Ga naar hoofdinhoud

2024-09-11

Vi brukte $20 for å oppnå RCE og ble ved et uhell administratorer av .mobi

  • Forskere utnyttet sårbarheter i WHOIS-klienter og oppdaget at det gamle .MOBI TLD WHOIS-serverdomenet var tilgjengelig for kjøp, noe som førte til uventet kontroll over domenet.
  • Deres server mottok 2,5 millioner forespørsler fra ulike enheter, inkludert regjering og militæret, cybersikkerhetsselskaper og sertifikatutstedere (CAs), noe som avdekket betydelige sikkerhetsrisikoer.
  • Incidentet fremhever sårbarheter i WHOIS-systemet og CA-verifiseringsprosessen, og understreker behovet for kontinuerlig sikkerhetstesting og årvåkenhet mot utdatert internettinfrastruktur.

Reacties

  • Forskere brukte $20 for å oppnå Remote Code Execution (RCE) og ble ved et uhell administratorer av .mobi TLD på grunn av et utløpt domene.
  • Den hendelsen understreker viktigheten av å aldri la et domene utløpe og antyder at Verisigns monopol på domener bør reguleres.
  • Artikkelen understreker skjørheten til TLS/SSL og det kritiske behovet for å opprettholde domeneeierskap for å forhindre sikkerhetsbrudd.

Hvorfor er Pave lovlig?

  • Den YC-støttede oppstarten Pave hjelper andre oppstarter med kompensasjon ved å integrere med HR- og lønnssystemer for å samle data og gi oversikter over kompensasjonsområder.
  • Det er bekymringer for om denne praksisen kan betraktes som konkurransehemmende lønnsfastsettelse, lik saken med RealPage, noe som reiser spørsmål om lovligheten av å samarbeide om lønninger.
  • Lovligheten og de etiske implikasjonene av Paves forretningsmodell er under granskning, ettersom samarbeid om lønninger generelt er ulovlig.

Reacties

  • Den YC-støttede oppstarten Pave samler data fra HR- og lønnssystemer for å gi kompensasjonsområder, noe som reiser spørsmål om potensielt konkurransehemmende praksis.
  • Kritikere sammenligner Pave's tjeneste med RealPage's leieprisproblemer, mens andre hevder at deling av kompensasjonsdata ikke er ulovlig uten eksplisitte lønnsfastsettelsesavtaler.
  • Like tjenester, som Equifax's "The Work Number" og Radford, har eksistert i årevis, men bekymringer om personvern og lønnsundertrykkelse vedvarer.

En ny politiaksjon i Tyskland

  • Den 16. august 2024 raidet tysk politi hjemmet og kontoret til Artikel 5 e.V. med mål om å av-anonymisere Tor-brukere, men beslagla ingen maskinvare.
  • Artikel 5 e.V. planlegger å rettslig utfordre ransakingsordren for å forhindre fremtidige razziaer og innkaller til en generalforsamling den 21. september 2024 for å diskutere organisasjonens fremtid.
  • Forsamlingen vil vurdere alternativer som å finne nye styremedlemmer, stoppe utgangsnoder eller avvikle organisasjonen, med detaljer tilgjengelig på deres nettside.

Reacties

  • En bruker på Tor Project-forumet delte sin erfaring med å drive Tor exit-noder i fem år, hvor deres hosting-leverandør mottok tre stevninger fra rettshåndhevelse.
  • Stevningene var relatert til alvorlige hendelser, inkludert en bombetrussel, phishing-e-post og nasjonalstat-hackere fra Qatar, noe som førte til at brukeren stengte sine utgangsnoder på grunn av stress over potensielle juridiske konsekvenser.
  • Diskusjonen fremhevet de etiske implikasjonene og balansen mellom personvern og kriminalitetsforebygging, med håp om å gjenoppta driften i fremtiden til tross for utfordringer fra rettshåndhevelse.

Magien med DC-DC spenningskonvertering (2023)

Reacties

  • DC-DC-omformere bruker induktorer for å skape spenningspulser, som lader kondensatorer, likt et biltenningssystem.
  • De er effektive, men krever sikkerhetstiltak som strømsperrer eller sikringer for å forhindre branner.
  • Typene inkluderer boost-, buck- og transformatorbaserte omformere, hvor sistnevnte tilbyr inngangs-utgangsisolasjon for sikkerhet; praktiske bruksområder inkluderer konvertering av USB 5V til 120V for antikke enheter.

Chai-1: Avkoding av de molekylære interaksjonene i livet

  • Chai-1 er en ny multimodal grunnmodell for molekylær strukturprediksjon, utmerker seg i oppgaver innen legemiddeloppdagelse, og er tilgjengelig gratis via et webgrensesnitt for kommersiell bruk og som et programvarebibliotek for ikke-kommersiell bruk.
  • Den oppnår en suksessrate på 77 % på PoseBusters-benchmarken og overgår AlphaFold-Multimer i folding av multimerer, med en nøyaktighet på 69,8 %.
  • Chai-1 kan forutsi multimerstrukturer ved bruk av enkeltsekvenser og dobler nøyaktigheten av antistoff-antigen strukturprediksjon med epitopkondisjonering.

Reacties

  • Chai-1, en ny modell for dekoding av molekylære interaksjoner, har blitt lansert og vekker betydelig interesse i teknologisamfunnet.
  • Modellen hevder å forbedre AlphaFold, et velkjent verktøy for prediksjon av proteinstrukturer, men forbedringene er marginale, med bare 1 % høyere score på én metrikk.
  • Det har blitt reist bekymringer om potensiell misbruk av slik teknologi for å lage biologiske våpen, selv om eksperter hevder at kompleksiteten i molekylærbiologi gjør dette usannsynlig.

Hvor økonomisk er din lokale Taco Bell?

Reacties

  • Diskusjonen dreier seg om prisene og funksjonene til forskjellige Taco Bell-steder, med vekt på den unike Pacifica Taco Bell som har fasiliteter som peis og margaritas.
  • Seattle Lower Queen Anne Taco Bell/KFC kombinasjonsbutikken er kjent som den dyreste Taco Bell i landet, med brukere som deler sine opplevelser og frustrasjoner med Taco Bell mobilappen.
  • Appen til Taco Bell blir kritisert for sine datainnsamlingspraksiser, med brukere som diskuterer dens nødvendighet kontra tradisjonelle bestillingsmetoder, og dens rolle i prisdiskriminering og målrettet markedsføring.

Hvorfor ikke kommentarer

  • «Logikk for programmerere v0.3» har blitt utgitt, med fokus på forbedret bokformattering.
  • Utgivelsen understreker viktigheten av kommentarer i koden, spesielt for å forklare "hvorfor" beslutninger og avveininger, som ikke alltid kan være selv-dokumentert gjennom funksjons- eller variabelnavn.
  • Et eksempel er gitt der en kommentar forklarer valget av en ineffektiv metode for å erstatte matematiske notasjoner med Unicode-symboler, og fremhever avveiningen og fremtidig optimaliseringspotensial.

Reacties

  • Kommentarer i kode bør fokusere på å forklare "hvorfor" og "hvorfor ikke" for å hjelpe fremtidig forståelse, spesielt i store, komplekse kodebaser.
  • Obligatoriske kommentarer for åpenbare funksjoner anses som bortkastet og kan føre til at kommentarer blir ignorert helt.
  • Mens noen foretrekker lange funksjonsnavn eller commit-meldinger, mener forfatteren at kommentarer er essensielle for klarhet, vedlikehold og dokumentering av beslutninger og avveininger.

Flipper Zero får en stor fastvareoppdatering, kan avlytte walkie-talkies

  • Flipper har gitt ut en stor 1.0 firmwareoppdatering for sitt Flipper Zero multiverktøy, noe som forbedrer funksjonaliteten og brukeropplevelsen betydelig.
  • Viktige forbedringer inkluderer å doble Bluetooth-dataoverføringshastigheten fra Android, en 40% økning i Bluetooth-fastvareinstallasjonshastigheten, og en fornyet NFC-motor som støtter flere korttyper og raskere dataavlesning.
  • Oppdateringen introduserer også nye funksjoner som muligheten til å avlytte analog walkie-talkie-lyd, dekode 89 radioprotokoller, kjøre apper direkte fra microSD-kort, og forlenge batterilevetiden til en måned i strømsparingsmodus.

Reacties

  • Flipper Zero, en enhet finansiert gjennom folkefinansiering, har mottatt en betydelig fastvareoppdatering som gjør det mulig å avlytte walkie-talkies, og oppfyller dermed sitt løfte om kontinuerlige programvareforbedringer.
  • Enheten er bemerkelsesverdig for sin allsidighet og brukervennlige grensesnitt, noe som gjør den tilgjengelig for ulike radiofrekvensoppgaver, i motsetning til tradisjonelle programvaredefinerte radioer (SDR-er) som krever kraftigere prosessorer.
  • Oppdateringen har vekket interesse på grunn av Flipper Zeros evne til å utføre flere funksjoner utover avlytting, og posisjonerer den som et omfattende verktøy for radiofrekvensentusiaster og fagfolk.

Veiledning om diffusjonsmodeller for bildebehandling og syn

  • Opplæringen av Stanley H. Chan fokuserer på diffusjonsmodeller, som er avgjørende i generative verktøy for tekst-til-bilde og tekst-til-video applikasjoner.
  • Det er rettet mot bachelor- og masterstudenter som er interessert i maskinlæring og datamaskinsyn, og gir grunnleggende kunnskap for forskning eller praktiske anvendelser.
  • Veiledningen har blitt oppdatert to ganger, med den siste versjonen sendt inn 6. september 2024, og er tilgjengelig på arXiv for videre lesing.

Reacties

  • En veiledning om diffusjonsmodeller for bildebehandling og syn har blitt fremhevet, og vekker interesse blant teknologientusiaster og forskere.
  • Ulike ressurser og diskusjoner deles, inkludert Andrej Karpathys YouTube-veiledninger, Sebastian Raschkas nye bok om å bygge store språkmodeller, og 3Blue1Browns videoserie om Transformere.
  • Veiledningen legger vekt på det matematiske grunnlaget for diffusjonsmodeller, med forslag til mer tilgjengelige ressurser som Hugging Face-kurset og blogginnlegg for bedre forståelse.

Git Bash er mitt foretrukne Windows-skall

  • Git Bash har blitt fremhevet som et foretrukket Windows-skall, og tilbyr Unix-lignende kommandolinjefunksjonalitet innenfor Windows-miljøet.
  • Viktige fordeler inkluderer kjennskap til bash-kommandoer, enkel installasjon, lite fotavtrykk og integrasjon med Windows Utforsker.
  • Git Bash støtter mange Unix-lignende kommandoer og skript, noe som gjør det til et allsidig verktøy for utviklere som jobber i et Windows-miljø.

Reacties

  • Git Bash er foretrukket av mange Windows-brukere på grunn av sin likhet med Unix-kommandoer, noe som gjør det til et komfortabelt valg for de med Linux-erfaring.
  • Selv om PowerShell blir rost for sin strukturerte datahåndtering og .NET API, blir det ofte kritisert for omstendelighet og kodingsproblemer.
  • Alternativer som WSL, MSYS2 og Busybox for Windows finnes, men Git Bash forblir populær på grunn av sin enkelhet og brukervennlighet.

Enkelte av oss liker «interdiff» kodegjennomgang

  • Gerrit Code Review er et åpen kildekode-verktøy som er kompatibelt med Git-repositorier, og som legger til rette for skriving, innsending, tilbakemelding og retting av patcher.
  • Tradisjonelle GitHub-kodegjennomganger kan føre til "diff-suppe," noe som kompliserer commit-historier og gjør verktøy som git blame og git bisect mindre effektive.
  • Interdiff-gjennomgangsmetoden, som publiserer nye versjoner av originale commits, opprettholder renere commit-historier og forenkler gjennomgangsprosessen ved bruk av verktøy som git range-diff.

Reacties

  • Diskusjonen fremhever bruken av "interdiff" kodegjennomgangsarbeidsflyter på GitHub, som lar anmeldere se forskjeller med tilbakemeldinger innarbeidet uten å ødelegge git blame og git bisect.
  • Arbeidsflyten innebærer å bruke git commit --fixup, git rebase --interactive --autosquash og git push --force-with-lease for å administrere og slå sammen endringer effektivt.
  • Diskusjonen understreker begrensningene i GitHubs brukeropplevelse når det gjelder håndtering av avanserte Git-funksjoner som rebasing og autosquash, og antyder at bedre verktøy eller arbeidsflyter kunne forbedre kodegjennomgangsprosessen.

Lotterisimulator (2023)

  • PerThirtySix Lottery Simulator lar brukere utforske lotterisannsynligheter og simulere tusenvis av billetter på sekunder.
  • Brukere kan sette opp simuleringer for eksisterende amerikanske lotterier som Mega Millions og Powerball eller lage egendefinerte regler, inkludert billettkostnad og sannsynlighet for å gå i null.
  • Verktøyet gir visualiseringer av avkastning og inkluderer forenklede antakelser som en enkelt jackpotvinner og å ignorere skatter.

Reacties

  • Et nytt lotterisimulatorverktøy har blitt opprettet, og det har generert betydelig interesse og tilbakemeldinger fra brukere på Hacker News.
  • Brukere foreslår ulike forbedringer, som en raskere simuleringsalternativ, tilfeldig tallvalg for hver trekning, og sporing av antall personer som vinner jackpoten.
  • Verktøyet fremhever de dårlige utbetalingsoddsene til lotterier, selv når man bruker tilpassede tallpuljer, og stimulerer diskusjoner om sannsynlighet, forventet verdi (EV) og innvirkningen av jackpotstørrelsen på gevinster.

Jeg skulle ønske jeg ikke savnet internett fra 90- og 00-tallet

  • En 18-åring uttrykker nostalgi for internett fra 90-00-tallet, i kontrast til dagens kommersialiserte sosiale medielandskap.
  • Forfatteren kritiserer moderne plattformer som Instagram og TikTok for å fremme overfladiskhet og FOMO (frykt for å gå glipp av noe), og lengter etter kreativiteten og individualiteten til personlige blogger og MySpace.
  • De nevner et nisjefellesskap på Neocities som setter pris på den gamle weben, men bemerker at de fleste jevnaldrende finner slike interesser uvanlige.

Reacties

  • Forfatteren mimrer om internett på 90-00-tallet, og fremhever dets amatørenergi, pseudo-anonymitet og motkulturelle følelse, som betydelig påvirket deres karriere i spillindustrien.
  • De uttrykker nostalgi for den tidlige internettets følelse av undring og fellesskap, i kontrast til dagens kommersialiserte og algoritmedrevne nett.
  • Til tross for teknologiske fremskritt og økt tilgang, føler forfatteren og andre at den opprinnelige verdien av internett har blitt redusert av dets mainstreaming og kommersialisering.

AppleWatchAmmeter

  • Apple Watch Series 5 og nyere kan brukes som et amperemeter for å måle likestrømmer ved å utnytte deres innebygde magnetometer.
  • Ved å vikle en spole av ledning rundt klokken, kan det magnetiske feltet generert av nærliggende strømmer oppdages og måles, med en følsomhet på omtrent 100 uT/A.
  • En app som 'Sensor-App' kan brukes til kalibrering og for å vise strømmen i ampere, slik at man kan oppdage strømendringer så små som 10 mA.

Reacties

  • Diskusjonen dreier seg om konseptet med å bruke smarte enheter, som Apple Watch, for å måle elektrisk strøm, med referanser til DIY biohacking og historiske eksperimenter som involverer sjeldne jordmagneter.
  • Delta nevner ulike metoder og verktøy, som Hall-effektsensorer og smarttelefonapper som Phyphox, for å måle strøm og spenning, og fremhever den innovative, men risikable naturen til disse eksperimentene.
  • Diskusjonen inneholder humoristiske og spekulative kommentarer om praktikaliteten og sikkerheten ved slike biohacking-teknikker, og reflekterer en blanding av nysgjerrighet og skepsis.

Radicle 1.0 – Et lokalt-først, P2P-alternativ til GitHub

  • Radicle 1.0, en peer-to-peer, lokal-først kode-samarbeidsstabel bygget på Git, har offisielt blitt lansert etter fem måneder med tilbakemeldinger og 17 utgivelseskandidater.
  • Viktige funksjoner inkluderer en peer-to-peer sladder- og synkroniseringsprotokoll, sosiale interaksjoner (problemer, oppdateringer, kodegjennomganger), sikker autentisering, en intuitiv CLI og webfrontend, personvernfunksjoner og reproduserbare signerte bygg.
  • Fremtidige planer for Radicle inkluderer native CI/CD, et terminalbrukergrensesnitt, avansert kodegjennomgang og mer, med voksende økosystemintegrasjoner som VS Code og JetBrains-plugins.

Reacties

  • Radicle 1.0 introduseres som et lokalt-først, peer-to-peer (P2P) alternativ til GitHub, og utløser diskusjoner om installasjonsnykker og sammenligninger med verktøy som Forgejo og Homebrew.
  • Brukere diskuterer praktikaliteten og filosofien bak Radicles desentraliserte kode-samarbeid, mens noen foretrekker enklere oppgavehåndtering ved bruk av git-repositorier på virtuelle maskiner (VM-er).
  • Diskusjonen berører også Radicles finansiering, potensielle forbedringer og integrasjon med verktøy som ForgeFed og NOSTR.