Enhance governance with metadata enforcement rules in Amazon SageMaker

Post Syndicated from Pradeep Misra original https://aws.amazon.com/blogs/big-data/enhance-governance-with-metadata-enforcement-rules-in-amazon-sagemaker/

The next generation of SageMaker brings together widely adopted AWS machine learning and analytics capabilities, delivering an integrated experience with unified access to all data. Amazon SageMaker Lakehouse supports unified data access, and Amazon SageMaker Catalog, built on Amazon DataZone, offers catalog and governance features to meet enterprise security needs. Amazon SageMaker Catalog now supports metadata rules allowing organizations to enforce metadata standards across data publishing and subscription workflows.

A rule is a formal agreement that enforces specific metadata requirements across user workflows (e.g., publishing assets to the catalog, requesting data access) within the Amazon SageMaker Unified Studio portal. For instance, a metadata enforcement rule can specify the required information for creating a subscription request or publishing a data asset or a data product to the catalog, ensuring alignment with organizational standards. Metadata rules also enable the creation of custom approval workflows for subscriptions to assets, using collected metadata to facilitate access decisions or auto-fulfillment—outside of SageMaker.

By standardizing metadata practices, Amazon SageMaker Catalog enables customers to meet compliance requirements, enhance audit readiness, and streamline access workflows for greater efficiency and control. One such customer is Amazon Shipping Tech, which uses SageMaker Catalog for cataloging, discovery, sharing, and governance across their data ecosystem:

“We’re building an Analytics Ecosystem to drive discovery across the organization—but without consistent metadata, even our most valuable data can go unused. This feature empowers more teams to actively contribute to metadata curation with the right governance in place. It allows us to set clear standards for data producers while streamlining the collection of required subscription details—no extra templates needed. By enforcing standard metadata attributes, we improve discoverability, add context to each request, and strengthen support for analytics and GenAI solutions.”

— Saurabh Pandey, Principal Data Engineer at Amazon Shipping Tech

Sample use-cases

Metadata rules could help in the following use cases:

  • A producer at an automobile company is preparing to publish a new dataset into the organization’s data catalog. The domain owner for the automotive domain requires that the producer include metadata fields such as Model Year, Region, and Compliance Status. Before the dataset can be published, automated checks make sure that these fields are correctly filled out according to the predefined standards.
  • A consumer is requesting access to data assets in SageMaker. To meet organization standards and support audit and reporting needs, they must complete the subscription request, fill out a detailed form that includes the project purpose, and attach an email link with pre-approval and compliance training evidence to request subscription for financial data product. The data owner reviews the request, checking that all required metadata are provided before granting access.

Key benefits

Key benefits of new metadata enforcement rules include:

  • Enhanced control for domain (unit) owners – Admins can enforce additional metadata fields on subscription and publishing workflows, which must be adhered to by data users. This process supports thorough reviews and enforces organizational compliance.
  • Custom workflow support – You can create custom workflows for fulfilling subscriptions on non-managed assets by capturing essential metadata from data consumers. This metadata is used to configure access or support specific business requirements.

In this post, we guide you through two workflows: setting up metadata enforcement rules for a specific domain and publishing an asset or data product in a catalog, and setting up metadata enforcement rules for a specific domain and subscribing to an asset or data product that is owned by a project within that domain.

Solution Overview: Metadata Enforcement for Publishing

In this solution, we’ll walk through two workflows: setting up metadata enforcement for publishing, and setting up metadata enforcement for subscription.

Prerequisites

To follow this post, you should have a SageMaker Unified Studio domain set up with a domain owner or domain unit owner privileges. For instructions, refer to the following Getting started guide.

Set up metadata enforcement for publishing

In this section, we show you how to set up metadata rules for a specific domain as a domain admin. We also explain what happens when you publish an asset or data product in a catalog with these rules applied.

Create a domain unit for the marketing team

As a domain admin, complete the following steps:

  1. On the SageMaker Unified Studio console, choose the Govern dropdown menu and choose Domain units.
  2. Choose CREATE DOMAIN UNIT.
  3. Provide details shown in the following screenshot and choose CREATE DOMAIN UNIT.

You can see the domain unit as shown in the following screenshot.

Enable a metadata form creation policy in the Marketing domain unit

Complete the following steps:

  1. Navigate to the AUTHORIZATION POLICIES tab in the Marketing domain unit and choose Metadata form creation policy.
  2. Choose ADD POLICY GRANT.
  3. Select All projects in a domain unit and add a policy grant.
  4. You can also select specific projects that can create metadata forms.
  5. Choose ADD POLICY GRANT.

You can see the policy now created for the Marketing domain unit.

Create a metadata form to be enforced for assets before publishing

To create a metadata form, complete the following steps:

  1. In the publish-1 project, choose Metadata entities under Project catalog in the navigation pane.
  2. On the Metadata forms tab, choose CREATE METADATA FORM.
  3. Provide a display name, technical name, and description.
  4. Choose CREATE METADATA FORM.
  5. After you create the form, you can choose CREATE FIELD to enforce fields that should be there in all published assets.
  6. Provide details as shown in the following screenshot.
  7. Select Searchable, Required, and Publishing because these fields are required before publishing.
  8. Choose CREATE FIELD.
  9. Add another field as shown in the following screenshot.

Both fields created with the Publishing action will require values before publishing to the catalog.

Create rules for asset publishing

Complete the following steps:

  1. In the publish-1 project, under Domain Management in the navigation pane, choose Domain units.
  2. Choose the Marketing domain unit.
  3. On the Rules tab, choose ADD.
  4. Create the rule configuration with details in the following screenshot and add the metadata form created in the previous step.
  5. You can select the scope of enforcement by asset type and projects.
  6. Choose ADD RULE to create the rule.

The publishing enforcement rule publish_rules is now created.

Create a project in the Marketing domain unit

Create a project named publish-1 in the Marketing domain unit. To learn how to create a project, refer to Create a project.

Create an asset in the project

Rules work on assets managed by the SageMaker Catalog or on custom assets. To create an asset, complete the following steps:

  1. In the publish-1 project, choose Assets under Project catalog in the navigation pane.
  2. On the Create dropdown menu, choose Create asset.
  3. Provide an asset name and description, then choose Next.

For this solution, you will create an Amazon Simple Storage Service (Amazon S3) object collection.

  1. For Asset type, choose S3 object collection.
  2. For S3 location ARN¸ enter the Amazon Resource Name (ARN) of the S3 object.
  3. Choose Next.
  4. Choose CREATE.

The asset marketing_campaign_asset is now created. This is still an inventory asset and not published to the catalog.

Publish rules enforcement

Asset details now show that the required values are missing for the mandatory form Publish_form.

You can try to publish without the required fields and the system will throw an error to enforce publishing metadata rules, as shown in the following screenshot.

To fix the issue, edit the value for the metadata form to provide the required info.

Provide details for the fields and choose SAVE.

Choose PUBLISH ASSET now and the asset will be published to the catalog.

You can see the asset is published with the required fields enforced with rules.

Set up metadata enforcement for subscription requests

In this section, we show you how to set up metadata rules for a specific domain as a domain admin. We also explain what happens when you subscribe to an asset or data product with these rules applied.

Create rules for asset subscription

Complete the following steps:

  1. Navigate to the project used in the previous section and choose Metadata entities under Project catalog in the navigation pane.
  2. On the Metadata forms tab, choose CREATE METADATA FORM to create a new form.
  3. Provide a form name and description, then choose CREATE METADATA FORM.
  4. Add fields to the form by choosing CREATE FIELD and turning on Enabled.
  5. Add a field for subscribers to explain the use case when requesting access.

Create rules for asset subscription

Complete the following steps:

  1. On the project page, choose Domain units under Domain Management in the navigation pane.
  2. Choose the Marketing domain unit.

We already have a publishing rule.

  1. On the Rules tab, choose ADD to add a new rule.
  2. Provide details for the new rule.
  3. Specify the action as Subscription request.
  4. Add the metadata form created in the previous steps (Subscribe_form).
  5. Choose the scope and projects for enforcement as shown in the following screenshot.
  6. Choose ADD RULE.

You will see the subscription enforcement rule is now created.

Subscribe the asset

Complete the following steps to subscribe the asset:

  1. On the project page, navigate to the marketing asset.
  2. Choose SUBSCRIBE.

The subscribe form is now attached in the request for the user to provide information.

After a data consumer submits a subscription request, the data producer receives it along with the provided metadata—such as Use Case. This allows producers to review the request before granting access.

Clean up

To avoid incurring additional charges, delete the Amazon SageMaker domain. Refer to Delete domains for the process.

Conclusion

In this post, we discussed metadata rules and how to implement them for both publishing and subscribing to assets across different domains, demonstrating effective metadata governance practices.

The new metadata enforcement rule in Amazon SageMaker strengthens data governance by enabling domain unit owners to establish clear metadata requirements for data users, streamlining catalog health and enhancing data governance process for access request. This feature enables organizations to align with organization’s metadata standards, implement custom workflows, and provide a consistent, governed data workflow experience.

The feature is supported in AWS Commercial Regions where Amazon SageMaker is currently available. To get started with metadata rules—

  • Read the user guide for creating rules in the publishing workflow
  • Read the user guide for creating rules in subscription requests

About the Authors

Pradeep Misra PicPradeep Misra is a Principal Analytics Solutions Architect at AWS. He works across Amazon to architect and design modern distributed analytics and AI/ML platform solutions. He is passionate about solving customer challenges using data, analytics, and AI/ML. Outside of work, Pradeep likes exploring new places, trying new cuisines, and playing board games with his family. He also likes doing science experiments, building LEGOs and watching anime with his daughters.

Ramesh H Singh is a Senior Product Manager Technical (External Services) at AWS in Seattle, Washington, currently with the Amazon SageMaker team. He is passionate about building high-performance ML/AI and analytics products that enable enterprise customers to achieve their critical goals using cutting-edge technology. Connect with him on LinkedIn.

Sandhya Edupuganti is a Senior Engineering Leader spearheading Amazon DataZone (aka) SageMaker Catalog. She is based in Seattle Metro area and has been with Amazon for over 17 years leading strategic initiatives in Amazon Advertising, Amazon-Retail, Latam-Expansion and AWS Analytics.

AWS continues to support government cloud security and shape FedRAMP’s evolution toward automated compliance

Post Syndicated from Hazem Eldakdoky original https://aws.amazon.com/blogs/security/aws-continues-to-support-government-cloud-security-and-shape-fedramps-evolution-toward-automated-compliance/

AWS has been a proud participant in FedRAMP since 2013. As FedRAMP continues to modernize federal cloud security assessments, we are excited to support this transformation toward a more automated and efficient compliance framework. Today, we’re emphasizing our support for both APN partners and government customers through this evolution and sharing our perspective on these important changes.

On Monday, March 24, the General Services Administration announced a major overhaul of how it supports cloud service provider IT security authorizations as part of FedRAMP. AWS remains dedicated to maintaining support for existing FedRAMP authorizations while preparing for the new program framework, titled FedRAMP 20x (FR 20x). This means continuing to comply with all current processes, including continuous monitoring, as part of existing authorizations of our own services until government processes formally change.

Going forward, we intend to participate in industry working groups to help shape implementation standards. We are also investing in tools and services that will help both partner and agency customers adapt to the new compliance model in order to securely accelerate their cloud journeys. We look forward to supporting FedRAMP to “do once, and reuse many.”

Key updates for our partners and customers:

  1. Adopting an automation-first approach. Automation accelerates the availability and use of the latest cloud services by federal customers. AWS continues to enhance our automated compliance verification capabilities to align with FR 20x’s vision.
  2. Streamlining the authorization process. FedRAMP is moving toward a more efficient authorization process that leverages automation and continuous monitoring. AWS is well positioned to support this transition through our extensive suite of Cloud Governance services.
  3. Enhancing security validation. The new framework will emphasize real-time compliance verification and automated control validation. AWS continues to invest in capabilities that will help customers meet these evolving requirements while maintaining the highest security standards.

Looking ahead: The modernization of FedRAMP represents an important step forward in federal cloud security. AWS remains committed to providing our government customers with the tools, resources, and support they need to succeed in this evolving landscape.

We encourage our customers to:

  • Continue operating under current FedRAMP guidelines
  • Stay informed about upcoming changes through AWS channels
  • Engage with their account manager for further guidance
  • Begin exploring automation capabilities for security compliance

As these changes roll out, AWS will continue to provide updates and guidance to help our customers navigate the transition successfully. For the latest information about AWS compliance offerings and FedRAMP authorizations, please visit our FedRAMP Compliance page.

 
If you have feedback about this post, submit comments in the Comments section below. If you have questions about this post, contact AWS Support.
 

Nur Gucu
Hazem Eldakdoky

Hazem is a Security Industry Specialist at AWS Security Assurance. He is a driving force in shaping the future of cloud security compliance for U.S. Government customers. Before joining AWS, Hazem served as the CISO and then the DCIO for the Office of Justice Programs, U.S. DOJ. He holds a bachelor’s in Management Science and Statistics from UMD, CISSP and CGRC from ISC2, and is AWS Cloud Practitioner and ITIL Foundation certified.

Edmundson: a modern Plasma Login Manager

Post Syndicated from jzb original https://lwn.net/Articles/1015763/

KDE contributor David Edmundson has published
a blog post about improving KDE Plasma’s login experience by
replacing SDDM
with a new Plasma Login Manager.

It’s worth stressing nothing is official or set in stone yet,
whilst it has come up in previous Plasma online meetings and in the
2023 Akademy. I’m posting this whilst starting a more official
discussion on the plasma-devel mailing list.

Oliver Beard and I have made a new mutli-process greeter, that uses
the same startup mechanism as the desktop session. It doesn’t have all
the features that we propose at the start of the blog, but an
architecture where features and services can be slowly and safely
added.

That discussion is here
for those who would like to follow along. The prototype is currently
in two repositories: plasma-login
for the frontend work, and plasma-login-manager,
which is a fork of SDDM.

Metasploit Wrap-Up 03/28/2025

Post Syndicated from Jack Heysel original https://blog.rapid7.com/2025/03/28/metasploit-wrap-up-03-28-2025/

Windows LPE – Cloud File Mini Filer Driver Heap Overflow

Metasploit Wrap-Up 03/28/2025

This Metasploit release includes an exploit module for CVE-2024-30085, an LPE in cldflt.sys which is known as the Windows Cloud Files Mini Filer Driver. This driver allows users to manage and sync files between a remote server and a local client. The exploit module allows users with an existing session on an affected Windows device to seamlessly escalate their privileges to NT AUTHORITY\SYSTEM. This module has been tested on Windows workstation versions 10_1809 through 11_23H2 and Windows server versions 2022 to 22_23H2.

New module content (3)

GLPI Inventory Plugin Unauthenticated Blind Boolean SQLi

Authors: jheysel-r7 and rz
Type: Auxiliary
Pull request: #19974 contributed by jheysel-r7
Path: gather/glpi_inventory_plugin_unauth_sqli
AttackerKB reference: CVE-2025-24799

Description: This adds an auxiliary module for an Unauth Blind Boolean SQLi (CVE-2025-24799) vulnerability in GLPI <= 1.0.18 when the Inventory Plugin is installed and enabled.

Eramba (up to 3.19.1) Authenticated Remote Code Execution Module

Authors: Niklas Rubel, Sergey Makarov, Stefan Pietsch, Trovent Security GmbH, and msutovsky-r7
Type: Exploit
Pull request: #19957 contributed by msutovsky-r7
Path: linux/http/eramba_rce
AttackerKB reference: CVE-2023-36255

Description: This adds an exploit for CVE-2023-36255 which is an authenticated command injection vulnerability in Eramba.

Windows Cloud File Mini Filer Driver Heap Overflow

Authors: Alex Birnberg, bwatters-r7, and ssd-disclosure
Type: Exploit
Pull request: #19802 contributed by bwatters-r7
Path: windows/local/cve_2024_30085_cloud_files
AttackerKB reference: CVE-2024-30085

Description: Local Privilege Escalation for Windows, exploiting CVE-2024-30085. It allows escalating an existing session to higher privileges.

Bugs fixed (3)

  • #19932 from adfoster-r7 – Fixes a crash when running the exploits/windows/mssql/mssql_payload module against previously opened Microsoft SQL Server sessions.
  • #19962 from e2002e – This preemptively updates the API host for the ZoomEye search module to reflect changes made by the upstream organization.
  • #19987 from zeroSteiner – This updates the Ivanti and Sonicwall Bruteforce modules to use #initialize methods that accept a single argument as the LoginScanner classes should. It also renames the modules to follow the standard convention and adds a small fix to catch an unhandled connection error that was being thrown by the Sonicwall module.

Documentation

You can find the latest Metasploit documentation on our docsite at docs.metasploit.com.

Get it

As always, you can update to the latest Metasploit Framework with msfupdate
and you can get more details on the changes since the last blog post from
GitHub:

If you are a git user, you can clone the Metasploit Framework repo (master branch) for the latest.
To install fresh without using git, you can use the open-source-only Nightly Installers or the
commercial edition Metasploit Pro

NEVER MISS AN EMERGING THREAT

Be the first to learn about the latest vulnerabilities and cybersecurity news.

[$] Making the OpenWrt One

Post Syndicated from jake original https://lwn.net/Articles/1014998/

In a keynote on the final day of SCALE 22x, Denver
Gingerich said that he wanted to talk “a little bit about a router and
also the big picture around that router“. Gingerich is the director of
compliance at the Software Freedom
Conservancy (SFC), which is the organization behind the OpenWrt One router that
LWN looked at back in November. The
router is, of course, based on firmware from the
OpenWrt project, which got its
start because of GPL-enforcement activities and is a member project at the SFC.

Марш на скок за още власт за ГЕРБ

Post Syndicated from Емилия Милчева original https://www.toest.bg/marsh-na-skok-za-oshte-vlast-za-gerb/

Марш на скок за още власт за ГЕРБ

ГЕРБ си гарантира доминация във властта и занапред, овладявайки ключови (ръководни) постове в първата серия промени в регулаторите. Само за седмица, с марш на скок, истинското мнозинство в 51-вия парламент подмени 11 от предвидените за обновление 96 позиции в контролните органи и съдебната власт. С тези темпове до началото на май отново ще са възпроизведени настоящите формули на зависимости, осигуряващи контрола на всички лостове в държавата. Доминирани от ГЕРБ, БСП и „Има такъв народ“ и с благословията на олигарха и партиен лидер Пеевски, новите назначения затвърждават стария модел на властта. Персоналните промени са фасадата, истинските механизми остават същите. 

Кадрите са на ГЕРБ, БСП и ИТН, но погледнат ли се в огледалото, ще виждат Пеевски. ДПС – ДПС на Ахмед Доган не получи нито едно място, а унизителната ситуация даде повод на лидера на „Възраждане“ Костадин Костадинов да отбележи от трибуната „превземането от Пеевски“:

Станахме свидетели на изхвърлянето на ДПС на Доган от коалицията за управление и влизането, вече официално, на ДПС на Пеевски в управлението, което, между другото, видяхме и с гласуванията тук. В тази ситуация би следвало да си задаваме въпроса вече не трябва ли официално да наричаме правителството „правителството на Пеевски“. 

Какъвто и да е хоризонтът на този кабинет, все едно дали БСП и ИТН ще успеят да влязат в 52-рия парламент, те са си осигурили асиметрично на реалната им политическа тежест представителство в структури, които би трябвало да осъществяват независим надзор над бизнес сектори и обществени отношения. Следователно бизнес кръговете им ще са доволни, също и тяснопартийният елит. Тези партии вече имат по двама представители в 5-членната Комисия за енергийно и водно регулиране (КЕВР). Но истинската власт е в ръцете на ГЕРБ и несъмнено всички ще я споделят и с Пеевски, чиито депутати от ДПС – Ново начало подкрепиха „новата“ селекция.

Дотук резултатът показва, че партията на Бойко Борисов само печели. Нейни са председателите на Комисията за финансов надзор (КФН) и на КЕВР Васил Големански и Пламен Младеновски. ГЕРБ затвърди монопола си в БНБ с преизбирането на Радослав Миленков за още един мандат като подуправител (нейна номинация е и гуверньорът Димитър Радев). Получи креслото на управител на НЗОК, чийто бюджет за 2025-та надхвърли 9 млрд. лв. и разпределението му ще бъде дирижирано от Петко Стефановски.

Бившият министър на финансите в първия кабинет на ГЕРБ Симеон Дянков бе уреден с председателския пост на Фискалния съвет, в чийто състав бяха избрани още двама души, номинирани от ГЕРБ – Любомир Дацов и Десислава Калчева, но също и Атанас Атанасов, номиниран от ИТН, и Богомил Манов, номиниран от БСП. Освен тези придобивки, с избора на Орлин Колев в 12-членния Конституционен съд ГЕРБ вече има двама конституционни съдии от общо четиримата парламентарна квота – заедно с избраната по-рано Десислава Атанасова, за която имаше спекулации, че е по-скоро Пеевска, отколкото Бойко-Борисова кандидатура. 

Следващата седмица предстои избор на омбудсман, за чийто пост има най-много желаещи – шестима. Избраникът не просто ще заеме длъжността на обществен защитник, но ще попълни и т.нар. домова книга с ръководители на институции, измежду които ще може да се избира служебен премиер.

Марш на скок

След приемането на бюджета смените в регулаторите се развиха стремглаво. Без оценка на досегашната им работа, без гаранции за интегритета на избраниците, чиито изслушвания минаха бързичко и формално през парламентарните комисии. 

В Правната обаче се състоя същински „народен съд“ над бившия съдия от Европейския съд по правата на човека Йонко Грозев, издигнат от ПП–ДБ за Конституционния съд. Не бе пощадена и кандидатката на ПП–ДБ за КЕВР Меглена Русенова заради бизнес съдружията си с бизнесмена и издател Иво Прокопиев. Затова пък за член на КЕВР бе избран предложеният от „Позитано“ 20 Таско Ерменков, чиято кариера започва от армията, минава през военното разузнаване, за което има слаба атестация и нито един привлечен сътрудник, и обучение в Москва и стига до депутат от БСП. През 2018 г. със статус във Facebook народният представител Ерменков вся паника с „новината“, че водата в София е отровна. Но сега 69-годишният Ерменков и избраницата на ИТН Александра Богословска с опит като служителка от „Напоителни системи“ стават комисари в КЕВР.

Номинациите показаха късата скамейка на партиите, а също и нежеланието им да се противопоставят на предрешени избори. Големански например беше единственият кандидат за председател на КФН. Позицията е с мандат 6 години и функцията ѝ е да надзирава пазар за милиарди – капиталовия, частните пенсионни фондове и застрахователите. Големански сменя на поста друг кадър на ГЕРБ – Бойко Атанасов, бивш шеф на НАП, получавайки подкрепа от Българската асоциация на лицензираните инвестиционни посредници, Българската асоциация на управляващите дружества и Българската асоциация на дружествата за допълнително пенсионно осигуряване.

Новият председател на КЕВР Младеновски работи в регулатора от 2016 г., оглавяваше дирекция „Електроенергетика и топлоенергетика“ и веднъж вече беше предложен от ГЕРБ и оттеглен. Единствената кандидатура, която ДПС–ДПС на Доган подкрепи, бе неговата, при това като оттегли своя кандидат за член на КЕВР Ремзи Осман. 

Игнорирането на най-малкия съдружник в управляващата коалиция накара председателя на групата Джевдет Чакъров да съобщи публично, че на 1 април ще обявят дали оттеглят подкрепата си. Причината – новото неписано управленско мнозинство, което е овладял Пеевски. Партньорите им от ГЕРБ–СДС, БСП и ИТН разчетоха заплахата като извиване на ръце за постове (каквито не получават). Но депесарски шут като през 1992 г. не е възможен, освен че значимостта на новия „стабилизатор“ на властта в лицето на Пеевски ще нарасне. Той безочливо се самопровъзгласи за стабилизатор, а управляващите безропотно понасят публичните му инструкции, както го правеше и сглобката.

И ако през юли 2024 г. по лицето на Борисов се изписа облекчение, когато ДПС се разцепи и предложеното от ГЕРБ правителство с премиер Росен Желязков не мина, то днес демонстрира стоицизъм. Пеевски му отнема ролята на стабилизатор, Желязков – на премиер, и какво остана от могъществото на лидера на най-голямата българска партия и трикратен министър-председател?! Унизително някак.

Разногледата опозиция

Управляващите са случили на разединена опозиция. Едната част от нея – „Възраждане“, „Величие“ и МЕЧ – иска вот на недоверие заради външната политика на правителството, провокиран от смъртта на български гражданин, служител на ООН, в ивицата Газа. Световната организация съобщи, че българинът е загинал при удар от израелски танков снаряд, което Израел отрича. Вотът е обречен, но ще даде трибуна за атаки срещу правителството и ще укрепи позициите на опозиционните партии сред антисистемните избиратели. И трите формации са евроскептични, срещу еврото и с открити или завоалирани симпатии към Москва. Лидерите им се обявяват за врагове на Борисов и Пеевски, а с тази реторика са досущ като друга част от опозицията ПП–ДБ, на които все им се напомня, че допреди известно време са били в колаборация със същия този Пеевски (заради злополучните конституционни промени). А неговото ДПС – Ново начало е номинална опозиция – защото подкрепя кабинета.

Президентът Румен Радев играе същата игра като парламентарната тройка с гръмки имена. Призова правителството за „ясна и проактивна позиция“ по случая със загиналия в Газа Марин Маринов, с което на практика подкрепя вота на недоверие:

[…] аз очаквам от правителството да има една достойна позиция и да изисква такава информация. Ние не можем, особено това – първата позиция на правителството – да разчитаме на информации само от една страна, и то страна, която е част от този конфликт.

… и също насочи огъня към тандема на неволята Борисов–Пеевски:

Стабилността на правителството зависи от архитектите на мнозинството. Това са г-н Борисов и г-н Пеевски, зависи от диалога между тях, от разбирателството между тях двамата, защото те са кадровиците на правителството, те са и хората, които решават накъде да върви.

При толкова гласовита и единна опозиция в лицето на „Възраждане“, „Величие“ и МЕЧ, съвпадащи си и във вътрешно-, и във външнополитическите възгледи, за ПП–ДБ е трудно да изпъкнат като алтернатива. А те декларират цел, идентична с тази на управляващите – приемането на еврото. Освен това двете политически сили все по-често започват да се явяват поотделно за публични изявления, с различни позиции и предложения, в това число и по бюджета. ПП–ДБ са в изключително неизгодна политическа позиция, тъй като не могат да бъдат в един лагер нито с опозицията, макар да са опозиция, нито с управляващите въпреки общата цел. Ако не изградят ясен и убедителен политически разказ, който да надхвърли фокуса върху Пеевски, рискуват да се обезличат и да загубят влияние.

„Ставаш европрокурор и това е“

Докато се разпределят постовете в регулаторите, се разрази скандалът с българската европрокурорка Теодора Георгиева. Дали тя е пешка в обръча на зависимости, държан от търговците на правосъдие, като Пепи Еврото (в неизвестност) и Мартин Нотариуса (застрелян), или е жертва? А може би и двете. 

Макар и в неизвестност, обвиненият бивш следовател Петьо Петров (или някой от негово име) разпраща уличаващи видеа до медии. (Пред)последното, с дължина 4:20 минути от 13 януари 2020 г., е от офиса на Еврото в ресторант „Осемте джуджета“, на чието име е наречено разследването на Антикорупционния фонд. Във видеото жена, чийто глас е като на Теодора Георгиева, но се вижда в гръб, обяснява на Пепи Еврото процедурите за избор на европрокурор. Той пък се интересува как могат да се откажат другите две конкурентки (Светлана Шопова-Колева и Десислава Пиронева – б.а.) Накрая се чува гласът му:

Ставаш европрокурор и това е.

В своя защита Георгиева се оправда с натиск от Пеевски върху нея заради разследвания за злоупотреби на големи обществени поръчки в Национална компания „Железопътна инфраструктура“ и за разширението на депото в Чирен (от последното тя си е направила отвод). В скорошно интервю пред „Капитал“ Георгиева съобщи за корупционни схеми и за умишлен саботаж от МВР по разследвания, водени от Европрокуратурата. 

Това не е първият сигнал от „подземието“ срещу Георгиева. В другия се твърдеше, че Еврото ѝ е давал по 10 000 лв. всеки месец, за да оказва натиск по дела, наредени от него. Обещават се и още разкрития от неуловимия „отмъстител“.

А за първи път в историята си Европейската прокуратура започна проверка срещу свой – срещу българската европрокурорка, която е временно отстранена от поста ѝ. Според Георгиева проверката е заради отвода ѝ по делото „Чирен“, а не заради записите. Но записите също трябва да бъдат проверени. 

Колко такива още пази архивът на Еврото? Част от него е иззет и се съхранява нейде в прокуратурата, другата е неизвестно къде. Записите обаче може да се окажат върхът на айсберга, който заплашва не само кариерата на Георгиева, но и интегритета на Европейската прокуратура.

В лаконичните си публични изявления по скандала Георгиева не отговаря на най-съществения въпрос – тя ли е жената от записа и ако да, какво е правила в офиса на Еврото в „Осемте джуджета“. Обясненията с натиска от Пеевски и твърдението ѝ, че е искал 20 млн. лв. от изпълнителите на обществената поръчка за разширението на „Чирен“, както и че се чувства застрашена от него, не са достатъчни. От значение е какви доказателства ще представи. Самият Пеевски съобщи, че ще подаде сигнал до прокуратурата заради думите ѝ, и я обвини в тесни връзки с „Продължаваме промяната“.

Пред „Сега“ журналистът от Антикорупционния фонд Николай Стайков, разкрил аферата „Осемте джуджета“, потвърждава, че съдебната система се управлява оттам, а с изчезването на Пепи Еврото някой контролира архива му:

Всеки, който е ходил в „Осемте джуджета“, вече знае какво го чака, ако не слуша. Докато са в системата, всички хора, които са минали оттам, ще са зависими. Това е най-опасното нещо, което може да се случи на изключително сринатото като авторитет и ефективност правосъдие.

Проектът за разширение на единственото газохранилище в България „Чирен“ има за цел да увеличи капацитета му. Планира се активният обем на съхранявания газ да достигне 1 млрд. куб.м – почти една трета от годишната консумация на България, а дневните капацитети за нагнетяване и добив да се увеличат до 8–10 млн. куб.м. Сега максималният му капацитет е наполовина.

През юни 2022 г. „Булгартрансгаз“ подписа грантово споразумение с Европейската изпълнителна агенция за климата, инфраструктурата и околната среда (CINEA) за безвъзмездно финансиране на проекта в размер на 77,9 млн. евро по Механизма за свързване на Европа.

Трите обществени поръчки за проекта бяха спечелени от консорциуми, във всеки един от които водеща е известната строителна компания „Главболгарстрой“. Преди спирането на проекта заради съмнения за корупция авансово бяха изплатени над 178 млн. лв. без ДДС.

Докъде ще стигнат?

Поредният скандал се развива на фона на неясните намерения на мнозинството + Пеевски за назначенията – ще съумее ли да избере политическата квота във Висшия съдебен съвет (ВСС) и членовете на Инспектората, за които е необходимо квалифицирано мнозинство от 160 депутатски гласа, или не. Пред новия състав на ВСС стои задачата да избере и нов главен прокурор.

Каква ще е процедурата този път? През февруари парламентарната Комисия по конституционни и правни въпроси прие правилата за условията и реда за предлагане на кандидати, представяне и публично оповестяване на документите, изслушването и избора на членове за съдийската и прокурорската колегия на ВСС. Но засега няма яснота кога ще започне същинският процес, за който анализаторът от Института по пазарна икономика Иван Брегов прогнозира, че пак ще е предизвестен:

Реалистично би било да кажем, че това са поредните процедури и избори без особен смисъл. Те пораждат следното – във ВСС да има твърдо малцинство, което полага усилия да изпълнява задълженията си, но твърдото политически и икономически зависимо мнозинство си назначава когото където поиска – от редови прокурори до главни, от удобни до откровено амбулантни председатели на съдилища.

Този предстоящ избор обаче има потенциала да разпадне управляващото мнозинство въпреки хватката на Делян Пеевски, който не позволява „дестабилизация“. Стига ГЕРБ да реши да напусне кораба. 

Security updates for Friday

Post Syndicated from daroc original https://lwn.net/Articles/1015718/

Security updates have been issued by Debian (mercurial and opensaml), Fedora (augeas, mingw-libxslt, and nodejs-nodemon), Mageia (chromium-browser-stable), Red Hat (grafana, kernel, kernel-rt, opentelemetry-collector, and podman), SUSE (apache-commons-vfs2, python3, and python36), and Ubuntu (ghostscript, linux, linux-aws, linux-azure, linux-gcp, linux-gke, linux-gkeop,
linux-ibm, linux-intel-iotg, linux-lowlatency, linux-lowlatency-hwe-5.15,
linux-nvidia, linux-oracle, linux-oracle-5.15, linux-raspi, linux, linux-aws, linux-azure, linux-gcp, linux-hwe-6.11, linux-oracle,
linux-realtime, linux, linux-aws, linux-gcp, linux-gcp-6.8, linux-gke, linux-gkeop,
linux-lowlatency, linux-lowlatency-hwe-6.8, linux-nvidia,
linux-nvidia-6.8, linux-nvidia-lowlatency, linux-oracle, linux-oracle-6.8, linux-aws-5.15, linux-kvm, linux-azure, linux-ibm, linux-lowlatency, linux-lowlatency-hwe-6.11, linux-oem-6.11, linux-oem-6.8, linux-realtime, smarty, and snakeyaml).

Overcoming the Challenges of Vulnerability Remediation

Post Syndicated from Rapid7 original https://blog.rapid7.com/2025/03/28/overcoming-the-challenges-of-vulnerability-remediation/

Overcoming the Challenges of Vulnerability Remediation

The following is a guest blog post by Zac Youtz, Co-Founder and CTO at valued Rapid7 partner, Furl. Here, Zac discusses how to effectively remediate vulnerabilities discovered by Rapid7’s InsightVM.

Scaling vulnerability remediation with AI

Vulnerability remediation is a crucial-yet-complex task for organizations striving to maintain a strong security posture. Security teams work tirelessly to identify and prioritize vulnerabilities, often based on severity. However, true remediation remains a challenge due to the involvement of multiple stakeholders, the limitations of traditional tools, and the lack of flexibility in addressing vulnerabilities effectively.

The complexity of multi-stakeholder remediation

While security teams are responsible for identifying and prioritizing risks, they may not always have full visibility into the broader business context or IT infrastructure. IT teams, on the other hand, must evaluate the potential business impact of each vulnerability and determine the most effective remediation strategy.

This decentralized approach often requires collaboration across multiple departments, including system administrators, application owners, and other technical teams. The result is a remediation process that can become fragmented, delayed, and hindered by misalignment in priorities and resource constraints.

The gap between tools and remediation needs

Traditional endpoint and patch management tools are not designed to fully address the nuances of vulnerability remediation. While they serve a critical role in maintaining system integrity and enforcing security policies, they often lack the adaptability required for addressing the evolving nature of security threats. Some of the key challenges include:

  • Limited context awareness: Patches are applied without considering the broader business or technical impact, which can lead to system disruptions.
  • Rigid approaches: A one-size-fits-all methodology fails to account for varying vulnerability severities and business risks, delaying critical fixes.
  • Limited remediation flexibility: Most endpoint management and patching tools only manage software within their scope, leaving gaps for software installed outside IT control—resulting in unmanaged vulnerabilities that are often ignored or addressed through a growing list of exceptions.
  • Limited remediation approaches: Patching isn’t always the only or best fix. Uninstalling unused or unnecessary software can eliminate risk entirely, but many tools lack the visibility to support this approach.
  • Poor coordination: Limited alignment between security, IT, and application teams can slow down remediation efforts.
  • Inflexible policies: Static policies struggle to adapt to the dynamic nature of emerging threats and evolving infrastructure.

To bridge these gaps, organizations need a more intelligent and context-aware approach that enhances traditional remediation tools rather than replacing them.

Enhancing InsightVM with AI-powered remediation

Rapid7’s InsightVM is designed to help organizations manage and respond to potential threats quickly and effectively. Furl’s AI-powered platform can be an accelerator of efficient remediation of those threats by integrating with InsightVM. This partnership enables organizations to take immediate and automated action on vulnerabilities identified through Rapid7’s threat intelligence. Furl’s AI-driven remediation engine can:

  • Automate fixes: Instantly apply the most effective remediation strategies tailored to the vulnerability type and business impact.
  • Improve coordination: Bridge the gap between managed detection and response (MDR) findings and IT teams, ensuring vulnerabilities are addressed without unnecessary delays.
  • Enhance contextual decision-making: Provide enriched insights that help prioritize and execute remediation steps in line with MDR recommendations.
  • Streamline workflows: Reduce the burden on security teams by seamlessly integrating with existing security operations processes and toolsets.

Partnering for an efficient remediation strategy

To help organizations tackle these challenges, Rapid7 is partnering with innovative security solutions like Furl, a company dedicated to transforming the remediation process with AI-driven automation. Through this collaboration, Rapid7 InsightVM customers can benefit from automated, intelligent remediation workflows that accelerate response times and improve overall security outcomes.

By combining Rapid7’s industry-leading detection and response capabilities with Furl’s AI-powered remediation platform, organizations can move from identification to resolution faster—closing the loop on vulnerability management and ensuring threats are neutralized before they can cause harm.

AIs as Trusted Third Parties

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2025/03/ais-as-trusted-third-parties.html

This is a truly fascinating paper: “Trusted Machine Learning Models Unlock Private Inference for Problems Currently Infeasible with Cryptography.” The basic idea is that AIs can act as trusted third parties:

Abstract: We often interact with untrusted parties. Prioritization of privacy can limit the effectiveness of these interactions, as achieving certain goals necessitates sharing private data. Traditionally, addressing this challenge has involved either seeking trusted intermediaries or constructing cryptographic protocols that restrict how much data is revealed, such as multi-party computations or zero-knowledge proofs. While significant advances have been made in scaling cryptographic approaches, they remain limited in terms of the size and complexity of applications they can be used for. In this paper, we argue that capable machine learning models can fulfill the role of a trusted third party, thus enabling secure computations for applications that were previously infeasible. In particular, we describe Trusted Capable Model Environments (TCMEs) as an alternative approach for scaling secure computation, where capable machine learning model(s) interact under input/output constraints, with explicit information flow control and explicit statelessness. This approach aims to achieve a balance between privacy and computational efficiency, enabling private inference where classical cryptographic solutions are currently infeasible. We describe a number of use cases that are enabled by TCME, and show that even some simple classic cryptographic problems can already be solved with TCME. Finally, we outline current limitations and discuss the path forward in implementing them.

When I was writing Applied Cryptography way back in 1993, I talked about human trusted third parties (TTPs). This research postulates that someday AIs could fulfill the role of a human TTP, with added benefits like (1) being able to audit their processing, and (2) being able to delete it and erase their knowledge when their work is done. And the possibilities are vast.

Here’s a TTP problem. Alice and Bob want to know whose income is greater, but don’t want to reveal their income to the other. (Assume that both Alice and Bob want the true answer, so neither has an incentive to lie.) A human TTP can solve that easily: Alice and Bob whisper their income to the TTP, who announces the answer. But now the human knows the data. There are cryptographic protocols that can solve this. But we can easily imagine more complicated questions that cryptography can’t solve. “Which of these two novel manuscripts has more sex scenes?” “Which of these two business plans is a riskier investment?” If Alice and Bob can agree on an AI model they both trust, they can feed the model the data, ask the question, get the answer, and then delete the model afterwards. And it’s reasonable for Alice and Bob to trust a model with questions like this. They can take the model into their own lab and test it a gazillion times until they are satisfied that it is fair, accurate, or whatever other properties they want.

The paper contains several examples where an AI TTP provides real value. This is still mostly science fiction today, but it’s a fascinating thought experiment.

Т.Е. от Е.Т. – епизод 8

Post Syndicated from Тоест original https://www.toest.bg/t-e-ot-e-t-epizod-8/

Т.Е. от Е.Т. – епизод 8

В този живот или те включват в разговори, в които не искаш или не бива да участваш, или никой не ти вдига телефона. Тежка, човешка, жестока, безока съдба…

Следете видеорубриката на Елена Телбис за „Тоест“ и в Instagram и TikTok.

Научни новини: Титанови сърца, генни редакции, биополимери и една космическа одисея с щастлив край

Post Syndicated from Михаил Ангелов original https://www.toest.bg/nauchni-novini-titanovi-surtsa-genni-redaktsii-biopolimeri/

Човекът с титаново сърце

Научни новини: Титанови сърца, генни редакции, биополимери и една космическа одисея с щастлив край

Сърдечната хирургия е напреднала значително от средата на миналия век. От първите опити за ксенотрансплантация (на сърца от примати и прасета), през усъвършенстването на процеса на прехвърляне на сърце от човек на човек, до първата трансплантация на генномодифициран орган от прасе. Използването на животински органи е стъпка, която се налага както по етични, така и по чисто практични причини – откриването на съвместим донор е трудно и поради това за ново сърце чакат много пациенти. За някои от тях, чието състояние не е критично, изчакването може и да не е от съществена важност, но за други дори период от няколко седмици се оказва решаващ.

Тук на помощ идват устройствата, които могат да поемат отчасти или напълно работата на сърцето, като във втория случай те се наричат изцяло изкуствени сърца (total artificial heart). Тези импланти могат да заменят сърдечния мускул и да осигурят непрекъснато кръвообращение при пациенти с остра сърдечна недостатъчност, като най-често се използват в периода на изчакване за трансплантация (bridge to transplant). През годините изкуствените сърца биват усъвършенствани и размерът им намалява значително. Вече има модели, при които външната част, съдържаща батериите, контролера и други помощни системи, се побират в раница. Въпреки това рядко се изписват пациенти с имплант.

Именно поради това случаят, обявен в началото на месеца от австралийска болница, буди интерес. Мъж е получил иновативен имплант, изработен от титан, с който е прекарал малко над сто дни, докато се намери подходящ донор, като част от това време той е прекарал извън болницата. Благодарение на конструкцията си устройството е леко и компактно, а единствената движеща се част в него е магнитно левитиращ ротор, който изпомпва кръвта. По този начин се избягва механичното триене и износване на подвижните части, което намалява значително вероятността от повреди.

Продуктът на компанията BiVACOR е в начален стадий на изпитания – първата операция за имплантиране е направена в средата на миналата година, но към момента резултатите са обещаващи. Все още е рано да се каже колко дълго може да оперира устройството, но компанията има прототип, който работи вече четири години в лабораторни условия. Именно това е и целта на конструкцията – да се направи имплант, който е достатъчно малък и лек, така че да се използва и от жени и деца; да е мощен, за да може да поддържа дори физически активни мъже, и най-вече дълготраен, за да осигури достатъчно време за откриване на оптимален донор.

Австралийският пациент не е поставил рекорд, защото американецът Стан Ларкин живее над 500 дни с помощта на изцяло изкуствено сърце. Немалка част от това време той прекарва извън болницата със семейството си, като дори успява да спортува. Въпреки това новините от Австралия са вълнуващи и важни – опростената титанова конструкция на новата разработка предполага значително по-дълго да се използва без подмяна. Въпреки че все още не е ясно кога ще бъде одобрена за масова употреба, иновацията дават надежда, че в бъдеще някои пациенти ще могат да живеят пълноценно с механични сърца и нуждата от донори ще намалее.

Генни редакции при човекоподобни

При изследването на заболявания, срещащи се при хората, учените най-често се спират на експериментални животни, с които се работи по-лесно – например мишки. За съжаление, когато е необходимо високо сходство с човешкия организъм, разликите в анатомията и метаболизма правят това невъзможно. В такива случаи изследователите обикновено работят с примати. Яванският макак е близък до човека и често се използва при изследването на инфекциозни и неврологични заболявания, безопасността на медикаменти и в други предклинични експерименти. За тази цел, в зависимост от конкретния опит, се създават генетично редактирани животни, в които са „изключени“ някои гени или тяхната експресия е засилена, или пък са вмъкнати нови.

Но създаването на трансгенни примати не е тривиално. Често използван вектор за вмъкване на гени са лентивирусите, които намират приложение дори в генната терапия при хора. Въпреки това употребата им има редица недостатъци – количеството генетичен материал, което може да се пренесе в гостоприемника, е ограничено, а получените животни много често са мозаечни (някои от клетките им носят новите гени, а други – не). Наред с това подборът на трансгенни ембриони е труден и отваря вратите за грешки, което означава ненужно убиване на експериментални животни. 

Поради това търсенето на нови механизми за внасяне на трансгени в примати е изключително активно и наскоро японски екип предложи алтернатива, базирана на транспозонната система piggyBac. Транспозоните са фрагменти ДНК, които имат способността да се отделят от основната нишка на генома и да прескачат на други места. Феноменът е много интересен и е открит от Барбара Макклинтък, за което тя получава Нобелова награда за физиология и медицина през 1983 г. В случая транспозонът е специално „сглобен“, така че да носи чужда генетична информация и след внасянето му в клетките може да се интегрира в генома им.

Този подход решава някои от ключовите проблеми с лентивирусите – размерът на ДНК, която може да се вмъкне, е много по-голям, селекцията на ембрионите може да стане на по-ранен етап, няма нужда от вземане на мерки за биобезопасност, а се оказва и че има по-голяма успеваемост от системите, базирани на вируси.

Учените са измислили сравнително прост начин, за да изпитат системата. Вмъкват генетична информация за синтеза на две флуоресцентни багрила – червено и зелено, които могат да се засекат съответно в мембраните и ядрата на клетките. Тази флуоресценция се наблюдава от учените във всички изследвани тъкани, което означава, че внасянето на гените е стабилно. Донякъде очаквано, интензитетът на флуоресценцията в различните тъкани не е еднакъв, което ясно показва нуждата от внимателно подбиране на правилни промотори – своеобразни ключове, активиращи експресията на гените. Така технологията би станала още по-прецизна, давайки възможност за насочване към конкретни тъкани, в които учените искат да бъде активна трансгенната ДНК.

Създаването на животни с променен геном е от голяма важност за медицинските проучвания, поради което приносът на това изследване е значителен. Очакват се и още подобрения след оптимизацията на промоторите и създаването на библиотека според целевите тъкани. Много вероятно е системата да намери и други приложения, например за генна терапия или други цели. Пример е CRISPR – обикновен инструмент за генетична редакция, който направи революция в молекулярната биология.

Нов поглед върху целулозата

Целулозата е най-разпространеният биополимер на планетата и се открива в растения, водорасли и бактерии. При растенията тя е част от клетъчната стена, поддържаща клетъчното съдържимо, което е под високо осмотично налягане. Това позволява на растенията да са едновременно гъвкави, но и да могат да устояват на тежестта си. Напоследък поради специфичните си свойства, освен за традиционните производства като текстил и хартия, целулозата става все по-търсена суровина за нови разработки – биогорива, опаковки и др. В две скорошни публикации е представена още по-интересна употреба на природния полимер.

Към момента повечето детергенти са продукт на химическата (съответно петролната) промишленост, но това не е единствената екологична вреда. Голяма част от тях съдържат помощни вещества, които са опасни за екосистемите. Пример за това са фосфатите – те се добавят с цел омекотяване на водата, тъй като твърдата вода (с повече разтворени карбонати в нея) отмива по-лошо замърсяванията. След употребата на препарата фосфатите попадат във водния цикъл и създават риск от еутрофикация. Това е процес, при който при прекомерна концентрация на хранителни вещества във водните басейни се наблюдава бурен растеж на водорасли (т.нар. цъфтеж на водата) – така кислородът във водата намалява и условията за живот на водните обитатели се влошават.

Възможно решение, при което се използват природни материали, предлагат учени от Китай. Те комбинират наноцелулозни фибри, получени от дървен материал, с протеина зеин, извлечен от царевица. Двете съставки работят в тандем и създават специфична емулсия, която има способността да обвие маслените капки, съдържащи замърсителя, и да ги отдели от повърхността, на която са се закрепили. Така получените агрегати са хидрофобни и това помага да бъдат отмити.

От публикуваните резултати се вижда, че при еднаква концентрация разработката им е по-неефективна от традиционните препарати. Но при увеличаване на концентрацията на емулсията тя се справя по-добре с петна от мазнина и доматена паста върху памучен плат. Сходни резултати се наблюдават и при домакински съдове, замърсени с мазнина. Повишената концентрация не притеснява авторите, тъй като при микроскопски анализ те са установили, че по измитата повърхност няма остатък от емулсията, което предполага, че тя не може да навреди на тъканите и съдовете.

Предвид достъпността на основните суровини, необходими за иновативния препарат, той има потенциал да предложи екологична алтернатива на традиционните детергенти, при това на по-ниска цена, ако производството му стане по-масово.

Способността на тези емулсии да улавят маслени частици привлича интереса и на друг китайски екип, който създава аерогел за пречистване на вода, замърсена с мазнини. В състава на препарата са включени наноцелулозни фибри и титаново-карбиден максен (Ti3C2Tx). Максените (MXenes) са сравнително нови материали, които са изградени от много тънки слоеве, подобно на графена, и са хидрофилни (привличат вода). След първата публикация през 2011 г. те бързо намират най-разнообразно приложение – в батерии и суперкондензатори, различни сензори и разработки за целево депониране на медикаменти.

След химическа обработка на този аерогел той става значително по-стабилен и с хидрофобна повърхност. Благодарение на това си свойство може да бъде използван като филтър, който адсорбира (задържа по повърхността си) мазнините, но не поема вода. Така задържащата му способност се увеличава многократно – 1 грам от материала може да задържи между 20 и 70 грама различни органични вещества, като етанол, соево и машинно масло. Впечатляващото е, че материалът може да се регенерира без значителни загуби на способността си да поема мазнини – след пет цикъла на употреба тя намалява само с 11%.

Съвременната химия се развива с бързи темпове и дава възможност за използване на най-различни отпадни суровини от други промишлености по иновативни начини. Това само по себе си е полезно за природата, но в комбинация с производство на екологични продукти прави разработките още по-интересни.

Отново на Земята

Астронавтите Суни Уилямс и Бъч Уилмор успешно се върнаха на Земята, след като прекараха 286 дни вместо планираните 8 на Международната космическа станция (МКС). Това не е най-дългият престой в Космоса. Рекордът е поставен от Валери Поляков, който остава на станция „Мир“ 437 дни. Много вероятно е обаче престоят на Уилямс и Уилмор да е най-дългото непредвидено удължаване на мисия. По тази линия предишният първенец е Сергей Крикальов, често наричан последният гражданин на СССР, който бива заварен от падането на режима на борда на станция „Мир“, където остава 311 дни – два пъти повече от предвиденото.

Американските астронавти излетяха към МКС в средата на миналата година с помощта на експерименталната капсула „Старлайнер“ на компанията „Боинг“. За съжаление, след редица технически проблеми NASA взе решение капсулата да се върне без екипажа си. Операцията премина с леки технически затруднения, които не биха застрашили хората на борда ѝ. Връщането на двамата астронавти бе делегирано на SpaceX и тяхната капсула Dragon като част от следващия планиран екипаж към орбиталната станция (SpaceX Crew-9), чийто състав беше намален, за да има две свободни места. Поради тези промени изстрелването на ракетата се забави с около месец. През това време SpaceX направи рокади в площадките за изстрелване, а „паркираните“ на МКС капсули бяха преместени на други портове, за да се освободи място.

Очаквано, ситуацията беше използвана и за политически интриги – Илън Мъск обвини предишната президентска администрация, че е изоставила астронавтите, а малко след като встъпи във втория си мандат, Доналд Тръмп поиска от Мъск да върне астронавтите, въпреки че планът за това беше изготвен преди месеци. След приводняването на капсулата, в официалния профил на Белия дом в X беше пуснато съобщение, че президентът е изпълнил обещанието си да ги спаси, като беше добавена благодарност към Мъск.

В крайна сметка, въпреки техническите и политическите премеждия, историята на двамата астронавти приключи успешно и те вече са при семействата си. През деветте месеца, които прекараха на станцията, Суни Уилямс и Бъч Уилмор не показаха признаци на умора. Скоро след като стана ясно, че престоят им ще се удължи значително, те бяха приобщени към постоянния екипаж и включени в експерименталната работа и в поддръжката на станцията, като Уилямс дори пое командването ѝ през голяма част от времето, което прекара на нея. Тя също така постави рекорд за най-дълго време, прекарано в открития Космос от жена – над 62 часа. И двамата астронавти са ветерани с дълъг опит, което най-вероятно им е помогнало да останат в добро състояние на духа и да не приемат определението „космокрушенци“. Въпреки че рискът от здравословни проблеми при удължен престой в Космоса не е пренебрежим, към момента няма информация някой от двамата да има оплаквания.

Как поръчах ваксина срещу менингит от Гърция?

Post Syndicated from Боян Юруков original https://yurukov.net/blog/2025/vacini-garcia/

След поредните случаи на менингит и починали деца имаше доста въпроси около възможностите за превенция. Министерството първо писа за случите, но пропусна всякаква информация за наличните ваксини. След като доста, включително аз, ги критикувахме за това, все пак го добавиха два часа по-късно.

Има две ваксини, които може да се използват в България – Нименрикс и Бексеро. Първата е срещу 4 групи или вида менингит, а втората е срещу петия – група B. Бексеро за съжаление не е достъпна в България. Нименрикс я има по аптеките, но тъй като не е включена в задължителния имунизационен календар и не се поема от държавата, трябва да се плати. В момента струва около 100 лв. на доза. Според препоръките на министерството, до 6-тия месец на бебетата се слагат два приема. Ако слагате над 6-тия месец е една доза, както и за по-големи деца. Безопасна е за кърмачета от 6 седмици нагоре и препоръката обаче е да се слага възможно най-рано, защото именно бебетата са най-уязвими.

Трябва само да намерите лекар, който да я сложи и да я поръчате в аптеката. Аналогично е при ваксините срещи варицела, която се слага над годинка. Същото е и при ЧПВ, която е от 9 години нагоре и е безплатна за момичета, а от догодина обещават, че ще включат и момчетата да са включени в програмата. Препоръчително е се поставят от личния лекар или педиатър, но за съжаление все още има доста лекари, които по редица причини не искат да слагат препоръчителните от министерството ваксини. Понякога е от незнание, понякога от предразсъдъци, понякога от мързел, но най-често се извиняват от липса на количества или че процедурата ги спирала или какво ли не. Ако сте в София, препоръчвам педиатъра д-р Атанасов, който дава съвети зарежда сам някои ваксини, за да не се налага да ходите по аптеките. Ако може да препоръчате други, особено извън София, пишете в коментарите.

Когато стана време да ваксинираме дъщеря ми, решихме да сложим Нименрикс и Бексеро. Втората я поръчах от гръцката аптека Промахон. Предполагам, че има и други, но тази ми препоръчаха и вече за 4-ти път поръчвам различни неща. Заедно с тази ваксина поръчах и отделна ваксина за хепатит А (Хаврикс 720 в случая), защото не се намираше поне тогава в България и исках да имунизирам децата. Така и намалих разходите за транспорт. Процесът е следния:

  1. Взимате номерът от сайта им и им пишете на Viber. Отговарят на български – изглежда използват някакъв преводач
  2. Питате за конкретните ваксини – Бексеро в случая, колко ще струват, колко е доставката и къде да се доставят.
  3. Уговаряте кога да бъдат изпратени и кога се очаква да пристигнат
  4. Като имате всички детайли ви изпращат линк, на който плащате с карта
  5. Като получат плащането ви пишат и изпращат в уговорения ден пратката

Ваксините се изпращат в хладилна кутия от стиропор, в която са поставени замразени хладилни елементи. По пътя кутиите се държат в хладилни камиони, а като пристигнат в хладилни камери. Разпитах преди първата доставка и споделиха, че редовно правят тестове на качеството на доставчика – изпращат такива пратки с апарат вътре и при получаване проверяват дали всичко е пристигнало добре и е било под нужната температура през цялото време на база отчитанията. При няколко доставки до сега хладилните елементи не са били размразени, т.е. температурата е била ниска.

В София може да доставят на място, но аз предпочитах да взема от офиса на куриера, който тогава беше в Дружба. Извън София мисля, че имаше още 1 ден за доставка и е до адрес. Всичко това струва допълнителни разходи за доставка, но не помня да е било повече от 20 лв. Изпращане на хладилната чанта се случва само в понеделник до четвъртък, за да не престоява в склад през почивни дни. Извън София може да махат и четвъртъка със същата цел, но е добре да се уговори с тях при поръчката. На база на това може да се ориентирате кога да направите час на лекаря.

Въпреки, че получавате хладилната чанта, препоръчвам да държите ваксините в хладилника веднага след изваждането им до момента, в който дойде време за прегледа и имунизацията. Така, в случай, че детето хване някой вирус междувременно, може да отложите часа при лекаря. Не ги вадете междувременно и ако хладилника ви има склонност за замразява неща, не ги допирайте до стените. Някои от хладилните елементи в пратките впрочем все още ги пазя и използвам за моите хладилни чанти.

До сега не съм чувал за забавени пратки, проблем при охлаждането или качеството на ваксините. Преди масово се взимаха ваксини за ЧПВ предпазващи от повече щамове от Гърция по същия начин, но откакто са налични и покрити в България, това не е нужно. Ако имате опит с други такива аптеки, както и лекари поставящи такива ваксини, споделете в коментарите. Ако искате да не се налагат такива еквилибристики, за да осигурим сигурна превенция на децата си, пишете на министерството на здравеопазването да включат Бексеро в регистъра на пределните цени и да се търси съдействие за вноса ѝ, както и да я включат заедно с другата срещу менингококи в списъка с безплатните ваксини. Най-добре би било тези двете заедно с другите срещу варицела и ЧПВ в задължителния календар – нещо, което отдавна се е случило в други европейски страни, резултатите от които съм коментирал вече.

Може също да прочетете как да си извадите лесно и изцяло дистанционно Европейска здравна карта и чип за тол-станциите в Гърция.

    The post Как поръчах ваксина срещу менингит от Гърция? first appeared on Блогът на Юруков.

    Сама

    Post Syndicated from Тоест original https://www.toest.bg/sama/

    Сама

    Като тъмен орач
    из небесните краища.
    Като люлка,
    която отдавна е счупена.
    А детето е паднало
    нейде в реката.
    Сама
    като суша и слънце,
    които изгарят.
    Сама.
    Няма облак
    и морето се гърчи,
    а на дъното
    скачат жадни
    нещастните риби.
    И на тласъци
    дишат живота.
    Сама.
    Те си тръгнаха
    вчера.
    И един бе останал,
    ала нямаше въздух.
    И се просна
    сред мъртвите.
    Кой сега ще извика
    Бог и Ангел –
    да поправят Земята.
    Да се вслушат
    в звездите.
    И да тръгнат
    нанякъде.
    Иде вятър
    и облаци носи.
    Ще възкръсне ли
    тази земя.
    Ще растат ли
    треви и дървета.
    Аз съм тъмно
    сама.
    И стоя
    под дъжда.
    И му се радвам.

    Рада Александрова

    Рада Александрова (р. 1943, Свиленград) е поетеса, писателка, авторка на пиеси, журналистка. Има над 15 поетични книги, между които „Златните момичета“ (1972), „Невъзможно бягство“ (1975), „Камък“ (1985), „ Зимна роза“ (1989), „Беше зима и лято" (1997), „Свидетели на свечеряването“ (2020). Авторка е на романите „Всяка вечер е петък“ и „Другият“; на книгата за деца „За Айя и други разкази“; на пиесите „Полегати дъждове“, „Леон“, „Всичко се сбъдва“, „Ангелът“, „Отсрещният бряг на щастието“. Превеждана е на много езици.

    Според Екатерина Йосифова „четящият стихотворение сутрин… добре понася другите часове“ от деня. Убедени, че поезията държи умовете ни будни, а сърцата – отворени, в края на всеки месец ви предлагаме по едно стихотворение. Защото и в най-смутни времена доброто стихотворение е добра новина.

    По буквите: Петров, Уилямс

    Post Syndicated from Зорница Христова original https://www.toest.bg/po-bukvite-petrov-williams/

    „Ето го разкаяния победител“ от Никола Петров

    По буквите: Петров, Уилямс

    София: Издателство за поезия ДА, 2025

    Поезия, която не е нито докрай проходима, нито ребусна; образите са ярки, дилънтомасовски на места, но не са просто „находки“ на литературен фовизъм. Не можеш да ги „разшифроваш“ до разказни изречения, до твърдения в някакъв друг жанр, но в тях няма нищо декоративно; те не са празни означаеми.

    Функцията им е по-скоро да работят с онези пластове на съзнанието, които предхождат думите, с чувството, но и с предчувствието. А също и с нещо, което мога да нарека само пред-знание. С когнитивния усет за състоянието на света и на собственото си участие в него.

    Така едно стихотворение, което привидно се върти в кръг – или в лабиринт, – всъщност натиска скрити механизми, отваря тайници, избутва ни в тях, превръща ни в тайната и ни изправя пред нея.

    „Отвън“ или „отвътре“ е тази поезия, попита един приятел, докато му тиках в ръцете стихосбирката. Сега мога да му отговоря: тези стихотворения са като лента на Мьобиус: не късат защитната преграда между нас и това, което се случва „на другите“, на „злощастната“, която някой е трябвало да предупреди още в меките години на наивния ѝ бретон, преградата продължава да съществува, просто ние се оказваме от другата ѝ страна, просто никога не е имало две страни.

    Непрекъснато се оказва, че онова другото всъщност сме ние; както родителите говорят за „едно друго детенце“, ако ги хванеш да говорят за теб. Други стихотворения подхващат директен разговор: говорят на едно „ти“, което обаче никога не е едно и също. В „Имаше НЛО над Златните мостове“ това „ти“ придобива очертанията на любима; в други сякаш е бележка към себе си –

    Ти, който спечели играта на криеница преди 15 години;

    трети говорят на конкретен човек, на човек, чиито сили го напускат, говорят с милост и обич, и без снизхождение, говорят, както се премълчава. Твърдя, че „Имаш болка срещу всяко лекарство“ може да се нареди до „Не си отивай кротко в тъмнината“ и че двете се отнасят за един и същ човек с различни имена.

    Твърдя също, че „пред-знанието“ в тази стихосбирка на Никола Петров носи нашите страхове и имплицитни вини в разлюления свят, болезнената ни неспособност да дадем закрила („Не мога да те защитя“, но и „Развличат се дори обречените“). Носи и страха от самите себе си, от тъмното, което расте вътре в нас (тъмната сянка в „Лампата зад теб те прави силует“), стоманената захапка в „Какво посяхме в дланите си, цвете да поникне“, самите ние като хищни обитатели на добронамерени проекти („Архитектите“). Копнее за невинността и се ужасява от нейната незащитимост до отказ от нея („Където е невинността, да няма смърт, където е смъртта, да няма невинност“).

    Книга, която припомня на какво е способна поезията във времена, които не се побират в езика. Безспорна книга.

    „Пиеси“ от Тенеси Уилямс

    превод от английски Евгения Панчева, София: изд. „Лист“, 2024

    Две от трите пиеси в този том са сред най-обичаните от всеки с поглед към театъра; техните чупливи и властни, ранимо-агресивни герои хващат някакъв

    архетип на човешкото същество, който може да бъде изигран и в Холивуд, и в „Сфумато“, и в съседния (или нашия) дом, без ни най-малко да изгуби своя емоционален реализъм.

    „Трамвай Желание“ и „Стъклената менажерия“ са отправна точка за театъра и въобще за литературата по света и не ми е по мярка да ги представям. Третата пиеса от този том обаче ми беше непозната.

    „Френският квартал“ е нещо като работни бележки по превръщането на Томас Ланиър Уилямс в Тенеси Уилямс. Нещо като making of. Отнася се до първите години на писателя в Ню Орлиънс – тогава 27-годишен, непознат и несигурен. Le Vieux Carre, както наричали квартала, очаровал момчето, израснало с отсъстващ баща и пуритански настроена майка. Бохемският дух го увличал и плашел, както плаши свободата, бил опияняващо красив, а телата, в които бил въплътен – неумолимо обречени. Носел със себе си готови сюжети, сюжетите на живия живот: когато възмутената хазяйка излива тенджера с вряла вода през дъските, за да попари участниците в оргията долу, и това става пред очите ти, не можеш да си го доизмислиш. Когато постоянно ти връщат ръкописите, докато наоколо гаснат подобни на теб артистични неудачници, когато се чудиш кое средство за изкарване на прехраната ще е по-малък компромис с честта ти, когато броиш за артистична победа, че си измислил рекламното изречение на кръчмата към пансиона – нямаш друг избор, освен да запишеш всичко това, да го превърнеш в суровина за пиеси. Ако си Тенеси Уилямс.

    Найтингейл: Даже и Господ има морални задължения, нали?… А, нали?
    Писателят: Мисля, че моралът е човешко изобретение, което Той пренебрегва не по-малко успешно от самите нас.

    Целият текст се поклаща между описание и измислица, Уилямс вмъква и себе си като герой, а действието постепенно започва да се прожектира върху неговото съзнание. Докато не угасне със заключителния монолог:

    Те изчезват зад мен. Отиват си. Хората, които си познавал на определени места, го правят… отиват си, когато и ти си отиваш. Земята сякаш ги поглъща, стените ги поемат като влага, остават с теб само като призраци; гласовете им са ехо, притихващо, но незабравимо.

    Героите на Тенеси в тази пиеса са уязвими в по-физически смисъл от тези в класическите му текстове. Ако в едно от стихотворенията на Никола Петров се говори за „вълчи сенки“ по лицата, тук има буквално вълци, озверелите кучета на някакъв мафиот, готови да разкъсат този крехък и чувствен свят. Подобен може би на света на „Кабаре“ и на много места по света сега, когато несъвършената, несигурна, копнееща, тревожна, страстна, уязвима и насъщна творческа свобода е все по-силно заплашвана. Дано този свят не си отива.

    Активните дарители на „Тоест“ получават постоянна отстъпка в размер на 20% от коричната цена на всички заглавия от каталозите на „Издателство за поезия ДА“, „Лист“ и няколко други български издателства в рамките на партньорската програма Читателски клуб „Тоест“. За повече информация прочетете на toest.bg/club.

    В емблематичната си колонка, започната още през 2008 г. във в-к „Култура“, Марин Бодаков ни представяше нови литературни заглавия и питаше с какво точно тези книги ни променят. Вярваме, че е важно тази рубрика да продължи. От човек до човек, с нова книга в ръка.

    The collective thoughts of the interwebz