenkliche Anfälligkeit gegenüber Bots - ein eklatanter Widerspruch zu seinem eigentlichen Zweck. We explore the cost and security of reCAPTCHAv2 and conclude that it has an immense cost and no security. Overall, we believe that this study’s results prompt a natural conclusion: reCAPTCHAv2 and similar reCAPTCHA technology should be deprecated. ...

Microsoft sagt, dass sie keine sicheren Produkte herstellen können, wenn sie Wettbewerb ermöglichen müssen. Das kann man sich nicht ausdenken.