Příspěvek se zabývá rozšířením resetovacího souboru stylů react-native-web na stylování webových aplikací a pokrývá pravidla CSS pro prvky, motivy, automatické vyplňování, vstupy data a času, textové odkazy a tooltipy.
Upozorňuje na bezpečnostní analýzu zadních vrátek xz a jejich rizika a zdůrazňuje nezbytnost JavaScriptu pro interaktivní webové aplikace.
Zranitelnost typu backdoor v softwaru XZ a OpenSSH umožňuje vzdálené spuštění kódu jako root prostřednictvím serverů SSH, přičemž využívá šifrování a obfuskaci, což komplikuje detekci.
Ke snížení rizik jsou navrženy strategie zmírnění, jako je SELinux, sandboxing a rekonfigurace procesů sshd.
V rozhovoru jsou zdůrazněny potíže se zabezpečením přihlašování SSH, řešení potenciálních útoků v dodavatelském řetězci a rozdíl v odbornosti v oblasti kybernetické bezpečnosti mezi útočníky a obránci, přičemž je kladen důraz na průběžné monitorování, analýzu kódu a behaviorální skenování pro zabezpečení kritických bezpečnostních systémů.
IrfanView je široce používaný software pro prohlížení grafiky, který je k dispozici ve 32bitové a 64bitové verzi a je známý svou rychlostí, kompaktností a bezplatnou dostupností pro nekomerční účely.
Uživatelé mohou využívat řadu funkcí, jako je prohlížení obrázků, konverze, optimalizace, dávkové zpracování a další, s podporou více jazyků, Unicode a různých operačních systémů Windows.
Program, který vytvořil Irfan Skiljan, nabízí pluginy, skiny a fórum podpory spolu s možnostmi příspěvků pro ty, kteří mají zájem přispět.
V diskusi je vyzdvihován program IrfanView pro svou rychlost, jednoduchost a všestrannost při zpracování úloh úprav fotografií spolu s dalšími nástroji, jako jsou Ditto, Everything a SumatraPDF.
Uživatelé oceňují IrfanView pro jeho snadné použití při manipulaci s obrázky, dávkovém zpracování a prohlížení různých formátů souborů, což podtrhuje jeho oblíbenost a efektivitu ve srovnání s jiným softwarem.
Rozhovor se týká preferencí různých nástrojů na různých platformách, vývoje softwaru pro prohlížení obrázků v různých operačních systémech, důležitosti zálohování dat a porovnání cloudových úložišť s fyzickými zálohami.
Uživatelé na danverbraganza.com se zapojují do diskusí o výměně peřin, zkoumají metody, jako je technika Roll-Invert-Unroll, a sdílejí své preference a zkušenosti.
Rozhovor zahrnuje širokou škálu témat, od praktických rad po kulturní rozdíly, frustrace a humorné anekdoty týkající se preferencí lůžkovin.
Webové stránky slouží jako platforma pro výměnu tipů pro domácnost a životních háčků týkajících se peřin a nabízejí rozmanitý zdroj informací pro uživatele, kteří hledají vhled do tohoto procesu.
Revize v repozitáři xz.git řeší test funkce Linux Landlock v sestaveních Autotools a CMake tím, že zahrnuje kontrolu kompilace pro ověření dostupnosti základních syscallů pro použití Linux Landlock.
Pokud jsou k dispozici požadované syscally, je SANDBOX_COMPILE_DEFINITION nakonfigurován jako "HAVE_LINUX_LANDLOCK" a je povolen SANDBOX_FOUND, aby byla podporována kompatibilita s technikou Landlock sandboxing v XZ Utils.
Problém s jediným znakem v projektu Xz vyřadil systém řízení přístupu Landlock v Linuxu a podnítil diskuse o prevenci podobných útoků pomocí nestandardních znaků ve zdrojovém kódu.
Tento incident zdůrazňuje důležitost zpracování chyb v úryvcích detekce funkcí a upozorňuje na problémy s bílými znaky, tabulátory a mezerami v kódování jazyka Python.
Diskutuje se o záměrné manipulaci při vývoji softwaru, složitosti testování a zabezpečení, odstranění funkcí landlock, bezpečnostních důsledcích detekce funkcí, výzvách při psaní přenositelného softwaru a pokrocích v oblasti verzování knihoven a správy balíčků.
Článek se zabývá citlivostí operačních systémů na výkon a zdůrazňuje význam souběhu při optimalizaci jader a ovladačů.
Představí metodu čtení, kopírování a aktualizace (RCU) jako metodu sdílení dat mezi vlákny bez zámků a zdůrazní její výhody a možné nevýhody.
Zpochybňuje mýty o garbage collection a ruční správě paměti, propaguje účinnost a výhody současných metod garbage collection a obhajuje jejich používání při vývoji softwaru.
Text se zabývá správou paměti v programovacích jazycích a zahrnuje garbage collection, počítání referencí, ruční správu paměti a modely vlastnictví.
Srovnává strategie správy paměti v jazycích jako Rust, Nim a C++ a diskutuje kompromisy v oblasti výkonu, efektivity zdrojů a latence.
Zdůrazňuje význam úklidu, přesné kontroly životnosti objektů a správy zdrojů v programování, přičemž zdůrazňuje klíčovou roli správy paměti při výpočtech a optimalizaci.
Příspěvek na blogu se zabývá zadními vrátky objevenými v xz/liblzma, která ovlivnila servery OpenSSH, se zaměřením na obfuskované binární soubory a obfuskační techniky ve fázích bashe.
Pojednává o rozdílech mezi verzemi 5.6.0 a 5.6.1, o extrakci skrytého kódu backdoor a o potenciálních hrozbách spojených s narušením.
Příspěvek se zabývá analýzou škodlivého kódu, možnou motivací útočníků a opatřeními, která přijal správce xz Lasse Collins k vyřešení problému, přičemž zdůrazňuje důležitost zvýšení bezpečnosti systému a přepsání softwaru, aby se zabránilo budoucím zranitelnostem.
V projektu XZ/liblzma byla objevena zadní vrátka, která byla implementována pomocí obfuskace v základní fázi vložením tečky do kódu, čímž se podařilo obejít metody sandboxingu.
Zadní vrátka byla zamaskována v binárních souborech označených jako testovací soubory, což ztěžovalo jejich odhalení a zdůrazňovalo obavy ohledně postupů při revizi kódu a zabezpečení projektů s otevřeným zdrojovým kódem.
Úložiště GitHub bylo uzavřeno kvůli porušení podmínek, včetně porušení podmínek GitHubu a porušení licence GPL, což zdůrazňuje důležitost přísného dodržování licenčních ujednání.
Simon Willison se na konferenci Story Discovery At Scale věnoval problémům při získávání dat z PDF a obrázků.
Vytvořil webovou aplikaci tools.simonwillison.net/ocr, která využívá OCR Tesseract v prohlížeči pro soubory PDF a obrázky a eliminuje potřebu nahrávat data na server.
Pomocí modelů LLM účinně vyvinul a rozšířil nástroj o funkce, jako je přetahování a OCR obrázků, a zajistil jeho udržitelnost pomocí statických komponent JavaScript a WebAssembly.
Konverzace se zaměřuje na využití technologie OCR (Optical Character Recognition), zejména tesseract.js, k extrakci textu z PDF a obrázků přímo v prohlížeči.
Uživatelé diskutují o svých zkušenostech s různými nástroji OCR, metodami a překážkami a zdůrazňují význam přesných modelů a výhody využití hlubokého učení pro zvýšení přesnosti.
Dialog také zkoumá použití velkých jazykových modelů (LLM) pro rychlý vývoj nástrojů a skriptů a potenciál webové syntézy řeči pro pomoc zrakově postiženým osobám.
Dne 7. března 2024 došlo na webu Tailscale.com k 90minutovému výpadku způsobenému vypršením platnosti certifikátu TLS, který se týkal pouze marketingových materiálů a dokumentace.
Výpadek byl způsoben chybnou konfigurací, která bránila automatickému obnovení certifikátu, což vedlo k nedostupnosti webu, a proto bylo nutné certifikát obnovit ručně, aktualizovat infrastrukturu a zlepšit podporu protokolu IPv6, aby se předešlo budoucím výpadkům.
Provoz Tailscale zůstal výpadkem ovlivněn jen minimálně, což ukazuje na jeho odolnost při usnadňování přímého propojení strojů a služeb.
Diskuse se zabývá výpadkem služby Tailscale.com kvůli končící platnosti certifikátů, diskusemi o cenách, problémy s vlastním hostingem, problémy s podporou protokolu IPv6, problémy s obnovením certifikátu SSL a problémy s DNS.
Doporučení se zaměřují na posílení bezpečnostních opatření, komunikaci v týmu a automatizaci procesů obnovy pro lepší efektivitu síťových služeb.
Zdůraznění významu vhodné konfigurace, monitorování a komunikace pro zajištění bezpečnosti a efektivity síťových služeb.
Vysoký počet vražd v Salvadoru má historické pozadí, přičemž nedávný pokles je přičítán iniciativám prezidenta Nayiba Bukeleho v boji proti kriminalitě.
Faktory jako deportace z USA a následky občanské války vedly ke vzniku silných gangů, jako jsou MS-13 a B-18.
Navzdory snahám o omezení násilí gangů prostřednictvím zásahů a příměří přetrvává jako hlavní problém, který podněcuje debaty o strategiích Bukele a jejich dopadu na demokratické normy, a to uprostřed přetrvávajících problémů s chudobou, nestabilitou, korupcí a ekonomickými důsledky činnosti gangů.
Diskuse zahrnuje různá témata, jako je dopad drogových gangů, rozdíly mezi diktaturami a demokraciemi a problémy při zavádění a udržování demokracií.
Zabývá se historickými a moderními formami demokracie, hospodářským růstem v různých politických systémech a potřebou odpovědného vedení v oblasti správy věcí veřejných.
Debata se rozšíří o srovnání demokracie, autokracie a monarchie, zmíní se o "hlubokém státu", americkém kulturním vlivu v celosvětovém měřítku, obavách o bezpečnost, míře kriminality v Latinské Americe a možném dopadu změny klimatu na míru kriminality.
GitHub se díky své uživatelsky přívětivé platformě pro hostování a spolupráci stal průmyslovým standardem pro správu kódu a způsobil v tomto odvětví revoluci.
Navzdory výzvám a konkurentům zůstává GitHub dominantní a neustále se vyvíjí díky specializovaným funkcím, které by mohly otevřít příležitosti pro další diverzifikaci odvětví.
Úpadek SourceForge jako nejlepší platformy pro hosting kódu je způsoben šířením malwaru a problémy s uživatelským prostředím, což vede uživatele k přechodu na GitHub, který je známý svou použitelností, podporou systému Git a elegantním rozhraním.
Přechod z platforem jako SourceForge na GitHub změnil vývoj a spolupráci v oblasti open-source softwaru, a to navzdory obavám z centralizace a omezení.
GitHub si stále udržuje pozici hlavní hostingové platformy pro programátorské projekty a zůstává v této oblasti dominantní.
Článek se zabývá využitím systému Git jako ladicího nástroje a klade důraz na základy systému Git, jako jsou revize, větve a oblast staging.
Ukazuje použití pathspecs v systému Git pro výběr souborů na základě konkrétních kritérií a využití git grep pro vyhledávání kódu.
Kromě toho zavádí používání protokolu Git k analýze historie revizí a nástroje Git Bisect k identifikaci chyb v projektech a zároveň vítá zpětnou vazbu a návrhy prostřednictvím služby GitHub.
Přehledné zprávy o revizi v systému Git jsou klíčové pro efektivní ladění, přičemž jsou zdůrazněny nevýhody obecných zpráv a vliv různých strategií revizí na čitelnost.
Používání příkazů systému Git, jako jsou git commit --amend, git rebase, a nástrojů, jako je Magit, zvyšuje efektivitu a sledování změn v úložištích kódu.
Příkazy systému Git, jako jsou rebase, interaktivní rebase a bisect, jsou užitečné pro ladění a sledování změn, přičemž příkaz Git bisect je obzvláště užitečný pro zjištění příčiny problémů.
Veloren 0.16 přináší nový strom dovedností sekery, dungeony, stavby, biomy a vylepšení jeskyní a terénu.
Na 30. března je naplánována release party a vývojářský stream, na Discordu proběhne hlasování o nové mapě.
V seznamu změn jsou uvedeni všichni přispěvatelé, včetně překladatelů, kteří použili Weblate, přičemž podpora projektu je dostupná prostřednictvím Open Collective.
Mamba je model stavového prostoru (SSM), který je prezentován jako zdatná náhrada transformátorů při řízení dlouhých sekvencí, s dynamikou založenou na teorii řízení a selektivní pamětí pro lepší modelování.
Poskytuje rychlejší odvozování, lineární škálovatelnost, pokud jde o délku sekvence, a kompresi dat do stavu, spolu s učením v kontextu a rozšířeným generováním vyhledávání pro lepší vyvolání a využití informací.
Článek zkoumá potenciál Mamby v různých aplikacích a rozvíjející se oblast modelování sekvencí po transformaci.
Transformátory jsou známé vyšší přesností, ale jsou složité a nákladné na trénování ve srovnání s SSM, které jsou považovány za lidem podobnější v modelování jazyka.
Debata se točí kolem budoucnosti modelování jazyka a dotýká se mechanismů pozornosti, vektorů emocí a vlivu hardwarových omezení.
Diskutuje se také o otázkách, jako je záměna programovacích jazyků a modelů umělé inteligence, vágní jazyk v akademických pracích a interpretace toku informací mezi tokeny v algoritmech.
Toni Morrisonová, bývalá vedoucí redaktorka nakladatelství Random House, poskytovala během svého šestnáctiletého působení v nakladatelství podrobné odmítavé dopisy s konstruktivní zpětnou vazbou ohledně spisovatelského umění a vývoje postav.
Morrison zdůrazňoval, že je důležité do psaní zahrnout dramatičnost, organizaci a smyslové detaily, aby se vypořádal s výzvami běžného vydavatelství a oslovil čtenáře.
Navzdory svému upřímnému přístupu si Morrisonová kladla za cíl pomoci spisovatelům zlepšit jejich dovednosti a vyhovět preferencím publika, což dokazuje její vášeň pro psaní a odhodlání poskytovat poradenství začínajícím autorům.
Článek se zabývá odmítavými dopisy Toni Morrisonové s důrazem na pronikavou zpětnou vazbu, kterou poskytují.
Debaty sahají od interpretace Morrisonova citátu až po zpochybňování důvěryhodnosti kritiků a významu literárních cen.
Uživatelé diskutují o opětovném čtení, výběru žánrů a hodnotě komplexní literatury a obhajují Morrisonové dílo v souvislosti se školními knihovnami a politickým dopadem.
Alice má podezření na nečistou hru při házení mincí proti Bobovi kvůli sekvenci všech orelů, což vede k debatě o pravděpodobnosti a náhodnosti sekvencí.
Kolmogorovova složitost je zavedena pro měření náhodnosti nalezením nejkratšího programu pro generování řetězce, řešení jazykové závislosti s univerzálním jazykem a Turingovým strojem.
Normalizovaná informační vzdálenost a normalizovaná kompresní vzdálenost se počítají pomocí Kolmogorovovy složitosti a pomáhají Alici přechytračit Boba ve hře.
Článek se zabývá Kolmogorovovou složitostí a kompresní vzdáleností, přičemž zdůrazňuje jazykově agnostický přístup využívající lambda kalkul pro definování složitosti.
Zkoumá problémy při porovnávání optimálních popisů v různých jazycích, omezení Turingových strojů a význam binární abecedy v kompresních metodách.
Diskuse se zabývá symbolickým vyhledáváním, náhodností, generováním semínek, komprimovatelností a vztahem mezi Shannonovou entropií a Kolmogorovovou složitostí, což poskytuje náhled na měření složitosti nad rámec tradičních metod, jako je Shannonova entropie.