Разузнаване и политика. Скандалът Signal и бъдещето на Петте очи

Post Syndicated from Искрен Иванов original https://www.toest.bg/razuznavane-i-politika-skandalut-signal-i-budeshteto-na-pette-ochi/

Разузнаване и политика. Скандалът Signal и бъдещето на Петте очи

Възходът на социалните мрежи и изкуственият интелект са двата основни фактора, които поставиха под въпрос универсалната валидност на десетилетия формално общуване между политиците. Разузнавателната общност не прави изключение, тъй като днес разузнаването е един от секторите, които разчитат на информационните технологии за обезпечаването на своите прогнози. В конкретния случай с американското разузнаване е редно да кажем, че то на практика не може да функционира без адекватно информационно обезпечаване, тъй като по-голямата част от разузнавателните агенции в САЩ са точно това – огромни мозъци, чиято задача е да снабдяват политиците с информация.

От Втората световна война насам тази мрежа от агенции винаги е сочена като пример за професионализъм, обективност и ефективност на работата си, встрани от недоказуемите конспиративни теории за нейните доктрини. Същевременно би било наивно да смятаме, че тази институционална машина не прави грешки. Даже напротив, през годините някои от най-сериозните грешки, допускани в политиката на САЩ от президентските администрации, са плод на разузнавателни провали. А самите провали са факт, независимо от дежурното извинение на много служители, че просто са следвали заповеди, без да знаят за какво става дума. Какви обаче са причините за тези неуспехи и защо с годините разузнавателните гафове все повече се политизират? Отговорите ще се опитаме да намерим в този анализ.

Институционални особености на американската разузнавателна общност

Популярната култура наивно е свела разбирането за американското разузнаване само до агенцията на Централното разузнавателно управление (ЦРУ), която в последно време стана твърде популярна и у нас с това, че всеки втори прозападен интелектуалец е неин „агент“. Но ако се вгледаме по-внимателно в мрежата от институции, които се занимават с разузнаване в Америка, ще видим уникалността ѝ, дължаща се и на факта, че е една от малкото мрежи, които не копират британската англосаксонска традиция. Това е така, защото много дълго време САЩ просто нямат разузнаване. В годините на изолационизма не виждат смисъл да инвестират в създаване на разузнаване, а предпочитат да използват ограничените ресурси на републиката, за да я разширят в посока Дивия запад. 

Отварянето на САЩ в началото на XX век и Първата световна война не променят това, тъй като тогава фракцията на изолационистите в Конгреса е все още силна и не позволява на президентите да използват финансови ресурси за създаване на нови агенции. Всичко се променя с края на Втората световна война, когато става ясно, че САЩ са изправени срещу СССР, чиято школа от политтехнолози надминава като стратегическо планиране американските центрове за анализ на външната политика. В тези условия президентът Хари Труман създава ЦРУ, чиято основна задача е да събира информация за противника по време на Студената война.

Разузнаване и политика. Скандалът Signal и бъдещето на Петте очи
Президентът Хари Труман през 1949 г. в Овалния кабинет, докато подписва допълненията в Закона за националната сигурност на САЩ, в които е включено и основаването на ЦРУ. Няма снимка от първоначалното подписване на закона от 1947 г., тъй като Труман го е направил на борда на президентския самолет. Снимка: National Security Archive / Truman Library, Accession Number 73-3205

ЦРУ функционира на тъмно в продължение на цели три десетилетия – до момента, в който Конгресът оказва натиск върху президента Ричард Никсън да осветли част от секретните разходи на своята администрация. В тези условия конгресмените с ужас разбират, че агенцията години наред е била отговорна единствено и само пред държавния глава, без да се отчита на конгресмените, и стои зад множеството скрити операции на американското правителство зад граница. Повод за разкритието е секретен доклад, който преценява доколко връщането на Йерусалим под контрола на Израел ще бъде от полза за интересите на САЩ, а рецензент на доклада е Хенри Кисинджър.

До онзи момент няма изследвания колко голямо е влиянието на ЦРУ през годините, но е факт, че в следващите десетилетия то става още по-сериозно. Въпреки че Конгресът се опитва да създаде агенции, с които да държи под контрол ЦРУ, то продължава да се отчита основно пред президента, а камарите научават за множеството му дейности едва след като привикват неговите директори на изслушване. След края на Студената война влиянието на тази агенция продължава да расте, като нейните функции вече са не само аналитични, но и оперативни.

Хегемонията на ЦРУ приключва с 11 септември 2001 г., когато агенцията претърпява най-мощния провал в десетилетната си история, снабдявайки президента Джордж Буш-младши с информация, че на територията на Ирак се намира ядрено оръжие, което Саддам Хюсеин възнамерява да използва срещу САЩ. По това време един от бащите основатели на структурния реализъм – Робърт Джървис, който в продължение на години сътрудничи на разузнаването, е сред малкото учени, които предупреждават, че предположенията на агенцията са неоснователни. Когато съветите му са пренебрегнати и след като се доказва, че е прав и на територията на Ирак няма оръжия за масово унищожение, той отказва да сътрудничи и пише своята книга Why Intelligence Fails, в която разкрива кои са най-големите провали на ЦРУ по време на Студената война.

Разузнаване и политика. Скандалът Signal и бъдещето на Петте очи
Президентът Джордж Буш-младши по време на подписването на реформисткото законодателство в разузнаването, с което се оформя и постът директор на разузнаването. Снимка: The White House Archive

За да замаже скандала, Буш-младши прави мащабна реформа в разузнавателната общност на САЩ, като през 2004 г. създава самостоятелна изпълнителна агенция под шапката на изцяло новата служба Директор на разузнаването (Director Of National Intelligence – DNI) и по този начин детронира ЦРУ. Управлението оттук нататък се превръща в един огромен хъб за информация, пряко подчинен на директора на разузнаването, който упражнява цялостен контрол върху системата и отговаря единствено пред президента. С това Буш не само отнема на ЦРУ водещата роля на разузнавателна топагенция, но и допълнително централизира системата в ръцете на един човек, отговорен еднолично пред президентската институция. Надеждата явно е, че политическите решения ще са по-добри от тези на разузнаването… Но дали наистина е така?

Скандалът Signal

Първите месеци от управлението на администрацията Тръмп бяха белязани от ярък скандал, който получи широк отзвук по целия свят. Става дума за неформален разговор между висши федерални служители от американското правителство, които обсъждат стратегията на САЩ за удари срещу хутите, трансатлантическите отношения и редица други въпроси, свързани с американската национална сигурност, в чат група в приложението Signal, където по невнимание бива включен и главният редактор на The Atlantic Джефри Голдбърг. Важно е да отбележим, че скандалът не е прецедент в американската история и не следва да се възприема като такъв.

Сходни казуси видяхме, когато се оказа, че бившият директор на ЦРУ Дейвид Петреъс е изпращал класифицирана информация от личния мейл на любовницата си, или пък в случая с бившата държавна секретарка Хилъри Клинтън, която също беше използвала електронната си поща за подобни цели. Тази практика отчасти е плод на широката достъпност, която политическият елит в САЩ се опитва да демонстрира пред избирателите и служителите си, а от друга страна, голяма част от политиците явно стават жертва на егото си, което ги заблуждава, че едва ли ще им бъде потърсена отговорност.

В крайна сметка всеки федерален служител, който няма ранг на четиризвезден генерал, при такъв скандал по всяка вероятност ще бъде уволнен. Но подобна участ рядко застига тези, които са на върха на пирамидата. Логичният въпрос е защо.

Още в първите дни на скандала мнозина предполагаха, че Доналд Тръмп ще иска оставката на секретаря по отбраната Пийт Хегсет или на съветника по националната сигурност Майк Уолц, който официално пое отговорност за добавянето на журналиста Джефри Голдбърг в чата. Дали оставки няма да последват в идните месеци, все още не се знае, тъй като гафовете на Уолц стават много, а недоволството срещу отношението на Хегсет към съюзниците на САЩ продължава да расте. Проблемът е, че Тръмп ще бъде в много неудобна позиция, ако поиска оставките на Хегсет или Уолц, по две причини. 

Първо, Хегсет е един от най-приближените политици на Тръмп и рискът да се превърне в нов Майк Пенс, в случай че бъде лишен от поста си, е много голям. Тръмп няма нужда от врагове в този момент, особено ако имат сериозно влияние в медиите и в по-консервативните републикански среди. Уолц от своя страна е един от малкото балансирани членове в кабинета на Тръмп (на фона на останалите, разбира се) и е сред най-добрите експерти по Китай в разузнавателните среди. Това е доста важно за Тръмп, който разглежда сдържането на Китай като приоритет във външната си политика. Нещо повече, изваждането на Уолц от кабинета на президента може да доведе до оповестяването на други скандали или до изтичането на информация, която Уолц добре познава като член на Съвета по национална сигурност към държавния глава.

В крайна сметка и въпреки скандала, стабилността на администрацията явно е приоритет за Тръмп, който вече започва да се сблъсква с огромно обществено недоволство от страна на много американци. Разтърсването на кабинета от скандали не беше екзотика и по време на първия му мандат, но за лидери като него е по-важно да имат до себе си хора, на които могат да вярват, отколкото разочаровани съветници и министри, които ще се опитат да настроят републиканците в Конгреса срещу президента.

Ако това се случи, политиките на Тръмп ще бъдат рязко дискредитирани, тъй като дори балансиращото влияние на Джей Ди Ванс няма да е достатъчно, за да неутрализира вредните ефекти от подобен сценарий. В същото време Тръмп не планира институционални реформи в разузнаването, а се опитва да проведе такива в кадровия му състав, прикривайки се под чадъра на неговия директор. Тази стратегия е характерна за администрацията на Тръмп и много служители в сектора за сигурност в САЩ вече се разделиха с постовете си в очакване на нови назначения. Попълненията тепърва предстоят.

Ефективен ли е още слонът на Чичо Сам?

Слонът е популярна метафора, с която медиите в САЩ обичат да описват начина, по който работи разузнаването – нека всеки я разбира, както прецени. Въпросният чат в Signal е проблематичен не защото е някакъв грандиозен теч в разузнаването. Не е такъв, тъй като едва ли нещо толкова важно може да излезе наяве, без да има цялостни последици за системата. Пример отново е 11 септември и по-точно войната в Ирак, която коства на ЦРУ водещата ѝ роля в общността, извоювана с десетилетия.

Но видяното е проблематично от политическа гледна точка, тъй като става ясно, че дебатът в САЩ вече върви в съвършено различна посока, а онези, които го водят, са представители на младото поколение политици, за които НАТО означава все по-малко.

В съдържателен план чатът показва, че Тръмп се връща към стратегията на Буш да се фокусира в краткосрочен план върху Близкия изток, а в дългосрочен – върху Китай. Европа заема малко, дори никакво място в политиката на тази администрация, а европейците явно са обект на огромна неприязън от страна на най-приближените на Тръмп.

Второто ниво, на което трябва да анализираме чата, е идеологическо. От него става ясно, че САЩ се връщат към външнополитическата философия на неоконсерватизма, която слага акцент върху унилатерализма и превантивната война като предпочитани инструменти на американската външна политика. Това, както вече стана видно, води до рязък спад на инвестициите за мека и интелигентна сила, както и до пренасочването на повече ресурси за твърда сила и ядрено сдържане.

А явната неприязън на управляващите елити в САЩ към Европа може да бъде обяснена по много прост начин – консерваторите не обичат либерали. Това стана ясно още по време на речта на вицепрезидента на САЩ Джей Ди Ванс към европейците на Мюнхенската конференция по сигурността и продължава да личи по натиска, който администрацията на Тръмп оказва върху Европейския съюз да ликвидира квотите за многообразие в Европа. Идеологическият сблъсък заплашва да стане политически и в този смисъл скандалът с чата е едно от събитията, които сякаш забавиха тази трансформация.

От друга страна, наивно е да се оспорва начинът, по който работи разузнавателната машина на САЩ, защото Америка беше тази, която предупреди, че Русия ще нападне Украйна през 2022 г. и че „Хамас“ подготвя атентат срещу Израел през 2023-та. В същото време постоянно научаваме как партньорските служби многократно работят с българските по залавяне на лица, които представляват заплаха за сигурността на страната. Въпросът е доколко тази машина ще остане незасегната от метлата на Тръмп и дали неговите действия ще намалят ефективността ѝ. Тепърва предстои да видим дали това ще стане, но е факт, че настоящата администрация извърши сериозни кадрови промени, без да намери воля за реформа на разузнавателните институции, като тази от времето на Буш. Това означава, че Тръмп просто иска да има около себе си лоялни служители в сектора, които да предотвратят възможността за политически протести.

Най-сериозната дилема обаче се отнася за състоянието на Петте очи – разузнавателния съюз, който обединява сектора за сигурност в САЩ, Великобритания, Канада, Австралия и Нова Зеландия. Този алианс е уникален по рода си и съвместните усилия на бившите британски колонии да обединят разузнаванията си го превръща в наднационална мрежа, която през годините надхвърля юрисдикцията на международното право и Женевските конвенции.

Контролът, с който Петте очи разполага върху съвременните информационни технологии и интернет, е една от последните бариери, пречещи на Китай и Русия да детронират САЩ от позицията им на глобален лидер.

Затова и дебатите около изкуствения интелект са толкова интензивни – ако той стане носител на комуникациите и военните технологии, това може да даде значително предимство на Пекин и дори на Северна Корея, която вече разполага с първите в света кибервойски, намиращи се под непосредствения контрол на правителството. На фона на сложната информационна инфраструктура на Северна Корея, тези на Русия, Китай и САЩ изглеждат като проста система от институции, обвързани без никакъв смисъл, да не говорим, че за киберсигурност и киберстратегия във Вашингтон започна да се говори едва по време на администрацията на Обама.

Казано с други думи, природата на разузнавателните мрежи вече се променя и колкото и да е силно американското разузнаване, то ще трябва да се адаптира към съвременните реалности в рамките на Петте очи. Затова и притеснение буди информацията на Financial Times, че един от най-близките съветници на президента Тръмп – Питър Наваро, е предложил Канада да бъде изключена от разузнавателния съюз. (Самият Наваро впоследствие се опита да отрече.) Това би означавало сериозна победа за Северна Корея – тя вече разполага с балистични ракети, които могат да достигнат американската територия, и не е сама в желанието си да сложи край на американското глобално лидерство.

Застрояването на Хуманитарната гимназия в Пловдив и смайването на местната власт

Post Syndicated from Боян Юруков original https://yurukov.net/blog/2025/humanitarna-plovdiv/

Преди седмица научих за поредната поръчка за т.н. инженеринг в Пловдив – този път за разширение на гимназия, която е и паметник на културата. Разговаряхме с Чило Попов, който е започнал подписка срещу този проект и в подкрепа на алтернативен вариант опазващ както паметника и дърветата, така и целия двор в сегашния му вид. Исках да разбера по-добре за какво става дума. Разгледахме в детайли поръчката и документацията към нея заедно със скици, визи и изискания. Въз основа на тези документи направих две илюстрации какво е налично на този етап и кои дървета са в риск.

Илюстрация на база сегашната виза в документите на поръчката
Засегнати дървета на база сегашната виза към поръчката

Сградите, които съм очертал горе, са на база настоящата скица-виза. Важно уточнение е, че виза показва данните от последната заповед за това мяасто на общината от 2017-та и илюстрира какво е предвидено към този момент за застрояване. В рамките на проекта се говори, че може да се измени конкретното положение на сградата като се предполага, че ще се опазят вековните дървета, оградата и старата сграда. Предлагат дори два варианта – новата сграда да наподобява старата и да я допълва или да е изцяло модерна, за да прави контраст.

Тук обаче има противоречия като например, че в изискванията и отговорите на община Пловдив към общински съветници се говори, че ще се запазят игрищата. В изискванията са включени много зали, включително закрита спортна зала с публика. Не е ясно къде ще поберат всичко това без да пострадат поне част от дърветата, дори да не се придържат към сегашните линии на застрояване.

Данните за застроена и разгърната площ и сравнението със старата пък ни дава представа, че при настоящия контур на сградата височината следва да бъде същата. Разбира се, това също подлежи на промяна. Впрочем в ранното съгласуване с Министерството на културата, те отказват да съгласуват конкретно визата, защото не е отбелязана именно височината и посочват, че това трябва да се коригира при по-нататъшни стъпки. Виждаме също, че според разрешеното за парцела, може да решат в крайна сметка да застроят значително повече от двора на училището.

Визата към документацията на поръчката
Извадка от изискванията за проекта.

Тук идва първият ключов въпрос – поръчката е направена така, че да има нулева прозрачност на процеса. Инженерингът дава възможност за много корупция, загуба на обществен ресурс и заобикаляне на изисквания и обществено внимание към това, което се строи. Дори Съюза на архитектите, които много критикуват заради приноса на водещи техни фигури към опропастяване на градската среда на градове като Пловдив и София, сочат инженеринга като порочна практика. В случая се дава възможност на една фирма да направи проекта и да построи сградата. Правилната алтернатива, особено предвид статута на сградата и чувствителността, която пловдивчани по принцип имаме към такива посегателства над града, би било да има конкурс за архитектура, публично обсъждане и след това да се прави поръчка за строежа.

В отговора на общината на въпроси на общински съветници се посочва, че имало възможност за обществено обсъждане и в сегашния вариант. Не става ясно дали ще се направи все пак, на какъв етап, дали ще се отчетат критиките на граждани, организации, училището и самото кметство и дали въобще има механизъм в договора за такива корекции. Вложено е в поръчката, че трябва съгласуване с Министерството на културата, но както знаем добре от работата им до сега, решенията често се заобикалят или по един или другия начин се подсигуряват удобни такива, за да не се пречкат много.

Отделно притеснение представлява липсата на прозрачност на градоустройството в община Пловдив. Видяхме го ясно при опита на кмета да прокара между капките онзи огромен частен проект за застрояване в северен Пловдив, който в последствие беше спрян именно заради прозрачността постигната от общински съветници. Доколкото има портал за промени на ПУП-ове и решения за строеж, той се попълва през няколко месеца наведнъж със стари и непълни документи. Липсват визите, заповеди, инвестиционни намерения и други документи, с които може да проследим какво се прави по този и други проекти. Критикувах старата администрация за тази им практика преди местния вот. Няколко дни след критиката ми те случайно се сетиха да пуснат наведнъж документите за шест месеца назад. С новата/стара администрация на община Пловдив тази прозрачност се е влошила дори повече. Следя ги на картата с документите за застрояване на Пловдив.

Затова не е въобще учудващо, че Попов е започнал подписка срещу действията на общината, а няколко новинарски сайта, включително Под тепето и Сега писаха по темата.

На фона на всичко това, кметът на район Централен е цитиран да казва, че е смаян от визуализацията ми и думите на Попов. Настоява, че „разумен човек“ не би могъл да си помисли, че ще се изсекат толкова много дървета. Всъщност, един разумен човек следва точно това да си помисли за общината. Особено в контекста на всички абсурди, които бяха предотвратени именно заради разкрития, публичност и обществено недоволство – пример са готвената сеч и разширяване на пътя по Марица, както и идеите в общинския съвет за махане на всички дървета по Руски. Имаше и такива, които не успяхме да предотвратим като сечта по бул. Освобождение за строеж или абсурдното разширение на ул. Даме Груев започващо и свършващо в тапа и отсичането на десетки дървета пазещи квартала от прегряване лятно време.

Затова притесненията относно проекта, колко непрозрачно е съставен и се води се базират изцяло на досегашната практика и достъпните към този момент документи. Доколкото е възможно новото застрояване на паметника на културата да не спада към илюстрирания горе силует, обществото няма да разбере това докато не е завършен процеса на разрешителните за строеж и сеч и не влязат първите багери и резачки. Затова смайването на Георги Стаменов е по-скоро опит за отклоняване на усилията да се разбере какво всъщност ще прави любимата фирма на местната власт взела тази и много други поръчки и парцели из града и как всъщност общината смята да контролира изпълнителя и консултира обществото за този проект в контраст на повечето досегашни.

Отделно, изглежда местната власт в лицето на кмета и районния кмет не искат дори да обсъждат алтернативата опазваща дърветата, паметника на културата и двора предложен в подписката и съгласуван с архитекти. Вероятно защото общинските имоти в непосредствена близост са апетитни за същите тези обсъждани частни интереси обладали градоустройството на града.

The post Застрояването на Хуманитарната гимназия в Пловдив и смайването на местната власт first appeared on Блогът на Юруков.

How to bring digital literacy into your classroom: practical tips from the Hello World podcast

Post Syndicated from James Robinson original https://www.raspberrypi.org/blog/teacher-tips-digital-literacy/

Teacher tips: Digital literacy thumbnail. The background of the image comprises of a still taken from the episode, featuring Hello World podcast host James Robinson on the right of the image. The episode title 'Teacher tips: Digital literacy' is overlayed on the left of the screen. The Hello World logo has been superimposed on the top right hand corner of the image.

Are you looking to strengthen digital literacy in your classroom? In the latest episode of the Hello World podcast, three experienced teachers from the USA and the UK share practical tips they’ve used in their classrooms to help their students build digital literacy. Whether you’re just getting started with digital literacy or looking for new ideas, the episode is full of real-world advice you can apply straight away.

Behind the scenes image of the team recording an episode of the Hello World podcast.
Behind the scenes whilst recording the Teacher Tips: Digital literacy episode of the Hello World podcast.

The episode also marks the launch of a new mini-series on the Hello World podcast focusing on digital literacy. Throughout the series, which totals three episodes, we’ll continue conversations that feature in the latest issue of the Hello World magazine, sharing expert insights and real-world examples from educators who are integrating digital literacy into their classrooms.

So tune in this week, then stay tuned!

Who features in this episode, and what will I learn?

We’ve got tips from three teachers whose articles feature in Hello World’s newest magazine issue.

Katie Dahlman from Bloomington, MN, USA

Get ready for some top tips from Katie Dahlman, a preschool teacher and Digital Learning Specialist in Bloomington Public Schools in Minnesota, USA. With over 16 years of experience as an early childhood educator, Katie has dedicated her time to developing engaging computer science (CS) lessons for young learners.

Headshot of Katie Dahlamn, a guest teacher who featured on the 'Teacher tips: Digital literacy' episode of the Hello World podcast.

Katie believes that digital literacy starts with building foundational skills to prepare students for their roles as digital citizens. One of the tips Katie shares in the episode emphasises the importance of integrating computational thinking into the classroom: 

“My second tip for enhancing digital literacy in your classroom is to integrate computational thinking skills and vocabulary into your existing curriculum.”

Read Katie’s article ‘Tech tinkering and teamwork’ on pages 52–53 of Hello World, issue 26.

Curt Hitchens from Rock Spring, GA, USA

We also hear from Curt Hitchens, a computer science teacher at Saddle Ridge Elementary and Middle School in Rock Spring, Georgia, USA. Since 2018, Curt has been teaching computer science and now serves as a Virtual CS Specialist for the Georgia Department of Education.

Headshot of Curt Hitchens, a guest teacher who featured on the 'Teacher tips: Digital literacy' episode of the Hello World podcast.

Curt explains in the podcast that digital literacy is about equipping students with the necessary skills to use technology effectively in everyday situations and the workplace. He also shares an important tip for teachers, encouraging them to give students regular chances to engage in hands-on learning:

 “Make sure that you’re providing consistent opportunities for creation and exploration within your classes.”

Read Curt’s article ‘Computer science opportunities in rural schools’ on pages 46–47 of Issue 26.

Halima Bhayat, London, UK

The episode also features Halima Bhayat, the Head of Computing and Digital T Levels at Ursuline High School in London, UK. Halima is an Asian Women of Achievement 2021 Finalist, a digit<all> ambassador, an Amazon teacher, and the Computing at School Merton lead for all schools.

Headshot of Halima Bhayat, a guest teacher who featured on the 'Teacher tips: Digital literacy' episode of the Hello World podcast.

With a wealth of experience, she emphasises that digital literacy is more than about using technology — it’s about understanding how the digital world functions, how technology shapes our daily lives, and how it impacts individuals and communities.

One of Halima’s top tips for enhancing digital literacy in the classroom is to focus on touch typing. She believes that students should be equipped with fast and efficient typing skills, as so many tasks today are online.

“My first tip would be to get [your students] touch typing, get them to start becoming faster with their fingers on those keyboards, because lots of things have become online.”

Read Halima’s article ‘From switches to success’ on pages 76–77 of Issue 26.

Listen now

To hear more practical tips and discover what else our guest teachers have to say, listen to or watch the full episode here

We hope this episode inspires you and helps you to engage your students in computing. We’d love to hear your thoughts, your feedback, and any of your own tips on the topic of digital literacy in the comments section below.

We hope you enjoy the episode!

More to listen to next week

Next week, the podcast brings you an insightful conversation featuring Rachel Arthur, Chief Learning Officer at the Raspberry Pi Foundation, Dr Jessica Hamer from King’s College London, and Becky Patel from Tech She Can.

Photo of Dr. Jessica Hamer, Becky Patel and Rachel Arthur, on set of the Hello World podcast.

They’ll discuss the current state of girls’ engagement in computing and explore ways to empower young women in computing at school, at university, and onwards into their careers.

You can watch, or listen, to each episode of our podcast on YouTube, or listen via your preferred audio streaming service, whether that’s Apple Podcasts, Spotify, or Amazon Music

Subscribe to Hello World today to ensure you never miss a podcast episode or issue of the magazine.

Subscribe

The post How to bring digital literacy into your classroom: practical tips from the Hello World podcast appeared first on Raspberry Pi Foundation.

[$] Topics from the virtual filesystem layer

Post Syndicated from jake original https://lwn.net/Articles/1017128/

In the first filesystem-track session at the 2025 Linux Storage,
Filesystem, Memory Management, and BPF Summit (LSFMM+BPF), virtual
filesystem (VFS) layer co-maintainer Christian Brauner had a few different
topics he wanted to talk about. Issues on the agenda
included iterating through anonymous mount namespaces, a needed feature
for ID-mapped mounts, the perennial unprivileged mounts topic, potentially
using hazard pointers for file reference counting, and Rust bindings. He
did not expect to get through all of them in the 30 minutes allotted, but
the session did move along pretty quickly to at least
introduce them to the assembled filesystem developers.

Why I joined Cloudflare: to build world-class partnerships in EMEA

Post Syndicated from Mark Jenkins original https://blog.cloudflare.com/why-i-joined-cloudflare-to-build-world-class-partnerships-in-emea/

Cloudflare is not just another technology company. It’s a mission-driven force, committed to helping build a better Internet; one that is faster, safer, and more resilient. That mission is more critical than ever as organizations worldwide navigate an increasingly complex digital landscape, rife with cyber threats, regulatory challenges, and the need for scalable, cost-effective solutions.

In EMEA, that mission has special significance. The region is a patchwork of diverse markets, industries, and regulatory environments. It demands a partner-centric approach, one that empowers businesses of all sizes to harness Cloudflare’s comprehensive connectivity cloud platform to protect, connect, and accelerate their operations. That’s why I joined Cloudflare as VP of EMEA Partnerships.

A moment of inflection

Every great company has an inflection point, a moment when the market, the strategy, and the execution align to create unstoppable momentum. Cloudflare is at that moment now.

With record revenue growth, increasing traction among large customers, and an expanding suite of Zero Trust, AI, and network security solutions, Cloudflare is emerging as the partner of choice for enterprises and service providers across EMEA .

But what excites me most is the people, the opportunity to build a team in EMEA that is world-class in its expertise, relentless in its execution, and passionate about making an impact.

Partners: the catalyst for growth

In my career, I’ve seen firsthand how the right partnerships can propel companies to new heights. I’ve led strategic alliances, built global partner ecosystems, and driven channel transformation across multiple organizations. But what I see at Cloudflare is different. It’s about empowering partners to drive innovation and solve customer challenges, with Cloudflare’s connectivity cloud platform and our network being one of the largest and most interconnected in the world, we’re committed to creating long-term value together.

When you listen, you can hear it, a low murmur, a distant echo of something big emerging. It starts quietly, almost imperceptibly, as forward-thinking companies and partners take notice. Then, momentum builds. More voices join in, more hands reach out. And before you know it, what was once a whisper becomes a roar. That’s what drew me to Cloudflare.

Cloudflare is not just evolving its partner program, it is investing in a partner-first strategy that will define its next phase of growth as a company. Cloudflare’s commitment to partners is clear and in EMEA we’re specifically prioritizing:

  • Accelerating partner-led revenue, aiming for more than 90% of total EMEA revenue through partnerships.

  • Expanding market penetration, helping partners unlock large enterprise accounts and new verticals.

  • Supporting partners to build service practices, helping partners build the skills they need to excite their customers and deliver unmatched value with Cloudflare’s connectivity cloud.

  • Partnering in the best way possible, ensuring that partners are equipped, enabled, and incentivized to succeed, and that we have aligned to the right stakeholders, systems, and processes to support that experience.

The opportunity to build a world-class team

Great companies are built by great teams. One of the most exciting aspects of joining Cloudflare is the opportunity to assemble, develop, and lead a world-class partnerships team in EMEA.

Cloudflare is at an inflection point, expanding its enterprise presence, deepening its channel engagement, and driving a new level of execution excellence. To accelerate this, we need to attract the best talent, foster a high-performance culture, and build an environment where our people, and our partners, can thrive.

What this means to me:

  • Hiring the best: We are scaling our team with well-known industry-leading professionals who bring deep partner expertise, enterprise sales acumen, and a passion for innovation.

  • Empowering growth: Investing in skills, training, and development to ensure that our team is best-in-class in partner management, sales execution, and customer success.

  • Creating a performance culture: Establishing clear goals, accountability, and incentives that drive results while fostering collaboration, creativity, and impact.

  • Winning together: Aligning with our partners to co-create value, build long-term relationships, and drive sustained market leadership.

Joining the roar

I joined Cloudflare because I see an extraordinary opportunity:

  • To drive a partner-first transformation that scales across the region.

  • To be part of a company that is not just winning in the market, but redefining it.

  • To build and develop a world-class team that will shape the future of partnerships in EMEA.

Cloudflare is building something special. And I couldn’t be more excited to be part of the journey!

I will add, there was no better way to join the roar than coming together at our Partner Summit during Cloudflare Connect London last week! I hosted alongside key members of our executive and regional teams, with 130+ key partners in attendance for a day-long event of learning, networking, and celebrating our growing ecosystem. It set the foundation for what’s ahead and I can’t wait to see what we accomplish together.

MITRE Warns CVE Program Faces Disruption (Security Week)

Post Syndicated from corbet original https://lwn.net/Articles/1017565/

Security Week is one of several outlets reporting
that the funding for the CVE program at MITRE disappears as of
April 16.

Maintained by MITRE Corporation, a not-for-profit organization that
operates federal R&D centers, the CVE program is funded through
multiple channels, including the U.S. government, industry
partnerships, and international organizations.

Earlier this month, in anticipation of the US government funding
cuts, MITRE initiated layoffs that affected more than 400 employees
in its Virginia office. The cuts were ordered after the Trump
administration announced more than $28 million in canceled
contracts for the company.

Концепцията за достъпна среда на фона на ремонтите на тротоарите в София

Post Syndicated from Ивелина Гаджева original https://www.toest.bg/kontseptsiata-za-dostupna-sreda-na-fona-na-remontite-na-trotoarite-v-sofia/


Концепцията за достъпна среда на фона на ремонтите на тротоарите в София

О, тротоаре, славен и велик,
ти не си път – ти си епичен трик!
Бетонен герой с дупки безчет,
за пешеходци – живот на рулет!

Теб те обичаме, но със страх,
скачаме, клякаме, правим салта.*

Когато става въпрос за достъпна среда, може би на хората им хрумват различни значения: за някого това може да е физически достъп, за друг – финансов, за трети – сетивен и т.н. И всички те ще са прави. В тази статия ще разгледаме „базовото“ ниво на достъпност на физическата инфраструктура на нашите градове. Как и какви възможности предлага София за безпрепятственото придвижване? O, да, с вълнение чакаме времето, когато ще се придвижваме с дронове или с нещо подобно, но все още гравитацията ни предлага улици и тротоари.

Кой би се възползвал най-много от достъпна среда? Какво казват статистическите данни?

А какво да кажем за смелия друг,
който с бастун или с количка върви напук?
Ти, тротоаре, му пращаш капани –
бордюри стени и локвички вани.*

В Европа живеят повече от 100 млн. души с увреждания според „Евростат“. В България, по данни на Националния статистически институт, около 700 000 души са с увреждания, тоест около 10% от населението. От тях 50% имат трайни физически ограничения, поради което достъпните тротоари и градски пространства са от ключово значение за участието им в обществения живот. Ако добавим възрастните хора, родителите с детски колички и лицата с временни травми (счупен крак и т.н.), броят на засегнатите нараства значително. Те не са малцинство – това са нашите родители, приятели, колеги. Тези хора често се сблъскват с липсата на достъпност в градските пространства, а според Световната здравна организация броят на хората с увреждания ще продължи да нараства поради застаряването на населението и увеличаването на хроничните заболявания.

Достъпната среда не е просто архитектурен стандарт или нормативно изискване. Тя е основно човешко право. Представете си град, в който всяко място е леснодостъпно, независимо дали се придвижвате с инвалидна количка, бутате куфар (и не ви e страх, че ще събудите целия квартал с тракането на колелцата по разместените плочки на тротоара), или пък сте с детска количка. Това не е утопия – това е реалността, която бихме могли да създадем, ако мислим за достъпността като за необходимост, а не като за компромис.

Може би си казвате: „О, това звучи чудесно, хайде да измислим закони и да задължим отговорните институции да ги прилагат!“ И ние се радваме, че си го помислихте. Ще ви изненадаме приятно – закони, конвенции, наредби вече има. Нека споделим с вас някои от тях.

Съществуващи наредби, закони, добри практики за достъпност

През 2012 г. България е ратифицирала Конвенцията за правата на хората с увреждания на ООН (КПХУ). Също така има Наредба № РД-02-20-2, Колекция от стандарти „Стандарти за достъпност и използваемост на застроената среда“ и не на последно място – Национална стратегия за хората с увреждания 2021 – 2030 г.

Още в началото на КПХУ се подчертава, че целта ѝ е защитата на човешките права на хората с увреждания. В документа се обръща внимание на мерките, които държавите трябва да предприемат за постигането на тази цел, и че осигуряването на достъпна среда е техен дълг, а дискриминацията по признака увреждане – недопустима. Основен принцип в Конвенцията е: 

Уважение към присъщото достойнство, индивидуалната автономия, включително свободата на личен избор, и независимостта на лицата.  

Както става ясно, това не е обикновен документ, а манифест за равноправие, компас за справедливост, гаранция, че всеки – независимо от физическите си възможности, произход, религия, образование – има свободата да участва пълноценно в обществения живот. 

В България през 2017 г. се проведе и кампания „Достъпна България“, инициатива на Комисията за защита от дискриминация (КЗД). Целта ѝ беше да осигури достъпна среда за хората с увреждания в България. Това трябваше да се постигне по два начина: първо, чрез популяризиране на добрите примери за достъпна среда и привличане на публични фигури и второ, чрез активност на КЗД – провеждане на самостоятелни оценки, предприемане на законови действия и налагане санкции, за да се гарантира създаването и поддържането на достъпна обществена среда. Ефектът от тази кампания обаче не се вижда с просто око.

Ремонтираните тротоари – стъпка по стъпка към по-достъпна градска среда? 

Но! Тук ще възпея и твойта душа –
когато си прав и когато личиш,
тогава ти правиш града по-добър.
О, тротоаре, съдба ни сурова,
дано да те правят със мисъл готова!*

През 2024 г. в София е направена голяма инвестиция в ремонтирането на тротоари – общо  250 000 ремонтирани квадратни метра в бюджетната рамка от 46 млн. лв. Въпреки тези мащабни размери и снимките, публикувани от кмета и някои от районните кметове в социалните мрежи, остава отворен въпросът дали изпълнението отговаря на Националната наредба за достъпност и универсален дизайн в урбанизирана територия. Освен автомобилите ще ограничат ли колчетата и високите бордюри жителите с двигателни затруднения, възрастните хора и родителите с детски колички? 

За хората с увреждания планирането на маршрут често е изключително трудно.  

Дигиталните карти например биха могли да показват не само улици, площади, сгради и начини на придвижване, а също и кои места са достъпни – спирки на градския транспорт, тротоари, сгради, заведения, паркинги и пр. Това би помогнало на лицата с ограничена мобилност предварително да изберат маршрути, които не ги вкарват в капан.

Как изглеждат достъпните тротоари и кой следи за състоянието им? 

Както в Наредбата за достъпност и универсален дизайн, така и впоследствие в изготвената Наредба за настилките на София са изведени подробно мерките за създаване на достъпни тротоари и публични пространства. Освен за задължителното скосяване при кръстовища, са изработени в детайли и стандартите за полагането на „тактилните плочи“, улесняващи придвижването на хора със зрителни увреждания. Те трябва да се поставят в определена последователност съобразно отделните случаи – например при пресичане на кръстовища или на спирки на градския транспорт.

Концепцията за достъпна среда на фона на ремонтите на тротоарите в София
Ремонт на тротоар на бул. „Братя Бъкстон“ между бул. „Цар Борис III“ и бул. „Тодор Каблешков“ / Facebook страница на район „Красно село“

При преглед на споделена информация за ремонтираните тротоари на сайта на Столичната община (СО) от страна на столичния кмет Васил Терзиев и други районни кметове в социалните мрежи скосяванията се изработват. В определени случаи обаче има отклонения от изискванията при поставянето на тактилни плочи, които при спирки на градския транспорт липсват или са ограничен брой. Също така, както се вижда на снимките от пешеходното пресичане на бул. „Македония“, е важно да се обръща внимание и на качеството на материалите – релефността на тактилните плочки, обозначаващи „внимание“/„стоп“, вече е износена и на практика те не могат да се усетят, което намалява безопасността.

Концепцията за достъпна среда на фона на ремонтите на тротоарите в София
Концепцията за достъпна среда на фона на ремонтите на тротоарите в София

Състояние на скосяването с положени тактилни плочи при кръстовище / © Ивелина Гаджева

Но кой следи за изпълнението на изискванията за достъпност? Връзката между Агенцията за хората с увреждания (АХУ) и СО се изразява в разпръснати отговорности и партньорство, при което АХУ задава националните стандарти и финансира проекти, а СО прилага политиките на местно ниво и адаптира услугите спрямо нуждите на общността в София.

Когато се ремонтира тротоар на територията на СО, отговорността за неговата достъпност се разпределя между  Дирекция „Транспорт“, Дирекция „Общински строителен контрол“, Направление „Архитектура и градоустройство“, Контактния център на СО (за подаване на сигнали) и омбудсмана на СО.

Потребност от платформа за състоянието на тротоарите и тяхното нивото на достъпност

При мащабния обсег на ремонтните дейности на тротоарите и предизвикателствата при изпълнението на изискванията възниква следният въпрос: защо не говорим за интеграцията на дигиталната платформата регистър, където с помощта на интерактивна карта може да се онагледят общото състояние на тротоарите и тяхното ниво на достъпност? 

Пример за изготвяне на такава платформа са инициативи в други градове в Централна и Източна Европа, като Прага, където интерактивна карта на портала CHODCI SOBĚ използва данни от граждански сигнали с описание и снимки на различни физически препятствия или проблемно изпълнение на ремонти на тротоари. Освен че се събират и онагледяват разнообразни съществуващи проблеми на градската среда в чешката столица, сред които препятствия за нейната достъпност, неподдържани елементи на градската среда и нейното неуместно използване, се улеснява комуникацията между гражданите и отговорните за поддръжката институции.

Какво означава включващ дизайн, дизайн за всички, универсален дизайн, адаптивен дизайн, дизайн мислене?

О, тротоаре, гордост народна,
битка със тебе е ежедневна и модна.
Ти не си просто настилка бетонна –
ти си тест и препънка законна!*

Идеята за универсалния дизайн датира още от 50-те години на миналия век като отговор на необходимостта да се осигурят условия за ранени ветерани, завръщащи се от война. Самият термин е въведен по-късно от архитекта Роналд Л. Мейс. Понятието универсален дизайн е най-разпространено в САЩ.

Концепцията дизайн за всички навлиза в Северна и Западна Европа през 90-те години на миналия век, когато Европейският институт за дизайн и увреждания (EIDD) я популяризира като начин за постигане на социално включване чрез дизайн. 

Терминът включващ дизайн, въведен от Роджър Колман през 1994 г., произхожда от идеята за равнопоставеност в архитектурата и дизайна. Смисълът му е, че трябва да се създават среда и продукти, които могат да се използват от възможно най-много хора, независимо от възрастта, способностите им или обстоятелствата. Включващ дизайн се употребява най-вече в Обединеното кралство и Азия.

В България по-широко разпространено е понятието приобщаващ дизайн. В него обаче се съдържа конотацията, че има едно общо, което е хубаво, и едни други, различни хора и общности, които трябва да дойдат при общото. А идеята на включващия дизайн е, че явно общото не е чак толкова хубаво, след като изключва групи хора. И че представителите на тези групи трябва да бъдат включени от самото начало, за да се намерят нови, различни решения, удобни за всички.

Може да срещнете и други нови термини, някои от които на този етап нямат адекватен превод на български – например плейсмейкинг, дизайн мислене, дизайн на услуги, социален дизайн, адаптивен дизайн, партисипаторски дизайн (participatory design). Всички те в същината си са близки до трите, които разгледахме по-подробно, доколкото става дума за включване на общности, но няма изискване да се стигне до различните и маргинализираните групи.

Емпатия и креативност – два липсващи компонента в градоустройството

Както виждаме, проблемът не е в липсата на правила и закони, а в тяхното прилагане (или в липсата му). 

Емпатията е способността да разбереш чуждата перспектива, а креативността е умението да предложиш ново решение. Липсата на емпатия води до неразбиране на проблемите, а липсата на креативност – до остарели подходи. Нормално е системите и решенията да се развиват с живота, хората, технологичните иновации. Моделите на мислене и управление според нас следва да са адекватни на съвременните нужди – днес не се возим в каляски, нали? 

Неразбирането на значението на думата дизайн

Кой не е стъпвал в твоя капан –
дупки бездънни, асфалт разкопан?
Камъни криви, павета хазартни,
а колите – паркирани в стил авангарден!*

В КПХУ се говори за универсален дизайн, а не например за универсална архитектура или универсални услуги. Проблемът обаче е, че се игнорира значението на думата дизайн. То не се разбира, следователно дизайнът не се и практикува. В България той често се схваща просто като визия – как изглежда нещо. Но дизайнът е много повече – и функция, и преживяване, и емоция. Включващият дизайн отива отвъд естетиката – той е подход за създаване на свят, в който има място за всички.

Именно липсата на креативност в решенията за хората с различни възможности е ключова, както и работата с дизайнери и интердисциплинарният подход. Необходимо е сътрудничество между специалисти от сферите архитектура и урбанизъм, социални науки, антропология, които преди всичко могат да правят проучвания, да включват общности, да разбират нуждите им, да предлагат разнообразни гледни точки и иновативни решения.

Най-важното, за да се спазват принципите на универсалния дизайн, е хората, за които се отнася той, да бъдат включени във всеки етап.

Както гласи мотото на Европейския форум за хората с увреждания – „Нищо за нас без нас“. Достъпността не е само въпрос на архитектура или градоустройство, а също и на отношение и култура. Не е  срамно да се потърси помощ или просто друго мнение. Има срамни резултати, когато това не се прави.

Помислете върху това: скосените тротоари, субтитрите и едрият шрифт улесняват ориентирането в света, независимо от политическите възгледи.

Нямаме представа какво ни очаква в бъдеще, но независимо какво предстои, важно е да се уверим, че хората с различни възможности имат централно място на всяка маса за преговори. Защото светът е на всички – не само на тези, които могат да го достигнат.

* Из „Ода за тротоара. Пътят на смелите“, създадена от изкуствен интелект по идея на авторите на статията. – Б.р.

How to support OpenID AuthZEN requests with Amazon Verified Permissions

Post Syndicated from Edward Sun original https://aws.amazon.com/blogs/security/how-to-support-openid-authzen-requests-with-amazon-verified-permissions/

OpenID Foundation’s AuthZEN Working Group is currently drafting a new specification (version 1.0, draft 03 at the time of publication) and associated standard mechanisms, protocols, and formats to communicate authorization-related information between components involved in access control and authorization.

Today, we’re publishing an open-source reference implementation demonstrating seamless integration between an AuthZEN-compliant policy enforcement point (PEP) and Amazon Verified Permissions, a fully managed AWS service for storing authorization policies (expressed in Cedar policy language) and evaluating authorization requests at runtime.

What is OpenID AuthZEN specification?

Traditionally, application developers built their own authorization logic within the application code to evaluate access to resources. Reviewing the authorization rules requires reviewing the application code, and changing the authorization rules requires changing and deploying a new version of the application. Customers using this pattern often find it challenging to consistently enforce their authorization rules, track changes to these rules, and update rules as their application evolves.

To solve these challenges, modern application designs have shifted their authorization capabilities and decoupled them from application code. This strategy accelerates application development and grants fine-grained permissions within applications in a more repeatable and dynamic way that developers can apply consistently. Fine-grained permissions are typically designed based on:

  • Subject role assignments following role-based access control (RBAC)
  • Attribute values of the subject or the requested resources following attribute-based access control (ABAC)
  • Relationships between subjects and resources following relationship-based access control (ReBAC)
  • A hybrid model using a combination of the preceding methods

Expressions of these access control rules are called policies, which lead to the policy-based access control (PBAC) approach.

To support these access control approaches, customers implement solutions that follow the guidance of NIST SP 800-162 – A guide to ABAC.

Figure 1: Access control components and interactions

Figure 1: Access control components and interactions

Figure 1 illustrates the architecture of an advanced access control mechanism that consists of several key components that work together to manage and enforce authorization policies.

At the heart of this system is the policy decision point (PDP), which serves as the rules or policy engine. The PDP is responsible for evaluating rules and policies to determine whether a particular access request should be allowed or denied. This component interacts closely with the policy enforcement point (PEP), which acts as the gatekeeper for resource access.

The PEP, typically integrated into your application, receives access requests for subjects (users or systems) and enforces the decisions made by the PDP. It either allows or denies access to the requested resource based on the PDP’s determination.

To make informed decisions, the PDP might need to retrieve additional metadata or attributes. A policy information point (PIP) acts as an interface to external data sources, such as subject attribute and resource attribute stores. These could include databases such as your HR system, providing crucial contextual information to aid in the decision-making process.

The diagram also shows other important elements:

  1. The policy store, which stores the authorization policies.
  2. The policy administration point (PAP), used for managing and updating policies in the policy store.
  3. Environment conditions, which can influence access decisions based on factors like time, location, or system status.

All these components collaborate within the authorization services framework to provide a comprehensive and flexible access control system. The AuthZEN specification provides a standardized way to communicate authorization requests from the PEP to the PDP and to communicate authorization decisions from the PDP to the PEP.

Interoperability with Verified Permissions

Verified Permissions offers organizations a fully managed service that combines the roles of both a PDP engine and a policy store with a PAP. AWS manages the underlying infrastructure, scaling automatically with application demands and maintaining consistent performance across distributed systems.

Verified Permissions uses Cedar, an open-source policy language that brings mathematically provable access control. When integrated into an application’s architecture, Verified Permissions serves as the central decision-making engine for authorization requests sent through its IsAuthorized() API. Verified Permissions evaluates requests against defined policies while considering information such as principal attributes, resource properties, type of action, and environmental conditions. The service also offers the ability to group common authorization requests into one API call and to validate OAuth 2.0 JSON Web Token with the OpenID Connect provider that issued it when provided as principal information.

This reference implementation enables interoperability and seamless integration between OpenID’s AuthZEN protocol and Verified Permissions. It can help you standardize authorization patterns across different services hosted on AWS.

Architecture overview

The architecture of the proposed AuthZEN interface for Verified Permissions is illustrated in Figure 2.

Figure 2: Architecture overview

Figure 2: Architecture overview

The workflow for this architecture is as follows:

  1. The application, serving as PEP, makes an authenticated authorization API call for access requests in AuthZEN-compliant format.
  2. Amazon API Gateway invokes an AWS Lambda authorizer to evaluate the PEP authentication mechanism of the choice.

    Note: In this solution, you will manage access to the API using a secret generated by AWS Secrets Manager. Review your threat model and adopt additional authentication mechanisms that fit your workload such as OAuth 2.0 bearer tokens, client certificate authentication, or AWS Identity and Access Management (IAM) temporary credentials.

  3. After successful authentication, API Gateway propagates the request to a Lambda function integration.
  4. The Lambda function queries the entity store, which is a PIP, to retrieve additional metadata and attributes about the entities in the authorization request. The entities are representing the principals and the resources.
  5. The Lambda function integration transforms the authorization requests in AuthZEN format into a Verified Permissions IsAuthorized() formatted request.
  6. Verified Permissions evaluates the authorization request and returns the authorization decision, then a Lambda function transforms the authorization decision to an AuthZEN formatted decision back to the application.

Deploy the solution

You can deploy the authzen-interface-verified-permissions solution by using the AWS Cloud Development Kit (AWS CDK). Solution artifacts are available in the aws-samples/sample-authzen-interface-verified-permissions repository.

For instructions and more information on using the AWS CDK, see Get started with the AWS CDK.

Deploy the policy store

Create a Verified Permissions policy store to store your authorization policies. You can create a new policy store using the AWS Management Console for Verified Permissions or deploy the sample policy store by using AWS CDK. The sample policy store contains Cedar policies and entities to support AuthZEN’s authorization scenarios.

To deploy the policy store stack using AWS CDK:

  1. Navigate to the project root folder, bootstrap your environment, and deploy the policy store by using the following commands. Replace <account-id> and <region> with your AWS account number and the AWS Region you want to deploy in. 
    $ cdk bootstrap aws://<account-id>/<region>

$ npm install

$ npm run cdk:policystore

  2. After the deployment completes, locate the PolicyStoreId and CedarEntitiesTableName from Outputs: 
    Outputs:
AuthZENPolicyStoreStack.CedarEntitiesTableName = AuthZENPolicyStoreStack-EntitiesCedarEntitiesTableXXXXXXX-XXXXXXXXXXXXX
AuthZENPolicyStoreStack.PolicyStoreId = 1234567890abcdef0
Stack ARN:arn:aws:cloudformation:aa-example-1:123456789012:stack/AuthZENPolicyStoreStack/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

  3. Set the policy store ID and entities table name as environment variables: 
    $ export POLICY_STORE_ID=1234567890abcdef0
$ export ENTITIES_TABLE_NAME=AuthZENPolicyStoreStack-EntitiesCedarEntitiesTableXXXXXXX-XXXXXXXXXXXXX

Deploy AuthZEN interface for Verified Permissions

You then deploy a sample AuthZEN PDP interface that’s connected to the Verified Permissions policy store. The PDP includes the API Gateway REST API, the Lambda authorizer, and the Lambda function integration.

To deploy the PDP by using AWS CDK:

  1. Deploy the PDP stack by using the following commands: 
    $ npm run cdk:pdp

    If you have a custom domain for the API Gateway endpoint, visit the CDK stack for AuthZEN HTTPS binding section for more information.

  2. After the deployment, locate the API endpoint and secret from Outputs. This is your AuthZEN authorization endpoint. 
    Outputs:
AuthZENPDPStack.ApiCredentialsSecretArn = arn:aws:secretsmanager:aa-example-1:123456789012:secret:ApiCredentials-XXX
AuthZENPDPStack.RestApiEndpoint1234567A = https://abcdef0123.execute-api.aa-example-1.amazonaws.com/prod/
Stack ARN:
arn:aws:cloudformation:aa-example-1:123456789012:stack/AuthZENPDPStack/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222

Test the deployment

The OpenID AuthZEN working group has defined a set of interoperability scenarios based on a sample Todo application as the PEP. You can view the payload specification for each API authorization request and test it with AuthZEN’s API Gateway test runner.

To test the deployment: 

  1. Clone AuthZEN API Gateway test runner and navigate to the test-harness directory.
  2. Set the secret ARN in the environment variable. 
    $ export SECRET_ARN=arn:aws:secretsmanager:aa-example-1:123456789012:secret:ApiCredentials-XXX

  3. Set the predefined AuthZEN test runner’s environment variable for the Authorization header value. 
    $ export AUTHZEN_PDP_API_KEY=$(aws secretsmanager get-secret-value --secret-id $SECRET_ARN --query 'SecretString' --output text | jq -r '.authSecret')

  4. Install the dependencies and perform the test by running the following command: 
    $ yarn

$ yarn build

$ yarn test https://abcdef0123.execute-api.aa-example-1.amazonaws.com/prod/ console

  5. The following interoperability results display in the console: 
    $ yarn test https://abcdef0123.execute-api.aa-example-1.amazonaws.com/prod/ console
yarn run v1.22.22
$ node build/runner.js https://abcdef0123.execute-api.aa-example-1.amazonaws.com/prod/ console
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDA2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"GET"},"resource":{"type":"route","id":"/users/{userId}"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDA2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"GET"},"resource":{"type":"route","id":"/todos"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDA2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"POST"},"resource":{"type":"route","id":"/todos"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDA2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"PUT"},"resource":{"type":"route","id":"/todos/{todoId}"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDA2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"DELETE"},"resource":{"type":"route","id":"/todos/{todoId}"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDE2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"GET"},"resource":{"type":"route","id":"/users/{userId}"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDE2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"GET"},"resource":{"type":"route","id":"/todos"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDE2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"POST"},"resource":{"type":"route","id":"/todos"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDE2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"PUT"},"resource":{"type":"route","id":"/todos/{todoId}"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDE2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"DELETE"},"resource":{"type":"route","id":"/todos/{todoId}"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDI2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"GET"},"resource":{"type":"route","id":"/users/{userId}"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDI2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"GET"},"resource":{"type":"route","id":"/todos"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDI2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"POST"},"resource":{"type":"route","id":"/todos"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDI2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"PUT"},"resource":{"type":"route","id":"/todos/{todoId}"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDI2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"DELETE"},"resource":{"type":"route","id":"/todos/{todoId}"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDM2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"GET"},"resource":{"type":"route","id":"/users/{userId}"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDM2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"GET"},"resource":{"type":"route","id":"/todos"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDM2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"POST"},"resource":{"type":"route","id":"/todos"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDM2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"PUT"},"resource":{"type":"route","id":"/todos/{todoId}"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDM2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"DELETE"},"resource":{"type":"route","id":"/todos/{todoId}"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDQ2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"GET"},"resource":{"type":"route","id":"/users/{userId}"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDQ2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"GET"},"resource":{"type":"route","id":"/todos"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDQ2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"POST"},"resource":{"type":"route","id":"/todos"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDQ2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"PUT"},"resource":{"type":"route","id":"/todos/{todoId}"}}
PASS REQ: {"subject":{"type":"identity","id":"CiRmZDQ2MTRkMy1jMzlhLTQ3ODEtYjdiZC04Yjk2ZjVhNTEwMGQSBWxvY2Fs"},"action":{"name":"DELETE"},"resource":{"type":"route","id":"/todos/{todoId}"}}

The PASS REQ results indicate this deployment has met AuthZEN interoperability test scenarios requirements. You can also view the latest results at OpenID AuthZEN Interop results summary site.

It’s your turn to build

In this post, we introduced an open-source AuthZEN interface for Amazon Verified Permissions that’s based on the OpenID Foundation’s AuthZEN working group specifications. This implementation provides developers with a transparent way to adopt industry-standard authorization practices while maintaining the security and scalability benefits of the managed authorization service provided by AWS.

If you’re interested in learning more about Cedar and Verified Permissions, see the following references:

If you’re interested in this new specification, join the AuthZEN Working Group and provide your feedback through the associated GitHub repository.

If you have feedback about this post, submit comments in the Comments section below.

Edward Sun

Edward Sun

Edward is a Security Specialist Solutions Architect focused on identity and access management. He loves helping customers throughout their cloud transformation journey with architecture design, security best practices, migration, and cost optimizations. Outside of work, Edward enjoys hiking, golfing, and cheering for his alma mater, the Georgia Bulldogs.

Kevin Hakanson

Kevin Hakanson

Kevin is a Senior Solutions Architect for AWS Worldwide Public Sector, based in Minnesota. He works with EdTech customers to ideate, design, validate, and launch products using cloud-focused technologies and modern development practices. When not staring at a computer screen, he’s probably staring at another screen, either watching TV or playing video games with his family.

Fedora Linux 42 released (Fedora Magazine)

Post Syndicated from jzb original https://lwn.net/Articles/1017537/

The Fedora Project has announced
the release of Fedora Linux 42, with “what’s new” articles for Fedora Workstation
and Fedora KDE Plasma Desktop. There
is also a last-minute warning about the live media for the release:

We discovered a problem with the Live boot media at the last
minute, and since the release was already out of the airlock, we can’t
do much about it. It doesn’t damage anything, but is annoying: just
booting the Live media adds an unexpected entry to the UEFI boot
loader even when Fedora Linux 42 is not installed to the local
system.

This is primarily a concern when you are dual-booting with a
different operating system, or if you’re just running the Live image
and not intending to actually install.

See the release
notes for more information, and LWN’s coverage of
Fedora 42.

The collective thoughts of the interwebz