Mastodawn

🌘 波音737 MAX為何成為波音的巨大困境
➤ 成本考量下的安全危機
✤ https://www.jalopnik.com/1853477/boeing-737-max-incidents-aircraft-problems/
波音737系列曾是商業航空的成功典範，但自2017年推出的737 MAX以來，卻陷入困境。為了降低成本，波音在設計上妥協，導致安全問題頻發，甚至發生致命空難。雖然經過升級並重新獲得飛行認證，但隨後的安全標準鬆懈問題、製造缺陷以及與美國司法部的法律糾紛持續不斷。目前，737 MAX的未來仍充滿挑戰，而競爭對手空中巴士則趁勢崛起。
+ 這篇文章清楚地說明瞭波音為了追求利潤而犧牲安全的後果，令人深思。
+ 空中巴士的崛起也顯示了安全和品質的重要性，消費者會用腳投票。
#航空 #波音 #737 MAX #安全問題

Why The 737 MAX Has Been Such A Headache For Boeing - Jalopnik

Boeing's 737 was great until the Max model started falling in sales, safety regulations, and out of the sky, literally. Here's why it's so troublesome.

Jalopnik

GripNews Jan 1

🌘 在我的終端機中感覺似曾相識: 幽靈CVE
➤ 在Ghostty終端機中重新探討了似曾相識的安全漏洞問題
✤ https://dgl.cx/2024/12/ghostty-terminal-title
在Ghostty中探索一個令人毛骨悚然的安全漏洞，引發了對現代終端機實際上“模擬”自1970年代的事物的討論。終端機使用入帶信號，ASCII轉義字符跳出正常模式，開始處理不同的輸入，而這些輸入可能包含危險的控制命令。
+ 這個故事提醒我們終端機安全問題的嚴重性，使用者要特別注意保護自己。
+ 為了避免可能的漏洞風險，軟體開發商應積極修復並更新程式。
#安全問題

Déjà vu: Ghostly CVEs in my terminal title

GripNews Aug 21, 2024

🌗 微軟更新後，雙重引導系統警告「出了嚴重問題」 | Ars Technica
➤ 微軟更新導致運行Linux的雙重引導系統出現安全問題
✤ https://arstechnica.com/security/2024/08/a-patch-microsoft-spent-2-years-preparing-is-making-a-mess-for-some-linux-users/
根據報導，微軟最新的更新導致許多運行Linux的使用者無法正常啟動，出現「出了嚴重問題」的錯誤訊息。這個問題是由於微軟閉源引導加載程式的漏洞修補衍生出來的，這個漏洞可讓黑客繞過安全引導，導致Windows或其他作業系統在開機過程中載入惡意韌體或軟體。受影響的Linux系統包括Debian、Ubuntu、Linux Mint、Zorin OS和Puppy Linux等多個版本，而微軟至今未對此發表官方回應或提供技術指南。
+ 微軟為何試圖修補一個與Windows無關的開機引導程式？這個問題可能會引發更大的爭議。
+ 微軟聲稱這個更新不會影響雙重引導系統，但事實上卻導致了
#微軟更新 #雙重引導 #安全問題

“Something has gone seriously wrong,” dual-boot systems warn after Microsoft update

Microsoft said its update wouldn’t install on Linux devices. It did anyway.

Ars Technica

GripNews Aug 17, 2024

🌗 亞馬遜的英國倉庫在五年內接到了1,400次救護車呼叫 | 亞馬遜 | 《衛報》
➤ 救護車曾1,400次接到亞馬遜英國倉庫的呼叫
✤ https://www.theguardian.com/technology/article/2024/aug/17/ambulances-called-to-amazons-uk-warehouses-1400-times-in-five-years
根據《觀察家報》的調查，亞馬遜的英國倉庫在過去五年內共接到超過1,400次救護車呼叫，這些數字引發了對這家美國巨頭在英國工作場所安全性的質疑。
+ 這些數據讓人擔憂亞馬遜的工作環境和員工的健康安全。
+ 亞馬遜應該嚴肅對待這些數據，確保工作場所的健康和安全。
#亞馬遜 #倉庫 #安全問題

Ambulances called to Amazon’s UK warehouses 1,400 times in five years

GMB union urges Health and Safety Executive to investigate ‘shocking’ figures revealed by the Observer

The Guardian

GripNews May 8, 2024

🌘 GitHub - DavidBuchanan314/unsafe-python：一個在「純」Python 程式中協助編寫不安全記憶體碼的函式庫，無需任何匯入（也就是沒有 ctypes 等）
➤ 支援在「純」Python 程式中進行不安全記憶體操作的庫
✤ https://github.com/DavidBuchanan314/unsafe-python
此庫可協助編寫不安全記憶體碼，支援在「純」Python 程式中進行記憶體操作，而無需匯入其他庫。它使用 CPython 的程式碼物件檢視 API 和堆積整理技術，在 CPython 自身的位元碼編譯器中製造「易受攻擊」的程式碼物件。
+ 這個函式庫看起來很有趣，但標題有點誇張。
+ 聽起來有點危險，但對於測試和研究非常有用。
#Python函式庫 #記憶體管理 #安全問題

GitHub - DavidBuchanan314/unsafe-python: A library to assist writing memory-unsafe code in "pure" python, without any imports (i.e. no ctypes etc.)

A library to assist writing memory-unsafe code in "pure" python, without any imports (i.e. no ctypes etc.) - DavidBuchanan314/unsafe-python

GitHub

GripNews Dec 4, 2023

🌘 「研究發現，替代人工石臺面的安全選擇可能並不安全」- ABC新聞
➤ 研究發現，替代人工石臺面的安全選擇可能並不安全
✤ https://www.abc.net.au/news/2023-12-05/study-finds-safety-concerns-in-engineered-stone-alternatives/103185450
一項新研究發現，矽石並不是人工石產品中唯一可能造成肺部損傷的成分。這項研究揭示了市場上新興的替代產品並沒有安全可言。目前，研究人員和業界呼籲將焦點放在工人的安全上。
+ 這項研究對於保護工人的健康非常重要，我們需要更嚴格的監管和監督這些人工石產品的使用。
+ 執法機構和企業應該儘快行動，禁止使用有害的人工石產品，保護工人的生命和健康。
#健康 #石材 #安全問題

'Safe' alternatives to engineered stone bench tops may not be so safe after all, study finds

New research shows silica isn't the only component in engineered stone products that's a cause for concern with researchers finding higher metal content in alternative products can also damage the lungs.

ABC News

GripNews Dec 4, 2023

🌘 美國視覺進場：從LH458事件中學到的教訓-國際運作2023-OPS組
➤ 由於無法接受視覺進場，Lufthansa航班被迫轉向Oakland，引發美國視覺進場問題的探討
✤ https://ops.group/blog/us-visual-approaches-lh458/
這篇文章講述了Lufthansa A350航班在航行結束後因無法接受視覺進場而被迫轉向Oakland的事件，並指出了美國視覺進場存在的問題，特別是在深夜抵達時。文章提出了改善安全和協調的建議，以及強調視覺進場在機場效能和容量方面的重要性。
+ 這篇文章很好地指出了美國視覺進場存在的問題，並提出了改善措施。空中交通管理部門應該更加重視飛行安全，並儘量減少對機組的疲勞和壓力。
+ 現在機場的容量和效能是很重要的，但安全更重要。建議空中交通管理部門應該針對長途航班在深夜抵達時更加謹慎和周全地考慮機組的情況，確保飛行安全。
#美國 #視覺進場 #空中交通管制 #安全問題

US Visual Approaches: lessons from the LH458 incident

On October 16, the crew of a Lufthansa A350 inbound to San Francisco found themselves in an unenviable situation: a seemingly unnecessary last-minute diversion to Oakland after a long-haul flight. The diversion was forced by ATC, following the crews inability to accept a visual approach. The inciden

International Ops 2023 - OPSGROUP

GripNews Nov 10, 2023

🌘 微軟因安全疑慮暫時封鎖員工使用 ChatGPT
➤ 微軟承認封鎖員工使用 ChatGPT 是一個錯誤
✤ https://www.engadget.com/microsoft-briefly-blocked-employees-from-using-chatgpt-over-security-concerns-080403177.html
據 CNBC 報導，微軟宣佈因安全和數據問題，暫時禁止員工使用 ChatGPT，但隨後迅速恢復了訪問權限，並承認這一禁令是一個錯誤。
+ 微軟的這個舉動讓人感到意外，但也顯示了對於安全問題的重視和及時回應的能力。
+ 這個事件反映了人工智能技術的快速發展，以及企業在安全風險管理上的挑戰。
#微軟 #ChatGPT #安全問題

Engadget is part of the Yahoo family of brands

GripNews Nov 10, 2023

🌘 世界最大銀行工商銀行因俄羅斯鏈接的黑客攻擊被迫使用USB設備進行交易 - 彭博社
➤ 黑客攻擊導致工商銀行使用USB設備進行交易
✤ https://www.bloomberg.com/news/articles/2023-11-10/world-s-biggest-bank-forced-to-trade-via-usb-stick-after-hack
世界最大銀行工商銀行因受到俄羅斯鏈接的黑客攻擊而不得不使用USB設備進行交易。這一事件對全球的銀行業造成了真正的震動。
+ 這樣的黑客攻擊對銀行業的安全風險確實是件令人擔憂的事情。
+ 銀行業需要更加加強相應的安全防護措施，以應對類似的攻擊。
#銀行業 #黑客攻擊 #安全問題

World’s Biggest Bank ICBC Forced to Trade Via USB Stick After Russia-Linked Hack

On Thursday, trades handled by the world’s largest bank in the globe’s biggest market traversed Manhattan on a USB stick.

Bloomberg

GripNews Oct 5, 2023

🌕 curl 8.4.0將於10月11日公佈嚴重的安全問題
➤ 關於curl 8.4.0的安全問題
✤ https://github.com/curl/curl/discussions/12026
curl 8.4.0將於10月11日公佈嚴重的安全問題，其中一個評級為高危。新版本和有關CVE的詳細信息將在發布當天06:00 UTC左右公佈。
+ 這是一個重要的提醒，需要注意安全問題。
+ 很好的提醒，需要及時更新。
#安全問題 #curl

Severity HIGH security problem to be announced with curl 8.4.0 on Oct 11 · curl/curl · Discussion #12026

We are cutting the release cycle short and will release curl 8.4.0 on October 11, including fixes for a severity HIGH CVE and one severity LOW. The one rated HIGH is probably the worst curl securit...

GitHub