Gå til hovedinnhold

2024-07-08

Reverse-engineering van Ticketmasters roterende barcodes

  • Het SafeTix-systeem van TicketMaster gebruikt roterende barcodes die in een mobiele app worden weergegeven, wat het ticketproces bemoeilijkt en het eenvoudig afdrukken of maken van screenshots voorkomt.
  • Problemen ontstaan wanneer er geen internetverbinding is op de locatie, waardoor het moeilijk is om de barcode te laden, en het systeem is bedoeld om doorverkoop van tickets te verminderen en gebruikersgegevens te verzamelen.
  • Reverse engineering onthult dat de barcodes het PDF417-formaat gebruiken met een bearer token en twee TOTPs, die kunnen worden geëxtraheerd met Chrome DevTools, waardoor offline opslaan van tickets tot 20 uur voor het evenement mogelijk is.

Reaksjoner

  • Het bericht bespreekt de reverse engineering van de roterende barcodes van Ticketmaster, waarbij de mogelijkheid wordt benadrukt voor oplichtingvrije doorverkoop van tickets door derden als Ticketmaster en AXS hun QR-codecryptografie documenteerden en apps/API's voor verificatie blootlegden.
  • Het gesprek bekritiseert Ticketmasters monopolie op de doorverkoop van tickets en suggereert dat hun onwil om derden verificatie te ondersteunen hun controle over de markt ten goede komt.
  • Het debat strekt zich uit tot ethische overwegingen voor ontwikkelaars en bedrijven, waarbij sommigen beweren dat maatschappelijke structuren en falen van de overheid bijdragen aan monopolistische praktijken, in plaats van de ontwikkelaars zelf.

20 miljoen deeltjes simuleren in JavaScript

  • De auteur heeft enkele maanden geëxperimenteerd met gedeelde array-buffers, een functie in JavaScript die meerdere threads in staat stelt om efficiënt geheugen te delen.
  • Ze hebben een definitieve applicatie ontwikkeld die deze experimenten toont en nodigen uit voor feedback en ideeën voor verdere simulaties in JavaScript.
  • De post benadrukt het potentieel van gedeelde array-buffers voor het creëren van complexere en efficiëntere simulaties in webontwikkeling.

Reaksjoner

  • Een ontwikkelaar simuleerde met succes 20 miljoen deeltjes met behulp van JavaScript, waarbij hij gedeelde array-buffers gebruikte gedurende enkele maanden van vrije tijd.
  • De post bevat een laatste app-demo en nodigt uit tot suggesties voor het simuleren van nog meer deeltjes in JavaScript.
  • De gemeenschap ga verschillende feedback, waaronder het inbedden van de simulatie voor gemakkelijker toegang, het optimaliseren van de prestaties en het gebruik van verschillende technologieën zoals WebGL en WebGPU voor rendering.

Boeing bekent schuld aan strafrechtelijke fraudeaanklacht voortvloeiend uit 737 MAX-crashes

  • Boeing zal schuld bekennen aan een samenzweringsfraude in verband met de 737 Max-crashes, en stemt ermee in een boete van $243,6 miljoen te betalen en een externe nalevingsmonitor aan te stellen.
  • De deal, die een rechtszaak vermijdt, vereist goedkeuring van een federale rechter en kan van invloed zijn op Boeings vermogen om aan de Amerikaanse overheid te verkopen.
  • Boeing moet ook $455 miljoen investeren in nalevings- en veiligheidsprogramma's en ervoor zorgen dat de raad van bestuur vergadert met de families van de slachtoffers van de crash.

Reaksjoner

  • Boeing zal schuld bekennen aan een strafrechtelijke aanklacht wegens fraude met betrekking tot de 737 MAX-crashes, waarbij de families van de slachtoffers pleiten voor een openbare rechtszaak om alle feiten aan het licht te brengen.
  • De schikking omvat een boete van $243,6 miljoen en een driejarige externe toezichthouder, maar critici beweren dat dit onvoldoende is en roepen op tot individuele verantwoordelijkheid.
  • De zaak benadrukt aanhoudende problemen met de verantwoordelijkheid van bedrijven en roept vragen op over de effectiviteit van straffen bij het veranderen van de bedrijfscultuur.

Ik financier Ladybird omdat ik Firefox niet kan financieren

  • De auteur financiert het Ladybird Browser Initiative omdat Mozilla geen directe gebruikersfinanciering voor Firefox toestaat.
  • Browserdiversiteit is cruciaal om te voorkomen dat een enkele leverancier, zoals Chrome, de webstandaarden beheerst en gebruikersvijandige functies doorvoert.
  • Ladybird, oorspronkelijk onderdeel van SerenityOS, is nu een apart project dat zich richt op zijn eerste alpha-release in 2026 en staat open voor gebruikersfinanciering.

Reaksjoner

  • De auteur finansierer Ladybird fordi Mozilla prioriterer nettannonsering over utviklingen av Firefox, noe som gjør Mozilla mer til et reklameforkjemperprosjekt.
  • De overgang van Mozilla van een stichting naar een bedrijf heeft het afhankelijk gemaakt van advertentie-inkomsten, vooral van Google, en het accepteert geen donaties specifiek voor de ontwikkeling van Firefox.
  • Alternatieven zoals de Servo-rendering engine en Ladybird, die van plan is over te stappen van C++ naar een veiligere taal, worden voorgesteld als steunwaardig.

Het internet is al voorbij (2022)

Reaksjoner

  • Het internet evolueert door factoren zoals reclame, politiek en AI, wat leidt tot meer beperkte en gecensureerde versies.
  • Er is een debat tussen het handhaven van controle door middel van censuur en het behouden van het potentieel van het internet voor open communicatie.
  • De verschuiving van openbare ruimtes naar privéforums zoals Discord en Slack duidt op een beweging weg van het open web, maar nichegemeenschappen bieden nog steeds waarde.

Zed Editor downloadt automatisch binaries en NPM-pakketten zonder toestemming

Reaksjoner

  • Zed Editor downloadt binaries en NPM-pakketten zonder toestemming van de gebruiker, wat zorgen baart over beveiliging en supply chain-aanvallen.
  • Gebruikers vergelijken het met VSCode, dat om toestemming vraagt, en benadrukken de noodzaak van gebruikerscontrole en beveiliging in IDE's.
  • Het team van Zed erkent het probleem en is van plan het aan te pakken, wat een debat op gang brengt over het evenwicht tussen gemak en veiligheid in ontwikkelingshulpmiddelen.

Worden ski's bot?

Reaksjoner

  • Skis kunnen bot worden, vooral wanneer ze worden gebruikt op harde of ijzige sneeuw, waardoor scherpe randen en juiste afschuiningen cruciaal zijn voor de prestaties.
  • Regulier onderhoud met een diamanten steen is meestal voldoende, tenzij de ski's beschadigd zijn door stenen of roest.
  • Hoewel technisch aangelegde skiërs kunnen profiteren van het leren onderhouden van hun ski's, vinden velen het praktischer om ze professioneel te laten afstellen, vooral degenen met gezinnen.

Open-source Webflow voor je eigen app

  • Onlook Studio heeft een app geïntroduceerd waarmee ontwikkelaars hun lokaal draaiende React-toepassingen visueel kunnen bewerken en de code in realtime kunnen terugschrijven.
  • De app draait lokaal, vereist alleen een eenvoudige plugin toevoeging, en bevat functies zoals een React-parser, pre-processor en CSS-conversie naar Tailwind.
  • Toekomstige ontwikkelingen omvatten het inspecteren en selecteren van lagen, het herschikken van elementen en het A/B-testen van wijzigingen voordat ze in de code worden doorgevoerd.

Reaksjoner

  • Onlook Studio introduceert een open-source tool voor het visueel bewerken van React-apps lokaal, waardoor ontwikkelaars volledige eigendom van de code behouden.
  • De app bevat een React-parser, pre-processor en CSS-naar-Tailwind conversie, die draait als een Electron-app voor realtime code-updates.
  • Toekomstplannen omvatten proof-of-concept functies zoals laaginspectie en A/B-testen, met mogelijke monetisatie via een gehoste versie voor team samenwerking.

Een mini-monitor voor een Pi

  • Deze post beschrijft het gebruik van een 2-inch display als monitor voor een Raspberry Pi, met als doel een handheld console met een toetsenbord te maken.
  • Het display, aangedreven door een ST7789-controller en verbonden via SPI, verbruikt 2,5 MB RAM en ~2% CPU, wat zorgt voor batterij-efficiëntie.
  • De installatie-instructies inkluderer kabling, aktivering av SPI, innstilling av framebuffer- og X-skjermstørrelser, og installasjon av speilingsprogrammet som en systemtjeneste.

Reaksjoner

  • Een mini-monitorproject voor Raspberry Pi trekt de aandacht, met discussies over het optimaliseren van hardwareverbindingen en weergaveopties.
  • Gebruikers delen tips over het gebruik van 3D-printen voor op maat gemaakte behuizingen, met suggesties om lokale bibliotheken te raadplegen of 3D-printservices te gebruiken voor hoogwaardige resultaten.
  • Er worden verschillende weergaveopties en configuraties onderzocht, waaronder het gebruik van kleine tabletschermen, Waveshare-displays en het implementeren van juiste DRM (Digital Rights Management) kernel drivers voor betere prestaties.

Xpra: Persistente Remote Applicaties voor X11

  • Xpra, een open-source tool, maakt het mogelijk om X11-programma's op een externe host uit te voeren en ze lokaal weer te geven, met de mogelijkheid om opnieuw verbinding te maken zonder de status te verliezen.
  • Het ondersteunt verschillende platforms en integreert functies zoals audio, printers, klembord, systeemtrays, meldingen en webcams, en past zich aan verschillende netwerkcondities aan.
  • Installatie is beschikbaar voor Windows, MacOS en Linux, met uitgebreide documentatie en ondersteuning via FAQ's, GitHub-discussies, IRC en Discord.

Reaksjoner

  • Xpra is een hulpmiddel voor persistente externe toepassingen op X11, waarmee gebruikers de status van toepassingen over sessies heen kunnen behouden.
  • De discussie belicht verschillende oplossingen voor externe desktops, waaronder Xpra, NoMachine, RustDesk en NICE DCV, elk met unieke functies en gebruikersvoorkeuren.
  • Er is en lopend debat tussen het gebruik van X11 en Wayland, waarbij gebruikers de voor- en nadelen van elk opmerken, inclusief hardwareondersteuning, beveiliging en compatibiliteitsproblemen.

Voor het eerst in meer dan 150 jaar is de elektriciteit van Alberta kolenvrij

  • De laatste kolencentrale van Alberta, Unit 2 bij het Genesee Generating Station, ging op 16 juni offline, wat het einde van kolengestookte elektriciteit in de provincie markeert.
  • De uitfasering van steenkool werd versneld onder het leiderschap van de Nieuwe Democratische Partij na 2015, met beleid zoals sterkere koolstofbeprijzing en een toezegging van 30% hernieuwbare energie tegen 2030.
  • Ondanks de mijlpaal blijven uitdagingen zoals de behoefte aan meer wind- en zonne-energie, opslagoplossingen en bijgewerkte infrastructuur bestaan, vooral met Alberta's recente moratorium op hernieuwbare energie en herstructurering van de markt.

Reaksjoner

  • Alberta is voor het eerst in meer dan 150 jaar overgestapt op kolenvrij, wat een debat heeft aangewakkerd over de kosten en baten van deze stap.
  • Critici benadrukken dat hoewel Alberta is overgestapt op aardgas, de huidige regering wordt bekritiseerd omdat ze geen steun biedt aan investeringen in hernieuwbare energie.
  • De discussie omvat vergelijkingen met landen zoals China, dat ondanks de toenemende kolengebruik ook zwaar investeert in hernieuwbare energie en kernenergie, wat de wereldwijde complexiteit van het aanpakken van de klimaatcrisis benadrukt.

ICANN's lijst van verlaten vanity-TLD's

Reaksjoner

  • ICANN (Internet Corporation for Assigned Names and Numbers) heeft een lijst vrijgegeven van verlaten vanity TLD's (Top-Level Domains), die aangepaste domeinextensies zijn zoals .brandname.
  • Er was een aanzienlijke toeloop op gTLD's (generieke Top-Level Domains) in de late jaren 2000, maar veel bedrijven realiseerden zich dat ze deze niet nodig hadden na het betalen van hoge kosten, zoals de evaluatiekosten van $185.000.
  • Veel vanity-TLD's worden nu niet gebruikt of zijn verlaten, wat de aanvankelijke overschatting van hun waarde en de verschuiving in internetgebruik naar zoekmachines en apps benadrukt.

Unit is een algemeen visueel programmeersysteem

Reaksjoner

  • Unit is een algemeen visueel programmeersysteem dat te maken heeft met cognitieve schaalbaarheidsproblemen en verwarde verbindingen, waardoor visueel programmeren uitdagend wordt.
  • Gebruikers waarderen bepaalde ontwerpkenmerken, zoals taakgerichte widgets, maar vergelijken het met tools zoals LabVIEW en OpenSCAD Graph Editor, waarbij ze zowel voordelen als beperkingen benadrukken.
  • Discussies benadrukken de moeilijkheid van het organiseren van visuele code, de noodzaak van een verbeterde gebruikerservaring (UX) en het potentieel van gemengde modaliteiten in computeromgevingen.

"Het is alsof ik een deur tekende en erdoor verdween" (2021)

Reaksjoner

  • Het artikel bespreekt de ernstige daling van donaties aan liefdadigheidsinstellingen zoals Nochlezhki na een grootschalige invasie, waardoor veel organisatoren gedwongen werden te vertrekken.
  • De situatie zal naar verwachting verslechteren na de demobilisatie als gevolg van slechte PTSD-behandeling, toenemende misdaadcijfers en economische neergang.
  • Het artikel benadrukt de diepe impact van dakloosheid en de uitdagingen waarmee de getroffenen worden geconfronteerd, en legt de nadruk op het belang van fatsoenlijke wetshandhaving en gerechtigheid.

Het juiste soort koppig

  • Volharding en koppigheid omvatten beide vastberadenheid, maar ze verschillen fundamenteel in benadering en resultaat.
  • Vasthoudende individuen passen hun strategieën aan op basis van feedback, waarbij ze veerkracht, goed oordeel en een focus op doelen tonen.
  • Eigenzinnige individuen houden star vast aan hun oorspronkelijke ideeën, wat vaak leidt tot falen, vooral in complexe situaties.

Reaksjoner

  • Paul Grahams artikkel skiller mellom sta og utholdende mennesker, og bemerker at sta individer virker mer selvsikre, men er mindre åpne for tilbakemeldinger, mens utholdende mennesker er mer fleksible og villige til å lære.
  • Het publiek verwart vaak koppigheid met zelfvertrouwen, vooral in openbare fora, wat leidt tot misinterpretaties.
  • Het artikel verkent ook groeimindsets en vaste mindsets, met gemengde reacties van commentatoren die het eens zijn met Grahams opvattingen of zijn definities te simplistisch of overlappend vinden.