美国学校的电话应用程序将儿童的信息发送到广告网络，分析公司

研究人员已经发现，研究人员，为美国公共和私立学校创建的大多数Android和IOS应用程序将学生数据发送到各种第三方，以苹果和谷歌为App Store管家提出质疑隐私承诺。

IM2B联盟是一个非营利性技术政策组，检查了38个不同学校的73种移动应用程序的随机样本，跨越14个美国各国，发现60％是传输学生数据。

问题中的应用程序使用软件开发套件或SDK发送数据，该软件开发套件或SDKS由模块化代码库组成，可用于实现实用程序函数，分析或广告，而不会从头开始创建这些功能。例子包括：谷歌的Admob，Firebase和登录SDK，Square＆＃39; S OK HTTP和Okio SDK，以及Facebook＆＃39; S螺栓SDK等。

ME2B＆＃39; S研究项目为发现的SDK分配了三种风险配置文件：中等，高，非常高。执行有用的预期功能的实用程序SDK被视为中等风险。

分析SDKS收集关于应用程序使用的行为数据，由于指纹识别，数据滥用和数据传输给合作伙伴的可能性，被认为是高风险。广告SDK被视为高风险，因为它们可能会收集唯一的标识符，并且如果它们与广告平台联系起来，可能会被评为非常高的风险，如Google＆＃39; doubleclick，或者它们在状态数据代理注册表中出现，如Adcolony和Inmobi。

该研究并未解决这些应用是否符合1998年儿童的在线隐私保护法（COPPA），该法管理如何处理13岁以下儿童的数据。它也没有解决其他隐私合规性问题，从最近定居了三类行动诉讼的营销人员的思想，这是关于瞄准广告的儿童的移动应用程序的诉讼。相反，它的重点只是缺乏披露以及学生值得更好的隐私保护的事实。

关注ME2B的数据包括：标识符（IDFA，MAID等），日历，联系人，照片/媒体文件，位置，网络数据（IP地址），与摄像机，麦克风，设备ID相关的权限。

大约49％的应用程序审查了将学生数据发送到谷歌和与Facebook沟通的大约14％，与广告和分析公司的余额提供信息，其中许多人都是ME2B研究人员的高风险。

在公立学校应用程序中，67％的人向第三方发送了数据;私立学校应用程序证明不太可能向第三方发送数据（57％）。

＆＃34;这一发现特别令人不安，因为公立学校最有可能利用公共资金来开发或外包应用程序 - 这意味着纳税人最有可能支付向在线广告平台发送学生数据的基金应用程序，＆＃34; Me2B Zach Edwards的Lisa LevaSseur表示，Zach Edwards，Head Me2B＆＃39; S数据完整性测试团队，Karina Alexanyan，Ed-Tech Consulanty人类资助的首席执行官，在在线帖子中。

移动平台存在显着差异：91％的学生Android应用程序将数据发送到高风险的第三方，而只有26％的IOS应用程序所做的那么，而20％的Android应用程序数据将数据提供给非常高的风险缔约方只有2.6％的iOS这样做了。

ME2B研究人员签署了Apple＆＃39;最近引入其应用跟踪透明度（ATT）框架，进一步增加＆＃34;尊重的差距和＃34;在iOS和Android应用程序之间。事实上，Apple上个月告诉开发人员，它将开始拒绝包含实现指纹识别的广告SDK的应用程序。这可能至少对iOS应用程序中的基于SDK的隐私问题中断。

尽管如此，研究人员表示关切的是，即使在未登录用户，也会有95％的第三方数据渠道在已登录用户时，这些应用程序在加载应用程序后立即发送数据。

他们还指出，谷歌播放商店和Apple App Store都没有（尽管Cupertino带来了隐私披露改善，但是，Cupertino和App隐私标签要求提供的）提供了第三方从Apps，＆＃34收到数据的详细信息;离开用户没有理解他们的数据的实际方法，这可能是人们对应用程序使用做出明智的决定的最重要信息。＆＃34;

该登记册询问Zach Edwards在App Store上列表页面上的命名SDK提供程序是否足以满足隐私问题，或者每个SDK是否最终需要具有类似于应用程序隐私标签的自己的详细数据使用披露。

＆＃34; SDK标签应该仅仅披露谁正在接收数据，这将是对当前透明度的巨大改进 - 每个人都应该知道在安装应用程序之前在任何应用程序中安装了SDK的公司的名称，并且是能够使用该信息，为他们是否要使用该应用程序，以及＃34来进行明智的选择;爱德华兹回复了。

他说，许多App开发人员可能更愿意纳入SDK披露的现有隐私标签，因为它通常不是应用程序，而不是一个SDK合作伙伴公司的应用程序。

＆＃34;如果Apple将其隐私标签更新为Apps中安装的SDK名称，并允许SDK包含在隐私标签中以访问特定类型的数据，这将使应用程序制造商更容易解释自己的实践，对于普通人来说更清楚，实际上正在发生的事情以及谁收集他们的数据，并且如果用户对他们摄取的数据有疑虑以及该数据的可移植性，则更容易确定哪些SDK应该接收访问或删除请求，＆＃34;他说。

Robo-Taxis袭击了北京的街道 - 虽然是一个地理围栏郊区的小船

百度阿波罗大脑的代码也是你的GitHub，也是你的

中国网巨头百度在北京街道上开始了实际自治出租车的运作。

Apollo Robo-Taxi Service酒店仅在首都市驻福岗公园运营，将在2022年冬季奥运会中举办一些活动。在技​​术的第一次商业测试中，只有十辆车正在滚动。

这些汽车被超级般的应用程序召唤，提供了四级自主权 - 这意味着它们可以在预定义的地理围栏区域中独立驱动，并且如果他们觉得有必要，人类可以拿走轮子。

继续阅读

您的AI代码是否可以被破坏的图像或聪明的措辞所欺骗？ Microsoft开放源是一个测试该工具

Microsoft本周发布了一个Python工具，探测AI模型，看看它们是否可以欺骗恶意输入数据。

而且，我们的意思是调查机场和＃39;谁的对象识别系统可以被欺骗，思考枪是一种发型，或者银行和＃39;基于机器学习的防欺诈代码批准狡猾的交易，或者网络论坛审核机器人可以欺骗允许禁止的仇恨言论。

Windows Giant＆＃39; s工具，被称为逆力，在MIT许可证下可在GitHub上获得，并且是指令行控制的。从本质上讲，可以指示脚本深入到一个可测量的程序的可大量的程序工具箱，该工具箱为正在测试的给定AI模型中自动生成数千个对抗性输入。如果模型的输出与输入的预期不同，那么这将被记录为成功的攻击。

继续阅读 禁止用于预订的信号明显有针对性的广告？ 这个故事＆＃39;太好了，祝福，Facebook声称 周二加密消息服务信号通过创建将受众定位为目标类别的广告创建播放Instagram及其父公司Facebook的展示。 通过识别像素类别，职业，地理位置和个人兴趣等目标标准，通过在线数据收集来识别目标标准来识别目标。 除了调整主导消息传递竞争对手的营销价值之外，它还具有如此，它声称，揭示了广告技术数据收集的内部工作。 继续阅读 Basecamp首席执行官在＆＃39之后的道歉问题;没有在工作中讨论＆＃39; 诏书在他的脸上爆发了

项目管理工具Basecamp的首席执行官杰森炒，在一个关于讨论＆＃34的新政策的重大破产后发出了公共道歉，这是讨论＆＃34的新政策;在工作。

写在公司＆＃39; s博客，炸炸地说：＆＃34;上周是可怕的。我们从政策变化开始，感受到简单，合理和原则的，并且以我们从未预料的方式吹过的事情。 David [Heinemeier Hansson，CTO]，我完全拥有后果，我们＆＃39;对不起。我们有很多学习和反思，我们会。＆＃34;

Furore于4月26日始于4月26日，当Basecamp发表了一系列变更清单。

继续阅读

AWS在七月与膝盖切开蟒蛇2.7;小型版本更新＆＃39;对于Chalice.

亚马逊是最新的推动Python 2的抽搐尸体的最新消息，并宣布AWS Chalice将遵循Lambda，在努力努力到以后的版本。

七月十五日是截止日期，考虑到Python软件基金会的慷慨，这是在2020年1月1日的Python 2的插头修复和支持。AWS Lambda应该在2020年6月1日遵循诉讼，但好的，事情发生了2020年（10月份的支持进一步伸展到＆＃34;至少1六月在2021年6月1日＆＃34;）。直到2021年3月24日为亚马逊，以定居在技术的死亡日期。

Chalice是Lambda的框架，所以将遵循云Beemoth描述为A＆＃34;次要版本更新＆＃34;这将需要Python 3.6或以上（Lambda Crew建议3.8）。

继续阅读

Aerospike添加了设置索引和SQL表达式，使分布式NoSQL数据库更多ML友好

分布式NoSQL数据库Aerospike正在通过Apache Spark 3.0连接器追求更大的机器学习效率的表达中引入SET索引和SQL操作。

谈到登记册，首席产品官员SRINI SRINIVASAN声称组合的调整有助于减少反馈周期，以从天到几小时改善ML模型。

钥匙值和多模态数据库，Aerospike可以在边缘上运行，以支持基于预先存在的ML模型的所谓的实时决策，例如欺诈检测。它还用于将数据馈送回到数据流水线平台Apache Spark常用的ML模型管理中，以确保模型反映了现实世界中数据模式的变化。

继续阅读

21 exim邮件服务器中的指甲：漏洞启用＆＃39;完全远程未经身份验证的代码执行＆＃39 ;,900,010,000箱风险

Security Biz Qualys的研究人员发现了exim的21个漏洞，一个流行的邮件服务器可以被链接到获取＆＃34;一个完整的远程未经身份验证的代码在exim服务器上获得root权限。＆＃34;

Exim是邮件传输代理（MTA），负责接收和转发电子邮件。它主要在UNIX或Linux上运行，是Debian上的默认MTA - 虽然Ubuntu和Red Hat Enterprise Linux默认使用Postfix。

一些托管公司使用Exim向其客户提供电子邮件服务，并且在大学和其他教育机构中也很受欢迎（它最初在1995年在剑桥大学开发），尽管其中许多已经过渡到Office 365或Google电子邮件，不是剑桥本身。

继续阅读

Microsoft＆＃39; Linux的Edge浏览器击中了测试频道...如果您＆＃39;重新进入那种东西

Microsoft＆＃39; SEDED浏览器在Linux上拍摄了另一个步骤，并将操作系统添加到其Beta通道。

为什么有人实际上想要微软＆＃39; Linux上的浏览器的最新尝试是开放的。从Windows巨人的角度来看，让开发人员在平台上测试他们的代码是游戏的名称，并且来自DEV通道到测试版的移动表示稳定的版本正在进行中。

Linux的第一个预览版本在2020年出现了.Penguinistas尚未对金丝雀频道，Hololens 2和MacOS用户的日常更新进行治疗 - 但他们已在Dev频道上收到常规丢弃。例如，3月，Lucky Linux粉丝能够使用其Microsoft帐户同步其设置。

继续阅读

Facebook监督委员会坚持决定禁止特朗普，要求FB看自己＆＃39;潜在贡献＆＃39; ＆＃39;选举欺诈＆＃39的叙述;

Facebook监督委员会已经维持了前总统唐纳德特朗普在Facebook和Instagram的禁令 - 但在建议平台之前，在国会大会风暴混乱中看待自己的角色。

社交媒体巨头是第一个在1月6日起叛乱之后禁止特朗普的主要平台，当时他的数百名支持者冲动了美国国会大厦，旨在破坏2020年选举结果的认证。

在其统治中，被描述为“Facebook的最高法院”的监督委员会肯定了禁止特朗普的决定，尽管它批评了未能遵守现有内容审议政策的社会平台。

继续阅读

东伦敦的当地当局通过通过电子邮件发送了一位经典的隐私声音，通过电子邮件发送了成千上万的居民 - 同时忘记使用BCC字段并将所有电子邮件地址暴露给每个收件人。

在星期一发生的斗篷，在塔哈姆雷特的自治市中心的当地人接收有数百个地址的电子邮件。

注册读者帕特里克，谁是一个这样的消息的不幸收件人，告诉我们：＆＃34;我收到的电子邮件有400个收件人在to：field中，我假设，因为Outlook的限制为500 ...只是假设我收到所有的BS和CS（我可能只收到一块） - 然后＆＃39; s〜5,000次电子邮件地址他们泄露。＆＃34;

继续阅读

根据分析师套装Canaalys的数据，在2021年的前三个月，Chromebooks的出货量在全球范围内全球达到1200万，这在平面图中占据了同比增长的275％。

卖方总销售总数的供应商是惠普，占地4.36万辆，留下其工厂，同比增长633.7％。惠普表示，Chromebook销售额在1月31日止末截至1月31日止，占其PC业务收入的1.69亿美元或16％。

惠普首席执行官Enrique Lores听起来像公司可以销售更多，如果只有那些讨厌的组件短缺Hadn＆＃39; t一直是一个决定因素，请在Q1会议上说它＆＃34;增加库存＆＃34; 并且是＆＃34;更改...我们使用某些组件提供商的连接。＆＃34; 继续阅读 注册 - 对科技界的独立新闻和意见。 部分情况出版