«Генеральный директор Telegram Павел Дуров недавно был арестован французскими властями за недостаточную модерацию контента, что подчеркивает обеспокоенность по поводу практик безопасности платформы.»
Telegram часто называют «приложением для зашифрованных сообщений», но оно не предлагает сквозное шифрование по умолчанию, требуя от пользователей вручную активировать «Секретные чаты» для приватных разговоров, что недоступно для групповых чатов.
«Несмотря на свой рост, Telegram не улучшил удобство использования шифрования, и его маркетинг как безопасного мессен�джера вводит в заблуждение, создавая риски для пользователей, которые считают свои разговоры приватными.»
Обсуждение касается вопроса, является ли Telegram действительно зашифрованным мессенджером, с акцентом на его возможности сквозного шифрования (E2EE).
Тест «грязной лужи» упоминается, предполагая, что если вы можете восстановить старые сообщения на новом устройстве, правоохранительные органы также могут получить к ним доступ, что указывает на возможные проблемы с безопасностью.
Политика конфиденциальности Telegram и его способность выполнять запросы правоохранительных органов вызывают споры, некоторые утверждают, что это приложение основано на доверии, а не на криптографической безопасности.
Австралийские сотрудники теперь имеют законное право игнорировать рабочие электронные письма и звонки после рабочего времени, что направлено на защиту их от давления отвечать вне рабочего времени.
Закон предоставляет юридическую основу для сотрудников отказываться от общения после рабочего времени без страха перед последствиями, способствуя лучшему балансу между работой и личной жизнью.
Это изменение рассматривается как шаг к предотвращению эксплуатации сотрудников и обеспечению более здоровых условий труда.
Грег Коган из Pinecone поделился историей о том, как калькулятор цен на основе использования на их сайте отпугивал потенциальных пользователей из-за запутанных и завышенных оценок стоимости.
После многочисленных неудачных попыток починить калькулятор, A/B тест показал, что его удаление увеличило количество регистраций на 16% и количество запросов на 90%, при этом не было увеличения количества обращений в службу поддержки.
Этот случай подчеркивает ценность упрощения путем удаления несущественных элементов, демонстрируя, что упрощение может привести к лучшему вовлечению, более надежным системам и более быстрому росту.
Удаление сложных функций, таких как запутанный калькулятор цен, может привести к увеличению числа регистраций пользователей и снижению количества обращений в службу поддержки.
Балансирование простоты с прозрачностью и удобством использования является ключевым, особенно в моделях ценообразования, и A/B тестирование может помочь оценить влияние таких изменений.
Упрощение систем и сосредоточение на основных функциях могут привести к созданию более эффективных и удобных для пользователя продуктов.
Джон Нанли разрабатывает компилятор Rust на чистом C, названный Dozer, чтобы решить проблему начальной загрузки основного компилятора Rust, rustc, который написан на Rust.
«Проект направлен на создание компилятора Rust, загружаемого из C, начиная с минимальных инструментов, таких как TinyCC, и продвигаясь к компиляции основных компонентов, таких как libc, libcore, и в конечном итоге Cranelift-бэкенда rustc.»
Нанли завершил разработку лексера и части парсера, с базовой проверкой типов и генерацией кода, и планирует создать эквивалент cargo и установить процесс для компиляции rustc и cargo.
Обсуждение написания компилятора Rust на языке C, исследование идеи создания упрощенного 'proto-rust' на языке C для начальной загрузки полноценного компилятора Rust.
Разговор подчеркивает существующие усилия, такие как mrustc, не-Rust компилятор Rust, который �не имеет проверяющего заимствования, но используется для компиляции rustc, основного компилятора Rust.
Дебаты включают различные точки зрения на сложность и практичность написания компиляторов на разных языках, подчеркивая компромиссы между простотой и полнотой функционала.
Ошибка в Chromium/Google Chrome Devtools, которая игнорировала сетевые запросы, сделанные рабочими модулями, и опцию «Отключить кэш», была исправлена после того, как существовала в течение многих лет из-за своего узкого воздействия.
Исправление включало создание InspectorNetworkAgent для целей worklet, навигацию по обширной кодовой базе Chromium и прохождение тщательного процесса тестирования и проверки кода с использованием системы Gerrit Chromium.
Исправление было быстро интегрировано в Chrome Canary и будет включено в Chrome 130, что ознаменует первое значительное достижение участника в крупномасштабном проекте с открытым исходным кодом.
«Новый участник успешно исправил ошибку в Google Chrome, подчеркнув трудности и опыт обучения, связанные с работой с кодовой базой Chromium.»
Пост обсуждает сложности навигации и сборки Chromium, включая проблемы с IDE (интегрированными средами разработки) такими как VS Code и Sublime Text, а также необходимость мощного оборудования.
Разговор также касается трудностей поддержания форка Chromium, таких как жестко закодированное имя браузера и значительные ресурсы, необходимые для постоянного обслуживания и обновлений безопасности.
«UUID (Универсально уникальные идентификаторы) бывают 8 версий, каждая из которых имеет свои конкретные случаи использования.»
Часто используемые версии включают UUID v4 для случайных идентификаторов и UUID v7 для сортируемых идентификаторов, таких как ключи базы данных.
Более новые версии, такие как UUID v5 и v8, позволяют включать конкретные данные, в то время как более старые версии, такие как v1 и v6, обычно заменяются v7.
Пост обсуждает различные версии UUID (Универсально уникальных идентификаторов) и их конкретные случаи использования, подчеркивая часто игнорируемую версию UUID 2 (v2) и ее детали.
Заслуживает упоминания UUID версии 7 (v7), который включает временную метку, что делает его полезным д�ля операций, требующих сортировки по времени, таких как расположение файлов метаданных на AWS S3.
Разговор также касается желания иметь более короткие, удобочитаемые альтернативы UUID, с предложениями, такими как ULID (Универсально Уникальный Лексикографически Сортируемый Идентификатор) и пользовательские UUID, закодированные в base64.
Dokku — это платформа как услуга (PaaS) с открытым исходным кодом, которая позволяет самостоятельно размещать приложения на одном сервере, аналогично Heroku, но более экономично.
Ключевые особенности включают простоту использования, автоматический SSL через Let’s Encrypt, поддержку базовой аутентификации, простое масштабирование и гибкость для различных приложений.
Пост предоставляет практические примеры развертывания приложений и статических сайтов с использованием Dokku, включая настройку Dockerfile, доступ по SSH и интеграцию с GitHub Actions.
Dokku выделяется как предпочтительная платформа для самостоятельного хостинга благодаря своей простоте и минимальной настройке, часто сравниваемая с Heroku.
Пользователи обсуждают различные преимущества и недостатки, включая простоту настройки HTTPS с Let's Encrypt и возможность использования Docker/Compose для развертывания.
Пост включает сравнения с другими технологиями, такими как Kubernetes (K8s) и Docker Swarm, отмечая пригодность Dokku для небольших развертываний на одном сервере.
Голландское управление по защите данных (DPA) оштрафовало Uber на 290 миллионов евро за передачу данных европейских таксистов в США без надлежащих мер защиты, нарушая GDPR.
Переданные данные включали конфиденциальную информацию, такую как данные учетных записей, данные о местоположении, а также криминальные и медицинские записи, без надлежащей защиты.
Эта проблема возникла после аннулирования соглашения о конфиденциальности между ЕС и США в 2020 году и неиспользования Uber стандартных договорных положений с августа 2021 года; Uber планирует оспорить штраф.
Голландское управление по защите данных (DPA) оштрафовало Uber на 290 миллионов евро за передачу данных водителей в США после жалоб французских водителей.
Этот инцидент подчеркивает сложность и вызовы законов о защите данных, особенно более строгие правила, применяемые в ЕС по сравнению с США.
Дело подчеркивает необходимость ужесточения законов о защите данных в США, чтобы предотвратить глобальный доступ третьих лиц к личным данным.
АНБ выпустило цифровую копию лекции 1982 года контр-адмирала Грейс Хоппер 26 августа 2024 года, сосредоточенной на технологических принципах, лидерстве и вызовах в области компьютерных наук и математики.
Этот релиз подчеркивает долговечное наследие Хоппер и ее роль в вдохновении женщин в STEM (наука, технологии, инженерия и математика).
АНБ опубликовало лекцию Грейс Хоппер 1982 года, оцифрованную с помощью Национального архива с старых лент AMPEX.
Лекция охватывает такие темы, как кибербезопасность, стандартизация языков программирования, и включает знаменитые диорамы Хоппер о наносекундах/микросекундах.
Этот выпуск считается значительным сохранением истории вычислительной техники, подчеркивая вклад Хоппер в эту область.
Термин «шардинг» в масштабируемости баз данных, который включает в себя параллельное выполнение баз данных, возможно, возник из MMO Ultima Online (UO).
В UO «шарды» означали параллельные серверы, концепция которых была разработана для оправдания множества копий игрового мира, основанного на лоре игры.
«Связь между "шардами" UO и "шардингом" баз данных остается предположительной, но подчеркивает интересное пересечение между игровой терминологией и технологиями баз данных.»
Термин «шардинг» в контексте баз данных, возможно, произошел из игры Ultima Online, которая использовала «шарды» для описания своих многочисленных игровых миров.
Пользователи обсуждали влияние игр на технологические инновации, делясь анекдотами о ранних технологиях MMO (Massively Multiplayer Online) и их влиянии на современные приложения, такие как Flickr и Slack.
Разговор также затронул различия между шардингом и горизонтальным партиционированием, а также преимущества масштабируемости техник шардинга.
avante.nvim — это плагин для Neovim, который эмулирует IDE Cursor AI, предоставляя рекомендации по коду на основе ИИ и упрощая их применение.
Проект быстро развивается, с частым добавлением новых функций, что делает его динамичным инструментом для разработчиков.
Ключевые особенности включают помощь в написании кода с использованием ИИ и одноразовое применение предложений ИИ, что повы�шает эффективность и продуктивность программирования.
Avante.nvim — это новый плагин для Neovim, предназначенный для предоставления функций на основе ИИ, аналогичных Cursor, форку VSCode с встроенными возможностями ИИ.
Обсуждение подчеркивает растущий интерес к альтернативам с открытым исходным кодом для проприетарных инструментов ИИ, при этом несколько пользователей упоминают другие плагины, такие как dingllm.nvim и codecompanion.nvim.
Существует дискуссия о эффективности и интеграции моделей ИИ в редакторы кода, при этом некоторые пользователи подчеркивают необходимость улучшенной интеграции локального протокола серверов языка (LSP), чтобы избежать генерации некорректного кода.
Начальник полиции Альбукерке Гарольд Медина сослался на права, предоставленные 5-й поправкой, чтобы оправдать неиспользование своего нагрудного видеорегистратора во время внутреннего расследования автомобильной аварии, которую он спровоцировал.
Несмотря на доказательства неосторожного вождения, Совет по рассмотрению аварий автопарка полиции Альбукерке признал аварию «непредотвратимой», что противоречит выводам Внутренних дел.
Медина получила выговоры за нарушения политики, в то время как другие офицеры в аналогичных ситуациях сталкивались с увольнением, что подчеркивает возможные несоответс�твия в дисциплинарных мерах.
Начальник полиции утверждает, что офицеры могут отключать нательные камеры в соответствии с 5-й поправкой, которая защищает от самооговора, хотя суды обычно ограничивают эту защиту свидетельскими показаниями, а не видеозаписями.
Критики утверждают, что такая позиция подрывает ответственность, так как записи с нательных камер не считаются свидетельскими доказательствами.
Дебаты подчеркивают продолжающееся напряжение между ответственностью полиции и правами личности.
Руководство предоставляет основные шаги по настройке сервера для самостоятельного хостинга, охватывая вход по SSH, управление пользователями, настройку NGINX, управление журналами, сетевую безопасность и полезные инструменты.
Ключевые меры безопасности включают использование SSH-ключей, отключение входа под root, а также настройку таких инструментов, как UFW и Fail2Ban, для повышения безопасности сети.
Руководство также подчеркивает важность управления журналами, резервного копирования и использования инструментов для повышения качества жизни, чтобы эффективно контролировать и управлять ресурсами сервера.
Для начинающих рекомендуется использовать длинные флаги в командах (например, sudo usermod --append --groups sudo newuser) для большей ясности по сравнению с короткими флагами.
Такие инструменты, как Caddy (заменяет Nginx и Certbot), Tailscale (обеспеч�ивает безопасность доступа по SSH) и Userify (управляет ключами SSH), рекомендуются для упрощения настройки и управления сервером.
Советы по безопасности включают отключение аутентификации по паролю, использование AllowGroups для контроля входа и избегание пересылки агента или X11, чтобы предотвратить боковое перемещение злоумышленников.
Министерство юстиции США (DOJ) и восемь штатов подали в суд на RealPage, техасскую технологическую компанию, за предполагаемое незаконное установление цен с целью снижения конкуренции среди арендодателей и увеличения арендной платы и прибыли.
«Иск следует за расследованием ProPublica и почти двухлетним расследованием Министерства юстиции США, которые показали, что программное обеспечение RealPage для установки арендной платы позволяет арендодателям обмениваться конфиденциальными данными и устанавливать схожие арендные ставки, монополизируя рынок.»
Это дело является частью более широких усилий Министерства юстиции по антимонопольному регулированию при администрации Байдена и подчеркивает трудности применения Закона Шермана о противодействии монополиям к современным технологиям.
Министерство юстиции (DOJ) подало антимонопольный иск против RealPage, утверждая, что алгоритмическая схема ценообразования компании наносит ущерб арендаторам.
Иск утверждает, что алгоритмы ценообразования RealPage искусственно завышают арендные цены, что негативно сказывается на доступности жилья для арендаторов.
Этот судебный иск подчеркивает растущие опасен�ия по поводу использования алгоритмов при установлении цен и их потенциальных антиконкурентных эффектов на рынке жилья.
Компания Cinder, базирующаяся в США, выявила северокорейских инженеров среди своих соискателей, подозреваемых в отправке денег обратно правительству Северной Кореи.
Соучредители, имеющие опыт работы в ЦРУ, заметили необычные тенденции, такие как поддельные истории трудовой деятельности, отсутствие онлайн-присутствия и заученные ответы на интервью.
Циндер поделился своими выводами с партнерами по безопасности и призывает другие компании искать советы и стратегии предотвращения для аналогичных проблем.
Среди претендентов на работу в компании Cinder.co были обнаружены северокорейские инженеры, что вызвало подозрения в мошенничестве при трудоустройстве.
Несоответствия в трудовой биографии, отсутствие профилей в LinkedIn и несоответствие имен были тревожными сигналами во время процесса собеседования.
Автор сомневается, что заявители были действительно северокорейцами, предполагая, что мошенничество при трудоустройстве является более широкой проблемой, не ограниченной какой-либо одной национальностью.