Hop til hovedindhold

2024-08-26

Er Telegram virkelig en krypteret beskedapp?

  • Telegrams administrerende direktør Pavel Durov blev for nylig arresteret af de franske myndigheder for utilstrækkelig indholdsmoderation, hvilket fremhæver bekymringer om platformens sikkerhedspraksis.
  • Telegram bliver ofte betegnet som en 'krypteret beskedapp', men den tilbyder ikke standard end-to-end kryptering, hvilket kræver, at brugerne manuelt aktiverer 'Hemmelig Chat' for private samtaler, hvilket ikke er tilgængeligt for gruppechats.
  • På trods af sin vækst har Telegram ikke forbedret brugervenligheden af sin kryptering, og dens markedsføring som en sikker beskedapp er vildledende, hvilket udgør risici for brugere, der tror, at deres samtaler er private.

Reaktioner

  • Diskussionen stiller spørgsmålstegn ved, om Telegram virkelig er en krypteret beskedapp, med fokus på dens end-to-end kryptering (E2EE) kapaciteter.
  • Den 'mudderpøl-test' nævnes, hvilket antyder, at hvis du kan gendanne gamle beskeder på en ny enhed, kan retshåndhævelse også få adgang til dem, hvilket indikerer potentielle sikkerhedsfejl.
  • Telegrams privatlivspolitikker og dets evne til at efterkomme anmodninger fra retshåndhævende myndigheder er omdiskuterede, hvor nogle hævder, at det er en tillidsbaseret app snarere end en kryptografisk sikker en.

Australske medarbejdere har nu ret til at ignorere arbejds-e-mails og opkald uden for arbejdstiden

Reaktioner

  • Australske medarbejdere har nu den lovlige ret til at ignorere arbejds-e-mails og opkald uden for arbejdstiden, med det formål at beskytte dem mod pres for at svare uden for arbejdstiden.
  • Lovgivningen giver en juridisk basis for medarbejdere til at afvise kommunikation uden for arbejdstiden uden frygt for konsekvenser, hvilket fremmer en bedre balance mellem arbejde og privatliv.
  • Ændringen betragtes som et skridt mod at forhindre udnyttelse af medarbejdere og sikre sundere arbejdsmiljøer.

At fjerne ting er aldrig indlysende, men ofte bedre

  • Greg Kogan fra Pinecone delte en historie, hvor en brugsbaseret prisberegner på deres hjemmeside afskrækkede potentielle brugere på grund af forvirrende og overdrevne omkostningsestimater.
  • Efter adskillige mislykkede forsøg på at reparere lommeregneren viste en A/B-test, at fjernelse af den øgede tilmeldinger med 16% og forespørgsler med 90%, uden en stigning i supportbilletter.
  • Dette tilfælde fremhæver værdien af at forenkle ved at fjerne ikke-essentielle elementer, hvilket viser, at forenkling kan føre til bedre engagement, mere pålidelige systemer og hurtigere vækst.

Reaktioner

  • Fjernelse af komplekse funktioner, såsom en forvirrende prisberegner, kan føre til øget brugerregistrering og færre supporthenvendelser.
  • At balancere enkelhed med gennemsigtighed og brugervenlighed er afgørende, især i prismodeller, og A/B-testning kan hjælpe med at vurdere virkningen af sådanne ændringer.
  • Forenkling af systemer og fokus på kernefunktionaliteter kan resultere i mere effektive og brugervenlige produkter.

At skrive en Rust-kompilator i C

  • John Nunley udvikler en Rust-kompiler i ren C, kaldet Dozer, for at løse bootstrapping-udfordringen med Rusts hovedkompiler, rustc, som er skrevet i Rust.
  • Projektet har til formål at skabe en Rust-kompiler, der er bootstrappet fra C, begyndende med minimale værktøjer som TinyCC, og derefter fortsætte med at kompilere essentielle komponenter som libc, libcore og til sidst rustc's Cranelift-backend.
  • Nunley har færdiggjort lexer og en del af parseren, med grundlæggende typekontrol og kodegenerering, og planlægger at skabe en cargo-ækvivalent og etablere en proces til at kompilere rustc og cargo.

Reaktioner

  • En diskussion om at skrive en Rust-kompilator i C, der udforsker ideen om at skabe en forenklet 'proto-rust' i C for at bootstrappe en fuld Rust-kompilator.
  • Dialogen fremhæver eksisterende bestræbelser som mrustc, en ikke-Rust Rust-kompiler, der mangler en borrow checker, men bruges til at kompilere rustc, den primære Rust-kompiler.
  • Debatten inkluderer forskellige perspektiver på kompleksiteten og praktikaliteten ved at skrive kompilatorer i forskellige sprog, med vægt på afvejningen mellem enkelhed og funktionsfuldkommenhed.

At rette en fejl i Google Chrome som førstegangs-bidragyder

  • En fejl i Chromium/Google Chrome Devtools, som ignorerede netværksanmodninger foretaget af worklets og indstillingen "Deaktiver cache", blev rettet efter at have eksisteret i årevis på grund af dens nichepåvirkning.
  • Rettelsen involverede at oprette en InspectorNetworkAgent for worklet-mål, navigere i Chromiums omfattende kodebase og gennemgå en grundig test- og kodegennemgangsproces ved hjælp af Chromiums Gerrit-system.
  • Rettelsen blev hurtigt integreret i Chrome Canary og vil blive inkluderet i Chrome 130, hvilket markerer bidragyderens første betydelige præstation i et storskala open-source projekt.

Reaktioner

  • En førstegangsbidragsyder har med succes rettet en fejl i Google Chrome, hvilket fremhæver de udfordringer og læringserfaringer, der er forbundet med at arbejde med Chromium-kodebasen.
  • Indlægget diskuterer kompleksiteten ved at navigere og bygge Chromium, herunder problemer med IDE'er (Integrated Development Environments) som VS Code og Sublime Text, samt behovet for kraftig hardware.
  • Diskussionen berører også vanskelighederne ved at vedligeholde en Chromium-fork, såsom det hardkodede browsernavn og de betydelige ressourcer, der kræves til løbende vedligeholdelse og sikkerhedsopdateringer.

Versioner af UUID og hvornår de skal bruges

  • UUID'er (Universally Unique Identifiers) findes i 8 versioner, hver med specifikke anvendelsesområder.
  • Almindeligt anvendte versioner inkluderer UUID v4 til tilfældige ID'er og UUID v7 til sorterbare ID'er, såsom database-nøgler.
  • Nyere versioner som UUID v5 og v8 tillader inkludering af specifikke data, mens ældre versioner som v1 og v6 generelt erstattes af v7.

Reaktioner

  • Indlægget diskuterer forskellige versioner af UUID'er (Universally Unique Identifiers) og deres specifikke anvendelsestilfælde, med fokus på den ofte oversete UUID Version 2 (v2) og dens detaljer.
  • En bemærkelsesværdig omtale er UUID Version 7 (v7), som inkluderer et tidsstempel, hvilket gør det fordelagtigt for operationer, der kræver tidsbaseret sortering, såsom metadatafilplacering på AWS S3.
  • Diskussionen berører også ønsket om kortere, mere menneskelæselige UUID-alternativer, med forslag som ULID (Universally Unique Lexicographically Sortable Identifier) og brugerdefinerede base64-kodede UUID'er.

Dokku: Min foretrukne personlige serverløse platform

  • Dokku er en open-source Platform as a Service (PaaS), der tillader selv-hosting på en enkelt server, ligesom Heroku, men mere omkostningseffektivt.
  • Vigtige funktioner inkluderer brugervenlighed, automatisk SSL via Let’s Encrypt, understøttelse af grundlæggende godkendelse, enkel skalering og fleksibilitet til forskellige applikationer.
  • Indlægget giver praktiske eksempler på implementering af applikationer og statiske sider ved hjælp af Dokku, herunder opsætning af Dockerfile, SSH-adgang og integration af GitHub Actions.

Reaktioner

  • Dokku fremhæves som en foretrukken selvhostet platform på grund af dens enkelhed og minimale konfiguration, ofte sammenlignet med Heroku.
  • Brugere diskuterer forskellige fordele og ulemper, herunder nem opsætning af HTTPS med Let's Encrypt og muligheden for at bruge Docker/Compose til deployment.
  • Indlægget inkluderer sammenligninger med andre teknologier som Kubernetes (K8s) og Docker Swarm, og bemærker Dokkus egnethed til mindre, enkelt-server udrulninger.

Dutch DPA bøder Uber €290M på grund af overførsler af chaufførers data til USA

  • Den hollandske databeskyttelsesmyndighed (DPA) har bøde Uber 290 millioner euro for at overføre europæiske taxachaufførers data til USA uden tilstrækkelige sikkerhedsforanstaltninger, hvilket er en overtrædelse af GDPR.
  • De overførte data omfattede følsomme oplysninger såsom kontodetaljer, lokaliseringsdata samt straffe- og lægejournaler, uden ordentlig beskyttelse.
  • Dette problem opstod efter ugyldiggørelsen af EU-US Privacy Shield i 2020 og Ubers manglende brug af Standard Contractual Clauses fra august 2021; Uber planlægger at gøre indsigelse mod bøden.

Reaktioner

  • Den hollandske databeskyttelsesmyndighed (DPA) har idømt Uber en bøde på €290 millioner for at overføre chaufførers data til USA, efter klager fra franske chauffører.
  • Dette hændelse fremhæver kompleksiteten og udfordringerne ved databeskyttelseslove, især de strengere regler, der håndhæves af EU sammenlignet med USA.
  • Den pågældende sag understreger behovet for stærkere databeskyttelseslove i USA for at forhindre global tredjepartsadgang til personlige data.

NSA udgiver Grace Hopper-forelæsning fra 1982

  • NSA udgav en digital kopi af en forelæsning fra 1982 af kontreadmiral Grace Hopper den 26. august 2024, med fokus på teknologiske principper, lederskab og udfordringer inden for datalogi og matematik.
  • Denne udgivelse fremhæver Hoppers varige arv og hendes rolle i at inspirere kvinder inden for STEM (Science, Technology, Engineering, and Mathematics).

Reaktioner

  • NSA har frigivet en forelæsning fra 1982 af Grace Hopper, digitaliseret fra gamle AMPEX-bånd med hjælp fra Nationalarkivet.
  • Foredraget dækker emner som cybersikkerhed, standardisering af programmeringssprog og inkluderer Hoppers berømte nanosekund/mikrosekund dioramaer.
  • Dette udgivelse betragtes som en betydelig bevarelse af computerhistorien, der fremhæver Hoppers bidrag til området.

Kom database 'sharding' fra Ultima Online? (2009)

  • Udtrykket "sharding" i databaseskalerbarhed, som involverer kørsel af parallelle databaser, kan have sin oprindelse fra MMO'en Ultima Online (UO).
  • På UO refererede 'shards' til parallelle servere, et koncept udviklet for at retfærdiggøre flere kopier af spillets verden, baseret på spillets historie.
  • Den forbindelse mellem UO's "shards" og database "sharding" forbliver spekulativ, men fremhæver en interessant krydsning mellem spilterminologi og databaseteknologi.

Reaktioner

  • Udtrykket "sharding" i databasesammenhænge kan have sin oprindelse fra spillet Ultima Online, som brugte "shards" til at beskrive sine mange spilverdener.
  • Brugere diskuterede spillets indflydelse på teknologiske innovationer og delte anekdoter om tidlige MMO (Massively Multiplayer Online) teknologier og deres indvirkning på moderne applikationer som Flickr og Slack.
  • Diskussionen dækkede også forskellene mellem sharding og horisontal partitionering samt skalerbarhedsfordelene ved sharding-teknikker.

Avante.nvim: Brug din Neovim som at bruge Cursor AI IDE

  • avante.nvim er en Neovim-plugin, der emulerer Cursor AI IDE, og som tilbyder AI-drevne kodeforslag og nem anvendelse af disse anbefalinger.
  • Projektet udvikler sig hurtigt, med nye funktioner, der tilføjes hyppigt, hvilket gør det til et dynamisk værktøj for udviklere.
  • Vigtige funktioner inkluderer AI-drevet kodeassistance og et-klik anvendelse af AI-forslag, hvilket forbedrer kodningseffektiviteten og produktiviteten.

Reaktioner

  • Avante.nvim er en ny Neovim-plugin designet til at tilbyde AI-drevne funktioner, der ligner Cursor, en VSCode-fork med indlejrede AI-funktioner.
  • Diskussionen fremhæver den stigende interesse for open source-alternativer til proprietære AI-værktøjer, hvor flere brugere nævner andre plugins som dingllm.nvim og codecompanion.nvim.
  • Der er en debat om effektiviteten og integrationen af AI-modeller i kodeeditorer, hvor nogle brugere understreger behovet for bedre lokal integration af sprogserverprotokoller (LSP) for at undgå generering af ugyldig kode.

Politichef siger, at betjente har en 5. forfatningsændringsret til at lade kropskameraer være slukket

  • Albuquerques politichef Harold Medina påberåbte sig 5. forfatningstillæg for at retfærdiggøre, at han ikke brugte sit kropskamera under en intern undersøgelse af et biluheld, han forårsagede.
  • På trods af beviser for hensynsløs kørsel vurderede Albuquerque Politis Fleet Crash Review Board, at ulykken var 'ikke-forebyggelig', hvilket er i modstrid med Internal Affairs' konklusioner.
  • Medina modtog irettesættelser for politikovertrædelser, mens andre betjente i lignende situationer er blevet fyret, hvilket fremhæver potentielle uoverensstemmelser i disciplinære handlinger.

Reaktioner

  • En politichef hævder, at betjente kan slukke for kropskameraer under den 5. forfatningsændring, som beskytter mod selvinkriminering, selvom domstole typisk begrænser denne beskyttelse til vidneudsagn og ikke videooptagelser.
  • Critics argue this stance undermines accountability, as body camera footage is not considered testimonial evidence.
  • Debatten understreger den vedvarende spænding mellem politiets ansvarlighed og individuelle rettigheder.

Grundlæggende opsætning af server til selvhosting

  • Guiden giver vigtige trin til opsætning af en server til selv-hosting, herunder SSH-login, brugeradministration, NGINX-opsætning, logadministration, netværkssikkerhed og nyttige værktøjer.
  • Vigtige sikkerhedspraksisser inkluderer brug af SSH-nøgler, deaktivering af root-login og konfiguration af værktøjer som UFW og Fail2Ban for at forbedre netværkssikkerheden.
  • Guiden fremhæver også vigtigheden af loghåndtering, backups og brugen af værktøjer, der forbedrer livskvaliteten, til effektivt at overvåge og administrere serverressourcer.

Reaktioner

  • Til begyndere anbefales det at bruge langformede flag i kommandoer (f.eks. sudo usermod --append --groups sudo newuser) for klarhed frem for kortformede flag.
  • Værktøjer som Caddy (erstatter Nginx og Certbot), Tailscale (sikrer SSH-adgang) og Userify (administrerer SSH-nøgler) anbefales til at forenkle serveropsætning og -administration.
  • Security tips inkluderer at deaktivere adgangskodegodkendelse, bruge AllowGroups til login-kontrol og undgå agent- eller X11-videresendelse for at forhindre lateral bevægelse af modstandere.

Justitsministeriet indgiver antitrust-sag mod RealPage

  • Justitsministeriet (DOJ) og otte stater har sagsøgt RealPage, et teknologifirma fra Texas, for påstået ulovlig prisaftale for at reducere konkurrencen blandt udlejere og øge huslejer og fortjenester.
  • Retssagen følger en ProPublica-undersøgelse og en næsten toårig undersøgelse fra Justitsministeriet, som afslører, at RealPages software til fastsættelse af husleje giver udlejere mulighed for at dele fortrolige data og fastsætte lignende huslejer, hvilket monopoliserer markedet.
  • Dette tilfælde er en del af Justitsministeriets bredere indsats for håndhævelse af antitrustlovgivning under Biden-administrationen og fremhæver udfordringerne ved at anvende Sherman Antitrust Act på moderne teknologier.

Reaktioner

  • Justitsministeriet (DOJ) har anlagt en antitrustsag mod RealPage og hævder, at virksomhedens algoritmiske prissætningsordning skader lejere.
  • Retssagen hævder, at RealPages prisalgoritmer kunstigt oppuster lejepriserne, hvilket negativt påvirker lejernes mulighed for at betale.
  • Dette retsskridt fremhæver voksende bekymringer over brugen af algoritmer til at fastsætte priser og deres potentielle konkurrencebegrænsende virkninger på boligmarkedet.

Vi fandt nordkoreanske ingeniører i vores ansøgningsbunke

  • Cinder, et amerikansk teknologifirma, identificerede nordkoreanske ingeniører i deres ansøgerpulje, som mistænkes for at kanalisere penge tilbage til den nordkoreanske regering.
  • Medstifterne, med baggrund i CIA, bemærkede usædvanlige tendenser såsom fabrikerede jobhistorier, mangel på online tilstedeværelse og indøvede svar i interviews.
  • Cinder delte deres fund med sikkerhedspartnere og opfordrer andre virksomheder til at søge tips og forebyggelsesstrategier for lignende problemer.

Reaktioner

  • Nordkoreanske ingeniører blev fundet i ansøgningspuljen til et job hos Cinder.co, hvilket vækkede mistanke om ansættelsessvindel.
  • Inkonsekvenser i arbejdshistorik, mangel på LinkedIn-profiler og uoverensstemmende navne var advarsler under interviewprocessen.
  • Forfatteren tvivler på, at ansøgerne virkelig var nordkoreanere, og antyder, at ansættelsessvindel er et bredere problem, der ikke er begrænset til en enkelt nationalitet.