Hop til hovedindhold

2024-06-29

Historien, så vidt jeg kan huske, om oprindelsen af Mosaic og Netscape [video]

Reaktioner

  • En video, der diskuterer oprindelsen af Mosaic og Netscape, har udløst en forumtråd, hvor brugere deler oplevelser og historiske rettelser.
  • En tidligere projektleder for Spyglass-browserteamet præciserer, at Spyglass Mosaic blev udviklet fra bunden uden brug af licenseret Mosaic-kode.
  • Tråden indeholder nostalgiske minder om tidlige internetoplevelser, herunder brugen af Mosaic, Netscape og andre tidlige webteknologier.

Imhex: En hex-editor for reverse-ingeniører

  • ImHex er en funktionsrig hex-editor designet til reverse engineers, programmører og brugere, der arbejder sent, og tilbyder en moderne grænseflade og omfattende funktionalitet.
  • Vigtige funktioner inkluderer et brugerdefineret C++-lignende mønstersprog, integreret disassembler, dataanalysator og YARA-regelunderstøttelse, hvilket gør det til et alsidigt værktøj til forskellige datamanipulationsopgaver.
  • Værktøjet understøtter flere operativsystemer (Windows, macOS, Linux) og kræver minimale hardware-ressourcer, med kildekode og dokumentation tilgængelig for yderligere tilpasning og bidrag.

Reaktioner

  • ImHex er en hex-editor, der foretrækkes af reverse engineers for sine filskabeloner, datatolkning og ydeevne med store filer.
  • Det er gratis, open-source, og ofte sammenlignet med 010 Editor, selvom nogle brugere foretrækker enklere alternativer som Hex Fiend eller HxD.
  • På trods af nogle fejl i dets imgui-brugergrænseflade og installationsproblemer, er ImHex værdsat for sine kapaciteter, med diskussioner der fremhæver nødvendigheden af OpenGL for moderne hardware-rendering.

En masse programmeringsråd, jeg ville give mig selv for 15 år siden

  • Returvendende problemer ved at adressere grundårsagerne, såsom at sikre, at UI-opdateringer i iOS-udvikling sker på hovedtråden for at undgå nedbrud.
  • Balancer kvalitet og hastighed baseret på miljøet; prioriter hastighed i mindre kritiske situationer og korrekthed i højrisikosituationer.
  • Skærp dine værktøjer ved at blive dygtig til din editor, dit operativsystem, din shell og dine browserudviklingsværktøjer for at øge produktiviteten markant.

Reaktioner

  • Vigtig rådgivning til programmører inkluderer ikke at tage arbejdet personligt, at forstå forretningskonteksten og at fokusere på problemløsning frem for blot tekniske problemer.
  • Vægt på praktiske tips såsom at forenkle koden, prioritere udviklerhastighed og balancere mellem hurtig levering og opretholdelse af kodekvalitet.
  • Opmuntring til at lære funktionel programmering, forstå tilstandsmaskiner og træffe informerede beslutninger om, hvornår man skal bygge kontra købe løsninger.

Sådan spilder du båndbredde, batteristrøm og irriterer systemadministratorer

  • Indlægget diskuterer ineffektivitet i webbrowsere, specifikt ved at fremhæve, hvordan Firefox til iOS gentagne gange anmoder om de samme links og fejlagtigt anmoder om favicons, hvilket fører til unødvendigt forbrug af båndbredde og batteri.
  • Denne adfærd belaster serverne og kan være særligt irriterende for systemadministratorer, der administrerer disse servere.
  • Eksemplet viser flere identiske forespørgsler og en forkert favicon-forespørgsel, hvilket illustrerer problemet og dets indvirkning på serverressourcer.

Reaktioner

  • Diskussionen drejer sig om ydeevnen og brugervenligheden af Firefox på iOS og Android, med blandede meninger om dens effektivitet og funktioner.
  • Vigtige punkter inkluderer de begrænsninger, som iOS pålægger ved at kræve, at browsere bruger WebKit, og den nylige tilladelse af tredjeparts browsermotorer i EU siden iOS 17.4.
  • Brugere fremhæver problemer som langsom ydeevne, fejl og vigtigheden af ad-blocker plugins som uBlock Origin, der betydeligt forbedrer browsingoplevelsen på mobile enheder.

Bytecode Breakdown: Afsløring af Factorios Lua-sikkerhedsfejl

  • En sårbarhed i Factorios Lua-implementering tillod ondsindede servere at udføre vilkårlig kode på klienter, rettet i versioner under 1.1.101.
  • Factorios Lua, som er afgørende for spillets logik og mods, er udsat for netværksrisici på grund af dets deterministiske lockstep multiplayer-tilstand.
  • Udnyttelsesvejen involverer hosting af en server med ondsindet Lua-kode, hvilket fører til hukommelseslækager og fjernudførelse af kode gennem manipulation af Lua-bytecode.

Reaktioner

  • Diskussionen centrerer sig om sikkerhedsrisiciene ved at udføre Lua bytekode i spillet Factorio, og fremhæver behovet for bedre dokumentation og sandboxing.
  • Factorio har deaktiveret bytecode-indlæsning og begrænset debug-biblioteket på grund af sikkerhedsmæssige bekymringer, med forslag om en "Reduceret Sikkerhedstilstand" til avancerede brugere.
  • De deltagende anbefaler forskellige sikkerhedsforanstaltninger, såsom at bruge VM-isolering, undgå bytekode i ikke-indlejrede systemer og sikre bytekodeverifikation, ligesom i Java- og .NET-miljøer.

En lovtale for DevOps

  • DevOps, som oprindeligt lovede at strømline softwareudvikling og drift, førte ofte til centraliseret risiko og forsinkelser på grund af kommunikations- og koordineringsudfordringer.
  • Skiftet mod DevOps havde til formål at reducere afhængigheden af specialiseret teknisk personale og lette ændringer i sidste øjeblik, men det resulterede i komplekse og omkostningstunge systemer, på trods af introduktionen af containere og SaaS-løsninger som Datadog.
  • Branchen drejer sig nu mod platform engineering og enklere arbejdsgange, væk fra komplekse teknologier som Kubernetes for at fokusere på enkelhed, stabilitet og realistiske vækstforventninger.

Reaktioner

  • Indlægget diskuterer den opfattede nedgang af DevOps og fremhæver, hvordan de oprindelige mål om hastighed og effektivitet ofte førte til kaotiske og uholdbare praksisser.
  • Det understreger skiftet mod Continuous Integration/Continuous Deployment (CI/CD) og trunk-baseret udvikling, som har til formål at strømline implementeringsprocessen og reducere risici.
  • Diskussionen reflekterer over de udviklende roller inden for teknologiteams, såsom Site Reliability Engineers (SREs) og platformingeniører, hvilket indikerer en bevægelse væk fra traditionelle DevOps-roller.

Open source 'Eclipse Theia IDE' forlader beta for at udfordre Visual Studio Code

  • Efter syv års udvikling er Eclipse Foundations Theia IDE nu generelt tilgængelig og positionerer sig som et "ægte open-source alternativ" til Microsofts Visual Studio Code (VS Code).
  • Theia deler meget af VS Codes teknologi, herunder Monaco-editoren, Language Server Protocol (LSP) og Debug Adapter Protocol (DAP), og understøtter de samme udvidelser via Open VSX Registry.
  • Theia lægger vægt på fleksibilitet, privatliv og et levende open source-fællesskab med bidrag fra store virksomheder som Ericsson, IBM og Google, og tillader omfattende tilpasning uden at forgrene koden, velegnet til både desktop- og cloud-IDE'er.

Reaktioner

  • Open source 'Eclipse Theia IDE' er nu ude af beta og positionerer sig som en konkurrent til Visual Studio Code (VS Code).
  • Brugere fremhæver Theias udvidelsesmuligheder og webbrowserstøtte, i kontrast til bekymringer over Microsofts kontrol og begrænsede udvidelsesmuligheder i VS Code.
  • Theia sigter mod at tilbyde en tilpasselig IDE-ramme, der giver et open-source alternativ med potentielle fordele i forhold til VS Codes mere restriktive API.

XAES-256-GCM med udvidet nonce AEAD

  • XAES-256-GCM er en ny AEAD (Authenticated Encryption with Associated Data) algoritme med 256-bit nøgler og 192-bit noncer, designet til sikkerhed, FIPS 140 overensstemmelse og nem implementering.
  • Det er en udvidet-nonce konstruktion oven på AES-256-GCM, der kræver tre AES-256 kald pr. besked, hvoraf ét kan forudberegnes, og det understøttes af almindelige kryptografiske biblioteker og OpenSSL API'en.
  • Implementeringer fra tredjeparter er tilgængelige for .NET 8+, pyca/cryptography og Web Cryptography API, hvor Go-referencen er under 100 linjer ved brug af standardbiblioteker.

Reaktioner

  • Den udvidede-nonce AEAD (Authenticated Encryption with Associated Data) XAES-256-GCM er et nyt kryptografisk design, der forbedrer nonce- og nøglehåndtering for AES-GCM og løser problemer med genbrug af nonce.
  • Dette design bruger AES-CBC (Cipher Block Chaining) til at aflede nøgler og anvender en 192-bit nonce, hvilket forbedrer sikkerheden ved at forhindre nonce-kollisioner, som er katastrofale i standard AES-GCM.
  • Implementeringen er i øjeblikket tilgængelig i C2SP-referencelibrary, men endnu ikke i Go-standardbiblioteket, hvilket fremhæver den igangværende udvikling og interesse i det kryptografiske samfund.

Alt webindhold er freeware

  • Microsofts CEO for AI, Suleyman, hævdede i et interview med CNBC, at webindhold har været betragtet som fair use siden 90'erne, og sammenlignede det med freeware, hvilket rejser juridiske spørgsmål.
  • Interviewet diskuterede den uholdbare finansielle model for AI og offentlighedens opfattelse af AI-genereret indhold som værende af lav kvalitet.
  • Generative AI-leverandører hævder, at deres output er fair game, men i modsætning til søgemaskiner linker chatbots ikke til deres kilder, hvilket gør deres output upålidelige og indikerer en potentiel AI-boble.

Reaktioner

  • Webindhold betragtes generelt som ophavsretligt beskyttet, medmindre det udtrykkeligt er angivet som offentligt domæne, hvilket gør påstanden om, at alt webindhold er freeware, juridisk tvivlsom.
  • Udviklere af open-source kode opfordres til at tilføje restriktioner for at forhindre, at deres kode bruges til at træne AI, hvilket potentielt muliggør juridiske skridt mod virksomheder som Microsoft for uautoriseret brug.
  • Der er en igangværende debat om, hvordan AI-træning krydser med ophavsretslovgivning, hvor nogle hævder, at de nuværende praksisser falder ind under undtagelser for fair use, og at regulering bør balancere beskyttelse med innovation.

Telefonbokstyven, der forvirrede FBI i 80'erne

  • I 1980'erne stjal James Clark, kendt som "Pay Phone Bandit," op til 1 million dollars i mønter fra telefonbokse i 30 stater ved hjælp af speciallavede låsesmedværktøjer.
  • Trods omfattende FBI-indsatser undgik Clark at blive fanget indtil 1985, da en meddeler tippede myndighederne, hvilket førte til hans arrestation i 1988 og en treårig fængselsdom.
  • Clarks unikke metode involverede at tjekke, om møntboksene var fulde, og dirke låse op, mens han lod som om, han brugte telefonen, hvilket efterlod minimale beviser for tyveri.

Reaktioner

  • Den 'betalingstelefon-bandit' fra 1980'erne, som undslap FBI, blev til sidst fanget på grund af sine optrædener i America's Most Wanted og sin vane med at betale for hotelværelser med ruller af mønter.
  • Historien fremhæver udfordringerne ved at håndtere store mængder stjålne mønter og antyder, at banditten kunne have hvidvasket pengene ved at åbne et møntvaskeri eller en spillehal.
  • Tilfældet er et nostalgisk tilbageblik på en tid, hvor telefonbokse var almindelige, og det berører også den opfindsomhed og de risici, der er forbundet med sådanne forbrydelser.

Det er ikke kun dig, Next.js bliver sværere at bruge

  • Next.js' nye App Router kræver dyb intern viden for basale opgaver og har mange faldgruber, der kan fravælges, hvilket gør det sværere at bruge sammenlignet med sin forgænger, Pages Router.
  • Next 13-udgivelsen introducerede funktioner som Serverkomponenter, Layouts og sofistikeret caching, hvilket gavner komplekse applikationer, men tilføjer kompleksitet og uventede adfærd for enklere projekter.
  • Udviklere bør overveje, om App Routerens kompleksitet stemmer overens med deres projektbehov, da enklere værktøjer kan være mere passende til visse anvendelsestilfælde, selvom Next.js anbefaler App Routeren.

Reaktioner

  • Next.js møder kritik for et vanskeligt udviklingsmiljø, ustabil caching og begrænsninger i dets filbaserede router.
  • Udviklere rapporterer problemer med at kombinere klient- og servertilstand, komplekse autentificeringsopsætninger og en langsom, hukommelseskrævende ny app-router.
  • Mange overvejer alternativer som Remix, SvelteKit eller Vue/Nuxt på grund af disse udfordringer, hvor skiftet mod server-side rendering og React Server Components tilføjer kompleksitet uden klare fordele.

Sådan overvandt jeg min afhængighed af sukker

  • Forfatteren deler en personlig rejse med at overvinde en sukkerafhængighed, der begyndte i barndommen og fortsatte ind i voksenalderen.
  • Tre nøglestrategier var afgørende: at ændre miljøet, fjerne sukkerholdige fødevarer fra hjemmet og indføre positive vaner som regelmæssig motion og hydrering.
  • Indlægget har til formål at inspirere andre, der kæmper med sukkerafhængighed, ved at demonstrere, at det er muligt at overvinde det med den rette tilgang.

Reaktioner

  • Forfatteren overvandt deres sukkerafhængighed ved at holde deres køkken fyldt med light sodavand, kød, ost, yoghurt og peanutbutter og undgå fristelser.
  • De foreslår, at chokoladeelskere vælger 90% eller 95% chokolade for at undgå overspisning.
  • Andre delte lignende strategier, såsom at holde godbidder ude af syne, skifte til sundere snacks og foretage gradvise reduktioner i sukkerindtaget, hvor nogle fandt succes gennem keto-diæter, faste eller ved at erstatte sukkerholdige fødevarer med frugt.

Panama Papers: Retten frifinder alle 28 anklagede for hvidvaskning af penge

  • En panamansk domstol har frifundet alle 28 personer, der var anklaget for hvidvaskning af penge i Panama Papers-skandalen, med henvisning til utilstrækkelige beviser for at bevise strafansvar.
  • Blandt de frikendte var Jurgen Mossack og afdøde Ramon Fonseca, grundlæggere af advokatfirmaet Mossack Fonseca, som var centralt i lækagen i 2016, der afslørede de riges brug af skattely.
  • Retssagen, som varede 85 timer og omfattede vidneudsagn fra 27 vidner, blev delvist afvist, fordi bevismateriale fra Mossack Fonsecas servere ikke blev indsamlet korrekt.

Reaktioner

  • En panamansk dommer afviste anklager om hvidvaskning af penge mod 28 personer forbundet med Panama Papers-lækket, men denne beslutning er specifik for Panama.
  • Det juridiske system i Panama er mere gunstigt for sådanne ordninger, i modsætning til andre lande, hvor retsforfølgelser fortsætter, herunder vellykkede sager i USA.
  • Panama Papers-lækket førte til betydelige globale handlinger, herunder lukningen af Mossack Fonseca og forskellige internationale undersøgelser og inddrivelser.

Safe Routes. realtids turbulensdata, ML-forudsigelser med en iPad

  • SkyPath tilbyder en realtids turbulensforudsigelsesapp, der bruger data, PIREP (Pilot Reports) og maskinlæring til at forbedre flysikkerhed og effektivitet.
  • Fordelene inkluderer tidlige turbulensmeddelelser, nøjagtige vedligeholdelsesregistre, brændstofbesparelser og omkostningsreduktioner i forsikring og vedligeholdelse.
  • Appen bliver rost af piloter for dens nøjagtighed og brugervenlighed, da den ikke kræver nogen integrationsindsats—bare download og begynd at bruge.

Reaktioner

  • SkyPath leverer realtidsdata om turbulens og maskinlæringsforudsigelser via iPad, ved hjælp af accelerometre og AWS til databehandling.
  • Piloter finder appen gavnlig, og der er stigende interesse i at integrere den med flere flyselskaber, såsom Delta.
  • Appen, som kan køre i baggrunden ved hjælp af satellitinternet, forbedres med pilotfeedback og datakorrelations, hvilket øger flysikkerheden og effektiviteten.

OpenLoco: Moderne, open source version af det klassiske transportsimulationsspil

Reaktioner

  • OpenLoco er en moderne, open-source version af det klassiske transportsimulationsspil, Locomotion, der appellerer til fans af enklere, ældre spil.
  • Diskussioner fremhæver sammenligninger med andre transportsimulationsspil som OpenTTD, og bemærker forskelle i kompleksitet, UI/UX og spilmekanik.
  • OpenLoco bevarer den oprindelige binære kode i høj grad, hvilket rejser spørgsmål om dets brug af 64-bit biblioteker og moderne mekanismer.