Ga naar hoofdinhoud

2024-06-29

Historien, så godt jeg kan huske, om opprinnelsen til Mosaic og Netscape [video]

Reacties

  • En video som diskuterer opprinnelsen til Mosaic og Netscape har utløst en forumtråd der brukere deler erfaringer og historiske rettelser.
  • En tidligere prosjektleder for Spyglass-nettleserteamet presiserer at Spyglass Mosaic ble utviklet fra bunnen av, uten å bruke lisensiert Mosaic-kode.
  • Tråden inneholder nostalgiske minner fra tidlige internettopplevelser, inkludert bruken av Mosaic, Netscape og andre tidlige webteknologier.

Imhex: En hex-redigerer for reverseringsingeniører

  • ImHex er en funksjonsrik hex-redigerer designet for reverseringsingeniører, programmerere og brukere som jobber sent, og tilbyr et moderne grensesnitt og omfattende funksjonalitet.
  • Viktige funksjoner inkluderer et tilpasset C++-lignende mønsterspråk, integrert disassembler, dataanalysator og YARA-regelstøtte, noe som gjør det til et allsidig verktøy for ulike datamanipulasjonsoppgaver.
  • Verktøyet støtter flere operativsystemer (Windows, macOS, Linux) og krever minimale maskinvare ressurser, med kildekode og dokumentasjon tilgjengelig for videre tilpasning og bidrag.

Reacties

  • ImHex er en hex-editor foretrukket av reverseringsingeniører for sine filmaler, datatolking og ytelse med store filer.
  • Det er gratis, åpen kildekode, og ofte sammenlignet med 010 Editor, selv om noen brukere foretrekker enklere alternativer som Hex Fiend eller HxD.
  • Til tross for noen feil i sin imgui-brukergrensesnitt og installasjonsproblemer, er ImHex verdsatt for sine kapabiliteter, med diskusjoner som fremhever nødvendigheten av OpenGL for moderne maskinvaregjengivelse.

En haug med programmeringsråd jeg ville gitt til meg selv for 15 år siden

  • Fiks tilbakevendende problemer ved å adressere rotårsakene, for eksempel ved å sikre at UI-oppdateringer i iOS-utvikling skjer på hovedtråden for å unngå krasj.
  • Balansér kvalitet og hastighet basert på miljøet; prioriter hastighet i mindre kritiske omgivelser og korrekthet i høyrisikosituasjoner.
  • Skjerp verktøyene dine ved å bli dyktig med redigeringsprogrammet ditt, operativsystemet, kommandolinjen og nettleserens utviklerverktøy for å øke produktiviteten betydelig.

Reacties

  • Viktige råd for programmerere inkluderer å ikke ta arbeidet personlig, forstå forretningskonteksten og fokusere på problemløsning i stedet for bare tekniske problemer.
  • Vektlegging av praktiske tips som å forenkle koden, prioritere utviklerhastighet og balansere mellom rask levering og opprettholdelse av kodekvalitet.
  • Oppmuntring til å lære funksjonell programmering, forstå tilstandsmaskiner, og ta informerte beslutninger om når man skal bygge versus kjøpe løsninger.

Hvordan kaste bort båndbredde, batterikraft og irritere systemadministratorer

  • Innlegget diskuterer ineffektivitet i nettlesere, og fremhever spesielt hvordan Firefox for iOS gjentatte ganger ber om de samme lenkene og feilaktig ber om favicons, noe som fører til unødvendig båndbredde- og batteribruk.
  • Dette atferdsmønsteret belaster serverne og kan være spesielt irriterende for systemadministratorer som administrerer disse serverne.
  • Eksemplet viser flere identiske forespørsler og en feil favicon-forespørsel, som illustrerer problemet og dets innvirkning på serverressurser.

Reacties

  • Diskusjonen dreier seg om ytelsen og brukervennligheten til Firefox på iOS og Android, med delte meninger om dens effektivitet og funksjoner.
  • Viktige punkter inkluderer begrensningene som iOS pålegger ved å kreve at nettlesere bruker WebKit, og den nylige tillatelsen av tredjeparts nettlesermotorer i EU siden iOS 17.4.
  • Brukere fremhever problemer som treg ytelse, feil, og viktigheten av annonseblokkeringsprogrammer som uBlock Origin, som betydelig forbedrer nettleseropplevelsen på mobile enheter.

Bytecode Breakdown: Avdekking av Factorios Lua-sikkerhetsfeil

  • En sårbarhet i Factorios Lua-implementering tillot ondsinnede servere å kjøre vilkårlig kode på klienter, rettet i versjoner under 1.1.101.
  • Factorio's Lua, avgjørende for spilllogikk og modifikasjoner, er utsatt for nettverksrisikoer på grunn av sin deterministiske lockstep flerspillermodus.
  • Utnyttelsesveien innebærer å være vert for en server med ondsinnet Lua-kode, noe som fører til minnelekkasjer og ekstern kodeutførelse gjennom manipulering av Lua-bytecode.

Reacties

  • Diskusjonen dreier seg om sikkerhetsrisikoene ved å kjøre Lua-bytecode i spillet Factorio, og fremhever behovet for bedre dokumentasjon og sandkassing.
  • Factorio har deaktivert bytecode-lasting og begrenset debug-biblioteket på grunn av sikkerhetsbekymringer, med forslag om en "Redusert sikkerhetsmodus"-bryter for avanserte brukere.
  • Delta­kere anbefaler ulike sikkerhetstiltak, som å bruke VM-isolasjon, unngå bytekode i ikke-innebygde systemer, og sikre bytekodeverifisering, likt Java- og .NET-miljøer.

En lovtale for DevOps

  • DevOps, som opprinnelig lovet å strømlinjeforme programvareutvikling og drift, førte ofte til sentralisert risiko og forsinkelser på grunn av kommunikasjons- og koordineringsutfordringer.
  • Skiftet mot DevOps hadde som mål å redusere avhengigheten av spesialisert teknisk personale og legge til rette for endringer i siste liten, men det resulterte i komplekse og kostbare systemer, til tross for innføringen av containere og SaaS-løsninger som Datadog.
  • Bransjen dreier seg nå mot plattformteknikk og enklere arbeidsflyter, og beveger seg bort fra komplekse teknologier som Kubernetes for å fokusere på enkelhet, stabilitet og realistiske vekstforventninger.

Reacties

  • Innlegget diskuterer den oppfattede nedgangen av DevOps, og fremhever hvordan de opprinnelige målene om hastighet og effektivitet ofte førte til kaotiske og uholdbare praksiser.
  • Det understreker overgangen til Continuous Integration/Continuous Deployment (CI/CD) og trunk-basert utvikling, som har som mål å strømlinjeforme distribusjonsprosessen og redusere risikoer.
  • Diskusjonen reflekterer over de utviklende rollene innen teknologiteam, som Site Reliability Engineers (SREs) og plattformingeniører, og indikerer en bevegelse bort fra tradisjonelle DevOps-roller.

Open source 'Eclipse Theia IDE' går ut av beta for å utfordre Visual Studio Code

  • Etter syv års utvikling er Theia IDE fra Eclipse Foundation nå allment tilgjengelig, og posisjonerer seg som et "ekte åpen kildekode-alternativ" til Microsofts Visual Studio Code (VS Code).
  • Theia deler mye av VS Code sin teknologi, inkludert Monaco-editoren, Language Server Protocol (LSP) og Debug Adapter Protocol (DAP), og støtter de samme utvidelsene via Open VSX Registry.
  • Teia legger vekt på fleksibilitet, personvern og et levende open-source-fellesskap, med bidrag fra store selskaper som Ericsson, IBM og Google, og tillater omfattende tilpasning uten å forgrene koden, egnet for både skrivebords- og sky-IDEer.

Reacties

  • Open source 'Eclipse Theia IDE' har forlatt beta, og posisjonerer seg som en konkurrent til Visual Studio Code (VS Code).
  • Brukere fremhever Theias utvidbarhet og støtte for nettlesere, i kontrast til bekymringer over Microsofts kontroll og begrenset utvidbarhet i VS Code.
  • Theia har som mål å tilby et tilpassbart IDE-rammeverk, og gir et åpen kildekode-alternativ med potensielle fordeler over VS Codes mer restriktive API.

XAES-256-GCM med utvidet nonce AEAD

  • XAES-256-GCM er en ny AEAD (Authenticated Encryption with Associated Data) algoritme med 256-bits nøkler og 192-bits nonces, designet for sikkerhet, FIPS 140-samsvar og enkel implementering.
  • Det er en utvidet-nonce-konstruksjon på toppen av AES-256-GCM, som krever tre AES-256-anrop per melding, med ett som kan forhåndsberegnes, og støttes av vanlige kryptografiske biblioteker og OpenSSL API.
  • Implementasjoner fra tredjeparter er tilgjengelige for .NET 8+, pyca/cryptography og Web Cryptography API, med Go-referanseimplementasjonen som er under 100 linjer ved bruk av standardbiblioteker.

Reacties

  • XAES-256-GCM med utvidet nonce AEAD (Authenticated Encryption with Associated Data) er et nytt kryptografisk design som forbedrer nonce- og nøkkelhåndtering for AES-GCM, og løser problemer med gjenbruk av nonce.
  • Dette designet bruker AES-CBC (Cipher Block Chaining) for å utlede nøkler og benytter en 192-bits nonce, noe som forbedrer sikkerheten ved å forhindre nonce-kollisjoner, som er katastrofale i standard AES-GCM.
  • Implementeringen er for øyeblikket tilgjengelig i C2SP-referansebiblioteket, men ennå ikke i Go-standardbiblioteket, noe som fremhever pågående utvikling og interesse i det kryptografiske miljøet.

Alt nettinnhold er freeware

  • Microsofts administrerende direktør for AI, Suleyman, hevdet i et intervju med CNBC at nettinnhold har blitt ansett som fair use siden 90-tallet, og sammenlignet det med freeware, noe som reiser juridiske spørsmål.
  • Intervjuet diskuterte den uholdbare finansielle modellen for AI og offentlighetens oppfatning av AI-generert innhold som lav kvalitet.
  • Generative AI-leverandører hevder at deres resultater er fritt vilt, men i motsetning til søkemotorer, lenker ikke chatboter til sine kilder, noe som gjør deres resultater upålitelige og indikerer en potensiell AI-boble.

Reacties

  • Webinnhold anses generelt som opphavsrettsbeskyttet med mindre det eksplisitt er angitt som offentlig eiendom, noe som gjør påstanden om at alt webinnhold er freeware juridisk tvilsom.
  • Åpen kildekode-forfattere oppfordres til å legge til restriksjoner for å forhindre at koden deres brukes til å trene AI, noe som potensielt kan muliggjøre rettslige skritt mot selskaper som Microsoft for uautorisert bruk.
  • Det pågår en debatt om hvordan AI-trening krysser med opphavsrettslovene, med noen som hevder at dagens praksis faller inn under unntak for rimelig bruk og at regulering bør balansere beskyttelse med innovasjon.

‘Pay phone-banditten’ som forvirret FBI på 80-tallet

  • In the 1980s, James Clark, known as the "Pay Phone Bandit," stole up to $1 million in quarters from pay phones across 30 states using custom locksmith tools.
  • Til tross for omfattende FBI-innsats, unngikk Clark pågripelse frem til 1985 da en informant varslet myndighetene, noe som førte til hans arrestasjon i 1988 og en treårig fengselsstraff.
  • Clarks unike metode involverte å sjekke om myntboksene var fulle og plukke låser mens han lot som om han brukte telefonen, og etterlot minimalt med bevis på tyveri.

Reacties

  • ‘Pay phone-banditten’ fra 1980-tallet, som unngikk FBI, ble til slutt tatt på grunn av sine opptredener på America's Most Wanted og sin vane med å betale for hotellrom med ruller av kvartaler.
  • Historien fremhever utfordringene med å håndtere store mengder stjålne mynter og antyder at banditten kunne ha hvitvasket pengene ved å åpne et vaskeri eller en videospillarkade.
  • Tilfellet er et nostalgisk tilbakeblikk på en tid da telefonkiosker var vanlige, og det berører også oppfinnsomheten og risikoene involvert i slike forbrytelser.

Det er ikke bare deg, Next.js blir vanskeligere å bruke

  • Next.js' nye App Router krever dyp intern kunnskap for grunnleggende oppgaver og har mange fallgruver man må velge bort, noe som gjør det vanskeligere å bruke sammenlignet med forgjengeren, Pages Router.
  • Den neste 13-utgivelsen introduserte funksjoner som serverkomponenter, oppsett og sofistikert caching, som er fordelaktige for komplekse applikasjoner, men som tilfører kompleksitet og uventede oppføringer for enklere prosjekter.
  • Utviklere bør vurdere om App Routerens kompleksitet stemmer overens med deres prosjektbehov, ettersom enklere verktøy kan være mer egnet for visse bruksområder, til tross for at Next.js anbefaler App Router.

Reacties

  • Next.js får kritikk for et vanskelig utviklingsmiljø, ustabil caching og begrensninger i sin filbaserte ruter.
  • Utviklere rapporterer problemer med å kombinere klient- og servertilstand, komplekse autentiseringsoppsett og en treg, minnekrevende ny app-ruter.
  • På grunn av disse utfordringene vurderer mange alternativer som Remix, SvelteKit eller Vue/Nuxt, med skiftet mot server-side rendering og React Server Components som tilfører kompleksitet uten klare fordeler.

Hvordan jeg overvant min avhengighet til sukker

  • Forfatteren deler en personlig reise med å overvinne en sukkeravhengighet som begynte i barndommen og vedvarte inn i voksen alder.
  • Tre nøkkelstrategier var avgjørende: å endre miljøet, fjerne sukkerholdig mat fra hjemmet og å adoptere positive vaner som regelmessig trening og hydrering.
  • Innlegget har som mål å inspirere andre som sliter med sukkeravhengighet ved å vise at det er mulig å overvinne det med riktig tilnærming.

Reacties

  • Forfatteren overvant sukkeravhengigheten sin ved å holde kjøkkenet fylt med lettbrus, kjøtt, ost, yoghurt og peanøttsmør, og ved å unngå godbiter.
  • De foreslår at sjokoladeelskere velger 90% eller 95% sjokolade for å forhindre overspising.
  • Andre delte lignende strategier, som å holde godbiter ute av syne, bytte til sunnere snacks og gjøre gradvise reduksjoner i sukkerinntaket, med noen som fant suksess gjennom keto-dietter, faste eller å erstatte sukkerholdig mat med frukt.

Panama Papers: Retten frikjenner alle 28 siktede for hvitvasking av penger

  • En panamansk domstol har frikjent alle de 28 personene som var tiltalt for hvitvasking av penger i Panama Papers-skandalen, med henvisning til utilstrekkelige bevis for å bevise strafferettslig ansvar.
  • Blant de frikjente var Jurgen Mossack og avdøde Ramon Fonseca, grunnleggerne av advokatfirmaet Mossack Fonseca, som var sentralt i lekkasjen i 2016 som avslørte bruken av skatteparadiser av de rike.
  • Rettssaken, som varte i 85 timer og inkluderte vitnesbyrd fra 27 vitner, ble avvist delvis fordi bevis fra Mossack Fonsecas servere ikke ble samlet inn på riktig måte.

Reacties

  • En panamansk dommer avviste anklager om hvitvasking av penger mot 28 personer knyttet til Panama Papers-lekkasjen, men denne avgjørelsen er spesifikk for Panama.
  • Det juridiske systemet i Panama er mer gunstig for slike ordninger, i motsetning til andre land hvor rettsforfølgelse fortsetter, inkludert vellykkede saker i USA.
  • Panama Papers-lekkasjen førte til betydelige globale handlinger, inkludert nedleggelsen av Mossack Fonseca og ulike internasjonale etterforskninger og inndrivelser.

Trygge ruter. sanntids turbulensdata, ML-prediksjoner med en iPad

  • SkyPath tilbyr en sanntids turbulensprediksjonsapp som bruker data, PIREP (Pilot Reports), og maskinlæring for å forbedre flysikkerhet og effektivitet.
  • Fordelene inkluderer tidlige turbulensvarsler, nøyaktige vedlikeholdsopptegnelser, drivstoffbesparelser og kostnadsreduksjoner i forsikring og vedlikehold.
  • Appen blir rost av piloter for sin nøyaktighet og brukervennlighet, og krever ingen integrasjonsinnsats—bare last ned og begynn å bruke.

Reacties

  • SkyPath leverer sanntids turbulensdata og maskinlærings (ML) prediksjoner via iPad, ved å bruke akselerometre og AWS for databehandling.
  • Piloter finner appen nyttig, og det er økende interesse for å integrere den med flere flyselskaper, som Delta.
  • Appen, som kan kjøre i bakgrunnen ved bruk av satellittinternett, forbedres med tilbakemeldinger fra piloter og datakorrelering, noe som øker flysikkerheten og effektiviteten.

OpenLoco: Moderne, åpen kildekode-versjon av det klassiske transportsimuleringsspillet

Reacties

  • OpenLoco er en moderne, åpen kildekode-versjon av det klassiske transportsimuleringsspillet Locomotion, som appellerer til fans av enklere, eldre spill.
  • Diskusjoner fremhever sammenligninger med andre transportsimuleringsspill som OpenTTD, og bemerker forskjeller i kompleksitet, UI/UX og spillmekanikk.
  • OpenLoco beholder den opprinnelige binæren i stor grad, noe som reiser spørsmål om bruken av 64-bit biblioteker og moderne mekanikker.