Ga naar hoofdinhoud

2024-03-02

Apple gaat Progressive Web Apps in de EU ondersteunen in iOS 17.4

  • Apple heeft na feedback van consumenten en de EU-wet op de digitale markten besloten om Progressive Web Apps in iOS 17.4 te gaan ondersteunen in de EU.
  • Deze wijziging richt zich op beveiligings- en privacyproblemen met webapps en omvat het notarieel maken van iOS-apps, het verlagen van de kosten en het mogelijk maken van ondersteuning voor meerdere browser-engines.
  • Bedrijven als Spotify en Epic Games hebben hun ongenoegen geuit over deze wijzigingen.

Reacties

  • Apple heeft in eerste instantie de ondersteuning voor Progressive Web Apps (PWA's) op Safari in de EU uitgeschakeld, maar is op zijn schreden teruggekeerd vanwege juridische dreigementen met betrekking tot vergoedingen voor app store-commissies.
  • De verdenking bestaat dat Apple native apps verkiest boven PWA's voor potentiële winst en controle, wat vragen oproept over hun inzet voor PWA-ondersteuning.
  • Het debat gaat onder andere over de vraag of Apple voldoet aan de EU-regelgeving, de zorgen over de ondersteuning van PWA's door browser-engines van derden op iOS en de impact van hun 'walled garden'-aanpak op ontwikkelaars en gebruikers, wat de discussie over transparantie en keuze in het app-ecosysteem aanwakkert.

Voortvluchtige Wirecard COO Jan Marsalek ontmaskerd als decennialange GRU-spion

  • De COO van Wirecard, Jan Marsalek, bleek tien jaar lang als spion te hebben gewerkt voor de Russische GRU, zoals Roman Dobrokhotov, Christo Grozev en Michael Weiss meldden op 1 maart 2024.

Reacties

  • De discussie gaat over het Wirecard-schandaal, waarbij accountantskantoren als EY en KPMG betrokken zijn, samen met vermoedens van banden van Jan Marsalek met de Russische inlichtingendienst.
  • De onderwerpen variëren van Russische politiek en de Russisch-orthodoxe kerk tot de implicaties van figuren als Alexei Navalny in de regio, en raken aan verschillende onderling verbonden onderwerpen zoals veiligheid, energiebeleid en geopolitieke dynamiek in Europa.
  • Het belicht een breed scala aan zorgen en onderwerpen, met de nadruk op complexe onderlinge verbanden tussen financiële fraude, spionage, politiek en regionale invloeden.

Britse bedrijven omarmen 4-daagse werkweek en melden blijvende voordelen

  • Veel bedrijven hebben een vierdaagse werkweek ingevoerd, wat leidt tot gelukkiger werknemers, minder verloop en meer efficiëntie, naast blijvende voordelen voor de gezondheid en de balans tussen werk en privé.
  • Het succes varieert op basis van bedrijfsspecifieke vereisten en de efficiëntie van het implementatieplan, waarbij sommige bedrijven het beleid permanent maken terwijl andere de impact evalueren.
  • Uitdagingen zijn onder andere het in evenwicht brengen van de verwachtingen van de klant, het behouden van aanpassingsvermogen tijdens uitdagende situaties en het zorgen voor flexibiliteit in het personeelsbestand.

Reacties

  • De invoering van een 4-daagse werkweek in 61 Britse bedrijven resulteerde in een hogere retentie van werknemers, een betere mentale gezondheid en mogelijk een betere kwaliteit van het werk, maar de impact op efficiëntie en productiviteit blijft onzeker.
  • Uitdagingen die worden besproken zijn onder andere problemen met werk op afstand, IT-ondersteuning, organisatorische problemen en de motivatie van werknemers, terwijl argumenten voor en tegen kortere werkweken voor kenniswerkers worden besproken.
  • Het gesprek gaat over zorgen over vakbonden, de haalbaarheid van werken op afstand en weerstand tegen het veranderen van traditionele werkweekmodellen, wat een debat op gang brengt over de balans tussen werkuren, productiviteit en welzijn in het veranderende werklandschap van vandaag.

WhatsApp krijgt Pegasus-spionagesoftwarecode in juridische overwinning

  • WhatsApp heeft na een juridisch geschil toegang gekregen tot de Pegasus-spionagesoftwarecode van NSO Group, waardoor het bedrijf de volledige functionaliteit van de spyware kan onderzoeken.
  • De rechtbank verwierp de poging van NSO om alleen details te verstrekken over de installatielaag en gaf WhatsApp ruimere toegang om de mogelijkheden van de spyware te onderzoeken.
  • NSO hoeft zijn klanten of serverstructuur niet bekend te maken en de proef zal in 2025 van start gaan.

Reacties

  • WhatsApp is verwikkeld in een juridische strijd met de maker van Pegasus-spionagesoftware over het delen van zijn geheime code, waardoor zorgen ontstaan over de nationale veiligheid en het toezicht in het FISA-rechtsstelsel.
  • Discussies over grammatica, de invloed van de VS in wereldwijd bankieren, cryptocurrencies die overheidscontrole omzeilen en de jurisdictie van het Amerikaanse rechtssysteem over buitenlandse entiteiten komen ook aan bod.
  • Het gesprek gaat in op de ethische dilemma's bij cyberbeveiliging en het controversiële werk van Project Zero bij het identificeren van kwetsbaarheden in verschillende systemen.

CSS-tricks: De opkomst, ondergang en gemiste kans

  • De auteur, die CSS-Tricks verkocht aan DigitalOcean, zag de inhoud en de gemeenschap van de site ontmanteld worden na een hoopvol begin.
  • Ondanks pogingen om het eigendom terug te krijgen om de site nieuw leven in te blazen, wees DigitalOcean het voorstel van de auteur af.
  • Een plan van de auteur om de site opnieuw te lanceren werd niet uitgevoerd.

Reacties

  • De overname van CSS-Tricks door DigitalOcean, een populaire website voor frontend ontwikkelaars, kreeg gemengde reacties uit de gemeenschap.
  • Sommigen prezen CSS-Tricks voor zijn waardevolle bronnen, terwijl anderen DigitalOcean bekritiseerden voor het verwijderen van essentiële inhoud en het gebrek aan communicatie met de oprichter.
  • Er werd bezorgdheid geuit over de effecten van de verkoop van onafhankelijke ontwikkelaarsblogs aan grote bedrijven, met zorgen over potentieel kwaliteits- en inhoudsverlies, samen met kritiek op Tailwind CSS en zorgen over de impact van snelkoppelingen voor webontwikkeling op de langetermijnvooruitzichten van de sector.

Atlanta Magneet Man: De straten veilig houden, één rit per keer

  • Alex Benigno, bekend als de "Atlanta Magnet Man", reinigt de straten van Atlanta met behulp van een aanhanger uitgerust met magneten, en verzamelt meer dan 410 pond metaal om schade aan autobanden te voorkomen.
  • Zijn initiatief, dat erkenning kreeg op sociale media, laat het belang zien van het handhaven van veilige openbare ruimtes, omdat openbare diensten op dit gebied tekortschieten.
  • Organisaties zoals PropelATL juichen Benigno's inspanningen toe en benadrukken de noodzaak voor steden om te investeren in het onderhoud van de openbare infrastructuur voor de veiligheid.

Reacties

  • De 'Atlanta Magnet Man' illustreert de positieve invloed die individuen kunnen hebben door wegvuil op te ruimen en betrokkenheid bij de gemeenschap aan te moedigen.
  • Kleine daden van vriendelijkheid, motivatie-uitdagingen en het belang van medeleven, empathie en collectieve actie worden benadrukt bij het aanpakken van sociale problemen zoals afval.
  • De discussie gaat ook over onderwerpen als corruptie in stedelijke gebieden, veiligheid van banden en het belang van duurzame transportinfrastructuur.

Richtlijnen voor technische banen: Locatie, Op afstand, Stagiair, Visum - Alleen aanwervende bedrijven.

  • Richtlijnen voor vacatures op een specifiek platform zijn onder andere locatiedetails, opties voor afstandsbediening en voorkeuren voor stagiairs of visumkandidaten.
  • Alleen bedrijven mogen vacatures plaatsen en lezers wordt aangeraden een e-mail te sturen als ze geïnteresseerd zijn.
  • Er worden extra hulpbronnen voor het zoeken naar een baan aangeboden.

Reacties

  • Technologiebedrijven werven wereldwijd diverse functies aan, zoals software-engineers, productmanagers, AI-engineers en datawetenschappers, waarvoor kennis van verschillende programmeertalen en technologieën vereist is.
  • Er zijn vacatures op afstand en op specifieke locaties in sectoren zoals fintech, gezondheidszorg en productie, waarbij de nadruk ligt op innovatie, geavanceerde technologie en toekomstige groei.
  • All Iron Ventures in Bilbao, Radartech in NYC en Trustle in de VS zijn enkele bedrijven die actief hun teams uitbreiden en kansen bieden aan bekwame individuen.

Oud versus Nieuw Groei Hout: Kwaliteit en levensduur vergeleken

  • Old growth hout, geoogst van bomen die 100 jaar of ouder zijn, is stabieler en duurzamer door strakkere groeiringen, meer kernhout en minder knoesten.
  • Nieuwgroeihout van sneller groeiende bomen is daarentegen minder duurzaam, vatbaar voor kromtrekken en rotten, waardoor hout van oude bomen superieur is in kwaliteit.
  • Historische ramen die gemaakt zijn van oerboshout kunnen met de juiste zorg meer dan 100 jaar meegaan, wat de waarde benadrukt van het behouden en restaureren ervan in plaats van ze te vervangen door alternatieven van oerboshout.

Reacties

  • Het debat tussen oud en nieuw hout in de bouw gaat over duurzaamheids-, kwaliteits- en duurzaamheidsaspecten.
  • De discussies belichten de impact van bosbouwpraktijken op de beschikbaarheid van hout en de uitdagingen en voordelen van het gebruik van timmerhout uit oude bossen.
  • Het gesprek gaat ook over het belang van goede bouwpraktijken en het behoud van oerbossen voor duurzaamheid.

Het verbeteren van cURL beveiliging met geavanceerde Fuzzing technieken

  • Trail of Bits voerde een beveiligingsbeoordeling uit van cURL en libcurl, waarbij fuzzingtechnieken werden verbeterd om de codedekking voor OSTIF te verbeteren. Ze hebben over het hoofd geziene codegebieden aangewezen, nieuwe seed-bestanden toegevoegd en de reeks fuzz-protocollen uitgebreid.
  • Er werden aanbevelingen gedaan om de dekking van HSTS en Alt-Svc te vergroten. Suggesties voor het maken van woordenboeken voor ondersteunde protocollen en het implementeren van structuurbewuste fuzzing werden voorgesteld om de efficiëntie van bugdetectie te verbeteren.
  • De lage dekkingsgraad in kritieke beveiligingsdossiers werd aangepakt op basis van dekkingsrapporten, met komende updates die worden verwacht na een audit in 2023.

Reacties

  • Fuzzing technieken worden toegepast op cURL software om de effectiviteit van testen en het opsporen van bugs te verbeteren, wat het belang van uitgebreid testen voor veelgebruikte programma's benadrukt.
  • Het artikel onderstreept het belang van testen, formele verificatie en geautomatiseerd testen bij de ontwikkeling van software om de stabiliteit en betrouwbaarheid van de code te garanderen.
  • Er worden aanbevelingen gedaan voor het verbeteren van veiligheidspraktijken tijdens het gebruik van cURL, waarbij benadrukt wordt dat rigoureus testen, inclusief fuzzing, van vitaal belang is voor het in stand houden van de betrouwbaarheid van veelgebruikte software zoals cURL.

Het blootleggen van Noethers Principe in ML: verband met behoudswetten

  • De tekst gaat in op de toepassing van Noethers principe in natuurkunde en machinaal leren, met de nadruk op behoudswetten en invarianties op beide gebieden.
  • Transformaties van gegevensclusters kunnen gradiënten en andere waarden behouden, vergelijkbaar met behoudswetten in de natuurkunde.
  • Symmetrie speelt een cruciale rol in het handhaven van stabiliteit en optimaliteit in systemen, zoals in de discussie naar voren komt.

Reacties

  • De discussie gaat over het principe van Noether in machinaal leren, waarbij parallellen worden getrokken met behoudswetten in de natuurkunde en neurale netwerken.
  • Belangrijke punten zijn onder andere de relatie tussen symmetrie en leerinvarianten, de rol van tijd bij het bepalen van behouden grootheden en het toepassen van informatiestromen en behoudswetten uit de natuurkunde op machinaal leren.
  • Het onderzoekt het ontstaan van fysische eigenschappen in neurale netwerken, de betekenis van symmetrieën in modellen voor machinaal leren en mogelijke verbanden tussen de stelling van Noether en neurale netwerken.

Per ongeluk verwijderen onthult lessen over databasefouten

  • De auteur heeft per ongeluk een spel uit MAME verwijderd toen hij probeerde een correcte dump van een Taiwanese versie van Martial Masters toe te voegen. Hij realiseerde zich dat het spel geen duidelijke revisie was en benadrukte de noodzaak van grondige gegevensverificatie.
  • Dit incident onderstreepte het belang van dubbele en drievoudige controle van gegevens in databases om onopgemerkt corrupte informatie op te sporen.
  • De ervaring diende als een waardevolle les over de ontwikkeling en onvolkomenheden van databases.

Reacties

  • In het bericht worden technieken onderzocht om kopieercontroles op spelconsoles zoals de PS1 en PS2 te omzeilen voor het spelen van illegale of aangepaste spellen, zoals het gebruik van blu-tack of het verwisselen van disks.
  • Het behandelt de veiligheid van hit-swapping cd's, checksums in ROM-bestanden voor retro-games en uitdagingen met onnauwkeurige dumps bij het bewaren van software.
  • De discussie gaat ook over problemen met reverse engineering, video-emulatie en het bijwerken van ROM's voor MAME- en NES/SNES-emulators om de nauwkeurigheid van het spel te behouden en te verbeteren.

Maak kennis met JSR: het JavaScript-register

  • JSR is een open-source pakketregister op maat voor modern JavaScript en TypeScript, met API-documenten, .d.ts-bestanden en transpiling voor cross-runtime compatibiliteit.
  • JSR is compatibel met Node, Deno en Cloudflare Workers, werkt samen met elke JavaScript-pakketbeheerder en verbetert npm door ondersteuning voor sterk getypte modules en editors.
  • JSR vervangt npm niet, maar functioneert als een aanvullende tool die ervoor zorgt dat ontwikkelaars een naadloze ervaring hebben met robuuste typings en cross-runtime mogelijkheden.

Reacties

  • De JavaScript Registry (JSR) introduceert een nieuw pakketregister dat zich richt op functies zoals het genereren van API-documenten, .d.ts-bestanden en cross-runtime compatibiliteit door middel van transpiling, met als doel npm aan te vullen in plaats van te vervangen.
  • Ondanks scepsis over fragmentatie in het JavaScript (JS) ecosysteem, biedt JSR voordelen zoals compatibiliteit met TypeScript en JavaScript, het centraal aanmaken van pakketrepositories en het beheer van scopes en domeinen, waarmee het zich onderscheidt van npm, Deno en Node.
  • Debatten rond JSR benadrukken de verdeelde meningen over het nut ervan, waarbij sommigen de voordelen voor pakketauteurs en consumenten benadrukken, terwijl anderen de compatibiliteit en mogelijke nadelen in twijfel trekken.

FastUI: Python-aangedreven snelle web UI bouwen

  • FastUI is een opkomende tool voor het bouwen van interfaces voor webapps met declaratieve Python-code, waarmee ontwikkelaars op React gebaseerde webapps kunnen maken zonder JavaScript.
  • Het benadrukt een duidelijke scheiding tussen backend-logica en front-end UI-ontwerp en bevordert het hergebruik van componenten en een RESTful-architectuur.
  • FastUI stroomlijnt de communicatie tussen backend en frontend door een uniform schema op te stellen, wat de flexibiliteit bevordert om verschillende technologieën naadloos te integreren.

Reacties

  • FastUI stelt backend ontwikkelaars in staat om applicaties uit te breiden zonder dat frontend ontwikkeling nodig is, vergelijkbaar met GraphQL, waardoor snelle levering van bedrijfswaarde mogelijk wordt.
  • Gebruikers debatteren over de efficiëntie in vergelijking met tools als Streamlit en benadrukken de rol van TypeScript in webontwikkeling en gebruiksvriendelijke UI's voor niet-technische personen.
  • De discussies strekken zich uit tot de strategieën van het FastAPI team, benchmarking hindernissen, en het belang van tools zoals Streamlit in het presenteren van machine learning modellen.

Ethische FOSS-chatprogramma's boven Discord kiezen

  • Discord wordt bekritiseerd omdat het specifieke gebruikers uitsluit, de controle over chatlogs en moderatie beperkt en in strijd is met de FOSS-waarden, aldus de auteur.
  • Het artikel promoot FOSS-alternatieven zoals SourceHut, Matrix en Zulip en pleit voor ethische softwarekeuzes om het FOSS-ecosysteem in stand te houden.
  • Toegankelijkheidsproblemen met Discord worden behandeld, met enkele verbeteringen voor visueel gehandicapte gebruikers in de afgelopen jaren.

Reacties

  • Het artikel onderzoekt de rol van Discord in open-source projecten en vergelijkt de beperkingen van Discord met platformen als GitHub op het gebied van openheid en doorzoekbaarheid.
  • Het verdiept zich in de principes van vrije en open source software (FOSS) en pleit voor betere praktijken, bestuur en een bredere betrokkenheid van niet-ontwikkelaars.
  • Gebruikers debatteren over de impact van het opnemen van niet-vrije software in FOSS-projecten en bespreken het gebruik van platforms zoals Discord voor gemeenschapsinteractie, waarbij voor- en nadelen met betrekking tot bruikbaarheid, duurzaamheid en inclusiviteit worden afgewogen. Suggesties voor alternatieve platformen en een voorkeur voor open-source tools zijn overheersend in de discussie.