The selected projects all contribute, one way or another, to the
mission of the Commons Fund: reclaiming the public nature of the
internet. For example, there are people working on interesting open
hardware projects such as the tablet MNT Reform Touch
and the Solar
FemtoTX motherboard — a collaborative effort to create an
ultra-low power motherboard that can run on solar power. LLM2FPGA aims to enable
running open source LLMs locally on programmable chips (“FPGAs”) using
a fully open-source toolchain. bcachefs
readies itself as the next generation filesystem for Linux, improving
performance, scalability and reliability when compared to legacy
filesystems.
In all, 42 projects have been selected for the NGI grants which are
between €5,000 and €50,000. See the announcement for the
full list of selected projects, and the current projects page
for other recent projects funded by NLnet.
Abstract:As AI models become more embedded in critical sectors like finance, healthcare, and the military, their inscrutable behavior poses ever-greater risks to society. To mitigate this risk, we propose Guillotine, a hypervisor architecture for sandboxing powerful AI models—models that, by accident or malice, can generate existential threats to humanity. Although Guillotine borrows some well-known virtualization techniques, Guillotine must also introduce fundamentally new isolation mechanisms to handle the unique threat model posed by existential-risk AIs. For example, a rogue AI may try to introspect upon hypervisor software or the underlying hardware substrate to enable later subversion of that control plane; thus, a Guillotine hypervisor requires careful co-design of the hypervisor software and the CPUs, RAM, NIC, and storage devices that support the hypervisor software, to thwart side channel leakage and more generally eliminate mechanisms for AI to exploit reflection-based vulnerabilities. Beyond such isolation at the software, network, and microarchitectural layers, a Guillotine hypervisor must also provide physical fail-safes more commonly associated with nuclear power plants, avionic platforms, and other types of mission critical systems. Physical fail-safes, e.g., involving electromechanical disconnection of network cables, or the flooding of a datacenter which holds a rogue AI, provide defense in depth if software, network, and microarchitectural isolation is compromised and a rogue AI must be temporarily shut down or permanently destroyed.
The basic idea is that many of the AI safety policies proposed by the AI community lack robust technical enforcement mechanisms. The worry is that, as models get smarter, they will be able to avoid those safety policies. The paper proposes a set technical enforcement mechanisms that could work against these malicious AIs.
In the filesystem track at the 2025 Linux Storage, Filesystem, Memory
Management, and BPF Summit (LSFMM+BPF), Amir Goldstein wanted to resume
discussing
a feature that he had briefly introduced at the end of a 2023 summit session: filesystem “write
barriers”. The idea is to have an operation that would wait for any
in-flight write()
system calls, but not block any new write() calls as bigger
hammers, such as freezing the filesystem,
would do. His prototype implementation is used by a hierarchical
storage management (HSM) system to create a crash-consistent
change log, but there may be other use cases to consider. He wanted
to discuss implementation options and the possibility of providing an
API for user-space applications.
Девет месеца след трагедията край Елин Пелин с взривилите се складове за пиротехнически изделия, огнестрелни оръжия и боеприпаси за гражданска употреба, на 25-ти юли миналата година, отнела живота на четирима…
Security updates have been issued by AlmaLinux (bluez, expat, and postgresql:12), Fedora (chromium, golang, LibRaw, moodle, openiked, ruby, and trafficserver), Red Hat (bluez, expat, gnutls, libtasn1, libxslt, mod_auth_openidc, mod_auth_openidc:2.3, ruby:3.1, thunderbird, and xmlrpc-c), and Ubuntu (linux, linux-aws, linux-gcp, linux-hwe-6.11, linux-lowlatency, linux-lowlatency-hwe-6.11, linux-oem-6.11, linux-oracle, linux-raspi, linux-realtime, linux-azure, linux-azure-6.11, linux-gcp-6.8, and matrix-synapse).
In traditional conflicts, intelligence is both integral and beneficial to decision-making at every level. Unfortunately, in cybersecurity, the impact of threat intelligence as an asset for organizations—and in particular their security operations team—has been less significant.
Why has this been the case? While threat intelligence should be intrinsic to the detection and response process, the reality is that security teams are overwhelmed with far too much noise to efficiently gather what they need from it. Not responding in a timely fashion ultimately means that by the time any response can be mustered, it will be too late. This is particularly the case given threat actors’ dwell times have in some instances decreased to a matter of hours.
The threat landscape is not static—defenders need a continuous view of what is occurring, right now.
We are delighted to announce the availability of Intelligence Hub, an evolution in threat intelligence delivery that is designed to provide meaningful context and actionable insights integrated with the Rapid7 Command Platform.
High-fidelity data: curated intelligence
Intelligence is not a commodity. Simply gathering every feed is why many organizations are overwhelmed and unable to respond in a timely manner to disrupt the kill chain before attackers move to the final stage. Consider many of the recent significant breaches; invariably, alerts are missed and data is exfiltrated. With this in mind, the focus of Rapid7 Labs has been to increase the fidelity of data, leveraging our own approach to curated intelligence.
Data that can be trusted
The objective of curated intelligence is to extract the low-prevalence indicators and verify the malicious nature of the artifact, thus enabling a timely response while reducing the risk of false positives. Introducing high-fidelity data also provides the opportunity to automate the response. Such an approach goes beyond the analyst and considers what an appropriate response should be.
The curated intelligence within Intelligence Hub is derived from ingestion sources that are unique to Rapid7, such as our honeypot data and proprietary research, as well as insights from our open source and research communities. These include Metasploit, AttackerKB, and other global communities that make our reach into understanding the threatscape both broader and deeper. Expertly crafted machine learning (ML) models combined with manual verification from our Rapid7 Labs team create additional layers of validation.
What matters to me? Understand prevalence quickly with the campaigns that are targeting your business sector or geography as efficiently as possible.
Decay modeling maintains relevance
Even curated intelligence can quickly get very stale. If we consider an IP address used within a given campaign, this artifact will soon cease to be relevant since threat actors will migrate once it has been identified as known bad. For this reason, Intelligence Hub shows the decay score, which will reduce over time as the artifact migrates from known bad to unknown (or another state).
A view of campaign activities being conducted by the Mustang Panda APT group (correct at the time of writing). Intelligence Hub covers all major threat activities from organized crime and APT groups.
Contextualized information
Intelligence Hub’s higher fidelity data remains continuously updated, allowing us to move away from the problem of traditional Threat Intelligence Platforms (TIPs) that have provided the firehose of false positives and noisy alerts. The opportunity is to now use prevalence to allocate resources to only the areas which are necessary. In other words, if a threat campaign is targeting a specific sector and/or geography and exploiting specific vulnerabilities, then surely these will require remediation first. In addition, if the campaign is being carried out by a ransomware group whose dwell time continues to drop, then almost certainly prioritizing remediation should include automation.
Automation does, of course, demand high-fidelity data, which is why curated intelligence remains the foundation of the solution.
Actionable insights
What all of this means is the security teams can get true, actionable insights — understanding what indicators within their environment are confirmed as malicious, as well as the threat actors’ motivations. Utilizing these insights to take the appropriate action to mitigate the threat in a timely fashion now becomes a reality with Intelligence Hub.
Learn more about the active threat groups conducting operations in the world today.
Intelligence is great, but what does this mean for your organization?
Above all else, the integration of Intelligence Hub with the Rapid7 Command Platform provides the ability to go beyond the analyst and deliver true security outcomes. Firstly, with our next-gen SIEM, Rapid7 InsightIDR, the security analyst can prioritize triaging security alerts that demand attention. For example, if there are reliable indicators regarding the possibility of a ransomware group inside the environment, this clearly demands prioritization with the intention of disrupting the kill chain before the final stage payload is delivered. Such an approach reinforces why context matters, and perhaps controversially, why attribution becomes operationally relevant.
Migrate away from the dependency of manual tools to integrate intelligence into operations and surface the alerts that truly matter.
Threat-informed remediation: beyond the security analyst
The role of intelligence Hub therefore goes beyond the security analyst, and supports integration with the remediation actions of any organization. An upcoming integration with Remediation Hub will give security analysts the added insight to justify security updates being rolled out outside of the normal change control cycle. An example of this could be CVE-2024-55591, an authentication bypass in Fortinet firewalls, which was exploited as a zero-day in January 2025 and reported to be used by ransomware groups on March 18, 2025. This attack warrants immediate remediation in order to mitigate the potential of being exploited. This answers the question many security practitioners are often asked: Are we vulnerable? And, with the investigation option within Intelligence Hub, the opportunity exists to answer the question: Have we been compromised?
With actionable (and relevant) intelligence being incorporated into the allocation of resources for remediation, Intelligence Hub provides the critical data necessary for effective security operations.
Intelligence Hub is the integrated threat intelligence solution that delivers proactive context and prioritization, rapidly accelerating time to remediation.
The evolution of threat intelligence
In summary, Intelligence Hub represents a significant leap forward in threat intelligence delivery. By providing curated, high-fidelity data with relevant context and actionable insights, it empowers security teams to move beyond the noise of traditional threat intelligence solutions. The integration with the Rapid7 Command Platform and Remediation Hub further offers threat-informed remediation, allowing organizations to prioritize and automate responses effectively. Ultimately, Intelligence Hub is designed to help organizations achieve true security outcomes by focusing on what truly matters and disrupting the kill chain quicker, and with greater confidence. Learn more about Intelligence Hub here.
A key part of digital literacy is ensuring that all learners, regardless of their background or gender, have equal opportunities to develop computing skills and confidence in using technology.
However, the Department for Education in the UK recently released a report highlighting the growing gender gap in maths and science education. With International Girls in ICT Day just around the corner, it’s a timely reminder of the need to empower more girls and women within the computing sector.
In the latest episode of the Hello World podcast, Rachel Arthur, Chief Learning Officer at the Raspberry Pi Foundation, is joined by Dr. Jessica Hamer from King’s College London and Becky Patel from Tech She Can. Together, they explore the current state of girls’ engagement in computing and what we can do to support change.
This episode is the second in our three-part mini series on digital literacy. Each episode continues the conversations featured in the latest issue of the Hello World magazine, offering expert perspectives and practical examples from educators making a difference.
What is the gender gap, and why is it a problem?
The gender gap in computing refers to the disparity between the proportion of female and male students who choose computing as a subject or career. This is problematic because:
It reinforces harmful societal stereotypes that limit opportunities for girls
It hinders economic growth and innovation
It limits diversity in tech development, potentially leading to biased products, especially in artificial intelligence (AI)
Who are the guests on the podcast, and what will I learn?
To address these issues in detail, Rachel is joined by two guests who have dedicated years to understanding and addressing the gender gap.
Dr. Jessica Hamer, King’s College London
Dr. Jessica Hamer is a Research Associate at King’s College London. She transitioned to academic research after working for a decade as a science teacher in secondary education. With a focus on projects like the SCARI project, she investigates factors affecting girls’ performance and participation in secondary-level computing. Her work includes a key report published last year on this topic.
In the podcast, Dr. Hamer reveals concerning findings about stereotypes in computing and how early they form. She explains that beliefs portraying girls as less interested in computing emerge as early as ages five or six, which significantly hinders girls’ engagement and involvement in the field.
Further, when students were asked to name famous figures in computing, most cited white, male tech entrepreneurs who are frequently in the news. This revealed a limited view of the kinds of people involved in computing, as well as a narrow conception of tech careers, with roles in areas like climate change and social justice being overlooked. However, Jessica highlights a key insight: “We found that girls were three times more likely to suggest a female famous face”, emphasising the vital importance of female representation and the need for relatable role models.
Becky Patel, Tech She Can
Becky Patel is the Head of Education and Learning at Tech She Can, a UK charity focused on increasing women’s representation in technology. She has a decade of teaching experience in both primary and secondary education and now develops the ‘Tech WE Can’ educational resources, which aim to inspire all children, particularly girls, to pursue careers in technology.
In the podcast, Becky emphasises the importance of early intervention to address gender stereotypes. She advocates for introducing children to a wide range of STEM careers, and to do this not just in computing lessons but across the whole curriculum.
Another key strategy Becky highlights is showing children that they can explore their hobbies and interests further through technology, even when at first glance it might seem that technology can’t play a role. She explains:
“There are so many tech roles which you can do working behind the scenes, training the athlete, helping them with health and physiotherapy, working on goal-line technology… There’s so many cool things and when you show children this, you see the attention. You see them sit up like, hold on, she’s talking about me and the thing I love. And she’s also talking about computing.”
Listen or watch now
To hear more about how to empower girls into computing, listen to or watch the full episode.
We hope this episode inspires you and helps you to engage your students more in computing. In the comments section below, we’d love to hear your thoughts, your feedback, and any of your own tips for empowering girls and young women.
Enjoy the conversation!
More to discover next week
Next week, in the final podcast in our mini series, we’ll be looking at the notion of the ‘digital native’. Are young people truly tech-savvy, or are they simply reliant on digital tools without understanding the underlying mechanics?
James Robinson, Senior Learning Manager at the Raspberry Pi Foundation, will be joined by fellow colleague Sway Gratham and two guest speakers, Anna Lahtinen from Haaga-Helia University and Nicole O’Connor from Digi Know This, as they debate the complexities of digital skills, access, and education. Discover how the label ‘digital native’ can mask crucial issues and learn what real digital literacy looks like today.
Subscribe to Hello World
You can watch, or listen, to each episode of our podcast on YouTube, or listen via your preferred audio streaming service, whether that’s Apple Podcasts, Spotify, or Amazon Music.
Don’t miss out on this discussion — subscribe to Hello World today to ensure you never miss a podcast episode or issue of the magazine.
Вижте само как най-известното нам старо арабско литературно произведение – приказките от „Хиляда и една нощ“, отделят внимание на хашиша.
Един човек имал слабост към жените. Толкова голяма, че разпилял по тях парите си и останал без пукнат грош. (Ако беше друга култура, религия и географски ареал, щяхме да кажем „беден като църковна мишка“.) Търсил по пазарите нещо за ядене, но накрая решил да се разтуши в банята (хаммам). Свалил си дрехите, тръгнал към басейна и между другото лапнал парченце хашиш за дъвчене. Замаял се, паднал на плочките и почнал да халюцинира. Какво ли халюцинира човек, пръснал парите си по жени?
Около него стояли двама роби, върви разказът за наркотичния блян на този мискин, както е арабската дума за „нещастник“. Единият роб държал тас за баня, другият – изтривалка и разни други теляшки принадлежности. Телякът му казал, че било време да си тръгва, и го препасал с кърпа от черна коприна. Завели го в стая, напръскана с благовония, разрязали му диня да се освежи, сложили го да седне на столче от абанос. Телякът го търкал, другият го поливал, разтрили го и му честитили банята. (Нали знаете за популярната приказка, че Ориентът започвал оттам, където хората си честитят банята.) После се озовал на чардак с голямо легло, където роби го настанили да седне. И тогава се появила чудна девойка. Той я запрегръщал и както казва текстът, „тъкмо я бил хванал за бедрата“, когато го събудили викове…
Оказало се, че бил заспал край басейна в обществената баня. „Подигравали се на щръкналата му мъжка сила“, ни съобщава разказвачът на приказката, а героят разбрал, че черната копринена престилка я имало само насън, тоест бил напълно гол. Всичко се оказало халюцинация от хашиша. Озърнал се човекът, видял онзи, който го бил събудил, и го упрекнал. Не можело ли поне да изчака, докато сънят стигне до края си? Ами не, не можело. Посинили го от бой заради безсрамното му поведение.
С други думи, не бъдете като този „хашишджия“, както е наречен в българския превод, не прахосвайте парите си по непристоен начин и най-вече – не ходете на баня с парче хашиш в джоба. Ето, не е само „преводът на Ричард Бъртън“ виновен, че когато през XIX век приказките са публикувани във викторианска Англия, следва скандал. На фона на тази история е интересна пестеливостта, с която в статията за хашиша в престижното второ издание на „Енциклопедията на исляма“ от 1986 г. се описва мястото на субстанцията в разказите от „Хиляда и една нощ“. Според въпросната статия дрогата, произведена от канабис, се споменава там предимно като „ароматизираща субстанция, употребявана за упояване на хора и животни“¹. А много е вероятно хамамът, описан в приказката, че и препаските на мъжете в него да изглеждат като в миниатюрата, в която самия Харун ар-Рашид го бръснат. Вижте го като малка фигурка в долната дясна част на изображението, което всъщност е сюжет от поетическата творба „Хамса“ на прочутия Низами от XII век.
И да не си помислите, че дрогата по някакъв начин подминава владетелите?
Да припомним наркотичните приключения на великия Захир ад-Дин Бабур, пряк потомък на Тимур и Чингис хан и основател на династията на Великите моголи от началото на XVI век. Той ни оставя един от най-любопитните предмодерни литературни паметници. „Бабур-наме“, сиреч „Книгата на Бабур“, е неговата автобиография, в която владетелят се самообрисува като мечтател, поет, писател, бохем и разбира се, като велик пълководец. Видно е, че познава добре значението на днешната фраза Work hard, play hard, тоест „бачкай здраво, забавлявай се здраво“, а и тя представлява отлична илюстрация на постановката, че добрият мениджър умее да се забавлява с екипа си по време на тиймбилдинг. Има нещо много скандално, но и доста утвърждаващо, героично дори, в изображенията, които те представят как се връщаш в лагера с факла в ръка, пиян, на гърба на кон, след нощен запой. Особено ако след това твърдиш, че не помниш нищо…
Да кажем, че Великите моголи са мюсюлманска династия, е труизъм и би следвало да не очакваме такъв невъздържан разгул в разрез със свещения закон (шари‘а) на исляма, нали? Но ако в двора на абасидските халифи и султаните се пие вино, защо самият Бабур да бъде лишен от удоволствието да консумира възбраненото? Любопитното в случая обаче е честата му заигравка със забранената субстанция, за която той самият охотно споделя.
В неговите мемоари наркотичното вещество фигурира най-често под формата на т.нар. ма‘джун. На арабски думата означава просто „паста“ от всякакъв вид, че дори и днес. Доматена паста. Паста за зъби. Оттам на български идва и названието на маджуна, специалната паста за замазване на дървената дограма. Английският превод на мемоарите на Бабур от 1921 г. обаче предава термина с confection. Може да си представите нещо сладко от общ порядък. Или днешните кексчета с марихуана, познати в английския език като „космически сладкиши“ (space cakes). Но предвид пастообразния аспект, за който намеква думата, ви препоръчвам да се забавлявате с мисълта за домашни бонбони или може би за известния ни „сладък салам“.
Съществуват подозрения, че основната съставка на ма‘джун-ана Бабур, който той споменава около трийсет пъти в мемоарите си, може би е била опиум, а не хашиш, при все че днес канабисът е основната съставка на подобен тип изделия. Но пък за опиума Бабур говори отделно в спомени, макар и с известно безразличие, някак студено и констатиращо: „Онзи ден ядох опиум.“
„Помислих си защо гробницата на един еретик дервиш да бъде на такова хубаво място – пише той в спомените си за гробницата на мистика Шахбаз. – Затова наредих да я сравнят със земята, а мястото беше толкова красиво, че предпочетохме да останем там за известно време и хапнахме „сладкиш“ [ма‘джун].“ В разказа за пиршество на лодка пък Бабур описва как компанията му се разделя на две части – едните пият силно спиртно питие (‘арак), другите ядат ма‘джун. И никога, мъдро заключава той, „тия, дето ядат ма‘джун, не се спогаждат добре с пиещите ‘арак или вино“. Звучи малко като съвет да не смесвате опияняващите вещества и да не ходите в компания, където всичко се консумира накуп. Малко в разрез с предните потребители на хашиш, според които върховното преживяване е съчетанието на хашиш с вино заради допълващите се ефекти. Накрая, обобщава Бабур, избухва пиянска свада и компанията се разтуря.
Ако се върнем към началото, няма как да избегнем един ключов въпрос.
Какво смята Аллах за цялата хашишна вакханалия сред правоверните?
Определено не е като да гледа „през гъстия дим […] на всичко тих, невъзмутим!“, ако и така да изглежда в първите две столетия след появата на исляма. Мюсюлманското право все пак има механизми за отработване на казуси, за които липсва непосредствено решение в Корана и Сунната. Затова и може да разсъждаваме от правна гледна точка например за хипотетичните начини, по който се регулира животът на правоверните на Луната или Марс. Законът (шари‘а) се схваща като универсално валиден, доколкото върховният законодател е самият Аллах.
Да надзърнем в най-подробния наръчник по въпроса – „Относно възбранеността на хашиша“ на египетския богослов и правист Мухаммад ибн Абд Аллах ибн Бахадур аз-Заркаши от XIV век. Наричаме го просто Аз-Заркаши. Изданието, с което разполагам, е от осемдесетина страници, и то с бележките. Добри новини. Можеше да са осемстотин, като познаваме размаха на арабските предмодерни богослови. Доста спретнато и прегледно се обяснява откъде идва името на хашиша и кога се е появил. Как вреди на човека, защо е опиат и те удря в ума (‘акл, откъдето имаме и българското „акъл“), защо е грях и възбранено (харам), дали е в чисто религиозен смисъл, или не, трябва ли да се нанася наказание като за углавно престъпление и разни други частни положения.
Тук също се прокарва аналогията с виното. А за виното, както видяхме, има доста неприятни неща в Корана. Всичките лоши неща, които ги има във виното – че даже и повече! – казали богословите, ги имало и в хашиша. И водел до подобни вреди: опиянение, развала на мислите, забравяне на молитвата, разпространение на тайните, изчезване на скромността, притворство, липса на мъжество, разголване, загуба на здрав разум, стоене на седянка със самия Сатана (Иблис) и изпадане в други грехове. Всички текстове в Корана и Сунната, твърди богословът, които говорят за опияняващи вещества, се отнасят директно и до хашиша. Точка.
Само че по въпроса за наказанията няма едно мнение.
Някои богослови предписвали най-сериозното наказание – като за „углавните престъпления“. Онези, на които им казват хадд, тоест „граница“. Рязането на ръката на крадеца, пребиването с камъни за прелюбодейство и – най-важното в случая! – камшик за пиянство. Където е виното, там е хашишът, нали така? Други са малко по-сдържани. Предписват или хадд, или наказание изцяло по преценка на религиозния съдия (кади). Тази категория се нарича в мюсюлманското право та‘зир. Съдбата ти зависи изцяло от преценката на съдебната система. Нещо като „мислене, основано на риска“ според индустриалните стандарти. И тук се отсъжда спрямо това дали хашишът води до състояние на опиянение като виното, или въз основа на вредния му ефект върху ума.
И най-накрая следва нещо, което ще се хареса на днешната публика.
Аз-Заркаши цитира сборник с решения на правната школа на ханифитите, според който, ако се приема канабис (бандж) с цел лечение, наказание въобще не се полага. Нещо като нашето „една капачка преди лягане за здраве“, нали така? Ето как лъкатушещата пътека на дима от хашиша ни преведе през полетата на Ливан и Мароко, Корана, Сунната, халифатите, Великите моголи, пазари, мостове и хамами. И все пак, въпреки всичко казано, писано, изядено и изпушено, мюсюлманите през XXI век все още питат за хашиша. Вижте го само.
Зарекъл се на Аллах да спре виното, та го заместил с хашиша!
Въпросът към авторитетния шейх онлайн върви така. Един човек пиел вино. Покаял се спрямо Всевишния Аллах за този си грях и Му се врекъл да спре. После обаче започнал да „пие“ (шариба) хашиш. Това е глаголът, който се употребява и за пушене на тютюн. Не се „пуши“, „пие“ се. И съответно, пита се, трябва ли този човек да извърши предписаното според свещения закон за нарушаване на обет. И също дали онзи, който приема хашиш, трябва да бъде наказан, като се обяви ритуалната му молитва (салат) за неприемлива в продължение на четирийсет дни. А имайте предвид, че задължителната молитва по пет пъти на ден е едно от основните условия да бъдеш смятан за мюсюлманин. Един от „стълбовете на исляма“.
Предвид всичко казано дотук може ли да предположим какво гласи богословският отговор в сайта на авторитетния саудитски богослов Мухаммад Салих ал-Мунаджжид? Отговор като по Аз-Заркаши. Аллах е възбранил виното, защото размътва ума на човека, опиянява го и го разваля. Всяко нещо със същия ефект, което приемаш, се смята за „вино“, дори и хората да не го наричат така. „Всяко питие, което опиянява, е „вино“ – гласи предаден разказ от Пророка. – Всяко опияняващо нещо е „вино“, а всяко опияняващо нещо е грях, възбранено (харам)“. И някои религиозни учени, пояснява допълнително текстът на отговора (фатуа), слагат виното на равна нога с хашиша откъм регулация, други намират някои отлики, обаче всички единодушно са съгласни, че е грях.
И тук по този повод един приятел по социалните медии възкликва: „Клин клин избива, но все един остава!“ А аз бих запитал как пък питащият не е решил да замести виното с бозата? Защото и тя, както се оказва, в някои исторически периоди е попадала в една съмнителна категория с кафето и хашиша.
1 Levey, M. Hashish, EI2, vol. 3, 1986, p. 267.
В рубриката „Ориент кафе“ Атанас Шиников поднася любопитни теми, свързани не толкова с горещата политика, колкото с историята и културата на Близкия изток. А той, древен и днешен, е по-близко до нас и съвремието ни, отколкото си представяме.
Amazon OpenSearch Ingestion is a fully managed serverless pipeline that allows you to ingest, filter, transform, enrich, and route data to an Amazon OpenSearch Service domain or Amazon OpenSearch Serverless collection. OpenSearch Ingestion is capable of ingesting data from a wide variety of sources and has a rich ecosystem of built-in processors to take care of your most complex data transformation needs.
Today, we’re launching a new visual interface for OpenSearch Ingestion that makes it simple to create and manage your data pipelines from the AWS Management Console. With this new feature, you can build pipelines in minutes without writing complex configurations manually.
The new visual interface brings three key improvements to help streamline your workflow:
A guided visual workflow that walks you through pipeline creation
Real-time validation checks that help catch issues early
These enhancements make it straightforward to ingest, transform, enrich, and route your data, whether you’re setting up your first pipeline or architecting sophisticated data workflows with multiple transformations and sinks.
In this post, we walk through how these new features work and how you can use them to accelerate your data ingestion projects.
Automatic discovery
Before the visual interface, creating an OpenSearch Ingestion pipeline started with selecting a blueprint that provided a template with placeholders for sources and sinks. You would then need to manually modify this template to match your specific requirements.
The new visual interface improves this process by automatically discovering your sources and sinks as you build. Instead of modifying template code, you can simply select from available resources on the dropdown menus and watch your pipeline configuration build in real time.
This automatic discovery feature eliminates the need to switch between different service consoles to find your source and sink details. Previously, you had to navigate to services like Amazon Simple Storage Service (Amazon S3) or Amazon DynamoDB to copy resource details and Amazon Resource Name (ARN) values, then switch back to enter them into your template. This keeps you focused on your pipeline design, streamlining the entire creation process.
Automated IAM role management
With automatic permission creation, you no longer need to manually create IAM policies for your pipelines and the components involved. With the new UI, you can now create a unified IAM role automatically, granting the necessary permissions for all the components in your pipeline. This significantly reduces the complexity of security management and minimizes the risk of permission-related errors. You can also still use your existing roles if you have them defined already.
Real-time validation
The new interface introduces real-time validation capabilities that go far beyond basic syntax checking. Whereas previous versions only validated keyword syntax, the new interface executes your processor chain in real time, catching both configuration and runtime errors as you build. As you construct your pipeline, the interface continuously validates your entire configuration, helping you identify and resolve potential issues like processor misconfigurations, data type mismatches, or transformation errors before deployment. This proactive, execution-based validation approach helps make sure your pipelines work as intended from the start, alleviating the need to wait until runtime to discover processing chain issues.
Now that we’ve covered the key features, let’s walk through the process of creating a pipeline using the new interface.
Create a pipeline in OpenSearch Ingestion
Getting started with the visual interface is straightforward — you can choose a blueprint as your pipeline foundation or start with a clean slate from a blank template. The interface then guides you through each step, using intelligent resource discovery and automatic population features to simplify the entire creation process. For this post, we use the “Zero-ETL with DynamoDB” blueprint.
The visual interface streamlines source configuration by presenting your DynamoDB tables on an easy-to-navigate dropdown menu. After you select a table, the interface handles all the technical details, including automatically retrieving and configuring the ARN. This same functionality extends to Amazon S3 export configuration, where you can choose Browse S3 to select your bucket and folders directly within the pipeline creation workflow.
After your source is configured, you can enhance your pipeline with processors to transform your data. The processor configuration panel starts with a search field where you can find and select the processor you need. You can choose Add to include processors also then arrange them in the desired order. This flexibility allows you to build complex data transformation workflows by combining different processors in the sequence you need.
If there are any issues, such as missing required fields, the interface displays clear error messages, allowing you to address problems before moving forward. This validation at each step makes sure your pipeline is properly configured before deployment.
The following screen capture shows an example of the visual interface.
The interface’s real-time validation capabilities extend to processor configuration, helping you identify and resolve potential issues before they impact your pipeline. Each processor’s configuration is validated as you build your pipeline, with clear error messages guiding you toward proper setup. This proactive validation approach makes sure your data transformation logic is sound before moving to the next stage of pipeline creation.
The sink configuration panel offers flexibility in choosing your OpenSearch destination. You can select between a managed cluster or serverless option, depending on your specific needs. For added convenience, we’ve integrated the ability to create a new OpenSearch domain directly from this interface, streamlining the end-to-end pipeline setup process.
The sink configuration provides options for both dynamic and custom mapping. Dynamic mapping automatically handles data type detection and mapping creation, whereas custom mapping gives you precise control over your data structure. To maintain data reliability, you can enable a dead-letter queue (DLQ)—a holding area for messages that couldn’t be processed successfully—to capture and manage any failed events.
As you make choices in the visual interface, the corresponding YAML/JSON configuration updates in real time. This immediate feedback helps you understand how your selections translate into technical configurations, from index naming to mapping options and advanced settings like flush timeout and document versioning.
Security configuration is now seamless with automated IAM role management. The interface intelligently handles the creation and management of permissions across all pipeline components. You can either create a new service role or use an existing one, and the interface automatically generates a unified IAM role that provides the precise permissions needed across pipeline components—from your source to Amazon S3 components needed for the DLQ and OpenSearch/Amazon S3 sinks. This automation not only saves time but also reduces the risk of permission-related errors that could occur when managing access controls across multiple resources. The following screen capture shows an example.
By consolidating resource selection into a single interface, we’ve eliminated the need to navigate between multiple AWS services. This saves time and reduces the potential for errors that could occur when manually copying resource identifiers. Once a pipeline is created using the visual interface, you can also edit a pipeline using the same visual interface to quickly alter pipeline configuration.
Conclusion
The new visual interface for OpenSearch Ingestion introduces guided visual workflows that simplify pipeline creation, automatic discovery of resources, automated IAM role management, real-time validation, and dynamic configuration previews. These enhancements collectively streamline the pipeline creation process, reduce the potential for errors, and provide a more intuitive experience for users of all skill levels.
Ready to get started? Visit the OpenSearch Service console today and begin building your first visual pipeline. With this new interface, you can transform your data ingestion workflows and unlock new insights from your data more quickly and efficiently than ever before.
About the authors
Sam Selvan is a Principal Specialist Solution Architect with Amazon OpenSearch Service.
Jagadish Kumar (Jag) is a Senior Specialist Solutions Architect at AWS focused on Amazon OpenSearch Service. He is deeply passionate about Data Architecture and helps customers build analytics solutions at scale on AWS.
The Linux kernel can be configured so that
kernel modules must be signed or
otherwise authenticated to be loaded
into the kernel. Some BPF developers want that to be an option for BPF programs
as well — after all, if those are going to run as part of the kernel,
they should be subject to the same code-signing requirements. Blaise Boscaccy
and Cong Wang presented two different visions for how BPF code signing could
work at the 2025 Linux Storage, Filesystem, Memory-Management, and BPF Summit.
Вчера подпитах в коментар поредния проект над 50 метра дали са си „подсигурили“ предварително акт 16 предвид кой кадър е в ДНСК и дали нямат още проблем да продадат всички апартаменти предвид колко са още свободни и не изглежда да намаляват. Днес виждам, че са пуснали реклама успокояваща, че през 2026-та ще има акт 16. Може би дори сте попадали на нея. Със сигурност е било случайност.
Ако ви се струва, че доста строежи в София затихват по някое време след акт 14, това е така. Много инвеститори имат проблем да продадат докрай пространствата, а от там нямат капитал да достроят сградите. Прибират парите на акт 14 и зарязват довършителните работи докато се концентрират върху нови проекти, които да докарат пак на акт 14. Лесно се набиват на очи поне няколко такива, ако се разходите из града. Има и все повече случаи на фалити, които остават купувачите да се оправят със съд, разрешителни и допълнителни разходи години наред. Очаквайте все повече от последните в скоро време.
Два съвета в тази връзка
Първо, разгледайте портфолията на тези, от които планирате да купите. Разходете се да видите старите им сгради – дали са готови или как изглеждат след няколко години експлоатация.
Второ, разпитайте живеещите в старите им проекти, както и кранистите и багеристите на сегашните – ако са прецаквали купувачите и работниците си, как очаквате да са честни с вас дори с договор? Занимавка е, но давате стотици хиляди все пак. Отделно, ако не плащат редовно на най-квалифицираните си работници, това е ранен знак, че са пред фалит. Също, ако се опитват да ви пробутат или схема за избягване на данъци, т.е. мамят с регулациите, как очаквате да не са мамили където не виждате по конструкцията и е критично важно?
Схемичките излизат скъпо накрая и всичко ще е за ваша сметка.
The Userspace
I/O (UIO) subsystem was first added to the kernel by
Hans J. Koch for the 2.6.32 release in 2007. Its purpose is to facilitate
the writing of drivers (mostly) in user space; to that end, it provides
access to a number of resources that user-space code normally cannot touch.
One piece that is missing, though, is DMA addresses. A proposal to
fill that gap from Bastien Curutchet is running into some opposition,
though.
The collective thoughts of the interwebz
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
Sam Selvan is a Principal Specialist Solution Architect with Amazon OpenSearch Service.
Jagadish Kumar (Jag) is a Senior Specialist Solutions Architect at AWS focused on Amazon OpenSearch Service. He is deeply passionate about Data Architecture and helps customers build analytics solutions at scale on AWS.
