Перейти к основному содержимому

2024-08-26

Действительно ли Telegram является зашифрованным мессенджером?

  • «Генеральный директор Telegram Павел Дуров недавно был арестован французскими властями за недостаточную модерацию контента, что подчеркивает обеспокоенность по поводу практик безопасности платформы.»
  • Telegram часто называют «приложением для зашифрованных сообщений», но оно не предлагает сквозное шифрование по умолчанию, требуя от пользователей вручную активировать «Секретные чаты» для приватных разговоров, что недоступно для групповых чатов.
  • «Несмотря на свой рост, Telegram не улучшил удобство использования шифрования, и его маркетинг как безопасного мессенджера вводит в заблуждение, создавая риски для пользователей, которые считают свои разговоры приватными.»

Реакции

  • Обсуждение касается вопроса, является ли Telegram действительно зашифрованным мессенджером, с акцентом на его возможности сквозного шифрования (E2EE).
  • Тест «грязной лужи» упоминается, предполагая, что если вы можете восстановить старые сообщения на новом устройстве, правоохранительные органы также могут получить к ним доступ, что указывает на возможные проблемы с безопасностью.
  • Политика конфиденциальности Telegram и его способность выполнять запросы правоохранительных органов вызывают споры, некоторые утверждают, что это приложение основано на доверии, а не на криптографической безопасности.

Австралийские сотрудники теперь имеют право игнорировать рабочие электронные письма и звонки после рабочего времени

Реакции

  • Австралийские сотрудники теперь имеют законное право игнорировать рабочие электронные письма и звонки после рабочего времени, что направлено на защиту их от давления отвечать вне рабочего времени.
  • Закон предоставляет юридическую основу для сотрудников отказываться от общения после рабочего времени без страха перед последствиями, способствуя лучшему балансу между работой и личной жизнью.
  • Это изменение рассматривается как шаг к предотвращению эксплуатации сотрудников и обеспечению более здоровых условий труда.

Удаление вещей никогда не бывает очевидным, но часто лучше

  • Грег Коган из Pinecone поделился историей о том, как калькулятор цен на основе использования на их сайте отпугивал потенциальных пользователей из-за запутанных и завышенных оценок стоимости.
  • После многочисленных неудачных попыток починить калькулятор, A/B тест показал, что его удаление увеличило количество регистраций на 16% и количество запросов на 90%, при этом не было увеличения количества обращений в службу поддержки.
  • Этот случай подчеркивает ценность упрощения путем удаления несущественных элементов, демонстрируя, что упрощение может привести к лучшему вовлечению, более надежным системам и более быстрому росту.

Реакции

  • Удаление сложных функций, таких как запутанный калькулятор цен, может привести к увеличению числа регистраций пользователей и снижению количества обращений в службу поддержки.
  • Балансирование простоты с прозрачностью и удобством использования является ключевым, особенно в моделях ценообразования, и A/B тестирование может помочь оценить влияние таких изменений.
  • Упрощение систем и сосредоточение на основных функциях могут привести к созданию более эффективных и удобных для пользователя продуктов.

Написание компилятора Rust на C

  • Джон Нанли разрабатывает компилятор Rust на чистом C, названный Dozer, чтобы решить проблему начальной загрузки основного компилятора Rust, rustc, который написан на Rust.
  • «Проект направлен на создание компилятора Rust, загружаемого из C, начиная с минимальных инструментов, таких как TinyCC, и продвигаясь к компиляции основных компонентов, таких как libc, libcore, и в конечном итоге Cranelift-бэкенда rustc.»
  • Нанли завершил разработку лексера и части парсера, с базовой проверкой типов и генерацией кода, и планирует создать эквивалент cargo и установить процесс для компиляции rustc и cargo.

Реакции

  • Обсуждение написания компилятора Rust на языке C, исследование идеи создания упрощенного 'proto-rust' на языке C для начальной загрузки полноценного компилятора Rust.
  • Разговор подчеркивает существующие усилия, такие как mrustc, не-Rust компилятор Rust, который не имеет проверяющего заимствования, но используется для компиляции rustc, основного компилятора Rust.
  • Дебаты включают различные точки зрения на сложность и практичность написания компиляторов на разных языках, подчеркивая компромиссы между простотой и полнотой функционала.

Исправление ошибки в Google Chrome в качестве новичка

  • Ошибка в Chromium/Google Chrome Devtools, которая игнорировала сетевые запросы, сделанные рабочими модулями, и опцию «Отключить кэш», была исправлена после того, как существовала в течение многих лет из-за своего узкого воздействия.
  • Исправление включало создание InspectorNetworkAgent для целей worklet, навигацию по обширной кодовой базе Chromium и прохождение тщательного процесса тестирования и проверки кода с использованием системы Gerrit Chromium.
  • Исправление было быстро интегрировано в Chrome Canary и будет включено в Chrome 130, что ознаменует первое значительное достижение участника в крупномасштабном проекте с открытым исходным кодом.

Реакции

  • «Новый участник успешно исправил ошибку в Google Chrome, подчеркнув трудности и опыт обучения, связанные с работой с кодовой базой Chromium.»
  • Пост обсуждает сложности навигации и сборки Chromium, включая проблемы с IDE (интегрированными средами разработки) такими как VS Code и Sublime Text, а также необходимость мощного оборудования.
  • Разговор также касается трудностей поддержания форка Chromium, таких как жестко закодированное имя браузера и значительные ресурсы, необходимые для постоянного обслуживания и обновлений безопасности.

Сегодня узнал: Версии UUID и когда их использовать

  • «UUID (Универсально уникальные идентификаторы) бывают 8 версий, каждая из которых имеет свои конкретные случаи использования.»
  • Часто используемые версии включают UUID v4 для случайных идентификаторов и UUID v7 для сортируемых идентификаторов, таких как ключи базы данных.
  • Более новые версии, такие как UUID v5 и v8, позволяют включать конкретные данные, в то время как более старые версии, такие как v1 и v6, обычно заменяются v7.

Реакции

  • Пост обсуждает различные версии UUID (Универсально уникальных идентификаторов) и их конкретные случаи использования, подчеркивая часто игнорируемую версию UUID 2 (v2) и ее детали.
  • Заслуживает упоминания UUID версии 7 (v7), который включает временную метку, что делает его полезным для операций, требующих сортировки по времени, таких как расположение файлов метаданных на AWS S3.
  • Разговор также касается желания иметь более короткие, удобочитаемые альтернативы UUID, с предложениями, такими как ULID (Универсально Уникальный Лексикографически Сортируемый Идентификатор) и пользовательские UUID, закодированные в base64.

Dokku: Моя любимая персональная серверлесс платформа

  • Dokku — это платформа как услуга (PaaS) с открытым исходным кодом, которая позволяет самостоятельно размещать приложения на одном сервере, аналогично Heroku, но более экономично.
  • Ключевые особенности включают простоту использования, автоматический SSL через Let’s Encrypt, поддержку базовой аутентификации, простое масштабирование и гибкость для различных приложений.
  • Пост предоставляет практические примеры развертывания приложений и статических сайтов с использованием Dokku, включая настройку Dockerfile, доступ по SSH и интеграцию с GitHub Actions.

Реакции

  • Dokku выделяется как предпочтительная платформа для самостоятельного хостинга благодаря своей простоте и минимальной настройке, часто сравниваемая с Heroku.
  • Пользователи обсуждают различные преимущества и недостатки, включая простоту настройки HTTPS с Let's Encrypt и возможность использования Docker/Compose для развертывания.
  • Пост включает сравнения с другими технологиями, такими как Kubernetes (K8s) и Docker Swarm, отмечая пригодность Dokku для небольших развертываний на одном сервере.

Голландский орган по защите данных оштрафовал Uber на 290 миллионов евро за передачу данных водителей в США

  • Голландское управление по защите данных (DPA) оштрафовало Uber на 290 миллионов евро за передачу данных европейских таксистов в США без надлежащих мер защиты, нарушая GDPR.
  • Переданные данные включали конфиденциальную информацию, такую как данные учетных записей, данные о местоположении, а также криминальные и медицинские записи, без надлежащей защиты.
  • Эта проблема возникла после аннулирования соглашения о конфиденциальности между ЕС и США в 2020 году и неиспользования Uber стандартных договорных положений с августа 2021 года; Uber планирует оспорить штраф.

Реакции

  • Голландское управление по защите данных (DPA) оштрафовало Uber на 290 миллионов евро за передачу данных водителей в США после жалоб французских водителей.
  • Этот инцидент подчеркивает сложность и вызовы законов о защите данных, особенно более строгие правила, применяемые в ЕС по сравнению с США.
  • Дело подчеркивает необходимость ужесточения законов о защите данных в США, чтобы предотвратить глобальный доступ третьих лиц к личным данным.

АНБ выпускает лекцию Грейс Хоппер 1982 года

  • АНБ выпустило цифровую копию лекции 1982 года контр-адмирала Грейс Хоппер 26 августа 2024 года, сосредоточенной на технологических принципах, лидерстве и вызовах в области компьютерных наук и математики.
  • Этот релиз подчеркивает долговечное наследие Хоппер и ее роль в вдохновении женщин в STEM (наука, технологии, инженерия и математика).

Реакции

  • АНБ опубликовало лекцию Грейс Хоппер 1982 года, оцифрованную с помощью Национального архива с старых лент AMPEX.
  • Лекция охватывает такие темы, как кибербезопасность, стандартизация языков программирования, и включает знаменитые диорамы Хоппер о наносекундах/микросекундах.
  • Этот выпуск считается значительным сохранением истории вычислительной техники, подчеркивая вклад Хоппер в эту область.

«Термин "шардинг" базы данных пришел из Ultima Online? (2009)»

  • Термин «шардинг» в масштабируемости баз данных, который включает в себя параллельное выполнение баз данных, возможно, возник из MMO Ultima Online (UO).
  • В UO «шарды» означали параллельные серверы, концепция которых была разработана для оправдания множества копий игрового мира, основанного на лоре игры.
  • «Связь между "шардами" UO и "шардингом" баз данных остается предположительной, но подчеркивает интересное пересечение между игровой терминологией и технологиями баз данных.»

Реакции

  • Термин «шардинг» в контексте баз данных, возможно, произошел из игры Ultima Online, которая использовала «шарды» для описания своих многочисленных игровых миров.
  • Пользователи обсуждали влияние игр на технологические инновации, делясь анекдотами о ранних технологиях MMO (Massively Multiplayer Online) и их влиянии на современные приложения, такие как Flickr и Slack.
  • Разговор также затронул различия между шардингом и горизонтальным партиционированием, а также преимущества масштабируемости техник шардинга.

Avante.nvim: Используйте ваш Neovim как IDE с искусственным интеллектом Cursor

  • avante.nvim — это плагин для Neovim, который эмулирует IDE Cursor AI, предоставляя рекомендации по коду на основе ИИ и упрощая их применение.
  • Проект быстро развивается, с частым добавлением новых функций, что делает его динамичным инструментом для разработчиков.
  • Ключевые особенности включают помощь в написании кода с использованием ИИ и одноразовое применение предложений ИИ, что повышает эффективность и продуктивность программирования.

Реакции

  • Avante.nvim — это новый плагин для Neovim, предназначенный для предоставления функций на основе ИИ, аналогичных Cursor, форку VSCode с встроенными возможностями ИИ.
  • Обсуждение подчеркивает растущий интерес к альтернативам с открытым исходным кодом для проприетарных инструментов ИИ, при этом несколько пользователей упоминают другие плагины, такие как dingllm.nvim и codecompanion.nvim.
  • Существует дискуссия о эффективности и интеграции моделей ИИ в редакторы кода, при этом некоторые пользователи подчеркивают необходимость улучшенной интеграции локального протокола серверов языка (LSP), чтобы избежать генерации некорректного кода.

Начальник полиции заявляет, что у полицейских есть право по Пятой поправке не включать нательные камеры

  • Начальник полиции Альбукерке Гарольд Медина сослался на права, предоставленные 5-й поправкой, чтобы оправдать неиспользование своего нагрудного видеорегистратора во время внутреннего расследования автомобильной аварии, которую он спровоцировал.
  • Несмотря на доказательства неосторожного вождения, Совет по рассмотрению аварий автопарка полиции Альбукерке признал аварию «непредотвратимой», что противоречит выводам Внутренних дел.
  • Медина получила выговоры за нарушения политики, в то время как другие офицеры в аналогичных ситуациях сталкивались с увольнением, что подчеркивает возможные несоответствия в дисциплинарных мерах.

Реакции

  • Начальник полиции утверждает, что офицеры могут отключать нательные камеры в соответствии с 5-й поправкой, которая защищает от самооговора, хотя суды обычно ограничивают эту защиту свидетельскими показаниями, а не видеозаписями.
  • Критики утверждают, что такая позиция подрывает ответственность, так как записи с нательных камер не считаются свидетельскими доказательствами.
  • Дебаты подчеркивают продолжающееся напряжение между ответственностью полиции и правами личности.

Основы настройки сервера для самостоятельного хостинга

  • Руководство предоставляет основные шаги по настройке сервера для самостоятельного хостинга, охватывая вход по SSH, управление пользователями, настройку NGINX, управление журналами, сетевую безопасность и полезные инструменты.
  • Ключевые меры безопасности включают использование SSH-ключей, отключение входа под root, а также настройку таких инструментов, как UFW и Fail2Ban, для повышения безопасности сети.
  • Руководство также подчеркивает важность управления журналами, резервного копирования и использования инструментов для повышения качества жизни, чтобы эффективно контролировать и управлять ресурсами сервера.

Реакции

  • Для начинающих рекомендуется использовать длинные флаги в командах (например, sudo usermod --append --groups sudo newuser) для большей ясности по сравнению с короткими флагами.
  • Такие инструменты, как Caddy (заменяет Nginx и Certbot), Tailscale (обеспечивает безопасность доступа по SSH) и Userify (управляет ключами SSH), рекомендуются для упрощения настройки и управления сервером.
  • Советы по безопасности включают отключение аутентификации по паролю, использование AllowGroups для контроля входа и избегание пересылки агента или X11, чтобы предотвратить боковое перемещение злоумышленников.

Министерство юстиции подало антимонопольный иск против RealPage

  • Министерство юстиции США (DOJ) и восемь штатов подали в суд на RealPage, техасскую технологическую компанию, за предполагаемое незаконное установление цен с целью снижения конкуренции среди арендодателей и увеличения арендной платы и прибыли.
  • «Иск следует за расследованием ProPublica и почти двухлетним расследованием Министерства юстиции США, которые показали, что программное обеспечение RealPage для установки арендной платы позволяет арендодателям обмениваться конфиденциальными данными и устанавливать схожие арендные ставки, монополизируя рынок.»
  • Это дело является частью более широких усилий Министерства юстиции по антимонопольному регулированию при администрации Байдена и подчеркивает трудности применения Закона Шермана о противодействии монополиям к современным технологиям.

Реакции

  • Министерство юстиции (DOJ) подало антимонопольный иск против RealPage, утверждая, что алгоритмическая схема ценообразования компании наносит ущерб арендаторам.
  • Иск утверждает, что алгоритмы ценообразования RealPage искусственно завышают арендные цены, что негативно сказывается на доступности жилья для арендаторов.
  • Этот судебный иск подчеркивает растущие опасения по поводу использования алгоритмов при установлении цен и их потенциальных антиконкурентных эффектов на рынке жилья.

Мы нашли северокорейских инженеров в нашем списке заявок

  • Компания Cinder, базирующаяся в США, выявила северокорейских инженеров среди своих соискателей, подозреваемых в отправке денег обратно правительству Северной Кореи.
  • Соучредители, имеющие опыт работы в ЦРУ, заметили необычные тенденции, такие как поддельные истории трудовой деятельности, отсутствие онлайн-присутствия и заученные ответы на интервью.
  • Циндер поделился своими выводами с партнерами по безопасности и призывает другие компании искать советы и стратегии предотвращения для аналогичных проблем.

Реакции

  • Среди претендентов на работу в компании Cinder.co были обнаружены северокорейские инженеры, что вызвало подозрения в мошенничестве при трудоустройстве.
  • Несоответствия в трудовой биографии, отсутствие профилей в LinkedIn и несоответствие имен были тревожными сигналами во время процесса собеседования.
  • Автор сомневается, что заявители были действительно северокорейцами, предполагая, что мошенничество при трудоустройстве является более широкой проблемой, не ограниченной какой-либо одной национальностью.