Passa al contenuto principale

2024-10-12

1 bug, $50k in ricompense, una backdoor di Zendesk

  • Un programmatore di 15 anni ha scoperto una significativa vulnerabilità di sicurezza in Zendesk, che ha colpito oltre la metà delle aziende Fortune 500, sfruttando lo spoofing delle email per accedere ai ticket di supporto. Nonostante avesse segnalato il problema, Zendesk inizialmente lo ha respinto come "fuori ambito", ma successivamente ha risolto la vulnerabilità dopo che il ricercatore ha dimostrato il suo potenziale per accedere a spazi di lavoro privati su Slack. Il ricercatore ha guadagnato oltre 50.000 dollari in premi da singole aziende, sebbene Zendesk non abbia assegnato alcun premio a causa di violazioni delle linee guida sulla divulgazione, evidenziando le complessità della caccia ai bug e della divulgazione responsabile.

Reazioni

  • Un ricercatore di sicurezza ha trovato una vulnerabilità nel sistema di Zendesk che permetteva l'accesso non autorizzato ai ticket di supporto, ma Zendesk, tramite HackerOne, l'ha considerata fuori ambito e non ha assegnato una ricompensa. - Questa decisione ha portato a critiche, indicando che il programma di bug bounty di Zendesk potrebbe non incoraggiare adeguatamente la divulgazione responsabile dei problemi di sicurezza. - L'incidente sottolinea le difficoltà e i potenziali svantaggi nella gestione dei programmi di bug bounty, in particolare quando le preoccupazioni sulla sicurezza vengono trascurate a causa di tecnicismi.

Il lavoro da casa sta potenziando la produttività

  • Il lavoro a distanza è aumentato significativamente dalla pandemia, migliorando la crescita economica e la produttività grazie al risparmio del tempo di pendolarismo e all'aumento dell'offerta di lavoro, in particolare per le persone con disabilità o responsabilità di cura dei bambini.
  • Il passaggio al lavoro a distanza ha stimolato l'innovazione tecnologica, creando un circolo virtuoso per la crescita, riducendo al contempo la necessità di spazi per uffici e infrastrutture per il pendolarismo, liberando così risorse.
  • Anche se i centri città affrontano delle sfide, convertire gli spazi ad uso ufficio in residenziale potrebbe rendere la vita urbana più accessibile, e i benefici complessivi del lavoro a distanza presentano una prospettiva ottimistica per gli economisti.

Reazioni

  • Il lavoro da casa (WFH) può migliorare la produttività per compiti che richiedono una minima collaborazione riducendo le interruzioni e permettendo una maggiore concentrazione. Per i ruoli che richiedono una collaborazione dettagliata e un'interazione regolare, il WFH può essere meno efficiente, evidenziando la complessità del dibattito tra WFH e ritorno in ufficio (RTO). L'efficacia del WFH rispetto al RTO è influenzata da fattori come la cultura aziendale, le preferenze dei dipendenti e le pressioni esterne, e dipende in ultima analisi dalla natura del lavoro e dall'individuo.

Come animo 3Blue1Brown [video]

Reazioni

  • Un video su YouTube che discute le tecniche di animazione di 3Blue1Brown ha suscitato conversazioni sui creatori di contenuti che rivelano i loro volti, con reazioni contrastanti da parte degli spettatori.
  • I thread evidenziano l'impatto educativo di creatori come 3Blue1Brown, Veritasium e Khan Academy, sottolineando il loro lavoro impressionante, come l'individuazione di errori in tempo reale.
  • Esiste interesse per strumenti di animazione come Manim, con suggerimenti per alternative in JavaScript come Motion Canvas.

Turin di AMD: lanciata la 5ª generazione di EPYC

  • AMD ha introdotto le sue CPU server EPYC di 5a generazione "Turin", inclusa l'EPYC 9575F, che presenta miglioramenti significativi nella larghezza di banda della memoria e nella latenza rispetto ai modelli precedenti. L'EPYC 9575F supporta velocità di memoria DDR5-6400MT/s e collegamenti GMI migliorati, raggiungendo quasi il 99% della sua larghezza di banda teorica della memoria e prestazioni di latenza costanti. Con un alto numero di core e frequenza, raggiungendo fino a 5GHz nei test a singolo thread, Turin è un aggiornamento generazionale che offre un valore sostanziale per gli hyperscaler e le imprese tradizionali in un mercato competitivo.

Reazioni

  • AMD ha introdotto i suoi processori EPYC di 5a generazione, nome in codice Turin, con il modello EPYC 9175F che presenta 16 core e 512MB di cache L3, potenzialmente riducendo i costi software associati alla licenza per core. - I nuovi processori sono progettati per migliorare le prestazioni per applicazioni come il trading ad alta frequenza e le simulazioni di eventi discreti, con alcuni modelli che offrono fino a 196 core. - Questo lancio segna un cambiamento competitivo nel mercato delle CPU per server, fornendo alternative agli Xeon di Intel e mostrando progressi nel numero di core e nelle prestazioni.

Psilocibina supera gli SSRI per la depressione maggiore nel primo confronto a lungo termine

  • Uno studio a lungo termine presentato al Congresso ECNP e pubblicato su The Lancet eClinicalMedicine ha rilevato che la psilocibina è più efficace dell'SSRI escitalopram nel trattamento del disturbo depressivo maggiore (MDD) da moderato a grave.
  • Psilocibina ha mostrato maggiori miglioramenti nel benessere generale, nel significato della vita e nel funzionamento sociale, nonostante entrambi i trattamenti abbiano ridotto i sintomi depressivi in modo simile.
  • Lo studio evidenzia il potenziale della psilocibina per un approccio olistico al trattamento della depressione, sebbene noti limitazioni come trattamenti di follow-up diversi e potenziali bias.

Reazioni

  • Psilocibina, un composto psichedelico, ha dimostrato un potenziale nel trattamento della depressione maggiore, superando possibilmente l'efficacia degli SSRI (Inibitori Selettivi della Ricaptazione della Serotonina) in alcuni casi.
  • Esiste un dibattito in corso sull'uso responsabile degli psichedelici, con alcuni individui che preferiscono l'uso personale rispetto alla somministrazione istituzionale a causa dei potenziali rischi in ambienti non controllati.
  • La discussione sottolinea la complessità del trattamento della salute mentale, evidenziando la necessità di ulteriori ricerche per valutare la sicurezza e l'efficacia della psilocibina rispetto agli antidepressivi tradizionali.

Valve afferma che gli utenti di Steam non possiedono nulla, GOG dice che i suoi giochi non possono essere tolti

  • Valve ricorda agli utenti di Steam che l'acquisto di giochi concede una licenza d'uso, non la proprietà, evidenziando una differenza chiave nella distribuzione di giochi digitali. GOG sottolinea il suo modello senza DRM (Digital Rights Management), fornendo installatori offline per garantire l'accessibilità ai giochi anche se il negozio chiude. Una nuova legge della California imporrà una comunicazione più chiara sugli acquisti digitali, sottolineando l'importanza di comprendere i diritti di proprietà digitale.

Reazioni

  • Valve ha chiarito che gli utenti di Steam acquistano licenze per i giochi piuttosto che possederli, in conformità con una nuova legge della California. - GOG, d'altra parte, fornisce giochi senza DRM, che non possono essere revocati, sottolineando così la proprietà da parte dell'utente. - Questa distinzione evidenzia il dibattito in corso sulla proprietà dei contenuti digitali e le sue implicazioni per i consumatori.

Un esoscheletro ha permesso a un uomo paralizzato di camminare, poi il suo produttore ha rifiutato le riparazioni

  • Michael Straight, un paraplegico a causa di un incidente ippico, ha riacquistato mobilità utilizzando un esoscheletro, percorrendo oltre mezzo milione di passi in 10 anni. Lifeward, il produttore dell'esoscheletro, inizialmente si era rifiutato di riparare il suo dispositivo a causa della sua età, ma ha cambiato decisione dopo la copertura mediatica, fornendo un pezzo di ricambio. Il percorso di Straight evidenzia l'importanza degli esoscheletri per la salute fisica e l'indipendenza, nonostante le difficoltà con il supporto del produttore.

Reazioni

  • Un uomo paralizzato ha utilizzato un esoscheletro per camminare, ma il produttore ha rifiutato di ripararlo dopo cinque anni, citando le normative della FDA (Food and Drug Administration).
  • Questa situazione ha acceso un dibattito sulle leggi sul diritto alla riparazione, mettendo in discussione se le aziende debbano essere obbligate a fornire parti per i modelli più vecchi e a rendere open-source il loro codice se falliscono o interrompono i prodotti.
  • La discussione sottolinea le complessità di bilanciare i diritti dei consumatori, le responsabilità delle aziende e le richieste normative nell'industria dei dispositivi medici.

Kagi Snaps

  • Snaps è uno strumento di ricerca che consente agli utenti di limitare i risultati della ricerca a un sito web specifico utilizzando il simbolo "@" e un codice breve, simile all'uso di "site:" nei motori di ricerca.
  • Il Bangs feature, utilizzando "!", reindirizza gli utenti alla ricerca interna di un sito web, fornendo un metodo diverso per ricerche mirate.
  • Snaps è open source e gli utenti possono contribuire inviando pull request per aggiungere o aggiornare codici brevi, migliorando la funzionalità dello strumento.

Reazioni

  • Kagi Snaps è una nuova funzionalità di Kagi Search che semplifica la limitazione dei risultati di ricerca a siti web specifici utilizzando una sintassi abbreviata, come "@r" per Reddit.
  • Questa funzione è progettata per migliorare l'esperienza dell'utente rendendo le ricerche più intuitive ed efficienti rispetto ai metodi tradizionali come la funzione "site:" di Google.
  • Kagi sta espandendo la sua presenza su Android, potenzialmente diventando un'opzione di ricerca predefinita a causa delle recenti sentenze dell'UE, e si dice che sia redditizia e in crescita nonostante un certo scetticismo.

Google si sta preparando a permettere l'esecuzione di app Linux su Android, proprio come su Chrome OS

  • Google sta creando un'app terminale Linux per Android, consentendo agli utenti di eseguire Debian in una macchina virtuale, inizialmente rivolta ai Chromebook ma potenzialmente estendibile ai dispositivi mobili. L'app fa parte del Framework di Virtualizzazione Android, con piani per semplificare la configurazione delle VM Linux e aggiungere funzionalità come il ridimensionamento del disco e l'inoltro delle porte. Questo sviluppo potrebbe rendere Android più attraente per gli sviluppatori migliorandone le capacità come piattaforma di classe desktop, possibilmente debuttando nell'aggiornamento Android 16.

Reazioni

  • Google sta pianificando di abilitare le app Linux su Android, simile alla sua implementazione su Chrome OS, suscitando sia entusiasmo che scetticismo tra gli utenti.
  • Si sollevano preoccupazioni riguardo a potenziali limitazioni sulle soluzioni attuali come Termux e al maggiore controllo da parte di Google sulla piattaforma, che potrebbero influenzare la funzionalità delle app e la libertà degli utenti.
  • Anche se questo potrebbe rendere i dispositivi Android più attraenti per gli sviluppatori, l'effetto sulle soluzioni esistenti per le app Linux è ancora poco chiaro, lasciando la comunità divisa sui potenziali benefici e svantaggi.

Swarm, un nuovo framework per agenti di OpenAI

  • Swarm è un framework educativo sperimentale progettato per esplorare l'orchestrazione ergonomica e leggera di multi-agenti, non destinato all'uso in produzione e privo di supporto ufficiale. Utilizza Python 3.10+ ed è disponibile per l'installazione tramite GitHub, concentrandosi sul coordinamento degli agenti utilizzando l'API di completamento delle chat, con un design senza stato tra le chiamate. Swarm è ideale per scenari educativi che coinvolgono numerose capacità indipendenti, supportando la chiamata di funzioni, l'aggiornamento delle variabili di contesto e le risposte in streaming, con contributi da parte di diversi sviluppatori principali.

Reazioni

  • Swarm, un nuovo framework per agenti di OpenAI, sta generando dibattito sull'efficienza e l'affidabilità degli agenti AI negli ambienti di produzione.
  • I critici sottolineano che gli agenti AI possono essere lenti, costosi e incoerenti, con problemi come la divergenza degli agenti e la necessità di coerenza messi in evidenza.
  • Si discutono alternative come Langroid e il Semantic Kernel di Microsoft, ma permangono preoccupazioni sulla qualità del codice e sulla fattibilità dei sistemi multi-agente, insieme alle sfide nella scalabilità dell'inferenza dell'IA.

Replica in streaming di PostgreSQL (WAL); cos'è e come configurarla

  • Il testo discute la replica in streaming di PostgreSQL, una tecnica per creare una replica in tempo reale di un database primario su server di standby, migliorando la disponibilità e la scalabilità del database. Fornisce una guida dettagliata sulla configurazione dei file di PostgreSQL e sull'impostazione di Docker per la replica, inclusa un esempio di Docker Compose per un ambiente master-replica. L'articolo evidenzia il ruolo dei file di configurazione come postgresql.conf e pg_hba.conf, e spiega l'importanza dei record WAL (Write-Ahead Log) nel processo di replica.

Reazioni

  • Il articolo esplora la Replicazione in Streaming di PostgreSQL, concentrandosi sulle sfide di configurazione per gli sviluppatori full-stack, come il monitoraggio del ritardo della replica e la prevenzione di scenari di split-brain utilizzando un server testimone. Sottolinea la complessità della gestione di cluster ad alta disponibilità (HA) e suggerisce l'uso di strumenti come Kubernetes e operatori PostgreSQL per una gestione semplificata. La discussione include i pro e i contro del failover manuale rispetto a quello automatizzato, la necessità di backup affidabili, e menziona strumenti come Patroni e pt-heartbeat per una gestione efficace della replica e del failover.

Windows 11 24H2 accumula 8,63 GB di file inutili che non puoi eliminare

  • Gli utenti di Windows 11 24H2 stanno affrontando un problema in cui 8,63 GB di dati di "Pulizia di Windows Update" rimangono non eliminabili, anche con strumenti di pulizia.
  • Il problema potrebbe essere correlato al nuovo sistema di aggiornamenti cumulativi con checkpoint in Windows 11 24H2, che richiede un checkpoint per gli aggiornamenti.
  • Anche se gli utenti possono eliminare manualmente questi file, farlo potrebbe portare a complicazioni con i futuri aggiornamenti, e Microsoft non ha ancora affrontato il problema.

Reazioni

  • Si dice che l'aggiornamento Windows 11 24H2 lasci 8,63 GB di file inutili non eliminabili sui sistemi degli utenti, sollevando preoccupazioni sulla gestione dello spazio di archiviazione. Questo problema ha riacceso le discussioni sulla storia di Microsoft di utilizzare i dischi rigidi degli utenti per file non necessari e ha portato a confronti con problemi simili su macOS. Il dibattito si estende a temi più ampi di usabilità e privacy del sistema operativo, con alcuni utenti che sostengono Linux come potenziale alternativa.

In caso di sospensione degli SSRI, le scosse cerebrali passano da sintomo trascurato a protagonista (2023)

  • I brain zaps sono sensazioni inquietanti che somigliano a scosse elettriche nel cervello, associate all'interruzione degli SSRI (Inibitori Selettivi della Ricaptazione della Serotonina), un tipo di antidepressivo. Questi sintomi fanno parte della Sindrome da Sospensione degli Antidepressivi (ADS) e possono portare ad ansia, vertigini e altri problemi, rendendo difficile interrompere l'uso degli antidepressivi. Strategie come la riduzione graduale, il passaggio alla fluoxetina (un altro antidepressivo) e la terapia cognitivo-comportamentale (CBT) possono aiutare ad alleviare i sintomi, ma non esiste una cura definitiva e alcune persone possono sperimentare sintomi per periodi prolungati.

Reazioni

  • Le scosse cerebrali, descritte come sensazioni simili a scosse elettriche, sono ora riconosciute come un sintomo comune del ritiro da SSRI (Inibitori Selettivi della Ricaptazione della Serotonina), nonostante siano state inizialmente trascurate dai medici. - Il fenomeno è stato poco studiato a causa dell'attenzione normativa volta a minimizzare la percezione dei sintomi di astinenza da antidepressivi. - Per ridurre gli effetti del ritiro, si consiglia spesso una riduzione graduale degli SSRI, poiché gli utenti riportano esperienze diverse con i benefici e gli effetti collaterali del farmaco.

Il mio ban su WordPress Slack

  • Un utente è stato bannato dalla community Slack di WordPress dopo aver espresso preoccupazioni riguardo a una nuova casella di controllo obbligatoria sulla pagina di accesso di wordpress.org, che richiede agli utenti di dichiarare di non avere affiliazioni.
  • Il riquadro di selezione ha sollevato preoccupazioni legali, in particolare per coloro che hanno connessioni con WP Engine, portando a esitazioni tra i membri della comunità a effettuare il login senza chiarimenti legali.
  • Il divieto sottolinea problemi più ampi all'interno della comunità di WordPress, con la speranza di una risoluzione che favorisca la guarigione e continui contributi positivi.

Reazioni

  • Matt Mullenweg, una figura chiave in WordPress, affronta critiche per il suo stile di gestione, in particolare riguardo ai problemi con i contributi di WP Engine e le controversie sui marchi.
  • Azioni controverse, come l'aggiunta di una casella di controllo contestata su WordPress.org, hanno suscitato dibattiti sull'impatto sulla reputazione e sulla comunità di WordPress.
  • La situazione sottolinea preoccupazioni più ampie riguardo alle grandi aziende che sfruttano i progetti open-source senza fornire contributi sufficienti in cambio.

Il divieto dei telefoni ha avuto un grande impatto sul lavoro scolastico

  • Il divieto di telefoni della scuola Öldutún, avviato nel 2019, è stato ben accolto sia dagli studenti che dai genitori, migliorando l'ambiente scolastico e riducendo il cyberbullismo. - Il divieto ha indirettamente aumentato l'interesse degli studenti per la lettura, in linea con la ricerca che suggerisce che meno tempo davanti agli schermi aumenta l'interesse per la lettura. - La politica è stata sviluppata con il contributo della comunità e, sebbene i telefoni non vengano confiscati, i genitori sono incoraggiati a tenerli a casa se le regole vengono violate, portando a un maggiore coinvolgimento degli studenti in attività come il ping pong e gli scacchi.

Reazioni

  • Il dibattito sui divieti dei telefoni nelle scuole si concentra sul loro impatto sulla concentrazione degli studenti e sulle interazioni sociali, con alcuni che vedono i telefoni come distrazioni che ostacolano l'impegno accademico. I sostenitori sostengono che vietare i telefoni potrebbe migliorare la cultura scolastica e il coinvolgimento degli studenti, mentre i critici suggeriscono che il problema principale è la mancanza di interesse per l'apprendimento. La discussione evidenzia anche l'influenza dei social media e la necessità di una migliore gestione delle distrazioni digitali, con opinioni divergenti sull'efficacia e le sfide dell'implementazione dei divieti sui telefoni.