Gå til hovedinnhold

2024-09-11

We gaven $20 uit om RCE te bereiken en werden per ongeluk de beheerders van .mobi

  • Onderzoekers maakten gebruik van kwetsbaarheden in WHOIS-clients en ontdekten dat het oude .MOBI TLD WHOIS-serverdomein beschikbaar was voor aankoop, wat leidde tot onverwachte controle over het domein.
  • Hun server mottok 2,5 millioner forespørsler fra ulike enheter, inkludert regjering og militæret, cybersikkerhetsselskaper og sertifikatutstedere (CAs), noe som avdekket betydelige sikkerhetsrisikoer.
  • Het incident benadrukt kwetsbaarheden in het WHOIS-systeem en het CA-verificatieproces, wat de noodzaak onderstreept voor voortdurende beveiligingstests en waakzaamheid tegen verouderde internetinfrastructuur.

Reaksjoner

  • Onderzoekers gaven $20 uit om Remote Code Execution (RCE) te verkrijgen en werden per ongeluk beheerders van de .mobi TLD vanwege een verlopen domein.
  • Het incident benadrukt het belang van het nooit laten verlopen van een domein en suggereert dat het monopolie van Verisign op domeinen gereguleerd zou moeten worden.
  • Het artikel benadrukt de kwetsbaarheid van TLS/SSL en de kritieke noodzaak om domeineigendom te behouden om beveiligingsinbreuken te voorkomen.

Waarom is Pave legaal?

  • Pave, een door YC gesteunde startup, helpt andere startups met compensatie door te integreren met HR- en Payroll-systemen om gegevens te verzamelen en compensatiebereiken te verstrekken.
  • Er zijn zorgen over de vraag of deze praktijk kan worden beschouwd als anti-competitieve loonvaststelling, vergelijkbaar met de zaak met RealPage, wat vragen oproept over de wettigheid van het samenspannen over lonen.
  • De wettigheid en ethische implicaties van Pave's bedrijfsmodel worden onderzocht, aangezien het samenspannen over lonen over het algemeen illegaal is.

Reaksjoner

  • Pave, een door YC gesteunde startup, verzamelt gegevens van HR- en Payroll-systemen om compensatiebereiken te bieden, wat vragen oproept over mogelijke anti-competitieve praktijken.
  • Critici vergelijken Pave's service met RealPage's huurprijsproblemen, terwijl anderen beweren dat het delen van compensatiegegevens niet illegaal is zonder expliciete loonafspraken.
  • Vergelijkbare diensten, zoals Equifax's "The Work Number" en Radford, bestaan al jaren, maar zorgen over privacy en loondruk blijven bestaan.

Opnieuw een politie-inval in Duitsland

  • Op 16 augustus 2024 vielen de Duitse politie het huis en kantoor van Artikel 5 e.V. binnen, met als doel Tor-gebruikers te de-anonimiseren, maar er werd geen hardware in beslag genomen.
  • Artikel 5 e.V. is van plan om juridisch bezwaar te maken tegen het huiszoekingsbevel om toekomstige invallen te voorkomen en roept op tot een algemene vergadering op 21 september 2024 om de toekomst van de organisatie te bespreken.
  • De vergadering zal opties overwegen zoals het vinden van nieuwe bestuursleden, het stoppen van exit nodes, of het liquideren van de organisatie, met details beschikbaar op hun website.

Reaksjoner

  • A Tor Project forumgebruiker deelde hun ervaring met het runnen van Tor-exitnodes gedurende vijf jaar, waarbij hun hostingprovider drie dagvaardingen van de wetshandhaving ontving.
  • De dagvaardingen hadden betrekking op ernstige incidenten, waaronder een bommelding, phishing-e-mail en hackers van een natiestaat uit Qatar, wat ertoe leidde dat de gebruiker hun exitnodes uitschakelde vanwege stress over mogelijke juridische gevolgen.
  • De discussie benadrukte de ethische implicaties en de balans tussen privacy en misdaadpreventie, met de hoop om de operaties in de toekomst te hervatten ondanks uitdagingen van de wetshandhaving.

De magie van DC-DC spanningsomzetting (2023)

Reaksjoner

  • DC-DC-omzetters gebruiken inductoren om spanningspieken te creëren, die condensatoren opladen, vergelijkbaar met een auto-ontstekingssysteem.
  • Ze zijn efficiënt, maar vereisen veiligheidsmaatregelen zoals stroombegrenzers of zekeringen om brand te voorkomen.
  • Typen omvatten boost-, buck- en transformatorgebaseerde omzetters, waarbij de laatste invoer-uitvoer isolatie biedt voor veiligheid; praktische toepassingen omvatten het omzetten van USB 5V naar 120V voor antieke apparaten.

Chai-1: Het ontcijferen van de moleculaire interacties van het leven

  • Chai-1 is een nieuw multi-modaal basismodel voor moleculaire structuurvoorspelling, uitblinkend in taken op het gebied van medicijnontdekking, en is gratis beschikbaar via een webinterface voor commercieel gebruik en als een softwarebibliotheek voor niet-commercieel gebruik.
  • Het behaalt een succespercentage van 77% op de PoseBusters-benchmark en overtreft AlphaFold-Multimer in het vouwen van multimeren, met een nauwkeurigheid van 69,8%.
  • Chai-1 kan voorspellen multimeerstructuren met behulp van enkele sequenties en verdubbelt de nauwkeurigheid van de voorspelling van de antilichaam-antigeenstructuur met epitoopconditionering.

Reaksjoner

  • Chai-1, een nieuw model voor het decoderen van moleculaire interacties, is uitgebracht en heeft aanzienlijke interesse gewekt in de techgemeenschap.
  • Het model beweert een verbetering te zijn ten opzichte van AlphaFold, een bekend hulpmiddel voor eiwitstructuurvoorspelling, maar de verbeteringen zijn marginaal, met slechts een 1% hogere score op één metriek.
  • Er zijn zorgen geuit over het mogelijke misbruik van dergelijke technologie voor het creëren van biologische wapens, hoewel experts beweren dat de complexiteit van de moleculaire biologie dit onwaarschijnlijk maakt.

Hoe voordelig is jouw lokale Taco Bell?

Reaksjoner

  • De discussie dreier seg om prisene og funksjonene til ulike Taco Bell-lokasjoner, med vekt på den unike Pacifica Taco Bell som har fasiliteter som peis og margaritas.
  • De Taco Bell/KFC-combowinkel in Seattle Lower Queen Anne wordt beschouwd als de duurste Taco Bell in het land, waarbij gebruikers hun ervaringen en frustraties delen met de Taco Bell mobiele app.
  • De Taco Bell-app wordt bekritiseerd vanwege zijn gegevensverzamelingspraktijken, waarbij gebruikers debatteren over de noodzaak ervan versus traditionele bestelmethoden, en de rol ervan in prijsdiscriminatie en gerichte marketing.

Waarom Geen Reacties

  • "Logic For Programmers v0.3" is uitgebracht, met de nadruk op verbeterde boekopmaak.
  • De release benadrukt het belang van opmerkingen in code, met name voor het uitleggen van "waarom" beslissingen en afwegingen, die niet altijd zelf gedocumenteerd kunnen worden door middel van functienamen of variabelenamen.
  • Een voorbeeld wordt gegeven waarbij een opmerking de keuze uitlegt van een inefficiënte methode om wiskundige notatie te vervangen door Unicode-symbolen, waarbij de afweging en het toekomstige optimalisatiepotentieel worden benadrukt.

Reaksjoner

  • Commentaar in code moet zich richten op het uitleggen van "waarom" en "waarom niet" om toekomstige begrip te bevorderen, vooral in grote, complexe codebases.
  • Verplichte opmerkingen voor voor de hand liggende functies worden als verspilling gezien en kunnen ertoe leiden dat opmerkingen volledig worden genegeerd.
  • Hoewel sommigen de voorkeur geven aan lange functienamen of commit-berichten, vindt de auteur opmerkingen essentieel voor duidelijkheid, onderhoud en het documenteren van beslissingen en afwegingen.

Flipper Zero krijgt grote firmware-update, kan meeluisteren met walkie-talkies

  • Flipper heeft een grote 1.0 firmware-update uitgebracht voor zijn Flipper Zero multi-tool, wat de functionaliteit en gebruikerservaring aanzienlijk verbetert.
  • Belangrijke verbeteringen omvatten het verdubbelen van de Bluetooth-gegevensoverdrachtsnelheden van Android, een 40% toename in de snelheid van Bluetooth-firmware-installatie, en een vernieuwde NFC-engine die meer kaarttypen ondersteunt en sneller gegevens leest.
  • De update introduceert ook nieuwe functies zoals de mogelijkheid om analoge walkie-talkie-audio af te luisteren, 89 radioprotocols te decoderen, apps rechtstreeks vanaf microSD-kaarten uit te voeren en de batterijduur tot een maand te verlengen in de energiebesparende modus.

Reaksjoner

  • Flipper Zero, een door crowdfunding gefinancierd apparaat, heeft een belangrijke firmware-update ontvangen waarmee het kan afluisteren op walkietalkies, waarmee het zijn belofte van voortdurende softwareverbeteringen nakomt.
  • Het apparaat is opmerkelijk vanwege zijn veelzijdigheid en gebruiksvriendelijke interface, waardoor het toegankelijk is voor verschillende radiofrequentietaken, in tegenstelling tot traditionele software-gedefinieerde radio's (SDR's) die krachtigere processors vereisen.
  • De update heeft interesse gewekt vanwege Flipper Zero's vermogen om meerdere functies uit te voeren naast afluisteren, waardoor het een uitgebreid hulpmiddel is voor radiofrequentie-enthousiastelingen en professionals.

Handleiding voor diffusiemodellen voor beeldvorming en visie

  • De tutorial van Stanley H. Chan richt zich op diffusiemodellen, die cruciaal zijn in generatieve tools voor tekst-naar-beeld en tekst-naar-video toepassingen.
  • Het is gericht op bachelor- en masterstudenten die geïnteresseerd zijn in machine learning en computer vision, en biedt fundamentele kennis voor onderzoek of praktische toepassingen.
  • De tutorial is twee keer bijgewerkt, met de laatste versie ingediend op 6 september 2024, en is beschikbaar op arXiv voor verdere lezing.

Reaksjoner

  • Een tutorial over diffusiemodellen voor beeldvorming en visie is uitgelicht, wat interesse heeft gewekt bij tech-enthousiastelingen en onderzoekers.
  • Verschillende bronnen en discussies worden gedeeld, waaronder Andrej Karpathy's YouTube-tutorials, Sebastian Raschka's nieuwe boek over het bouwen van grote taalmodellen, en 3Blue1Brown's videoserie over Transformers.
  • De tutorial benadrukt de wiskundige basis van diffusiemodellen, met suggesties voor toegankelijkere bronnen zoals de Hugging Face-cursus en blogposts voor een beter begrip.

Git Bash is mijn favoriete Windows-shell

  • Git Bash wordt benadrukt als een voorkeurs-Windows-shell, die Unix-achtige commandoregelfunctionaliteit biedt binnen de Windows-omgeving.
  • Belangrijke voordelen zijn onder andere vertrouwdheid met bash-commando's, eenvoudige installatie, kleine voetafdruk en integratie met Windows Verkenner.
  • Git Bash ondersteunt veel Unix-achtige commando's en scripts, waardoor het een veelzijdig hulpmiddel is voor ontwikkelaars die in een Windows-omgeving werken.

Reaksjoner

  • Git Bash wordt door veel Windows-gebruikers geprefereerd vanwege de bekendheid met Unix-commando's, waardoor het een comfortabele keuze is voor degenen met Linux-ervaring.
  • Hoewel PowerShell wordt geprezen om zijn gestructureerde gegevensverwerking en .NET API, wordt het vaak bekritiseerd vanwege de breedsprakigheid en coderingsproblemen.
  • Alternatieven zoals WSL, MSYS2 en Busybox voor Windows bestaan, maar Git Bash blijft populair vanwege zijn eenvoud en gebruiksgemak.

Enkele van ons houden van 'interdiff'-codebeoordeling

  • Gerrit Code Review is een open-source tool die compatibel is met Git repositories, en het schrijven, indienen, feedback geven en repareren van patches vergemakkelijkt.
  • Traditionele GitHub-codebeoordelingen kunnen leiden tot 'diff-soep', wat de commitgeschiedenis bemoeilijkt en tools zoals git blame en git bisect minder effectief maakt.
  • De "interdiff"-beoordelingsmethode, die nieuwe versies van originele commits publiceert, houdt de commitgeschiedenis schoner en vereenvoudigt het beoordelingsproces met behulp van tools zoals git range-diff.

Reaksjoner

  • De discussie benadrukt het gebruik van "interdiff" code review workflows op GitHub, waarmee reviewers diffs kunnen zien met feedback verwerkt zonder git blame en git bisect te breken.
  • De workflow omvat het gebruik van git commit --fixup, git rebase --interactive --autosquash en git push --force-with-lease om wijzigingen efficiënt te beheren en samen te voegen.
  • Het gesprek benadrukt de beperkingen van GitHub's UX bij het omgaan met geavanceerde Git-functies zoals rebasing en autosquash, en suggereert dat betere tools of workflows het code review-proces zouden kunnen verbeteren.

Lotterijsimulator (2023)

  • De PerThirtySix-lotterijsimulator stelt gebruikers in staat om loterijkansen te verkennen en duizenden loten in enkele seconden te simuleren.
  • Gebruikers kunnen simulaties instellen voor bestaande Amerikaanse loterijen zoals Mega Millions en Powerball of aangepaste regels maken, inclusief ticketkosten en break-even waarschijnlijkheid.
  • De tool biedt visualisaties van rendementen en omvat vereenvoudigende aannames zoals een enkele jackpotwinnaar en het negeren van belastingen.

Reaksjoner

  • Er is een nieuwe Loterij Simulator-tool gemaakt, die aanzienlijke interesse en feedback van gebruikers op Hacker News genereert.
  • Gebruikers stellen verschillende verbeteringen voor, zoals een snellere simulatieoptie, willekeurige nummerselectie voor elke trekking en het bijhouden van het aantal mensen dat de jackpot wint.
  • De tool benadrukt de slechte uitbetalingskansen van loterijen, zelfs bij gebruik van aangepaste nummerpools, en stimuleert discussies over waarschijnlijkheid, verwachte waarde (EV) en de impact van de jackpotgrootte op de winst.

Ik wou dat ik het internet van de jaren '90-00 niet miste

  • Een 18-jarige uit nostalgie voor het internet van de jaren '90-00, in contrast met het huidige gecommercialiseerde sociale medialandschap.
  • De auteur bekritiseert moderne platforms zoals Instagram en TikTok voor het promoten van oppervlakkigheid en FOMO (Fear of Missing Out), en verlangt naar de creativiteit en individualiteit van persoonlijke blogs en MySpace.
  • Ze noemen een nichegemeenschap op Neocities die de oude web waardeert, maar merken op dat de meeste leeftijdsgenoten zulke interesses ongebruikelijk vinden.

Reaksjoner

  • De auteur herinnert zich het internet van de jaren '9000, waarbij hij de amateuristische energie, pseudo-anonimiteit en de tegencultuur benadrukt, die een aanzienlijke invloed hadden op zijn carrière in de game-industrie.
  • Ze uiten nostalgie voor het gevoel van verwondering en gemeenschap van het vroege internet, in contrast met het huidige gecommercialiseerde en door algoritmen gedreven web.
  • Ondanks technologische vooruitgang en verhoogde toegang, voelen de auteur en anderen dat de oorspronkelijke waarde van het internet is verminderd door de mainstreaming en commercialisering ervan.

AppleWatchAmmeter

  • Apple Watch Series 5 en nieuwer kunnen worden gebruikt als een ampèremeter om gelijkstroom te meten door gebruik te maken van hun ingebouwde magnetometer.
  • Door een spoel van draad om het horloge te wikkelen, kan het magnetische veld dat door nabije stromen wordt gegenereerd, worden gedetecteerd en gemeten, met een gevoeligheid van ongeveer 100 uT/A.
  • Een app zoals 'Sensor-App' kan worden gebruikt voor kalibratie en om de stroom in Ampère weer te geven, waardoor stroomveranderingen van slechts 10 mA kunnen worden gedetecteerd.

Reaksjoner

  • De discussie draait om het concept van het gebruik van slimme apparaten, zoals de Apple Watch, om elektrische stroom te meten, met verwijzingen naar doe-het-zelf biohacking en historische experimenten met zeldzame aardmagneten.
  • Deelnemers noemen verschillende methoden en hulpmiddelen, zoals Hall-effect sensoren en smartphone-apps zoals Phyphox, voor het meten van stroom en spanning, waarbij ze de innovatieve maar risicovolle aard van deze experimenten benadrukken.
  • Het gesprek bevat humoristische en speculatieve opmerkingen over de praktische bruikbaarheid en veiligheid van dergelijke biohackingtechnieken, wat een mix van nieuwsgierigheid en scepsis weerspiegelt.

Radicle 1.0 – Een lokaal-eerst, P2P alternatief voor GitHub

  • Radicle 1.0, een peer-to-peer, lokaal-eerst code-samenwerkingsstack gebouwd op Git, is officieel gelanceerd na vijf maanden van feedback en 17 releasekandidaten.
  • Belangrijke kenmerken zijn onder andere een peer-to-peer gossip- en synchronisatieprotocol, sociale interacties (problemen, patches, codebeoordelingen), veilige authenticatie, een intuïtieve CLI en webfrontend, privacyfuncties en reproduceerbare ondertekende builds.
  • Toekomstplannen voor Radicle omvatten native CI/CD, een Terminal User Interface, geavanceerde codebeoordeling en meer, met groeiende ecosysteemintegraties zoals VS Code en JetBrains-plugins.

Reaksjoner

  • Radicle 1.0 wordt geïntroduceerd als een lokaal-eerst, peer-to-peer (P2P) alternatief voor GitHub, wat discussies op gang brengt over installatie-eigenaardigheden en vergelijkingen met tools zoals Forgejo en Homebrew.
  • Gebruikers debatteren over de praktische en filosofische aspecten van Radicle's gedecentraliseerde code-samenwerking, waarbij sommigen de voorkeur geven aan eenvoudiger taakbeheer met behulp van git-repositories op virtuele machines (VM's).
  • Het gesprek gaat ook over de financiering van Radicle, mogelijke verbeteringen en integratie met tools zoals ForgeFed en NOSTR.