« Les chercheurs ont exploité des vulnérabilités dans les clients WHOIS et ont découvert que l'ancien domaine du serveur WHOIS du TLD .MOBI était disponible à l'achat, ce qui a conduit à un contrôle inattendu du domaine. »
Leur serveur a reçu 2,5 millions de requêtes de diverses entités, y compris des gouvernements et des militaires, des entreprises de cybersécurité et des autorités de certification (AC), exposant des risques de sécurité significatifs.
« L'incident met en évidence les vulnérabilités du système WHOIS et du processus de vérification des autorités de certification, soulignant la nécessité de tests de sécurité continus et de vigilance contre les infrastructures internet obsolètes. »
« Les chercheurs ont dépensé 20 $ pour obtenir l'exécution de code à distance (RCE) et sont accidentellement devenus administrateurs du domaine de premier niveau .mobi en raison d'un domaine expiré. »
« L'incident souligne l'importance de ne jamais laisser un domaine expirer et suggère que le monopole de Verisign sur les domaines devrait être réglementé. »
« L'article souligne la fragilité du TLS/SSL et la nécessité cruciale de maintenir la propriété du domaine pour prévenir les violations de sécurité. »
« Pave, une startup soutenue par YC, aide d'autres startups avec la rémunération en s'intégrant aux systèmes RH et de paie pour agréger les données et fournir des répartitions de fourchettes de rémunération. »
« Il y a des préoccupations quant à savoir si cette pratique pourrait être considérée comme une fixation des salaires anticoncurrentielle, similaire au cas de RealPage, soulevant des questions sur la légalité de la collusion sur les salaires. »
Les implications légales et éthiques du modèle commercial de Pave sont examinées de près, car la collusion sur les salaires est généralement illégale.
« Pave, une startup soutenue par YC, agrège des données provenant des systèmes RH et de paie pour fournir des fourchettes de rémunération, soulevant des questions sur les pratiques potentiellement anticoncurrentielles. »
« Les critiques comparent le service de Pave aux problèmes de tarification des loyers de RealPage, tandis que d'autres soutiennent que le partage de données de rémunération n'est pas illégal sans accords explicites de fixation des salaires. »
Des services similaires, tels que « The Work Number » d'Equifax et Radford, existent depuis des années, mais les préoccupations concernant la confidentialité et la suppression des salaires persistent.
« Le 16 août 2024, la police allemande a perquisitionné le domicile et le bureau d'Artikel 5 e.V., dans le but de désanonymiser les utilisateurs de Tor, mais n'a saisi aucun matériel. »
Artikel 5 e.V. prévoit de contester légalement le mandat de perquisition pour empêcher de futures descentes et appelle à une assemblée générale le 21 septembre 2024 pour discuter de l'avenir de l'organisation.
« L'assemblée examinera des options telles que la recherche de nouveaux membres du conseil, l'arrêt des nœuds de sortie ou la liquidation de l'organisation, avec des détails disponibles sur leur site web. »
« Un utilisateur du forum du projet Tor a partagé son expérience de gestion de nœuds de sortie Tor pendant cinq ans, période durant laquelle son fournisseur d'hébergement a reçu trois assignations à comparaître de la part des forces de l'ordre. »
« Les assignations étaient liées à des incidents graves, notamment une menace de bombe, un courriel de phishing et des hackers d'État-nation du Qatar, ce qui a conduit l'utilisateur à fermer ses nœuds de sortie en raison du stress lié aux conséquences juridiques potentielles. »
« La discussion a mis en lumière les implications éthiques et l'équilibre entre la vie privée et la prévention du crime, avec l'espoir de reprendre les opérations à l'avenir malgré les défis posés par les forces de l'ordre. »
Les convertisseurs DC-DC utilisent des inductances pour créer des pics de tension, qui chargent des condensateurs, de manière similaire à un système d'allumage automobile.
Ils sont efficaces mais nécessitent des mesures de sécurité telles que des limiteurs de courant ou des fusibles pour prévenir les incendies.
Les types incluent les convertisseurs boost, buck et à base de transformateur, ces derniers offrant une isolation entrée-sortie pour la sécurité ; les utilisations pratiques incluent la conversion de 5V USB à 120V pour des appareils anciens.
« Chai-1 est un nouveau modèle de fondation multimodal pour la prédiction de structures moléculaires, excellent dans les tâches de découverte de médicaments, et est disponible gratuitement via une interface web pour une utilisation commerciale et en tant que bibliothèque logicielle pour une utilisation non commerciale. »
« Il atteint un taux de réussite de 77 % sur le benchmark PoseBusters et surpasse AlphaFold-Multimer dans le repliement des multimères, avec une précision de 69,8 %. »
Chai-1 peut prédire les structures multimères en utilisant des séquences uniques et doubler la précision de la prédiction de la structure anticorps-antigène avec le conditionnement de l'épitope.
« Chai-1, un nouveau modèle pour décoder les interactions moléculaires, a été lancé, suscitant un intérêt considérable dans la communauté technologique. »
« Le modèle prétend améliorer AlphaFold, un outil bien connu de prédiction de la structure des protéines, mais les améliorations sont marginales, avec seulement un score supérieur de 1 % sur une métrique. »
Des préoccupations ont été soulevées quant à l'utilisation potentielle de cette technologie pour créer des armes biologiques, bien que les experts soutiennent que la complexité de la biologie moléculaire rend cela improbable.
Les discussions portent sur les prix et les caractéristiques de divers établissements Taco Bell, mettant en avant le Taco Bell unique de Pacifica avec des commodités telles qu'une cheminée et des margaritas.
« Le magasin combiné Taco Bell/KFC de Seattle Lower Queen Anne est réputé comme le Taco Bell le plus cher du pays, les utilisateurs partageant leurs expériences et frustrations avec l'application mobile Taco Bell. »
« L'application Taco Bell est critiquée pour ses pratiques de collecte de données, les utilisateurs débattant de sa nécessité par rapport aux méthodes de commande traditionnelles, et de son rôle dans la discrimination des prix et le marketing ciblé. »
"Logic For Programmers v0.3" a été publié, mettant l'accent sur une meilleure mise en forme du livre.
« La publication souligne l'importance des commentaires dans le code, en particulier pour expliquer les décisions et les compromis "pourquoi", qui ne peuvent pas toujours être auto-documentés par les noms de fonctions ou de variables. »
Un exemple est fourni où un commentaire explique le choix d'une méthode inefficace pour remplacer la notation mathématique par des symboles Unicode, soulignant le compromis et le potentiel d'optimisation future.
« Les commentaires dans le code devraient se concentrer sur l'explication du "pourquoi" et du "pourquoi pas" afin de faciliter la compréhension future, surtout dans les bases de code grandes et complexes. »
« Les commentaires obligatoires pour des fonctions évidentes sont considérés comme inutiles et peuvent conduire à ignorer les commentaires dans leur ensemble. »
Alors que certains préfèrent des noms de fonctions ou des messages de commit longs, l'auteur trouve les commentaires essentiels pour la clarté, la maintenance et la documentation des décisions et des compromis.
« Flipper a publié une mise à jour majeure du firmware 1.0 pour son outil multifonction Flipper Zero, améliorant considérablement sa fonctionnalité et l'expérience utilisateur. »
« Les améliorations clés incluent le doublement des vitesses de transfert de données Bluetooth depuis Android, une augmentation de 40 % de la vitesse d'installation du firmware Bluetooth, et un moteur NFC remanié supportant plus de types de cartes et une lecture de données plus rapide. »
Cette mise à jour introduit également de nouvelles fonctionnalités telles que la possibilité d'écouter les communications audio des talkies-walkies analogiques, de décoder 89 protocoles radio, d'exécuter des applications directement depuis des cartes microSD et de prolonger la durée de vie de la batterie jusqu'à un mois en mode basse consommation.
« Flipper Zero, un appareil financé par le biais du crowdfunding, a reçu une mise à jour importante de son firmware lui permettant d'espionner les talkies-walkies, tenant ainsi sa promesse d'améliorations logicielles continues. »
« L'appareil se distingue par sa polyvalence et son interface conviviale, le rendant accessible pour diverses tâches de radiofréquence, contrairement aux radios définies par logiciel (SDR) traditionnelles qui nécessitent des processeurs plus puissants. »
« La mise à jour a suscité de l'intérêt en raison de la capacité du Flipper Zero à effectuer plusieurs fonctions au-delà de l'écoute clandestine, le positionnant comme un outil complet pour les passionnés et les professionnels des fréquences radio. »
« Le tutoriel de Stanley H. Chan se concentre sur les modèles de diffusion, qui sont essentiels dans les outils génératifs pour les applications de texte à image et de texte à vidéo. »
« Il s'adresse aux étudiants de premier et de deuxième cycle intéressés par l'apprentissage automatique et la vision par ordinateur, en fournissant des connaissances de base pour la recherche ou les applications pratiques. »
« Le tutoriel a été mis à jour deux fois, avec la dernière version soumise le 6 septembre 2024, et est disponible sur arXiv pour une lecture complémentaire. »
« Un tutoriel sur les modèles de diffusion pour l'imagerie et la vision a été mis en avant, suscitant l'intérêt des passionnés de technologie et des chercheurs. »
« Diverses ressources et discussions sont partagées, y compris les tutoriels YouTube d'Andrej Karpathy, le nouveau livre de Sebastian Raschka sur la construction de grands modèles de langage, et la série de vidéos de 3Blue1Brown sur les Transformers. »
« Le tutoriel met l'accent sur la base mathématique des modèles de diffusion, avec des suggestions de ressources plus accessibles comme le cours et les articles de blog de Hugging Face pour une meilleure compréhension. »
« Git Bash a été mis en avant comme un shell Windows préfér é, offrant une fonctionnalité de ligne de commande de type Unix dans l'environnement Windows. »
« Les principaux avantages incluent la familiarité avec les commandes bash, une installation facile, une empreinte réduite et une intégration avec l'Explorateur de fichiers Windows. »
« Git Bash prend en charge de nombreuses commandes et scripts de type Unix, ce qui en fait un outil polyvalent pour les développeurs travaillant dans un environnement Windows. »
Git Bash est apprécié par de nombreux utilisateurs de Windows pour sa familiarité avec les commandes Unix, ce qui en fait un choix confortable pour ceux qui ont de l'expérience avec Linux.
« Bien que PowerShell soit loué pour sa gestion des données structurées et son API .NET, il est souvent critiqué pour sa verbosité et ses problèmes d'encodage. »
Des alternatives comme WSL, MSYS2 et Busybox pour Windows existent, mais Git Bash reste populaire en raison de sa simplicité et de sa facilité d'utilisation.
Gerrit Code Review est un outil open-source compatible avec les dépôts Git, facilitant l'écriture de correctifs, la soumission, les retours et les corrections.
« Les revues de code traditionnelles sur GitHub peuvent mener à une "soupe de diff", compliquant les historiques de commit et rendant des outils comme git blame et git bisect moins efficaces. »
« La méthode de révision "interdiff", qui publie de nouvelles versions des commits originaux, maintient des historiques de commits plus propres et simplifie le processus de révision en utilisant des outils comme git range-diff. »
« La discussion met en lumière l'utilisation des flux de travail de revue de code "interdiff" sur GitHub, qui permet aux réviseurs de voir les différences avec les retours intégrés sans perturber git blame et git bisect. »
Le flux de travail implique l'utilisation de git commit --fixup, git rebase --interactive --autosquash et git push --force-with-lease pour gérer et fusionner les modifications de manière efficace.
« La conversation souligne les limitations de l'UX de GitHub dans la gestion des fonctionnalités avancées de Git comme le rebasage et l'autosquash, et suggère que de meilleurs outils ou workflows pourraient améliorer le processus de révision de code. »
Le simulateur de loterie PerThirtySix permet aux utilisateurs d'explorer les probabilités de loterie et de simuler des milliers de billets en quelques secondes.
Les utilisateurs peuvent configurer des simulations pour les loteries américaines existantes comme Mega Millions et Powerball ou créer des règles personnalisées, y compris le coût du billet et la probabilité de rentabilité.
« L'outil fournit des visualisations des rendements et inclut des hypothèses simplificatrices telles qu'un seul gagnant du jackpot et l'ignorance des taxes. »
« Un nouvel outil de simulateur de loterie a été créé, générant un intérêt et des retours significatifs de la part des utilisateurs sur Hacker News. »
« Les utilisateurs suggèrent diverses améliorations, telles qu'une option de simulation plus rapide, une sélection de numéros aléatoires pour chaque tirage et le suivi du nombre de personnes qui remportent le jackpot. »
« L'outil met en évidence les faibles chances de gain des loteries, même en utilisant des ensembles de numéros personnalisés, et stimule les discussions sur la probabilité, la valeur attendue (EV) et l'impact de la taille du jackpot sur les gains. »
« Un jeune de 18 ans exprime de la nostalgie pour l'internet des années 90-00, en le contrastant avec le paysage des réseaux sociaux commercialisés d'aujourd'hui. »
« L'auteur critique les plateformes modernes comme Instagram et TikTok pour promouvoir la superficialité et la FOMO (peur de manquer quelque chose), regrettant la créativité et l'individualité des blogs personnels et de MySpace. »
« Ils mentionnent une communauté de niche sur Neocities qui apprécie l'ancien web, mais notent que la plupart des pairs trouvent ces intérêts inhabituels. »
Le auteur se remémore l'internet des années 90-00, soulignant son énergie amateur, sa pseudo-anonymat et son esprit contre-culturel, qui ont influencé de manière significative leur carrière dans l'industrie du jeu.
Ils expriment de la nostalgie pour le sentiment d'émerveillement et de communauté des débuts d'Internet, en le contrastant avec le web commercialisé et dirigé par des algorithmes d'aujourd'hui.
« Malgré les avancées technologiques et l'accès accru, l'auteur et d'autres estiment que la valeur originale d'Internet a été diminuée par sa généralisation et sa commercialisation. »
« L'Apple Watch Series 5 et les modèles plus récents peuvent être utilisés comme ampèremètre pour mesurer les courants continus en utilisant leur magnétomètre intégré. »
En enroulant une bobine de fil autour de la montre, le champ magnétique généré par les courants à proximité peut être détecté et mesuré, avec une sensibilité d'environ 100 µT/A.
Une application comme 'Sensor-App' peut être utilisée pour l'étalonnage et pour afficher le courant en ampères, permettant de détecter des variations de courant aussi petites que 10 mA.
« La discussion tourne autour du concept d'utilisation des appareils intelligents, comme l'Apple Watch, pour mesurer le courant électrique, avec des références au biohacking DIY et aux expériences historiques impliquant des aimants en terres rares. »
Les participants mentionnent diverses méthodes et outils, tels que les capteurs à effet Hall et les applications pour smartphone comme Phyphox, pour mesurer le courant et la tension, soulignant la nature innovante mais risquée de ces expériences.
« La conversation inclut des commentaires humoristiques et spéculatifs sur la praticité et la sécurité de telles techniques de biohacking, reflétant un mélange de curiosité et de scepticisme. »
« Radicle 1.0, une pile de collaboration de code en pair-à-pair et local-first construite sur Git, a officiellement été lancée après cinq mois de retours et 17 candidats à la sortie. »
Les principales caractéristiques incluent un protocole de synchronisation et de rumeurs peer-to-peer, des interactions sociales (problèmes, correctifs, revues de code), une authentification sécurisée, une interface en ligne de commande et une interface web intuitives, des fonctionnalités de confidentialité et des builds signés reproductibles.
Les plans futurs pour Radicle incluent un CI/CD natif, une interface utilisateur de terminal, une révision de code avancée, et plus encore, avec des intégrations d'écosystème croissantes comme les plugins VS Code et JetBrains.
« Radicle 1.0 est présenté comme une alternative locale et pair-à-pair (P2P) à GitHub, suscitant des discussions sur les particularités d'installation et des comparaisons avec des outils comme Forgejo et Homebrew. »
« Les utilisateurs débattent de la praticité et de la philosophie de la collaboration de code décentralisée de Radicle, certains préférant une gestion des tâches plus simple en utilisant des dépôts git sur des machines virtuelles (VM). »
La conversation aborde également le financement de Radicle, les améliorations potentielles et l'intégration avec des outils comme ForgeFed et NOSTR.