📚 Od stycznia 2026 wszystkie publikacje ACM staną się otwartym dostępem
🔗Czytaj Więcej🔗
🕵️♂️ 16-latek odkrył krytyczne luki w X, Vercel, Cursor i Discord — atak na łańcuch dostaw
Znakomity przykład młodych, niezależnych badaczy odkrywających poważne luki w łańcuchu dostaw nowoczesnych platform AI. Artykuł podkreśla ryzyka integracji usług zewnętrznych i znaczenie etycznego ujawniania podatności.
Szesnastoletni badacz bezpieczeństwa opisuje, jak wraz z zespołem odkrył poważne luki XSS w Mintlify — platformie dokumentacyjnej opartej na AI, używanej m.in. przez Discorda, Vercel i Twittera (X). Błąd umożliwiał wstrzyknięcie złośliwego kodu SVG, co mogło prowadzić do przejęcia danych uwierzytelniających w wielu organizacjach. Po odpowiedzialnym ujawnieniu błędów szybko wdrożono poprawki, a badacze otrzymali nagrody w łącznej wysokości około 11 000 USD.
🔗Czytaj Więcej🔗
📺 Teksas pozywa gigantów RTV za szpiegowanie użytkowników smart TV
Sprawa ta podkreśla narastające obawy o prywatność w kontekście inteligentnych urządzeń i może stać się precedensem dla regulacji dotyczących gromadzenia danych przez producentów elektroniki użytkowej.
Prokurator generalny Teksasu Ken Paxton pozwał firmy Samsung, Sony, LG, Hisense i TCL, oskarżając je o potajemne rejestrowanie tego, co użytkownicy oglądają, przy użyciu technologii ACR (Automatic Content Recognition). Według pozwów system ten zbierał szczegółowe dane o oglądaniu w celach reklamowych bez zgody użytkowników, a nawet przechwytywał obraz z podłączonych urządzeń. Stan zarzuca producentom wprowadzanie w błąd i naruszanie przepisów o ochronie konsumentów.
🔗Czytaj Więcej🔗
🌐 Po prostu spróbuj HTMX — prostsza alternatywa dla przeładowanych frameworków
Tekst oddaje rosnącą frustrację związaną z przeinżynierowanymi stosami frontendowymi i promuje powrót do prostoty — ku bardziej przejrzystym i utrzymywalnym aplikacjom webowym renderowanym po stronie serwera.
Autor z pasją zachęca twórców stron, by dali szansę HTMX jako prostszej alternatywie dla ciężkich frameworków JavaScript, takich jak React czy Vue. HTMX pozwala tworzyć interaktywne aplikacje przy użyciu standardowych atrybutów HTML, co redukuje złożoność, czas budowania i ilość kodu. Artykuł zawiera przykłady, dane z wdrożeń i szczere porównania z nowoczesnymi praktykami frontendowymi, pokazując zalety podejścia opartego na hipermediach.
🔗Czytaj Więcej🔗
🎨 Klasyczne rzeźby nie były „okropnie” malowane
Błyskotliwa krytyka tego, jak pogoń za „archeologiczną dokładnością” potrafi zafałszować odbiór przeszłości — problemem nie jest gust antyku, lecz współczesna technika i prezentacja.
Esej analizuje kontrowersje wokół rekonstrukcji starożytnych greckich i rzymskich rzeźb malowanych w jaskrawych barwach. Autor dowodzi, że ich karykaturalny wygląd wynika nie z estetyki antyku, lecz ze słabego wykonania i niepełnych danych o pigmentach. Sugeruje, że starożytni artyści stosowali kolory subtelnie i z wyczuciem, a współczesne rekonstrukcje zniekształcają prawdziwy obraz sztuki klasycznej.
🔗Czytaj Więcej🔗
🧪 Twoim zadaniem jest dostarczyć kod, którego działanie sam udowodniłeś
Aktualne przypomnienie, że nawet w epoce AI profesjonalizm w inżynierii oprogramowania opiera się na odpowiedzialności, dyscyplinie testowania i rzemiośle programistycznym.
Simon Willison podkreśla, że programiści powinni dostarczać kod, którego działanie sami zweryfikowali — zamiast polegać wyłącznie na recenzentach czy narzędziach AI. Przedstawia zdyscyplinowane podejście łączące testy manualne potwierdzające poprawność z automatycznymi testami zapewniającymi niezawodność. W erze agentów kodujących, takich jak Claude Code czy Codex CLI, przypomina, że odpowiedzialność i dowód działania kodu pozostają kluczowym obowiązkiem człowieka.
🔗Czytaj Więcej🔗
🔒 Hardware-Attested Nix Builds — krok milowy w bezpiecznym budowaniu oprogramowania
To ważny krok w stronę bezpiecznych, odtwarzalnych kompilacji — pokazujący, jak Nix i atestacja sprzętowa mogą zmienić przyszłość niezawodnych środowisk odpornych na ataki w łańcuchu dostaw.
Inżynierowie Garnix opisują prawdopodobnie pierwszy proces kompilacji Nix potwierdzony sprzętowo — w którym kryptograficzny sprzęt weryfikuje, że budowa oprogramowania przebiegła zgodnie ze specyfikacją. Blog wyjaśnia, jak atestacja sprzętowa ogranicza możliwość manipulacji, zapewniając, że nawet naruszona infrastruktura nie może sfałszować dowodu kompilacji. Omawia Trusted Execution Environments (TEE), reproducible builds oraz strategie ochrony przed atakami fizycznymi i sieciowymi, wskazując także przyszłe kierunki rozwoju w stronę poufnych, godnych zaufania procesów budowania.
🔗Czytaj Więcej🔗