Hop til hovedindhold

02

Amazon Echo-enheder gemmer WiFi-adgangskoder i klar tekst, hvilket gør dem sårbare over for angreb med fysisk adgang

Alexa, hvad er min wifi-adgangskode? Amazon Echo-enheder gemmer WiFi-adgangskoder i klartekst, hvilket gør det muligt for angribere med fysisk adgang at udtrække netværksadgangskoder relativt let. Dette udgør en stor sikkerhedsrisiko for hoteller eller virksomheder, der bruger enhederne på deres interne eller private trådløse netværk, da det giver angribere adgang til alt andet udstyr på netværket, hvilket potentielt kan være en overtrædelse af databeskyttelsesloven. Hashing af adgangskoder er en industristandard, og for en virksomhed, der har solgt sin hardware til millioner af mennesker, er det helt uacceptabelt ikke at kryptere disse data. Enheden krypterer ikke API-nøglerne til Spotify zeroconf- og eSDK-API'er. Fysisk sikkerhed er afgørende, når der designes indlejret hardware, og Amazon skal tage fat på dette problem for at forhindre fremtidige sikkerhedsbrud. Discussion Service, Artikel.

Google Drive indfører filgrænser og afskærer potentielt betalende kunder

Google Drive foretager en overraskende udrulning af filgrænser, hvilket låser nogle brugere ude. Google Drive har indført en filbegrænsning uden varsel, hvilket potentielt kan afskære betalende kunder, der er låst ude af nye filopladninger; Reddit-brugere har allerede klaget over dette problem i løbet af de sidste to måneder. Den pludselige indførelse af en filbegrænsning er ikke anført på hverken Google One- eller Google Workspace-planens sider eller nævnt i supportdokumenter. Det har også forhindret brugere i at udnytte den lagerplads, de har købt, da begrænsningen forhindrer dem i at bruge pladsen. Google Drevs grænse på 5 millioner filer anses hverken for acceptabel eller rimelig af mange brugere, da den ikke er dokumenteret nogen steder, og prisen for at bruge Google Workspaces lagerplan anses for at være urimelig høj. Google hævder, at grænsen er en sikkerhedsforanstaltning for at forhindre misbrug af systemet, som kan påvirke stabiliteten og sikkerheden, men denne form for kundekommunikation anses for at være dårlig. Discussion Service, Artikel.

Vejledning til logiske klokkedesigns til pålidelig hændelsesordination i distribuerede systemer

Clocks and Causality - Ordering Events in Distributed Systems (2022). Logiske ure er afgørende for at ordne begivenheder i distribuerede systemer, og Lamport- og vektorure er populære designs. Lamport-ure giver stigende numre inden for en knude, mens vektorure sporer knude-id'er og respektive hændelses-id'er med henblik på samtidige hændelsessammenligninger. Dotted Vector Clock og Vector Timestamps optimerer tidsstempelkontroller og muliggør hændelsesordnering på tværs af knudepunkter. Versionsvektorer sporer dataversioner i lagerknuder med flere ledere. Lamport Causal Clock registrerer kausalitet, men kræver mere plads og tidskompleksitet. Total Order kræver sekventiel rækkefølge baseret på tidsmæssige og kausale relationer. Logiske ure er afgørende i samarbejdsprogrammer for redigering. Azure Time Sync bruger PTP, mens AWS og Google Cloud bruger NTP. Artiklen gør opmærksom på begrænsningerne ved at forsøge at betragte tid som absolut og fremhæver betydningen af begivenhedsordnering i banktransaktioner. Discussion Service, Artikel.

Frankrigs 3034 km HexaTrek Trail er åben for gennemvandring

Hexatrek: Den langdistancetur i Frankrig. Frankrigs 3034 km lange HexaTrek-sti er nu åben for gennemvandring og forbinder 14 nationalparker og krydser Rumæniens Via Transilvanica-sti. Discussion Service, Artikel.

Udvikler Raph Levien flytter fra Rust til C++

Overgang fra Rust til C++. Udvikleren Raph Levien meddeler beslutningen om at flytte fra Rust til C++ på grund af begrænsninger i førstnævnte, såsom manglende valgmuligheder i buildsystemet og langsomme innovationsfremskridt på trods af sikkerhedsgarantierne. Levien mener, at han kan undgå sikkerhedsproblemer, og at fejl vedrørende hukommelsessikkerhed ikke er væsentligt mere skadelige end andre fejl, og at C++ udvikler sig hurtigt til at blive mere sikkert. Levien understreger vigtigheden af fællesskabet og giver udtryk for bekymring over diskriminationspolitikker og tilsyneladende anmassende dominerende Rust-forkæmpere. Artiklen er dog satirisk, og nogle læsere udtrykker interesse for C++ frem for Rust. Discussion Service, Artikel.

Kursuskammerat: Connecting Self-Learners Worldwide for Collaborative Online Learning

Vis Coursemate - forbind med andre selvlærende. Coursemate er en platform, hvor selvlærere kan oprette forbindelse og samarbejde om onlinekurser med ligesindede i deres eget land eller i hele verden. Platformen kan integreres med brugernes foretrukne online-kurser og tager mindre end et minut at oprette. Nogle brugere foreslår, at Coursemate kunne have gavn af mere specifikke læringsmål ud over det nuværende fokus på frontend- og backend-emner. Derudover vil brugerne gerne se flere eksempler på fællesskaber og mentorordninger. Nogle brugere foreslår også, at man udvider filtrering efter alder og land til at tillade filtrering efter interesse. På trods af visse kritikpunkter er webstedet veludført og overskueligt. Nogle brugere udtrykker et ønske om en platform til at komme i kontakt med eksperter, der kan hjælpe med at forklare specifikt kursusindhold. Discussion Service, Artikel.

Planter udsender lyde, når de er stressede, hvilket åbner nye døre for forståelse

Lyde, der udsendes af planter under stress, er luftbårne og informative. Planter kan udsende informative luftbårne lyde, når de er under stress, hvilket åbner nye muligheder for at forstå deres interaktioner med miljøet. Dette nye felt af plantebioakustik introducerede potentialet for akustisk kommunikation af planter, som kan detekteres af maskinlæringsmodeller og kan påvirke landbruget ud over traditionelle signaler. Discussion Service, Artikel.

Simulering af underjordisk BBS-system fra 1987: Chat, spil og e-mail

ChatGPT simulerer BBS-system fra 1987. Artiklen omhandler simulering af et BBS-system fra 1987, herunder chat, spil og e-mail. Brugere kan oprette en konto, læse nyheder og dokumentation, se tekstfiler og kommunikere med andre brugere. Castle Quest, et tekstbaseret spil, kan spilles på systemet. ShareGPT gør det muligt at dele kodestumper i samtaler. Den historiske nøjagtighed af ChatGPT's output er tvivlsom, men interessant. En bruger foreslår at simulere en BBS fra 1987 med yderligere funktioner. Artiklen giver et nostalgisk indblik i fortidens teknologi. Discussion Service, Artikel.

Google udskyder slukning af Manifest V2 for Chrome-udvidelser

Påskudte ændringer i udfasningen af Manifest V2. Google har udskudt alle eksperimenter i januar med at slukke for Manifest V2 i pre-release-kanaler af Chrome og ændringer af det fremhævede badge i Chrome Webstore, og vil evaluere alle efterfølgende milepæle. Udviklerne vil få tilstrækkelig tid til at opdatere og teste deres udvidelser efter lanceringen af disse nye funktioner, inden Manifest V2 slås fra. Googles forpligtelse til at udrulle Manifest V3 forventes at forbedre sikkerheden, privatlivets fred og ydeevnen for deres brugere. Der var tilbagemeldinger fra udviklerfællesskabet om vanskelighederne ved at bruge Manifest V3, og nogle af disse er blevet løst, men der er stadig forbedringer, der skal foretages, og Google er fortsat engageret i overgangen. Discussion Service, Artikel.

Wine 8.5: Forbedret vkd3d, WinRT-tema og fejlrettelser

Wine 8.5. Wine-udgave 8.5 kommer med forbedret vkd3d, WinRT-tema og fejlrettelser, herunder bedre fejlrapportering i IDL-kompileren, understøttelse af UIA_IsOffscreenPropertyId til MSAA-udbydere og fuld initialisering af i386 FPU-kontekst på ARM64. Binære pakker er tilgængelige for forskellige distributioner, og kildekoden er tilgængelig direkte fra git-repositoriet. Fejlrettelser omfatter mscoree, imm32 og LDAP bind. Discussion Service, Artikel.

Resume-First Hiring Process: Udnyttende og ineffektivt

Den, der indsender et CV, har allerede tabt. Den traditionelle ansættelsesproces, hvor CV'et kommer først, er udnyttende og i sidste ende ineffektiv, idet arbejdsgiverne hovedsagelig bruger den til at spare tid og reducere omkostningerne på ansøgerens bekostning. Man kan se bort fra CV'er, og personlige anbefalinger og netværk er mere effektive metoder til at sikre sig et job og omgå den mangelfulde og uretfærdige proces. Akademisk ansættelse er utroligt demoraliserende, og nepotisme kan skabe etiske problemer. Jobsøgende må gøre, hvad de kan, for at omgå systemet, men det er stadig nødvendigt at tage CV'er alvorligt. Indlægget tilbyder værktøjer til jobsøgere, så de kan skille sig ud, herunder at skrive et følgebrev eller bruge et AI-værktøj til at skrive det på to minutter. Discussion Service, Artikel.

Eks-SpaceX-medarbejdere grundlagde snesevis af rumstartups og rejste 3,6 mia. dollars

SpaceX-alumener forgrener sig ud og former startup-økonomien. Tidligere SpaceX-ansatte har grundlagt snesevis af rumstartups og rejst 3,6 mia. dollars for at fremme innovation inden for navigation i lavt kredsløb og levering af nyttelasttjenester. Medstifterne nyder godt af det fællesskab og den højrisikotolerance, der blev etableret hos SpaceX, og opsendelsestjenesterne hjælper også med at fremsende teknologiske prototyper, maskiner og navigationssatellitter. Software-as-a-service-industrien vokser og betjener det nystartede økosystem i rumfart. NASA og Boeing kunne drage fordel af at fremme en startup-kultur, da ældre kode og ufuldstændig kode holder de etablerede virksomheder tilbage. Muligheder inden for rumforskning giver likviditet på markedet, og investorer modtager millioner for risikable måneskud. Nogle kommentarer antyder, at artiklen føles som en pressemeddelelse. Discussion Service, Artikel.

SpaceX's Starship flytter til opsendelsessted, løft muligvis den 10. april

SpaceX flytter Starship til opsendelsesstedet, og der kan kun være få dage til at løfte op. SpaceX har flyttet sit Starship til et opsendelsessted i det sydlige Texas, som kan være klar til at lette allerede den 10. april, hvis FAA-tilladelsen gives. Den gigantiske, Super Heavy-raket skal tjene NASA som en månelandingsfartøj til Artemis-missionerne på månen. SpaceX har investeret over 1 mia. USD i sit opsendelses- og fangstårn til støtte for Starship og Super Heavy, som selskabet har været mere forsigtigt med at udvikle på sit anlæg i South Texas. Hvis det lykkes, kan dette gøre lavt kredsløb om jorden mere let tilgængeligt for fagfolk. Discussion Service, Artikel.

'ccurl.sh' gør det muligt for cURL at udnytte Chrome-cookies på en overskuelig måde

Vis Brug cookies fra Chrome (CDP) i cURL uden at kopiere og indsætte. 'ccurl.sh' er et bash-script, der gør det muligt for cURL at bruge Chrome-cookies uden brug af et GUI-værktøj som Postman, idet det bruger Chrome DevTools-protokollen til at dumpe cookies fra en specifik fane i den lokale Chrome-instans i overskriften på en cURL-kommando og undgår cookielækage i shell-historikfilen; scriptet kræver bash, websocat og jq for at kunne køre, og en fane med de cookies, der skal bruges, skal åbnes i Chrome, som skal startes med "google-chrome-stable --remote-debugging-port=9222", og kan installeres ved at kopiere scriptet til "/usr/bin/ccurl" og gøre det eksekverbart. Discussion Service, Artikel.

MIT's Course on RNNs & Transformers for Deep Learning

MIT 6.S191: Recurrent Neural Networks, Transformers, and Attention. MIT's 6.S191-kursus dækker recurrent neural networks (RNNs), transformers og opmærksomhed til deep learning, som vist på YouTube. Kommentarerne til videoen spænder fra spørgsmålstegn ved konventionerne for navngivning af parametre til anmodninger om anbefalinger om, hvor man kan lære neurale netværk og grundlæggende viden om dybdeindlæring. Kursets brug af TensorFlow og upload af videoerne til de enkelte medarbejderes YouTube-kanaler diskuteres også. Discussion Service, Artikel.