Gå til hovedinnhold

2023-04-02

Amazon Echo-enheter lagrer WiFi-passord i klartekst, noe som gjør dem sårbare for fysiske tilgangsangrep

Alexa, hva er wifi-passordet mitt?. Amazon Echo-enheter lagrer WiFi-passord i klartekst, slik at angripere med fysisk tilgang relativt enkelt kan hente ut nettverkspassord. Dette utgjør en stor sikkerhetsrisiko for hoteller eller bedrifter som bruker enhetene på sine interne eller private trådløse nettverk, og gir angripere tilgang til alt annet utstyr på nettverket, noe som potensielt bryter med personvernloven. Hashing av passord er en bransjestandard, og for et selskap som har solgt maskinvaren sin til millioner, er det helt uakseptabelt å ikke kryptere disse dataene. Enheten krypterer ikke API-nøklene for Spotify zeroconf og eSDK API-er. Fysisk sikkerhet er avgjørende ved utforming av innebygd maskinvare, og Amazon må ta tak i dette problemet for å forhindre fremtidige sikkerhetsbrudd. Discussion Service, Artikkel.

Google Drive innfører filgrenser og kan stenge betalende kunder ute fra tjenesten

Google Drive gjør en overraskende utrulling av filgrenser, og låser ut noen brukere.. Google Drive har innført en filgrense uten forvarsel, noe som potensielt kutter betalende kunder som er utestengt fra nye filopplastinger; Reddit-brukere har allerede klaget på dette problemet de siste to månedene. Den plutselige utrullingen av en filgrense er ikke oppført på Google One- eller Google Workspace-plansider eller nevnt i støttedokumenter. Det har også hindret brukere i å bruke lagringsplassen de har kjøpt, siden grensen hindrer dem i å bruke plassen. Begrensningen på 5 millioner filer i Google Disk anses verken som akseptabel eller rimelig av mange brukere, siden den ikke er dokumentert noe sted, og kostnadene ved å bruke Google Workspaces lagringsplan anses som ublu. Google hevder at grensen er en sikkerhetsforanstaltning for å hindre misbruk av systemet som kan påvirke stabiliteten og sikkerheten, men slik kundekommunikasjon anses som dårlig. Discussion Service, Artikkel.

Guide to Logical Clock Designs for Reliable Event Ordering in Distributed Systems (veiledning til logisk klokkeutforming for pålitelig hendelsesbestilling i distribuerte systemer).

**Clocks and Causality - Ordering Events in Distributed Systems (2022) **. Logiske klokker er avgjørende for å bestille hendelser i distribuerte systemer, med Lamport- og vektorklokker som populære design. Lamport-klokker gir økende tall innenfor en node, mens vektorklokker sporer node-ID-er og respektive hendelses-ID-er for sammenligning av samtidige hendelser. Dotted Vector Clock og Vector Timestamps optimaliserer tidsstempelkontroller og gjør det mulig å bestille hendelser på tvers av noder. Versjonsvektorer sporer dataversjoner i lagringsnoder med flere ledere. Lamport Causal Clock fanger opp kausalitet, men krever mer plass og tidskompleksitet. Total Order krever sekvensiell rekkefølge basert på tidsmessige og kausale sammenhenger. Logiske klokker er avgjørende i samarbeidsredigeringsapplikasjoner. Azure Time Sync bruker PTP, mens AWS og Google Cloud bruker NTP. Artikkelen peker på begrensningene ved å forsøke å betrakte tid som absolutt og fremhever betydningen av hendelsesbestilling i banktransaksjoner. Discussion Service, Artikkel.

Frankrikes 3034 km lange HexaTrek-sti er åpen for gjennomgående fotturer.

**Hexatrek: The long distance thru hike in France **Hexatrek: The long distance thru hike in France. Frankrikes 3034 km lange HexaTrek-sti er nå åpen for gjennomgående fotturer, og forbinder 14 nasjonalparker og krysser Romanias Via Transilvanica-sti. Discussion Service, Artikkel.

Utvikler Raph Levien går fra Rust til C++.

Flytter fra Rust til C++.. Utvikler Raph Levien kunngjør beslutningen om å flytte fra Rust til C++ på grunn av begrensningene i førstnevnte, for eksempel mangel på byggesystemvalg og langsom innovasjonsfremgang, til tross for sikkerhetsgarantiene. Levien mener at han kan unngå sikkerhetsproblemer og at sikkerhetsfeil i minnet ikke er vesentlig mer skadelige enn andre feil, og at C++ utvikler seg raskt for å bli sikrere. Levien understreker viktigheten av fellesskap, og uttrykker bekymring for diskrimineringspolitikk og tilsynelatende anmassende Rust-forkjempere. Artikkelen er imidlertid satirisk, og noen lesere uttrykker interesse for C++ fremfor Rust. Discussion Service, Artikkel.

Coursemate: Forbinder selvlærende over hele verden for nettbasert læring i fellesskap.

**Vis Coursemate - få kontakt med andre selvlærende **. Coursemate er en plattform der selvlærende kan koble seg til og samarbeide om nettkurs med jevnaldrende i sitt eget land eller rundt om i verden. Plattformen kan integreres med brukernes favorittnettkurs og tar mindre enn ett minutt å sette opp. Noen brukere foreslår at Coursemate kan dra nytte av mer spesifikke læringsmål utover det nåværende fokuset på frontend- og backend-emner. I tillegg vil brukerne gjerne se flere eksempler fra fellesskapet og muligheter for veiledning. Noen brukere foreslår også å utvide filtreringen etter alder og land, slik at det blir mulig å filtrere etter interesse. Til tross for noe kritikk er nettstedet godt utført og oversiktlig. Noen brukere uttrykker et ønske om en plattform for å komme i kontakt med eksperter som kan bidra til å forklare spesifikt kursinnhold. Discussion Service, Artikkel.

Planter avgir lyder når de blir stresset, noe som åpner nye dører for forståelse

**Lyder som avgis av planter under stress er luftbårne og informative. Planter kan avgi informative luftbårne lyder når de er under stress, noe som åpner muligheter for å forstå deres samspill med miljøet. Dette nye feltet plantebioakustikk introduserte potensialet for akustisk kommunikasjon av planter, som kan oppdages av maskinlæringsmodeller og kan påvirke landbruket utover tradisjonelle signaler. Discussion Service, Artikkel.

Simulering av underjordisk BBS-system fra 1987: Chat, spill og e-post

ChatGPT simulerer BBS-systemet fra 1987. Artikkelen diskuterer simulering av et BBS-system fra 1987, inkludert chat, spill og e-post. Brukerne kan opprette en konto, lese nyheter og dokumentasjon, se tekstfiler og kommunisere med andre brukere. Castle Quest, et tekstbasert spill, kan spilles på systemet. ShareGPT gjør det mulig å dele kodesnutter i samtaler. Den historiske nøyaktigheten til ChatGPTs resultater er tvilsom, men interessant. En bruker foreslår å simulere en BBS fra 1987 med tilleggsfunksjoner. Artikkelen gir et nostalgisk blikk på fortidens teknologi. Discussion Service, Artikkel.

Google forsinker å slå av Manifest V2 for Chrome-utvidelser

**Pauser utfasingen av Manifest V2 **. Google har utsatt alle eksperimenter i januar for å slå av Manifest V2 i pre-release-kanaler av Chrome og endringer i det utvalgte merket i Chrome Webstore, og det vil evaluere alle nedstrøms milepæler. Utviklere vil få tilstrekkelig tid til å oppdatere og teste utvidelsene sine etter lanseringen av disse nye funksjonene før Manifest V2 slås av. Googles forpliktelse til å lansere Manifest V3 forventes å forbedre sikkerheten, personvernet og ytelsen for brukerne. Det kom tilbakemeldinger fra utviklermiljøet om vanskeligheter med å bruke Manifest V3, og noen av disse har blitt adressert, men det er fortsatt forbedringer som må gjøres, og Google er fortsatt forpliktet til overgangen. Discussion Service, Artikkel.

Wine 8.5: Forbedret vkd3d, WinRT-tema og feilrettinger

Wine 8.5. Wine-versjon 8.5 kommer med forbedret vkd3d, WinRT Theme og feilrettinger, inkludert bedre feilrapportering i IDL-kompilatoren, støtte for UIA_IsOffscreenPropertyId til MSAA-leverandører og fullstendig initialisering av i386 FPU-kontekst på ARM64. Binære pakker tilgjengelig for forskjellige distribusjoner, og kilde tilgjengelig direkte fra git-repositoriet. Feilrettinger inkluderer mscoree, imm32 og LDAP-binding. Discussion Service, Artikkel.

Resume-First ansettelsesprosess: Utnyttende og ineffektiv

Den som sender inn en CV har allerede tapt.. Den tradisjonelle ansettelsesprosessen med CV først er utnyttende og til syvende og sist ineffektiv, og arbeidsgivere bruker den hovedsakelig for å spare tid og kutte kostnader på søkerens bekostning. CV-er kan ignoreres, og personlige anbefalinger og nettverk er mer effektive metoder for å sikre seg en jobb, utenom den mangelfulle og urettferdige prosessen. Akademiske ansettelser er utrolig demoraliserende, og nepotisme kan skape etiske problemer. Arbeidssøkere må gjøre det de kan for å omgå systemet, men det er fortsatt nødvendig å ta CV-er på alvor. Stillingen tilbyr verktøy for jobbsøkere for å skille seg ut, inkludert å skrive et følgebrev eller bruke et AI-verktøy for å skrive det på to minutter. Discussion Service, Artikkel.

Ex-SpaceX Staff Found Dusinvis av Space Startups, Raise $ 3.6B

**SpaceX-alumner forgrener seg og former oppstartsøkonomien **. Tidligere SpaceX-ansatte har funnet dusinvis av oppstartsbedrifter i verdensrommet og samlet inn 3,6 milliarder dollar for å drive innovasjon innen navigasjon i lav jordbane og levering av nyttelast. Medstifterne drar nytte av fellesskapet og høyrisikotoleransen som er etablert hos SpaceX, med oppskytingstjenester som også bidrar til oppskyting av teknologiske prototyper, maskiner og navigasjonssatellitter. Software-as-a-service-industrien vokser og betjener økosystemet for oppstartsbedrifter i verdensrommet. Tempoet til NASA og Boeing kan dra nytte av å fremme en oppstartskultur ettersom gammel kode og gamle systemer holder de etablerte selskapene tilbake. Mulighetene innen romforskning gir likviditet i markedet, og investorer mottar millioner for risikable måneskudd. Noen kommentarer antyder at artikkelen føles som en pressemelding. Discussion Service, Artikkel.

SpaceX's Starship flytter til oppskytingssted, oppskyting muligens 10. april.

SpaceX flytter Starship til oppskytingsstedet, og oppskytingen kan være bare noen dager unna. **SpaceX flytter Starship til oppskytingsstedet, og oppskytingen kan være bare noen dager unna. SpaceX har flyttet sitt Starship til et lanseringssted i Sør-Texas, som kan være klart for oppskyting så snart som 10. april, i påvente av FAA-lisens. Den gigantiske, supertunge raketten er ment å tjene NASA som månelandingsfartøy for Artemis-måneoppdragene. SpaceX har investert over 1 milliard dollar i sitt oppskytings- og fangsttårn for å støtte Starship og Super Heavy, som de har utviklet mer forsiktig ved sitt anlegg i Sør-Texas. Hvis dette lykkes, kan det gjøre lav jordbane lettere tilgjengelig for fagfolk. Discussion Service, Artikkel.

'ccurl.sh' gjør det mulig for cURL å bruke Chrome-informasjonskapsler på en kortfattet måte.

Vis Bruk informasjonskapsler fra Chrome (CDP) i cURL uten å kopiere og lime inn. 'ccurl.sh' er et bash-skript som gjør det mulig for cURL å bruke Chrome-informasjonskapsler uten behov for et GUI-verktøy som Postman, ved å bruke Chrome DevTools-protokollen til å dumpe informasjonskapsler fra en bestemt fane i den lokale Chrome-instansen i overskriften til en cURL-kommando, og unngå lekkasje av informasjonskapsler til skallhistorikkfilen; Skriptet krever bash, websocat og jq for å kjøre, og en fane med informasjonskapslene som skal brukes skal åpnes i Chrome, som skal startes med "google-chrome-stable --remote-debugging-port=9222", og kan installeres ved å kopiere skriptet til "/usr/bin/ccurl" og gjøre det kjørbart. Discussion Service, Artikkel.

MITs kurs om RNN-er og transformatorer for dyp læring

**MIT 6.S191: Tilbakevendende nevrale nettverk, transformatorer og oppmerksomhet **. MITs 6.S191-kurs dekker tilbakevendende nevrale nettverk (RNN), transformatorer og oppmerksomhet for dyp læring, som vist på YouTube. Kommentarene til videoen spenner fra å stille spørsmål ved parameternavngivningskonvensjonene til å be om anbefalinger om hvor du kan lære nevrale nettverk og grunnleggende om dyp læring. Kursets bruk av TensorFlow og opplasting av videoene til individuelle ansattes YouTube-kanaler diskuteres også. Discussion Service, Artikkel.