La page présente une requête https : annotée en direct pour sa propre source, en mettant en avant une implémentation pure-JS de TLS 1.3 appelée subtls.
Le trafic TCP brut est transporté via un proxy WebSocket, fournissant des annotations de messages sortants et entrants avec des octets bruts clés en hexadécimal.
Le code du projet est hébergé sur GitHub, avec un Easter egg permettant à l'utilisateur de suivre une simple session PostgreSQL.
Les avantages et les inconvénients de la compression de texte par rapport aux fichiers binaires sont débattus, y compris les émissions de CO2 économisées par des formats binaires bien conçus.
Les développeurs discutent des détails techniques sur les limitations de l'horloge du processeur et les subtilités de TLS 1.3, et un terrain de jeu TLS appelé subtls est partagé comme une ressource utile pour comprendre les connexions TLS.
Qu'y a-t-il de nouveau dans les algorithmes et les structures de données ces jours-ci ?
Ce billet traite des dernières tendances en matière d'algorithmes et de structures de données dans l'industrie technologique.
Le fil de discussion comprend un débat sur l'importance d'avoir une base solide en algorithmes et en structures de données pour une carrière en informatique.
La communauté fournit des ressources utiles pour apprendre et pratiquer les algorithmes et les structures de données, y compris des cours en ligne et des défis de codage.
La recherche approximative du plus proche voisin (ANN) et les progrès dans la structure des données ont été exploités par des entreprises telles que Weaviate et Pinecone.
Les algorithmes d'optimisation ont diverses applications dans le monde réel et peuvent fournir des limites d'optimalité.
Nous devrions commencer à ajouter "ai.txt" comme nous le faisons pour "robots.txt"
L'auteur suggère de créer un fichier "ai.txt" afin de fournir des lignes directrices sur la manière dont l'intelligence artificielle (IA) devrait interagir avec les sites web.
Le fichier "ai.txt" fonctionnerait de la même manière que le fichier "robots.txt" et pourrait contenir des informations sur le traitement des données, la protection de la vie privée et le filtrage du contenu.
L'objectif est de prévenir les dommages potentiels causés par l'IA et de fournir des lignes directrices claires sur la manière dont l'IA doit interagir avec le web.
Le débat porte sur l'efficacité de l'utilisation de robots.txt comme modèle, ainsi que sur les problèmes potentiels liés à la législation sur les droits d'auteur et sur l'impact des longues durées de validité des droits d'auteur sur la créativité et la concurrence.
Des discussions ont lieu sur le statut juridique de l'entraînement de l'IA sur des contenus sans licence, sur les solutions potentielles telles que l'utilisation des conventions existantes, et sur les préoccupations concernant les entreprises qui profitent de l'utilisation gratuite des plates-formes des petits créateurs de contenu.
GPT-4 est un puissant modèle linguistique d'IA qui peut aider les individus à créer et à innover sans attendre de bénéfices immédiats.
Le GPT-4 est différent du ChatGPT, et le site officiel de l'OpenAI présente des références montrant ses capacités.
En tirant parti de GPT-4, les individus peuvent construire des sites web, créer des produits dans plusieurs langues et générer des idées avec une productivité sans précédent, ce qui leur permet de réaliser leurs rêves au-delà de leurs capacités actuelles.
Des inquiétudes se font jour concernant les LLM qui génèrent des codes non sécurisés, et il est essentiel de former les modèles aux meilleures pratiques en matière de sécurité.
Les LLM peuvent compléter le développement de logiciels mais ne peuvent pas remplacer les développeurs humains, et il est nécessaire de trouver un équilibre entre l'utilisation des LLM et le développement de nouvelles compétences.
La conférence Google I/O 2023 a eu lieu récemment et les discours d'ouverture peuvent être visionnés.
Les participants sont encouragés à rejoindre le I/O Adventure Chat et à se connecter avec les Googlers, les experts et les communautés de développeurs.
La conférence a couvert le développement pour le mobile, le web, l'IA et le cloud, avec des possibilités d'assister à des événements en personne ou de trouver des événements locaux dirigés par la communauté grâce à I/O Extended.
YouTube teste une expérience qui demande aux utilisateurs de désactiver leurs bloqueurs de publicité ou de payer un abonnement premium pour regarder des vidéos.
Les utilisateurs recevront une fenêtre contextuelle les avertissant que "les bloqueurs de publicité ne sont pas autorisés" et ils auront la possibilité de s'abonner à YouTube Premium pour supprimer les publicités ou les activer.
Le porte-parole de YouTube a confirmé l'expérience et a déclaré que l'entreprise visait à encourager les utilisateurs à essayer YouTube Premium ou à autoriser les publicités sur la plateforme.
Les utilisateurs débattent de l'éthique de l'utilisation des bloqueurs de publicité et suggèrent d'autres moyens de soutenir les créateurs de contenu.
Les inquiétudes concernant les limites de YouTube, la structure de paiement des revenus d'abonnement et le traitement des créateurs de contenu sont discutées, ainsi que des suggestions d'amélioration.
Les amis de l'utilisateur ont triché lors d'entretiens d'embauche et ont ensuite été embauchés dans des entreprises telles qu'Amazon et Salesforce.
Malgré la tricherie, les amis ont été promus à des postes plus élevés et gagnent maintenant des salaires importants.
L'utilisateur exprime sa frustration à l'égard du processus d'embauche défaillant et suggère que des entretiens en personne pourraient empêcher la tricherie.
Le débat porte sur l'équité de la concurrence et l'importance de l'honnêteté et de l'intégrité dans l'industrie technologique, tout en utilisant diverses méthodes d'entretien pour évaluer les compétences des candidats.
La discussion porte sur l'importance d'une réforme à l'échelle de l'industrie pour minimiser la tricherie, promouvoir l'équité et élever les normes de pratique.
L'auteur est déçu par Mouser Electronics, l'un des principaux détaillants de composants en ligne aux États-Unis, qu'il recommande depuis deux décennies, en raison d'une série de mésaventures comiques survenues au cours des dix derniers mois.
L'auteur a dépensé plus de 20 000 dollars chez Mouser, mais a rencontré des problèmes d'expédition qui ont entraîné la disparition de certains paquets, et un service clientèle peu serviable qui ne semblait pas offrir de solution, obligeant l'auteur à commander à nouveau des pièces, ce qui a entraîné d'autres frais et d'autres désagréments.
Mouser a classé l'auteur comme "distributeur" après sa dernière interaction avec le service clientèle sans aucune raison, avertissement ou recours, ce qui pourrait conduire à l'annulation de certaines parties de sa commande sans explication, même si l'auteur est un amateur sérieux et non un scalpeur d'eBay.
Les utilisateurs discutent de leurs expériences en matière de commande de pièces électroniques auprès de Mouser et Digi-Key, y compris des problèmes de remboursement, de frais d'expédition et de service à la clientèle.
Les clients se plaignent des prix pratiqués par Mouser et suggèrent d'autres sociétés, tout en exprimant leur préférence pour Digi-Key en raison de ses excellentes performances et de son excellent service clientèle.
Une société d'évaluation des risques cybernétiques, Optimeyes, a été complètement prise en otage par un utilisateur anonyme de 4chan.
La fuite comprend tout le code source de la plateforme Optimeyes, les données des clients, des modèles ML entièrement entraînés et des informations d'identification codées en dur pour leur infrastructure.
La fuite a été rendue possible par une instance Jenkins mal configurée et souligne l'importance de la cybersécurité.
Les gens débattent de l'utilisation de Jenkins en tant que système obsolète, discutant des remplacements potentiels et des défis liés au passage à de nouveaux systèmes, mais notent que de nombreuses grandes entreprises utilisent encore Jenkins pour sa nature extensible et configurable.
OptimEyes.ai, une entreprise qui fournit des services automatisés de cybersécurité, a été victime d'une fuite de données en raison de mauvaises pratiques de sécurité, telles que la création d'une instance Jenkins orientée vers l'internet, une segmentation inadéquate des données clients et l'absence d'authentification multifactorielle. Certains commentateurs ont fait des blagues, tandis que d'autres ont critiqué l'entreprise.
Certains utilisateurs n'étaient pas satisfaits du design, suggérant des améliorations telles que l'harmonisation du logo avec la couleur de la barre supérieure et l'augmentation de l'espace entre les boutons "upvote" et "downvote".
Alors qu'un commentateur a fait l'éloge du changement, un autre a affirmé qu'il n'avait pas remarqué de différence, et d'autres ont critiqué le contraste entre les couleurs orange vif et blanche ou la petite taille de l'icône.