В настоящее время приложение Mullvad VPN испытывает проблемы с совместимостью с macOS 14 Sonoma из-за ошибки в брандмауэре, которая нарушает правильную фильтрацию трафика.
Эта ошибка может привести к утечке информации при определенных настройках, что представляет потенциальный риск для безопасности пользователей.
Хотя о проблеме было сообщено в Apple, пока никаких мер по ее устранению нет, поэтому пользователям рекомендуется оставаться на macOS 13 Ventura до тех пор, пока не будет представлено исправление.
Пользователи сталкиваются с проблемами в работе сетевых функций бета-версии macOS 14 Sonoma, возможно, из-за ошибки в брандмауэре macOS.
Обсуждаются возможные способы решения проблемы и альтернативные VPN-сервисы, свидетельствующие о недовольстве стабильностью и удобством работы с macOS, а также закрытым подходом Apple.
Пользователи ставят под сомнение целесообразность сообщения об ошибках в Apple, указывая на проблемы с набором тестов и обработкой отзывов пользователей.
Галина Тимченко, соучредитель и издатель российского информационного издания Meduza, стала первым российским журналистом, зараженным шпионской программой Pegasus, разработанной компанией NSO Group.
В 2021 году администрация Байдена внесла NSO Group в "черный список", запретив ей доступ к американским технологиям из-за опасений, связанных с нецелевым использованием и регулятивным надзором.
Meduza, Access Now и Citizen Lab совместно расследовали этот инцидент, выявив широкомасштабное использование Pegasus и усилив обеспокоенность по поводу правительственной слежки и преследования журналистов, оппонентов и активистов.
Темы дискуссии - использование шпионской программы Pegasus против журналистов, уязвимости различных операционных систем, проблемы государственного хакерства и трудности поиска объективных источников новостей.
Обсуждается эффективность мер безопасности и разные подходы к потреблению новостей, а также критика в адрес СМИ за предвзятость и отсутствие ответственности.
Ссылки на геополитическую ситуацию, в том числе на роль западных государств в украинском конфликте, подчеркивают более широкий контекст и последствия для технологического и информационного секторов.
В тексте рассказывается о работе Исаака Ньютона в качестве начальника монетного двора в Англии, где он активно преследовал фальшивомонетчиков.
В ней рассказывается о его успешной деятельности по поимке многих фальшивомонетчиков, особое внимание уделяется его заклятому врагу - Уильяму Чалонеру.
Значительный вклад Ньютона в Великую перечеканку свидетельствует о его выдающемся вкладе в поддержание целостности валюты.
В дискуссионной ветке Hacker News представлены различные точки зрения на жизнь Исаака Ньютона: его конфликты, связь с алхимией, борьба с фальшивомонетчиками и его вклад в развитие исчисления.
Участники дискуссии обсуждают личность Ньютона и его научный вклад, при этом одни проявляют скептицизм, а другие защищают его репутацию.
Статья также раскрывает человеческий аспект Ньютона, подчеркивая наши когнитивные предубеждения, из-за которых даже высокоинтеллектуальные люди могут стать жертвами мошенничества и манипуляций.
Юань Цао разработал бюджетный спектрометр ближнего инфракрасного диапазона (БИК) с разрешением 6 нм.
Спектрометр работает с использованием дифракционной решетки и фотодиодов, а также других компонентов; он измеряет спектральное разрешение и длину волны света.
Помимо обсуждения проблем, связанных с подавлением шумов и помех, Цао также рассказывает о калибровке, динамическом диапазоне спектрометра и измерении спектров пропускания. Возможно, в будущем будут получены дополнительные спектры.
Один человек разработал недорогой самодельный спектрометр ближнего инфракрасного диапазона, который может быть использован в различных отраслях.
Создатель стремится изготовить доступные спектрометры для стран третьего мира, чтобы помочь в выявлении поддельных лекарств.
В тексте подчеркиваются трудности калибровки и сертификации этих приборов, а также обращается внимание на отсутствие надежных статей на таких платформах, как Hacker News.
Компания Retool, платформа для создания внутренних инструментов, столкнулась с фишинговой атакой, которая привела к несанкционированному доступу к 27 учетным записям облачных клиентов, выявив уязвимость системы к атакам социальной инженерии.
Атака произошла после того, как сотрудник компании поддался SMS-фишинговой атаке и предоставил коды многофакторной аутентификации (MFA), которые впоследствии скомпрометировали VPN и внутренние административные системы компании.
Retool рекомендует повысить уровень безопасности, например, отказаться от хранения кодов MFA в "облаке", проводить обучение сотрудников и использовать аппаратные ключи безопасности для MFA, а также внедрять стратегии "глубокой защиты". В настоящее время компания сотрудничает с правоохранительными органами и криминалистической фирмой для расследования инцидента.
Обсуждение на Hacker News охватывает такие аспекты, как осторожность при звонках/сообщениях с просьбой предоставить личную информацию, необходимость подтверждения личности звонящего, а также стандартные системы обратной аутентификации.
Участники обсуждают достоинства и недостатки различных мер безопасности, включая шифрование паролей, многофакторную аутентификацию и биометрию, а также рассказывают о случаях неправильного решения проблем мошенничества.
Подробно рассматриваются такие вопросы, как использование технологии deepfake при нарушениях безопасности, защита цифровых активов, а также общее согласие с требованием создания удобных и надежных решений в области безопасности.
Автор не рекомендует использовать Discord в качестве форума вопросов и ответов для проектов, ссылаясь на его хаотичность, несовершенство функций поиска и обнаружения информации, а также потенциальный риск прерывистости.
В тексте предлагаются лучшие альтернативы, такие как специализированные форумы сообщества, авторитетные сайты типа Stack Overflow или Reddit, а также системы отслеживания проблем на базе Git.
Автор подчеркивает важность тщательного выбора платформы для целей Q&A, осознавая ее влияние на ход проекта и взаимодействие с сообществом.
Основная дискуссия ведется вокруг использования Discord в качестве форума вопросов и ответов, причем мнения по поводу его эффективности в сравнении с такими платформами, как GitHub issues, специализированные форумы и списки рассылки, разнятся.
Неформальность и простота использования Discord высоко оцениваются, но при этом отмечаются ограничения по удобству поиска и организации. Выбор платформы зависит от индивидуальных потребностей, таких как контроль, стоимость, простота настройки и демографические тенденции.
Говорилось и о потенциальном устаревании традиционных форумов и списков рассылки, и о возможности создания более комплексной платформы с индексируемыми поисковыми системами, вложенными ответами и голосовыми функциями.
LiteFS - это глобально распределенная база данных SQLite, изначально разработанная для географического распределения данных, обеспечивающего быстрое время отклика.
Открыто новое применение LiteFS, позволяющее заменить API-уровни между сервисами. Это достигается за счет распределения всей базы данных на стороне клиента, что позволяет выполнять SQL-запросы и объединять данные в соответствии с требованиями клиента.
Реплики доступны только для чтения, поэтому для обновления данных требуется API. Несмотря на ряд ограничений, эта техника может оказаться полезной в ситуациях, когда обычные API не подходят.
В статье рассматривается концепция использования баз данных в качестве API, описываются потенциальные проблемы и препятствия, возникающие при использовании этого метода.
Для управления изменениями в программных системах рекомендуется использовать API-контракты и такие инструменты, как представления и хранимые процедуры. Также рассматриваются такие темы, как целесообразность загрузки целых баз данных при начальной загрузке страницы, сложности реализации модели "база данных на пользователя" и проблема недобросовестности поставщиков в бессерверных вычислениях.
Особое внимание уделяется преимуществам и недостаткам использования баз данных в качестве API, в том числе практике использования представлений и переименования таблиц в PostgreSQL для модификации схем.
Автор утверждает, что фенилэфрин является менее эффективным деконгестантом по сравнению с псевдоэфедрином ввиду его интенсивного метаболизма в организме.
Фенилэфрин продается в качестве альтернативы псевдоэфедрину в связи с ограничениями, наложенными на псевдоэфедрин из-за его возможного использования в нелегальном производстве метамфетамина.
В конце статьи дается рекомендация FDA пересмотреть вопрос о продаже фенилэфрина, полагая, что он не оправдывает своего нынешнего включения в список.
Обсуждаются такие темы, как регулирование оборота наркотиков, наркомания, производство метамфетамина, эффективность различных лекарственных препаратов, в том числе деконгестантов.
Также обсуждаются такие вопросы, как влияние нормативных актов на доступность лекарств, роль правоохранительных органов, социальные интервенции, проблемы конфиденциальности и ограничения фармацевтических препаратов.
Освещены такие факторы, как эффект плацебо, изменение образа жизни, индивидуальная реакция на лекарственные средства, показаны сложности и проблемы, связанные с регулированием лекарственных средств и их потенцированием.
Fennel - это язык программирования, основанный на среде выполнения Lua и стремящийся предложить более простой и лаконичный синтаксис за счет устранения сложностей, присущих Lua.
В этом языке усовершенствованы такие элементы, как управление глобальными переменными, таблицы, циклы, функции, а также введены такие возможности, как сопоставление образцов и деструктуризация структур данных.
Fennel совместим с существующими библиотеками и инструментами Lua и включает в себя систему макросов для расширения языка новыми синтаксическими формами.
Пост посвящен использованию языка программирования Fennel в конфигурациях Neovim и Hammerspoon, который ценится за краткость и лучшую эргономику по сравнению с Lua.
Проводится сравнение Lua с другими языками, компилируемыми в Lua, такими как Moonscript и Yuescript, подчеркиваются преимущества проверки аритичности Fennel, которой нет в Lua.
В ней затронута тема отступов в языках с разделителями и практического использования Lua в различных контекстах, а также даны ссылки на сайт Fennel's и текущий прием заявок на участие в YC Winter 2024.
Федеральный апелляционный суд постановил, что технические стандарты, включенные в публичные законы, могут распространяться без риска нарушения авторских прав, что отражает точку зрения, согласно которой законы принадлежат всем и должны быть доступны бесплатно и без регистрации.
Дело было инициировано некоммерческой организацией Public.Resource.org, которую представляет Electronic Frontier Foundation, против частных организаций, создающих кодексы и стандарты.
Суд вынес решение в пользу Public.Resource.org, назвав его триумфом в деле обеспечения общественного доступа к законам, главным образом, благодаря некоммерческому, образовательному характеру использования стандартов.
Апелляционный суд постановил, что публикация публичных законов в Интернете не нарушает авторских прав и рассматривается как добросовестное использование.
Это дело привлекает внимание к недоступному законодательству и поднимает вопросы о защите авторских прав, освещая случаи применения законов об авторском праве, требующих оплаты за доступ.
В этом дискурсе речь идет и о безвозмездном включении частных стандартов в законы, и о различной практике разных стран в отношении доступности правовых текстов и стандартов.
Bitty Engine - это кроссплатформенный игровой движок со встроенными редакторами, позволяющий легко программировать на языке Lua и снабженный такими возможностями, как отладчик, документация по API и различные инструменты редактирования.
Этот движок, способный создавать автономные двоичные файлы, может использоваться как в некоммерческих, так и в коммерческих целях. Он доступен для таких платформ, как Windows 7, MacOS 10.7 или Ubuntu 14, и имеет низкие системные требования.
Bitty Engine, распространяемый в Steam и Itch, по своим возможностям идентичен на обеих платформах, а пробная версия доступна в Steam.
В статье освещается ажиотаж вокруг недавнего запуска движка Bitty Engine, обсуждаются советы по разработке игр и движков, а также применение JavaScript/TypeScript в игровых движках.
Также обсуждаются возможности физических игр со встроенными компьютерами и растущая популярность Lua в разработке игр.
Подчеркиваются такие ключевые преимущества Lua, как легкость встраивания в кодовые базы, простота изучения, совместимость с движками C и C++, а также высокопроизводительная альтернатива LuaJIT. "Фантастические приставки" - тоже тема для разговора.
Обновление системы планетарных границ показывает, что шесть из девяти границ превышены, что свидетельствует о том, что Земля в настоящее время находится за пределами безопасного для человека диапазона.
В тексте вводится понятие "новые субъекты", которые потенциально могут нарушить основные границы, и подчеркивается необходимость преобразований для усиления воздействия на производство и регулирования спроса.
В нем освещаются последствия деятельности человека для океанических и наземных экосистем, в том числе влияние вырубки лесов и изменения климата на запасы углерода и глобальную температуру суши, и подчеркивается настоятельная необходимость принятия мер для предотвращения необратимого ущерба окружающей среде.
В этом отрывке обсуждается тонкий баланс между экологическими проблемами и интересами экономики или национальной безопасности, в частности, по теме изменения климата.
Обсуждается влияние потребления мяса на изменение климата, подчеркивается необходимость устойчивого производства продуктов питания и перехода на растительную диету.
Технологические решения, использование возобновляемых источников энергии, влияние экстремальных температур на выживаемость также рассматриваются как потенциальные проблемы и способы их решения в управлении окружающей средой.
Hutter Prize - это конкурс, в котором награждаются участники за создание программного обеспечения, способного сжимать большие файлы до меньших размеров, направленный на развитие технологий сжатия данных.
Участники должны предоставлять для оценки как конечные сжатые файлы, так и исходный код, что способствует прозрачности обработки.
В статье упоминается Александр Ратушняк, инженер-программист, который внес значительный вклад в проведение конкурсов по сжатию данных, демонстрируя успешных участников, чтобы вдохновить и направить новых участников.
Основная дискуссия посвящена роли сжатия в искусственном интеллекте (ИИ), при этом подчеркивается ценность, ограничения и связь сжатия с интеллектом как без потерь, так и с потерями.
Упоминается рост и влияние доступности GPU на исследования в области AGI, а также некоторые исторические перспективы.
В конце беседы упоминается процесс подачи заявок на участие в программе Y Combinator "Зима 2024" - схеме финансирования стартапов.
Lantern - это расширение векторной базы данных для PostgreSQL, предназначенное для поддержки разработки приложений искусственного интеллекта и обладающее такими возможностями, как генерация вкраплений и параллельное создание индексов.
Проект позиционирует себя как корпоративное решение, разработанное на базе PostgreSQL, использующее его обширную пользовательскую базу и возможности хранения данных, и утверждает, что превосходит аналогичные расширения по ключевым показателям производительности.
Проект Lantern имеет открытый исходный код и содержит дорожную карту будущих возможностей, включая облачный вариант, шаблоны для конкретных отраслей, контроль версий и улучшенную поддержку векторов. Проект приглашает сообщество к участию и внесению своего вклада.
Выпущено новое расширение для векторных баз данных PostgreSQL - Lantern, обладающее расширенными возможностями и показателями производительности, превосходящими аналогичные расширения.
Расширение направлено на улучшение разработки приложений ИИ и поощряет совместный вклад. Пользователи выражают обеспокоенность по поводу производительности и обновления индексов, что заставляет Lantern планировать будущие оптимизации.
Несмотря на то, что Lantern работает несколько быстрее, чем pgvector, и повышает эффективность разработки приложений и удобства работы пользователей, он вызывает опасения по поводу интенсивного использования ресурсов. Планируется создание собственного хостингового решения Lantern Cloud, несмотря на текущую несовместимость с Supabase.
Компания SpaceX больше не будет нести расходы на антенны Starlink, продаваемые вместе с услугами спутникового Интернета, что является частью мер по повышению рентабельности компании.
Потребительские антенны Starlink продаются по цене 599 долл. за штуку, в то время как цены для клиентов с высоким спросом могут варьироваться от 2500 до 150 000 долл. за штуку.
Успех компании SpaceX связан со снижением стоимости производства терминалов, каждый из которых теперь стоит менее 600 долл.
Компании SpaceX удалось снизить стоимость производства антенн для спутников Starlink, что позволило ускорить расширение и повысить доступность услуг как в сельской местности, так и в густонаселенных регионах.
Хотя доходы Starlink в 2022 году не оправдали прогнозов, компания продемонстрировала значительный прогресс в производительности и росте, и в настоящее время ведутся дискуссии о преимуществах плотности группировки Starlink и ее возможном расширении на развивающиеся страны.
Недавняя продажа компанией оборудования для спутникового Интернета жителям сельских районов Канады и ожидаемые достижения в области разработки радиочастотных чипов, которые могут привести к дальнейшему снижению стоимости антенных систем, намекают на возможную коммерциализацию технологии фазированных решеток.
В статье рассматриваются трудности эффективного использования больших языковых моделей (LLM) в задачах обработки естественного языка (NLP) и предлагается разделить проблему на модульные компоненты, одним из которых является LLM.
Для решения конкретных задач рекомендуется использовать контролируемое обучение, а такие инструменты, как spaCy и HF Transformers, признаны полезными для маркировки данных и обучения NLP-моделей.
Автор также отмечает полезность Prodigy, инструмента аннотирования, для работы с моделями и в заключение подчеркивает значимость конкретных политик над широкими способностями рассуждения или фоновыми знаниями для практических задач.
В статье делается акцент на интеграции больших языковых моделей (БЯМ) с задачами обработки естественного языка (ОЯ) для создания или дополнения массивов данных с целью повышения эффективности супервизорных моделей, а не только на использовании БЯМ.
В ней подробно рассматриваются ограничения существующей инфраструктуры НЛП и перспективные преимущества использования LLM для эффективного представления и классификации текстов. Трансферное обучение и модели меньшего размера могут повысить точность и уменьшить задержки.
Обсуждается важность оценки компонентов машинного обучения, связанные с этим трудности, а также потенциальные последствия и недостатки технологий AI и Web3.
В Go 1.21 появился новый порт для системного интерфейса WebAssembly System Interface (WASI) через новое значение GOOS - wasip1. Это позволяет разработчикам напрямую запускать Go-код, скомпилированный в WebAssembly, минуя необходимость использования среды выполнения JavaScript.
Несмотря на достигнутые успехи, имеются и ограничения, в том числе отсутствие поддержки сетевых сокетов в API wasip1. Однако для обеспечения сетевой функциональности можно использовать расширения от таких хостов, как Wasmer и WasmEdge, а также стороннюю библиотеку stealthrocket/net.
Будущие направления развития Go включают экспорт функций Go в WebAssembly и совместимость с развивающимся WASI API, а разработчики имеют такие каналы, как Gophers Slack и Go issue tracker, чтобы внести свой вклад.
Разговор на GoHacker News идет о внедрении поддержки WASI в язык программирования Go, затрагиваются такие проблемы, как экспорт функций WebAssembly, производительность и размер двоичных файлов.
Участники дискуссии предлагают улучшить производительность WebAssembly в Go, проводят сравнения с Rust и .NET, а также подчеркивают преимущества использования WebAssembly и WASI для оптимизации Go-приложений.
Несмотря на опасения по поводу уязвимостей безопасности при использовании WebAssembly для плагинов и настольных приложений, участники в целом воспринимают WebAssembly (WASM) как инструмент, облегчающий взаимодействие кода и минимизирующий зависимость от аппаратного обеспечения и операционных систем.
Unity, широко распространенная платформа для разработки игр, подверглась критике за то, что втихую ликвидировала репозиторий GitHub, в котором отслеживались изменения условий предоставления услуг.
Пользователи выражают беспокойство по поводу прозрачности платформы, опасаясь скрытого повышения платы, что приводит к сомнениям в надежности Unity и потенциальным юридическим последствиям.
В настоящее время ведутся дискуссии о проблемах управления Unity, ее возможном крахе, влиянии на пользователей и игровое сообщество, недовольстве изменениями в лицензиях и платежах.
Unity, платформа для разработки игр, внесла изменения в условия предоставления услуг, в результате чего с пользователей взимается плата за установку продукта и новые платежи - даже если они прекращают использовать Unity для будущих проектов.
Эти изменения вызвали недовольство и недоверие пользователей, которые считают их несправедливыми и непродуманными, а также опасаются платы за многократную установку и ретроактивных платежей.
Обсуждаются проблемы открытых и бесплатных продуктов, поддерживаемых коммерческими компаниями, борьба Unity за получение прибыли, сомнения в прозрачности бизнес-модели и ее финансовом состоянии.
Unity, широко распространенный движок для разработки игр, пересматривает условия лицензирования, вводя заметную плату за единицу продукции, что вызывает обеспокоенность в сообществе разработчиков.
Изменение условий лицензирования Unity заставляет некоторых разработчиков задуматься о переходе на другие движки, в том числе Godot, Unreal, Defold и RayLib, каждый из которых отличается своими возможностями, удобством использования и поддержкой скриптовых языков.
Кейси Муратори просит разработчиков рассказать о своем опыте работы с этими альтернативными движками, чтобы облегчить принятие обоснованных решений.
Дискуссия в кругах разработчиков игр разворачивается вокруг таких движков, как Unity, Unreal Engine, Godot и Blender. Переход Unity на получение прибыли за счет рекламы подвергается критике из-за проблем со стабильностью и зависимостью от разработчиков.
Godot рассматривается как потенциальная альтернатива, но ему трудно конкурировать с развитой экосистемой Unity. Сравнение и дискуссия распространяются на популярность и ценовые модели Unity, Unreal Engine и использование Blender в индустрии инди-игр.
Обсуждаются также упадок игрового движка Blender, использование Python в разработке игр и опасения по поводу структуры авторских отчислений в Unity. Также рассматриваются вопросы поддержки модели разделения доходов, аналогичной модели Unreal.
Художники по визуальным эффектам (VFX) студии Marvel Studios единогласно проголосовали за вступление в профсоюз Международного альянса работников театральных сцен (IATSE), что является первым случаем для команды, занимающейся исключительно VFX.
Этот шаг к объединению в профсоюз возник на фоне двойной забастовки голливудских сценаристов и актеров. Артисты надеются добиться справедливой оплаты труда, медицинских льгот и безопасных условий работы в ответ на возросшую нагрузку и жесткие сроки.
После ратификации решения о создании профсоюза работники VFX начнут переговоры с Marvel Studios о заключении коллективного договора, хотя текущие переговоры с другими трудовыми коллективами могут затянуть эти переговоры.