Перейти к основному содержимому

2024-10-10

Интернет-архив: предупреждение о нарушении безопасности

  • В Интернет-архиве произошла утечка безопасности, в результате которой была скомпрометирована информация для 31 миллиона учетных записей, включая адреса электронной почты и другие данные.
  • Нарушение было подтверждено сервисом Have I Been Pwned? (HIBP), причем 54% пострадавших аккаунтов уже присутствовали в его базе данных из предыдущих инцидентов.
  • В дополнение к утечке, Интернет-архив столкнулся с атакой типа «отказ в обслуживании» (DDoS), что привело к сбоям в работе, и сейчас работает над улучшением своих мер безопасности.

Реакции

  • Интернет-архив подвергся утечке данных, в результате которой были раскрыты 31 миллион записей, включая адреса электронной почты пользователей, которые были неосознанно доступны в метаданных. Этот инцидент подчеркивает обеспокоенность по поводу конфиденциальности электронной почты, с обсуждениями о том, следует ли рассматривать адреса электронной почты как личную информацию, подобно номерам телефонов или домашним адресам. Утечка теперь внесена в базу данных Have I Been Pwned, и пользователям рекомендуется использовать уникальные адреса электронной почты для каждого сервиса и рассмотреть возможность использования псевдонимов электронной почты для повышения конфиденциальности и уменьшения спама.

Помощь вики в переходе от Fandom

  • Теперь Weird Gloop размещает официальную вики по League of Legends, переводя её с Fandom, чтобы способствовать созданию вики, ориентированных на сообщество и разработчиков.
  • Этот шаг решает проблемы с Fandom, такие как сохранение устаревших версий вики, и получает выгоду от увеличенной поддержки независимых вики со стороны Google, что помогает вернуть трафик.
  • Переход может потенциально удвоить количество участников и позволить реализовывать индивидуальные технические проекты, при этом Weird Gloop будет предоставлять руководство для тех, кто заинтересован в переносе своих вики с Fandom.

Реакции

  • Компания Weird Gloop помогает вики-сообществам перейти с платформы Fandom, которая подвергается критике за навязчивую рекламу и плохой пользовательский опыт. Переход Minecraft Wiki на Weird Gloop является примером успешного перехода на более экономичную и удобную для пользователей платформу. Этот сдвиг отражает более широкую тенденцию сообществ искать альтернативы Fandom, которая воспринимается как ставящая прибыль выше пользовательского опыта.

Почему компонент «Выйти с этой страницы» на Gov.uk не использует клавишу Escape

  • Компонент "Exit this Page" на сайте GOV.UK избегает использования клавиши Escape из-за её потенциальной возможности остановить загрузку страницы и использования в других функциях операционной системы. Вместо этого используется клавиша Shift для перенаправления с помощью JavaScript, так как она обеспечивает более стабильную функциональность, несмотря на свои ограничения. Компонент перенаправляет пользователей на сайт BBC Weather, чтобы обеспечить нейтральную, насыщенную контентом страницу, помогая пользователям быстро покинуть страницу в потенциально опасных ситуациях, таких как домашнее насилие.

Реакции

  • Функция «Покинуть эту страницу» на сайте Gov.uk избегает использования клавиши Escape, чтобы предотвратить остановку загрузки страницы, вместо этого предлагая нажать Shift три раза.
  • Критики утверждают, что эта функция чрезмерно сложна и неудобна для пользователя, предлагая более простые альтернативы, такие как обучение пользователей закрытию вкладок с помощью сочетаний клавиш.
  • Эта функция предназначена для использования в стрессовых ситуациях, таких как домашнее насилие, чтобы быстро скрыть активность в браузере, но её эффективность и возможность обнаружения находятся под пристальным вниманием.

Индийский предприниматель, промышленник и филантроп Ратан Тата скончался в возрасте 86 лет.

Реакции

WebAssembly (WASM) — это новый CGI

  • WebAssembly (Wasm) революционизирует веб-приложения, предлагая высокопроизводительные и легко поддерживаемые интерактивные веб-сайты, превосходящие традиционную модель CGI.
  • Wasm позволяет выполнять код как в браузерах, так и на серверах, обеспечивая легковесную модель изоляции для недоверенного кода и поддерживая несколько языков программирования.
  • Несмотря на некоторые компромиссы, такие как ограниченная многопоточность и JIT (Just-In-Time) компиляция, преимущества Wasm в производительности и безопасности делают его перспективной технологией для будущей веб-разработки, потенциально трансформируя ограничения веб-разработки и открывая новые возможности.

Реакции

  • WebAssembly (WASM) сравнивают со старыми технологиями, такими как Java Applets и Flash, но оно предлагает улучшенную безопасность, эффективность и функционирует как открытый стандарт. В отличие от своих предшественников, WASM работает в песочнице браузера, что позволяет безопасно и эффективно выполнять код на различных языках, не ограничиваясь JavaScript. Универсальность и безопасность WASM делают его перспективной технологией как для клиентских, так и для серверных приложений, с потенциалом для локально-ориентированных приложений, которые уменьшают зависимость от сервера, работая в основном в браузере пользователя.

Вы ничего не знаете о пропускной способности

  • Интернет-провайдеры (ISP), сталкивающиеся с недовольством клиентов из-за плохой работы Интернета, могут решить проблему высокой задержки, часто вызванной устаревшим программным обеспечением маршрутизатора, а не недостаточной пропускной способностью. Проблема, известная как bufferbloat, может быть смягчена с помощью современных программных решений, таких как LibreQoS, разработанных создателями fq_codel и CAKE, которые улучшают поток данных и уменьшают задержки. Внедрение такого программного обеспечения позволяет интернет-провайдерам оптимизировать свою текущую инфраструктуру, улучшая качество обслуживания и удовлетворенность клиентов без необходимости дополнительных инвестиций в пропускную способность.

Реакции

  • Обсуждение на ACM.org проясняет распространенное заблуждение между пропускной способностью и задержкой, особенно в удаленной работе, где проблемы с видеозвонками часто ошибочно связывают с низкой пропускной способностью.
  • Платформы, такие как Zoom, требуют минимальной пропускной способности (например, 3 Мбит/с для видео 1080p), но задержка является реальным фактором, влияющим на качество соединения, как отмечают пользователи, испытывающие проблемы с производительностью интернета.
  • Разговор также исследует проблемы, с которыми сталкиваются интернет-провайдеры (ISP) при решении вопросов задержки, и предлагает потенциальные решения, такие как OpenWrt и LibreQoS, для управления перегрузкой сети и улучшения пользовательского опыта.

Тепловая карта оплаты труда инженеров-программистов по США

  • Доступна интерактивная тепловая карта, демонстрирующая диапазоны зарплат инженеров-программистов по всей территории США, классифицированные по регионам, обозначенным как Designated Market Area (DMA).
  • Тепловая карта предоставляет информацию о процентилях зарплат, деталях общего вознаграждения и выделяет компании с самыми высокими зарплатами, с оплатой от $50,000 до более чем $300,000.
  • Пользователям предлагается предоставить отзывы о дополнительных функциях или данных, которые они хотели бы видеть включенными в тепловую карту.

Реакции

  • Тепловая карта оплаты труда инженеров-программистов показывает, что зарплаты в Нью-Йорке заметно ниже по сравнению с Западным Вашингтоном и районом залива, вызывая обсуждения региональных различий в зарплатах.
  • Возникает критика в отношении грубой гранулярности карты, которая объединяет разнообразные области, а также точности набора данных из-за ограниченного объема данных и возможных предвзятостей.
  • Предложения по улучшению включают исключение компаний FAANG (Facebook, Amazon, Apple, Netflix, Google) и включение корректировок на стоимость жизни для более точного представления.

Tenno – Markdown и JavaScript = гибрид Word и Excel

  • Tenno — это веб-приложение, предназначенное для создания документов в формате Markdown с вычислительными ячейками, объединяющее функции Word и Excel для «грамотного программирования».
  • Приложение находится на ранней стадии разработки и ищет отзывы пользователей о потенциальных функциях, при этом доступна страница с документацией и примерами для демонстрации его возможностей.
  • Tenno стремится упростить анализ и визуализацию данных, позволяя определять функции, создавать многомерные графики и панели управления, интегрируя данные из API.

Реакции

  • Tenno — это веб-приложение, которое интегрирует Markdown и JavaScript, позволяя пользователям создавать документы с вычислительными ячейками, подобно сочетанию Word и Excel. Оно нацелено на «грамотное программирование» для упрощения сложного анализа данных и визуализации и находится на ранней стадии разработки, стремясь получить отзывы пользователей для улучшений. Приложение сравнивается с Jupyter и Org mode, подчеркивая удобство использования и возможность делиться с нетехническими пользователями, с потенциальными улучшениями в функциональности WYSIWYG, поддержке таблиц и локальном выполнении.

Мои негативные взгляды на Rust (2023)

  • Автор признает сильные стороны Rust, такие как макросы, классы типов и сопоставление с образцом, но выражает обеспокоенность по поводу его сложности и некоторых функций, таких как «unsafe» и «panic», которые могут привести к запутанным ошибкам компиляции.
  • Внимание Rust на эффективное представление памяти и отсутствие встроенной асинхронной среды выполнения выделяются как проблемы, при этом автор скептически относится к его использованию в качестве языка общего назначения.
  • Несмотря на отличные инструменты Rust, автор осторожен в отношении инвестиций в него для личных проектов, хотя они могут рассмотреть его для замены однопоточных программ на C.

Реакции

  • Обсуждение сосредоточено на сложности Rust, при этом некоторые сравнивают его с C++, а другие подчеркивают его стабильность и функции безопасности. Основные проблемы включают обработку паники в Rust, проблемы асинхронного программирования и использование "небезопасного" кода, который может обойти гарантии безопасности Rust. Несмотря на критику, Rust ценится за его безопасность памяти и особенно полезен в приложениях, таких как разработка игр, хотя отмечается, что у него крутая кривая обучения.

DeskPad – виртуальный монитор для совместного использования экрана

  • DeskPad — это приложение виртуального монитора, разработанное для бесперебойного полноэкранного обмена экраном, создающее зеркальное отображение в окне приложения для удобного обмена.
  • Варианты установки включают загрузку последней версии или использование Homebrew, менеджера пакетов для macOS, с командой 'brew install deskpad'.
  • DeskPad работает как физический монитор, позволяя пользователям настраивать разрешение дисплея в системных настройках, и выделяет свою строку заголовка синим цветом, когда курсор перемещается на виртуальный дисплей.

Реакции

  • DeskPad — это инструмент виртуального монитора для MacOS X, который облегчает совместное использование экрана, позволяя пользователям делиться определенными областями своего экрана, что особенно полезно для больших или ультрашироких мониторов.
  • Его хвалят за удобство, особенно для пользователей, которым необходимо делиться экранами во время путешествий или при использовании одного монитора.
  • Хотя некоторые пользователи предложили добавить индикаторы записи экрана, инструмент в целом считается ценным решением для нужд совместного использования экрана.

Mozilla устранила уязвимость нулевого дня в Firefox, активно эксплуатируемую в атаках

  • Mozilla выпустила экстренное обновление для Firefox, чтобы устранить критическую уязвимость типа use-after-free, идентифицированную как CVE-2024-9680, которая в настоящее время эксплуатируется. Уязвимость находится в временных шкалах анимации и позволяет злоумышленникам выполнять код, используя освобожденную память, что представляет значительный риск для безопасности. Пользователям настоятельно рекомендуется обновиться до Firefox 131.0.2, Firefox ESR 115.16.1 или Firefox ESR 128.3.1, чтобы защититься от потенциальных атак.

Реакции

  • Mozilla устранила уязвимость нулевого дня в Firefox, которая активно эксплуатировалась и позволяла злоумышленникам выполнять код через уязвимость типа use-after-free в временных шкалах анимации. Уязвимость затронула последние версии Firefox, включая версии с расширенной поддержкой (ESR), что побудило пользователей обновиться до последней версии для защиты. Этот патч подчеркивает важность регулярного обновления программного обеспечения для защиты от потенциальных угроз безопасности.

Как заставить продукт заинтересоваться вашим архитектурным предложением

  • При предложении изменений в архитектуре представляйте их как комплексный «платиновый пакет», чтобы помочь командам продукта понять сложность и договориться о масштабе и времени.
  • Сосредоточьтесь на возврате инвестиций (ROI) и потенциальных рисках при предложении новых идей, обеспечивая их соответствие целям и приоритетам команды.
  • Используйте доступное время для работы над улучшениями, которые повышают качество и предоставляют ценные решения, акцентируя внимание на эффективных переговорах и расстановке приоритетов.

Реакции

Джеффри Хинтон говорит, что гордится тем, что Илья Суцкевер 'уволил Сэма Альтмана'

  • Джеффри Хинтон, выдающаяся фигура в области искусственного интеллекта, был удостоен Нобелевской премии за его вклад в искусственные нейронные сети.
  • В своей речи при принятии награды Хинтон отметил Илью Суцкевера, своего бывшего студента, за влияние на увольнение генерального директора OpenAI, Сэма Альтмана, в 2023 году, что он считал победой для безопасности ИИ.
  • Несмотря на первоначальное увольнение, Сэм Альтман в конечном итоге вновь получил больше контроля над OpenAI, что указывает на продолжающуюся динамику в руководстве организаций, занимающихся искусственным интеллектом.

Реакции

  • Комментарий Джеффри Хинтона о том, что Илья Суцкевер уволил Сэма Альтмана во время своей Нобелевской речи, вызвал дебаты на Hacker News относительно актуальности и подачи этой новости.
  • Обсуждение отражает различные мнения: некоторые пользователи называют статью сенсационной, в то время как другие ценят понимание сложностей модерации спорных тем.

Пресс-конференция: Профессор Джеффри Хинтон, Нобелевская премия по физике 2024 [видео]

Реакции

  • Видео пресс-конференции профессора Джеффри Хинтона, лауреата Нобелевской премии по физике 2024 года, было размещено на YouTube, что вызвало обсуждения о балансе между сенсационностью и содержательным контентом.
  • Заголовок статьи был изменен, чтобы уменьшить сенсационность, что вызвало дебаты о соотношении интеллектуального любопытства и цензуры.
  • Разговоры также включали вклад Хинтона в нейронные сети и влияние таких лидеров технологий, как Сэм Альтман и Илон Маск.

Инструменты командной строки, которые мне нравятся (2022)

  • Пост подчеркивает современные инструменты командной строки, многие из которых написаны на Rust, которые повышают эффективность и удобство использования для разработчиков, особенно разработчиков iOS.
  • В число рекомендуемых инструментов входят Neovim для продвинутого редактирования текста, fzf для нечеткого поиска, bat для просмотра файлов с подсветкой синтаксиса и exa для цветного отображения каталогов.
  • Другие примечательные инструменты включают ripgrep для быстрого поиска содержимого файлов, fd для поиска имен файлов, delta для улучшенной визуализации git diff, tldr для краткой помощи по командам, zoxide для более умной навигации по каталогам и HTTPie для удобных HTTP-запросов.

Реакции

  • Terminal Trove предоставляет коллекцию инструментов командной строки с простыми руководствами по установке, удовлетворяющими различные потребности пользователей. Популярные инструменты, обсуждаемые в статье, включают Pillager для проверки безопасности, Eternal Terminal для стабильных подключений и jq для запросов JSON, также упоминаются альтернативы, такие как jless и eza. Пользователи выразили обеспокоенность по поводу зависимостей при установке и практичности использования нестандартных инструментов командной строки (CLI) на разных системах.