Gå til hovedinnhold

2024-08-26

Is Telegram echt een versleutelde berichtenapp?

  • Telegram's CEO Pavel Durov werd onlangs gearresteerd door de Franse autoriteiten vanwege onvoldoende inhoudsmoderatie, wat zorgen oproept over de beveiligingspraktijken van het platform.
  • Telegram wordt vaak bestempeld als een 'versleutelde berichtenapp', maar het biedt geen standaard end-to-end versleuteling. Gebruikers moeten handmatig 'Geheime Chats' activeren voor privégesprekken, wat niet beschikbaar is voor groepschats.
  • Ondanks de groei heeft Telegram de bruikbaarheid van zijn versleuteling niet verbeterd, en de marketing als een veilige messenger is misleidend, wat risico's met zich meebrengt voor gebruikers die denken dat hun gesprekken privé zijn.

Reaksjoner

  • De discussie gaat over de vraag of Telegram echt een versleutelde berichtenapp is, met de nadruk op zijn end-to-end encryptie (E2EE) mogelijkheden.
  • De 'modderplas-test' wordt genoemd, wat suggereert dat als je oude berichten op een nieuw apparaat kunt herstellen, wetshandhavers er ook toegang toe kunnen krijgen, wat wijst op mogelijke beveiligingsfouten.
  • De privacybeleid van Telegram en het vermogen om te voldoen aan verzoeken van wetshandhaving worden besproken, waarbij sommigen beweren dat het een op vertrouwen gebaseerde app is in plaats van een cryptografisch veilige.

Australische werknemers hebben nu het recht om werk e-mails en telefoontjes na werktijd te negeren

Reaksjoner

  • Australische werknemers hebben nu het wettelijke recht om werk-e-mails en -telefoontjes na werktijd te negeren, met als doel hen te beschermen tegen de druk om buiten werktijd te reageren.
  • De wet biedt een juridische basis voor werknemers om communicatie buiten werktijd te weigeren zonder angst voor repercussies, wat een betere balans tussen werk en privéleven bevordert.
  • Deze verandering wordt gezien als een stap in de richting van het voorkomen van uitbuiting van werknemers en het waarborgen van gezondere werkomgevingen.

Het verwijderen van dingen is nooit vanzelfsprekend, maar vaak beter

  • Greg Kogan van Pinecone deelde een verhaal waarin een gebruiksgebaseerde prijsberekenaar op hun website potentiële gebruikers afschrikte vanwege verwarrende en overdreven kostenramingen.
  • Na tallrike mislykkede forsøk på å fikse kalkulatoren, viste en A/B-test at fjerning av den økte registreringer med 16 % og henvendelser med 90 %, uten økning i supporthenvendelser.
  • Deze zaak benadrukt de waarde van vereenvoudiging door niet-essentiële elementen te verwijderen, en toont aan dat vereenvoudiging kan leiden tot betere betrokkenheid, betrouwbaardere systemen en snellere groei.

Reaksjoner

  • Het verwijderen van complexe functies, zoals een verwarrende prijsberekenaar, kan leiden tot een toename van het aantal gebruikersregistraties en een vermindering van het aantal ondersteuningsverzoeken.
  • Het is cruciaal om eenvoud te balanceren met transparantie en bruikbaarheid, vooral in prijsmodellen, en A/B-testen kunnen helpen om de impact van dergelijke veranderingen te beoordelen.
  • Het vereenvoudigen van systemen en het focussen op kernfunctionaliteiten kan resulteren in efficiëntere en gebruiksvriendelijkere producten.

Een Rust-compiler schrijven in C

  • John Nunley ontwikkelt een Rust-compiler in pure C, genaamd Dozer, om de bootstrapping-uitdaging van Rust's hoofdcompiler, rustc, die in Rust is geschreven, aan te pakken.
  • Het project heeft als doel een Rust-compiler te creëren die is opgestart vanuit C, te beginnen met minimale tools zoals TinyCC, en verder te gaan met het compileren van essentiële componenten zoals libc, libcore en uiteindelijk de Cranelift-backend van rustc.
  • Nunley heeft de lexer en een deel van de parser voltooid, met basis typechecking en codegeneratie, en is van plan een cargo-equivalent te maken en een proces op te zetten om rustc en cargo te compileren.

Reaksjoner

  • Een discussie over het schrijven van een Rust-compiler in C, waarbij het idee wordt verkend om een vereenvoudigde 'proto-rust' in C te maken om een volledige Rust-compiler te bootstrappen.
  • Het gesprek benadrukt bestaande inspanningen zoals mrustc, een niet-Rust Rust-compiler, die geen borrow checker heeft maar wordt gebruikt om rustc, de belangrijkste Rust-compiler, te compileren.
  • Het debat omvat verschillende perspectieven op de complexiteit en praktische bruikbaarheid van het schrijven van compilers in verschillende talen, waarbij de afwegingen tussen eenvoud en volledigheid van functies worden benadrukt.

Een bug oplossen in Google Chrome als een eerste keer bijdrager

  • Een bug in Chromium/Google Chrome Devtools, die netwerkverzoeken gemaakt door worklets en de optie "Cache uitschakelen" negeerde, werd opgelost nadat deze jarenlang aanhield vanwege de beperkte impact ervan.
  • De oplossing bestond uit het creëren van een InspectorNetworkAgent voor worklet-doelen, het navigeren door Chromium's uitgebreide codebase, en het ondergaan van een grondig test- en codebeoordelingsproces met behulp van Chromium's Gerrit-systeem.
  • De oplossing werd snel geïntegreerd in Chrome Canary en zal worden opgenomen in Chrome 130, wat de eerste significante prestatie van de bijdrager markeert in een grootschalig open-sourceproject.

Reaksjoner

  • Een eerste keer bijdrager heeft met succes een bug in Google Chrome opgelost, waarmee de uitdagingen en leerervaringen die gepaard gaan met het werken met de Chromium-codebase worden benadrukt.
  • De post bespreekt kompleksiteten ved å navigere og bygge Chromium, inkludert problemer med IDE-er (integrerte utviklingsmiljøer) som VS Code og Sublime Text, og behovet for kraftig maskinvare.
  • Het gesprek gaat ook over de moeilijkheden bij het onderhouden van een Chromium-fork, zoals de hardgecodeerde browsernaam en de aanzienlijke middelen die nodig zijn voor doorlopend onderhoud en beveiligingsupdates.

TIL: Versies van UUID en wanneer je ze moet gebruiken

  • UUID's (Universally Unique Identifiers) komen in 8 versies, elk met specifieke gebruikssituaties.
  • Veelgebruikte versies zijn onder andere UUID v4 voor willekeurige ID's en UUID v7 voor sorteerbare ID's, zoals databasesleutels.
  • Nieuwere versies zoals UUID v5 en v8 maken het mogelijk om specifieke gegevens op te nemen, terwijl oudere versies zoals v1 en v6 over het algemeen worden vervangen door v7.

Reaksjoner

  • De post bespreekt verschillende versies van UUID's (Universally Unique Identifiers) en hun specifieke gebruikssituaties, waarbij de vaak over het hoofd geziene UUID Versie 2 (v2) en de details ervan worden belicht.
  • Een opmerkelijke vermelding is UUID Versie 7 (v7), die een tijdstempel bevat, wat het voordelig maakt voor operaties die tijdgebaseerde sortering vereisen, zoals metadata-bestandslocatie op AWS S3.
  • Het gesprek gaat ook over de wens naar kortere, beter leesbare UUID-alternatieven, met suggesties zoals ULID (Universally Unique Lexicographically Sortable Identifier) en aangepaste base64-gecodeerde UUID's.

Dokku: Mijn favoriete persoonlijke serverloze platform

  • Dokku is een open-source Platform as a Service (PaaS) dat zelfhosting op een enkele server mogelijk maakt, vergelijkbaar met Heroku, maar kosteneffectiever.
  • Belangrijke kenmerken zijn onder andere gebruiksvriendelijkheid, automatische SSL via Let’s Encrypt, ondersteuning voor basisverificatie, eenvoudige schaalbaarheid en flexibiliteit voor verschillende toepassingen.
  • De post biedt praktische voorbeelden voor het implementeren van applicaties en statische sites met behulp van Dokku, inclusief Dockerfile-configuratie, SSH-toegang en GitHub Actions-integratie.

Reaksjoner

  • Dokku wordt geprezen als een voorkeursplatform voor zelfhosting vanwege zijn eenvoud en minimale configuratie, vaak vergeleken met Heroku.
  • Gebruikers bespreken verschillende voordelen en nadelen, waaronder het gemak van HTTPS-instelling met Let's Encrypt, en de mogelijkheid om Docker/Compose te gebruiken voor implementatie.
  • De post bevat vergelijkingen met andere technologieën zoals Kubernetes (K8s) en Docker Swarm, waarbij wordt opgemerkt dat Dokku geschikt is voor kleinere, enkelvoudige serverimplementaties.

De Nederlandse Autoriteit Persoonsgegevens beboet Uber met €290 miljoen vanwege overdracht van gegevens van chauffeurs naar de VS

  • De Nederlandse Autoriteit Persoonsgegevens (AP) heeft Uber een boete van 290 miljoen euro opgelegd voor het overdragen van gegevens van Europese taxichauffeurs naar de VS zonder adequate waarborgen, in strijd met de AVG.
  • De overgedragen gegevens omvatten gevoelige informatie zoals accountgegevens, locatiegegevens en straf- en medische dossiers, zonder de juiste bescherming.
  • Dit probleem ontstond na de ongeldigverklaring van het EU-VS-privacyschild in 2020 en Uber's falen om Standaard Contractuele Clausules te gebruiken vanaf augustus 2021; Uber is van plan bezwaar te maken tegen de boete.

Reaksjoner

  • De Nederlandse Autoriteit Persoonsgegevens (AP) heeft Uber een boete van €290 miljoen opgelegd voor het overdragen van gegevens van chauffeurs naar de VS, na klachten van Franse chauffeurs.
  • Dit incident benadrukt de complexiteit en uitdagingen van de privacywetten, met name de strengere regelgeving die door de EU wordt gehandhaafd in vergelijking met de VS.
  • De zaak benadrukt de noodzaak van sterkere wetten voor gegevensbescherming in de VS om wereldwijde toegang van derden tot persoonlijke gegevens te voorkomen.

NSA publiceert lezing van Grace Hopper uit 1982

  • De NSA heeft op 26 augustus 2024 een digitale kopie vrijgegeven van een lezing uit 1982 door schout-bij-nacht Grace Hopper, met de nadruk op technologische principes, leiderschap en uitdagingen in de informatica en wiskunde.
  • Deze release benadrukt Hoppers blijvende nalatenschap en haar rol in het inspireren van vrouwen in STEM (Science, Technology, Engineering, and Mathematics).

Reaksjoner

  • De NSA heeft een lezing uit 1982 van Grace Hopper vrijgegeven, gedigitaliseerd van oude AMPEX-banden met behulp van de Nationale Archieven.
  • De lezing behandelt onderwerpen zoals cyberbeveiliging, standaardisatie van programmeertalen, en bevat Hoppers beroemde nanoseconde/microseconde diorama's.
  • Deze uitgave wordt beschouwd als een belangrijke bewaring van de computerhistorie, waarbij de bijdragen van Hopper aan het vakgebied worden benadrukt.

Database “sharding” kwam van Ultima Online? (2009)

  • De term 'sharding' in database schaalbaarheid, die het parallel draaien van databases inhoudt, kan zijn oorsprong hebben in de MMO Ultima Online (UO).
  • In UO verwees 'shards' naar parallelle servers, een concept dat werd ontwikkeld om meerdere kopieën van de spelwereld te rechtvaardigen, gebaseerd op de lore van het spel.
  • De verbinding tussen UO's 'shards' en database 'sharding' blijft speculatief, maar benadrukt een interessante kruisbestuiving tussen gamingterminologie en databasetechnologie.

Reaksjoner

  • De term 'sharding' in databasecontexten kan zijn ontstaan uit het spel Ultima Online, dat 'shards' gebruikte om zijn meerdere spelwerelden te beschrijven.
  • Gebruikers bespraken de invloed van gamen op technologische innovaties en deelden anekdotes over vroege MMO (Massively Multiplayer Online) technologieën en hun impact op moderne toepassingen zoals Flickr en Slack.
  • Het gesprek ging ook over de verschillen tussen sharding en horizontale partitionering, evenals de schaalbaarheidsvoordelen van shardingtechnieken.

Avante.nvim: Gebruik je Neovim zoals je Cursor AI IDE

  • avante.nvim is een Neovim-plugin die de Cursor AI IDE emuleert, en AI-gedreven codevoorstellen en eenvoudige toepassing van deze aanbevelingen biedt.
  • Het project evolueert snel, met nieuwe functies die vaak worden toegevoegd, waardoor het een dynamisch hulpmiddel voor ontwikkelaars is.
  • Belangrijke kenmerken zijn onder andere AI-gestuurde code-assistentie en het met één klik toepassen van AI-voorstellen, wat de efficiëntie en productiviteit van het coderen verbetert.

Reaksjoner

  • Avante.nvim is een nieuwe Neovim-plugin die is ontworpen om AI-gestuurde functies te bieden die vergelijkbaar zijn met Cursor, een VSCode-fork met ingebouwde AI-mogelijkheden.
  • De discussie benadrukt de groeiende interesse in open-source alternatieven voor propriëtaire AI-tools, waarbij verschillende gebruikers andere plugins zoals dingllm.nvim en codecompanion.nvim noemen.
  • Er is en debat over de effectiviteit en integratie van AI-modellen in code-editors, waarbij sommige gebruikers de nadruk leggen op de noodzaak van betere lokale taalserverprotocol (LSP) integratie om het genereren van ongeldige code te voorkomen.

De politiechef zegt dat agenten het recht hebben volgens het 5e amendement om bodycams uit te laten

  • De politiechef van Albuquerque, Harold Medina, beriep zich op het 5e amendement om te rechtvaardigen dat hij zijn bodycam niet gebruikte tijdens een intern onderzoek naar een auto-ongeluk dat hij veroorzaakte.
  • Ondanks bevis for hensynsløs kjøring, vurderte Albuquerque Police Department's Fleet Crash Review Board krasjet som "ikke-forebyggbart," i motsetning til funnene fra Internal Affairs.
  • Medina kreeg berispingen voor beleidschendingen, terwijl andere agenten in vergelijkbare situaties ontslagen zijn, wat mogelijke inconsistenties in disciplinaire maatregelen benadrukt.

Reaksjoner

  • Een politiechef beweert dat agenten hun bodycams kunnen uitschakelen onder het 5e Amendement, dat beschermt tegen zelfincriminatie, hoewel rechtbanken deze bescherming doorgaans beperken tot getuigenbewijs, niet tot video-opnamen.
  • Critici beweren dat deze houding de verantwoordelijkheid ondermijnt, aangezien beelden van bodycams niet als getuigenbewijs worden beschouwd.
  • Het debat benadrukt de voortdurende spanning tussen politie verantwoording en individuele rechten.

Basisprincipes voor serverconfiguratie voor zelfhosting

  • De gids biedt essentiële stappen voor het opzetten van een server voor zelfhosting, met inbegrip van SSH-login, gebruikersbeheer, NGINX-installatie, logbeheer, netwerkbeveiliging en nuttige tools.
  • Belangrijke beveiligingspraktijken omvatten het gebruik van SSH-sleutels, het uitschakelen van root-login en het configureren van tools zoals UFW en Fail2Ban om de netwerkveiligheid te verbeteren.
  • De gids benadrukt ook het belang van logbeheer, back-ups en het gebruik van hulpmiddelen voor de kwaliteit van het leven om serverbronnen effectief te monitoren en beheren.

Reaksjoner

  • Voor beginners wordt het aanbevolen om lange vlaggen in commando's te gebruiken (bijv. sudo usermod --append --groups sudo newuser) voor duidelijkheid boven korte vlaggen.
  • Tools zoals Caddy (vervangt Nginx en Certbot), Tailscale (beveiligt SSH-toegang) en Userify (beheert SSH-sleutels) worden aanbevolen om de serverconfiguratie en -beheer te vereenvoudigen.
  • Beveiligingstips omvatten het uitschakelen van wachtwoordauthenticatie, het gebruik van AllowGroups voor inlogcontrole en het vermijden van agent- of X11-forwarding om laterale beweging door tegenstanders te voorkomen.

DOJ dient een antitrustzaak in tegen RealPage

  • Het ministerie van Justitie (DOJ) en acht staten hebben RealPage, een Texaans technologiebedrijf, aangeklaagd wegens vermeende illegale prijsafspraken om de concurrentie tussen verhuurders te verminderen en de huren en winsten te verhogen.
  • De rechtszaak volgt op een onderzoek van ProPublica en een bijna twee jaar durend onderzoek van het ministerie van Justitie, waaruit blijkt dat de huurinstellingssoftware van RealPage verhuurders in staat stelt vertrouwelijke gegevens te delen en vergelijkbare huren vast te stellen, waardoor de markt wordt gemonopoliseerd.
  • Deze zaak maakt deel uit van de bredere handhavingsinspanningen van het ministerie van Justitie onder de regering-Biden en benadrukt de uitdagingen van het toepassen van de Sherman Antitrust Act op moderne technologieën.

Reaksjoner

  • Het ministerie van Justitie (DOJ) heeft een antitrustzaak aangespannen tegen RealPage, met de bewering dat het algoritmische prijsstellingsschema van het bedrijf huurders schaadt.
  • De rechtszaak beweert dat RealPage's prijsalgoritmen de huurprijzen kunstmatig verhogen, wat de betaalbaarheid voor huurders negatief beïnvloedt.
  • Deze juridische actie benadrukt de groeiende bezorgdheid over het gebruik van algoritmen bij het vaststellen van prijzen en hun potentiële anti-competitieve effecten op de woningmarkt.

We vonden Noord-Koreaanse ingenieurs in onze sollicitatiestapel

  • Cinder, een in de VS gevestigd technologiebedrijf, identificeerde Noord-Koreaanse ingenieurs in hun sollicitantenpool, waarvan wordt vermoed dat ze geld terugsluizen naar de Noord-Koreaanse regering.
  • De medeoprichters, met achtergronden bij de CIA, merkten ongebruikelijke trends op zoals gefabriceerde arbeidsverleden, gebrek aan online aanwezigheid en gescripte interviewantwoorden.
  • Cinder deelde hun bevindingen met beveiligingspartners en moedigt andere bedrijven aan om tips en preventiestrategieën te zoeken voor soortgelijke problemen.

Reaksjoner

  • Er werden Noord-Koreaanse ingenieurs gevonden in de sollicitantenpool voor een baan bij Cinder.co, wat verdenkingen van werkfraude deed rijzen.
  • Inconsistenties in werkgeschiedenis, gebrek aan LinkedIn-profielen en niet-overeenkomende namen waren rode vlaggen tijdens het sollicitatieproces.
  • De auteur betwijfelt om de aanvragers echt Noord-Koreaans waren, en suggereert dat werkfraude een breder probleem is dat niet beperkt is tot een enkele nationaliteit.