Исследователи использовали уязвимости в клиентах WHOIS и обнаружили, что старый домен сервера WHOIS для TLD .MOBI был доступен для покупки, что привело к неожиданному контролю над доменом.
Их сервер получил 2,5 миллиона запросов от различных организаций, включая правительственные и военные структуры, компании по кибербезопасности и удостоверяющие центры (CAs), что выявило значительные риски безопасности.
Инцидент подчеркивает уязвимости в системе WHOIS и процессе проверки CA, акцентируя внимание на необходимости постоянного тестирования безопасности и бдительности в отношении устаревшей интернет-инфраструктуры.
Исследователи потратили $20, чтобы получить удаленное выполнение кода (RCE), и случайно стали администраторами домена верхнего уровня .mobi из-за истекшего срока действия домена.
Инцидент подчеркивает важность никогда не допускать истечения срока действия домена и предполагает, что монополия Verisign на домены должна быть урегулирована.
«Статья подчеркивает хрупкость TLS/SSL и критическую необходимость поддержания владения доменом для предотвращения нарушений безопасности.»
Стартап Pave, поддерживаемый Y Combinator, помогает другим стартапам с компенсацией, интегрируясь с системами управления персоналом и расчета заработной платы для агрегирования данных и предоставления разбивки диапазонов компенсаций.
Существуют опасения, что эта практика может быть расценена как антиконкурентное фиксирование заработной платы, аналогично случаю с RealPage, что вызывает вопросы о законности сговора по заработной плате.
Законность и этические последствия бизнес-модели Pave находятся под пристальным вниманием, так как сговор по заработной плате, как правило, является незаконным.
Стартап Pave, поддерживаемый YC, агрегирует данные из систем управления персоналом и расчета заработной платы для предоставления диапазонов компенсаций, что вызывает вопросы о возможных антиконкурентных практиках.
Критики сравнивают сервис Pave с проблемами ценообразования аренды у RealPage, в то время как другие утверждают, что обмен данными о компенсациях не является незаконным без явных соглашений о фиксировании заработной платы.
Похожие услуги, такие как «The Work Number» от Equifax и Radford, существуют уже много лет, но опасения по поводу конфиденциальности и подавления заработной платы сохраняются.
16 августа 2024 года немецкая полиция провела обыски в доме и офисе Artikel 5 e.V., стремясь деанонимизировать пользователей Tor, но не изъяла никакого оборудования.
Artikel 5 e.V. планирует оспорить ордер на обыск в судебном порядке, чтобы предотвратить будущие рейды, и призывает к проведению общего собрания 21 сентября 2024 года для обсуждения будущего организации.
Собрание рассмотрит такие варианты, как поиск новых членов совета, прекращение работы выходных узлов или ликвидация организации, подробности доступны на их веб-сайте.
Пользователь форума Tor Project поделился своим опытом работы с выходными узлами Tor в течение пяти лет, за это время их хостинг-провайдер получил три повестки от правоохранительных органов.
Повестки были связаны с серьезными инцидентами, включая угрозу взрыва, фишинговое письмо и хакеров из Катара, что привело пользователя к закрытию своих выходных узлов из-за стресса по поводу возможных юридических последствий.
Обсуждение подчеркнуло этические последствия и баланс между конфиденциальностью и предотвращением преступлений, с надеждой возобновить операции в будущем, несмотря на вызовы со стороны правоохранительных органов.
DC-DC преобразователи используют индуктивности для создания скачков напряжения, которые заряжают конденсаторы, аналогично системе зажигания автомобиля.
Они эффективны, но требуют мер безопасности, таких как ограничители тока или предохранители, чтобы предотвратить пожары.
Типы включают повышающие, понижающие и преобразователи на основе трансформаторов, причем последние обеспечивают изоляцию входа и выхода для безопасности; практическое применение включает преобразование USB 5V в 120V для антикварных устройств.
«Chai-1 — это новая мультимодальная базовая модель для предсказания молекулярной структуры, превосходно справляющаяся с задачами в области открытия лекарств, доступная бесплатно через веб-интерфейс для коммерческого использования и в виде программной библиотеки для некоммерческого использования.»
«Он достигает 77% успеха на эталоне PoseBusters и превосходит AlphaFold-Multimer в сворачивании мультимеров с точностью 69,8%.»
Chai-1 может предсказывать структуры мультимеров, используя одиночные последовательности, и удваива�ет точность предсказания структуры антитело-антиген с учетом эпитопа.
Chai-1, новая модель для декодирования молекулярных взаимодействий, была выпущена, вызвав значительный интерес в технологическом сообществе.
Модель утверждает, что улучшает AlphaFold, известный инструмент предсказания структуры белков, но улучшения незначительны, с повышением оценки всего на 1% по одному из показателей.
Были высказаны опасения по поводу возможного злоупотребления такой технологией для создания биологического оружия, хотя эксперты утверждают, что сложность молекулярной биологии делает это маловероятным.
Обсуждение сосредоточено на ценах и особенностях различных заведений Taco Bell, подчеркивая уникальный Pacifica Taco Bell с такими удобствами, как камин и маргариты.
Сиэтлский комбинированный магазин Taco Bell/KFC в районе Лоуэр Куин Энн отмечен как самый дорогой Taco Bell в стране, пользователи делятся своими впечатлениями и разочарованиями по поводу мобильного приложения Taco Bell.
Приложение Taco Bell подвергается критике за свои методы сбора данных, пользователи обсуждают его необходимость по сравнению с традиционными методами заказа, а также его роль в ценовой дискриминации и целевом маркетинге.
Выпущена версия 0.3 книги «Логика для программистов», с акцентом на улучшенное форматирование.
Релиз подчеркивает важность комментариев в коде, особенно для объяснения «почему» решений и компромиссов, которые не всегда могут быть самодокументированы через имена функций или переменных.
Приведен пример, где комментарий объясняет выбор неэффективного метода для замены математической нотации символами Unicode, подчеркивая компромисс и потенциал для будущей оптимизации.
Комментарии в коде должны сосредотачиваться на объяснении «почему» и «почему нет», чтобы помочь в будущем понимании, особенно в больших и сложных кодовых базах.
Обязательные комментарии для очевидных функций считаются расточительными и могут привести к игнорированию комментариев в целом.
Хотя некоторые предпочитают длинные имена функций или сообщения коммитов, автор считает комментарии необходимыми для ясности, �поддержки и документирования решений и компромиссов.
Flipper выпустил крупное обновление прошивки версии 1.0 для своего многофункционального устройства Flipper Zero, значительно улучшив его функциональность и пользовательский опыт.
Ключевые улучшения включают удвоение скорости передачи данных по Bluetooth с Android, увеличение скорости установки прошивки Bluetooth на 40% и обновленный NFC-движок, поддерживающий больше типов карт и более быструю передачу данных.
Обновление также вводит новые функции, такие как возможность подслушивать аудио аналоговых раций, декодировать 89 радиопротоколов, �запускать приложения непосредственно с microSD-карт и продлевать срок службы батареи до месяца в режиме низкого энергопотребления.
«Flipper Zero, устройство, финансируемое через краудфандинг, получило значительное обновление прошивки, позволяющее ему подслушивать рации, выполняя свое обещание о постоянных улучшениях программного обеспечения.»
«Устройство примечательно своей универсальностью и удобным интерфейсом, что делает его доступным для различных задач в области радиочастот, в отличие от традиционных программно-определяемых радиосистем (SDR), которые требуют более мощных процессоров.»
Обновление вызвало интерес благодаря способности Flipper Zero выполнять множество функций помимо подслушивания, что делает его универсальным инструментом для энтузиастов и профессионалов в области радиочастот.
Учебник Стэнли Х. Чана посвящен моделям диффузии, которые играют ключевую роль в генеративных инструментах для приложений текст-к-изображению и текст-к-видео.
«Он предназначен для студентов бакалавриата и магистратуры, интересующихся машинным обучением и компьютерным зрением, предоставляя базовые знания для исследований или практических приложений.»
Учебное пособие было обновлено дважды, последняя версия была представлена 6 сентября 2024 года и доступна на arXiv для дальнейшего чтения.
Учебное пособие по моделям диффузии для визуализации и зрения было выделено, вызвав интерес среди техноэнтузиастов и исследователей.
Различные ресурсы и обсуждения включают в себя YouTube-уроки Андрея Карпати, новую книгу Себастьяна Рашки о создании больших языковых моделей и видеосерию 3Blue1Brown о трансформерах.
Учебное пособие подчеркивает математическую основу моделей диффузии, предлагая более доступные ресурсы, такие как курс и блоги Hugging Face, для лучшего понимания.
Git Bash был выделен как предпочтительная оболочка для Windows, предлагающая функциональность командной строки, подобную Unix, в среде Windows.
Ключевые преимущества включают знакомство с командами bash, легкую установку, небольшой размер и интеграцию с Проводником Windows.
Git Bash поддерживает множество команд и скриптов, похожих на Unix, что делает его универсальным инструментом для разработчиков, работающих в среде Windows.
Git Bash пользуется популярностью у многих пользователей Windows благодаря его сходству с командами Unix, что делает его удобным выбором для тех, кто имеет опыт работы с Linux.
Хотя PowerShell хвалят за обработку структурированных данных и API .NET, его часто критикуют за многословность и проблемы с кодировкой.
Существуют альтернативы, такие как WSL, MSYS2 и Busybox для Windows, но Git Bash остается популярным благодаря своей простоте и удобству использования.
Система обзора кода Gerrit — это инструмент с открытым исходным кодом, совместимый с репозиториями Git, который облегчает написание патчей, их отправку, получение отзывов и исправлений.
Традиционные обзоры кода на GitHub могут привести к «diff-супу», усложняя историю коммитов и делая инструменты, такие как git blame и git bisect, менее эффективными.
Метод рецензирования «interdiff», который публикует новые версии оригинальных коммитов, поддерживает более чистую историю коммитов и упрощает процесс рецензирования с использованием таких инструментов, как git range-diff.
«Обсуждение подчеркивает использование рабочих процессов код�а "interdiff" для рецензирования на GitHub, что позволяет рецензентам видеть различия с учетом обратной связи, не нарушая git blame и git bisect.»
Рабочий процесс включает использование git commit --fixup, git rebase --interactive --autosquash и git push --force-with-lease для эффективного управления и слияния изменений.
Разговор подчеркивает ограничения UX GitHub в работе с продвинутыми функциями Git, такими как rebase и autosquash, и предполагает, что лучшие инструменты или рабочие процессы могли бы улучшить процесс код-ревью.
Симулятор лотереи PerThirtySix позволяет пользователям исследовать вероятности лотереи и моделировать тысячи билетов за считанные секунды.
Пользователи могут настраивать симуляции для существующих американских лотерей, таких как Mega Millions и Powerball, или создавать собственные правила, включая стоимость билета и вероятность безубыточности.
Инструмент предоставляет визуализации доходов и включает упрощающие допущения, такие как единственный победитель джекпота и игнорирование налогов.
Создан новый инструмент симулятора лотереи, который вызвал значительный интерес и отзывы пользователей на Hacker News.
Пользователи предлагают различные улучшения, такие как более быстрая опция симуляции, случайный выбор чисел для каждого розыгрыша и отслеживание количества людей, которые сорвали джекпот.
Инструмент подчеркивает низкие шансы на выигрыш в лотереях, даже при использовании пользовательских наборов чисел, и стимулирует обсуждения о вероятности, ожидаемой стоимости (EV) и влиянии размера джекпота на выигрыши.
18-летний подросток выражает ностальгию по интернету 90-х и 00-х годов, противопоставляя его сегодняшнему коммерциализированному ландшафту социальных сетей.
Автор критикует современные платформы, такие как Instagram и TikTok, за продвижение поверхностности и FOMO (страха упустить что-то важное), тоскуя по креативности и индивидуальности личных блогов и MySpace.
«Они упоминают нишевое сообщество на Neocities, которое ценит старый веб, но отмечают, что большинство сверстников считают такие интересы необычными.»
Автор вспоминает интернет 90-х - 00-х годов, подчеркивая его любительскую энергию, псевдо-анонимность и контркультурное ощущение, что значительно повлияло на их карьеру в игровой индустрии.
Они выражают ностальгию по ранн�ему интернету с его чувством удивления и общности, противопоставляя его сегодняшнему коммерциализированному и управляемому алгоритмами вебу.
«Несмотря на технологические достижения и расширенный доступ, автор и другие считают, что первоначальная ценность интернета была уменьшена его популяризацией и коммерциализацией.»
Apple Watch Series 5 и новее могут использоваться в качестве амперметра для измерения постоянных токов, используя встроенный магнитометр.
Обмотав катушку проволоки вокруг часов, можно обнаружить и измерить магнитное поле, создаваемое близлежащими токами, с чувствительностью примерно 100 мкТ/А.
Приложение, такое как 'Sensor-App', можно использовать для калибровки и отображения тока в амперах, что позволяет обнаруживать изменения тока до 10 мА.
Обсуждение вращается вокруг концепции использования умных устройств, таких как Apple Watch, для измерения электрического тока, с упоминаниями DIY биохакинга и исторических экспериментов с редкоземельными магнитами.
Участники упоминают различные методы и инструменты, такие как датчики Холла и приложения для смартфонов, например, Phyphox, для измерения тока и напряжения, подчеркивая инновационный, но рискованный характер этих экспериментов.
Разговор включает в себя юмористические и спекулятивные комментарии о практичности и безопасности таких биохакинговых техник, отражая смесь любопытства и скептицизма.
Radicle 1.0, одноранговый стек для совместной работы с кодом, основанный на Git и ориентированный на локальное использование, официально запущен после пяти месяцев отзывов и 17 кандидатов на выпуск.
Ключевые особенности включают одноранговый протокол обмена и синхронизации, социальные взаимодействия (проблемы, патчи, код-ревью), безопасную аутентификацию, интуитивно понятный интерфейс командной строки и веб-фронтенд, функции конфиденциальности и воспроизводимые подписанные сборки.
Будущие планы для Radicle включают в себя нативные CI/CD, интерфейс пользователя терминала, расширенный обзор кода и многое другое, с растущими интеграциями экосистемы, такими как плагины для VS Code и JetBrains.
Radicle 1.0 представлен как локально-ориентированная, одноранговая (P2P) альтернатива GitHub, вызывая обсуждения о нюансах установки и сравнения с такими инструментами, как Forgejo и Homebrew.
Пользователи обсуждают практичность и философию децентрализованного сотрудничества с кодом Radicle, при этом некоторые предпочитают более простое управление задачами с использованием git-репозиториев на виртуальных машинах (VM).
Разговор также касается финансирования Radicle, возможных улучшений и интеграции с такими инструментами, как ForgeFed и NOSTR.