Skip to main content

2023-04-02

Zariadenia Amazon Echo ukladajú heslá WiFi v obyčajnom texte, čo ich robí zraniteľnými voči útoku fyzického prístupu

Alexa, aké je moje heslo k wifi? Zariadenia Amazon Echo ukladajú heslá WiFi v otvorenom texte, čo umožňuje útočníkom s fyzickým prístupom pomerne ľahko získať sieťové heslá. To predstavuje veľké bezpečnostné riziko pre hotely alebo podniky, ktoré používajú tieto zariadenia vo svojich interných alebo súkromných bezdrôtových sieťach, pretože útočníci majú prístup k akémukoľvek inému zariadeniu v sieti, čím môžu porušiť zákon o ochrane údajov. Šifrovanie hesiel je priemyselným štandardom a pre spoločnosť, ktorá predala svoj hardvér miliónom ľudí, je úplne neprijateľné, aby tieto údaje nešifrovala. Zariadenie nešifruje kľúče API pre zeroconf a eSDK API spoločnosti Spotify. Fyzické zabezpečenie je pri navrhovaní vstavaného hardvéru nevyhnutné a spoločnosť Amazon musí tento problém riešiť, aby zabránila budúcim narušeniam bezpečnosti. Discussion Service, článok.

Disk Google zavádza limity na súbory, potenciálne odreže platiacich zákazníkov

Google Drive nečakane zavádza limity na súbory, čím blokuje niektorých používateľov. Služba Disk Google zaviedla bez varovania limit súborov, čím potenciálne odrezala platiacich zákazníkov, ktorí sú zablokovaní pri nahrávaní nových súborov; používatelia služby Reddit sa na tento problém sťažovali už v priebehu posledných dvoch mesiacov. Náhle zavedenie limitu súborov nie je uvedené na stránkach plánov Google One ani Google Workspace, ani sa nespomína v dokumentoch podpory. Používateľom tiež znemožnilo využívať zakúpené úložisko, pretože limit im bráni vo využívaní priestoru. Mnohí používatelia nepovažujú limit 5 miliónov súborov v službe Disk Google za prijateľný ani primeraný, pretože nie je nikde zdokumentovaný, a náklady na používanie plánu úložiska Google Workspace považujú za prehnané. Spoločnosť Google argumentuje, že limit je ochranou, ktorá má zabrániť zneužitiu systému, ktoré by mohlo ovplyvniť jeho stabilitu a bezpečnosť, napriek tomu sa takáto komunikácia so zákazníkmi považuje za nedostatočnú. Discussion Service, článok.

Sprievodca návrhmi logických hodín pre spoľahlivé radenie udalostí v distribuovaných systémoch

Hodiny a kauzalita - usporiadanie udalostí v distribuovaných systémoch (2022). Logické hodiny majú zásadný význam pre usporiadanie udalostí v distribuovaných systémoch, pričom Lamportove a vektorové hodiny sú obľúbené návrhy. Lamportove hodiny poskytujú rastúce čísla v rámci uzla, zatiaľ čo vektorové hodiny sledujú ID uzlov a príslušné ID udalostí na súbežné porovnávanie udalostí. Bodové vektorové hodiny a vektorové časové značky optimalizujú kontroly časových značiek a umožňujú zoraďovanie udalostí v uzloch. Vektory verzií sledujú verzie údajov v uzloch úložísk s viacerými lídrami. Lamport Causal Clock zachytáva kauzalitu, ale vyžaduje väčšiu priestorovú a časovú zložitosť. Total Order vyžaduje sekvenčné usporiadanie na základe časových a kauzálnych vzťahov. Logické hodiny sú kľúčové v aplikáciách na kolaboratívne úpravy. Azure Time Sync používa PTP, zatiaľ čo AWS a Google Cloud používajú NTP. Článok upozorňuje na obmedzenia vyplývajúce zo snahy považovať čas za absolútny a zdôrazňuje dôležitosť usporiadania udalostí v bankových transakciách. Discussion Service, článok.

Francúzska 3034 km dlhá trasa HexaTrek otvorená pre pešiu turistiku

Hexatrek: The long distance thru hike in France. Francúzska 3034 km dlhá trasa HexaTrek je teraz otvorená pre pešiu turistiku, spája 14 národných parkov a križuje rumunskú trasu Via Transilvanica. Discussion Service, článok.

Vývojár Raph Levien prechádza z jazyka Rust na jazyk C++

Prechod z jazyka Rust do jazyka C++. Vývojár Raph Levien oznamuje rozhodnutie prejsť z jazyka Rust na jazyk C++ z dôvodu obmedzení prvého z nich, ako je nedostatok možností voľby systému zostavovania a pomalý pokrok v inováciách napriek jeho bezpečnostným zárukám. Levien je presvedčený, že sa dokáže vyhnúť problémom s bezpečnosťou a že chyby bezpečnosti pamäte nie sú výrazne škodlivejšie ako iné chyby a že jazyk C++ sa rýchlo vyvíja a stáva sa bezpečnejším. Levien zdôrazňuje dôležitosť komunity a vyjadruje obavy z diskriminačnej politiky a zdanlivo prílišných zástancov Rustu. Článok je však satirický a niektorí čitatelia vyjadrujú záujem o C++ namiesto Rustu. Discussion Service, článok.

Coursemate: Spája samoukov po celom svete na spoločné online vzdelávanie

Zobraziť Coursemate - spojte sa s ostatnými samoukmi. Coursemate je platforma pre samoukov, ktorí sa môžu spájať a spolupracovať na online kurzoch s rovesníkmi vo svojej krajine alebo na celom svete. Platforma sa môže integrovať s obľúbenými online kurzami používateľov a jej nastavenie trvá menej ako minútu. Niektorí používatelia naznačujú, že Coursemate by mohlo prospieť viac špecifických vzdelávacích cieľov nad rámec súčasného zamerania na témy frontend a backend. Okrem toho by používatelia radi videli viac príkladov komunity a možností mentorstva. Niektorí používatelia tiež navrhujú rozšíriť filtrovanie nielen podľa veku a krajiny, ale umožniť aj filtrovanie podľa záujmov. Napriek niektorým kritickým pripomienkam je webová stránka dobre vykonaná a prehľadná. Niektorí používatelia vyjadrujú túžbu po platforme na spojenie s odborníkmi, ktorí môžu pomôcť vysvetliť konkrétny obsah kurzu. Discussion Service, článok.

Rastliny pri strese vydávajú zvuky, ktoré otvárajú nové možnosti porozumenia

Zvuky, ktoré vydávajú rastliny v strese, sa šíria vzduchom a sú informatívne. Rastliny môžu pri strese vydávať informatívne zvuky prenášané vzduchom, čo otvára možnosti na pochopenie ich interakcií s prostredím. Táto nová oblasť bioakustiky rastlín predstavila potenciál akustickej komunikácie rastlín, ktorú možno zistiť pomocou modelov strojového učenia a ktorá môže ovplyvniť poľnohospodárstvo nad rámec tradičných signálov. Discussion Service, článok.

Simulácia podzemného systému BBS z roku 1987: Chat, hry a e-mail

ChatGPT simuluje systém BBS z roku 1987. Článok pojednáva o simulácii systému BBS z roku 1987 vrátane chatu, hier a e-mailu. Používatelia si môžu vytvoriť účet, čítať správy a dokumentáciu, prezerať textové súbory a komunikovať s ostatnými používateľmi. V systéme je možné hrať textovú hru Castle Quest. ShareGPT umožňuje zdieľať úryvky kódu v konverzáciách. Historická presnosť výstupov ChatGPT je otázna, ale zaujímavá. Používateľ navrhuje simuláciu BBS z roku 1987 s ďalšími funkciami. Článok poskytuje nostalgický pohľad na technológiu minulosti. Discussion Service, článok.

Google odkladá vypnutie Manifestu V2 pre rozšírenia Chrome

Odklad zmien pri postupnom vypínaní Manifestu V2. Spoločnosť Google odložila všetky januárové experimenty s vypínaním Manifestu V2 v kanáloch pred vydaním prehliadača Chrome a zmeny označenia featured v internetovom obchode Chrome a vyhodnotí všetky nadväzujúce míľniky. Vývojári budú mať dostatok času na aktualizáciu a otestovanie svojich rozšírení po spustení týchto nových funkcií pred vypnutím Manifestu V2. Očakáva sa, že záväzok spoločnosti Google zaviesť Manifest V3 zlepší bezpečnosť, ochranu súkromia a výkon pre ich používateľov. V komunite vývojárov sa objavili pripomienky k ťažkostiam pri používaní Manifestu V3, z ktorých niektoré boli vyriešené, ale stále je potrebné vykonať zlepšenia a spoločnosť Google je naďalej odhodlaná prechod uskutočniť. Discussion Service, článok.

Wine 8.5: Vylepšený vkd3d, téma WinRT a opravy chýb

Wine 8.5. Vydanie Wine 8.5 prichádza s vylepšeným vkd3d, WinRT Theme a opravami chýb vrátane lepšieho hlásenia chýb v kompilátore IDL, podpory UIA_IsOffscreenPropertyId pre poskytovateľov MSAA a úplnej inicializácie kontextu i386 FPU na ARM64. K dispozícii sú binárne balíky pre rôzne distribúcie a zdrojové kódy priamo z repozitára git. Opravy chýb zahŕňajú mscoree, imm32 a LDAP bind. Discussion Service, článok.

Proces najímania na základe životopisu: Neefektívny a zneužiteľný

Ten, kto predloží životopis, už prehral. Tradičný proces prijímania zamestnancov na základe životopisu je vykorisťovateľský a v konečnom dôsledku neefektívny, pretože zamestnávatelia ho využívajú najmä na úsporu času a zníženie nákladov na úkor uchádzača. Životopisy sa môžu ignorovať a osobné odporúčania a nadväzovanie kontaktov sú účinnejšie metódy na získanie zamestnania, ktoré obchádzajú chybný a nespravodlivý proces. Prijímanie akademických pracovníkov je neuveriteľne demoralizujúce a rodinkárstvo môže spôsobiť etické problémy. Uchádzači o zamestnanie musia urobiť všetko, čo je v ich silách, aby tento systém obišli, ale životopisy je stále potrebné brať vážne. Príspevok ponúka nástroje pre uchádzačov o zamestnanie, ako vyniknúť, vrátane napísania motivačného listu alebo použitia nástroja umelej inteligencie, ktorý ho napíše za dve minúty. Discussion Service, článok.

Bývalí zamestnanci SpaceX založili desiatky vesmírnych startupov, získali 3,6 mld.

Absolventi SpaceX sa rozvetvujú a formujú ekonomiku startupov. Bývalí zamestnanci spoločnosti SpaceX založili desiatky vesmírnych startupov a získali 3,6 miliardy dolárov na podporu inovácií v oblasti navigácie na nízkej obežnej dráhe Zeme a služieb doručovania užitočného nákladu. Spoluzakladatelia profitujú z komunity a vysoko rizikovej tolerancie vytvorenej v spoločnosti SpaceX, pričom služby vypúšťania pomáhajú aj technologickým prototypom, strojom a vysielaniu navigačných satelitov. Rastie odvetvie softvéru ako služby, ktoré slúži ekosystému vesmírnych startupov. Tempo NASA a Boeingu by mohlo ťažiť z podpory startupovej kultúry, keďže zastaraný kód a nefunkčnosť brzdia etablované spoločnosti. Príležitosti vo vesmírnom výskume poskytujú likviditu na trhu a investori dostávajú milióny za riskantné moonshoty. Niektoré komentáre naznačujú, že článok pôsobí ako tlačová správa. Discussion Service, článok.

Loď Starship spoločnosti SpaceX sa presúva na miesto štartu, štart možno 10. apríla

SpaceX presúva loď Starship na miesto štartu, štart by mohol byť už o niekoľko dní. Spoločnosť SpaceX presunula svoju loď Starship na miesto štartu v južnom Texase, ktoré by mohlo byť pripravené na štart už 10. apríla, pokiaľ FAA vydá licenciu. Obrovská raketa Super Heavy má slúžiť NASA ako lunárny pristávací modul pre misie Artemis na Mesiaci. Spoločnosť SpaceX investovala viac ako 1 miliardu dolárov do svojej štartovacej a zachytávacej veže na podporu svojich rakiet Starship a Super Heavy, ktorých vývoj v zariadení v južnom Texase prebiehal opatrnejšie. V prípade úspechu by sa tak nízka obežná dráha Zeme mohla stať ľahšie dostupnou pre profesionálov. Discussion Service, článok.

**Zobraziť Používanie súborov cookie z prehliadača Chrome (CDP) v jazyku cURL bez kopírovania **. 'ccurl.sh' je skript jazyka bash, ktorý umožňuje jazyku cURL používať súbory cookie z prehliadača Chrome bez potreby nástroja GUI, ako je Postman, pričom používa protokol Chrome DevTools na vypisovanie súborov cookie z konkrétnej karty miestnej inštancie prehliadača Chrome do hlavičky príkazu cURL a zabraňuje úniku súborov cookie do súboru histórie shellu; skript vyžaduje na spustenie bash, websocat a jq a otvorenie karty so súbormi cookie, ktoré sa majú použiť, v prehliadači Chrome, ktorý by sa mal spustiť príkazom "google-chrome-stable --remote-debugging-port=9222", a možno ho nainštalovať skopírovaním skriptu do "/usr/bin/ccurl" a jeho spustením. Discussion Service, článok.

Kurz MIT o RNN a transformátoroch pre hlboké učenie

MIT 6.S191: Rekurentné neurónové siete, transformátory a pozornosť. Kurz MIT 6.S191 sa zaoberá rekurentnými neurónovými sieťami (RNN), transformátormi a pozornosťou pre hlboké učenie, ako je uvedené na YouTube. Komentáre k videu sa pohybujú od spochybňovania konvencií pomenovania parametrov až po žiadosti o odporúčania, kde sa učiť neurónové siete a základy hlbokého učenia. Diskutuje sa aj o používaní kurzu TensorFlow a nahrávaní videí na kanály YouTube jednotlivých zamestnancov. Discussion Service, článok.