Исследователь безопасности из Snyk выпустил вредоносные пакеты NPM, нацеленные на Cursor.com, компанию, занимающуюся AI-кодированием, чтобы собирать системные данные и отправлять их на сервис, контролируемый злоумышленником.
Пакеты, идентифицированные как "cursor-retrieval", "cursor-always-local" и "cursor-shadow-workspace", были отмечены сканером анализа пакетов OpenSSF, что привело к предупреждениям MAL-2025-27, MAL-2025-28 и MAL-2025-29.
Этот инцидент подчеркивает важность тщательной проверки пакетов NPM перед установкой, чтобы избежать потенциальных угроз безопасности.
Исследователь безопасности из Snyk выпустил вредоносные пакеты NPM (Node Package Manager), нацеленные на cursor.com, подчеркивая уязвимости путаницы зависимостей. - Инцидент вызвал дебаты об этике исследований безопасности, особенно в отношении публичного раскрытия переменных окружения. - Cursor.com уточнили, что они не санкционировали это действие, и Snyk с тех пор извинились, подчеркивая трудности в балансировании наступательных исследований безопасности с этическими стандартами.
Firefox хвалят за превосходное управление вкладками, встроенную функцию Pocket для сохранения ссылок и ориентированную на конфиденциальность функцию пересылки электронной почты, что делает его сильной альтернативой Chrome. - Дополнительные функции, такие как удобный инструмент для создания скриншотов, кнопка ChatGPT, режим "картинка в картинке", настраиваемые параметры поиска и плавная прокрутка, улучшают впечатления от просмотра. - Хотя Firefox не имеет функции веб-приложений, как у Chrome, его продуманный дизайн и сниженные требования к ресурсам делают его предпочтительным выбором для некоторых пользователей.
Пользователи Firefox сталкиваются с трудностями на платформах, таких как YouTube, которые могут намеренно ухудшать опыт для пользователей не-Google браузеров или тех, кто использует блокировщики рекламы. - Эта тенденция вызывает обеспокоенность по поводу автономии пользователей, так как она наказывает тех, кто выбирает веб-опыт без рекламы и слежки. - Firefox предлагает уникальные функции, такие как контейнерные вкладки, которые улучшают конфиденциальность и удобство использования, делая его предпочтительным выбором для пользователей, стремящихся к независимости от браузеров, контролируемых крупными корпорациями.
Генеральный директор Sonos ушел в отставку после спорного обновления приложения, которое требовало от пользователей замены дорогостоящих звуковых систем, что вызвало недовольство клиентов. - Обновление ввело облачную систему, отказавшись от надежной технологии Universal Plug and Play (UPnP), что привело к проблемам с подключением и увеличению сложности. - Эта ситуация подчеркивает конфликт между бизнес-стратегиями и поддержанием доверия клиентов, так как генеральный директор переходит на консультативную роль с выходным пособием.
Эссе исследует, как алгоритм YouTube влияет на создание контента, используя MrBeast в качестве примера, подчеркивая сдвиг в сторону контента, ориентированного на вовлеченность, а не на значимость. - Обсуждаются более широкие последствия для медиаграмотности и культурное влияние таких платформ, как YouTube и TikTok, предполагая тенденцию к поверхностному и реакционному контенту. - Рассматриваются различные точки зрения на роль алгоритмов в формировании контента и влияние популярных создателей на культурные нормы.
GitHub столкнулся с сбоем операций Git 13 января 2025 года из-за изменения конфигурации, повлиявшего на внутренний балансировщик нагрузки, который длился с 23:35 до 00:24 по UTC. - Проблема была решена путем отмены изменения конфигурации, и GitHub работает над улучшением процессов мониторинга и развертывания, чтобы предотвратить подобные инциденты. - Сбой также затронул сервисы GitHub Actions и Pages, что подчеркивает взаимосвязанную природу их платформенных сервисов.
GitHub столкнулся с серьезным сбоем, который повлиял на операции с git, вызвав замешательство среди разработчиков, которые первоначально подозревали проблемы с их SSH-ключами или локальными конфигурациями. - Инцидент подчеркнул трудности, связанные с зависимостью от централизованных сервисов, вызвав обсуждения о преимуществах самохостинга и децентрализованных систем. - Хотя проблема была решена, она подчеркнула обеспокоенность по поводу надежности GitHub и рисков, связанных с зависимостью от сторонних платформ для выполнения важных задач.
OpenZFS 2.3.0 выпущен, представляя значительные функции, такие как расширение RAIDZ, быстрая дедупликация, прямой ввод/вывод, вывод в формате JSON и поддержка длинных имен файлов. - Выпуск включает в себя важные исправления ошибок и улучшения производительности, совместимые с ядрами Linux 4.18 - 6.12 и версиями FreeBSD 13.3, 14.0 - 14.2. - Обновление является совместной работой 134 участников, с доступной для ознакомления полной документацией и журналом изменений.
ZFS 2.3 был выпущен, представив такие функции, как расширение RAIDZ, быстрая дедупликация, прямой ввод-вывод, вывод в формате JSON и поддержка длинных имен файлов. - Расширение RAIDZ особенно примечательно, так как позволяет пользователям добавлять новые устройства в существующий пул RAIDZ без простоя, увеличивая емкость хранилища. - Выпуск считается значительным достижением для пользователей ZFS, вызывая сравнения с другими файловыми системами, такими как Btrfs и Windows Storage Spaces, несмотря на некоторые ограничения, такие как невозможность уменьшения пулов.
Linuxserver/webtop предоставляет контейнеры на основе Alpine, Ubuntu, Fedora и Arch с полными настольными окружениями, доступными через веб-браузеры, поддерживая архитектуры x86-64 и arm64.
Пользователи могут выбирать из различных настольных сред, таких как XFCE, KDE, MATE, i3, Openbox и IceWM, используя определенные теги изображений, и получать доступ к Webtop через указанные URL-адреса.
Функции безопасности включают в себя опцию seccomp Docker и настройку аутентификации, с возможностью настройки через переменные окружения, а также поддержку ускорения GPU с использованием драйверов с открытым исходным кодом.
Webtop предоставляет контейнеры с полными рабочими столами для Alpine, Ubuntu, Fedora и Arch, подходящие для быстрой настройки за VPN.
Пользователи хвалят Webtop за его скорость и простоту использования, особенно при использовании с контейнером Gluetun для безопасных подключений, но предостерегают от вывода контейнеров в интернет без мер безопасности из-за отсутствия аутентификации по умолчанию.
Проект ценится за то, что он является открытым и гибким, пользователи делятся конфигурациями, а такие альтернативы, как Kasm и Selkies, отмечены для схожих целей.
Недавнее исследование показывает, что 20% онлайн-вакансий либо фальшивые, либо остаются незаполненными, что добавляет разочарования соискателям. - Эта тенденция "призрачных вакансий" может быть тактикой компаний для создания образа роста. - Платформы для поиска работы, такие как Greenhouse и LinkedIn, внедрили услуги проверки вакансий, чтобы помочь пользователям в идентификации подлинных возможностей трудоустройства.
Исследование показывает, что 20% онлайн-вакансий либо фальшивые, либо остаются незаполненными, часто из-за необходимости компаний соблюдать иммиграционные политики США. - Компании также могут оставлять вакансии открытыми, чтобы найти идеальных кандидатов, изменить требования или иметь заранее выбранных внутренних кандидатов. - Рынок труда сложен для соискателей, которые часто сталкиваются с игнорированием и автоматическими отказами, что вызывает призывы к регуляторному вмешательству.
Дебаты сосредоточены на том, должны ли перекрестки отдавать приоритет безопасности пешеходов или эффективности водителей, причем некоторые предпочитают перекрестки с светофорами и пешеходные переходы вместо перекрестков с четырьмя стопами.
Мнения расходятся по поводу законов о дорожном движении и проектирования инфраструктуры, обсуждаются вопросы безопасности перехода улицы в неположенном месте и риски, связанные с поворотом направо на красный свет.
Некоторые выступают за альтернативные решения, такие как круговые перекрестки или принятие голландских стандартов дорожного проектирования для повышения как безопасности, так и эффективности.
PostgreSQL был удостоен звания СУБД года 2024 по версии DB-Engines, получив это признание в пятый раз, обойдя 423 другие системы управления базами данных.
PostgreSQL, с историей, охватывающей почти 35 лет, продолжает внедрять инновации, что видно на примере последних улучшений PostgreSQL 17, выпущенного в сентябре 2024 года.
Snowflake и Microsoft заняли второе и третье места соответственно, при этом Snowflake отмечен за свои облачные хранилища данных и поддержку мультиоблачности, в то время как Microsoft предлагает надежные управляемые реляционные базы данных через Azure SQL Database и SQL Server.
PostgreSQL был удостоен звания Система управления базами данных года 2024 по версии db-engines.com, что подчеркивает его растущую популярность и признание в отрасли.
Пользователи рассматривают возможность перехода с Microsoft SQL Server на PostgreSQL из-за высоких затрат на лицензирование и ограничений ресурсов, несмотря на возможные трудности с миграцией.
PostgreSQL пользуется популярностью благодаря своим надежным функциям и экономической эффективности, что делает его предпочтительным выбором для будущих проектов, хотя некоторые пользователи рассматривают альтернативы, такие как Babelfish, чтобы снизить затраты.
Обсуждение подчеркивает уязвимость в системе входа Google OAuth, когда домен неудавшегося стартапа приобретает новый владелец, что потенциально позволяет несанкционированный доступ к сервисам.
Эта проблема возникает, потому что Google может не различать оригинальных и новых владельцев домена, что влияет на любую систему, использующую аутентификацию на основе домена.
Предлагаемое решение заключается в использовании уникальных идентификаторов, которые остаются постоянными с течением времени, хотя реализация этого решения варьируется среди поставщиков идентификационных услуг.
Автор перешел с должности технического директора на путь солопредпринимателя, успешно зарабатывая больше благодаря портфелю программных продуктов.
Ключевые стратегии включают в себя сосредоточение на глубокой работе, начало с небольших проектов, быструю итерацию и выделение времени на маркетинговые усилия.
Путешествие подчеркивает стойкость перед лицом неопределенностей, но выделяет несравненную автономию и свободу этого карьерного пути, побуждая тех, кто обладает навыками программирования, рассмотреть его для получения пассивного дохода.
Пользователь описал создание пассивного дохода через SEO-спам-сайты, используя истекающие доменные имена, зарабатывая примерно $30k в год, несмотря на этические проблемы и последующее вмешательство Google.
Публикация вызвала дебаты о пассивном доходе, при этом некоторые пользователи утверждают, что это больше похоже на ведение бизнеса, чем на действительно пассивный заработок.
Участники поделились опытом и трудностями в побочных проектах, подчеркнув важность времени, устойчивости и стратегического планирования.
Испания рассматривает возможность введения 100% налога на покупку недвижимости для нерезидентов ЕС, стремясь решить жилищный кризис и ограничить спекулятивные покупки.
Предложение премьер-министра Педро Санчеса включает расширение социального жилья и регулирование туристической аренды для решения проблемы несоответствия между ценами на жилье и доходами.
Будущее предложения как закона остается неопределенным, и некоторые аналитики рассматривают его скорее как сдерживающий фактор для иностранных инвесторов, чем как гарантированное законодательное изменение.
Испания рассматривает возможность введения 100% налога на дома, приобретаемые резидентами, не входящими в ЕС, чтобы решить проблемы доступности жилья. - Критики утверждают, что иностранные покупатели не являются основной причиной высоких цен на жилье, указывая на медлительность бюрократии и законы о зонировании как на более значительные факторы. - Это предложение вызвало дебаты о роли иностранной собственности на рынке жилья и ее эффективности в решении проблем доступности.
Apple тестирует процессоры из аризонского завода TSMC, планируя массовое производство к первому кварталу, что потенциально делает её первым клиентом TSMC в США для локально произведённых чипов. - Эта инициатива направлена на укрепление независимости США в области кремния, снижая зависимость от Тайваня, который уязвим к геополитическим и природным рискам. - Аризонский завод TSMC будет производить передовые чипы 3нм и 2нм, с продолжающимися усилиями по улучшению местного набора сотрудников и партнёрств с американскими университетами, хотя упаковка изначально будет происходить на Тайване, пока объект в Пеории не станет операционным.
Apple будет получать чипы с завода TSMC в Аризоне, но их необходимо отправлять обратно на Тайвань для упаковки из-за недостатка соответствующих мощностей в США. - Более 50% рабочей силы на заводе в Аризоне составляют сотрудники из Тайваня, что указывает на пробел в области STEM (наука, технологии, инженерия и математика) в США. - Инициатива CHIPS Act, направленная на усиление производства полупроводников в США, сталкивается с трудностями, так как маркировка "Сделано в Америке" ставится под сомнение из-за процесса упаковки, происходящего на Тайване, с планами по созданию возможностей для упаковки в США к 2027 году.
После внедрения системы платного въезда количество водителей, въезжающих в Манхэттен ниже 60-й улицы, сократилось на 7,5%, что эквивалентно 43 000 водителей меньше каждый будний день.
Снижение трафика улучшило поток движения и увеличило скорость автобусов, при этом некоторые экспресс-автобусы испытывают рост числа пассажиров.
Метрополитенское транспортное управление (MTA) использует доходы от сборов, оцениваемые в 500 миллионов долларов в год, для улучшения транспорта, несмотря на некоторое политическое сопротивление.
Введение платы за въезд в Манхэттен привело к сокращению числа водителей на 43 000, что способствовало увеличению скорости движения автобусов и, возможно, улучшению времени реагирования экстренных служб.
Политика направлена на снижение заторов на дорогах и улучшение качества воздуха, хотя она вызвала дебаты по поводу ее влияния на людей с низким доходом.
Сторонники утверждают, что преимущества включают более эффективный общественный транспорт и более чистый воздух, в то время как продолжаются обсуждения о том, как сбалансировать эти преимущества с потребностями водителей.