Passa al contenuto principale

2024-07-20

Ho mappato quasi ogni morte per incidente stradale negli USA nel 21° secolo

  • La Mappa Nazionale Vision-Zero è una nuova iniziativa volta a eliminare le morti per incidenti stradali e le lesioni gravi sulle strade.
  • Questa mappa fornisce una panoramica completa dei dati sulla sicurezza del traffico in tutto il paese, aiutando a identificare le aree ad alto rischio e a implementare misure di sicurezza mirate.
  • La iniziativa fa parte di una più ampia strategia Vision-Zero, adottata da varie città e paesi per migliorare la sicurezza stradale attraverso approcci basati sui dati e il coinvolgimento della comunità.

Reazioni

  • È stata creata una mappa completa di quasi tutte le morti per incidenti stradali negli Stati Uniti nel 21º secolo, con gli utenti che suggeriscono una mappa di calore per identificare i punti caldi delle fatalità.
  • Le discussioni hanno evidenziato inesattezze nei dati del database FARS della NHTSA, inclusi problemi con i rapporti della polizia e i sistemi di segnalazione statali.
  • Gli utenti hanno dibattuto sull'impatto del design stradale sulla sicurezza, sostenendo strade più strette e misure di moderazione del traffico, e hanno discusso l'equilibrio tra sicurezza stradale ed efficienza del traffico.

Un ricercatore trova una falla nel sito web di a16z che ha esposto alcuni dati aziendali

  • Un ricercatore di sicurezza ha scoperto una vulnerabilità nel sottodominio di a16z crypto, rivelando informazioni sensibili come chiavi AWS e contenuti del database.
  • Le credenziali esposte includevano l'accesso ad AWS, Salesforce, Mailgun e a un database contenente Informazioni di Identificazione Personale (PII).
  • Il ricercatore non ha ricevuto una ricompensa per la segnalazione di bug a causa della divulgazione pubblica dopo non essere riuscito a trovare un metodo di contatto privato, che hanno ritenuto ingiusto.

Reazioni

  • Un ricercatore ha identificato una vulnerabilità nel sito web di a16z che ha esposto i dati dell'azienda, ma non ha ricevuto alcuna ricompensa per la segnalazione di bug a causa della divulgazione pubblica dopo che i tentativi di contatto privato sono falliti.
  • Il incidente ha acceso dibattiti sulla divulgazione responsabile, sulle pratiche di sicurezza aziendale e sull'etica della ricerca di bug non retribuita.
  • Critiche sono state rivolte a a16z per non aver compensato il ricercatore, evidenziando le responsabilità sia delle aziende che dei ricercatori di sicurezza nella gestione di tali scoperte.

Garage: Archiviazione di oggetti distribuita open-source

  • Garage è un servizio di archiviazione di oggetti distribuito open-source progettato per l'auto-hosting, che offre ridondanza replicando i dati su tre zone.
  • Le caratteristiche principali includono un'implementazione leggera ed efficiente, versatilità attraverso più datacenter e resilienza ai guasti di rete e hardware.
  • Supporta hardware eterogeneo, implementa l'API Amazon S3 per la compatibilità ed è finanziato da NGI POINTER, NLnet / NGI0 Entrust e dal programma di ricerca e innovazione Horizon 2021 dell'Unione Europea.

Reazioni

  • Garage è un sistema di archiviazione di oggetti distribuito open-source che gli utenti stanno adottando al posto di Minio grazie a migliori prestazioni con file di piccole dimensioni e replicazione.
  • Le caratteristiche principali includono significativi miglioramenti delle prestazioni, basso utilizzo della memoria e CRDT (Conflict-free Replicated Data Types) per il consenso distribuito.
  • Il progetto è con licenza AGPL e mira a offrire una soluzione di archiviazione flessibile e auto-ospitata, con discussioni in corso sulle funzionalità di conformità e confronti con altri sistemi di archiviazione come SeaweedFS, IPFS e Tahoe-LAFS.

Le dati multisatellite mostrano una fuoriuscita di metano da record a causa di un'esplosione di un pozzo

Reazioni

  • Un insieme di dati multisatellite ha identificato una fuoriuscita di metano da record a causa di un'esplosione di un pozzo, evidenziando che le emissioni di metano legate al petrolio e al gas sono significativamente sottostimate dall'industria.
  • Methano ha un potenziale di gas serra 20 volte superiore a quello del CO2 su un periodo di 100 anni, rendendo alcuni percorsi di produzione peggiori del carbone in termini di impatto climatico.
  • L'incidente in Kazakistan sottolinea la necessità di politiche climatiche più forti e di una misurazione accurata per affrontare le perdite di metano, che sono aggravate da agenzie di regolamentazione indebolite e infrastrutture obsolete.

Typst: Un'alternativa facile da imparare per LaTeX

  • Typst è un nuovo sistema di composizione basato su markup, facile da usare e progettato per essere potente quanto LaTeX, con markup integrato, funzioni flessibili, scripting integrato e tempi di compilazione rapidi.
  • Il compilatore Typst e l'interfaccia a riga di comando (CLI) sono disponibili per la compilazione locale dei documenti, con un editor online gratuito attualmente in beta pubblica per un'esperienza migliorata.
  • Gli utenti possono unirsi alla comunità di Typst su Discord per ricevere supporto e accedere a risorse create dalla comunità, con opportunità di contribuire segnalando bug o suggerendo funzionalità.

Reazioni

  • Typst è presentato come un'alternativa più semplice e più efficiente in termini di risorse rispetto a LaTeX per la generazione di PDF, con utenti che segnalano miglioramenti significativi delle prestazioni.
  • Lo strumento è apprezzato per il suo sistema di modelli intuitivo, rendendolo più accessibile per gli utenti rispetto a LaTeX, soprattutto per la generazione rapida di grandi volumi di documenti.
  • Typst sta guadagnando attenzione grazie al suo potenziale per semplificare la scrittura accademica e la generazione di documenti normativi, anche se attualmente manca di alcune funzionalità come l'output HTML e il pieno supporto TeX.

IA pagata dalla pubblicità – il mini punto di inflessione di GPT-4o

  • OpenAI ha lanciato il modello GPT-4o mini, al prezzo di $0,15 per 1 milione di token di input e $0,60 per 1 milione di token di output, rendendolo più conveniente e intelligente rispetto a GPT-3.5 Turbo.
  • Il basso costo di GPT-4o mini consente la creazione di contenuti generati dall'IA che possono essere supportati interamente dai ricavi pubblicitari, trasformando potenzialmente la creazione di contenuti online.
  • Ad esempio, generare un post sul blog con GPT-4o mini costa $0,00051525, mentre le entrate pubblicitarie per visualizzazione di pagina possono essere circa $0,0026, con un profitto netto di circa $0,002 per visualizzazione di pagina.

Reazioni

  • Il dibattito mette in evidenza preoccupazioni riguardo al futuro dei contenuti web, suggerendo che i contenuti generati dall'IA potrebbero presto dominare, portando a un ciclo di addestramento dell'IA su output dell'IA.
  • Esiste un dibattito sulla qualità dei contenuti web attuali, con alcuni che sostengono che gran parte di essi sia già materiale di bassa qualità per l'ottimizzazione dei motori di ricerca (SEO), e l'intelligenza artificiale potrebbe aggravare questo problema.
  • Il discorso tocca la difficoltà di distinguere tra testo generato da umani e testo generato da AI, sollevando domande sull'autenticità e l'originalità delle interazioni e dei contenuti online.

No Uptime Hosting (2006)

Reazioni

  • No Uptime Hosting è un sito web satirico che offre in modo umoristico servizi di hosting obsoleti e impraticabili, come l'accettazione di file su dischetti e il supporto di sistemi operativi obsoleti come OS/2 Warp.
  • Il codice sorgente HTML del sito è intenzionalmente pieno di errori e pratiche obsolete, come dichiarazioni di doctype miste, tag PHP grezzi e tag di chiusura mancanti, aggiungendo livelli alla battuta.
  • La comunità trova l'umorismo nell'assurdità delle offerte di servizi e nel design intenzionalmente scadente del sito web, con molti commenti che evidenziano gli elementi nostalgici e comici.

Non aggiornare mai nulla

  • Il articolo presenta una visione controversa contro gli aggiornamenti frequenti del software, evidenziando le interruzioni e il consumo di risorse che causano.
  • Propone un approccio più stabile, utilizzando esempi come Lazarus IDE e i pacchetti stabili di FreeBSD, per ridurre la necessità di aggiornamenti costanti.
  • L'autore sostiene di rallentare il ritmo degli aggiornamenti, concentrandosi sulla stabilità a lungo termine e su cambiamenti non distruttivi per facilitare la manutenzione e ridurre il carico cognitivo degli sviluppatori.

Reazioni

  • Prima di internet, gli aggiornamenti software erano rari e costosi, rendendo il software difettoso un problema significativo.
  • Internet ha facilitato aggiornamenti più semplici, portando le aziende a rilasciare aggiornamenti frequenti e a utilizzare i clienti come tester, con il risultato di software meno stabile.
  • C'è un dibattito tra la priorità delle versioni a lungo termine (LTS) per la stabilità e la tendenza dell'industria agli aggiornamenti frequenti a scapito della qualità.

Le toilette pubbliche stanno scomparendo ed è una catastrofe civica

  • Le toilette pubbliche stanno scomparendo, portando a una crisi civica che colpisce particolarmente le persone con problemi di salute e i gruppi emarginati.
  • Guido Corradi, un ricercatore di psicologia, sottolinea il pessimo stato dei bagni pubblici nelle nazioni occidentali benestanti, evidenziando il loro impatto sulla salute pubblica e sulla dignità umana.
  • Studi indicano che le persone povere, meno istruite e le donne sperimentano più incontri negativi con i bagni pubblici, sottolineando la necessità di migliorare le strutture e le campagne di sensibilizzazione pubblica.

Reazioni

  • La scomparsa dei bagni pubblici negli Stati Uniti ha portato a significativi problemi di accessibilità, costringendo le persone a fare affidamento sulle attività commerciali per l'accesso ai servizi igienici.
  • Sebbene il Comitato per l'Eliminazione dei Bagni a Pagamento in America sia riuscito a vietare i bagni a pagamento, non sono state prese misure per sostituirli con bagni pubblici gratuiti.
  • In alcuni stati come la Florida, le aziende sono tenute ad avere bagni pubblici, ma l'accesso è spesso limitato ai clienti, evidenziando la necessità di migliorare l'infrastruttura dei bagni pubblici.

Doom su Playdate

  • Una versione iniziale di Doom è stata portata con successo sulla Playdate, una console di gioco portatile.
  • Lo sviluppatore ha affrontato sfide significative con makefile, compilatori e problemi di linker, in particolare riferimenti mancanti in libc, che sono stati risolti regolando le opzioni del linker e modificando il Playdate SDK.
  • Il gioco ora funziona sia sul simulatore che sull'hardware reale, permettendo allo sviluppatore di concentrarsi sul controllo del gioco, sulla presentazione e sull'ottimizzazione.

Reazioni

  • Il console portatile Playdate sta eseguendo Doom, suscitando discussioni sull'ottimizzazione del suo display utilizzando varie tecniche di dithering per una migliore chiarezza visiva.
  • Gli utenti stanno discutendo i meriti di diversi metodi di dithering, come l'Atkinson e il dithering ordinato, e fanno riferimento ad altri giochi come Return of the Obra Dinn per trarre ispirazione.
  • Il Playdate utilizza un display Sharp Memory LCD, che offre velocità di aggiornamento rapide e basso consumo energetico, anche se alcuni utenti desiderano che avesse una retroilluminazione per una migliore usabilità.

Unione Europea deve continuare a finanziare il software libero

Reazioni

  • Si incoraggia l'Unione Europea ad aumentare i finanziamenti per il software libero, poiché i contributi attuali sono minimi rispetto agli sforzi commerciali.
  • Un nuovo modello di finanziamento potrebbe essere necessario per promuovere un ecosistema di software libero fiorente, dato che l'impatto di NLnet è limitato rispetto a grandi aziende come Google.
  • Il dibattito si concentra sull'efficacia dei finanziamenti governativi per i progetti tecnici e sulla posizione dell'UE nell'industria tecnologica.

Il disastro di CrowdStrike fornisce una mappa delle vulnerabilità americane agli avversari

  • Un bug nell'aggiornamento del software ha causato un collasso digitale venerdì, colpendo aeroporti, ospedali e stazioni televisive, evidenziando la fragilità delle reti interconnesse.
  • Il incidente è stato dovuto a un errore umano, non a un attacco di uno stato-nazione, e ha coinvolto il software di CrowdStrike, che è destinato a neutralizzare gli attacchi informatici.
  • Questo evento sottolinea la necessità di migliorare la resilienza digitale, nonostante gli sforzi continui del governo degli Stati Uniti e del settore privato per potenziare la sicurezza informatica.

Reazioni

  • Il caso CrowdStrike ha messo in luce vulnerabilità nelle infrastrutture critiche americane, suscitando dibattiti sull'uso di sistemi operativi (OS) che necessitano di frequenti patch di sicurezza.
  • Esperti stanno suggerendo alternative come Linux o OpenBSD, che sono percepite offrire una migliore sicurezza rispetto a Windows, ampiamente utilizzato per ragioni storiche e pratiche.
  • L'incidente sottolinea la necessità di funzionalità di sicurezza integrate nei sistemi e solleva preoccupazioni sulle implicazioni più ampie per la sicurezza nazionale e la resilienza delle infrastrutture.
  • Dal 25 agosto 2025, i link abbreviati di Google (goo.gl) smetteranno di funzionare, causando un errore 404 per tutti questi link.
  • Inizierà il 23 agosto 2024, i link goo.gl mostreranno una pagina interstiziale che avviserà gli utenti della prossima chiusura.
  • Google consiglia agli sviluppatori di aggiornare i link interessati per evitare interruzioni, notando che il servizio goo.gl è stato inizialmente chiuso nel 2019 con la raccomandazione di passare ai Firebase Dynamic Links, che sono stati anch'essi deprecati.

Reazioni

  • Il servizio di abbreviazione URL di Google cesserà le operazioni il prossimo anno, causando frustrazione tra gli utenti che vi fanno affidamento per i reindirizzamenti.
  • Critici evidenziano il modello di Google di interrompere i servizi, attribuendo la decisione ai costi di manutenzione e alle politiche interne.
  • Gli utenti suggeriscono alternative come AWS per i reindirizzamenti e propongono soluzioni più semplici o l'outsourcing per mantenere il servizio funzionante.

Accademici scioccati dopo che T&F vende l'accesso alle loro ricerche all'IA di Microsoft

Reazioni

  • Il mondo accademico è frustrato con Taylor & Francis per aver venduto l'accesso alle loro ricerche all'IA di Microsoft, sostenendo che la ricerca finanziata con fondi pubblici dovrebbe essere liberamente accessibile per massimizzarne i benefici.
  • Critici sostengono che far pagare per l'accesso crea barriere e ostacola il progresso scientifico, sottolineando l'importanza di una corretta attribuzione e il diritto morale al riconoscimento.
  • La situazione sottolinea la tensione continua tra l'accesso aperto e i modelli di pubblicazione tradizionali, che spesso traggono profitto dalla ricerca finanziata con fondi pubblici.

Dettagli tecnici sull'interruzione di oggi

  • Sul 19 luglio 2024, CrowdStrike ha rilasciato un aggiornamento della configurazione del sensore per i sistemi Windows, causando crash di sistema e schermate blu (BSOD) a causa di un errore logico, che è stato risolto entro circa 1,5 ore.
  • Il problema ha interessato i clienti che utilizzavano il sensore Falcon per Windows versione 7.11 e successive, che erano online tra le 04:09 UTC e le 05:27 UTC, a causa di un file di canale problematico 291 progettato per valutare l'esecuzione dei named pipe.
  • Il problema non ha interessato i sistemi che eseguono Linux o macOS, e un'analisi delle cause principali è in corso per prevenire problemi futuri.

Reazioni

  • CrowdStrike ha subito un'interruzione significativa a causa di un file di configurazione malformato, causando il crash dei sistemi Windows con la schermata blu della morte (BSOD) e cicli di riavvio.
  • Il problema è derivato da un aggiornamento mirato ai named pipes dannosi, che ha portato inavvertitamente i sistemi di CrowdStrike a bloccarsi da soli, evidenziando una mancanza di adeguati test e procedure di distribuzione.
  • Questo incidente ha sollevato preoccupazioni riguardo al controllo di qualità, alle pratiche di test e alla robustezza delle strategie di implementazione di CrowdStrike, soprattutto considerando il loro ruolo critico nella sicurezza informatica per molte organizzazioni.