Hop til hovedindhold

2023-05-11

Se denne side hente sig selv, byte byte, over TLS

  • Siden demonstrerer en levende, kommenteret https:-forespørgsel til sin egen kilde og viser en ren JS-implementering af TLS 1.3 kaldet subtls.
  • Rå TCP-trafik transporteres via en WebSocket-proxy, der giver udgående og indgående meddelelsesannotationer med centrale rå bytes i hexadecimalt format.
  • Koden til projektet er hostet på GitHub, med et vedhæftet påskeæg, der gør det muligt for brugeren at følge med i en simpel PostgreSQL-session.

Industriens reaktioner

  • Fordelene og ulemperne ved at komprimere tekst vs. binære filer diskuteres, herunder de CO2-emissioner, der spares ved veludviklede binære formater.
  • Udviklere diskuterer tekniske detaljer om CPU-urbegrænsninger og de indviklede detaljer i TLS 1.3, og en TLS-legeplads kaldet subtls deles som en nyttig ressource til at forstå TLS-forbindelser.

Hvad er nyt inden for algoritmer og datastrukturer i disse dage?

  • Indlægget diskuterer de seneste tendenser inden for algoritmer og datastrukturer i den teknologiske industri.
  • Tråden indeholder en diskussion om vigtigheden af at have et solidt fundament i algoritmer og datastrukturer for en karriere inden for datalogi.
  • Fællesskabet tilbyder nyttige ressourcer til at lære og øve sig i algoritmer og datastrukturer, herunder onlinekurser og kodningsudfordringer.

Reaktioner fra industrien

  • Nærmeste nabosøgning (ANN) og fremskridt inden for datastruktur er blevet udnyttet af virksomheder som Weaviate og Pinecone.
  • Optimeringsalgoritmer har forskellige anvendelser i den virkelige verden og kan give grænser for optimalitet.

Vi bør begynde at tilføje "ai.txt" som vi gør for "robots.txt"

  • Forfatteren foreslår at oprette en "ai.txt"-fil for at give retningslinjer for, hvordan kunstig intelligens (AI) skal interagere med websteder.
  • "ai.txt"-filen ville fungere på samme måde som "robots.txt"-filen og kunne indeholde oplysninger om datahåndtering, beskyttelse af privatlivets fred og filtrering af indhold.
  • Målet er at forebygge potentielle skader forårsaget af kunstig intelligens og at give klare retningslinjer for, hvordan kunstig intelligens skal interagere med internettet.

Industriens reaktioner

  • Der er debat om effektiviteten af at bruge robots.txt som model for dette, og der er rejst bekymringer om potentielle ophavsretlige spørgsmål og virkningen af lange ophavsretlige frister på kreativitet og konkurrence.
  • Der er diskussioner om den juridiske status for AI-træning på indhold uden licens, mulige løsninger som f.eks. anvendelse af eksisterende konventioner og bekymringer om, at virksomheder drager fordel af gratis brug af mindre indholdsskaberes platforme.

Den individuelle udnyttelse af LLM'er

  • GPT-4 er en kraftfuld AI-sprogmodel, der kan hjælpe enkeltpersoner med at skabe og innovere uden forventning om øjeblikkelig afkast.
  • GPT-4 adskiller sig fra ChatGPT, og OpenAI's officielle websted har benchmarks, der viser dens formåen.
  • Ved at udnytte GPT-4 kan enkeltpersoner bygge websteder, skabe produkter på flere sprog og generere idéer med hidtil uset produktivitet, hvilket giver dem mulighed for at realisere deres drømme ud over deres nuværende evner.

Industriens reaktioner

  • Der opstår bekymringer om, at LLM'er genererer usikker kode, og det er afgørende at uddanne modellerne i sikker bedste praksis.
  • LLM'er kan supplere softwareudvikling, men kan ikke erstatte menneskelige udviklere, og det er nødvendigt at finde en balance mellem brugen af LLM'er og udviklingen af nye færdigheder.

Google I/O 2023

  • Google I/O 2023 fandt sted for nylig, og keynotes er tilgængelige til visning.
  • Deltagerne opfordres til at deltage i I/O Adventure Chat og komme i kontakt med Googlers, eksperter og udviklerfællesskaber.
  • Konferencen dækkede udvikling til mobil, web, AI og cloud, og der var mulighed for at deltage i personlige arrangementer eller finde lokale fællesskabsstyrede arrangementer via I/O Extended.

Industriens reaktioner

  • Nogle kritiserede Googles fokus på ledere og store købere i stedet for udviklere
  • Diskussionerne drejede sig om problemer med Googles produkter og tjenester, fordomme på Hacker News og udfordringer med at finde gode Bluetooth-hovedtelefoner

YouTube tester blokering af videoer, medmindre du deaktiverer ad blockers

  • YouTube tester et eksperiment, der beder brugerne om at deaktivere deres ad blockers eller betale for et premium-abonnement for at se videoer.
  • Brugerne vil modtage en pop-up advarsel om, at "ad blockers are not allowed" og tilbydes muligheden for at abonnere på YouTube Premium for at fjerne annoncer eller få annoncerne aktiveret.
  • En talsmand for YouTube bekræftede eksperimentet og erklærede, at virksomheden har til formål at tilskynde seerne til at prøve YouTube Premium eller tillade annoncer på platformen.

Industriens reaktioner

  • Brugerne diskuterer det etiske i at bruge ad-blockers og foreslår alternative måder at støtte indholdsskabere på.
  • Bekymringer om YouTubes begrænsninger, udbetalingsstruktur for abonnementsindtægter og behandling af indholdsskabere diskuteres sammen med forslag til forbedringer.

Mine venner, der snød i interviews, bliver forfremmet (2022)

  • Brugerens venner snød i jobsamtaler og blev efterfølgende ansat i virksomheder som Amazon og Salesforce.
  • På trods af snyderiet er vennerne blevet forfremmet til højere stillinger og tjener nu høje lønninger.
  • Brugeren udtrykker frustration over den ødelagte ansættelsesproces og foreslår, at personlige samtaler kunne forhindre snyd.

Reaktioner fra branchen

  • Debatten handler om fair konkurrence og vigtigheden af ærlighed og integritet i teknologibranchen, samtidig med at der anvendes forskellige interviewmetoder til at vurdere kandidaternes færdigheder.
  • Diskussionen berører betydningen af en reform af hele branchen for at minimere snyd, fremme retfærdighed og hæve standarderne for praksis.

Hvorfor jeg er færdig med Mouser Electronics

  • Forfatteren er skuffet over Mouser Electronics, en fremtrædende online-komponentforhandler i USA, som han har anbefalet i to årtier, på grund af en række komiske uheld i de sidste 10 måneder.
  • Forfatteren har brugt over 20.000 dollars hos Mouser, men er stødt på problemer med deres forsendelse, som har medført, at pakker er forsvundet, og en ubehjælpsom kundeservice, som tilsyneladende ikke kunne tilbyde nogen løsning, hvilket har tvunget forfatteren til at genbestille dele, hvilket har ført til flere udgifter og ulemper.
  • Mouser klassificerede forfatteren som en "distributør" efter deres sidste interaktion med kundeservice uden nogen grund, advarsel eller klageadgang, hvilket kunne føre til, at dele af deres ordre blev annulleret uden forklaring, selv om forfatteren er en seriøs hobbyist og ikke en eBay-scalper.

Industriens reaktioner

  • Brugere diskuterer deres erfaringer med bestilling af elektroniske dele fra Mouser og Digi-Key, herunder problemer med refusioner, forsendelsesomkostninger og kundeservice.
  • Kunderne klager over Mousers prisfastsættelse og foreslår alternative virksomheder, mens de også udtrykker præferencer for Digi-Key på grund af deres konsekvent gode præstationer og fremragende kundesupport.

Infosec-firma pwned af 4chan-bruger

  • Et firma til vurdering af cyberrisici, Optimeyes, er blevet fuldstændig ejet af en anonym 4chan-bruger.
  • Lækket omfatter al kildekoden til Optimeyes-platformen, kundedata, fuldt trænede ML-modeller og hårdkodede legitimationsoplysninger for deres infrastruktur.
  • Lækagen blev muliggjort på grund af en fejlkonfigureret Jenkins-instans og understreger vigtigheden af cybersikkerhed.

Industriens reaktioner

  • Folk diskuterer brugen af Jenkins som et forældet system og diskuterer potentielle erstatninger og udfordringer ved at skifte til nye systemer, men bemærker, at mange store virksomheder stadig bruger Jenkins på grund af dets udvidelige og konfigurerbare karakter.
  • OptimEyes.ai, en virksomhed, der leverer automatiserede cybersikkerhedstjenester, blev udsat for et datalæk på grund af dårlige sikkerhedspraksis, f.eks. ved at oprette en Jenkins-instans, der vender ud mod internettet, ved ikke at segmentere kundedata korrekt og ved at undlade at bruge multi-faktor-autentifikation. Nogle kommentatorer lavede vittigheder, mens andre kritiserede virksomheden.

Y-logoet i øverste venstre hjørne er blevet opgraderet til SVG

  • Hacker News' Y-logo, der er placeret i øverste venstre hjørne af brugerfladen, har fået en opgradering til SVG-formatet (scalable vector graphics).

Reaktioner fra branchen

  • Nogle brugere havde problemer med designet og foreslog forbedringer som f.eks. at matche logoet med farven på den øverste bjælke og øge afstanden mellem upvote- og downvote-knapperne.
  • Mens en kommentator roste ændringen, hævdede en anden, at han ikke kunne mærke nogen forskel, og andre kritiserede den lyse orange og hvide farvekontrast eller ikonets lille størrelse.