Ga naar hoofdinhoud

2024-08-26

Er Telegram virkelig en kryptert meldingsapp?

  • Telegrams administrerende direktør Pavel Durov ble nylig arrestert av franske myndigheter for utilstrekkelig innholdsmoderering, noe som fremhever bekymringer om plattformens sikkerhetspraksis.
  • Telegram blir ofte omtalt som en «kryptert meldingsapp», men den tilbyr ikke ende-til-ende-kryptering som standard, og brukere må manuelt aktivere «Hemmelig chat» for private samtaler, noe som ikke er tilgjengelig for gruppesamtaler.
  • Til tross for veksten har Telegram ikke forbedret brukervennligheten av krypteringen, og markedsføringen som en sikker meldingstjeneste er misvisende, noe som utgjør risikoer for brukere som tror at samtalene deres er private.

Reacties

  • Diskusjonen stiller spørsmål ved om Telegram virkelig er en kryptert meldingsapp, med fokus på dens ende-til-ende-kryptering (E2EE) kapabiliteter.
  • Den «sølepyttetesten» nevnes, noe som antyder at hvis du kan gjenopprette gamle meldinger på en ny enhet, kan også rettshåndhevelse få tilgang til dem, noe som indikerer potensielle sikkerhetsfeil.
  • Telegrams personvernregler og dets evne til å etterkomme forespørsler fra rettshåndhevelse er omdiskutert, med noen som hevder at det er en tillitsbasert app snarere enn en kryptografisk sikker en.

Australske ansatte har nå rett til å ignorere jobb-e-poster og samtaler etter arbeidstid

Reacties

  • Australske ansatte har nå lovfestet rett til å ignorere jobb-e-poster og samtaler etter arbeidstid, med mål om å beskytte dem mot presset om å svare utenfor arbeidstiden.
  • Lovgivningen gir et juridisk grunnlag for ansatte til å nekte kommunikasjon utenom arbeidstid uten frykt for konsekvenser, og fremmer en bedre balanse mellom arbeid og fritid.
  • Dette endringen blir sett på som et skritt mot å forhindre utnyttelse av ansatte og sikre sunnere arbeidsmiljøer.

Å fjerne ting er aldri åpenbart, men ofte bedre

  • Greg Kogan fra Pinecone delte en historie der en bruksbasert priskalkulator på deres nettside skremte bort potensielle brukere på grunn av forvirrende og overdrevne kostnadsestimater.
  • Etter flere mislykkede forsøk på å fikse kalkulatoren, viste en A/B-test at fjerning av den økte registreringer med 16 % og henvendelser med 90 %, uten økning i supporthenvendelser.
  • Dette tilfellet fremhever verdien av å forenkle ved å fjerne ikke-essensielle elementer, og viser at forenkling kan føre til bedre engasjement, mer pålitelige systemer og raskere vekst.

Reacties

  • Å fjerne komplekse funksjoner, som en forvirrende prisberegner, kan føre til økt antall brukerregistreringer og færre supporthenvendelser.
  • Å balansere enkelhet med åpenhet og brukervennlighet er avgjørende, spesielt i prismodeller, og A/B-testing kan hjelpe med å vurdere effekten av slike endringer.
  • Å forenkle systemer og fokusere på kjernefunksjonaliteter kan resultere i mer effektive og brukervennlige produkter.

Å skrive en Rust-kompilator i C

  • John Nunley utvikler en Rust-kompilator i ren C, kalt Dozer, for å løse bootstrapping-utfordringen til Rusts hovedkompilator, rustc, som er skrevet i Rust.
  • Prosjektet har som mål å lage en Rust-kompilator som er bootstrappet fra C, med utgangspunkt i minimale verktøy som TinyCC, og deretter gå videre til å kompilere essensielle komponenter som libc, libcore, og til slutt rustc's Cranelift-backend.
  • Nunley har fullført lexer og deler av parseren, med grunnleggende typekontroll og kodegenerering, og planlegger å lage en tilsvarende cargo og etablere en prosess for å kompilere rustc og cargo.

Reacties

  • En diskusjon om å skrive en Rust-kompilator i C, som utforsker ideen om å lage en forenklet 'proto-rust' i C for å starte en full Rust-kompilator.
  • Diskusjonen fremhever eksisterende innsats som mrustc, en ikke-Rust Rust-kompilator, som mangler en lånesjekker, men som brukes til å kompilere rustc, hovedkompilatoren for Rust.
  • Debatten inkluderer ulike perspektiver på kompleksiteten og praktikaliteten ved å skrive kompilatorer i forskjellige språk, med vekt på avveiningene mellom enkelhet og funksjonsfullstendighet.

Fikse en feil i Google Chrome som en førstegangs bidragsyter

  • En feil i Chromium/Google Chrome Devtools, som ignorerte nettverksforespørsler gjort av worklets og alternativet "Deaktiver cache", ble fikset etter å ha vedvart i årevis på grunn av sin nisjepåvirkning.
  • Fiksen innebar å opprette en InspectorNetworkAgent for worklet-mål, navigere i Chromiums omfattende kodebase, og gjennomgå en grundig test- og kodegjennomgangsprosess ved bruk av Chromiums Gerrit-system.
  • Fiksen ble raskt integrert i Chrome Canary og vil bli inkludert i Chrome 130, noe som markerer bidragsyterens første betydelige prestasjon i et storskala åpen kildekode-prosjekt.

Reacties

  • En førstegangs bidragsyter fikset en feil i Google Chrome, og fremhevet utfordringene og læringserfaringene som er involvert i å jobbe med Chromium-kodebasen.
  • Innlegget diskuterer kompleksiteten ved å navigere og bygge Chromium, inkludert problemer med IDE-er (integrerte utviklingsmiljøer) som VS Code og Sublime Text, og behovet for kraftig maskinvare.
  • Diskusjonen berører også vanskelighetene med å opprettholde en Chromium-fork, som det hardkodede nettlesernavnet og de betydelige ressursene som kreves for kontinuerlig vedlikehold og sikkerhetsoppdateringer.

TIL: Versjoner av UUID og når de skal brukes

  • UUID-er (Universally Unique Identifiers) kommer i 8 versjoner, hver med spesifikke bruksområder.
  • Vanlig brukte versjoner inkluderer UUID v4 for tilfeldige ID-er og UUID v7 for sorterbare ID-er, slik som database-nøkler.
  • Nyere versjoner som UUID v5 og v8 tillater inkludering av spesifikke data, mens eldre versjoner som v1 og v6 generelt erstattes av v7.

Reacties

  • Innlegget diskuterer ulike versjoner av UUID-er (Universally Unique Identifiers) og deres spesifikke bruksområder, og fremhever den ofte oversette UUID Versjon 2 (v2) og dens detaljer.
  • En bemerkelsesverdig omtale er UUID versjon 7 (v7), som inkluderer et tidsstempel, noe som gjør det fordelaktig for operasjoner som krever tidsbasert sortering, slik som metadata filplassering på AWS S3.
  • Diskusjonen berører også ønsket om kortere, mer menneskelesbare UUID-alternativer, med forslag som ULID (Universally Unique Lexicographically Sortable Identifier) og tilpassede base64-kodede UUID-er.

Dokku: Min favoritt personlige serverløse plattform

  • Dokku er en åpen kildekode Platform as a Service (PaaS) som tillater selvhosting på en enkelt server, lik Heroku, men mer kostnadseffektivt.
  • Viktige funksjoner inkluderer brukervennlighet, automatisk SSL via Let’s Encrypt, støtte for grunnleggende autentisering, enkel skalering og fleksibilitet for ulike applikasjoner.
  • Innlegget gir praktiske eksempler på hvordan man distribuerer applikasjoner og statiske nettsteder ved hjelp av Dokku, inkludert oppsett av Dockerfile, SSH-tilgang og integrasjon med GitHub Actions.

Reacties

  • Dokku fremheves som en foretrukket selvhostet plattform for sin enkelhet og minimale konfigurasjon, ofte sammenlignet med Heroku.
  • Brukere diskuterer ulike fordeler og ulemper, inkludert enkelheten ved HTTPS-oppsett med Let's Encrypt, og muligheten til å bruke Docker/Compose for distribusjon.
  • Innlegget inkluderer sammenligninger med andre teknologier som Kubernetes (K8s) og Docker Swarm, og bemerker Dokkus egnethet for mindre, enkeltserverdistribusjoner.

Det nederlandske datatilsynet bøtelegger Uber med 290 millioner euro på grunn av overføringer av sjåførers data til USA

  • Det nederlandske datatilsynet (DPA) bøtela Uber 290 millioner euro for å overføre europeiske taxisjåførers data til USA uten tilstrekkelige sikkerhetstiltak, i strid med GDPR.
  • Dataen som ble overført inkluderte sensitiv informasjon som kontodetaljer, stedsdata og kriminelle og medisinske journaler, uten tilstrekkelig beskyttelse.
  • Dette problemet oppsto etter ugyldiggjøringen av EU-US Privacy Shield i 2020 og Ubers unnlatelse av å bruke standard kontraktsvilkår fra august 2021; Uber planlegger å protestere mot boten.

Reacties

  • Det nederlandske datatilsynet (DPA) har bøtelagt Uber med 290 millioner euro for å ha overført sjåførenes data til USA, etter klager fra franske sjåfører.
  • Denne hendelsen belyser kompleksiteten og utfordringene ved datavernlover, spesielt de strengere reguleringene som håndheves av EU sammenlignet med USA.
  • Tilfellet understreker behovet for sterkere lover om databeskyttelse i USA for å forhindre global tredjepartstilgang til personopplysninger.

NSA utgir Grace Hopper-forelesning fra 1982

  • NSA ga ut en digital kopi av en forelesning fra 1982 av kontreadmiral Grace Hopper den 26. august 2024, med fokus på teknologiske prinsipper, lederskap og utfordringer innen informatikk og matematikk.
  • Dette utgivelsen fremhever Hoppers varige arv og hennes rolle i å inspirere kvinner innen STEM (Science, Technology, Engineering, and Mathematics).

Reacties

  • NSA har gitt ut en forelesning fra 1982 av Grace Hopper, digitalisert fra gamle AMPEX-bånd med hjelp fra Nasjonalarkivet.
  • Foredraget dekker emner som cybersikkerhet, standardisering av programmeringsspråk, og inkluderer Hoppers berømte nanosekund/mikrosekund-dioramaer.
  • Dette utgivelsen anses som en betydelig bevaring av datahistorie, og fremhever Hoppers bidrag til feltet.

Database “sharding” kom fra Ultima Online? (2009)

  • Begrepet "sharding" i databaseskalerbarhet, som innebærer å kjøre parallelle databaser, kan ha sin opprinnelse fra MMO Ultima Online (UO).
  • På UO refererte "shards" til parallelle servere, et konsept utviklet for å rettferdiggjøre flere kopier av spillverdenen, basert på spillets lore.
  • Den mulige sammenhengen mellom UO's «shards» og database «sharding» forblir spekulativ, men fremhever en interessant kryssing mellom spillterminologi og databaseteknologi.

Reacties

  • Begrepet "sharding" i databasesammenheng kan ha sin opprinnelse fra spillet Ultima Online, som brukte "shards" for å beskrive sine flere spillverdener.
  • Brukere diskuterte innflytelsen av gaming på teknologiske innovasjoner, og delte anekdoter om tidlige MMO (Massively Multiplayer Online) teknologier og deres innvirkning på moderne applikasjoner som Flickr og Slack.
  • Diskusjonen dekket også forskjellene mellom sharding og horisontal partisjonering, samt skalerbarhetsfordelene ved sharding-teknikker.

Avante.nvim: Bruk Neovim som å bruke Cursor AI IDE

  • avante.nvim er en Neovim-plugin som emulerer Cursor AI IDE, og gir AI-drevne kodeforslag og enkel anvendelse av disse anbefalingene.
  • Prosjektet utvikler seg raskt, med nye funksjoner som legges til ofte, noe som gjør det til et dynamisk verktøy for utviklere.
  • Viktige funksjoner inkluderer AI-drevet kodeassistanse og ett-klikks anvendelse av AI-forslag, noe som forbedrer kodeeffektiviteten og produktiviteten.

Reacties

  • Avante.nvim er en ny Neovim-plugin designet for å tilby AI-drevne funksjoner som ligner på Cursor, en VSCode-fork med innebygde AI-funksjoner.
  • Diskusjonen fremhever den økende interessen for open-source alternativer til proprietære AI-verktøy, med flere brukere som nevner andre plugins som dingllm.nvim og codecompanion.nvim.
  • Det er en debatt om effektiviteten og integreringen av AI-modeller i kodeeditorer, med noen brukere som understreker behovet for bedre lokal språkserverprotokoll (LSP) integrasjon for å unngå å generere ugyldig kode.

Politimesteren sier at politibetjenter har en 5. endringsrett til å slå av kroppskameraer

  • Albuquerques politisjef Harold Medina påberopte seg 5. endringsrettigheter for å rettferdiggjøre at han ikke brukte kroppskameraet sitt under en intern etterforskning av en bilulykke han forårsaket.
  • Til tross for bevis på hensynsløs kjøring, anså Albuquerque Police Department's Fleet Crash Review Board krasjet som 'ikke forebyggbart,' i motsetning til funnene fra Internal Affairs.
  • Medina mottok irettesettelser for policybrudd, mens andre offiserer i lignende situasjoner har blitt oppsagt, noe som fremhever potensielle inkonsekvenser i disiplinære tiltak.

Reacties

  • En politisjef hevder at offiserer kan slå av kroppskameraer under det 5. tillegget, som beskytter mot selvinkriminering, selv om domstoler vanligvis begrenser denne beskyttelsen til vitneforklaringer, ikke videoopptak.
  • Kritikere hevder at dette standpunktet undergraver ansvarlighet, ettersom opptak fra kroppskameraer ikke regnes som vitneforklaring.
  • Debatten understreker den pågående spenningen mellom politiets ansvarlighet og individuelle rettigheter.

Grunnleggende om serveroppsett for egen hosting

  • Guiden gir essensielle trinn for å sette opp en server for selvhosting, og dekker SSH-innlogging, brukerstyring, NGINX-oppsett, loggstyring, nettverkssikkerhet og nyttige verktøy.
  • Viktige sikkerhetspraksiser inkluderer bruk av SSH-nøkler, deaktivering av root-innlogging og konfigurasjon av verktøy som UFW og Fail2Ban for å forbedre nettverkssikkerheten.
  • Veiledningen fremhever også viktigheten av loggstyring, sikkerhetskopier og bruk av verktøy som forbedrer livskvaliteten for å overvåke og administrere serverressurser effektivt.

Reacties

  • Det anbefales for nybegynnere å bruke langform-flagg i kommandoer (f.eks. sudo usermod --append --groups sudo newuser) for klarhet fremfor kortform-flagg.
  • Verktøy som Caddy (erstatter Nginx og Certbot), Tailscale (sikrer SSH-tilgang) og Userify (administrerer SSH-nøkler) anbefales for å forenkle serveroppsett og -administrasjon.
  • Datasikkerhetstips inkluderer å deaktivere passordautentisering, bruke AllowGroups for innloggingskontroll, og unngå agent- eller X11-videresending for å forhindre lateral bevegelse av motstandere.

DOJ anlegger antitrustsøksmål mot RealPage

  • Justisdepartementet (DOJ) og åtte stater har saksøkt RealPage, et teknologiselskap i Texas, for angivelig ulovlig prissamarbeid for å redusere konkurransen blant utleiere og øke leiene og fortjenesten.
  • Rettsaken følger en ProPublica-etterforskning og en nesten to år lang DOJ-etterforskning, som avslører at RealPages programvare for leieprisfastsettelse lar utleiere dele konfidensielle data og sette lignende leier, noe som monopoliserer markedet.
  • Dette tilfellet er en del av Justisdepartementets bredere håndhevelsesinnsats mot antitrust under Biden-administrasjonen og fremhever utfordringene med å anvende Sherman Antitrust Act på moderne teknologier.

Reacties

  • Justisdepartementet (DOJ) har anlagt en antitrustsak mot RealPage, og hevder at selskapets algoritmiske prisskjema skader leietakere.
  • Rettsaken hevder at RealPages prisalgoritmer kunstig øker leieprisene, noe som påvirker leieprisens overkommelighet negativt for leietakere.
  • Dette rettslige skrittet fremhever økende bekymringer over bruken av algoritmer i prissetting og deres potensielle konkurransehemmende effekter i boligmarkedet.

Vi fant nordkoreanske ingeniører i søknadsbunken vår

  • Et amerikansk teknologiselskap, Cinder, identifiserte nordkoreanske ingeniører i sin søkerpool, mistenkt for å kanalisere penger tilbake til den nordkoreanske regjeringen.
  • Medgründerne, med bakgrunn fra CIA, la merke til uvanlige trender som fabrikerte jobbhistorier, mangel på tilstedeværelse på nettet og skriptede intervjusvar.
  • Cinder delte sine funn med sikkerhetspartnere og oppfordrer andre selskaper til å søke tips og forebyggingsstrategier for lignende problemer.

Reacties

  • Nordkoreanske ingeniører ble funnet i søknadspoolen for en jobb hos Cinder.co, noe som vekket mistanke om ansettelsessvindel.
  • Inkonsekvenser i arbeidshistorikken, mangel på LinkedIn-profiler og uoverensstemmende navn var røde flagg under intervjuprosessen.
  • Forfatteren tviler på at søkerne virkelig var nordkoreanske, og antyder at ansettelsessvindel er et bredere problem som ikke er begrenset til noen enkelt nasjonalitet.