Ga naar hoofdinhoud

2023-05-11

Zie deze pagina zichzelf ophalen, per byte, over TLS

  • De pagina demonstreert een live, geannoteerd https: verzoek voor zijn eigen bron, en toont een pure-JS implementatie van TLS 1.3 genaamd subtls.
  • Het ruwe TCP verkeer wordt uitgevoerd via een WebSocket proxy, die uitgaande en inkomende berichten annoteert met de belangrijkste ruwe bytes in hexadecimaal.
  • De code voor het project wordt gehost op GitHub, met een Easter egg waarmee de gebruiker kan meelopen met een eenvoudige PostgreSQL-sessie.

Reacties uit de industrie

  • De voor- en nadelen van het comprimeren van tekst versus binaire bestanden worden besproken, inclusief de CO2-uitstoot die wordt bespaard door goed ontworpen binaire formaten.
  • Ontwikkelaars bespreken technische details over CPU klok beperkingen en de fijne kneepjes van TLS 1.3, en een TLS speeltuin genaamd subtls wordt gedeeld als een nuttige bron voor het begrijpen van TLS verbindingen.

Wat is er tegenwoordig nieuw in algoritmen en gegevensstructuren?

  • Het bericht bespreekt de laatste trends in algoritmen en gegevensstructuren binnen de tech-industrie.
  • De thread bevat een discussie over het belang van een stevige basis in algoritmen en gegevensstructuren voor een carrière in de informatica.
  • De community biedt nuttige bronnen voor het leren en oefenen van algoritmen en gegevensstructuren, waaronder online cursussen en coderingsuitdagingen.

Reacties uit de industrie

  • Approximate nearest neighbor search (ANN) en vooruitgang in gegevensstructuur zijn benut door bedrijven als Weaviate en Pinecone.
  • Optimalisatiealgoritmen hebben diverse toepassingen in de echte wereld en kunnen optimaliteitsgrenzen opleveren.

We zouden "ai.txt" moeten gaan toevoegen zoals we doen voor "robots.txt"

  • De auteur stelt voor een "ai.txt"-bestand te maken om richtlijnen te geven voor hoe kunstmatige intelligentie (AI) met websites moet omgaan.
  • Het "ai.txt"-bestand zou op dezelfde manier werken als het "robots.txt"-bestand en zou informatie kunnen bevatten over gegevensverwerking, privacyproblemen en het filteren van inhoud.
  • Het doel is mogelijke schade door AI te voorkomen en duidelijke richtsnoeren te geven voor de interactie tussen AI en het web.

Reacties uit de industrie

  • Er is discussie over de doeltreffendheid van het gebruik van robots.txt als model hiervoor, en er wordt bezorgdheid geuit over mogelijke problemen met auteursrecht en de gevolgen van lange termijnen voor creativiteit en concurrentie.
  • Er zijn discussies over de juridische status van AI-training op inhoud zonder licentie, mogelijke oplossingen zoals het gebruik van bestaande overeenkomsten, en zorgen over bedrijven die profiteren van het gratis gebruik van platforms van kleinere makers van inhoud.

De hefboomwerking van LLM's voor particulieren

  • GPT-4 is een krachtig AI-taalmodel dat individuen kan helpen creëren en innoveren zonder de verwachting van onmiddellijk rendement.
  • GPT-4 verschilt van ChatGPT, en de officiële website van OpenAI heeft benchmarks die de mogelijkheden ervan aantonen.
  • Door gebruik te maken van GPT-4 kunnen individuen websites bouwen, producten maken in meerdere talen en ideeën genereren met een ongekende productiviteit, waardoor ze hun dromen kunnen verwezenlijken die hun huidige mogelijkheden te boven gaan.

Reacties uit de industrie

  • Er bestaat bezorgdheid over het feit dat LLM's onveilige code genereren, en het is van cruciaal belang dat de modellen worden opgeleid in veilige best practices.
  • LLM's kunnen softwareontwikkeling aanvullen, maar kunnen menselijke ontwikkelaars niet vervangen, en er moet een evenwicht worden gevonden tussen het gebruik van LLM's en de ontwikkeling van nieuwe vaardigheden.

Google I/O 2023

  • Google I/O 2023 vond onlangs plaats en de keynotes zijn te bekijken.
  • Aanwezigen worden aangemoedigd om deel te nemen aan I/O Adventure Chat en in contact te komen met Googlers, experts en ontwikkelaarsgemeenschappen.
  • De conferentie ging over ontwikkelen voor mobiel, web, AI en cloud, met mogelijkheden om persoonlijke evenementen bij te wonen of lokale community-led evenementen te vinden via I/O Extended.

Reacties uit de industrie

  • Sommigen hadden kritiek op de focus van Google op leidinggevenden en grote kopers, in plaats van ontwikkelaars.
  • Discussies gingen over problemen met Google's producten en diensten, vooroordelen op Hacker News, en uitdagingen bij het vinden van goede Bluetooth-koptelefoons.

YouTube test het blokkeren van video's tenzij je advertentieblokkers uitschakelt

  • YouTube test een experiment waarbij gebruikers worden gevraagd hun advertentieblokkers uit te schakelen of te betalen voor een premium abonnement om video's te bekijken.
  • Gebruikers krijgen een pop-upwaarschuwing dat "ad blockers niet zijn toegestaan" en krijgen de optie om zich te abonneren op YouTube Premium om advertenties te verwijderen of om advertenties in te schakelen.
  • Een woordvoerder van YouTube bevestigde het experiment en verklaarde dat het bedrijf kijkers wil aanmoedigen om YouTube Premium te proberen of advertenties toe te staan op het platform.

Reacties uit de branche

  • Gebruikers discussiëren over de ethiek van het gebruik van ad-blockers en stellen alternatieve manieren voor om makers van inhoud te steunen.
  • Zorgen over de beperkingen van YouTube, de uitbetalingsstructuur voor abonnementen en de behandeling van videomakers worden besproken, samen met suggesties voor verbetering.

Mijn vrienden die vals speelden in interviews krijgen promotie (2022)

  • De vrienden van de gebruiker speelden vals in sollicitatiegesprekken en werden vervolgens aangenomen bij bedrijven als Amazon en Salesforce.
  • Ondanks het bedrog zijn de vrienden gepromoveerd naar hogere functies en verdienen nu hoge salarissen.
  • De gebruiker uit zijn frustratie over het gebroken aanwervingsproces en suggereert dat persoonlijke interviews het valsspelen zouden kunnen voorkomen.

Reacties uit de industrie

  • De discussie gaat over de eerlijkheid van de concurrentie en het belang van eerlijkheid en integriteit in de techindustrie bij het gebruik van verschillende interviewmethoden om de vaardigheden van kandidaten te beoordelen.
  • De discussie gaat over het belang van hervormingen in de hele sector om valsspelen tot een minimum te beperken, eerlijkheid te bevorderen en de praktijknormen te verhogen.

Waarom ik klaar ben met Mouser Electronics

  • De auteur is teleurgesteld in Mouser Electronics, een vooraanstaande online onderdelenverkoper in de Verenigde Staten die hij al twee decennia lang aanbeveelt vanwege een reeks komische ongelukken in de afgelopen 10 maanden.
  • De auteur heeft meer dan 20.000 dollar uitgegeven bij Mouser, maar heeft problemen ondervonden met hun verzending, waardoor pakketten verloren gingen, en een onbehulpzame klantenservice die geen oplossing leek te bieden, waardoor de auteur gedwongen werd onderdelen opnieuw te bestellen, wat leidde tot meer kosten en ongemakken.
  • Mouser classificeerde de auteur als een "distributeur" na hun laatste interactie met de klantenservice zonder enige reden, waarschuwing of verhaal, wat ertoe kan leiden dat delen van hun bestelling worden geannuleerd zonder uitleg, ook al is de auteur een serieuze hobbyist en geen eBay scalper.

Reacties uit de industrie

  • Gebruikers bespreken hun ervaringen met het bestellen van elektronische onderdelen bij Mouser en Digi-Key, waaronder problemen met terugbetalingen, verzendkosten en klantenservice.
  • Klanten klagen over de prijzen van Mouser en stellen alternatieve bedrijven voor, terwijl ze ook hun voorkeur uitspreken voor Digi-Key vanwege hun constant goede prestaties en uitstekende klantenservice.

Infosec-bedrijf overgenomen door 4chan-gebruiker

  • Een cyberrisicobeoordelingsbedrijf, Optimeyes, is volledig in handen gekomen van een anonieme 4chan-gebruiker.
  • Het lek bevat alle broncode voor het Optimeyes-platform, klantgegevens, volledig getrainde ML-modellen en hardcoded credentials voor hun infrastructuur.
  • Het lek werd mogelijk gemaakt door een verkeerd geconfigureerde Jenkins-instantie en benadrukt het belang van cyberbeveiliging.

Reacties uit de industrie

  • Mensen debatteren over het gebruik van Jenkins als een verouderd systeem, bespreken mogelijke vervangingen en uitdagingen om over te schakelen naar nieuwe, maar merken op dat veel grote bedrijven Jenkins nog steeds gebruiken vanwege zijn uitbreidbare en configureerbare aard.
  • OptimEyes.ai, een bedrijf dat geautomatiseerde cyberbeveiligingsdiensten levert, leed onder een datalek als gevolg van slechte beveiligingspraktijken, zoals het creëren van een internetgerichte Jenkins-instantie, het niet goed segmenteren van klantgegevens en het niet gebruiken van multi-factor authenticatie. Sommige commenters maakten grapjes, terwijl anderen het bedrijf bekritiseerden.

Het "Y"-logo in de linkerbovenhoek is bijgewerkt tot SVG

  • Het Y-logo van Hacker News, in de linkerbovenhoek van de interface, heeft een upgrade gekregen naar het scalable vector graphics (SVG) formaat.

Reacties uit de industrie

  • Sommige gebruikers hadden problemen met het ontwerp en suggereerden verbeteringen zoals het afstemmen van het logo op de kleur van de bovenste balk en meer ruimte tussen upvote- en downvote-knoppen.
  • Terwijl één commentator de verandering prees, beweerde een andere dat hij geen verschil merkte, en anderen bekritiseerden het felle oranje en witte kleurcontrast of het kleine formaat van het pictogram.