02

Amazon Echo Devices Store WiFi Passwords in Plain Text, Making Them Vulnerable to Physical Access Attack

*Alexa, qual é a minha palavra-chave wifi?** Os dispositivos Amazon Echo armazenam palavras-passe WiFi em texto simples, permitindo aos atacantes com acesso físico extrair palavras-passe de rede com relativa facilidade. Isto representa um grande risco de segurança para hotéis ou empresas que utilizam os dispositivos nas suas redes sem fios internas ou privadas, dando aos atacantes acesso a qualquer outro equipamento da rede, violando potencialmente a Lei de Protecção de Dados. Senhas de hashing é um padrão da indústria, e para uma empresa que vendeu o seu hardware a milhões, é completamente inaceitável não encriptar estes dados. O dispositivo não encripta as chaves API para Spotify zeroconf e eSDK APIs. A segurança física é essencial na concepção de hardware incorporado, e a Amazon precisa de resolver este problema para evitar futuras violações de segurança. Discussion Service, Artigo.

O Google Drive impõe limites de ficheiros, potencialmente cortando aos clientes pagantes

Google Drive faz um lançamento surpresa de limites de ficheiros, bloqueando alguns utilizadores. O Google Drive impôs um limite de ficheiros sem aviso prévio, potencialmente cortando clientes pagantes que estão bloqueados de novos carregamentos de ficheiros; os utilizadores da Reddit já reclamaram sobre esta questão nos últimos dois meses. O súbito lançamento de um limite de ficheiros não está listado nem nas páginas do plano Google One ou Google Workspace nem mencionado em documentos de apoio. Tem também impedido os utilizadores de utilizar o armazenamento que adquiriram, uma vez que o limite os impede de utilizar o espaço. O limite de 5 milhões de ficheiros do Google Drive não é considerado nem aceitável nem razoável por muitos utilizadores, uma vez que não está documentado em lado nenhum, e o custo de utilização do plano de armazenamento do espaço de trabalho Google é considerado exorbitante. A Google argumenta que o limite é uma salvaguarda para evitar o uso indevido do sistema que possa afectar a sua estabilidade e segurança, no entanto, tal comunicação com os clientes é considerada deficiente. Discussion Service, Artigo.

Guia de Desenhos de Relógios Lógicos para Encomendas de Eventos Confiáveis em Sistemas Distribuídos

Clocks and Causality - Ordering Events in Distributed Systems (2022). Os relógios lógicos são essenciais na encomenda de eventos em sistemas distribuídos, sendo os relógios Lamport e vectoriais desenhos populares. Os relógios Lamport fornecem números crescentes dentro de um nó, enquanto os relógios vectoriais rastreiam os IDs dos nós e respectivos IDs de eventos para comparações de eventos simultâneos. Relógios Vectoriais com pontos e carimbos temporais vectoriais optimizam as verificações dos carimbos temporais e permitem a ordenação de eventos entre nós. As versões vectoriais rastreiam versões de dados em nós de armazenamento multi-líderes. O Relógio Causal de Lamport captura a causalidade mas requer mais espaço e complexidade de tempo. A Ordem Total requer ordenação sequencial baseada em relações temporais e causais. Os relógios lógicos são cruciais em aplicações de edição colaborativa. Azure Time Sync usa PTP, enquanto AWS e Google Cloud usam NTP. O artigo assinala as limitações de tentar considerar o tempo como absoluto e destaca a importância da ordenação de eventos nas transacções bancárias. Discussion Service, Artigo.

3034 km HexaTrek Trail Open de França para Thru-Hiking

Hexatrek: A caminhada de longa distância através da França. O trilho HexaTrek de França, com 3034 km, está agora aberto para a caminhada de longo curso, ligando 14 parques nacionais e atravessando o trilho da Via Transilvanica da Roménia. Discussion Service, Artigo.

O programador Raph Levien passa de Ferrugem para C++

Movendo da Ferrugem para C++. O promotor Raph Levien anuncia a decisão de passar de Ferrugem para C++ devido às limitações da primeira, tais como a falta de escolhas do sistema de construção e o lento progresso da inovação, apesar das suas garantias de segurança. Levien acredita que pode evitar problemas de segurança e que os bugs de segurança da memória não são significativamente mais nocivos do que outros bugs, e que C++ está a evoluir rapidamente para se tornar mais seguro. Levien enfatiza a importância da comunidade, expressando preocupações sobre políticas de discriminação e defensores da ferrugem, aparentemente prepotentes. Contudo, o artigo é satírico, e alguns leitores expressam interesse em C++ sobre a Ferrugem. Discussion Service, Artigo.

Coursemate: Conectando Auto-Aprendizes em todo o mundo para Aprendizagem Online Colaborativa

Mostrar Coursemate - conectar com outros auto-aprendizes. Coursemate é uma plataforma para os auto-aprendizes se ligarem e colaborarem em cursos on-line com colegas no seu país ou em todo o mundo. A plataforma pode integrar-se com os cursos online preferidos dos utilizadores e demorar menos de um minuto a configurar. Alguns utilizadores sugerem que Coursemate poderia beneficiar de objectivos de aprendizagem mais específicos para além do actual foco em tópicos front-end e backend. Além disso, os utilizadores gostariam de ver mais exemplos comunitários e oportunidades de mentoria. Alguns utilizadores sugerem também a expansão para além da filtragem por idade e país para permitir a filtragem por interesse. Apesar de algumas críticas, o website é bem executado e simples. Alguns utilizadores expressam o desejo de uma plataforma de ligação com especialistas que possam ajudar a explicar o conteúdo específico do curso. Discussion Service, Artigo.

As plantas emitem sons quando estressadas, abrindo novas portas para a compreensão

Os sons emitidos pelas plantas sob stress são transmitidos pelo ar e informativos. As plantas podem emitir sons informativos aerotransportados quando sob stress, abrindo caminhos para a compreensão das suas interacções com o ambiente. Este novo campo da bioacústica vegetal introduziu o potencial de comunicação acústica das plantas, que pode ser detectado por modelos de aprendizagem de máquinas e pode ter impacto na agricultura para além dos tacos tradicionais. Discussion Service, Artigo.

Simulação do Sistema BBS Subterrâneo a partir de 1987: Chat, Jogos, & Email

ChatGPT simula o Sistema BBS 1987. O artigo discute a simulação de um sistema BBS de 1987, incluindo chat, jogos, e correio electrónico. Os utilizadores podem criar uma conta, ler notícias e documentação, ver ficheiros de texto, e comunicar com outros utilizadores. O Castle Quest, um jogo baseado em texto, pode ser jogado no sistema. ShareGPT permite partilhar trechos de código em conversas. A precisão histórica da produção do ChatGPT é questionável mas interessante. Um utilizador sugere a simulação de um BBS de 1987 com características adicionais. O artigo fornece um olhar nostálgico sobre a tecnologia do passado. Discussion Service, Artigo.

O Google atrasa o desligamento do Manifesto V2 para extensões cromadas

Pausing Manifest V2 phase-out changes. O Google adiou quaisquer experiências de Janeiro para desligar o Manifesto V2 nos canais de pré-lançamento do Chrome e alterações ao emblema em destaque na Loja Web Chrome, e avaliará todos os marcos a jusante. Os programadores terão tempo suficiente para actualizar e testar as suas extensões após o lançamento destas novas capacidades antes de desligar o Manifesto V2. Espera-se que o compromisso da Google com o lançamento do Manifesto V3 melhore a segurança, privacidade e desempenho para os seus utilizadores. Houve feedback da comunidade de desenvolvedores sobre a dificuldade na utilização do Manifesto V3, alguns dos quais foram abordados, mas ainda há melhorias a serem feitas, e a Google continua empenhada na transição. Discussion Service, Artigo.

Vinho 8.5: Vkd3d melhorado, Tema WinRT, & Reparação de Bug

Vinho 8.5. O Wine Release 8.5 vem com vkd3d melhorado, Tema WinRT, e correcções de bugs, incluindo melhores relatórios de erros no compilador IDL, suporte para UIA_IsOffscreenPropertyId a fornecedores MSAA, e inicialização total do contexto i386 FPU em ARM64. Pacotes binários disponíveis para várias distribuições, e fonte disponível directamente a partir do repositório git. As correcções de bugs incluem mscoree, imm32, e LDAP bind. Discussion Service, Artigo.

Resume-First Hiring Process: Explorativo & Ineficaz

Aquele que apresenta um currículo já perdeu. O processo tradicional de contratação do primeiro currículo é explorador e, em última análise, ineficaz, com os empregadores a utilizá-lo principalmente para poupar tempo e reduzir os custos à custa do candidato. Os currículos podem ser ignorados, e as recomendações pessoais e o trabalho em rede são métodos mais eficazes para garantir um emprego, contornando o processo falho e injusto. A contratação académica é incrivelmente desmoralizante e o nepotismo pode criar questões éticas. Os candidatos a emprego devem fazer o que puderem para contornar o sistema, mas ainda é necessário levar a sério os currículos. O correio oferece ferramentas para os candidatos a emprego se destacarem, incluindo escrever uma carta de apresentação ou utilizar uma ferramenta de IA para a escrever em dois minutos. Discussion Service, Artigo.

Ex-EspaçoX Pessoal encontrado Dezenas de Startups Espaciais, Aumentar $3.6B

SpaceX alums estão a ramificar-se e a moldar a economia inicial. Antigos funcionários da SpaceX encontraram dezenas de startups espaciais, angariando $3.6B para impulsionar a inovação na navegação em órbita terrestre baixa e serviços de entrega de carga útil. Os co-fundadores beneficiam da comunidade e da tolerância de alto risco estabelecida no SpaceX, com serviços de lançamento que também ajudam ao envio de protótipos tecnológicos, maquinaria e satélites de navegação. A indústria de software como serviço cresce, servindo o ecossistema de arranque do espaço. O ritmo da NASA e da Boeing poderia beneficiar da promoção de uma cultura de arranque, uma vez que o código legado e o cruft retêm os operadores estabelecidos. As oportunidades na exploração do espaço proporcionam liquidez no mercado, e os investidores recebem milhões de dólares por imagens de lua arriscadas. Alguns comentários sugerem que o artigo parece ser um comunicado de imprensa. Discussion Service, Artigo.

A nave espacial SpaceX desloca-se para o local de lançamento, descolagem possivelmente a 10 de Abril

SpaceX move a Starship para o local de lançamento, e a descolagem pode ser apenas a dias de distância. O SpaceX mudou a sua nave espacial para um local de lançamento no Sul do Texas, que poderá estar pronta para descolar logo a 10 de Abril, enquanto se aguarda a licença da FAA. O gigante foguete Super Heavy destina-se a servir a NASA como um módulo lunar para as missões da Lua Artemis. O SpaceX investiu mais de mil milhões de dólares na sua torre de lançamento e captura para apoiar a sua nave espacial e o Super Heavy, que se moveu mais cautelosamente no desenvolvimento das suas instalações no Sul do Texas. Se for bem sucedida, isto poderá tornar a órbita terrestre baixa mais prontamente disponível para os profissionais. Discussion Service, Artigo.

O 'ccurl.sh' permite à cURL utilizar cookies cromados de uma forma concisa

Mostrar Usar cookies de Chrome (CDP) em cURL sem colagem de cópia. 'ccurl'.sh' é um script bash que permite à cURL utilizar cookies Chrome sem necessidade de uma ferramenta GUI como Postman, utilizando o protocolo Chrome DevTools para despejar cookies de um separador específico da instância Chrome local no cabeçalho de um comando cURL, e evitar fugas de cookies para o ficheiro de histórico da concha; o script requer bash, websocat, e jq para correr, e um separador com os cookies a serem utilizados para ser aberto no Chrome, que deve ser lançado com "google-chrome-stable --remote-debugging-port=9222", e pode ser instalado copiando o script para "/usr/bin/ccurl" e tornando-o executável. Discussion Service, Artigo.

Curso do MIT sobre RNNs e Transformadores para Aprendizagem Profunda

MIT 6.S191: Redes Neurais Recorrentes, Transformadores, e Atenção. O curso MIT 6.S191 cobre redes neurais recorrentes (RNNs), transformadores, e atenção para uma aprendizagem profunda, como mostrado no YouTube. Os comentários sobre o vídeo vão desde questionar as convenções de nomes de parâmetros a pedir recomendações sobre onde aprender redes neuronais e fundamentos de aprendizagem profunda. O uso de TensorFlow no curso e o carregamento dos vídeos para os canais individuais do YouTube dos membros do pessoal são também discutidos. Discussion Service, Artigo.

Amazon Echo Devices Store WiFi Passwords in Plain Text, Making Them Vulnerable to Physical Access Attack​

O Google Drive impõe limites de ficheiros, potencialmente cortando aos clientes pagantes​

Guia de Desenhos de Relógios Lógicos para Encomendas de Eventos Confiáveis em Sistemas Distribuídos​

3034 km HexaTrek Trail Open de França para Thru-Hiking​

O programador Raph Levien passa de Ferrugem para C++​

Coursemate: Conectando Auto-Aprendizes em todo o mundo para Aprendizagem Online Colaborativa​

As plantas emitem sons quando estressadas, abrindo novas portas para a compreensão​

Simulação do Sistema BBS Subterrâneo a partir de 1987: Chat, Jogos, & Email​

O Google atrasa o desligamento do Manifesto V2 para extensões cromadas​

Vinho 8.5: Vkd3d melhorado, Tema WinRT, & Reparação de Bug​

Resume-First Hiring Process: Explorativo & Ineficaz​

Ex-EspaçoX Pessoal encontrado Dezenas de Startups Espaciais, Aumentar $3.6B​

A nave espacial SpaceX desloca-se para o local de lançamento, descolagem possivelmente a 10 de Abril​

O 'ccurl.sh' permite à cURL utilizar cookies cromados de uma forma concisa​

Curso do MIT sobre RNNs e Transformadores para Aprendizagem Profunda​