Para peneliti mengeksploitasi kerentanan dalam klien WHOIS dan menemukan bahwa domain server WHOIS TLD .MOBI yang lama tersedia untuk dibeli, yang mengarah pada kontrol tak terduga atas domain tersebut.
Kepada server mereka menerima 2,5 juta permintaan dari berbagai entitas, termasuk pemerintah dan militer, perusahaan keamanan siber, dan Otoritas Sertifikat (CA), yang mengungkapkan risiko keamanan yang signifikan.
Insiden tersebut menyoroti kerentanan dalam sistem WHOIS dan proses verifikasi CA, menekankan perlunya pengujian keamanan yang berkelanjutan dan kewaspadaan terhadap infrastruktur internet yang usang.
Para peneliti menghabiskan $20 untuk mendapatkan Remote Code Execution (RCE) dan secara tidak sengaja menjadi admin dari TLD .mobi karena domain yang kedaluwarsa.
Insiden tersebut menekankan pentingnya untuk tidak pernah membiarkan domain kedaluwarsa dan menyarankan bahwa monopoli Verisign atas domain harus diatur.
Artikel tersebut menekankan kerapuhan TLS/SSL dan kebutuhan kritis untuk mempertahankan kepemilikan domain guna mencegah pelanggaran keamanan.
Pave, sebuah startup yang didukung oleh YC, membantu startup lain dengan kompensasi dengan mengintegrasikan sistem HR dan Payroll untuk mengumpulkan data dan menyediakan rincian rentang kompensasi.
Terjadi kekhawatiran tentang apakah praktik ini dapat dianggap sebagai penetapan upah yang anti-persaingan, mirip dengan kasus RealPage, yang menimbulkan pertanyaan tentang legalitas berkolusi dalam penetapan upah.
Legalitas dan implikasi etis dari model bisnis Pave sedang diteliti, karena berkolusi dalam penetapan upah umumnya ilegal.
Pave, sebuah startup yang didukung oleh YC, mengumpulkan data dari sistem HR dan Payroll untuk menyediakan rentang kompensasi, menimbulkan pertanyaan tentang potensi praktik anti-persaingan.
Kritikus membandingkan layanan Pave dengan masalah penetapan harga sewa RealPage, sementara yang lain berpendapat bahwa berbagi data kompensasi tidak ilegal tanpa adanya perjanjian penetapan upah yang eksplisit.
Jasa serupa, seperti "The Work Number" dari Equifax dan Radford, telah ada selama bertahun-tahun, tetapi kekhawatiran tentang privasi dan penekanan upah tetap ada.
Pada tanggal 16 Agustus 2024, polisi Jerman menggerebek rumah dan kantor Artikel 5 e.V., dengan tujuan untuk mengungkap identitas pengguna Tor, tetapi tidak menyita perangkat keras apa pun.
Artikel 5 e.V. berencana untuk menantang surat perintah penggeledahan secara hukum guna mencegah penggerebekan di masa depan dan menyerukan diadakannya rapat umum pada tanggal 21 September 2024 untuk membahas masa depan organisasi.
Kumpulan akan mempertimbangkan opsi seperti mencari anggota dewan baru, menghentikan node keluar, atau melikuidasi organisasi, dengan rincian tersedia di situs web mereka.
Seorang pengguna forum Proyek Tor membagikan pengalaman mereka menjalankan node keluar Tor selama lima tahun, di mana penyedia hosting mereka menerima tiga panggilan pengadilan dari penegak hukum.
Surat panggilan pengadilan tersebut terkait dengan insiden serius, termasuk ancaman bom, email phishing, dan peretas negara dari Qatar, yang menyebabkan pengguna menutup node keluar mereka karena stres atas kemungkinan konsekuensi hukum.
Diskusi tersebut menyoroti implikasi etis dan keseimbangan antara privasi dan pencegahan kejahatan, dengan harapan untuk melanjutkan operasi di masa depan meskipun ada tantangan dari penegak hukum.
Konverter DC-DC menggunakan induktor untuk menciptakan lonjakan tegangan, yang mengisi kapasitor, mirip dengan sistem pengapian otomatis.
Kinerja mereka efisien tetapi memerlukan langkah-langkah keamanan seperti pembatas arus atau sekering untuk mencegah kebakaran.
Jenis-jenisnya termasuk konverter boost, buck, dan berbasis transformator, dengan yang terakhir menawarkan isolasi input-output untuk keamanan; penggunaan praktisnya termasuk mengonversi USB 5V menjadi 120V untuk perangkat antik.
Chai-1 adalah model fondasi multi-modal baru untuk prediksi struktur molekul, unggul dalam tugas penemuan obat, dan tersedia secara gratis melalui antarmuka web untuk penggunaan komersial serta sebagai perpustakaan perangkat lunak untuk penggunaan non-komersial.
Itu mencapai tingkat keberhasilan 77% pada tolok ukur PoseBusters dan mengungguli AlphaFold-Multimer dalam melipat multimer, dengan akurasi 69,8%.
Chai-1 dapat memprediksi struktur multimer menggunakan urutan tunggal dan menggandakan akurasi prediksi struktur antibodi-antigen dengan kondisioning epitop.
Chai-1, sebuah model baru untuk mendekode interaksi molekuler, telah dirilis, memicu minat yang signifikan di komunitas teknologi.
Klaim model ini adalah untuk meningkatkan AlphaFold, alat prediksi struktur protein yang terkenal, tetapi peningkatannya hanya sedikit, dengan skor hanya 1% lebih tinggi pada satu metrik.
Kekhawatiran telah muncul tentang potensi penyalahgunaan teknologi semacam itu untuk menciptakan senjata biologis, meskipun para ahli berpendapat bahwa kompleksitas biologi molekuler membuat hal ini tidak mungkin terjadi.
Diskusi berpusat pada harga dan fitur dari berbagai lokasi Taco Bell, menyoroti Taco Bell Pacifica yang unik dengan fasilitas seperti perapian dan margarita.
Kombinasi toko Taco Bell/KFC di Seattle Lower Queen Anne dikenal sebagai Taco Bell termahal di negara ini, dengan pengguna berbagi pengalaman dan frustrasi mereka dengan aplikasi seluler Taco Bell.
Taco Bell app dikritik karena praktik pengumpulan datanya, dengan pengguna memperdebatkan keperluannya dibandingkan dengan metode pemesanan tradisional, serta perannya dalam diskriminasi harga dan pemasaran yang ditargetkan.
"Logic For Programmers v0.3" telah dirilis, dengan fokus pada peningkatan format buku.
Rilis ini menekankan pentingnya komentar dalam kode, terutama untuk menjelaskan "mengapa" keputusan dan kompromi diambil, yang tidak selalu dapat didokumentasikan sendiri melalui nama fungsi atau variabel.
Contoh diberikan di mana sebuah komentar menjelaskan pilihan metode yang tidak efisien untuk menggantikan notasi matematika dengan simbol Unicode, menyoroti kompromi dan potensi optimasi di masa depan.
Komentar dalam kode harus fokus pada penjelasan 'mengapa' dan 'mengapa tidak' untuk membantu pemahaman di masa depan, terutama dalam basis kode yang besar dan kompleks.
Komentar wajib untuk fungsi yang sudah jelas dianggap membuang-buang waktu dan dapat menyebabkan pengabaian komentar secara keseluruhan.
Walaupun beberapa orang lebih suka nama fungsi atau pesan commit yang panjang, penulis menemukan bahwa komentar sangat penting untuk kejelasan, pemeliharaan, dan mendokumentasikan keputusan serta kompromi.
Flipper telah merilis pembaruan firmware besar 1.0 untuk alat serbaguna Flipper Zero, yang secara signifikan meningkatkan fungsionalitas dan pengalaman penggunanya.
Perbaikan utama meliputi penggandaan kecepatan transfer data Bluetooth dari Android, peningkatan kecepatan instalasi firmware Bluetooth sebesar 40%, dan mesin NFC yang diperbarui yang mendukung lebih banyak jenis kartu dan pembacaan data yang lebih cepat.
Pembaruan ini juga memperkenalkan fitur-fitur baru seperti kemampuan untuk menyadap audio walkie-talkie analog, mendekode 89 protokol radio, menjalankan aplikasi langsung dari kartu microSD, dan memperpanjang masa pakai baterai hingga satu bulan dalam mode daya rendah.
Flipper Zero, sebuah perangkat yang didanai oleh masyarakat, telah menerima pembaruan firmware yang signifikan yang memungkinkannya untuk menyadap walkie-talkie, memenuhi janjinya untuk terus meningkatkan perangkat lunak.
Perangkat ini terkenal karena keserbagunaannya dan antarmuka yang ramah pengguna, membuatnya dapat diakses untuk berbagai tugas frekuensi radio, tidak seperti radio yang didefinisikan oleh perangkat lunak tradisional (SDR) yang memerlukan prosesor yang lebih kuat.
Pembaruan ini telah memicu minat karena kemampuan Flipper Zero untuk melakukan berbagai fungsi di luar penyadapan, menjadikannya alat yang komprehensif bagi para penggemar dan profesional frekuensi radio.
Tutorial oleh Stanley H. Chan berfokus pada model difusi, yang sangat penting dalam alat generatif untuk aplikasi teks-ke-gambar dan teks-ke-video.
Itu ditujukan untuk mahasiswa sarjana dan pascasarjana yang tertarik pada pembelajaran mesin dan penglihatan komputer, memberikan pengetahuan dasar untuk penelitian atau aplikasi praktis.
Tutorial tersebut telah diperbarui dua kali, dengan versi terbaru diajukan pada 6 September 2024, dan tersedia di arXiv untuk dibaca lebih lanjut.
Kursus tentang model difusi untuk pencitraan dan penglihatan telah disorot, memicu minat di kalangan penggemar teknologi dan peneliti.
Berbagai sumber dan diskusi dibagikan, termasuk tutorial YouTube Andrej Karpathy, buku baru Sebastian Raschka tentang membangun model bahasa besar, dan seri video 3Blue1Brown tentang Transformers.
Kursus ini menekankan dasar matematika dari model difusi, dengan saran untuk sumber daya yang lebih mudah diakses seperti kursus dan posting blog dari Hugging Face untuk pemahaman yang lebih baik.
Git Bash disukai oleh banyak pengguna Windows karena kemiripannya dengan perintah Unix, menjadikannya pilihan yang nyaman bagi mereka yang memiliki pengalaman dengan Linux.
Walaupun PowerShell dipuji karena penanganan data terstruktur dan API .NET-nya, sering kali dikritik karena verbositas dan masalah pengkodean.
Alternatif seperti WSL, MSYS2, dan Busybox untuk Windows ada, tetapi Git Bash tetap populer karena kesederhanaan dan kemudahan penggunaannya.
Gerrit Code Review adalah alat sumber terbuka yang kompatibel dengan repositori Git, memfasilitasi penulisan patch, pengajuan, umpan balik, dan perbaikan.
Ulasan kode GitHub tradisional dapat menyebabkan 'diff soup,' yang mempersulit riwayat commit dan membuat alat seperti git blame dan git bisect menjadi kurang efektif.
Metode tinjauan 'interdiff', yang menerbitkan versi baru dari komit asli, menjaga riwayat komit tetap bersih dan menyederhanakan proses tinjauan menggunakan alat seperti git range-diff.
Diskusi ini menyoroti penggunaan alur kerja tinjauan kode "interdiff" di GitHub, yang memungkinkan peninjau untuk melihat perbedaan dengan umpan balik yang telah dimasukkan tanpa merusak git blame dan git bisect.
Alur kerja melibatkan penggunaan git commit --fixup, git rebase --interactive --autosquash, dan git push --force-with-lease untuk mengelola dan menggabungkan perubahan secara efisien.
Percakapan tersebut menyoroti keterbatasan UX GitHub dalam menangani fitur Git tingkat lanjut seperti rebasing dan autosquash, dan menyarankan bahwa alat atau alur kerja yang lebih baik dapat meningkatkan proses tinjauan kode.
Simulator Lotere PerThirtySix memungkinkan pengguna untuk menjelajahi probabilitas lotere dan mensimulasikan ribuan tiket dalam hitungan detik.
Pengguna dapat mengatur simulasi untuk lotere Amerika yang ada seperti Mega Millions dan Powerball atau membuat aturan khusus, termasuk biaya tiket dan probabilitas impas.
Alat ini menyediakan visualisasi pengembalian dan mencakup asumsi-asumsi penyederhanaan seperti satu pemenang jackpot dan mengabaikan pajak.
Kini telah dibuat alat Simulator Lotere baru, yang menarik minat dan umpan balik signifikan dari pengguna di Hacker News.
Pengguna menyarankan berbagai perbaikan, seperti opsi simulasi yang lebih cepat, pemilihan nomor acak untuk setiap undian, dan pelacakan jumlah orang yang memenangkan jackpot.
Alat ini menyoroti peluang pembayaran yang buruk dari lotere, bahkan ketika menggunakan kumpulan nomor khusus, dan merangsang diskusi tentang probabilitas, nilai harapan (EV), dan dampak ukuran jackpot pada kemenangan.
Seorang remaja berusia 18 tahun mengungkapkan rasa nostalgia terhadap internet era '90-an hingga 2000-an, dengan membandingkannya dengan lanskap media sosial yang terkomodifikasi saat ini.
Penulis mengkritik platform modern seperti Instagram dan TikTok karena mempromosikan kesan dangkal dan FOMO (Fear of Missing Out), merindukan kreativitas dan keunikan dari blog pribadi dan MySpace.
Mereka menyebutkan sebuah komunitas khusus di Neocities yang menghargai web lama, tetapi mencatat bahwa sebagian besar rekan mereka menganggap minat tersebut tidak biasa.
Penulis mengenang internet era '90-an hingga 2000-an, menyoroti energinya yang amatir, pseudo-anonimitas, dan nuansa kontra-budaya, yang secara signifikan mempengaruhi karier mereka di industri game.
Mereka mengungkapkan rasa nostalgia terhadap keajaiban dan komunitas internet awal, yang kontras dengan web saat ini yang dikomersialisasi dan didorong oleh algoritma.
Meskipun ada kemajuan teknologi dan peningkatan akses, penulis dan yang lainnya merasa bahwa nilai asli dari internet telah berkurang karena arus utama dan komersialisasinya.
Apple Watch Series 5 dan yang lebih baru dapat digunakan sebagai ammeter untuk mengukur arus DC dengan memanfaatkan magnetometer bawaan mereka.
Kemudian, dengan melilitkan kumparan kawat di sekitar jam tangan, medan magnet yang dihasilkan oleh arus di sekitarnya dapat dideteksi dan diukur, dengan sensitivitas sekitar 100 uT/A.
App seperti 'Sensor-App' dapat digunakan untuk kalibrasi dan menampilkan arus dalam Ampere, memungkinkan deteksi perubahan arus sekecil 10 mA.
Diskusi berputar di sekitar konsep penggunaan perangkat pintar, seperti Apple Watch, untuk mengukur arus listrik, dengan referensi ke biohacking DIY dan eksperimen historis yang melibatkan magnet tanah jarang.
Peserta menyebutkan berbagai metode dan alat, seperti sensor efek Hall dan aplikasi smartphone seperti Phyphox, untuk mengukur arus dan tegangan, menyoroti sifat inovatif namun berisiko dari eksperimen ini.
Percakapan tersebut mencakup komentar humoris dan spekulatif tentang kepraktisan dan keamanan teknik biohacking semacam itu, mencerminkan campuran rasa ingin tahu dan skeptisisme.
Radicle 1.0, sebuah tumpukan kolaborasi kode peer-to-peer dan local-first yang dibangun di atas Git, telah resmi diluncurkan setelah lima bulan umpan balik dan 17 kandidat rilis.
Fitur utama meliputi protokol gossip dan sinkronisasi peer-to-peer, interaksi sosial (masalah, patch, ulasan kode), otentikasi yang aman, antarmuka CLI dan web yang intuitif, fitur privasi, dan build yang ditandatangani yang dapat direproduksi.
Rencana masa depan untuk Radicle mencakup CI/CD asli, Antarmuka Pengguna Terminal, tinjauan kode lanjutan, dan lainnya, dengan integrasi ekosistem yang berkembang seperti plugin VS Code dan JetBrains.
Radicle 1.0 diperkenalkan sebagai alternatif lokal-pertama, peer-to-peer (P2P) untuk GitHub, memicu diskusi tentang keunikan instalasi dan perbandingan dengan alat seperti Forgejo dan Homebrew.
Pengguna memperdebatkan kepraktisan dan filosofi kolaborasi kode terdesentralisasi Radicle, dengan beberapa yang lebih memilih manajemen tugas yang lebih sederhana menggunakan repositori git pada mesin virtual (VM).
Percakapan tersebut juga membahas pendanaan Radicle, potensi perbaikan, dan integrasi dengan alat seperti ForgeFed dan NOSTR.