Skip to main content

2024-10-12

1 bugi, 50 000 $ palkkioita, Zendesk-takaportti

  • 15-vuotias ohjelmoija löysi merkittävän tietoturva-aukon Zendeskistä, joka vaikutti yli puoleen Fortune 500 -yrityksistä, hyödyntämällä sähköpostin väärentämistä tukipyyntöjen käsittelyyn pääsemiseksi. Vaikka hän raportoi ongelmasta, Zendesk aluksi hylkäsi sen "ei kuulu soveltamisalaan", mutta korjasi myöhemmin haavoittuvuuden, kun tutkija osoitti sen mahdollisuuden päästä yksityisiin Slack-työtiloihin. Tutkija ansaitsi yli 50 000 dollaria palkkioina yksittäisiltä yrityksiltä, vaikka Zendesk ei myöntänyt palkkiota johtuen paljastusohjeiden rikkomisesta, mikä korostaa bugien metsästyksen ja vastuullisen paljastamisen monimutkaisuutta.

Reaktiot

  • Eräs tietoturvatutkija löysi haavoittuvuuden Zendeskin järjestelmästä, joka mahdollisti luvattoman pääsyn tukipyyntöihin, mutta Zendesk piti sitä HackerOnen kautta ohjelman ulkopuolisena eikä myöntänyt palkkiota. Tämä päätös on johtanut kritiikkiin, mikä viittaa siihen, että Zendeskin bugipalkkio-ohjelma ei välttämättä riittävästi kannusta vastuulliseen tietoturvaongelmien ilmoittamiseen. Tapaus korostaa vaikeuksia ja mahdollisia haittoja bugipalkkio-ohjelmien hallinnassa, erityisesti silloin, kun tietoturvaongelmat jäävät huomiotta teknisten yksityiskohtien vuoksi.

Etätyö lisää tuottavuutta

  • Etätyö on lisääntynyt merkittävästi pandemian jälkeen, mikä on parantanut talouskasvua ja tuottavuutta säästämällä työmatka-aikaa ja lisäämällä työvoiman tarjontaa, erityisesti vammaisten henkilöiden tai lastenhoitovastuiden omaavien osalta.
  • Siirtyminen etätyöhön on vauhdittanut teknologista innovaatiota, luoden positiivisen palautesilmukan kasvulle, samalla kun se on vähentänyt toimistotilan ja liikkumisinfra­struktuurin tarvetta, vapauttaen näin resursseja.
  • Vaikka kaupunkien keskustoilla on haasteita, toimistotilojen muuttaminen asuinkäyttöön voisi tehdä kaupunkiasumisesta edullisempaa, ja etätyön yleiset hyödyt tarjoavat optimistisen näkymän taloustieteilijöille.

Reaktiot

  • Etätyöskentely (WFH) voi parantaa tuottavuutta tehtävissä, jotka vaativat vähäistä yhteistyötä, vähentämällä keskeytyksiä ja mahdollistamalla paremman keskittymisen. Tehtävissä, jotka vaativat yksityiskohtaista yhteistyötä ja säännöllistä vuorovaikutusta, etätyöskentely voi olla vähemmän tehokasta, mikä korostaa etätyön ja toimistolle palaamisen (RTO) keskustelun monimutkaisuutta. Etätyön ja toimistolle palaamisen tehokkuuteen vaikuttavat tekijät, kuten yrityskulttuuri, työntekijöiden mieltymykset ja ulkoiset paineet, ja se riippuu lopulta työn luonteesta ja yksilöstä.

Kuinka animoida 3Blue1Brown [video]

Reaktiot

  • Eräs YouTube-video, joka käsittelee 3Blue1Brownin animaatiotekniikoita, on herättänyt keskustelua sisällöntuottajien kasvojen paljastamisesta, ja katsojien reaktiot ovat olleet vaihtelevia.
  • Lanka korostaa sellaisten tekijöiden kuin 3Blue1Brown, Veritasium ja Khan Academy koulutuksellista vaikutusta, huomioiden heidän vaikuttavan työnsä, kuten reaaliaikaisen virheiden havaitsemisen.
  • On kiinnostusta animaatiotyökaluihin, kuten Manim, ja ehdotuksia JavaScript-vaihtoehdoista, kuten Motion Canvas.

AMD:n Turin: 5. sukupolven EPYC julkaistu

  • AMD on esitellyt 5. sukupolven EPYC "Turin" palvelinprosessorit, mukaan lukien EPYC 9575F, joka tarjoaa merkittäviä parannuksia muistikaistassa ja viiveessä verrattuna aiempiin malleihin. EPYC 9575F tukee DDR5-6400MT/s muistin nopeuksia ja parannettuja GMI-linkkejä, saavuttaen lähes 99% teoreettisesta muistikaistastaan ja johdonmukaisen viiveen suorituskyvyn. Korkean ydinmäärän ja taajuuden ansiosta, joka yltää jopa 5GHz yksisäikeisissä testeissä, Turin on sukupolven päivitys, joka tarjoaa huomattavaa arvoa hyperskaalaajille ja perinteisille yrityksille kilpaillulla markkinalla.

Reaktiot

  • AMD on esitellyt 5. sukupolven EPYC-prosessorinsa, koodinimeltään Turin, joista EPYC 9175F -mallissa on 16 ydintä ja 512 Mt L3-välimuistia, mikä voi vähentää per-ydinlisensointiin liittyviä ohjelmistokustannuksia. Uudet prosessorit on suunniteltu parantamaan suorituskykyä sovelluksissa, kuten suurtaajuuskaupassa ja diskreettien tapahtumien simulaatioissa, ja joissakin malleissa on jopa 196 ydintä. Tämä lanseeraus merkitsee kilpailullista muutosta palvelinprosessorimarkkinoilla, tarjoten vaihtoehtoja Intelin Xeonille ja esitellen edistysaskeleita ydinmäärässä ja suorituskyvyssä.

Psilosybiini päihittää SSRI-lääkkeet vakavan masennuksen hoidossa ensimmäisessä pitkäaikaisvertailussa

  • Pitkäaikaistutkimus, joka esiteltiin ECNP-kongressissa ja julkaistiin The Lancet eClinicalMedicine -lehdessä, havaitsi psilosybiinin olevan tehokkaampi kuin SSRI-escitalopraami kohtalaisen tai vakavan vakavan masennushäiriön (MDD) hoidossa.
  • Psilosybiini osoitti suurempia parannuksia yleisessä hyvinvoinnissa, elämän merkityksessä ja sosiaalisessa toiminnassa, vaikka molemmat hoidot vähensivät masennusoireita samankaltaisesti.
  • Tutkimus korostaa psilosybiinin potentiaalia kokonaisvaltaisessa lähestymistavassa masennuksen hoitoon, vaikka se huomauttaa rajoituksista, kuten monimuotoisista seurantahoidoista ja mahdollisista harhoista.

Reaktiot

  • Psilosybiini, psykedeeleihin kuuluva yhdiste, on osoittanut potentiaalia vakavan masennuksen hoidossa, ja se saattaa joissakin tapauksissa ylittää SSRI-lääkkeiden (selektiiviset serotoniinin takaisinoton estäjät) tehokkuuden.
  • On käynnissä keskustelu psykedeeleiden vastuullisesta käytöstä, jossa jotkut yksilöt suosivat henkilökohtaista käyttöä institutionaalisen hallinnoinnin sijaan mahdollisten riskien vuoksi hallitsemattomissa ympäristöissä.
  • Keskustelu korostaa mielenterveyshoitojen monimutkaisuutta, painottaen lisätutkimuksen tarvetta psilosybiinin turvallisuuden ja tehokkuuden arvioimiseksi verrattuna perinteisiin masennuslääkkeisiin.

Valve sanoo, että Steam-käyttäjät eivät omista mitään, GOG sanoo, että sen pelejä ei voida ottaa pois

  • Valve muistuttaa Steam-käyttäjiä siitä, että pelien ostaminen antaa käyttöoikeuden, ei omistusoikeutta, korostaen digitaalisen pelijakelun keskeistä eroa. - GOG korostaa DRM-vapaata (Digital Rights Management) malliaan, tarjoten offline-asentajia varmistaakseen pelien saatavuuden, vaikka kauppapaikka sulkeutuisi. - Uusi Kalifornian laki velvoittaa selkeämpään viestintään digitaalisista ostoksista, korostaen digitaalisten omistusoikeuksien ymmärtämisen tärkeyttä.

Reaktiot

  • Valve on selventänyt, että Steam-käyttäjät ostavat pelien lisenssejä sen sijaan, että omistaisivat ne, uuden Kalifornian lain mukaisesti. - GOG puolestaan tarjoaa DRM-vapaita pelejä, joita ei voida peruuttaa, korostaen näin käyttäjän omistajuutta. - Tämä ero korostaa jatkuvaa keskustelua digitaalisen sisällön omistajuudesta ja sen vaikutuksista kuluttajiin.

Ulkoisen tukirangan avulla halvaantunut mies pystyi kävelemään, mutta sen valmistaja kieltäytyi korjaamasta sitä.

  • Michael Straight, joka halvaantui hevoskilpailuonnettomuudessa, sai liikuntakykynsä takaisin käyttämällä eksoskeletonia ja käveli yli puoli miljoonaa askelta 10 vuoden aikana. Eksoskeletonin valmistaja Lifeward kieltäytyi aluksi korjaamasta hänen laitettaan sen iän vuoksi, mutta muutti päätöstään median huomion jälkeen ja tarjosi korvaavan osan. Straightin tarina korostaa eksoskeletonien merkitystä fyysiselle terveydelle ja itsenäisyydelle, huolimatta haasteista valmistajan tuen kanssa.

Reaktiot

  • Halvaantunut mies käytti eksoskeletonia kävelemiseen, mutta valmistaja kieltäytyi korjaamasta sitä viiden vuoden jälkeen vedoten FDA:n (Yhdysvaltain elintarvike- ja lääkevirasto) säädöksiin.
  • Tämä tilanne on käynnistänyt keskustelun oikeudesta korjata -laeista, kyseenalaistaen, pitäisikö yritysten olla velvoitettuja toimittamaan osia vanhempiin malleihin ja avaamaan lähdekoodinsa, jos ne menevät konkurssiin tai lopettavat tuotteidensa valmistuksen.
  • Keskustelu korostaa kuluttajaoikeuksien, yritysten vastuiden ja sääntelyvaatimusten tasapainottamisen monimutkaisuutta lääkinnällisten laitteiden teollisuudessa.

Kagi Snaps

  • Snaps on hakutyökalu, joka sallii käyttäjien rajata hakutulokset tietylle verkkosivustolle käyttämällä "@"-symbolia ja lyhyttä koodia, samankaltaisesti kuin "site:" hakukoneissa.
  • Bangs-ominaisuus, joka käyttää merkkiä "!", ohjaa käyttäjät verkkosivuston sisäiseen hakuun tarjoten erilaisen tavan kohdennetuille hauille.
  • Snaps on avoimen lähdekoodin ohjelma, ja käyttäjät voivat osallistua kehittämiseen lähettämällä pull-pyyntöjä lyhyiden koodien lisäämiseksi tai päivittämiseksi, mikä parantaa työkalun toiminnallisuutta.

Reaktiot

  • Kagi Snaps on uusi ominaisuus Kagi Searchilta, joka yksinkertaistaa hakutulosten rajoittamista tiettyihin verkkosivustoihin käyttämällä lyhennettyä syntaksia, kuten "@r" Redditille.
  • Tämä ominaisuus on suunniteltu parantamaan käyttäjäkokemusta tekemällä hauista intuitiivisempia ja tehokkaampia verrattuna perinteisiin menetelmiin, kuten Googlen "site:"-toimintoon.
  • Kagi laajentaa läsnäoloaan Androidilla, ja siitä voi mahdollisesti tulla oletushakuvaihtoehto EU:n viimeaikaisten päätösten ansiosta. Yritys on tiettävästi kannattava ja kasvussa huolimatta joistakin epäilyksistä.

Google valmistautuu antamaan sinun ajaa Linux-sovelluksia Androidilla, aivan kuten Chrome OS:llä.

  • Google kehittää Linux-pääteohjelmaa Androidille, mikä mahdollistaa Debianin ajamisen virtuaalikoneessa. Aluksi kohteena ovat Chromebookit, mutta mahdollisesti laajennus mobiililaitteisiin on myös suunnitteilla. Ohjelma on osa Android Virtualization Frameworkia, ja tavoitteena on yksinkertaistaa Linux VM:n konfigurointia sekä lisätä ominaisuuksia, kuten levyn koon muuttaminen ja porttien uudelleenohjaus. Tämä kehitys voisi tehdä Androidista houkuttelevamman kehittäjille parantamalla sen kykyjä työpöytätason alustana, mahdollisesti debytoiden Android 16 -päivityksessä.

Reaktiot

  • Google suunnittelee mahdollistavansa Linux-sovellukset Androidilla, samoin kuin sen toteutus Chrome OS:ssä, mikä herättää sekä innostusta että epäilyksiä käyttäjien keskuudessa.
  • Huolenaiheita herää mahdollisista rajoituksista nykyisiin ratkaisuihin, kuten Termuxiin, ja Googlen lisääntyneestä kontrollista alustaan, mikä voisi vaikuttaa sovellusten toimivuuteen ja käyttäjien vapauteen.
  • Vaikka tämä voisi tehdä Android-laitteista houkuttelevampia kehittäjille, vaikutus olemassa oleviin Linux-sovellusratkaisuihin on edelleen epäselvä, jättäen yhteisön jakautuneeksi mahdollisten hyötyjen ja haittojen suhteen.

Swarm, uusi agenttikehys OpenAI:lta

  • Swarm on kokeellinen opetuksellinen kehys, joka on suunniteltu ergonomisen, kevyen monitoimijaorkestroinnin tutkimiseen. Se ei ole tarkoitettu tuotantokäyttöön eikä sillä ole virallista tukea. Se hyödyntää Python 3.10+ -versiota ja on saatavilla asennettavaksi GitHubin kautta, keskittyen agenttien koordinointiin Chat Completions API:n avulla, ja siinä on tilaton suunnittelu kutsujen välillä. Swarm on ihanteellinen opetustilanteisiin, joissa on mukana lukuisia itsenäisiä ominaisuuksia, tukien toimintojen kutsumista, kontekstimuuttujien päivityksiä ja suoratoistovastauksia, ja sen kehitykseen on osallistunut useita ydinkehittäjiä.

Reaktiot

  • Swarm, OpenAI:n uusi agenttikehys, herättää keskustelua tekoälyagenttien tehokkuudesta ja luotettavuudesta tuotantoympäristöissä.
  • Kriitikot huomauttavat, että tekoälyagentit voivat olla hitaita, kalliita ja epäjohdonmukaisia, ja esiin nostetaan ongelmia, kuten agenttien hajaantuminen ja johdonmukaisuuden tarve.
  • Vaihtoehtoja, kuten Langroid ja Microsoftin Semantic Kernel, käsitellään, mutta huolenaiheita koodin laadusta ja monitoimijajärjestelmien toteutettavuudesta on edelleen, samoin kuin haasteita tekoälyn päättelyn skaalaamisessa.

PostgreSQL:n suoratoistoreplikointi (WAL); mitä se on ja miten se konfiguroidaan

  • Teksti käsittelee PostgreSQL:n suoratoistoreplikointia, tekniikkaa, jolla luodaan reaaliaikainen kopio ensisijaisesta tietokannasta varapalvelimille, parantaen tietokannan saatavuutta ja skaalautuvuutta. Se tarjoaa yksityiskohtaisen oppaan PostgreSQL-tiedostojen konfigurointiin ja Dockerin asettamiseen replikointia varten, mukaan lukien Docker Compose -esimerkki master-replika-ympäristöstä. Artikkelissa korostetaan konfiguraatiotiedostojen, kuten postgresql.conf ja pg_hba.conf, roolia ja selitetään WAL (Write-Ahead Log) -tietueiden merkitys replikointiprosessissa.

Reaktiot

  • Artikkeli tutkii PostgreSQL:n suoratoistoreplikointia keskittyen täyden pinon kehittäjien kohtaamiin konfigurointihaasteisiin, kuten replikointiviiveen seurantaan ja split-brain-tilanteiden estämiseen käyttämällä todistajapalvelinta. Se korostaa korkean käytettävyyden (HA) klustereiden hallinnan monimutkaisuutta ja ehdottaa työkalujen, kuten Kubernetesin ja PostgreSQL-operaattoreiden, käyttöä hallinnan tehostamiseksi. Keskustelussa käsitellään manuaalisen ja automatisoidun failoverin etuja ja haittoja, luotettavien varmuuskopioiden tarpeellisuutta sekä mainitaan työkalut kuten Patroni ja pt-heartbeat tehokkaaseen replikointi- ja failover-hallintaan.

Windows 11 24H2 kerää 8,63 Gt roskaa, jota et voi poistaa

  • Windows 11 24H2 -käyttäjät kohtaavat ongelman, jossa 8,63 Gt "Windows Update Cleanup" -dataa jää poistamattomaksi, vaikka käytössä olisi siivoustyökaluja.
  • Asia saattaa liittyä Windows 11 24H2:n uuteen tarkistuspisteiden kumulatiivisten päivitysten järjestelmään, joka edellyttää tarkistuspistettä päivityksille.
  • Vaikka käyttäjät voivat poistaa nämä tiedostot manuaalisesti, se saattaa aiheuttaa ongelmia tulevien päivitysten kanssa, eikä Microsoft ole vielä käsitellyt asiaa.

Reaktiot

  • Windows 11 24H2 -päivityksen kerrotaan jättävän käyttäjien järjestelmiin 8,63 Gt poistamattomia roskatiedostoja, mikä herättää huolta tallennustilan hallinnasta. Tämä ongelma on herättänyt uudelleen keskusteluja Microsoftin historiasta käyttää käyttäjien kiintolevyjä tarpeettomille tiedostoille ja on saanut aikaan vertailuja samankaltaisiin ongelmiin macOS:ssä. Keskustelu laajenee laajempiin aiheisiin käyttöjärjestelmän käytettävyydestä ja yksityisyydestä, ja jotkut käyttäjät kannattavat Linuxia mahdollisena vaihtoehtona.

SSRI-lääkkeiden vieroituksessa aivojen sähköiskut siirtyvät huomiotta jääneestä oireesta keskipisteeseen (2023)

  • Aivosähköiskut ovat häiritseviä tuntemuksia, jotka muistuttavat sähköiskuja aivoissa ja liittyvät SSRI-lääkkeiden (selektiiviset serotoniinin takaisinoton estäjät), eräänlaisten masennuslääkkeiden, käytön lopettamiseen. Nämä oireet ovat osa masennuslääkkeiden lopetusoireyhtymää (ADS) ja voivat johtaa ahdistukseen, huimaukseen ja muihin ongelmiin, mikä tekee masennuslääkkeiden käytön lopettamisesta haastavaa. Strategiat, kuten asteittainen vähentäminen, siirtyminen fluoksetiiniin (toinen masennuslääke) ja kognitiivinen käyttäytymisterapia (CBT), voivat auttaa lievittämään oireita, mutta lopullista parannuskeinoa ei ole, ja jotkut yksilöt saattavat kokea oireita pitkään.

Reaktiot

  • Aivosähköiskut, joita kuvataan sähköiskun kaltaisiksi tuntemuksiksi, tunnustetaan nyt yleiseksi SSRI-lääkkeiden (selektiiviset serotoniinin takaisinoton estäjät) vieroitusoireeksi, vaikka lääkärit aluksi jättivät ne huomiotta. - Ilmiötä on tutkittu vähän, koska sääntely on keskittynyt vähentämään masennuslääkkeiden vieroitusoireiden havaitsemista. - Vieroitusoireiden vähentämiseksi suositellaan usein SSRI-lääkkeiden asteittaista vähentämistä, sillä käyttäjät raportoivat erilaisia kokemuksia lääkkeen hyödyistä ja sivuvaikutuksista.

WordPress Slack -kieltoni

  • Eräs käyttäjä sai porttikiellon WordPress-yhteisön Slackiin ilmaistuaan huolensa uudesta pakollisesta valintaruudusta wordpress.org-sisäänkirjautumissivulla, joka vaatii käyttäjiä ilmoittamaan, ettei heillä ole sidonnaisuuksia.
  • Valintaruutu on herättänyt oikeudellisia huolenaiheita, erityisesti WP Enginen yhteyksiä omaavien keskuudessa, mikä on johtanut yhteisön jäsenten epäröintiin kirjautua sisään ilman oikeudellista selvennystä.
  • Kiellon taustalla ovat laajemmat ongelmat WordPress-yhteisössä, ja toiveena on löytää ratkaisu, joka edistää parantumista ja jatkuvia positiivisia panoksia.

Reaktiot

  • Matt Mullenweg, keskeinen hahmo WordPressissä, kohtaa kritiikkiä johtamistyylistään, erityisesti liittyen WP Enginen panoksiin ja tavaramerkkikiistoihin.
  • Kiistanalaiset toimet, kuten kiistanalaisen valintaruudun lisääminen WordPress.org-sivustolle, ovat herättäneet keskustelua vaikutuksista WordPressin maineeseen ja yhteisöön.
  • Tilanne korostaa laajempia huolenaiheita suurten yritysten tavasta hyödyntää avoimen lähdekoodin projekteja antamatta riittävästi vastineeksi.

Puhelimen käyttökielto on vaikuttanut merkittävästi koulutyöhön.

  • Öldutúnin koulun vuonna 2019 aloitettu puhelinkielto on saanut hyvän vastaanoton sekä oppilailta että vanhemmilta, parantaen koulun ilmapiiriä ja vähentäen nettikiusaamista. Kielto on epäsuorasti lisännyt oppilaiden kiinnostusta lukemiseen, mikä on linjassa tutkimusten kanssa, jotka viittaavat siihen, että vähemmän ruutuaikaa lisää lukemisharrastusta. Käytäntö kehitettiin yhteisön palautteen pohjalta, ja vaikka puhelimia ei takavarikoida, vanhempia kannustetaan pitämään ne kotona, jos sääntöjä rikotaan, mikä on johtanut oppilaiden aktiivisempaan osallistumiseen esimerkiksi pöytätenniksen ja shakin kaltaisiin aktiviteetteihin.

Reaktiot

  • Keskustelu puhelinten kielloista kouluissa keskittyy niiden vaikutukseen oppilaiden keskittymiseen ja sosiaalisiin vuorovaikutuksiin, ja jotkut pitävät puhelimia häiriötekijöinä, jotka estävät akateemista sitoutumista. Kannattajat väittävät, että puhelinten kieltäminen voisi parantaa koulukulttuuria ja oppilaiden osallistumista, kun taas kriitikot ehdottavat, että ydinongelma on kiinnostuksen puute oppimiseen. Keskustelu korostaa myös sosiaalisen median vaikutusta ja tarvetta parantaa digitaalisten häiriötekijöiden hallintaa, ja näkemykset puhelinkieltojen toteuttamisen tehokkuudesta ja haasteista vaihtelevat.