Hop til hovedindhold

2024-07-08

Reverse Engineering Ticketmaster's roterende stregkoder

  • TicketMasters SafeTix-system bruger roterende stregkoder, der vises i en mobilapp, hvilket komplicerer billetprocessen og forhindrer nem udskrivning eller skærmbilleder.
  • Problemer opstår, når der ikke er internetforbindelse på stedet, hvilket gør det vanskeligt at indlæse stregkoden, og systemet sigter mod at reducere videresalg af billetter og indsamle brugerdata.
  • Reverse engineering afslører, at stregkoderne bruger PDF417-format med en bearer token og to TOTPs, som kan udtrækkes ved hjælp af Chrome DevTools, hvilket muliggør offline lagring af billetter op til 20 timer før begivenheden.

Reaktioner

  • Indlægget diskuterer reverse engineering af Ticketmasters roterende stregkoder og fremhæver potentialet for svindelfri videresalg af billetter fra tredjeparter, hvis Ticketmaster og AXS dokumenterede deres QR-kodekryptografi og eksponerede apps/API'er til verifikation.
  • Diskussionen kritiserer Ticketmasters monopol på videresalg af billetter og antyder, at deres modvilje mod at støtte tredjepartsverifikation gavner deres kontrol over markedet.
  • Debatten strækker sig til etiske overvejelser for udviklere og virksomheder, hvor nogle hævder, at samfundsstrukturer og regeringssvigt bidrager til monopolistiske praksisser, snarere end udviklerne selv.

Simulering af 20M Partikler i JavaScript

  • Forfatteren tilbragte flere måneder med at eksperimentere med delte array-buffere, en funktion i JavaScript, der gør det muligt for flere tråde at dele hukommelse effektivt.
  • De har udviklet en endelig applikation, der viser disse eksperimenter, og de inviterer til feedback og idéer til yderligere simulationer i JavaScript.
  • Indlægget fremhæver potentialet ved delte array-buffere til at skabe mere komplekse og effektive simulationer i webudvikling.

Reaktioner

  • En udvikler simulerede med succes 20 millioner partikler ved hjælp af JavaScript, ved at udnytte delte array-buffere over flere måneders fritid.
  • Indlægget inkluderer en afsluttende app-demo og inviterer til forslag til at simulere endnu flere partikler i JavaScript.
  • Fællesskabet gav forskellige tilbagemeldinger, herunder at integrere simuleringen for lettere adgang, optimere ydeevnen og bruge forskellige teknologier som WebGL og WebGPU til rendering.

Boeing vil erklære sig skyldig i anklage om kriminel svindel som følge af 737 MAX-ulykkerne

  • Boeing vil erklære sig skyldig i en sammensværgelsesbedragerianklage relateret til 737 Max-ulykkerne, og de er enige om at betale en bøde på 243,6 millioner dollars og installere en tredjeparts compliance-monitor.
  • Handlen, som undgår en retssag, kræver godkendelse fra en føderal dommer og kan påvirke Boeings evne til at sælge til den amerikanske regering.
  • Boeing skal også investere 455 millioner dollars i overholdelses- og sikkerhedsprogrammer og lade sin bestyrelse mødes med ofrenes familier fra flystyrtene.

Reaktioner

  • Boeing vil erklære sig skyldig i en kriminel bedragerisag vedrørende 737 MAX-ulykkerne, mens ofrenes familier går ind for en offentlig retssag for at afsløre alle fakta.
  • Forliget indebærer en bøde på $243,6 millioner og en treårig tredjeparts overvågning, men kritikere hævder, at dette er utilstrækkeligt og kræver individuel ansvarlighed.
  • Den sag understreger vedvarende problemer med virksomheders ansvarlighed og rejser spørgsmål om effektiviteten af sanktioner i at ændre virksomhedskulturen.

Jeg finansierer Ladybird, fordi jeg ikke kan finansiere Firefox

  • Årsagen til, at forfatteren finansierer Ladybird Browser Initiative, er, at Mozilla ikke tillader direkte brugerfinansiering af Firefox.
  • Browserdiversitet er afgørende for at forhindre, at en enkelt leverandør, som Chrome, kontrollerer webstandarder og indfører brugervendtlige funktioner.
  • Ladybird, oprindeligt en del af SerenityOS, er nu et separat projekt, der sigter mod sin første alpha-udgivelse i 2026 og er åbent for brugerfinansiering.

Reaktioner

  • Årsagen til, at forfatteren finansierer Ladybird, er, at Mozilla prioriterer online annoncering over udviklingen af Firefox, hvilket gør Mozilla mere til et projekt for reklamefremme.
  • Mozilla's skift fra en fond til en virksomhed har gjort den afhængig af reklameindtægter, især fra Google, og den modtager ikke donationer specifikt til Firefox-udvikling.
  • Alternativer som Servo rendering engine og Ladybird, der planlægger at overgå fra C++ til et sikrere sprog, foreslås som værdige til støtte.

Internettet er allerede forbi (2022)

Reaktioner

  • Internettet udvikler sig på grund af faktorer som reklame, politik og AI, hvilket fører til mere begrænsede og censurerede versioner.
  • Der er en debat mellem at opretholde kontrol gennem censur og bevare internettets potentiale for åben kommunikation.
  • Skiftet fra offentlige rum til private fora som Discord og Slack indikerer en bevægelse væk fra det åbne web, men nichefællesskaber tilbyder stadig værdi.

Zed Editor downloader automatisk binære filer og NPM-pakker uden samtykke

Reaktioner

  • Zed Editor downloader binære filer og NPM-pakker uden brugerens samtykke, hvilket rejser bekymringer om sikkerhed og forsyningskædeangreb.
  • Brugere sammenligner det med VSCode, som anmoder om tilladelse, og understreger behovet for brugerens kontrol og sikkerhed i IDE'er.
  • Zeds team anerkender problemet og planlægger at tage fat på det, hvilket udløser en debat om balancen mellem bekvemmelighed og sikkerhed i udviklingsværktøjer.

Bliver ski sløve?

Reaktioner

  • Skiene kan blive sløve, især når de bruges på hård eller iset sne, hvilket gør skarpe kanter og korrekt hældning afgørende for præstationen.
  • Regelmæssig vedligeholdelse med en diamantsten er normalt tilstrækkelig, medmindre skiene er beskadiget af sten eller rust.
  • Selvom teknisk anlagte skiløbere kan have gavn af at lære at vedligeholde deres ski, finder mange det mere praktisk at få dem professionelt justeret, især dem med familier.

Open-sourcet Webflow til din egen app

  • Onlook Studio har introduceret en app, der giver udviklere mulighed for visuelt at redigere deres lokalt kørende React-applikationer og skrive koden tilbage i realtid.
  • Appen kører lokalt, kræver kun en simpel plugin-tilføjelse og inkluderer funktioner som en React-parser, forbehandler og CSS-konvertering til Tailwind.
  • Fremtidige udviklinger inkluderer inspektion og udvælgelse af lag, omorganisering af elementer og A/B-testning af ændringer, før de implementeres i koden.

Reaktioner

  • Onlook Studio introducerer et open-source værktøj til visuelt at redigere React-apps lokalt, hvilket sikrer, at udviklere bevarer fuld ejerskab over koden.
  • Appen har en React-parser, en forbehandler og en CSS-til-Tailwind-konvertering, der kører som en Electron-app for realtidsopdateringer af koden.
  • Fremtidige planer inkluderer proof-of-concept-funktioner som laginspektion og A/B-testning, med potentiel indtjening gennem en hostet version til teamsamarbejde.

En mini-skærm til en Pi

  • Dette indlæg beskriver brugen af en 2-tommers skærm som en monitor til en Raspberry Pi med det formål at skabe en håndholdt konsol med et tastatur.
  • Displayet, drevet af en ST7789-controller og forbundet via SPI, bruger 2,5 MB RAM og ~2% CPU, hvilket sikrer batteriets effektivitet.
  • Opsætningsinstruktioner inkluderer kabelføring, aktivering af SPI, indstilling af framebuffer- og X-skærmstørrelser samt installation af spejlingsprogrammet som en systemtjeneste.

Reaktioner

  • Et mini-monitorprojekt til Raspberry Pi tiltrækker opmærksomhed, med diskussioner om optimering af hardwareforbindelser og displaymuligheder.
  • Brugere deler tips om brug af 3D-print til specialfremstillede etuier, med forslag om at tjekke lokale biblioteker eller bruge 3D-printtjenester for resultater af høj kvalitet.
  • Forskellige visningsmuligheder og konfigurationer undersøges, herunder brug af små tabletskærme, Waveshare-skærme og implementering af korrekte DRM (Digital Rights Management) kerne-drivere for bedre ydeevne.

Xpra: Vedvarende fjernapplikationer til X11

  • Xpra, et open source-værktøj, gør det muligt at køre X11-programmer på en fjernvært og vise dem lokalt, med mulighed for at genoprette forbindelsen uden at miste tilstanden.
  • Det understøtter forskellige platforme og integrerer funktioner som lyd, printere, udklipsholder, systembakker, meddelelser og webcams, tilpasset til forskellige netværksforhold.
  • Installation er tilgængelig for Windows, MacOS og Linux, med omfattende dokumentation og support gennem ofte stillede spørgsmål, GitHub-diskussioner, IRC og Discord.

Reaktioner

  • Xpra er et værktøj til vedvarende fjernapplikationer på X11, som gør det muligt for brugere at opretholde applikationstilstande på tværs af sessioner.
  • Diskussionen fremhæver forskellige fjernskrivebordsløsninger, herunder Xpra, NoMachine, RustDesk og NICE DCV, hver med unikke funktioner og brugerpræferencer.
  • Der er en igangværende debat mellem brugen af X11 og Wayland, hvor brugere bemærker fordele og ulemper ved hver, herunder hardwareunderstøttelse, sikkerhed og kompatibilitetsproblemer.

For første gang i mere end 150 år er Albertas elektricitet kulfri

  • Albertas sidste kulkraftværk, Enhed 2 ved Genesee Generating Station, blev lukket ned den 16. juni, hvilket markerer afslutningen på kulfyret elektricitet i provinsen.
  • Udfasningen af kul blev fremskyndet under Det Nye Demokratiske Partis ledelse efter 2015 med politikker som stærkere kulstofprissætning og en forpligtelse til 30% vedvarende energi inden 2030.
  • På trods af milepælen forbliver udfordringer som behovet for mere vind- og solenergi, lagringsløsninger og opdateret infrastruktur, især med Albertas nylige moratorium for vedvarende energi og markedsomstrukturering.

Reaktioner

  • Alberta er for første gang i over 150 år gået over til at være kulfri, hvilket har udløst en debat om omkostningerne og fordelene ved dette skridt.
  • Critikere fremhæver, at mens Alberta er skiftet til naturgas, kritiseres den nuværende regering for ikke at støtte investeringer i vedvarende energi.
  • Diskussionen inkluderer sammenligninger med lande som Kina, der trods stigende kulforbrug også investerer kraftigt i vedvarende energi og atomenergi, hvilket understreger den globale kompleksitet i at tackle klimakrisen.

ICANN's liste over forladte forfængeligheds-TLD'er

Reaktioner

  • ICANN (Internet Corporation for Assigned Names and Numbers) har udgivet en liste over forladte vanity TLD'er (Top-Level Domains), som er tilpassede domæneendelser som f.eks. .brandname.
  • Der var en betydelig efterspørgsel efter gTLD'er (generiske topdomæner) i slutningen af 2000'erne, men mange virksomheder indså, at de ikke havde brug for dem efter at have betalt høje gebyrer, såsom evalueringsgebyret på $185.000.
  • Mange forfængeligheds-TLD'er er nu ubrugte eller forladte, hvilket fremhæver den oprindelige overvurdering af deres værdi og skiftet i internetbrug mod søgemaskiner og apps.

Unit er et generelt formål visuelt programmeringssystem

Reaktioner

  • Unit er et generelt visuelt programmeringssystem, der står over for kognitive skalerbarhedsproblemer og sammenfiltrede forbindelser, hvilket gør visuel programmering udfordrende.
  • Brugere værdsætter visse designelementer, såsom opgavefokuserede widgets, men sammenligner det med værktøjer som LabVIEW og OpenSCAD Graph Editor, hvilket fremhæver både fordele og begrænsninger.
  • Diskussioner understreger vanskeligheden ved at organisere visuel kode, behovet for forbedret brugeroplevelse (UX) og potentialet i blandede modale computermiljøer.

"Det er som om, jeg tegnede en dør og forsvandt igennem den" (2021)

Reaktioner

  • Artiklen diskuterer det alvorlige fald i donationer til velgørenhedsorganisationer som Nochlezhki efter en fuldskala invasion, hvilket har ført til, at mange arrangører er blevet tvunget ud.
  • Situationen forventes at forværres efter demobilisering på grund af dårlig PTSD-behandling, øgede kriminalitetsrater og økonomisk nedgang.
  • Artiklen fremhæver den dybe indvirkning af hjemløshed og de udfordringer, som de berørte står over for, og understreger vigtigheden af ordentlig retshåndhævelse og retfærdighed.

Den rigtige slags stædig

  • Vedholdenhed og stædighed indebærer begge beslutsomhed, men de adskiller sig grundlæggende i tilgang og resultat.
  • Vedholdende individer tilpasser deres strategier baseret på feedback, hvilket viser modstandsdygtighed, god dømmekraft og fokus på mål.
  • Stædige individer holder stædigt fast i deres oprindelige idéer, hvilket ofte fører til fiasko, især i komplekse situationer.

Reaktioner

  • Paul Grahams artikel skelner mellem stædige og vedholdende mennesker, idet han bemærker, at stædige personer virker mere selvsikre, men er mindre åbne for feedback, mens vedholdende personer er mere fleksible og villige til at lære.
  • Offentligheden forveksler ofte stædighed med selvtillid, især i offentlige fora, hvilket fører til misfortolkninger.
  • Artiklen udforsker også vækst- og faste tankesæt, med blandede reaktioner fra kommentatorer, der enten er enige i Grahams synspunkter eller finder hans definitioner for simple eller overlappende.