»

Tesla in Musk z oviranjem sindikalnega delovanja kršila delovno zakonodajo

Slo-Tech - Sodišče v Kaliforniji je razsodilo, da sta Tesla in njen izvršni direktor Elon Musk kršila ameriško delovno zakonodajo, ko sta delavcem preprečevala sindikalno združevanje in delovanje. Sodišče je podjetju naložilo takojšnje popravljalne ukrepe in prekinitev nezakonite prakse.

Tožbo so leta 2017 vložili nekateri zaposleni v tovarni v Fremontu, ki so tudi člani sindikata United Automobile Workers (UAW), in taisti sindikat. Člani sindikata so v prostem času novačili druge zaposlene, da bi se včlanili v sindikat, tako da so jih na primer razdeljevali zaposlenim na parkirišču. Prav tako so v službi nosili majice, kape in broške s simboli UAW. Ko so varnostniki Tesle videli, da se na parkirišču delijo letaki, so identificirali sodelujoče in jim ukazali, da zapustijo območje. Čeprav se sindikalisti niso vdali in jih varnostniki niso fizično odstranili, so jih verbalno nadlegovali, so zatrjevali v tožbi. Ko so v Tesli sindikalisti začeli nositi jasno označena oblačila, je Tesla sprejela...

18 komentarjev

Velika ranljivost v Applovih napravah odpira vrata za jailbreake

Slo-Tech - V Applovih procesorskih čipih od A5 do A11, torej od iPhona 4S do iPhone X, so odkrili resno ranljivost, ki je po prvih informacijah sploh ni možno zakrpati. Gre namreč za ranljivost v bootromu, ki predstavlja kodo, ki jo naprave izvedejo ob zagonu in je brez menjave čipa ni možno spreminjati. Zadnjo ranljivost v bootroomu za Applove naprave smo videli pred več kot desetletjem, tedaj še v iPhonu 4. Vseeno pa te ne pomeni, da lahko sedaj kar odklenemo (jailbreak) vse telefone.

Drži, da je ranljivih več sto milijonov naprav, saj je popravljen šele čip A12, ki ga najdemo v iPhonu XS, XR, 11 ali 11 Pro. Toda ranljivost, ki se imenuje checkm8, je za zdaj le to - ranljivost. Jailbreaka iz nje ni izdelal še nihče. Prav tako kaže, da bo omogočala le tako imenovan povezan (tethered) jailbreak, za katerega je vsakokrat potrebna povezava z osebnim računalnikom. Toda če bi razvijalcem res uspelo izkoristiti to ranljivost na način, da omogoča vstop v iOS, bi lahko z njo dobili jailbreak, ki ga...

3 komentarji

Microsoft pri šifriranju ne zaupa več proizvajalcem SSD-jev

Slo-Tech - Nekateri proizvajalci SSD-jev svoje izdelke reklamirajo kot sposobne avtomatičnega šifriranja podatkov. Podatkov na takih diskov načeloma ni treba še enkrat šifrirati, če jih želimo zaščititi, pri čemer pa moramo seveda zaupati proizvajalčevi implementaciji. Microsoftov program za šifriranje BitLocker je doslej to spoštoval. Če je disk oglaševal sposobnost šifriranja, BitLocker ni še enkrat programsko šifriral datotek. To se je sedaj spremenilo.

Od 24. septembra (posodobitev KB4516071) bo BitLocker predpostavljal, da noben disk ničesar ne šifrira ne glede na informacijo, ki jo bo dobil. Spremembo bomo opazili na novih diskov, medtem ko bo na obstoječih stanje ostalo nespremenjeno.

Zakaj se je Microsoft odločil za to potezo, ni težko razumeti. V preteklosti so raziskovalci že večkrat pokazali, da je proizvajalčevo šifriranje v diskih često nezanesljivo ali luknjičasto. Nekateri so uporabljali slabe algoritme, drugi so imeli luknjičasto implementacijo. Pogosto so uporabljali...

2 komentarja

ZDA in Velika Britanija s sporazumom nad end-to-end šifriranje

vir: Maxpixel

vir: Bloomberg
Bloomberg - Sporazum med državama naj bi bil podpisan v oktobru, v medije pa je pred dnevi pobegnilo nekaj podrobnosti. Dogovor pokriva predvsem platforme družabnih medijev in njihova orodja za sporočanje, za katera sta se državi dogovorili, da si bosta njihovo vsebino izmenjali v primerih, ko gre za resna kazniva dejanja, torej terorizem in pedofilijo. Obenem sta se zavezali, da bosta s tem v zvezi preiskovali le lastne državljane, ZDA pa tako pridobljenih informacij ne bodo smele uporabiti v procesih, ki se po njihovem pravu kaznujejo s smrtno obsodbo.

Praktično izvajanje takega sporazuma je seveda pogojeno z možnostjo dostopa obeh držav do vsebine takih sporočil, ki so danes večinoma že celovito oz. end-to-end šifrirana, kar pomeni, da bosta morali najti način, kako učinkovito pritisniti na ponudnike. Ta proces se sicer odvija že nekaj časa, tako so letos spomladi Apple, Google, Microsoft, WhatsApp in drugi ostro nastopili proti britanski obveščevalni agenciji GCHQ(Government...

32 komentarjev

Amazon pošilja Alexo od doma

The Verge - Prejšnji teden so pri Amazonu na jesenski tiskovni konferenci predstavili vrsto naprav, od novih članov družine Echo do kameric Ring. Poleg vsesplošne osvežitve repertoarja je bila rdeča nit osamosvajanje Alexe, ki odločno prestopa hišni prag.

Amazonova Alexa je bržkone najbolj poznana digitalna pomočnica, vendar ima v primerjavi s Siri in Google Assistantom važno slabost: dobro se počuti predvsem v domačih napravah Echo, medtem ko priklic prek telefona ni nativen in je zato okoren. Letošnjo jesen namerava podjetje zrahljati njene okove, saj bo lansiralo več naprav(ic), s katerimi bo mogoče Alexo odpeljati na potep. Najbolj običajen tosorten izdelek bodo slušalke Echo Buds, ki prispejo v prihodnjih mesecih za ceno 130 dolarjev (vse cene so v ameriških dolarjih brez davka), kar je manj od večine konkurenčnih. Amazon se je povezal z Bosejem, da je zanje razvil aktivno blaženje hrupa. Če slušalke niso modni dodatek za nas, se bomo lahko z Alexo pogovarjali skozi naočnike Echo Frames...

15 komentarjev