استغل الباحثون الثغرات في عملاء WHOIS واكتشفوا أن نطاق خادم WHOIS القديم لنطاق المستوى الأعلى .MOBI كان متاحًا للشراء، مما أدى إلى سيطرة غير متوقعة على النطاق.
تلقى خادمهم 2.5 مليون استفسار من جهات مختلفة، بما في ذلك الحكومة والجيش وشركات الأمن السيبراني وسلطات الشهادات (CAs)، مما كشف عن مخاطر أمنية كبيرة.
تسلط الحادثة الضوء على نقاط الضعف في نظام WHOIS وعملية التحقق من الشهادات الرقمية، مما يؤكد الحاجة إلى اختبار أمني مستمر واليقظة ضد البنية التحتية القديمة للإنترنت.
أنفق الباحثون 20 دولارًا للحصول على تنفيذ التعليمات البرمجية عن بُعد (RCE) وأصبحوا عن طريق الخطأ مدراء نطاق المستوى الأعلى .mobi بسبب انتهاء صلاحية النطاق.
الحادثة تؤكد على أهمية عدم السماح بانتهاء صلاحية النطاقات وتقترح ضرورة تنظيم احتكار شركة Verisign للنطاقات.
تؤكد المقالة على هشاشة بروتوكول TLS/SSL والحاجة الملحة للحفاظ على ملكية النطاق لمنع الاختراقات الأمنية.
تساعد شركة Pave، المدعومة من Y Combinator، الشركات الناشئة الأخرى في مجال التعويضات من خلال التكامل مع أنظمة الموارد البشرية والرواتب لتجميع البيانات وتقديم تحليلات لنطاقات التعويض.
هناك مخاوف بشأن ما إذا كان يمكن اعتبار هذه الممارسة تثبيتًا للأجور بشكل غير تنافسي، مشابهة للحالة مع RealPage، مما يثير تساؤلات حول قانونية التواطؤ في الأجور.
تخضع شرعية وآثار نموذج أعمال شركة Pave للتدقيق، حيث إن التواطؤ في الأجور يعد عمومًا غير قانوني.
تقوم شركة Pave، المدعومة من YC، بتجميع البيانات من أنظمة الموارد البشرية والرواتب لتوفير نطاقات التعويضات، مما يثير تساؤلات حول الممارسات المحتملة المناهضة للمنافسة.
ينتقد النقاد خدمة Pave ويقارنونها بمشاكل تسعير الإيجارات لدى RealPage، بينما يجادل آخرون بأن مشاركة بيانات التعويضات ليست غير قانونية في غياب اتفاقيات صريحة لتثبيت الأجور.
خدمات مماثلة، مثل خدمة "The Work Number" من إكويفاكس ورادفورد، موجودة منذ سنوات، لكن المخاوف بشأن الخصوصية وقمع الأجور لا تزال قائمة.
شارك مستخدم في منتدى مشروع تور تجربته في تشغيل عقد خروج تور لمدة خمس سنوات، حيث تلقى مزود الاستضافة الخاص به ثلاث مذكرات استدعاء من جهات إنفاذ القانون.
كانت الاستدعاءات مرتبطة بحوادث خطيرة، بما في ذلك تهديد بقنبلة، ورسائل بريد إلكتروني تصيدية، وقراصنة من دولة قطر، مما دفع المستخدم إلى إغلاق نقاط الخروج الخاصة به بسبب التوتر من العواقب القانونية المحتملة.
سلطت المناقشة الضوء على التداعيات الأخلاقية والتوازن بين الخصوصية ومنع الجريمة، مع الآمال في استئناف العمليات في المستقبل رغم التحديات من جهات إنفاذ القانون.
تستخدم محولات DC-DC المحاثات لإنشاء طفرات في الجهد، والتي تشحن المكثفات، بطريقة مشابهة لنظام الإشعال في السيارات.
إنها فعالة ولكنها تتطلب تدابير أمان مثل محددات التيار أو الفيوزات لمنع الحرائق.
تشمل الأنواع المحول الرافع، المحول الخافض، والمحول القائم على المحولات، حيث يوفر الأخير عزلًا بين المدخلات والمخرجات لأغراض السلامة؛ وتشمل الاستخدامات العملية تحويل USB 5V إلى 120V للأجهزة القديمة.
Chai-1 هو نموذج أساسي متعدد الوسائط جديد لتوقع البنية الجزيئية، يتفوق في مهام اكتشاف الأدوية، وهو متاح مجانًا عبر واجهة ويب للاستخدام التجاري وكبرنامج مكتبي للاستخدام غير التجاري.
يحقق معدل نجاح بنسبة 77% على معيار PoseBusters ويتفوق على AlphaFold-Multimer في طي الملتيمرات بدقة تبلغ 69.8%.
يمكن لـ Chai-1 التنبؤ بهياكل الملتيمر باستخدام تسلسلات فردية ومضاعفة دقة التنبؤ بهيكل الجسم المضاد-المستضد مع تكييف الحاتمة.
تم إصدار Chai-1، وهو نموذج جديد لفك تشفير التفاعلات الجزيئية، مما أثار اهتمامًا كبيرًا في مجتمع التكنولوجيا.
يدعي النموذج أنه يحسن من أداء AlphaFold، وهو أداة معروفة لتنبؤ هيكل البروتين، لكن التحسينات طفيفة، حيث تحقق زيادة بنسبة 1% فقط في أحد المقاييس.
تم التعبير عن مخاوف بشأن الاستخدام المحتمل لهذه التكنولوجيا في إنشاء أسلحة بيولوجية، على الرغم من أن الخبراء يجادلون بأن تعقيد علم الأحياء الجزيئي يجعل ذلك غير مرجح.
تدور المناقشة حول أسعار وميزات مواقع تاكو بيل المختلفة، مع تسليط الضوء على تاكو بيل الفريد في باسيفيكا الذي يحتوي على وسائل راحة مثل المدفأة والمارغريتا.
يُعتبر متجر تاكو بيل/كنتاكي المشترك في منطقة كوين آن السفلى في سياتل أغلى متجر تاكو بيل في البلاد، حيث يشارك المستخدمون تجاربهم وإحباطاتهم مع تطبيق تاكو بيل على الهواتف المحمولة.
تتعرض تطبيق تاكو بيل للانتقادات بسبب ممارسات جمع البيانات، حيث يناقش المستخدمون ضرورته مقارنة بطرق الطلب التقليدية، ودوره في التمييز السعري والتسويق المستهدف.
تم إصدار "المنطق للمبرمجين v0.3"، مع التركيز على تحسين تنسيق الكتاب.
يؤكد الإصدار على أهمية التعليقات في الكود، خاصة لشرح "لماذا" القرارات والمقايضات، �التي لا يمكن دائمًا توثيقها ذاتيًا من خلال أسماء الدوال أو المتغيرات.
يتم تقديم مثال حيث يوضح تعليق اختيار طريقة غير فعالة لاستبدال الرموز الرياضية برموز يونيكود، مسلطًا الضوء على المقايضة وإمكانية التحسين في المستقبل.
أصدرت شركة Flipper تحديثًا رئيسيًا للبرامج الثابتة 1.0 لأداة Flipper Zero متعددة الاستخدامات، مما يعزز بشكل كبير من وظائفها وتجربة المستخدم.
تشمل التحسينات الرئيسية مضاعفة سرعات نقل البيانات عبر البلوتوث من أجهزة الأندرويد، وزيادة سرعة تثبيت برامج البلوتوث الثابتة بنسبة 40%، ومحرك NFC مُجدَّد يدعم المزيد من أنواع البطاقات وقراءة البيانات بشكل أسرع.
التحديث يقدم أيضًا ميزات جديدة مثل القدرة على التنصت على صوت أجهزة الووكي توكي التناظرية، فك تشفير 89 بروتوكولًا إذاعيًا، تشغيل التطبيقات مباشرة من بطاقات microSD، وإطالة عمر البطارية إلى شهر في وضع الطاقة المنخفضة.
جهاز فليبر زيرو، الذي تم تمويله عبر التمويل الجماعي، قد حصل على تحديث كبير للبرامج الثابتة يمكّنه من التنصت على أجهزة الووكي توكي، مما يفي بوعده بتقديم تحسينات مستمرة للبرامج.
يتميز الجهاز بمرونته وواجهة المستخدم السهلة، مما يجعله مناسبًا لمهام الترددات الراديوية المختلفة، على عكس أجهزة الراديو المعرفة بالبرمجيات التقليدية (SDRs) التي تتطلب معالجات أكثر قوة.
أثار التحديث اهتمامًا بسبب قدرة Flipper Zero على أداء وظائف متعددة تتجاوز التنصت، مما يجعله أداة شاملة لعشاق الترددات الراديوية والمحترفين.
تم تسليط الضوء على درس تعليمي حول نماذج الانتشار للتصوير والرؤية، مما أثار اهتمام عشاق التكنولوجيا والباحثين.
تُشارك موارد ومناقشات متنوعة، بما في ذلك دروس أندريه كارباتي على يوتيوب، وكتاب سيباستيان راشكا الجديد حول بناء نماذج اللغة الكبيرة، وسلسلة فيديوهات 3Blue1Brown عن المحولات.
يركز الدرس التعليمي على الأساس الرياضي لنماذج الانتشار، مع تقديم اقتراحات لمصادر أكثر سهولة مثل دورة Hugging Face والمقالات التدوينية لفهم أفضل.
مراجعة Gerrit Code Review هي أداة مفتوحة المصدر متوافقة مع مستودعات Git، تسهل كتابة التصحيحات وتقديمها وتلقي الملاحظات وإجراء الإصلاحات.
يمكن أن تؤدي مراجعات الكود التقليدية على GitHub إلى "حساء الفروق"، مما يعقد سجلات الالتزام ويجعل الأدوات مثل git blame وgit bisect أقل فعالية.
طريقة المراجعة "interdiff"، التي تنشر إصدارات جديدة من الالتزامات الأصلية، تحافظ على سجلات الالتزامات بشكل أنظف وتبسط عملية المراجعة باستخدام أدوات مثل git range-diff.
تسلط المناقشة الضوء على استخدام سير عمل مراجعة الكود "interdiff" على GitHub، والذ�ي يسمح للمراجعين برؤية الفروقات مع تضمين الملاحظات دون كسر git blame و git bisect.
يتضمن سير العمل استخدام git commit --fixup، git rebase --interactive --autosquash، و git push --force-with-lease لإدارة ودمج التغييرات بكفاءة.
تؤكد المحادثة على محدوديات تجربة المستخدم في GitHub في التعامل مع الميزات المتقدمة لـ Git مثل إعادة التأسيس والدمج التلقائي، وتقترح أن الأدوات أو سير العمل الأفضل يمكن أن تحسن عملية مراجعة الكود.
تم إنشاء أداة جديدة لمحاكاة اليانصيب، مما أثار اهتمامًا كبيرًا وردود فعل من المستخدمين على موقع Hacker News.
يقترح المستخدمون تحسينات متنوعة، مثل خيار محاكاة أسرع، واختيار أرقام عشوائية لكل سحب، وتتبع عدد الأشخاص الذين فازوا بالجائزة الكبرى.
تسلط الأداة الضوء على احتمالات العوائد الضعيفة في اليانصيب، حتى عند استخدام مجموعات أرقام مخصصة، وتحفز النقاشات حول الاحتمالات، والقيمة المتوقعة (EV)، وتأثير حجم الجائزة الكبرى على الأرباح.
يعبر شاب يبلغ من العمر 18 عامًا عن الحنين إلى الإنترنت في فترة التسعينيات والألفينيات، مقارنًا إياها بمشهد وسائل التواصل الاجتماعي الموجهة نحو الربح في الوقت الحالي.
ينتقد المؤلف المنصات الحديثة مثل إنستغرام وتيك توك لترويجها للسطحية والشعور بالخوف من فوات الشيء (FOMO)، ويحن إلى الإبداع والفردية التي كانت تتميز بها المدونات الشخصية وMySpace.
يذكرون مجتمعًا متخصصًا على Neocities يقدر الويب القديم، لكنهم يشيرون إلى أن معظم الأقران يجدون مثل هذه الاهتمامات غير عادية.
يتذكر المؤلف الإنترنت في فترة التسعينيات والألفينيات، مسلطًا الضوء على طاقته الهواة، وشبه المجهولية، والشعور المضاد للثقافة، والتي أثرت بشكل كبير على مسيرته المهنية في صناعة الألعاب.
يعبرون عن الحنين إلى شعور الدهشة والمجتمع في الإنترنت المبكر، مقارنين إياه بالويب التجاري والموجه بالخوارزميات اليوم.
على الرغم من التقدم التكنولوجي وزيادة الوصول، يشعر المؤلف وآخرون أن القيمة الأصلية للإنترنت قد تضاءلت بسبب انتشاره التجاري.
تدور المناقشة حول مفهوم استخدام الأجهزة الذكية، مثل ساعة آبل، لقياس التيار الكهربائي، مع الإشارة إلى تجارب البيوهكينج اليدوية والتجارب التاريخية التي تتضمن مغناطيسات الأرض النادرة.
يذكر المشاركون طرقًا وأدوات متنوعة، مثل مستشعرات تأثير هول وتطبيقات الهواتف الذ�كية مثل Phyphox، لقياس التيار والجهد، مما يبرز الطبيعة الابتكارية ولكن الخطرة لهذه التجارب.
تتضمن المحادثة تعليقات فكاهية وتكهنات حول مدى عملية وأمان مثل هذه التقنيات البيولوجية، مما يعكس مزيجًا من الفضول والتشكيك.
تم إطلاق Radicle 1.0، وهي حزمة تعاون على الشيفرة تعتمد على نظير إلى نظير وتعمل محليًا، مبنية على Git، رسميًا بعد خمسة أشهر من الملاحظات و17 إصدارًا مرشحًا.
تشمل الميزات الرئيسية بروتوكول الهمس والمزامنة من نظير إلى نظير، التفاعلات الاجتماعية (المشكلات، التصحيحات، مراجعات الكود)، المصادقة الآمنة، واجهة سطر أوامر وواجهة ويب بديهية، ميزات الخصوصية، والبناءات الموقعة القابلة لإعادة الإنتاج.
تشمل الخطط المستقبلية لـ Radicle CI/CD الأصلي، وواجهة مستخدم طرفية، ومراجعة متقدمة للكود، والمزيد، مع تكاملات متزايدة للنظام البيئي مثل إضافات VS Code وJetBrains.
تم تقديم Radicle 1.0 كبديل محلي أول ونظير إلى نظير (P2P) لـ GitHub، مما أثار مناقشات حول تفاصيل التثبيت والمقارنات مع أدوات مثل Forgejo وHomebrew.
يناقش المستخدمون عملية وفلسفة التعاون في كتابة الأكواد بشكل لامركزي عبر Radicle، حيث يفضل البعض إدارة المهام بشكل أبسط باستخدام مستودعات git على الآلات الافتراضية (VMs).
تتناول المحادثة أيضًا تمويل Radicle، والتحسينات المحتملة، والتكامل مع أدوات مثل ForgeFed وNOSTR.