Los investigadores explotaron vulnerabilidades en los clientes de WHOIS y descubrieron que el antiguo dominio del servidor WHOIS del TLD .MOBI estaba disponible para su compra, lo que llevó a un control inesperado sobre el dominio.
Su servidor recibió 2.5 millones de consultas de diversas entidades, incluidas gubernamentales y militares, empresas de ciberseguridad y Autoridades de Certificación (CAs), exponiendo riesgos de seguridad significativos.
La incidencia resalta las vulnerabilidades en el sistema WHOIS y el proceso de verificación de CA, enfatizando la necesidad de pruebas de seguridad continuas y vigilancia contra la infraestructura de internet obsoleta.
Los investigadores gastaron $20 para obtener la Ejecución Remota de Código (RCE) y accidentalmente se convirtieron en administradores del TLD .mobi debido a un dominio expirado.
La incidencia subraya la importancia de nunca dejar que un dominio expire y sugiere que el monopolio de Verisign sobre los dominios debería ser regulado.
La fragilidad de TLS/SSL y la necesidad crítica de mantener la propiedad del dominio para prevenir brechas de seguridad son enfatizadas en el artículo.
Pave, una startup respaldada por YC, ayuda a otras startups con la compensación al integrarse con sistemas de RRHH y nómina para agregar datos y proporcionar desgloses de rangos de compensación.
Existen preocupaciones sobre si esta práctica podría considerarse una fijación de salarios anticompetitiva, similar al caso de RealPage, lo que plantea preguntas sobre la legalidad de coludir en los salarios.
La legalidad y las implicaciones éticas del modelo de negocio de Pave están bajo escrutinio, ya que coludir en los salarios es generalmente ilegal.
Emparejar, una startup respaldada por YC, agrega datos de sistemas de RRHH y Nómina para proporcionar rangos de compensación, lo que plantea preguntas sobre posibles prácticas anticompetitivas.
Los críticos comparan el servicio de Pave con los problemas de fijación de precios de alquiler de RealPage, mientras que otros argumentan que compartir datos de compensación no es ilegal sin acuerdos explícitos de fijación de salarios.
Servicios similares, como "The Work Number" de Equifax y Radford, han existido durante años, pero persisten las preocupaciones sobre la privacidad y la supresión de salarios.
El 16 de agosto de 2024, la policía alemana allanó la casa y la oficina de Artikel 5 e.V., con el objetivo de desanonimizar a los usuarios de Tor, pero no incautaron ningún hardware.
Artikel 5 e.V. planea impugnar legalmente la orden de registro para evitar futuras redadas y está convocando una asamblea general el 21 de septiembre de 2024 para discutir el futuro de la organización.
La asamblea considerará opciones como encontrar nuevos miembros de la junta, detener los nodos de salida o liquidar la organización, con detalles disponibles en su sitio web.
Un usuario del foro del Proyecto Tor compartió su experiencia de operar nodos de salida de Tor durante cinco años, durante los cuales su proveedor de alojamiento recibió tres citaciones de las fuerzas del orden.
La citaciones estaban relacionadas con incidentes graves, incluyendo una amenaza de bomba, un correo electrónico de phishing y hackers de estados nacionales de Qatar, lo que llevó al usuario a cerrar sus nodos de salida debido al estrés por las posibles consecuencias legales.
La discusión destacó las implicaciones éticas y el equilibrio entre la privacidad y la prevención del crimen, con la esperanza de reanudar las operaciones en el futuro a pesar de los desafíos de las fuerzas del orden.
Los convertidores DC-DC utilizan inductores para crear picos de voltaje, que cargan condensadores, similar a un sistema de encendido de automóvil.
Son eficientes pero requieren medidas de seguridad como limitadores de corriente o fusibles para prevenir incendios.
Los tipos incluyen convertidores boost, buck y basados en transformadores, siendo estos últimos los que ofrecen aislamiento entre entrada y salida para mayor seguridad; los usos prácticos incluyen convertir 5V de USB a 120V para dispositivos antiguos.
Chai-1 es un nuevo modelo de base multimodal para la predicción de estructuras moleculares, que sobresale en tareas de descubrimiento de fármacos, y está disponible de forma gratuita a través de una interfaz web para uso comercial y como una biblioteca de software para uso no comercial.
Alcanza una tasa de éxito del 77% en el benchmark de PoseBusters y supera a AlphaFold-Multimer en el plegamiento de multímeros, con una precisión del 69.8%.
Chai-1 puede predecir estructuras multímero utilizando secuencias individuales y duplica la precisión de la predicción de estructuras de anticuerpo-antígeno con el acondicionamiento de epítopos.
Chai-1, un nuevo modelo para decodificar interacciones moleculares, ha sido lanzado, generando un interés significativo en la comunidad tecnológica.
La modelo afirma mejorar AlphaFold, una herramienta conocida para la predicción de estructuras de proteínas, pero las mejoras son marginales, con solo un 1% más de puntuación en una métrica.
Se han planteado preocupaciones sobre el posible uso indebido de dicha tecnología para crear armas biológicas, aunque los expertos argumentan que la complejidad de la biología molecular hace que esto sea improbable.
Las discusiones se centran en los precios y características de varios locales de Taco Bell, destacando el único Taco Bell de Pacifica con comodidades como una chimenea y margaritas.
La tienda combinada de Taco Bell/KFC en Seattle Lower Queen Anne es conocida como la Taco Bell más cara del país, con usuarios compartiendo sus experiencias y frustraciones con la aplicación móvil de Taco Bell.
La aplicación de Taco Bell es criticada por sus prácticas de recopilación de datos, con usuarios debatiendo su necesidad frente a los métodos tradicionales de pedido, y su papel en la discriminación de precios y el marketing dirigido.
Se ha lanzado "Logic For Programmers v0.3", centrado en la mejora del formato del libro.
La publicación enfatiza la importancia de los comentarios en el código, particularmente para explicar el "por qué" de las decisiones y los compromisos, que no siempre pueden ser auto-documentados a través de nombres de funciones o variables.
Se proporciona un ejemplo donde un comentario explica la elección de un método ineficiente para reemplazar la notación matemática con símbolos Unicode, destacando la compensación y el potencial de optimización futura.
Los comentarios en el código deben centrarse en explicar el "por qué" y el "por qué no" para ayudar a la comprensión futura, especialmente en bases de código grandes y complejas.
Los comentarios obligatorios para funciones obvias se consideran un desperdicio y pueden llevar a ignorar los comentarios por completo.
Si bien algunos prefieren nombres de funciones largos o mensajes de commit, el autor considera que los comentarios son esenciales para la claridad, el mantenimiento y la documentación de decisiones y compensaciones.
Flipper ha lanzado una importante actualización de firmware 1.0 para su herramienta multifuncional Flipper Zero, mejorando significativamente su funcionalidad y experiencia de usuario.
Las mejoras clave incluyen duplicar las velocidades de transferencia de datos por Bluetooth desde Android, un aumento del 40% en la velocidad de instalación del firmware de Bluetooth y un motor NFC renovado que admite más tipos de tarjetas y una lectura de datos más rápida.
La actualización también introduce nuevas funciones, como la capacidad de escuchar el audio de walkie-talkies analógicos, decodificar 89 protocolos de radio, ejecutar aplicaciones directamente desde tarjetas microSD y extender la vida útil de la batería a un mes en modo de bajo consumo.
Flipper Zero, un dispositivo financiado por crowdfunding, ha recibido una actualización de firmware significativa que le permite escuchar conversaciones en walkie-talkies, cumpliendo su promesa de mejoras continuas en el software.
La versatilidad y la interfaz fácil de usar del dispositivo lo hacen accesible para diversas tareas de radiofrecuencia, a diferencia de los radios definidos por software (SDR) tradicionales que requieren procesadores más potentes.
La actualización ha despertado interés debido a la capacidad de Flipper Zero para realizar múltiples funciones más allá de la interceptación, posicionándolo como una herramienta integral para entusiastas y profesionales de la frecuencia de radio.
La guía de Stanley H. Chan se centra en los modelos de difusión, que son fundamentales en herramientas generativas para aplicaciones de texto a imagen y texto a video.
Está dirigido a estudiantes de pregrado y posgrado interesados en el aprendizaje automático y la visión por computadora, proporcionando conocimientos fundamentales para la investigación o aplicaciones prácticas.
La guía ha sido actualizada dos veces, con la última versión enviada el 6 de septiembre de 2024, y está disponible en arXiv para su lectura adicional.
Un tutorial sobre modelos de difusión para imágenes y visión ha sido destacado, despertando el interés entre los entusiastas de la tecnología e investigadores.
Se comparten varios recursos y discusiones, incluyendo los tutoriales de YouTube de Andrej Karpathy, el nuevo libro de Sebastian Raschka sobre la construcción de grandes modelos de lenguaje, y la serie de videos de 3Blue1Brown sobre Transformers.
La guía destaca la base matemática de los modelos de difusión, con sugerencias de recursos más accesibles como el curso de Hugging Face y publicaciones en blogs para una mejor comprensión.
Git Bash ha sido destacado como un shell preferido de Windows, ofreciendo funcionalidad de línea de comandos similar a Unix dentro del entorno de Windows.
Las ventajas clave incluyen la familiaridad con los comandos bash, la fácil instalación, el pequeño tamaño y la integración con el Explorador de archivos de Windows.
Git Bash admite muchos comandos y scripts similares a Unix, lo que lo convierte en una herramienta versátil para los desarrolladores que trabajan en un entorno Windows.
Git Bash es preferido por muchos usuarios de Windows por su familiaridad con los comandos de Unix, lo que lo convierte en una opción cómoda para aquellos con experiencia en Linux.
Si bien PowerShell es elogiado por su manejo de datos estructurados y la API de .NET, a menudo se le critica por su verbosidad y problemas de codificación.
Existen alternativas como WSL, MSYS2 y Busybox para Windows, pero Git Bash sigue siendo popular debido a su simplicidad y facilidad de uso.
Gerrit Code Review es una herramienta de código abierto compatible con repositorios Git, que facilita la escritura de parches, la presentación, la retroalimentación y las correcciones.
Las revisiones de código tradicionales en GitHub pueden llevar a una 'sopa de diferencias', complicando los historiales de commits y haciendo que herramientas como git blame y git bisect sean menos efectivas.
La revisión mediante el método 'interdiff', que publica nuevas versiones de los commits originales, mantiene historiales de commits más limpios y simplifica el proceso de revisión utilizando herramientas como git range-diff.
El debate destaca el uso de flujos de trabajo de revisión de código "interdiff" en GitHub, que permite a los revisores ver las diferencias con los comentarios incorporados sin romper git blame y git bisect.
La secuencia de trabajo implica usar git commit --fixup, git rebase --interactive --autosquash y git push --force-with-lease para gestionar y fusionar cambios de manera eficiente.
La conversación subraya las limitaciones de la experiencia de usuario de GitHub al manejar funciones avanzadas de Git como el rebase y el autosquash, y sugiere que mejores herramientas o flujos de trabajo podrían mejorar el proceso de revisión de código.
La simulación de lotería PerThirtySix permite a los usuarios explorar las probabilidades de la lotería y simular miles de boletos en segundos.
Los usuarios pueden configurar simulaciones para loterías americanas existentes como Mega Millions y Powerball o crear reglas personalizadas, incluyendo el costo del boleto y la probabilidad de equilibrio.
La herramienta proporciona visualizaciones de los rendimientos e incluye suposiciones simplificadoras, como un único ganador del premio mayor e ignorar los impuestos.
Se ha creado una nueva herramienta de Simulador de Lotería, generando un interés y comentarios significativos de los usuarios en Hacker News.
Los usuarios están sugiriendo varias mejoras, como una opción de simulación más rápida, selección de números aleatorios para cada sorteo y seguimiento del número de personas que ganan el premio mayor.
La herramienta destaca las bajas probabilidades de pago de las loterías, incluso al usar grupos de números personalizados, y estimula discusiones sobre probabilidad, valor esperado (EV) y el impacto del tamaño del bote en las ganancias.
Un joven de 18 años expresa nostalgia por el internet de los años 90 y 00, contrastándolo con el panorama de las redes sociales comercializadas de hoy en día.
La autora critica las plataformas modernas como Instagram y TikTok por promover la superficialidad y el FOMO (miedo a perderse algo), añorando la creatividad y la individualidad de los blogs personales y MySpace.
Ellos mencionan una comunidad de nicho en Neocities que aprecia la web antigua, pero señalan que la mayoría de sus compañeros encuentran tales intereses inusuales.
El autor rememora el internet de los años 90 y 2000, destacando su energía amateur, pseudo-anonimato y sensación contracultural, que influyeron significativamente en su carrera en la industria de los videojuegos.
Expresan nostalgia por el sentido de asombro y comunidad del internet temprano, contrastándolo con la web comercializada y dirigida por algoritmos de hoy en día.
A pesar de los avances tecnológicos y el mayor acceso, el autor y otros sienten que el valor original de internet se ha visto disminuido por su popularización y comercialización.
El Apple Watch Series 5 y versiones más recientes se pueden usar como un amperímetro para medir corrientes de CC aprovechando su magnetómetro incorporado.
Al enrollar una bobina de alambre alrededor del reloj, se puede detectar y medir el campo magnético generado por corrientes cercanas, con una sensibilidad de aproximadamente 100 uT/A.
Una aplicación como 'Sensor-App' se puede usar para la calibración y para mostrar la corriente en amperios, permitiendo la detección de cambios de corriente tan pequeños como 10 mA.
El debate gira en torno al concepto de usar dispositivos inteligentes, como el Apple Watch, para medir la corriente eléctrica, con referencias al biohacking casero y experimentos históricos que involucran imanes de tierras raras.
Los participantes mencionan varios métodos y herramientas, como sensores de efecto Hall y aplicaciones para teléfonos inteligentes como Phyphox, para medir corriente y voltaje, destacando la naturaleza innovadora pero arriesgada de estos experimentos.
La conversación incluye comentarios humorísticos y especulativos sobre la practicidad y seguridad de tales técnicas de biohacking, reflejando una mezcla de curiosidad y escepticismo.
Radicle 1.0, una pila de colaboración de código peer-to-peer y local-first construida sobre Git, se ha lanzado oficialmente después de cinco meses de comentarios y 17 candidatos de lanzamiento.
Las características clave incluyen un protocolo de sincronización y chismes entre pares, interacciones sociales (problemas, parches, revisiones de código), autenticación segura, una interfaz de línea de comandos y frontend web intuitivos, características de privacidad y compilaciones firmadas reproducibles.
Los planes futuros para Radicle incluyen CI/CD nativo, una Interfaz de Usuario de Terminal, revisión avanzada de código y más, con integraciones crecientes en el ecosistema como los plugins de VS Code y JetBrains.
Radicle 1.0 se presenta como una alternativa local y de igual a igual (P2P) a GitHub, generando debates sobre peculiaridades de instalación y comparaciones con herramientas como Forgejo y Homebrew.
Los usuarios debaten sobre la practicidad y la filosofía de la colaboración de código descentralizada de Radicle, con algunos prefiriendo una gestión de tareas más simple utilizando repositorios git en máquinas virtuales (VMs).
La conversación también aborda la financiación de Radicle, posibles mejoras e integración con herramientas como ForgeFed y NOSTR.