Ricercatori hanno sfruttato vulnerabilità nei client WHOIS e hanno scoperto che il vecchio dominio del server WHOIS del TLD .MOBI era disponibile per l'acquisto, ottenendo così un controllo inaspettato sul dominio.
Il loro server ha ricevuto 2,5 milioni di richieste da varie entità, tra cui governo e militare, aziende di cybersecurity e Autorità di Certificazione (CA), esponendo significativi rischi per la sicurezza.
L'incidente mette in evidenza le vulnerabilità nel sistema WHOIS e nel processo di verifica dei CA, sottolineando la necessità di test di sicurezza continui e di vigilanza contro l'infrastruttura internet obsoleta.
Ricercatori hanno speso 20 dollari per ottenere l'esecuzione di codice remoto (RCE) e sono accidentalmente diventati amministratori del dominio di primo livello .mobi a causa di un dominio scaduto.
Il incidente sottolinea l'importanza di non lasciare mai scadere un dominio e suggerisce che il monopolio di Verisign sui domini dovrebbe essere regolamentato.
Il articolo sottolinea la fragilità di TLS/SSL e la necessità critica di mantenere la proprietà del dominio per prevenire violazioni della sicurezza.
Pave, una startup supportata da YC, assiste altre startup con la compensazione integrandosi con i sistemi HR e Payroll per aggregare i dati e fornire suddivisioni delle fasce di compensazione.
Ci sono preoccupazioni sul fatto che questa pratica possa essere considerata una fissazione dei salari anticoncorrenziale, simile al caso di RealPage, sollevando interrogativi sulla legalità della collusione sui salari.
Le implicazioni legali ed etiche del modello di business di Pave sono sotto esame, poiché colludere sui salari è generalmente illegale.
Pave, una startup supportata da YC, aggrega dati dai sistemi HR e Payroll per fornire fasce di compensazione, sollevando interrogativi su potenziali pratiche anticoncorrenziali.
Critici paragonano il servizio di Pave ai problemi di determinazione degli affitti di RealPage, mentre altri sostengono che condividere i dati sulle retribuzioni non è illegale senza accordi espliciti di fissazione dei salari.
Servizi simili, come "The Work Number" di Equifax e Radford, esistono da anni, ma le preoccupazioni riguardo alla privacy e alla soppressione dei salari persistono.
Il 16 agosto 2024, la polizia tedesca ha perquisito la casa e l'ufficio di Artikel 5 e.V., con l'obiettivo di de-anonimizzare gli utenti di Tor, ma non ha sequestrato alcun hardware.
Artikel 5 e.V. intende contestare legalmente il mandato di perquisizione per prevenire future incursioni e sta convocando un'assemblea generale il 21 settembre 2024 per discutere il futuro dell'organizzazione.
Il consiglio prenderà in considerazione opzioni come trovare nuovi membri del consiglio, fermare i nodi di uscita o liquidare l'organizzazione, con dettagli disponibili sul loro sito web.
Un utente del forum di Tor Project ha condiviso la sua esperienza di gestione di nodi di uscita Tor per cinque anni, durante i quali il suo fornitore di hosting ha ricevuto tre citazioni in giudizio dalle forze dell'ordine.
Le citazioni erano legate a gravi incidenti, tra cui una minaccia di bomba, un'email di phishing e hacker di stato del Qatar, portando l'utente a chiudere i propri nodi di uscita a causa dello stress per le potenziali conseguenze legali.
Il dibattito ha evidenziato le implicazioni etiche e l'equilibrio tra privacy e prevenzione del crimine, con la speranza di riprendere le operazioni in futuro nonostante le sfide poste dalle forze dell'ordine.
Convertitori DC-DC utilizzano induttori per creare picchi di tensione, che caricano i condensatori, in modo simile a un sistema di accensione automobilistica.
Essi sono efficienti ma richiedono misure di sicurezza come limitatori di corrente o fusibili per prevenire incendi.
Tipi includono convertitori boost, buck e basati su trasformatori, con questi ultimi che offrono isolamento ingresso-uscita per sicurezza; usi pratici includono la conversione da USB 5V a 120V per dispositivi antichi.
Chai-1 è un nuovo modello di base multi-modale per la previsione della struttura molecolare, eccellente nei compiti di scoperta di farmaci, ed è disponibile gratuitamente tramite un'interfaccia web per uso commerciale e come libreria software per uso non commerciale.
Raggiunge un tasso di successo del 77% sul benchmark PoseBusters e supera AlphaFold-Multimer nel ripiegamento dei multimeri, con un'accuratezza del 69,8%.
Chai-1 può prevedere le strutture multimeriche utilizzando sequenze singole e raddoppia l'accuratezza della previsione della struttura anticorpo-antigene con il condizionamento dell'epitopo.
Chai-1, un nuovo modello per decodificare le interazioni molecolari, è stato rilasciato, suscitando un notevole interesse nella comunità tecnologica.
Il modello afferma di migliorare AlphaFold, un noto strumento di previsione della struttura delle proteine, ma i miglioramenti sono marginali, con solo un punteggio superiore dell'1% su una metrica.
Si sono sollevate preoccupazioni riguardo al potenziale uso improprio di tale tecnologia per la creazione di armi biologiche, sebbene gli esperti sostengano che la complessità della biologia molecolare renda ciò improbabile.
Le discussioni si concentrano sui prezzi e le caratteristiche delle varie sedi di Taco Bell, mettendo in evidenza il particolare Taco Bell di Pacifica con servizi come un caminetto e margaritas.
Il Taco Bell/KFC combinato di Seattle Lower Queen Anne è noto come il Taco Bell più costoso della nazione, con gli utenti che condividono le loro esperienze e frustrazioni con l'app mobile di Taco Bell.
Le pratiche di raccolta dati dell'app di Taco Bell sono criticate, con gli utenti che discutono sulla sua necessità rispetto ai metodi di ordinazione tradizionali e sul suo ruolo nella discriminazione dei prezzi e nel marketing mirato.
È stata rilasciata la versione 0.3 di "Logic For Programmers", con un'attenzione particolare al miglioramento della formattazione del libro.
Il comunicato sottolinea l'importanza dei commenti nel codice, in particolare per spiegare il "perché" delle decisioni e dei compromessi, che non possono sempre essere auto-documentati attraverso i nomi delle funzioni o delle variabili.
Viene fornito un esempio in cui un commento spiega la scelta di un metodo inefficiente per sostituire la notazione matematica con simboli Unicode, evidenziando il compromesso e il potenziale di ottimizzazione futura.
Nei commenti del codice si dovrebbe concentrarsi sul spiegare il "perché" e il "perché no" per facilitare la comprensione futura, specialmente in codebase grandi e complesse.
Commenti obbligatori per funzioni ovvie sono considerati uno spreco e possono portare a ignorare i commenti del tutto.
Anche se alcuni preferiscono nomi di funzioni lunghi o messaggi di commit, l'autore ritiene che i commenti siano essenziali per la chiarezza, la manutenzione e la documentazione delle decisioni e dei compromessi.
Flipper ha rilasciato un importante aggiornamento firmware 1.0 per il suo multi-strumento Flipper Zero, migliorando significativamente la sua funzionalità e l'esperienza utente.
Le principali migliorie includono il raddoppio della velocità di trasferimento dati Bluetooth da Android, un aumento del 40% della velocità di installazione del firmware Bluetooth e un motore NFC rinnovato che supporta più tipi di carte e una lettura dei dati più veloce.
Il nuovo aggiornamento introduce anche nuove funzionalità come la possibilità di intercettare l'audio dei walkie-talkie analogici, decodificare 89 protocolli radio, eseguire app direttamente dalle schede microSD e prolungare la durata della batteria fino a un mese in modalità a basso consumo.
Flipper Zero, un dispositivo finanziato tramite crowdfunding, ha ricevuto un importante aggiornamento del firmware che gli consente di intercettare le comunicazioni dei walkie-talkie, mantenendo la promessa di continui miglioramenti del software.
Il dispositivo è notevole per la sua versatilità e interfaccia intuitiva, rendendolo accessibile per vari compiti di radiofrequenza, a differenza dei tradizionali SDR (software-defined radio) che richiedono processori più potenti.
Il nuovo aggiornamento ha suscitato interesse grazie alla capacità di Flipper Zero di eseguire molteplici funzioni oltre all'intercettazione, posizionandolo come uno strumento completo per gli appassionati e i professionisti delle frequenze radio.
Il tutorial di Stanley H. Chan si concentra sui modelli di diffusione, che sono fondamentali negli strumenti generativi per applicazioni da testo a immagine e da testo a video.
È rivolto a studenti universitari e laureati interessati all'apprendimento automatico e alla visione artificiale, fornendo conoscenze di base per la ricerca o applicazioni pratiche.
Il tutorial è stato aggiornato due volte, con l'ultima versione inviata il 6 settembre 2024, ed è disponibile su arXiv per ulteriori letture.
Un tutorial sui modelli di diffusione per l'imaging e la visione è stato evidenziato, suscitando l'interesse tra gli appassionati di tecnologia e i ricercatori.
Vengono condivise varie risorse e discussioni, tra cui i tutorial su YouTube di Andrej Karpathy, il nuovo libro di Sebastian Raschka sulla costruzione di grandi modelli linguistici e la serie di video di 3Blue1Brown sui Transformers.
Il tutorial sottolinea le basi matematiche dei modelli di diffusione, con suggerimenti per risorse più accessibili come il corso e i post del blog di Hugging Face per una migliore comprensione.
Git Bash è stato evidenziato come una shell Windows preferita, offrendo funzionalità da riga di comando simili a Unix all'interno dell'ambiente Windows.
Vantaggi principali includono la familiarità con i comandi bash, l'installazione facile, l'ingombro ridotto e l'integrazione con Esplora file di Windows.
Git Bash supporta molti comandi e script simili a Unix, rendendolo uno strumento versatile per gli sviluppatori che lavorano in un ambiente Windows.
Git Bash è preferito da molti utenti Windows per la sua familiarità con i comandi Unix, rendendolo una scelta comoda per coloro che hanno esperienza con Linux.
Anche se PowerShell è apprezzato per la gestione strutturata dei dati e l'API .NET, è spesso criticato per la verbosità e i problemi di codifica.
Alternative come WSL, MSYS2 e Busybox per Windows esistono, ma Git Bash rimane popolare grazie alla sua semplicità e facilità d'uso.
Gerrit Code Review è uno strumento open-source compatibile con i repository Git, che facilita la scrittura di patch, la loro sottomissione, il feedback e le correzioni.
Le revisioni del codice tradizionali su GitHub possono portare a una "diff soup", complicando le storie dei commit e rendendo strumenti come git blame e git bisect meno efficaci.
Il metodo di revisione "interdiff", che pubblica nuove versioni dei commit originali, mantiene storie dei commit più pulite e semplifica il processo di revisione utilizzando strumenti come git range-diff.
Il dibattito mette in evidenza l'uso dei flussi di lavoro di revisione del codice "interdiff" su GitHub, che consente ai revisori di vedere le differenze con il feedback incorporato senza interrompere git blame e git bisect.
Il flusso di lavoro prevede l'uso di git commit --fixup, git rebase --interactive --autosquash e git push --force-with-lease per gestire e unire le modifiche in modo efficiente.
Il discorso sottolinea le limitazioni dell'UX di GitHub nella gestione di funzionalità avanzate di Git come il rebase e l'autosquash, e suggerisce che strumenti o flussi di lavoro migliori potrebbero migliorare il processo di revisione del codice.
Il Simulatore di Lotteria PerThirtySix consente agli utenti di esplorare le probabilità della lotteria e simulare migliaia di biglietti in pochi secondi.
Gli utenti possono configurare simulazioni per le lotterie americane esistenti come Mega Millions e Powerball o creare regole personalizzate, inclusi il costo del biglietto e la probabilità di pareggio.
Lo strumento fornisce visualizzazioni dei rendimenti e include assunzioni semplificative come un unico vincitore del jackpot e l'ignorare le tasse.
È stato creato un nuovo strumento di simulazione della lotteria, che ha generato un notevole interesse e feedback da parte degli utenti su Hacker News.
Gli utenti stanno suggerendo vari miglioramenti, come un'opzione di simulazione più veloce, la selezione casuale dei numeri per ogni estrazione e il monitoraggio del numero di persone che vincono il jackpot.
Lo strumento evidenzia le scarse probabilità di vincita delle lotterie, anche quando si utilizzano pool di numeri personalizzati, e stimola discussioni sulla probabilità, il valore atteso (EV) e l'impatto della dimensione del jackpot sulle vincite.
Un diciottenne esprime nostalgia per l'internet degli anni '90-00, contrapponendolo al panorama dei social media di oggi, ormai mercificato.
Il autore critica le piattaforme moderne come Instagram e TikTok per promuovere la superficialità e la FOMO (Fear of Missing Out), desiderando la creatività e l'individualità dei blog personali e di MySpace.
Menzionano una comunità di nicchia su Neocities che apprezza il vecchio web, ma notano che la maggior parte dei coetanei trova tali interessi insoliti.
L'autore ricorda con nostalgia l'internet degli anni '90-00, sottolineando la sua energia amatoriale, la pseudo-anonimato e l'atmosfera controculturale, che hanno influenzato significativamente la sua carriera nell'industria dei videogiochi.
Esprimono nostalgia per il senso di meraviglia e comunità dei primi tempi di internet, contrapponendolo al web odierno, commercializzato e guidato dagli algoritmi.
Nonostante i progressi tecnologici e l'aumento dell'accesso, l'autore e altri ritengono che il valore originale di Internet sia stato diminuito dalla sua diffusione di massa e commercializzazione.
Apple Watch Series 5 e successivi possono essere utilizzati come amperometro per misurare correnti DC sfruttando il loro magnetometro integrato.
Avvolgendo una bobina di filo intorno all'orologio, è possibile rilevare e misurare il campo magnetico generato dalle correnti vicine, con una sensibilità di circa 100 uT/A.
Un'app come 'Sensor-App' può essere utilizzata per la calibrazione e per visualizzare la corrente in Ampere, consentendo di rilevare variazioni di corrente piccole fino a 10 mA.
Il dibattito ruota attorno al concetto di utilizzare dispositivi intelligenti, come l'Apple Watch, per misurare la corrente elettrica, con riferimenti al biohacking fai-da-te e agli esperimenti storici che coinvolgono magneti di terre rare.
Partecipanti menzionano vari metodi e strumenti, come i sensori di effetto Hall e le app per smartphone come Phyphox, per misurare corrente e tensione, evidenziando la natura innovativa ma rischiosa di questi esperimenti.
Il dialogo include commenti umoristici e speculativi sulla praticità e la sicurezza di tali tecniche di biohacking, riflettendo un mix di curiosità e scetticismo.
Radicle 1.0, uno stack di collaborazione per il codice peer-to-peer e local-first basato su Git, è stato ufficialmente lanciato dopo cinque mesi di feedback e 17 candidati al rilascio.
Le caratteristiche principali includono un protocollo di gossip e sincronizzazione peer-to-peer, interazioni sociali (problemi, patch, revisioni del codice), autenticazione sicura, un'interfaccia a riga di comando e frontend web intuitivi, funzionalità di privacy e build firmate riproducibili.
Progetti futuri per Radicle includono CI/CD nativo, un'interfaccia utente terminale, revisione avanzata del codice e altro, con integrazioni crescenti nell'ecosistema come plugin per VS Code e JetBrains.
Radicle 1.0 viene presentato come un'alternativa locale e peer-to-peer (P2P) a GitHub, suscitando discussioni sulle particolarità dell'installazione e confronti con strumenti come Forgejo e Homebrew.
Gli utenti discutono della praticità e della filosofia della collaborazione decentralizzata del codice di Radicle, con alcuni che preferiscono una gestione dei compiti più semplice utilizzando repository git su macchine virtuali (VM).
Il discorso tocca anche il finanziamento di Radicle, i potenziali miglioramenti e l'integrazione con strumenti come ForgeFed e NOSTR.