Ga naar hoofdinhoud

2024-10-12

1 feil, $50k i belønninger, en Zendesk-bakdør

  • En 15 år gammel programmerer oppdaget en betydelig sikkerhetssårbarhet i Zendesk, som påvirket over halvparten av Fortune 500-selskapene, ved å utnytte e-postforfalskning for å få tilgang til støttesaker. Til tross for å ha rapportert problemet, avviste Zendesk det først som "utenfor omfanget," men fikset senere sårbarheten etter at forskeren demonstrerte potensialet for å få tilgang til private Slack-arbeidsområder. Forskeren tjente over $50,000 i belønninger fra individuelle selskaper, selv om Zendesk ikke tildelte en belønning på grunn av brudd på retningslinjer for avsløring, noe som fremhever kompleksiteten i feiljakt og ansvarlig avsløring.

Reacties

  • En sikkerhetsforsker fant en sårbarhet i Zendesks system som tillot uautorisert tilgang til supporthenvendelser, men Zendesk, via HackerOne, anså det som utenfor omfanget og ga ingen belønning. Denne avgjørelsen har ført til kritikk, noe som indikerer at Zendesks program for feilbelønning kanskje ikke tilstrekkelig oppmuntrer til ansvarlig avsløring av sikkerhetsproblemer. Hendelsen understreker vanskelighetene og de potensielle ulempene ved å administrere programmer for feilbelønning, spesielt når sikkerhetsbekymringer blir oversett på grunn av teknikaliteter.

Å jobbe hjemmefra øker produktiviteten

  • Fjernarbeid har økt betydelig siden pandemien, noe som har forbedret økonomisk vekst og produktivitet ved å spare pendlingstid og øke arbeidskrafttilbudet, spesielt for personer med funksjonshemninger eller omsorgsansvar for barn.
  • Overgangen til fjernarbeid har drevet teknologisk innovasjon, og skapt en positiv tilbakemeldingssløyfe for vekst, samtidig som det reduserer behovet for kontorplass og pendlerinfrastruktur, og dermed frigjør ressurser.
  • Selv om bysentra står overfor utfordringer, kan omgjøring av kontorlokaler til boliger gjøre bylivet mer overkommelig, og de generelle fordelene med fjernarbeid gir et optimistisk syn for økonomer.

Reacties

  • Å jobbe hjemmefra (WFH) kan øke produktiviteten for oppgaver som krever minimal samarbeid ved å redusere avbrytelser og tillate større fokus. For roller som krever detaljert samarbeid og regelmessig interaksjon, kan WFH være mindre effektivt, noe som fremhever kompleksiteten i debatten om WFH versus retur til kontoret (RTO). Effektiviteten av WFH versus RTO påvirkes av faktorer som bedriftskultur, ansattes preferanser og eksternt press, og avhenger til syvende og sist av arbeidets natur og individet.

Hvordan jeg animerer 3Blue1Brown [video]

Reacties

  • En YouTube-video som diskuterer 3Blue1Browns animasjonsteknikker har utløst samtaler om innholdsskapere som avslører ansiktene sine, med blandede reaksjoner fra seerne.
  • Tråden fremhever den pedagogiske innvirkningen av skapere som 3Blue1Brown, Veritasium og Khan Academy, og bemerker deres imponerende arbeid, som sanntidsfeilsporing.
  • Det er interesse for animasjonsverktøy som Manim, med forslag til JavaScript-alternativer som Motion Canvas.

AMDs Turin: 5. generasjon EPYC lansert

  • AMD har introdusert sine 5. generasjons EPYC "Turin" server-CPUer, inkludert EPYC 9575F, som viser betydelige forbedringer i minnebåndbredde og latens sammenlignet med tidligere modeller. EPYC 9575F støtter DDR5-6400MT/s minnehastigheter og forbedrede GMI-lenker, og oppnår nesten 99% av sin teoretiske minnebåndbredde og konsekvent latensytelse. Med et høyt antall kjerner og frekvens, som når opp til 5GHz i enkelttrådede tester, er Turin en generasjonsoppdatering som gir betydelig verdi for hyperscalere og tradisjonelle bedrifter i et konkurransedyktig marked.

Reacties

  • AMD har introdusert sine 5. generasjons EPYC-prosessorer, med kodenavnet Turin, der EPYC 9175F-modellen har 16 kjerner og 512 MB L3-cache, noe som potensielt kan redusere programvarekostnader knyttet til lisensiering per kjerne. De nye prosessorene er designet for å forbedre ytelsen for applikasjoner som høyfrekvent handel og diskrete hendelsessimuleringer, med noen modeller som tilbyr opptil 196 kjerner. Denne lanseringen markerer et konkurranseskifte i server-CPU-markedet, og gir alternativer til Intels Xeon og viser frem fremskritt innen kjernetall og ytelse.

Psilocybin overgår SSRI for alvorlig depresjon i første langsiktige sammenligning

  • En langtidsstudie presentert på ECNP-kongressen og publisert i The Lancet eClinicalMedicine fant at psilocybin var mer effektivt enn SSRI escitalopram i behandling av moderat til alvorlig alvorlig depressiv lidelse (MDD).
  • Psilocybin viste større forbedringer i generell velvære, livsmening og sosial fungering, til tross for at begge behandlingene reduserte depressive symptomer på lignende måte.
  • Studien fremhever psilocybin sitt potensial for en helhetlig tilnærming til behandling av depresjon, selv om den påpeker begrensninger som ulike oppfølgingstiltak og potensielle skjevheter.

Reacties

  • Psilocybin, en psykedelisk forbindelse, har vist potensial i behandling av alvorlig depresjon, muligens overgå effektiviteten til SSRI-er (Selektive Serotonin Reopptakshemmere) i visse tilfeller.
  • Det pågår en debatt om ansvarlig bruk av psykedelika, der noen individer foretrekker personlig bruk fremfor institusjonell administrasjon på grunn av potensielle risikoer i ukontrollerte miljøer.
  • Diskusjonen understreker kompleksiteten i behandling av psykisk helse, og fremhever behovet for videre forskning for å evaluere sikkerheten og effekten av psilocybin sammenlignet med tradisjonelle antidepressiva.

Valve sier at Steam-brukere ikke eier noe, GOG sier at spillene deres ikke kan tas bort

  • Valve minner Steam-brukere om at kjøp av spill gir en lisens til bruk, ikke eierskap, og fremhever en viktig forskjell i digital spilldistribusjon. GOG fremhever sin DRM-frie (Digital Rights Management) modell, som gir offline installasjonsprogrammer for å sikre spilltilgang selv om butikken stenger. En ny lov i California vil kreve tydeligere kommunikasjon om digitale kjøp, og understreker viktigheten av å forstå digitale eierskapsrettigheter.

Reacties

  • Valve har presisert at Steam-brukere kjøper lisenser for spill i stedet for å eie dem, i samsvar med en ny lov i California. GOG, derimot, tilbyr DRM-frie spill som ikke kan tilbakekalles, og understreker dermed brukereierskap. Denne forskjellen fremhever den pågående debatten om eierskap av digitalt innhold og dets implikasjoner for forbrukere.

Et eksoskjelett lot en lam mann gå, men så nektet produsenten å reparere det

  • Michael Straight, en paraplegiker etter en hesteveddeløpsulykke, gjenvant mobilitet ved å bruke et eksoskjelett, og gikk over en halv million skritt på 10 år. Lifeward, produsenten av eksoskjelettet, nektet først å reparere enheten hans på grunn av dens alder, men omgjorde beslutningen etter medieomtale og ga en erstatningsdel. Straights reise fremhever viktigheten av eksoskjeletter for fysisk helse og uavhengighet, til tross for utfordringer med produsentstøtte.

Reacties

  • En lam mann brukte et eksoskjelett for å gå, men produsenten nektet å reparere det etter fem år, med henvisning til FDA (Food and Drug Administration) forskrifter.
  • Denne situasjonen har utløst en debatt om lover for rett til reparasjon, og stiller spørsmål ved om selskaper skal pålegges å levere deler til eldre modeller og gjøre koden sin åpen kildekode hvis de går konkurs eller avvikler produkter.
  • Diskusjonen understreker kompleksiteten i å balansere forbrukerrettigheter, selskapsansvar og regulatoriske krav i medisinsk utstyrsindustri.

Kagi Snaps

  • Snaps er et søkeverktøy som lar brukere begrense søkeresultater til et spesifikt nettsted ved å bruke "@"-symbolet og en kort kode, likt som å bruke "site:" i søkemotorer.
  • Funksjonen Bangs, ved å bruke "!", omdirigerer brukere til en nettsides interne søk, og gir en annen metode for målrettede søk.
  • Snaps er åpen kildekode, og brukere kan bidra ved å sende inn pull requests for å legge til eller oppdatere korte koder, noe som forbedrer verktøyets funksjonalitet.

Reacties

  • Kagi Snaps er en ny funksjon fra Kagi Search som forenkler begrensningen av søkeresultater til spesifikke nettsteder ved å bruke en forkortet syntaks, som «@r» for Reddit.
  • Dette funksjonen er designet for å forbedre brukeropplevelsen ved å gjøre søk mer intuitive og effektive sammenlignet med tradisjonelle metoder som Googles "site:"-funksjon.
  • Kagi utvider sin tilstedeværelse på Android, og kan potensielt bli et standard søkealternativ på grunn av nylige EU-avgjørelser. Det rapporteres at selskapet er lønnsomt og vokser til tross for en viss skepsis.

Google forbereder seg på å la deg kjøre Linux-apper på Android, akkurat som Chrome OS

  • Google lager en Linux-terminalapp for Android, som gjør det mulig for brukere å kjøre Debian i en virtuell maskin, opprinnelig rettet mot Chromebooks, men potensielt utvidet til mobile enheter. Appen er en del av Android Virtualization Framework, med planer om å forenkle Linux VM-konfigurasjon og legge til funksjoner som diskstørrelsejustering og portvideresending. Denne utviklingen kan gjøre Android mer attraktivt for utviklere ved å forbedre dets evner som en plattform på skrivebordsnivå, muligens debutere i Android 16-oppdateringen.

Reacties

  • Google planlegger å aktivere Linux-apper på Android, likt som implementeringen på Chrome OS, noe som vekker både begeistring og skepsis blant brukerne.
  • Bekymringer oppstår om potensielle begrensninger på nåværende løsninger som Termux og økt kontroll fra Google over plattformen, noe som kan påvirke app-funksjonalitet og brukernes frihet.
  • Selv om dette kan gjøre Android-enheter mer attraktive for utviklere, er effekten på eksisterende Linux-app-løsninger fortsatt uklar, noe som etterlater samfunnet delt om de potensielle fordelene og ulempene.

Swarm, et nytt agentrammeverk fra OpenAI

  • Swarm er et eksperimentelt utdanningsrammeverk designet for å utforske ergonomisk, lettvekts orkestrering av flere agenter, ikke ment for produksjonsbruk og mangler offisiell støtte. Det benytter Python 3.10+ og er tilgjengelig for installasjon via GitHub, med fokus på agentkoordinering ved bruk av Chat Completions API, med en tilstandsløs design mellom kall. Swarm er ideelt for utdanningsscenarier som involverer mange uavhengige kapabiliteter, støtter funksjonskall, oppdateringer av kontekstvariabler og strømming av svar, med bidrag fra flere kjerneutviklere.

Reacties

  • Swarm, et nytt agentrammeverk fra OpenAI, skaper debatt om effektiviteten og påliteligheten til AI-agenter i produksjonsmiljøer.
  • Kritikere påpeker at AI-agenter kan være trege, kostbare og inkonsekvente, med problemer som agentdivergens og behovet for konsistens som blir fremhevet.
  • Alternativer som Langroid og Microsofts Semantic Kernel blir diskutert, men bekymringer om kodekvalitet og gjennomførbarheten av multi-agent-systemer gjenstår, sammen med utfordringer i å skalere AI-inferens.

PostgreSQL Streaming Replication (WAL); Hva det er og hvordan du konfigurerer det

  • Teksten diskuterer PostgreSQL streaming-replikasjon, en teknikk for å lage en sanntidskopi av en primær database på standby-servere, noe som forbedrer database tilgjengelighet og skalerbarhet. Den gir en detaljert veiledning om hvordan man konfigurerer PostgreSQL-filer og setter opp Docker for replikasjon, inkludert et Docker Compose-eksempel for et master-replika-miljø. Artikkelen fremhever rollen til konfigurasjonsfiler som postgresql.conf og pg_hba.conf, og forklarer betydningen av WAL (Write-Ahead Log) poster i replikasjonsprosessen.

Reacties

  • Artikkelen utforsker PostgreSQL Streaming Replication, med fokus på konfigurasjonsutfordringer for full-stack utviklere, som overvåking av replikaforsinkelse og forebygging av split-brain-scenarier ved bruk av en vitneserver. Den understreker kompleksiteten ved å administrere høy tilgjengelighetsklynger (HA) og foreslår bruk av verktøy som Kubernetes og PostgreSQL-operatører for strømlinjeformet administrasjon. Diskusjonen inkluderer fordeler og ulemper ved manuell versus automatisert failover, nødvendigheten av pålitelige sikkerhetskopier, og nevner verktøy som Patroni og pt-heartbeat for effektiv replikasjon og failover-administrasjon.

Windows 11 24H2 samler 8,63 GB med søppel du ikke kan slette

  • Windows 11 24H2-brukere står overfor et problem der 8,63 GB med "Windows Update Cleanup"-data forblir uutslettelige, selv med oppryddingsverktøy.
  • Problemet kan være relatert til det nye systemet for kumulative oppdateringer i Windows 11 24H2, som krever et kontrollpunkt for oppdateringer.
  • Selv om brukere kan slette disse filene manuelt, kan det føre til komplikasjoner med fremtidige oppdateringer, og Microsoft har ennå ikke tatt tak i problemet.

Reacties

  • Windows 11 24H2-oppdateringen skal angivelig etterlate 8,63 GB med uutslettelige søppelfiler på brukernes systemer, noe som vekker bekymring for lagringshåndtering. Dette problemet har gjenopplivet diskusjoner om Microsofts historie med å bruke brukernes harddisker til unødvendige filer og har trukket sammenligninger med lignende problemer på macOS. Debatten strekker seg til bredere temaer om brukervennlighet og personvern i operativsystemer, med noen brukere som taler for Linux som et potensielt alternativ.

Ved SSRI-abstinenser går hjernestøt fra å være et oversett symptom til å stå i sentrum (2023)

  • Brain zaps er urovekkende sensasjoner som ligner elektriske støt i hjernen, assosiert med å stoppe SSRI-er (Selektive Serotonin Reopptakshemmere), en type antidepressiva. Disse symptomene er en del av Antidepressant Avslutningssyndrom (ADS) og kan føre til angst, svimmelhet og andre problemer, noe som gjør det utfordrende å slutte med antidepressiva. Strategier som gradvis nedtrapping, bytte til fluoksetin (et annet antidepressiva), og kognitiv atferdsterapi (CBT) kan bidra til å lindre symptomer, men det finnes ingen endelig kur, og noen individer kan oppleve symptomer over lengre perioder.

Reacties

  • Brain zaps, beskrevet som elektriske støtlignende sensasjoner, er nå anerkjent som et vanlig symptom på SSRI (Selektiv Serotonin Reopptakshemmer) abstinens, til tross for at de opprinnelig ble oversett av leger. Fenomenet har vært underforsket på grunn av regulatorisk fokus på å minimere oppfatningen av abstinenssymptomer fra antidepressiva. For å redusere abstinenseffekter, anbefales det ofte en gradvis nedtrapping av SSRI, ettersom brukere rapporterer ulike erfaringer med medikamentets fordeler og bivirkninger.

Min WordPress Slack-utestengelse

  • En bruker ble utestengt fra WordPress-fellesskapets Slack etter å ha uttrykt bekymringer om en ny obligatorisk avkrysningsboks på wordpress.orgs innloggingsside, som krever at brukere erklærer ingen tilknytning.
  • Avmerkingsboksen har reist juridiske bekymringer, spesielt for de med tilknytning til WP Engine, noe som har ført til nøling blant samfunnsmedlemmer med å logge inn uten juridisk avklaring.
  • Utestengelsen understreker bredere problemer innen WordPress-samfunnet, med håp om en løsning som fremmer helbredelse og fortsatt positive bidrag.

Reacties

  • Matt Mullenweg, en nøkkelperson i WordPress, møter kritikk for sin lederstil, spesielt når det gjelder problemer med WP Engines bidrag og varemerkekonflikter.
  • Kontroversielle handlinger, som å legge til en omstridt avkrysningsboks på WordPress.org, har utløst debatt om innvirkningen på WordPress sitt omdømme og fellesskap.
  • Situasjonen understreker bredere bekymringer om at store selskaper utnytter open-source-prosjekter uten å gi tilstrekkelige bidrag tilbake.

Telefonforbudet har hatt stor innvirkning på skolearbeidet

  • Öldutún skoles mobilforbud, som ble innført i 2019, har blitt godt mottatt av både elever og foreldre, og har forbedret skolemiljøet samt redusert nettmobbing. Forbudet har indirekte økt elevenes interesse for lesing, i tråd med forskning som antyder at mindre skjermtid øker leseinteressen. Retningslinjene ble utviklet med innspill fra lokalsamfunnet, og selv om telefoner ikke blir konfiskert, oppfordres foreldre til å holde dem hjemme hvis reglene brytes, noe som har ført til mer elevengasjement i aktiviteter som bordtennis og sjakk.

Reacties

  • Debatten om telefonforbud i skoler dreier seg om deres innvirkning på elevenes fokus og sosiale interaksjoner, med noen som ser telefoner som distraksjoner som hindrer akademisk engasjement. - Talsmenn hevder at forbud mot telefoner kan forbedre skolekulturen og elevengasjementet, mens kritikere antyder at kjerneproblemet er manglende interesse for læring. - Diskusjonen fremhever også innflytelsen fra sosiale medier og nødvendigheten av bedre håndtering av digitale distraksjoner, med ulike synspunkter på effektiviteten og utfordringene ved å implementere telefonforbud.