Passa al contenuto principale

2024-07-08

Reverse Engineering dei Codici a Barre Rotanti di Ticketmaster

  • Il sistema SafeTix di TicketMaster utilizza codici a barre rotanti visualizzati in un'app mobile, complicando il processo di biglietteria e impedendo la facile stampa o gli screenshot.
  • Si verificano problemi quando non c'è connessione internet nella sede, rendendo difficile caricare il codice a barre, e il sistema mira a ridurre la rivendita dei biglietti e raccogliere dati degli utenti.
  • Il reverse engineering rivela che i codici a barre utilizzano il formato PDF417 con un bearer token e due TOTP, che possono essere estratti utilizzando Chrome DevTools, consentendo il salvataggio offline dei biglietti fino a 20 ore prima dell'evento.

Reazioni

  • Il post discute il reverse engineering dei codici a barre rotanti di Ticketmaster, evidenziando il potenziale per la rivendita di biglietti di terze parti senza truffe se Ticketmaster e AXS documentassero la loro crittografia dei codici QR e rendessero disponibili app/API per la verifica.
  • Il discorso critica il monopolio di Ticketmaster sulla rivendita dei biglietti, suggerendo che la loro riluttanza a supportare la verifica da parte di terzi avvantaggia il loro controllo sul mercato.
  • Il dibattito si estende alle considerazioni etiche per sviluppatori e aziende, con alcuni che sostengono che le strutture sociali e i fallimenti del governo contribuiscano alle pratiche monopolistiche, piuttosto che gli sviluppatori stessi.

Simulazione di 20 milioni di particelle in JavaScript

  • L'autore ha trascorso diversi mesi sperimentando con i buffer di array condivisi, una funzionalità di JavaScript che consente a più thread di condividere la memoria in modo efficiente.
  • Hanno sviluppato un'applicazione finale che mostra questi esperimenti e stanno invitando feedback e idee per ulteriori simulazioni in JavaScript.
  • Il post evidenzia il potenziale dei buffer di array condivisi per creare simulazioni più complesse ed efficienti nello sviluppo web.

Reazioni

  • Un sviluppatore ha simulato con successo 20 milioni di particelle utilizzando JavaScript, sfruttando i buffer di array condivisi durante diversi mesi di tempo libero.
  • Il post include una demo finale dell'app e invita a suggerire modi per simulare ancora più particelle in JavaScript.
  • Il feedback della comunità ha incluso varie proposte, tra cui l'incorporazione della simulazione per un accesso più facile, l'ottimizzazione delle prestazioni e l'uso di diverse tecnologie come WebGL e WebGPU per il rendering.

Boeing si dichiarerà colpevole dell'accusa di frode criminale derivante dagli incidenti del 737 MAX

  • Boeing si dichiarerà colpevole di un'accusa di frode cospirativa relativa agli incidenti del 737 Max, accettando di pagare una multa di 243,6 milioni di dollari e di installare un supervisore di conformità di terze parti.
  • Il patto, che evita un processo, richiede l'approvazione di un giudice federale e potrebbe influire sulla capacità di Boeing di vendere al governo degli Stati Uniti.
  • Boeing deve anche investire 455 milioni di dollari in programmi di conformità e sicurezza e far incontrare il suo consiglio di amministrazione con le famiglie delle vittime degli incidenti.

Reazioni

  • Boeing si dichiarerà colpevole di un'accusa di frode criminale riguardante gli incidenti del 737 MAX, con le famiglie delle vittime che chiedono un processo pubblico per rivelare tutti i fatti.
  • Il patteggiamento prevede una multa di 243,6 milioni di dollari e un monitoraggio di terze parti per tre anni, ma i critici sostengono che ciò sia insufficiente e chiedono responsabilità individuali.
  • Il caso sottolinea problemi persistenti con la responsabilità aziendale e mette in discussione l'efficacia delle sanzioni nel modificare la cultura aziendale.

Sto finanziando Ladybird perché non posso finanziare Firefox

  • L'autore sta finanziando l'iniziativa Ladybird Browser perché Mozilla non consente il finanziamento diretto degli utenti per Firefox.
  • È cruciale avere una diversità di browser per evitare che un singolo fornitore, come Chrome, controlli gli standard web e introduca funzionalità ostili agli utenti.
  • Ladybird, originariamente parte di SerenityOS, è ora un progetto separato che punta alla sua prima versione alpha nel 2026 ed è aperto al finanziamento degli utenti.

Reazioni

  • L'autore sta finanziando Ladybird perché Mozilla dà priorità alla pubblicità online rispetto allo sviluppo di Firefox, rendendo Mozilla più un progetto di promozione pubblicitaria.
  • Il passaggio di Mozilla da una fondazione a una società l'ha resa dipendente dalle entrate pubblicitarie, in particolare da Google, e non accetta donazioni specificamente per lo sviluppo di Firefox.
  • Alternative come il motore di rendering Servo e Ladybird, che prevede di passare dal C++ a un linguaggio più sicuro, sono suggerite come meritevoli di supporto.

Internet è già finito (2022)

Reazioni

  • Internet si sta evolvendo a causa di fattori come la pubblicità, la politica e l'intelligenza artificiale, portando a versioni più ristrette e censurate.
  • C'è un dibattito tra il mantenere il controllo attraverso la censura e preservare il potenziale di comunicazione aperta di internet.
  • Il passaggio dagli spazi pubblici ai forum privati come Discord e Slack indica un allontanamento dal web aperto, ma le comunità di nicchia offrono ancora valore.

Zed Editor scarica automaticamente binari e pacchetti NPM senza consenso

Reazioni

  • Zed Editor scarica binari e pacchetti NPM senza il consenso dell'utente, sollevando preoccupazioni sulla sicurezza e sugli attacchi alla catena di fornitura.
  • Gli utenti lo paragonano a VSCode, che richiede il permesso, sottolineando la necessità di controllo e sicurezza dell'utente negli IDE.
  • Il team di Zed riconosce il problema e prevede di affrontarlo, scatenando un dibattito sull'equilibrio tra convenienza e sicurezza negli strumenti di sviluppo.

Gli sci si smussano?

Reazioni

  • Gli sci possono diventare smussati, specialmente quando vengono utilizzati su neve dura o ghiacciata, rendendo affilati i bordi e corretti gli angoli cruciali per le prestazioni.
  • Una manutenzione regolare con una pietra diamantata è solitamente sufficiente, a meno che gli sci non siano danneggiati da rocce o ruggine.
  • Anche se gli sciatori tecnicamente inclini possono trarre vantaggio dall'imparare a mantenere i propri sci, molti trovano più pratico farli regolare professionalmente, specialmente quelli con famiglie.

Webflow open-source per la tua app

  • Onlook Studio ha introdotto un'app che consente agli sviluppatori di modificare visivamente le loro applicazioni React in esecuzione locale e di scrivere il codice in tempo reale.
  • Le app funziona localmente, richiedendo solo l'aggiunta di un semplice plugin, e include funzionalità come un parser React, un pre-processore e la conversione CSS a Tailwind.
  • Le future evoluzioni includono l'ispezione e la selezione dei livelli, il riordino degli elementi e il test A/B delle modifiche prima di impegnarsi nel codice.

Reazioni

  • Onlook Studio introduce uno strumento open-source per modificare visivamente le app React in locale, garantendo agli sviluppatori la piena proprietà del codice.
  • Le funzionalità dell'app includono un parser React, un pre-processore e una conversione da CSS a Tailwind, eseguendo il tutto come un'app Electron per aggiornamenti del codice in tempo reale.
  • Le future pianificazioni includono funzionalità di prova del concetto come l'ispezione dei livelli e i test A/B, con una potenziale monetizzazione attraverso una versione ospitata per la collaborazione in team.

Un mini monitor per un Pi

  • Questo post descrive l'uso di un display da 2 pollici come monitor per un Raspberry Pi, con l'obiettivo di creare una console portatile con una tastiera.
  • Il display, gestito da un controller ST7789 e collegato tramite SPI, consuma 2,5 MB di RAM e circa il 2% della CPU, garantendo l'efficienza della batteria.
  • Le istruzioni di configurazione includono il cablaggio, l'abilitazione di SPI, l'impostazione delle dimensioni del framebuffer e del display X, e l'installazione del programma di mirroring come servizio di sistema.

Reazioni

  • Un progetto di mini monitor per Raspberry Pi sta guadagnando attenzione, con discussioni sull'ottimizzazione delle connessioni hardware e delle opzioni di visualizzazione.
  • Gli utenti stanno condividendo consigli sull'uso della stampa 3D per custodie personalizzate, suggerendo di controllare le biblioteche locali o di utilizzare servizi di stampa 3D per ottenere risultati di alta qualità.
  • Varie opzioni e configurazioni di visualizzazione sono in fase di esplorazione, tra cui l'uso di piccoli schermi tablet, display Waveshare e l'implementazione di driver kernel DRM (Digital Rights Management) adeguati per migliorare le prestazioni.

Xpra: Applicazioni Remote Persistenti per X11

  • Xpra, uno strumento open-source, consente di eseguire programmi X11 su un host remoto e visualizzarli localmente, con la possibilità di riconnettersi senza perdere lo stato.
  • Supporta varie piattaforme e integra funzionalità come audio, stampanti, appunti, vassoi di sistema, notifiche e webcam, adattandosi a diverse condizioni di rete.
  • È disponibile l'installazione per Windows, MacOS e Linux, con ampia documentazione e supporto tramite FAQ, discussioni su GitHub, IRC e Discord.

Reazioni

  • Xpra è uno strumento per applicazioni remote persistenti su X11, che consente agli utenti di mantenere gli stati delle applicazioni tra le sessioni.
  • Il dibattito mette in evidenza varie soluzioni di desktop remoto, tra cui Xpra, NoMachine, RustDesk e NICE DCV, ciascuna con caratteristiche uniche e preferenze degli utenti.
  • Esiste un dibattito in corso tra l'uso di X11 e Wayland, con gli utenti che notano i pro e i contro di ciascuno, inclusi il supporto hardware, la sicurezza e i problemi di compatibilità.

Per la prima volta in più di 150 anni, l'elettricità dell'Alberta è priva di carbone

  • Il 16 giugno, l'ultima centrale a carbone dell'Alberta, l'Unità 2 della Genesee Generating Station, è stata disattivata, segnando la fine dell'elettricità prodotta a carbone nella provincia.
  • La graduale eliminazione del carbone è stata accelerata sotto la leadership del Nuovo Partito Democratico dopo il 2015, con politiche come un rafforzamento della tariffazione del carbonio e un impegno a raggiungere il 30% di energie rinnovabili entro il 2030.
  • Nonostante il traguardo, rimangono sfide come la necessità di più energia eolica e solare, soluzioni di stoccaggio e infrastrutture aggiornate, soprattutto con la recente moratoria sulle energie rinnovabili e la ristrutturazione del mercato in Alberta.

Reazioni

  • Alberta è passata a essere senza carbone per la prima volta in oltre 150 anni, scatenando un dibattito sui costi e i benefici di questa mossa.
  • Critici sottolineano che, sebbene l'Alberta sia passata al gas naturale, l'attuale governo è criticato per non sostenere gli investimenti nelle energie rinnovabili.
  • Il dibattito include confronti con paesi come la Cina, che, nonostante l'aumento dell'uso del carbone, sta anche investendo pesantemente nelle energie rinnovabili e nucleari, sottolineando la complessità globale nell'affrontare la crisi climatica.

Elenco dei TLD vanità abbandonati di ICANN

Reazioni

  • ICANN (Internet Corporation for Assigned Names and Numbers) ha rilasciato un elenco di TLD (Top-Level Domains) personalizzati abbandonati, che sono estensioni di dominio personalizzate come .brandname.
  • C'è stata una corsa significativa per i gTLD (domini di primo livello generici) alla fine degli anni 2000, ma molte aziende si sono rese conto che non ne avevano bisogno dopo aver pagato tariffe elevate, come la tassa di valutazione di $185.000.
  • Molti TLD vanitosi sono ora inutilizzati o abbandonati, evidenziando la sopravvalutazione iniziale del loro valore e il cambiamento nell'uso di internet verso i motori di ricerca e le app.

Unit è un sistema di programmazione visiva ad uso generale

Reazioni

  • Unit è un sistema di programmazione visiva di uso generale che affronta problemi di scalabilità cognitiva e connessioni intricate, rendendo la programmazione visiva impegnativa.
  • Gli utenti apprezzano alcune caratteristiche del design, come i widget focalizzati sui compiti, ma lo confrontano con strumenti come LabVIEW e OpenSCAD Graph Editor, evidenziando sia i vantaggi che le limitazioni.
  • Le discussioni sottolineano la difficoltà di organizzare il codice visivo, la necessità di migliorare l'esperienza utente (UX) e il potenziale degli ambienti di calcolo a modalità mista.

"È come se avessi disegnato una porta e ci fossi scomparso attraverso" (2021)

Reazioni

  • Il articolo discute il grave calo delle donazioni alle organizzazioni benefiche come Nochlezhki a seguito di un'invasione su larga scala, che ha portato molti organizzatori a essere costretti a lasciare.
  • La situazione è destinata a peggiorare dopo la smobilitazione a causa del trattamento inadeguato del PTSD, dell'aumento dei tassi di criminalità e del calo economico.
  • Il articolo evidenzia il profondo impatto della senzatetto e le sfide affrontate da coloro che ne sono colpiti, sottolineando l'importanza di un'applicazione della legge e di una giustizia decente.

Il giusto tipo di testardaggine

  • Perseveranza e ostinazione implicano entrambe determinazione, ma differiscono fondamentalmente nell'approccio e nel risultato.
  • Le persone persistenti adattano le loro strategie in base ai feedback, dimostrando resilienza, buon giudizio e concentrazione sugli obiettivi.
  • Le persone ostinate si attengono rigidamente alle loro idee iniziali, portando spesso al fallimento, specialmente in situazioni complesse.

Reazioni

  • Il articolo di Paul Graham distingue tra persone ostinate e persistenti, notando che gli individui ostinati sembrano più sicuri di sé ma sono meno aperti ai feedback, mentre le persone persistenti sono più flessibili e disposte a imparare.
  • Il pubblico spesso confonde l'ostinazione con la fiducia, specialmente nei forum pubblici, portando a fraintendimenti.
  • Il articolo esplora anche le mentalità di crescita e fisse, con reazioni contrastanti da parte dei commentatori che o concordano con le opinioni di Graham o trovano le sue definizioni eccessivamente semplicistiche o sovrapposte.