Yearly Archives: 2024

За шарлатанските лечения и лишеите върху прогнилата каца на здравеопазването

Post Syndicated from Боян Юруков original https://yurukov.net/blog/2024/sharlatanski-lechecniq/

Виждате често кутии и кампании да събират пари за това или онова лечение. Често става въпрос за онкологични заболявания. Също нерядко обещаното изцерение от обикновено чуждестранна болница е чиста форма на шарлатанство. Убедиха ме наскоро да не се задълбавам вече в темата, но вчера нещо ми припомни за това и ме вбеси.

До мен стигна мейл, който видимо е от част от лобистка кампания за промяна на покритите от държавата процедури. При всичките проблеми в здравеопазването ни и особено в проследяването и лечението на онкологични заболявания, има натиск да стане не само приемливо, но и да се заплащат неща като „биоток“, „детокс“ на конкретни органи, свръхдози с витамин С и ред други без никакви доказателства за най-малкото благоприятен ефект.

Не, че ще доста от обещаните лечения в Турция Израел и т.н., за които се плащат баснословни суми срещу зрънце надежда за родители и роднини имат същата медицинска стойност. Нека гледаме обаче в своя си двор.

Лошото е, че подобни фалшиви лечения вече са много вървежни у нас – също както барокамерите дето уж „лекували“ аутизъм, хомеопатията срещу наследствени заболявания и стволови клетки за какво ли не. За всяко от тези съм виждал кутии, концерти, кампании и дарения от общински съвети и винаги се аргументират с вариация на твърдения за реакции от ваксини през лекарска немарливост или немощ на съществуващите методи за лечение.

Тези преуспяват във вакуума на управлението на здравната система, в който посредници на лекарства строят болници и диктуват закони и регулаторна политика, а шефове на болници мачкат почернени майки и си строят секс апартаменти с пари за лечение. Измамниците, за които говоря, са просто лишеите, които неизменно се развива върху една прогнила каца. Предупреждавам за тях и методите им от години, сега са просто по-видими.

Та затова се сетих вчера. А защо ме бяха убедили да не задълбавам? Заради другата важна част от уравнението – ние дарителите, които ни е грижа и искаме да помогнем в останалите случаи, когато не само има нужда, но и има реално лечение и шанс.

Но да видим дали министерството ще захвърли в коша ония лобизъм толкова бързо, колкото аз връчената ми завчера визитка на ортопед-хомеопат.

Иначе, писал съм преди доста за фонда за лечение на деца, данните за онкологичните заболявания в България и една от доказаните мерки за превенция на един от най-пагубните му форми у нас.

The post За шарлатанските лечения и лишеите върху прогнилата каца на здравеопазването first appeared on Блогът на Юруков.

2023 PSF annual impact report

Post Syndicated from jzb original https://lwn.net/Articles/972596/

The Python Software
Foundation (PSF) has announced
its annual
impact report for 2023. The report includes updates from PSF staff
as well as summaries of the foundation’s activities, financials, and
infrastructure. The PSF celebrated the
20th anniversary of PyCon US, distributed more than $370,000 in grants, and
enjoyed impressive traffic on PyPI:

In 2023 PyPI saw a 45% growth in download counts and bandwidth alike,
serving 603,378,275 downloads for the 516,402 projects hosted there
requiring 747.4 Petabytes of data transfer, or 189.6 Gbps of bandwidth
24x7x365.

See the full report for a breakdown of grant disbursements and
trends, PSF expenses, and high-level plans for the rest of 2024.

Stenberg: I survived curl up 2024

Post Syndicated from daroc original https://lwn.net/Articles/972603/

Daniel Stenberg has

posted a report about the recent curl up conference about
curl development. It was held over two days in
Stockholm. The report has short summaries of the talks with links to the
recordings.

curl up is never a big meeting/conference but we have in the past
sometimes been around twenty-five attendees. This year’s amount of
fifteen was the smallest so far, but in this small set of people we
have a set of long-term well-known curl contributors. It is not a
big list of attendees that creates a good curl up.

И пак за свободата на словото

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2633

Напоследък често попадам на претенции на една определена категория хора, че свободата на словото им се нарушавала. Обикновено от сорта на „мръсните левичари ми забраняват да говоря каквото мисля и ми отнемат свободата на словото“. И обикновено след като някой им е обърнал внимание, че изказват директен и безсрамен расизъм, нацизъм, сексисъм или друго от сорта.

Реално никой не пречи на такива хора да говорят каквото си искат. (Иначе нямаше да могат да напишат изказването, заради което хленчат.) Проблемът им е, че когато почнат да бълват примерно расизъм, околните ги гледат като расисти – вече не като свестни и читави хора. Съответно те се чувстват дискриминирани („защо другите ги гледат като свестни и читави, а мен не?“) и опищяват света.

Реално това, срещу което протестират, е че се налага да търпят последствията на расизма си, или каквато друга простащина демонстрират. Искат хем да са демонстративни боклуци, хем да бъдат третирани като достойни хора. И когато не го получават, се тръшкат като оскърбени принцеси. (Talk about snowflakes.)

(Не, тази категория хора не са рашистките пропагандисти. Те също често демонстрират расизъм, нацизъм и сексизъм – чудесни начини за разделяне на обществото и сеене на омраза са. Но сами по себе си не са достатъчни за провеждане на рашистка пропаганда, така че пропагандистите рядко ги защищават изолирано. Обикновено се тръшкат за свобода на словото, когато някой оспори лъжите им. Защото някой им пречи да лъжат по принцип, а не защото някой им пречи да са расисти или нацисти.)

Тази категория хора обикновено наричат себе си „десни“ или „консерватори“. И двете са опит за мимикрия – те са всъщност нещо друго.

Ние сме свикнали с разделението между либерали, които дърпат напред, и консерватори, които отстояват наличното. Всяка от тези групи има своята важна роля в прогреса. Като двигателят и спирачките на кола са – без двигател тя няма да тръгне, без спирачки ще ви пребие някъде, безопасното придвижване се постига с имането и разумната употреба и на двете.

Има обаче и трета група – реакционери. Те се борят да върнат нещата назад, към „светлото минало“. Към времената на расизма, нацизма, неграмотността, мизерията, феодализма… Те търсят лековерни, за да им пробутат някакво минало за „светло“ и „достойно“. Например за време, когато Нацията е била велика и недостижима (“Make America Great Again”, “Deutschland Uber Alles”, „България на Симеон Велики“ и подобни). Тъй като терминът „реакционери“ мигновено издава същността им, те се опитват да се пробутат за „консерватори“ или „десни“. Но стремежът им към отхвърлено от прогреса минало е сигурен индикатор – мигновено показва какво са всъщност.

Десните популисти обикновено са такива. Те са много по-разпространени днес от левите популисти и са по-злокачествени от тях. Левият популист обикновено обещава прекрасни неща – проблемът с него е, че няма да ги изпълни, и повечето хора вече знаят, че е измамник. Десният популист обикновено обещава ужасни неща в красива опаковка и проблемът е, че ще ги изпълни. И подкрепилите го тогава ще разберат за какво всъщност са се борили, но ще е вече късно.

Реакционерите са два типа – идиоти и психопати. Идиотите искрено вярват примерно че през Средновековието животът е бил прекрасен, селяните са работели по няколко дни в годината, благородниците са се грижели за доброто на всички, хората са живеели средно по над 100 години… Психопатите отлично знаят, че това е лъжа за идиоти и я повтарят именно затова. Миналото ги привлича с това, че е авторитарно и би им дало възможност да властват над по-свестните от тях. Нещо, за което нямат шансове при съвременна пазарна демокрация… Съответно идиотите са пехотинците-редници във войната на реакционерите да върнат миналото. Психопатите са техните офицери и генерали.

Опитите днес да се използват свободите на демокрацията, за да бъде връщано зловещо минало, са планирани от психопатите и извършвани под тяхна команда от идиотите реакционери. Част от тези опити е насаждането на расизъм, нацизъм, сексизъм и подобни идеологии на омразата, които се борим да оставим в миналото завинаги. Под маската на „свобода на словото“, и с претенциите, че който пречи на тези измами, е враг на свободата на словото.

Но свободата на словото не е абсолютна. Иначе телефонните измамници нямаше да са престъпници – те само говорят, другите сами им хвърлят парите си през балкона, нали? Щяха да са престъпници тези, които ги ловят и пращат в съда. Нито щеше да е престъпление уговарянето на деца от педофили – престъпление щеше да е да им се пречи. Вие кое подкрепяте – свободата на словото на тези категории или ограничаването ѝ?

(Преди няколко години в Ливърпул, ако не ме лъже паметта, имаше епидемия от заушка. Няколко десетки загинаха, няколкостотин останаха с трайни умствени увреждания или безплодие. Оказа се, че трийсетина години по-рано там е имало много успешна кампания на антиваксъри… Комитет на пострадалите даде антиваксърите под съд. Те заявиха в съда: „Ние само сме предоставили информацията. Свободата на словото е свещено и неотменно право. Решението са го взели родителите ви, съдете тях…“ Как мислите, да лъжат родителите да не си ваксинират децата тяхно свещено и неотменно право ли е? Може ли да им бъде търсена отговорност за последствията или не?)

Така е и с „десните“, които пищят как „крайно левите“, „световната либералфашистка конспирация“, „уокизмът“ и т.н. им отнемат свободата на словото. Не, не им я отнемат. Просто ги третират като каквито са се показали. Това е, което те не могат да понесат и пищят срещу него.

Затова е важно на такива това да се обяснява публично и в прав текст. И че свобода на словото и безотговорност за лъжи и проповядване на омраза са различни неща. Първото го имат – нека не лъжат, че го нямат. Второто ще го проимат когато го проимат телефонните измамници и педофилите.

[$] Modernizing accessibility for desktop Linux

Post Syndicated from jzb original https://lwn.net/Articles/971541/

In some aspects, such as in gaming, the Linux desktop has made
enormous strides in the past few years. In others, such as
accessibility, things have stagnated. At Open Source Summit North America (OSSNA), Matt Campbell spoke
about the need for, and an approach to, modernizing accessibility for
desktop Linux. This included a discussion of Newton, a fledgling
project that may greatly improve accessibility on the Linux desktop.

The 2023 FSF Free Software Awards

Post Syndicated from corbet original https://lwn.net/Articles/972572/

The Free Software Foundation has announced
the recipients of its 2023 Free Software Awards: Bruno Haible for work on
gnulib, Nick Logozzo as
the “outstanding new free software contributior”, and code.gouv.fr for projects of social
benefit.

When presenting the award to Haible, FSF executive director Zoë
Kooyman commented on the significance of Haible’s work, saying that
Haible’s work enabled free software programmers around the world to
focus on the main, innovative portions of their program, thus
facilitating the development of more and more free software.

Security updates for Monday

Post Syndicated from jake original https://lwn.net/Articles/972571/

Security updates have been issued by Debian (glibc, intel-microcode, less, libkf5ksieve, and ruby3.1), Fedora (chromium, gdcm, httpd, and stalld), Gentoo (Apache Commons BCEL, borgmatic, Dalli, firefox, HTMLDOC, ImageMagick, MediaInfo, MediaInfoLib, MIT krb5, MPlayer, mujs, Pillow, Python, PyPy3, QtWebEngine, Setuptools, strongSwan, and systemd), Oracle (grub2 and shim), Red Hat (git-lfs, kpatch-patch, unbound, and varnish), and SUSE (avahi, grafana and mybatis, java-11-openjdk, java-17-openjdk, skopeo, SUSE Manager Client Tools, SUSE Manager Salt Bundle, and SUSE Manager Server 4.3).

AWS Weekly Roundup: Amazon Q, Amazon QuickSight, AWS CodeArtifact, Amazon Bedrock, and more (May 6, 2024)

Post Syndicated from Matheus Guimaraes original https://aws.amazon.com/blogs/aws/aws-weekly-roundup-amazon-q-amazon-quicksight-aws-codeartifact-amazon-bedrock-and-more-may-6-2024/

April has been packed with new releases! Last week continued that trend with many new releases supporting a variety of domains such as security, analytics, devops, and many more, as well as more exciting new capabilities within generative AI.

If you missed the AWS Summit London 2024, you can now watch the sessions on demand, including the keynote by Tanuja Randery, VP & Marketing Director, EMEA, and many of the break-out sessions which will continue to be released over the coming weeks.

Last week’s launches
Here are some of the highlights that caught my attention this week:

Manual and automatic rollback from any stage in AWS CodePipeline – You can now rollback any stage, other than Source, to any previously known good state in if you use a V2 pipeline in AWS CodePipeline. You can configure automatic rollback which will use the source changes from the most recent successful pipeline execution in the case of failure, or you can initiate a manual rollback for any stage from the console, API or SDK and choose which pipeline execution you want to use for the rollback.

AWS CodeArtifact now supports RubyGems – Ruby community, rejoice, you can now store your gems in AWS CodeArtifact! You can integrate it with RubyGems.org, and CodeArtifact will automatically fetch any gems requested by the client and store them locally in your CodeArtifact repository. That means that you can have a centralized place for both your first-party and public gems so developers can access their dependencies from a single source.

Ruby-repo screenshot

Create a repository in AWS CodeArtifact and choose “rubygems-store” to connect your repository to RubyGems.org on the “Public upstream repositories” dropdown.

Amazon EventBridge Pipes now supports event delivery through AWS PrivateLink – You can now deliver events to an Amazon EventBridge Pipes target without traversing the public internet by using AWS PrivateLink. You can poll for events in a private subnet in your Amazon Virtual Private Cloud (VPC) without having to deploy any additional infrastructure to keep your traffic private.

Amazon Bedrock launches continue. You can now run scalable, enterprise-grade generative AI workloads with Cohere Command R & R+. And Amazon Titan Text V2 is now optimized for improving Retrieval-Augmented Generation (RAG).

AWS Trusted Advisor – last year we launched Trusted Advisor APIs enabling you to programmatically consume recommendations. A new API is available now that you can use to exclude resources from recommendations.

Amazon EC2 – there have been two new great launches this week for EC2 users. You can now mark your AMIs as “protected” to avoid them being deregistered by accident. You can also now easily discover your active AMIs by simply describing them.

Amazon CodeCatalyst – you can now view your git commit history in the CodeCatalyst console.

General Availability
Many new services and capabilities became generally available this week.

Amazon Q in QuickSight – Amazon Q has brought generative BI to Amazon QuickSight giving you the ability to build beautiful dashboards automatically simply by using natural language and it’s now generally available. To get started, head to the Quicksight Pricing page to explore all options or start a 30-day free trial which allows up to 4 users per QuickSight account to use all the new generative AI features.

With the new generative AI features enabled by Amazon Q in Amazon QuickSight you can use natural language queries to build, sort and filter dashboards. (source: AWS Documentation)

Amazon Q Business (GA) and Amazon Q Apps (Preview) – Also generally available now is Amazon Q Business which we launched last year at AWS re:Invent 2023 with the ability to connect seamlessly with over 40 popular enterprise systems, including Microsoft 365, Salesforce, Amazon Simple Storage Service (Amazon S3), Gmail, and so many more. This allows Amazon Q Business to know about your business so your employees can generate content, solve problems, and take actions that are specific to your business.

We have also launched support for custom plug-ins, so now you can create your own integrations with any third-party application.

Q-business screenshot

With general availability of Amazon Q Business we have also launched the ability to create your own custom plugins to connect to any third-party API.

Another highlight of this release is the launch of Amazon Q Apps, which enables you to quickly generate an app from your conversation with Amazon Q Business, or by describing what you would like it to generate for you. All guardrails from Amazon Q Business apply, and it’s easy to share your apps with colleagues through an admin-managed library. Amazon Q Apps is in preview now.

Check out Channy Yun’s post for a deeper dive into Amazon Q Business and Amazon Q Apps, which guides you through these new features.

Amazon Q Developer – you can use Q Developer to completely change your developer flow. It has all the capabilities of what was previously known as Amazon CodeWhisperer, such as Q&A, diagnosing common errors, generating code including tests, and many more. Now it has expanded, so you can use it to generate SQL, and build data integration pipelines using natural language. In preview, it can describe resources in your AWS account and help you retrieve and analyze cost data from AWS Cost Explorer.

For a full list of AWS announcements, be sure to keep an eye on the ‘What’s New with AWS?‘ page.

Other AWS news
Here are some additional projects, blog posts, and news items that you might find interesting:

AWS open source news and updates – My colleague Ricardo writes about open source projects, tools, and events from the AWS Community.

Discover Claude 3 – If you’re a developer looking for a good source to get started with Claude 3 them I recommend this great post from my colleague Haowen Huang: Mastering Amazon Bedrock with Claude 3: Developer’s Guide with Demos.

Upcoming AWS events
Check your calendars and sign up for upcoming AWS events:

AWS Summits – Join free online and in-person events that bring the cloud computing community together to connect, collaborate, and learn about AWS. Register in your nearest city: Singapore (May 7), Seoul (May 16–17), Hong Kong (May 22), Milan (May 23), Stockholm (June 4), and Madrid (June 5).

AWS re:Inforce – Explore 2.5 days of immersive cloud security learning in the age of generative AI at AWS re:Inforce, June 10–12 in Pennsylvania.

AWS Community Days – Join community-led conferences that feature technical discussions, workshops, and hands-on labs led by expert AWS users and industry leaders from around the world: Turkey (May 18), Midwest | Columbus (June 13), Sri Lanka (June 27), Cameroon (July 13), Nigeria (August 24), and New York (August 28).

GOTO EDA Day LondonJoin us in London on May 14 to learn about event-driven architectures (EDA) for building highly scalable, fault tolerant, and extensible applications. This conference is organized by GOTO, AWS, and partners.

Browse all upcoming AWS led in-person and virtual events and developer-focused events.

That’s all for this week. Check back next Monday for another Weekly Roundup!

Matheus Guimaraes

This post is part of our Weekly Roundup series. Check back each week for a quick roundup of interesting news and announcements from AWS!

AWS achieves Spain’s ENS High 311/2022 certification across 172 services

Post Syndicated from Daniel Fuertes original https://aws.amazon.com/blogs/security/aws-achieves-spains-ens-high-311-2022-certification-across-172-services/

Amazon Web Services (AWS) has recently renewed the Esquema Nacional de Seguridad (ENS) High certification, upgrading to the latest version regulated under Royal Decree 311/2022. The ENS establishes security standards that apply to government agencies and public organizations in Spain and service providers on which Spanish public services depend.

This security framework has gone through significant updates since the Royal Decree 3/2010 to the latest Royal Decree 311/2022 to adapt to evolving cybersecurity threats and technologies. The current scheme defines basic requirements and lists additional security reinforcements to meet the bar of the different security levels (Low, Medium, High).

Achieving the ENS High certification for its 311/2022 version underscores AWS commitment to maintaining robust cybersecurity controls and highlights our proactive approach to cybersecurity.

We are happy to announce the addition of 14 services to the scope of our ENS certification, for a new total of 172 services in scope. The certification now covers 31 Regions. Some of the additional services in scope for ENS High include the following:

  • Amazon Bedrock – This fully managed service offers a choice of high-performing foundation models (FMs) from leading artificial intelligence (AI) companies like AI21 Labs, Anthropic, Cohere, Meta, Mistral AI, Stability AI, and Amazon through a single API, along with a broad set of capabilities you need to build generative AI applications with security, privacy, and responsible AI.
  • Amazon EventBridge – Use this service to easily build loosely coupled, event-driven architectures. It creates point-to-point integrations between event producers and consumers without needing to write custom code or manage and provision servers.
  • AWS HealthOmics – This service helps healthcare and life science organizations and their software partners store, query, and analyze genomic, transcriptomic, and other omics data and then uses that data to generate insights to improve health.
  • AWS Signer – This is a fully managed code-signing service to ensure the trust and integrity of your code. AWS Signer manages the code-signing certificate’s public and private keys and enables central management of the code-signing lifecycle.
  • AWS Wickr – This service encrypts messages, calls, and files with a 256-bit end-to-end encryption protocol. Only the intended recipients and the customer organization can decrypt these communications, reducing the risk of adversary-in-the-middle attacks.

AWS achievement of the ENS High certification is verified by BDO Auditores S.L.P., which conducted an independent audit and confirmed that AWS continues to adhere to the confidentiality, integrity, and availability standards at its highest level as described in Royal Decree 311/2022.

AWS has also updated the existing eight Security configuration guidelines that map the ENS controls to the AWS Well-Architected Framework and provides guidance relating to the following topics: compliance profile, secure configuration, Prowler quick guide, hybrid connectivity, multi-account environments, Amazon WorkSpaces, incident response and monitorization and governance. AWS has also supported Prowler to offer new functionalities and to include the latest controls of the ENS.

For more information about ENS High and the AWS Security configuration guidelines, see the AWS Compliance page Esquema Nacional de Seguridad High. To view the complete list of services included in the scope, see the AWS Services in Scope by Compliance Program – Esquema Nacional de Seguridad (ENS) page. You can download the ENS High Certificate from AWS Artifact in the AWS Management Console or from Esquema Nacional de Seguridad High.

As always, we are committed to bringing new services into the scope of our ENS High program based on your architectural and regulatory needs. If you have questions about the ENS program, reach out to your AWS account team or contact AWS Compliance.

If you have feedback about this post, submit comments in the Comments section below.

Want more AWS Security how-to content, news, and feature announcements? Follow us on Twitter.

Daniel Fuertes

Daniel Fuertes

Daniel is a security audit program manager at AWS based in Madrid, Spain. Daniel leads multiple security audits, attestations, and certification programs in Spain and other EMEA countries. Daniel has ten years of experience in security assurance and compliance, including previous experience as an auditor for the PCI DSS security framework. He also holds the CISSP, PCIP, and ISO 27001 Lead Auditor certifications.

Borja Larrumbide

Borja Larrumbide

Borja is a Security Assurance Manager for AWS in Spain and Portugal. He received a bachelor’s degree in Computer Science from Boston University (USA). Since then, he has worked at companies such as Microsoft and BBVA. Borja is a seasoned security assurance practitioner with many years of experience engaging key stakeholders at national and international levels. His areas of interest include security, privacy, risk management, and compliance.