L'applicazione Mullvad VPN ha attualmente problemi di compatibilità con macOS 14 Sonoma a causa di un bug del firewall che impedisce il corretto filtraggio del traffico.
Questo bug può portare a fughe di notizie in determinate impostazioni, rappresentando un potenziale rischio per la sicurezza degli utenti.
Sebbene il problema sia stato segnalato ad Apple, non è ancora disponibile alcun rimedio; pertanto, si raccomanda agli utenti di rimanere su macOS 13 Ventura fino a quando non verrà presentata una soluzione.
Gli utenti stanno riscontrando problemi con le funzionalità di rete della versione beta di macOS 14 Sonoma, probabilmente a causa di un bug nel firewall di macOS.
Si discute di potenziali rimedi e servizi VPN alternativi per risolvere il problema, indicando l'insoddisfazione per la stabilità e l'usabilità di macOS e l'approccio chiuso di Apple.
Gli utenti mettono in dubbio l'utilità di segnalare i bug ad Apple, indicando problemi con la suite di test e la gestione dei feedback degli utenti.
Galina Timchenko, cofondatrice ed editrice dell'agenzia di stampa russa Meduza, è diventata la prima giornalista russa ad essere stata infettata dallo spyware Pegasus, sviluppato da NSO Group.
L'amministrazione Biden ha inserito il gruppo NSO nella lista nera nel 2021, impedendogli di accedere alle tecnologie americane a causa di preoccupazioni relative all'uso improprio e alla supervisione normativa.
Meduza, Access Now e Citizen Lab hanno indagato insieme sull'incidente, rivelando un diffuso uso improprio di Pegasus e rafforzando le preoccupazioni sulla sorveglianza governativa e la presa di mira di giornalisti, oppositori e attivisti.
I temi del dibattito comprendono l'utilizzo dello spyware Pegasus contro i giornalisti, le vulnerabilità dei vari sistemi operativi, i problemi di hacking sponsorizzato dallo Stato e la difficoltà di trovare fonti di notizie imparziali.
Si discute dell'efficacia delle misure di sicurezza e dei diversi approcci al consumo delle notizie, oltre alle critiche rivolte ai media per la parzialità e la mancanza di responsabilità.
I riferimenti alle situazioni geopolitiche, compreso il ruolo degli Stati occidentali nel conflitto ucraino, evidenziano il contesto più ampio e le implicazioni per i settori della tecnologia e dell'informazione.
Il thread di discussione di Hacker News offre diverse prospettive sulla vita di Isaac Newton, che comprendono i suoi conflitti, l'associazione con l'alchimia, le crociate contro i falsari e i suoi contributi al calcolo.
I partecipanti al thread discutono del carattere individuale e dei contributi scientifici di Newton, alcuni mostrando scetticismo e altri difendendo la sua reputazione.
L'articolo mette in luce anche l'aspetto umano di Newton, evidenziando i nostri pregiudizi cognitivi che possono portare anche persone molto intelligenti a cadere preda di truffe e manipolazioni.
Yuan Cao ha sviluppato uno spettrometro fai-da-te (DIY) a basso costo per il vicino infrarosso (near-IR) con una risoluzione di 6 nm.
Lo spettrometro funziona utilizzando un reticolo di diffrazione e fotodiodi tra gli altri componenti; misura la risoluzione spettrale e la lunghezza d'onda della luce.
Oltre a parlare delle sfide legate alla riduzione del rumore e alle interferenze, Cao parla anche della calibrazione, della gamma dinamica dello spettrometro e della misurazione degli spettri di trasmissione. In futuro potrebbero essere rivelati altri spettri.
Un individuo ha sviluppato uno spettrometro a basso costo autocostruito per il vicino infrarosso, che può essere utilizzato in diversi settori.
Il creatore è intenzionato a fabbricare spettrometri a prezzi accessibili per i Paesi del terzo mondo, con l'obiettivo di aiutare l'identificazione di farmaci falsi.
Il testo sottolinea le sfide legate alla calibrazione e alla certificazione di questi strumenti ed evidenzia la mancanza di articoli solidi su piattaforme come Hacker News.
Retool, una piattaforma per la creazione di strumenti interni, ha subito un attacco di spear phishing che ha portato all'accesso non autorizzato a 27 account di clienti cloud, rivelando la vulnerabilità del sistema agli attacchi di social engineering.
L'attacco ha avuto luogo quando un dipendente ha ceduto a un attacco di phishing basato su SMS e ha fornito codici di autenticazione a più fattori (MFA), che hanno poi compromesso la VPN dell'azienda e i sistemi di amministrazione interni.
Retool raccomanda di migliorare la sicurezza, ad esempio evitando di memorizzare i codici MFA nel cloud, promuovendo la formazione dei dipendenti e l'uso di chiavi di sicurezza hardware per l'MFA e adottando strategie di difesa in profondità. L'azienda sta collaborando con le forze dell'ordine e con una società di analisi forense per indagare sull'incidente.
La discussione di Hacker News comprende aspetti quali la cautela nei confronti di chiamate/messaggi che richiedono informazioni personali, la necessità di convalidare l'identità del chiamante e la necessità di sistemi standard di autenticazione inversa.
I partecipanti discutono i punti di forza e i limiti delle diverse misure di sicurezza, tra cui la crittografia delle password, l'autenticazione a più fattori e la biometria, e condividono i casi di cattiva gestione delle frodi.
Vengono inoltre approfondite questioni come l'uso della tecnologia deepfake nelle violazioni della sicurezza, la protezione dei beni digitali e l'accordo generale sulla necessità di soluzioni di sicurezza robuste e di facile utilizzo.
L'autore sconsiglia l'uso di Discord come forum di domande e risposte (Q&A) per i progetti, citando la sua natura caotica, le sue funzioni di ricerca e scoperta non all'altezza e il potenziale rischio di discontinuità.
Il testo suggerisce alternative migliori come i forum dedicati alla comunità, i siti web affidabili come Stack Overflow o Reddit e i sistemi di tracciamento dei problemi basati su Git.
L'autore sottolinea l'importanza di selezionare meticolosamente una piattaforma per le Q&A, riconoscendone l'impatto sull'avanzamento del progetto e sull'interazione con la comunità.
Il dibattito si concentra principalmente sull'uso di Discord come forum di domande e risposte, con opinioni diverse sulla sua efficienza rispetto a piattaforme come GitHub issues, forum dedicati e mailing list.
Vengono elogiate l'informalità e la facilità d'uso di Discord, ma vengono evidenziati i limiti nella ricercabilità e nell'organizzazione. La scelta della piattaforma dipende dalle esigenze individuali, come il controllo, il costo, la facilità di configurazione e le tendenze demografiche.
Si è parlato anche della potenziale obsolescenza dei forum e delle mailing list tradizionali e della possibilità di una piattaforma più completa con motori di ricerca indicizzati, risposte annidate e funzionalità vocali.
LiteFS è un database SQLite distribuito a livello globale, originariamente progettato per distribuire i dati a livello geografico, garantendo tempi di risposta rapidi.
È stato scoperto un uso innovativo di LiteFS, che consente di sostituire i livelli API tra i servizi. Ciò si ottiene distribuendo l'intero database sul lato client, consentendo di eseguire query SQL e di unire i dati in base alle esigenze del cliente.
Le repliche sono di sola lettura e richiedono un'API per gli aggiornamenti dei dati. Pur presentando alcune limitazioni, questa tecnica può essere utile in situazioni in cui le API convenzionali sono inadeguate.
L'articolo esplora il concetto di utilizzo dei database come API, delineando le potenziali sfide e gli ostacoli di questo metodo.
Il discorso raccomanda l'uso di contratti API e di strumenti come le viste e le stored procedure per gestire le modifiche nei sistemi software. Vengono inoltre affrontati argomenti come la fattibilità del download di interi database durante il caricamento iniziale della pagina, le difficoltà nell'implementazione di un modello di database per utente e il problema della disonestà dei fornitori nel serverless computing.
Viene posto l'accento sui vantaggi e gli svantaggi dell'uso dei database come API, compresa la pratica di utilizzare le viste e la rinominazione delle tabelle in PostgreSQL per modificare lo schema.
L'autore afferma che la fenilefrina è un decongestionante meno efficace rispetto alla pseudoefedrina, dato il suo ampio metabolismo nell'organismo.
La fenilefrina viene presumibilmente venduta come alternativa alla pseudoefedrina, a causa delle restrizioni imposte alla pseudoefedrina per il suo potenziale utilizzo nella produzione illegale di metanfetamina.
L'articolo si conclude con la raccomandazione alla FDA di riconsiderare la vendita della fenilefrina, suggerendo che non giustifica l'attuale inserimento nell'elenco.
La discussione esplora argomenti come la regolamentazione delle droghe, la dipendenza, la produzione di metanfetamina e l'efficacia di diversi farmaci, tra cui i decongestionanti.
Vengono inoltre discusse questioni come l'impatto delle normative sulla disponibilità dei farmaci, il ruolo delle forze dell'ordine, gli interventi sociali, le preoccupazioni per la privacy e le limitazioni dei farmaci.
Vengono evidenziati fattori come l'effetto placebo, i cambiamenti nello stile di vita e le risposte individuali ai farmaci, mostrando le complessità e le sfide associate alla regolamentazione dei farmaci e alla loro potenza.
Fennel è un linguaggio di programmazione basato sul runtime Lua, con l'obiettivo di offrire una sintassi più semplice e concisa, eliminando le complessità presenti in Lua.
Questo linguaggio migliora elementi come la gestione delle variabili globali, le tabelle, i cicli, le funzioni e introduce caratteristiche come il pattern matching e la destrutturazione delle strutture dati.
Fennel è compatibile con le librerie e gli strumenti Lua esistenti e incorpora un sistema di macro per estendere il linguaggio con nuove forme sintattiche.
Il post è incentrato sull'uso di Fennel, un linguaggio di programmazione, nelle configurazioni di Neovim e Hammerspoon, apprezzato per la sua brevità ed ergonomia superiore a Lua.
Vengono fatti dei confronti tra Lua e altri linguaggi che si compilano in Lua, come Moonscript e Yuescript, accentuando i vantaggi dei controlli di arità di Fennel che mancano a Lua.
Il documento affronta il tema dell'indentazione rispetto ai linguaggi basati sui delimitatori e l'uso pratico di Lua in diversi contesti, e include riferimenti al sito web di Fennel e all'attuale disponibilità di candidature per YC Winter 2024.
Una corte d'appello federale ha stabilito che gli standard tecnici incorporati nel diritto pubblico possono essere condivisi senza rischiare di violare il diritto d'autore, riflettendo l'idea che le leggi appartengono a tutti e dovrebbero essere accessibili gratuitamente e senza registrazione.
La causa è stata avviata dall'organizzazione no-profit Public.Resource.org, rappresentata dalla Electronic Frontier Foundation, contro organismi privati che creano codici e standard.
Il tribunale si è pronunciato a favore di Public.Resource.org, definendolo un trionfo per l'accesso pubblico alle leggi, soprattutto grazie alla natura educativa e non profit del suo utilizzo degli standard.
Una corte d'appello ha stabilito che la pubblicazione di leggi pubbliche online non viola il diritto d'autore ed è considerata un uso corretto.
Questo caso sensibilizza l'opinione pubblica sulla legislazione inaccessibile e sulle questioni relative alla protezione del copyright, evidenziando i casi di leggi sul copyright che richiedono il pagamento per l'accesso.
Il discorso riguarda anche l'incorporazione di norme private nelle leggi senza compensazione e mette in evidenza le diverse pratiche dei vari Paesi per quanto riguarda la disponibilità di testi e norme giuridiche.
Bitty Engine è un motore di gioco multipiattaforma con editor incorporato, che consente una programmazione in Lua di facile utilizzo, accompagnata da funzioni come un debugger, la documentazione API e vari strumenti di editing.
In grado di creare binari standalone, il motore può essere utilizzato sia per scopi non commerciali che commerciali. È disponibile per piattaforme come Windows 7, MacOS 10.7 o Ubuntu 14, con bassi requisiti di sistema.
Il Bitty Engine, distribuito su Steam e Itch, è identico in termini di funzionalità su entrambe le piattaforme, e su Steam è disponibile una versione di prova.
L'articolo sottolinea l'entusiasmo per il recente lancio di Bitty Engine, con discussioni incentrate su suggerimenti per lo sviluppo di giochi e motori e sull'applicazione di JavaScript/TypeScript nei motori di gioco.
Si discute anche del potenziale dei giochi fisici con computer incorporati e della crescente popolarità di Lua nello sviluppo di giochi.
Vengono sottolineati i vantaggi principali di Lua, come la facilità di incorporazione nelle basi di codice, la semplicità di apprendimento, la compatibilità con i motori C e C++ e l'alternativa ad alte prestazioni LuaJIT. Anche le "console di fantasia" sono un argomento di conversazione.
L'aggiornamento del quadro dei confini planetari rivela che sei dei nove confini sono stati superati, suggerendo che la Terra è attualmente al di fuori della fascia di sicurezza per le operazioni umane.
Il testo introduce il concetto di "nuove entità" che potrebbero potenzialmente sconvolgere i confini del nucleo centrale e sottolinea la necessità di trasformazioni per migliorare l'impatto della produzione e regolare la domanda.
Il documento evidenzia l'impatto delle attività umane sugli ecosistemi oceanici e terrestri, compresi gli effetti della deforestazione e dei cambiamenti climatici sulle riserve di carbonio e sulla temperatura globale della terra, e sottolinea l'urgente necessità di intervenire per prevenire danni ambientali irreversibili.
Il passaggio discute il delicato equilibrio tra le preoccupazioni ambientali e gli interessi economici o di sicurezza nazionale, in particolare sul tema del cambiamento climatico.
Viene discusso l'impatto del consumo di carne sul cambiamento climatico, sottolineando la necessità di una produzione alimentare sostenibile e dell'adozione di diete a base vegetale.
Le soluzioni tecnologiche, l'uso di fonti di energia rinnovabili e gli effetti degli estremi di temperatura sui tassi di sopravvivenza sono trattati come potenziali problemi e rimedi nella gestione dell'ambiente.
L'Hutter Prize è un concorso che premia i partecipanti che creano software in grado di comprimere file di grandi dimensioni in dimensioni più piccole, con l'obiettivo di far progredire la tecnologia della compressione dei dati.
I partecipanti sono tenuti a presentare sia i file compressi finali che il codice sorgente per la valutazione, promuovendo la trasparenza nell'elaborazione.
L'articolo cita Alexander Rhatushnyak, ingegnere informatico, che ha dato un contributo sostanziale ai concorsi di compressione dei dati, mostrando i partecipanti di successo per ispirare e guidare i nuovi arrivati.
La discussione principale si concentra sul ruolo della compressione nell'intelligenza artificiale generale (AGI), evidenziando il valore, i limiti e la correlazione con l'intelligenza della compressione sia lossless che lossy.
Si parla della crescita e delle implicazioni dell'accessibilità delle GPU sulla ricerca sull'intelligenza artificiale, oltre ad alcune prospettive storiche.
La conversazione si conclude con un riferimento al processo di candidatura al programma Winter 2024 di Y Combinator, un programma di finanziamento per le start-up.
Lantern è un'estensione di database vettoriale per PostgreSQL finalizzata a supportare lo sviluppo di applicazioni di intelligenza artificiale, con funzionalità quali la generazione di embeddings e la creazione di indici paralleli.
Il progetto si posiziona come una soluzione aziendale sviluppata sulla base di PostgreSQL, sfruttando la sua ampia base di utenti e le sue funzionalità di archiviazione dei dati, e sostiene di superare estensioni simili in termini di prestazioni chiave.
Lantern è open-source con una roadmap di funzionalità future, tra cui una variante basata su cloud, modelli specifici per il settore, controllo delle versioni e supporto vettoriale migliorato. Il progetto invita la comunità a partecipare e a contribuire.
È stata lanciata Lantern, una nuova estensione per database vettoriali PostgreSQL, che vanta funzionalità avanzate e parametri di prestazione superiori a quelli di estensioni simili.
L'estensione mira a migliorare lo sviluppo di applicazioni AI e incoraggia i contributi collaborativi. Gli utenti hanno espresso preoccupazioni sulle prestazioni e sugli aggiornamenti dell'indice, inducendo Lantern a pianificare ottimizzazioni future.
Nonostante sia leggermente più veloce di pgvector e migliori lo sviluppo delle applicazioni e l'esperienza dell'utente, Lantern ha suscitato preoccupazioni per l'uso intensivo delle risorse. È in programma Lantern Cloud, la loro soluzione in hosting, anche se attualmente esiste un'incompatibilità con Supabase.
SpaceX non sosterrà più il costo delle antenne Starlink vendute con il suo servizio Internet via satellite, nell'ottica di migliorare la redditività dell'azienda.
Le antenne Starlink per i consumatori sono vendute a 599 dollari l'una, mentre i prezzi per i clienti più esigenti possono variare da 2.500 a 150.000 dollari l'una.
Il successo di SpaceX è legato alla riduzione dei costi di produzione dei terminali, che ora costano meno di 600 dollari l'uno.
SpaceX è riuscita a ridurre i costi di produzione delle sue antenne satellitari Starlink, consentendo un'espansione più rapida e servizi più accessibili sia nelle regioni rurali che in quelle densamente popolate.
Sebbene i ricavi di Starlink per il 2022 non siano stati all'altezza delle previsioni, l'azienda ha dimostrato progressi significativi in termini di prestazioni e di crescita, e c'è un dibattito in corso sui benefici in termini di densità della costellazione Starlink e sulla sua possibile espansione nei Paesi in via di sviluppo.
La recente vendita dell'hardware per Internet via satellite dell'azienda alle popolazioni rurali canadesi e i previsti progressi nella progettazione dei chip RF, che potrebbero ridurre ulteriormente i costi dei sistemi d'antenna, fanno pensare a una possibile mercificazione della tecnologia phased array.
L'articolo affronta le difficoltà di utilizzare in modo efficiente i Large Language Models (LLM) nelle attività di Natural Language Processing (NLP) e suggerisce di dividere il problema in componenti modulari, di cui gli LLM sono uno dei componenti.
L'uso dell'apprendimento supervisionato è raccomandato per compiti particolari e strumenti come spaCy e HF Transformers sono riconosciuti come utili per l'etichettatura dei dati e l'addestramento dei modelli NLP.
L'autore sottolinea inoltre l'utilità di Prodigy, uno strumento di annotazione, per i flussi di lavoro assistiti da modelli e conclude sottolineando l'importanza di politiche specifiche rispetto a capacità di ragionamento ampie o conoscenze di base per i compiti pratici.
L'articolo pone l'accento sull'integrazione di modelli linguistici di grandi dimensioni (LLM) con attività di elaborazione del linguaggio naturale (NLP) per la creazione di set di dati o l'incremento di modelli supervisionati, piuttosto che affidarsi esclusivamente agli LLM.
Il documento illustra i limiti dell'attuale infrastruttura NLP e i vantaggi prospettici dell'impiego di LLM per la rappresentazione e la classificazione del testo. L'apprendimento per trasferimento e i modelli più piccoli possono migliorare l'accuratezza e ridurre i ritardi.
La discussione si estende all'importanza di valutare i componenti dell'apprendimento automatico, alle difficoltà ad esso associate e alle potenziali implicazioni e svantaggi delle tecnologie AI e Web3.
Go 1.21 ha introdotto una nuova porta per l'API WebAssembly System Interface (WASI) tramite il nuovo valore GOOS wasip1. Ciò consente agli sviluppatori di eseguire codice Go compilato in WebAssembly direttamente, evitando la necessità di un ambiente di esecuzione JavaScript.
Nonostante i progressi, ci sono delle limitazioni, tra cui l'assenza di supporto per i socket di rete nell'API di wasip1. Tuttavia, le estensioni di host come Wasmer e WasmEdge e una libreria di terze parti, stealthrocket/net, possono essere utilizzate per le funzionalità di rete.
Le direzioni future di Go includono l'esportazione di funzioni Go in WebAssembly e la compatibilità con l'API WASI in evoluzione; gli sviluppatori hanno a disposizione canali come Gophers Slack e l'issue tracker di Go per contribuire.
La conversazione su GoHacker News verte sull'introduzione del supporto WASI nel linguaggio di programmazione Go, toccando ostacoli quali l'esportazione di funzioni WebAssembly, le prestazioni e le dimensioni del binario.
I partecipanti alla discussione suggeriscono miglioramenti per le prestazioni del WebAssembly di Go, facendo paragoni con Rust e .NET, e sottolineando i vantaggi dell'utilizzo di WebAssembly e WASI per l'ottimizzazione delle applicazioni Go.
Nonostante le preoccupazioni per le vulnerabilità di sicurezza nell'uso di WebAssembly per i plugin e le applicazioni desktop, i partecipanti percepiscono generalmente WebAssembly (WASM) come uno strumento per facilitare l'interoperabilità del codice e ridurre al minimo la dipendenza dall'hardware e dai sistemi operativi.
Unity, una piattaforma di sviluppo di videogiochi molto utilizzata, è stata criticata per aver eliminato silenziosamente un repository GitHub che monitorava le modifiche ai suoi termini di servizio.
Gli utenti esprimono preoccupazione per la trasparenza della piattaforma, temendo aumenti occulti delle tariffe, con conseguenti dubbi sull'affidabilità di Unity e potenziali ramificazioni legali.
Sono in corso dibattiti sui problemi di gestione di Unity, sul suo potenziale collasso, sull'impatto sugli utenti e sulla comunità di gioco e sull'insoddisfazione per le modifiche alle licenze e alle tariffe.
Unity, una piattaforma per lo sviluppo di videogiochi, ha modificato in modo sottile i suoi termini di servizio, facendo sì che gli utenti si vedano addebitare le installazioni dei prodotti e le nuove tariffe, anche se smettono di usare Unity per i progetti futuri.
Queste modifiche hanno generato malcontento e sfiducia negli utenti, a causa della percezione che il cambiamento sia ingiusto e mal concepito, e delle preoccupazioni relative alle tariffe per le installazioni multiple e agli addebiti retroattivi.
La discussione si estende alle sfide dei prodotti aperti e gratuiti sostenuti da aziende commerciali, alla lotta di Unity per generare entrate e ai dubbi sulla trasparenza e sulle condizioni finanziarie del suo modello di business.
Unity, un motore di sviluppo di giochi molto diffuso, sta rivedendo i termini di licenza per implementare un costo notevole per unità, sollevando preoccupazioni nella comunità degli sviluppatori.
Questa modifica dei termini di licenza di Unity sta spingendo alcuni sviluppatori a pensare di passare a motori diversi, tra cui Godot, Unreal, Defold e RayLib, ognuno dei quali offre caratteristiche, facilità d'uso e supporto di linguaggi di scripting diversi.
Casey Muratori sta chiedendo agli sviluppatori di fornire informazioni sulle loro esperienze con questi motori alternativi per facilitare le decisioni informate.
Il dibattito nei circoli di sviluppo dei giochi ruota attorno a motori come Unity, Unreal Engine, Godot e Blender. Lo spostamento di Unity verso la generazione di ricavi attraverso la pubblicità è criticato a causa di problemi di stabilità e di dipendenza dagli sviluppatori.
Godot viene evidenziato come una potenziale alternativa, ma fatica a competere con il solido ecosistema di Unity. Il confronto e il dibattito si estendono alla popolarità e ai modelli di prezzo di Unity, Unreal Engine e all'uso di Blender nell'industria dei giochi indie.
Si discute anche del declino del motore di gioco Blender, dell'uso di Python nello sviluppo di giochi e delle preoccupazioni sulla struttura delle royalties di Unity. Viene anche esplorata la possibilità di adottare un modello di condivisione dei ricavi simile a quello di Unreal.
Gli artisti degli effetti visivi (VFX) dei Marvel Studios hanno votato all'unanimità per la sindacalizzazione con l'International Alliance of Theatrical Stage Employees (IATSE), una prima volta per un team incentrato esclusivamente sui VFX.
Questo passo verso la sindacalizzazione avviene nel contesto di un doppio sciopero degli scrittori e degli attori di Hollywood. Gli artisti sperano di negoziare per ottenere una retribuzione equa, benefici per la salute e un ambiente di lavoro sicuro in risposta all'aumento dei carichi di lavoro e delle scadenze.
Con il voto di sindacalizzazione ora ratificato, i lavoratori VFX entreranno in trattative collettive con i Marvel Studios, anche se le trattative in corso con altri gruppi di lavoro potrebbero ritardare queste discussioni.