Pesquisadores exploraram vulnerabilidades em clientes WHOIS e descobriram que o antigo domínio do servidor WHOIS do TLD .MOBI estava disponível para compra, levando ao controle inesperado sobre o domínio.
Seu servidor recebeu 2,5 milhões de consultas de várias entidades, incluindo governo e militares, empresas de cibersegurança e Autoridades Certificadoras (CAs), expondo riscos significativos de segurança.
A ocorrência destaca vulnerabilidades no sistema WHOIS e no processo de verificação de CA, enfatizando a necessidade de testes contínuos de segurança e vigilância contra a infraestrutura de internet desatualizada.
Pesquisadores gastaram $20 para obter Execução Remota de Código (RCE) e acidentalmente se tornaram administradores do TLD .mobi devido a um domínio expirado.
A ocorrência destaca a importância de nunca deixar um domínio expirar e sugere que o monopólio da Verisign sobre domínios deve ser regulamentado.
A matéria enfatiza a fragilidade do TLS/SSL e a necessidade crítica de manter a propriedade do domínio para prevenir violações de segurança.
Tijolo, uma startup apoiada pela YC, auxilia outras startups com compensação ao integrar-se com sistemas de RH e Folha de Pagamento para agregar dados e fornecer desdobramentos de faixas de compensação.
Há preocupações sobre se essa prática poderia ser considerada uma fixação de salários anticompetitiva, semelhante ao caso com a RealPage, levantando questões sobre a legalidade da conluio em relação aos salários.
As legalidades e implicações éticas do modelo de negócios da Pave estão sob escrutínio, já que a conluio sobre salários é geralmente ilegal.
Pave, uma startup apoiada pela YC, agrega dados de sistemas de RH e Folha de Pagamento para fornecer faixas de compensação, levantando questões sobre possíveis práticas anticompetitivas.
Céticos comparam o serviço da Pave aos problemas de precificação de aluguel da RealPage, enquanto outros argumentam que compartilhar dados de compensação não é ilegal sem acordos explícitos de fixação de salários.
Serviços semelhantes, como "The Work Number" da Equifax e Radford, existem há anos, mas as preocupações com privacidade e supressão de salários persistem.
Em 16 de agosto de 2024, a polícia alemã invadiu a casa e o escritório da Artikel 5 e.V., com o objetivo de desanonimizar usuários do Tor, mas não apreendeu nenhum hardware.
Artikel 5 e.V. planeja contestar legalmente o mandado de busca para evitar futuras incursões e está convocando uma assembleia geral em 21 de setembro de 2024 para discutir o futuro da organização.
Assembleia considerará opções como encontrar novos membros para o conselho, parar os nós de saída ou liquidar a organização, com detalhes disponíveis em seu site.
Um usuário do fórum do Tor Project compartilhou sua experiência de operar nós de saída do Tor por cinco anos, durante os quais seu provedor de hospedagem recebeu três intimações das autoridades.
As intimações estavam relacionadas a incidentes graves, incluindo uma ameaça de bomba, e-mail de phishing e hackers de estados-nação do Catar, levando o usuário a desligar seus nós de saída devido ao estresse sobre possíveis consequências legais.
Os debates destacaram as implicações éticas e o equilíbrio entre privacidade e prevenção de crimes, com esperanças de retomar as operações no futuro, apesar dos desafios impostos pelas autoridades.
Conversores DC-DC usam indutores para criar picos de tensão, que carregam capacitores, semelhante a um sistema de ignição automotiva.
São eficientes, mas exigem medidas de segurança como limitadores de corrente ou fusíveis para prevenir incêndios.
Os tipos incluem conversores boost, buck e baseados em transformadores, sendo que estes últimos oferecem isolamento entre entrada e saída para segurança; usos práticos incluem converter 5V USB para 120V para dispositivos antigos.
Chai-1 é um novo modelo de fundação multimodal para previsão de estrutura molecular, destacando-se em tarefas de descoberta de medicamentos, e está disponível gratuitamente através de uma interface web para uso comercial e como uma biblioteca de software para uso não comercial.
Alcança uma taxa de sucesso de 77% no benchmark PoseBusters e supera o AlphaFold-Multimer na dobragem de multímeros, com uma precisão de 69,8%.
Chai-1 pode prever estruturas multímeras usando sequências únicas e dobrar a precisão da previsão da estrutura anticorpo-antígeno com condicionamento de epítopo.
Chai-1, um novo modelo para decodificação de interações moleculares, foi lançado, despertando um interesse significativo na comunidade tecnológica.
Alega-se que o modelo melhora o AlphaFold, uma conhecida ferramenta de previsão de estrutura de proteínas, mas as melhorias são marginais, com apenas 1% a mais de pontuação em uma métrica.
Preocupações foram levantadas sobre o potencial uso indevido de tal tecnologia para a criação de armas biológicas, embora especialistas argumentem que a complexidade da biologia molecular torna isso improvável.
Discussão gira em torno dos preços e características de várias unidades do Taco Bell, destacando o exclusivo Taco Bell de Pacifica com comodidades como lareira e margaritas.
A loja combinada Taco Bell/KFC em Seattle Lower Queen Anne é conhecida como a Taco Bell mais cara do país, com usuários compartilhando suas experiências e frustrações com o aplicativo móvel do Taco Bell.
A aplicação do Taco Bell é criticada por suas práticas de coleta de dados, com usuários debatendo sua necessidade em comparação com métodos tradicionais de pedidos, e seu papel na discriminação de preços e marketing direcionado.
"Logic For Programmers v0.3" foi lançado, com foco na melhoria da formatação do livro.
As notas destacam a importância dos comentários no código, especialmente para explicar o 'porquê' das decisões e concessões, que nem sempre podem ser auto-documentadas através de nomes de funções ou variáveis.
Um exemplo é fornecido onde um comentário explica a escolha de um método ineficiente para substituir a notação matemática por símbolos Unicode, destacando a compensação e o potencial de otimização futura.
Comentários no código devem focar em explicar o "porquê" e o "porquê não" para ajudar na compreensão futura, especialmente em bases de código grandes e complexas.
Comentários obrigatórios para funções óbvias são vistos como desperdício e podem levar à ignorância dos comentários por completo.
Embora alguns prefiram nomes de funções longos ou mensagens de commit, o autor considera os comentários essenciais para clareza, manutenção e documentação de decisões e concessões.
Flipper lançou uma grande atualização de firmware 1.0 para sua ferramenta multifuncional Flipper Zero, melhorando significativamente sua funcionalidade e experiência do usuário.
Melhorias principais incluem a duplicação da velocidade de transferência de dados via Bluetooth a partir do Android, um aumento de 40% na velocidade de instalação do firmware Bluetooth e um motor NFC reformulado que suporta mais tipos de cartões e leitura de dados mais rápida.
As atualizações também introduzem novos recursos, como a capacidade de escutar áudio de walkie-talkies analógicos, decodificar 89 protocolos de rádio, executar aplicativos diretamente de cartões microSD e estender a vida útil da bateria para um mês no modo de baixo consumo.
Flipper Zero, um dispositivo financiado por crowdfunding, recebeu uma atualização significativa de firmware que permite interceptar comunicações de walkie-talkies, cumprindo sua promessa de melhorias contínuas de software.
As características notáveis do dispositivo são sua versatilidade e interface amigável, tornando-o acessível para diversas tarefas de radiofrequência, ao contrário dos rádios definidos por software (SDRs) tradicionais que exigem processadores mais potentes.
A atualização despertou interesse devido à capacidade do Flipper Zero de realizar múltiplas funções além da escuta, posicionando-o como uma ferramenta abrangente para entusiastas e profissionais de radiofrequência.
Os tutoriais de Stanley H. Chan focam em modelos de difusão, que são fundamentais em ferramentas generativas para aplicações de texto-para-imagem e texto-para-vídeo.
Destina-se a estudantes de graduação e pós-graduação interessados em aprendizado de máquina e visão computacional, fornecendo conhecimentos fundamentais para pesquisa ou aplicações práticas.
A tutoria foi atualizada duas vezes, com a versão mais recente submetida em 6 de setembro de 2024, e está disponível no arXiv para leitura adicional.
Um tutorial sobre modelos de difusão para imagem e visão foi destacado, despertando o interesse entre entusiastas de tecnologia e pesquisadores.
Vários recursos e discussões são compartilhados, incluindo os tutoriais no YouTube de Andrej Karpathy, o novo livro de Sebastian Raschka sobre a construção de grandes modelos de linguagem e a série de vídeos de 3Blue1Brown sobre Transformers.
A tutoria enfatiza a base matemática dos modelos de difusão, com sugestões de recursos mais acessíveis, como o curso e os posts do blog da Hugging Face, para uma melhor compreensão.
Git Bash foi destacado como um shell preferido para Windows, oferecendo funcionalidade de linha de comando semelhante ao Unix dentro do ambiente Windows.
Principais vantagens incluem familiaridade com comandos bash, fácil instalação, pequeno espaço ocupado e integração com o Windows File Explorer.
Git Bash suporta muitos comandos e scripts semelhantes aos do Unix, tornando-se uma ferramenta versátil para desenvolvedores que trabalham em um ambiente Windows.
Git Bash é preferido por muitos usuários do Windows por sua familiaridade com comandos Unix, tornando-o uma escolha confortável para aqueles com experiência em Linux.
Embora o PowerShell seja elogiado por seu manuseio de dados estruturados e API .NET, ele é frequentemente criticado por sua verbosidade e problemas de codificação.
Alternativas como WSL, MSYS2 e Busybox para Windows existem, mas o Git Bash continua popular devido à sua simplicidade e facilidade de uso.
Gerrit Code Review é uma ferramenta de código aberto compatível com repositórios Git, facilitando a escrita de patches, submissão, feedback e correções.
Revisões de código tradicionais no GitHub podem levar a uma 'sopa de diffs', complicando os históricos de commits e tornando ferramentas como git blame e git bisect menos eficazes.
A metodologia de revisão 'interdiff', que publica novas versões de commits originais, mantém históricos de commits mais limpos e simplifica o processo de revisão usando ferramentas como git range-diff.
As discussões destacam o uso dos fluxos de trabalho de revisão de código "interdiff" no GitHub, que permitem aos revisores ver as diferenças com o feedback incorporado sem quebrar o git blame e o git bisect.
O fluxo de trabalho envolve usar git commit --fixup, git rebase --interactive --autosquash e git push --force-with-lease para gerenciar e mesclar mudanças de forma eficiente.
As conversas destacam as limitações da UX do GitHub em lidar com recursos avançados do Git, como rebase e autosquash, e sugerem que melhores ferramentas ou fluxos de trabalho poderiam melhorar o processo de revisão de código.
A Simulador de Loteria PerThirtySix permite que os usuários explorem probabilidades de loteria e simulem milhares de bilhetes em segundos.
Os usuários podem configurar simulações para loterias americanas existentes, como Mega Millions e Powerball, ou criar regras personalizadas, incluindo o custo do bilhete e a probabilidade de empate.
A ferramenta fornece visualizações dos retornos e inclui suposições simplificadoras, como um único vencedor do jackpot e a ignorância dos impostos.
A nova ferramenta de Simulador de Loteria foi criada, gerando um interesse significativo e feedback dos usuários no Hacker News.
Os usuários estão sugerindo várias melhorias, como uma opção de simulação mais rápida, seleção de números aleatórios para cada sorteio e rastreamento do número de pessoas que ganharam o jackpot.
A ferramenta destaca as baixas probabilidades de pagamento das loterias, mesmo ao usar conjuntos de números personalizados, e estimula discussões sobre probabilidade, valor esperado (EV) e o impacto do tamanho do jackpot nos ganhos.
Um jovem de 18 anos expressa nostalgia pela internet dos anos 90-00, contrastando-a com o cenário atual das redes sociais comercializadas.
A autora critica plataformas modernas como Instagram e TikTok por promoverem superficialidade e FOMO (medo de ficar de fora), ansiando pela criatividade e individualidade dos blogs pessoais e do MySpace.
Eles mencionam uma comunidade de nicho no Neocities que aprecia a web antiga, mas observam que a maioria dos colegas acha esses interesses incomuns.
Tendo o autor lembranças da internet dos anos 90-00, destacando sua energia amadora, pseudo-anonimato e sensação contracultural, que influenciaram significativamente sua carreira na indústria de jogos.
Eles expressam nostalgia pelo senso de maravilha e comunidade da internet nos seus primórdios, contrastando com a web comercializada e guiada por algoritmos de hoje.
Apesar dos avanços tecnológicos e do aumento do acesso, o autor e outros sentem que o valor original da internet foi diminuído pela sua popularização e comercialização.
Apple Watch Series 5 e mais recentes podem ser usados como um amperímetro para medir correntes DC aproveitando seu magnetômetro embutido.
Enrolando uma bobina de fio ao redor do relógio, o campo magnético gerado por correntes próximas pode ser detectado e medido, com uma sensibilidade de aproximadamente 100 uT/A.
Um aplicativo como o 'Sensor-App' pode ser usado para calibração e para exibir a corrente em Amperes, permitindo a detecção de mudanças de corrente tão pequenas quanto 10 mA.
Discussão gira em torno do conceito de usar dispositivos inteligentes, como o Apple Watch, para medir corrente elétrica, com referências ao biohacking DIY e experimentos históricos envolvendo ímãs de terras raras.
Os participantes mencionam vários métodos e ferramentas, como sensores de efeito Hall e aplicativos de smartphone como Phyphox, para medir corrente e tensão, destacando a natureza inovadora, mas arriscada, desses experimentos.
Na conversa, há comentários humorísticos e especulativos sobre a praticidade e a segurança de tais técnicas de biohacking, refletindo uma mistura de curiosidade e ceticismo.
Radicle 1.0, uma pilha de colaboração de código ponto a ponto e local-primeiro construída no Git, foi oficialmente lançada após cinco meses de feedback e 17 candidatos a lançamento.
Os principais recursos incluem um protocolo de sincronização e fofoca peer-to-peer, interações sociais (problemas, patches, revisões de código), autenticação segura, uma interface de linha de comando (CLI) e frontend web intuitivos, recursos de privacidade e builds assinados reprodutíveis.
Os planos futuros para o Radicle incluem CI/CD nativo, uma Interface de Usuário de Terminal, revisão de código avançada e mais, com integrações crescentes no ecossistema, como plugins para VS Code e JetBrains.
Radicle 1.0 é apresentado como uma alternativa local e peer-to-peer (P2P) ao GitHub, provocando discussões sobre peculiaridades de instalação e comparações com ferramentas como Forgejo e Homebrew.
Os usuários debatem a praticidade e a filosofia da colaboração de código descentralizada do Radicle, com alguns preferindo uma gestão de tarefas mais simples usando repositórios git em máquinas virtuais (VMs).
A conversa também aborda o financiamento do Radicle, possíveis melhorias e a integração com ferramentas como ForgeFed e NOSTR.