Tutkijat hyödynsivät WHOIS-asiakkaiden haavoittuvuuksia ja huomasivat, että vanha .MOBI TLD WHOIS -palvelimen verkkotunnus oli ostettavissa, mikä johti odottamattomaan hallintaan verkkotunnuksen yli.
Heidän palvelimensa vastaanotti 2,5 miljoonaa kyselyä eri tahoilta, mukaan lukien hallitus ja armeija, kyberturvallisuusyritykset ja varmenteiden myöntäjät (CAs), paljastaen merkittäviä turvallisuusriskejä.
Tapaus korostaa WHOIS-järjestelmän ja CA-varmennusprosessin haavoittuvuuksia, painottaen jatkuvan turvallisuustestauksen ja vanhentuneen internetinfrastruktuurin valvonnan tarvetta.
Tutkijat käyttivät 20 dollaria saadakseen etäkäytön koodin suorittamiseen (RCE) ja päätyivät vahingossa .mobi-päätason verkkotunnuksen (TLD) ylläpitäjiksi vanhentuneen verkkotunnuksen vuoksi.
Tapauksen myötä korostuu, kuinka tärkeää on, ettei verkkotunnuksen anneta vanhentua, ja se viittaa siihen, että Verisignin monopolia verkkotunnuksissa tulisi säännellä.
Artikkeli korostaa TLS/SSL:n haavoittuvuutta ja kriittistä tarvetta ylläpitää verkkotunnuksen omistajuus turvallisuusaukkojen estämiseksi.
Pave, YC:n tukema startup, auttaa muita startupeja palkkauksessa integroimalla HR- ja palkanlaskentajärjestelmiin kerätäkseen tietoja ja tarjotakseen palkkahaarukoiden erittelyjä.
On huolta siitä, voitaisiinko tätä käytäntöä pitää kilpailua rajoittavana palkkojen kiinnittämisenä, kuten RealPagen tapauksessa, mikä herättää kysymyksiä palkoista sopimisen laillisuudesta.
Paven liiketoimintamallin laillisuus ja eettiset vaikutukset ovat tarkastelun alla, sillä palkoista sopiminen on yleensä laitonta.
Pave, YC:n tukema startup, kokoaa tietoja HR- ja palkanlaskentajärjestelmistä tarjotakseen palkkahaarukoita, mikä herättää kysymyksiä mahdollisista kilpailunvastaisista käytännöistä.
Kriitikot vertaavat Paven palvelua RealPagen vuokrahinnoitteluongelmiin, kun taas toiset väittävät, että palkkatietojen jakaminen ei ole laitonta ilman nimenomaisia palkkojen kiinnittämissopimuksia.
Samankaltaisia palveluita, kuten Equifaxin "The Work Number" ja Radford, on ollut olemassa jo vuosia, mutta huoli yksityisyydestä ja palkkojen alenemisesta jatkuu.
Elokuun 16. päivänä 2024 Saksan poliisi teki ratsian Artikel 5 e.V.:n kotiin ja toimistoon pyrkien paljastamaan Tor-käyttäjien henkilöllisyyden, mutta ei takavarikoinut laitteistoa.
Artikel 5 e.V. aikoo haastaa etsintäluvan oikeudessa estääkseen tulevat ratsiat ja kutsuu koolle yleiskokouksen 21. syyskuuta 2024 keskustelemaan järjestön tulevaisuudesta.
Kokous harkitsee vaihtoehtoja, kuten uusien hallituksen jäsenten löytämistä, poistumissolmujen lopettamista tai organisaation likvidointia, ja yksityiskohdat ovat saatavilla heidän verkkosivuillaan.
Tor Project -foorumin käyttäjä jakoi kokemuksensa Tor exit -solmujen ylläpitämisestä viiden vuoden ajan, jonka aikana heidän palveluntarjoajansa sai kolme haastehakemusta lainvalvontaviranomaisilta.
Haasteet liittyivät vakaviin tapauksiin, kuten pommiuhkaan, tietojenkalastelusähköpostiin ja Qatarista peräisin oleviin valtiollisiin hakkereihin, mikä johti käyttäjän sulkemaan exit-solmunsa stressin vuoksi mahdollisista oikeudellisista seuraamuksista.
Keskustelussa korostettiin eettisiä vaikutuksia ja tasapainoa yksityisyyden ja rikosten ehkäisyn välillä, toiveena jatkaa toimintaa tulevaisuudessa huolimatta lainvalvonnan haasteista.
DC-DC-muuntimet käyttävät induktoreita jännitepiikkien luomiseen, jotka lataavat kondensaattoreita, samankaltaisesti kuin auton sytytysjärjestelmä.
He ovat tehokkaita, mutta vaativat turvatoimia, kuten virtarajoittimia tai sulakkeita, tulipalojen estämiseksi.
Tyyppeihin kuuluvat boost-, buck- ja muuntajapohjaiset muuntimet, joista viimeksi mainitut tarjoavat tulo-lähtöeristyksen turvallisuuden vuoksi; käytännön sovelluksiin kuuluu USB 5V:n muuntaminen 120V:ksi vanhoja laitteita varten.
Chai-1 on uusi monimodaalinen perustamalli molekyylirakenteiden ennustamiseen, joka loistaa lääkeaineiden löytämistehtävissä, ja se on saatavilla ilmaiseksi verkkokäyttöliittymän kautta kaupalliseen käyttöön sekä ohjelmistokirjastona ei-kaupalliseen käyttöön.
Se saavuttaa 77 %:n onnistumisprosentin PoseBusters-vertailussa ja ylittää AlphaFold-Multimerin monimerien laskostamisessa 69,8 %:n tarkkuudella.
Chai-1 voi ennustaa multimeerirakenteita käyttämällä yksittäisiä sekvenssejä ja kaksinkertaistaa vasta-aine-antigeenirakenteen ennustustarkkuuden epitooppikonditionoinnilla.
Chai-1, uusi malli molekyylien vuorovaikutusten dekoodaamiseen, on julkaistu ja herättänyt merkittävää kiinnostusta teknologiayhteisössä.
Malli väittää parantavansa AlphaFoldia, tunnettua proteiinirakenteen ennustustyökalua, mutta parannukset ovat marginaalisia, vain 1 % korkeampi pistemäärä yhdessä mittarissa.
Huolta on herättänyt tällaisen teknologian mahdollinen väärinkäyttö biologisten aseiden luomiseen, vaikka asiantuntijat väittävät, että molekyylibiologian monimutkaisuus tekee tästä epätodennäköistä.
Keskustelu keskittyy eri Taco Bell -ravintoloiden hinnoitteluun ja ominaisuuksiin, korostaen ainutlaatuista Pacifican Taco Bellia, jossa on mukavuuksia kuten takka ja margaritoja.
Seattlen Lower Queen Anne -alueen Taco Bell/KFC -yhdistelmäkauppa tunnetaan maan kalleimpana Taco Bellinä, ja käyttäjät jakavat kokemuksiaan ja turhautumistaan Taco Bellin mobiilisovelluksesta.
Taco Bell -sovellusta kritisoidaan sen tietojenkeruukäytännöistä, ja käyttäjät keskustelevat sen tarpeellisuudesta perinteisiin tilausmenetelmiin verrattuna sekä sen roolista hintasyrjinnässä ja kohdennetussa markkinoinnissa.
Logic For Programmers v0.3" on julkaistu, keskittyen parannettuun kirjan muotoiluun.
Julkaisu korostaa kommenttien tärkeyttä koodissa, erityisesti päätösten ja kompromissien "miksi" selittämisessä, mikä ei aina voi olla itse dokumentoitavissa funktioiden tai muuttujien nimien kautta.
Esimerkki annetaan, jossa kommentti selittää tehottoman menetelmän valinnan matemaattisen merkinnän korvaamiseksi Unicode-symboleilla, korostaen kompromissia ja tulevaa optimointipotentiaalia.
Kommenttien koodissa tulisi keskittyä selittämään "miksi" ja "miksi ei" tulevan ymmärryksen helpottamiseksi, erityisesti suurissa ja monimutkaisissa koodikannoissa.
Pakolliset kommentit ilmeisille funktioille nähdään turhina ja ne voivat johtaa kommenttien täydelliseen sivuuttamiseen.
Vaikka jotkut suosivat pitkiä funktioiden nimiä tai commit-viestejä, kirjoittaja pitää kommentteja olennaisina selkeyden, ylläpidon sekä päätösten ja kompromissien dokumentoinnin kannalta.
Flipper on julkaissut merkittävän 1.0-laiteohjelmistopäivityksen Flipper Zero -monitoimityökalulleen, mikä parantaa huomattavasti sen toiminnallisuutta ja käyttökokemusta.
Keskeisiä parannuksia ovat Bluetooth-datasiirtonopeuden kaksinkertaistaminen Androidista, Bluetooth-laiteohjelmiston asennusnopeuden 40 %:n kasvu ja uudistettu NFC-moottori, joka tukee useampia korttityyppejä ja nopeampaa tiedonlukua.
Päivitys tuo mukanaan myös uusia ominaisuuksia, kuten mahdollisuuden salakuunnella analogisten radiopuhelimien ääntä, purkaa 89 radioprotokollaa, ajaa sovelluksia suoraan microSD-korteilta ja pidentää akun kestoa kuukauteen virransäästötilassa.
Flipper Zero, joukkorahoitettu laite, on saanut merkittävän laiteohjelmistopäivityksen, joka mahdollistaa sen salakuuntelun radiopuhelimia, täyttäen lupauksensa jatkuvista ohjelmistoparannuksista.
Laite on huomionarvoinen monipuolisuutensa ja käyttäjäystävällisen käyttöliittymänsä ansiosta, mikä tekee siitä sopivan erilaisiin radiotaajuustehtäviin, toisin kuin perinteiset ohjelmistoradiot (SDR), jotka vaativat tehokkaampia prosessoreita.
Päivitys on herättänyt kiinnostusta, koska Flipper Zeron kyky suorittaa useita toimintoja salakuuntelun lisäksi tekee siitä monipuolisen työkalun radioaaltojen harrastajille ja ammattilaisille.
Stanley H. Chanin opetus keskittyy diffuusiomalleihin, jotka ovat keskeisiä tekstistä kuvaksi ja tekstistä videoksi sovellusten generatiivisissa työkaluissa.
Se on suunnattu perustutkinto- ja jatko-opiskelijoille, jotka ovat kiinnostuneita koneoppimisesta ja tietokonenäöstä, tarjoten perustavanlaatuista tietoa tutkimusta tai käytännön sovelluksia varten.
Opetusohjelmaa on päivitetty kahdesti, ja uusin versio on lähetetty 6. syyskuuta 2024. Se on saatavilla arXivissa lisälukemista varten.
Opetusohjelma diffuusiomalleista kuvantamiseen ja näkemiseen on nostettu esiin, herättäen kiinnostusta tekniikan harrastajien ja tutkijoiden keskuudessa.
Erilaisia resursseja ja keskusteluja jaetaan, mukaan lukien Andrej Karpathyn YouTube-oppaat, Sebastian Raschkan uusi kirja suurten kielimallien rakentamisesta ja 3Blue1Brownin videosarja Transformereista.
Opetusohjelma korostaa diffuusiomallien matemaattista perustaa ja tarjoaa ehdotuksia helpommin lähestyttävistä resursseista, kuten Hugging Face -kurssista ja blogikirjoituksista, paremman ymmärryksen saavuttamiseksi.
Git Bash on korostettu suositeltuna Windows-kuorena, joka tarjoaa Unix-tyyppistä komentorivitoiminnallisuutta Windows-ympäristössä.
Keskeisiä etuja ovat bash-komentojen tuttuus, helppo asennus, pieni tilantarve ja integrointi Windowsin Resurssienhallintaan.
Git Bash tukee monia Unix-tyylisiä komentoja ja skriptejä, mikä tekee siitä monipuolisen työkalun kehittäjille, jotka työskentelevät Windows-ympäristössä.
Git Bash on monien Windows-käyttäjien suosiossa sen Unix-komentojen tuttuuden vuoksi, mikä tekee siitä mukavan valinnan Linux-kokemusta omaaville.
Vaikka PowerShellia kiitellään sen jäsennellystä tietojen käsittelystä ja .NET API:sta, sitä kritisoidaan usein monisanaisuudesta ja koodausongelmista.
Vaihtoehtoja, kuten WSL, MSYS2 ja Busybox Windowsille, on olemassa, mutta Git Bash on edelleen suosittu sen yksinkertaisuuden ja helppokäyttöisyyden vuoksi.
Gerrit Code Review on avoimen lähdekoodin työkalu, joka on yhteensopiva Git-repositorien kanssa ja helpottaa korjausten kirjoittamista, lähettämistä, palautteen antamista ja korjausten tekemistä.
Perinteiset GitHub-koodikatselmukset voivat johtaa 'diff-soppaan', mikä monimutkaistaa commit-historioita ja tekee työkaluista kuten git blame ja git bisect vähemmän tehokkaita.
Interdiff-arviointimenetelmä, joka julkaisee alkuperäisten commitien uusia versioita, ylläpitää siistimpiä commit-historioita ja yksinkertaistaa arviointiprosessia käyttämällä työkaluja kuten git range-diff.
Keskustelussa korostetaan "interdiff"-koodikatselmointityönkulkujen käyttöä GitHubissa, mikä mahdollistaa tarkastajille erojen näkemisen palautteen kanssa ilman, että git blame ja git bisect rikkoutuvat.
Työnkulkuun kuuluu git commit --fixup, git rebase --interactive --autosquash ja git push --force-with-lease käyttäminen muutosten hallintaan ja yhdistämiseen tehokkaasti.
Keskustelu korostaa GitHubin käyttöliittymän rajoituksia edistyneiden Git-ominaisuuksien, kuten rebasingin ja autosquashin, käsittelyssä, ja ehdottaa, että paremmat työkalut tai työnkulut voisivat parantaa koodin tarkistusprosessia.
PerThirtySix-lotto-simulaattori antaa käyttäjien tutkia lottotodennäköisyyksiä ja simuloida tuhansia lippuja sekunneissa.
Kayttäjät voivat asettaa simulaatioita olemassa oleville amerikkalaisille loterioille, kuten Mega Millions ja Powerball, tai luoda omia sääntöjä, mukaan lukien lippujen hinta ja tasapainotodennäköisyys.
Työkalu tarjoaa tuottojen visualisointeja ja sisältää yksinkertaistavia oletuksia, kuten yhden jättipotin voittajan ja verojen huomioimatta jättämisen.
Uusi lottosimulaattorityökalu on luotu, ja se on herättänyt merkittävää kiinnostusta ja palautetta käyttäjiltä Hacker Newsissä.
Käyttäjät ehdottavat erilaisia parannuksia, kuten nopeampaa simulaatiovaihtoehtoa, satunnaisten numeroiden valintaa jokaiselle arvonnalle ja niiden ihmisten määrän seuraamista, jotka voittavat päävoiton.
Työkalu korostaa lottojen huonoja voittokertoimia, vaikka käytettäisiin mukautettuja numerovalikoimia, ja herättää keskustelua todennäköisyydestä, odotusarvosta (EV) ja jättipotin koon vaikutuksesta voittoihin.
18-vuotias ilmaisee nostalgiaa 90-00-lukujen internetiä kohtaan, vertaillen sitä nykypäivän kaupallistettuun sosiaalisen median maisemaan.
Kirjoittaja kritisoi nykyaikaisia alustoja, kuten Instagramia ja TikTokia, pinnallisuuden ja FOMO:n (Fear of Missing Out) edistämisestä, kaivaten henkilökohtaisten blogien ja MySpacen luovuutta ja yksilöllisyyttä.
He mainitsevat Neocities-sivustolla olevan niche-yhteisön, joka arvostaa vanhaa verkkoa, mutta huomauttavat, että useimmat ikätoverit pitävät tällaisia kiinnostuksen kohteita epätavallisina.
Kirjoittaja muistelee 90-00-lukujen internetiä, korostaen sen amatöörimäistä energiaa, näennäisanonymiteettia ja vastakulttuurista tunnelmaa, jotka vaikuttivat merkittävästi heidän uraansa pelialalla.
He ilmaisevat nostalgiaa varhaisen internetin ihmetyksen ja yhteisöllisyyden tunteesta, verraten sitä nykypäivän kaupalliseen ja algoritmien ohjaamaan verkkoon.
Huolimatta teknologisista edistysaskeleista ja lisääntyneestä saatavuudesta, kirjoittaja ja muut kokevat, että internetin alkuperäinen arvo on vähentynyt sen valtavirtaistumisen ja kaupallistumisen myötä.
Apple Watch Series 5 ja uudemmat voidaan käyttää ampeerimittarina tasavirtojen mittaamiseen hyödyntämällä niiden sisäänrakennettua magnetometriä.
Kun käämitään johdin kelloa ympäröiväksi kelaksi, lähellä olevien virtojen tuottama magneettikenttä voidaan havaita ja mitata, herkkyydellä noin 100 uT/A.
Sovellusta, kuten 'Sensor-App', voidaan käyttää kalibrointiin ja virran näyttämiseen ampeereina, mikä mahdollistaa jopa 10 mA:n suuruiset virran muutokset.
Keskustelu pyörii älylaitteiden, kuten Apple Watchin, käytön ympärillä sähkövirran mittaamiseen, viitaten tee-se-itse-biohakkerointiin ja historialliset kokeet, joissa käytettiin harvinaisia maametalleja.
Osallistujat mainitsevat erilaisia menetelmiä ja työkaluja, kuten Hall-efektin anturit ja älypuhelinsovellukset, kuten Phyphox, virran ja jännitteen mittaamiseen, korostaen näiden kokeiden innovatiivista mutta riskialtista luonnetta.
Keskustelu sisältää humoristisia ja spekulatiivisia kommentteja tällaisten biohakkerointitekniikoiden käytännöllisyydestä ja turvallisuudesta, heijastaen uteliaisuuden ja skeptisyyden sekoitusta.
Radicle 1.0, vertaisverkkoon perustuva, paikallisuutta ensisijaisesti hyödyntävä koodin yhteistyöalusta, joka on rakennettu Gitin päälle, on virallisesti julkaistu viiden kuukauden palautteen ja 17 julkaisuehdokkaan jälkeen.
Keskeisiä ominaisuuksia ovat vertaisverkko-gossip- ja synkronointiprotokolla, sosiaaliset vuorovaikutukset (ongelmat, korjaukset, koodikatselmukset), turvallinen todennus, intuitiivinen CLI- ja web-käyttöliittymä, yksityisyysominaisuudet ja toistettavat allekirjoitetut rakennelmat.
Tulevaisuuden suunnitelmiin Radiclelle kuuluu natiivi CI/CD, terminaalikäyttöliittymä, edistynyt koodikatselmointi ja paljon muuta, sekä kasvavat ekosysteemin integraatiot, kuten VS Code ja JetBrains -lisäosat.
Radicle 1.0 esitellään paikallisuus edellä -periaatteella toimivana vertaisverkko (P2P) vaihtoehtona GitHubille, mikä herättää keskusteluja asennuksen erikoisuuksista ja vertailuja työkaluihin kuten Forgejo ja Homebrew.
Käyttäjät keskustelevat Radiclen hajautetun koodiyhteistyön käytännöllisyydestä ja filosofiasta, ja jotkut suosivat yksinkertaisempaa tehtävien hallintaa käyttämällä git-repositorioita virtuaalikoneilla (VM).
Keskustelu koskee myös Radiclen rahoitusta, mahdollisia parannuksia ja integraatiota työkalujen, kuten ForgeFed ja NOSTR, kanssa.