Hoppa till huvudinnehåll

2023-05-11

Se den här sidan hämta sig själv, byte för byte, via TLS

  • Sidan visar en levande, kommenterad https:-förfrågan för sin egen källa och visar upp ett rent JS-genomförande av TLS 1.3 som kallas subtls.
  • Rå TCP-trafik transporteras via en WebSocket-proxy, vilket ger utgående och inkommande meddelandeannotationer med viktiga råbytes i hexadecimal form.
  • Koden för projektet finns på GitHub, med ett bifogat påskägg som gör det möjligt för användaren att följa med i en enkel PostgreSQL-session.

Industriella reaktioner

  • För- och nackdelarna med att komprimera text jämfört med binärfiler diskuteras, inklusive de koldioxidutsläpp som sparas genom välutvecklade binärformat.
  • Utvecklare diskuterar tekniska detaljer om CPU-klockbegränsningar och de komplicerade detaljerna i TLS 1.3, och en TLS-lekplats kallad subtls delas som en användbar resurs för att förstå TLS-anslutningar.

Vad är nytt inom algoritmer och datastrukturer nuförtiden?

  • I inlägget diskuteras de senaste trenderna inom algoritmer och datastrukturer i teknikbranschen.
  • Tråden innehåller en diskussion om vikten av att ha en solid grund i algoritmer och datastrukturer för en karriär inom datavetenskap.
  • Gemenskapen tillhandahåller användbara resurser för att lära sig och praktisera algoritmer och datastrukturer, inklusive onlinekurser och kodningsutmaningar.

Reaktioner från industrin

  • Närmare sökning av närmaste grannar (ANN) och framsteg inom datastruktur har utnyttjats av företag som Weaviate och Pinecone.
  • Optimeringsalgoritmer har olika tillämpningar i den verkliga världen och kan ge gränser för optimalitet.

Vi bör börja lägga till "ai.txt" som vi gör för "robots.txt".

  • Författaren föreslår att man skapar en "ai.txt"-fil för att ge riktlinjer för hur artificiell intelligens (AI) ska interagera med webbplatser.
  • "ai.txt"-filen skulle fungera på samma sätt som "robots.txt"-filen och skulle kunna innehålla information om datahantering, integritetsfrågor och innehållsfiltrering.
  • Målet är att förhindra potentiella skador som orsakas av artificiell intelligens och att ge tydliga riktlinjer för hur artificiell intelligens bör interagera med webben.

Industriens reaktioner

  • Debatten om hur effektivt det är att använda robots.txt som en modell för detta, och det finns farhågor om potentiella upphovsrättsliga frågor och hur långa upphovsrättsliga villkor påverkar kreativitet och konkurrens.
  • Man diskuterar den rättsliga statusen för AI-träning på innehåll utan licens, potentiella lösningar som att använda befintliga konventioner och oro för att företag drar nytta av fri användning av mindre innehållsskapares plattformar.

Den enskilda individens inflytande av LLM

  • GPT-4 är en kraftfull AI-språkmodell som kan hjälpa enskilda individer att skapa och förnya sig utan att förvänta sig omedelbar avkastning.
  • GPT-4 skiljer sig från ChatGPT, och på OpenAI:s officiella webbplats finns benchmarks som visar dess kapacitet.
  • Genom att utnyttja GPT-4 kan individer bygga webbplatser, skapa produkter på flera språk och generera idéer med oöverträffad produktivitet, vilket ger dem möjlighet att förverkliga sina drömmar bortom sina nuvarande förmågor.

Industriella reaktioner

  • Det finns farhågor om att LLM genererar osäker kod, och det är viktigt att utbilda modellerna i bästa praxis för säkerhet.
  • LLM kan komplettera programvaruutveckling men kan inte ersätta mänskliga utvecklare, och det är nödvändigt att hitta en balans mellan att använda LLM och att utveckla nya färdigheter.

Google I/O 2023

  • Google I/O 2023 ägde rum nyligen och keynotes finns tillgängliga för visning.
  • Deltagarna uppmanas att delta i I/O Adventure Chat och komma i kontakt med Googlers, experter och utvecklargrupper.
  • Konferensen omfattade utveckling för mobil, webb, AI och moln, och det fanns möjligheter att delta i personliga evenemang eller hitta lokala evenemang som styrs av lokala grupper via I/O Extended.

Industriella reaktioner

  • Vissa kritiserade Googles fokus på chefer och stora köpare, snarare än på utvecklare.
  • Diskussionerna handlade om problem med Googles produkter och tjänster, fördomar på Hacker News och utmaningar med att hitta bra Bluetooth-hörlurar.

YouTube testar att blockera videor om man inte inaktiverar annonsblockerare

  • YouTube testar ett experiment där användarna uppmanas att inaktivera sina annonsblockerare eller betala för en premiumprenumeration för att kunna titta på videor.
  • Användarna kommer att få en popup-varning om att "reklamblockerare inte är tillåtna" och erbjuds alternativet att prenumerera på YouTube Premium för att ta bort annonser eller aktivera annonser.
  • En talesperson för YouTube bekräftade experimentet och uppgav att företaget vill uppmuntra tittarna att prova YouTube Premium eller tillåta annonser på plattformen.

Industriens reaktioner

  • Användarna diskuterar det etiska i att använda reklamblockerare och föreslår alternativa sätt att stödja innehållsskapare.
  • Man diskuterar oro för YouTubes begränsningar, struktur för utbetalning av abonnemangsintäkter och behandling av innehållsskapare, och föreslår förbättringar.

Mina vänner som fuskade i intervjuer blir befordrade (2022)

  • Användarens vänner fuskade i anställningsintervjuer och anställdes därefter på företag som Amazon och Salesforce.
  • Trots fusket har vännerna befordrats till högre befattningar och tjänar nu höga löner.
  • Användaren uttrycker frustration över den trasiga anställningsprocessen och föreslår att personliga intervjuer skulle kunna förhindra fusk.

Industriella reaktioner

  • Debatten handlar om rättvis konkurrens och vikten av ärlighet och integritet i teknikbranschen samtidigt som man använder olika intervjumetoder för att bedöma kandidaternas färdigheter.
  • Diskussionen berör vikten av en branschgemensam reform för att minimera fusk, främja rättvisa och höja standarden på praxis.

Varför jag är färdig med Mouser Electronics

  • Författaren är besviken på Mouser Electronics, en framstående komponentåterförsäljare på nätet i USA som hen har rekommenderat i två decennier, på grund av en rad komiska missöden under de senaste tio månaderna.
  • Författaren har spenderat över 20 000 dollar hos Mouser, men har stött på problem med deras frakt som lett till att paket försvunnit, och en ohjälpsam kundtjänst som inte tycktes erbjuda någon lösning, vilket tvingat författaren att beställa om delar, vilket lett till fler kostnader och olägenheter.
  • Mouser klassificerade författaren som en "distributör" efter den senaste interaktionen med kundtjänsten utan någon anledning, varning eller åtgärd, vilket kan leda till att delar av beställningen annulleras utan förklaring, trots att författaren är en seriös hobbyist och inte en eBay-försäljare.

Reaktioner från industrin

  • Användare diskuterar sina erfarenheter av att beställa elektroniska delar från Mouser och Digi-Key, inklusive problem med återbetalningar, fraktkostnader och kundtjänst.
  • Kunderna klagar på Mousers prissättning och föreslår alternativa företag, samtidigt som de uttrycker preferenser för Digi-Key på grund av deras genomgående goda prestanda och utmärkta kundsupport.

Infosec company pwned by 4chan user

  • Ett företag för bedömning av cyberrisker, Optimeyes, har blivit helt ägt av en anonym 4chan-användare.
  • Läckan omfattar all källkod för Optimeyes plattform, kunddata, fullt tränade ML-modeller och hårdkodade autentiseringsuppgifter för deras infrastruktur.
  • Läckan möjliggjordes på grund av en felkonfigurerad Jenkins-instans och belyser vikten av cybersäkerhet.

Industriella reaktioner

  • Man diskuterar användningen av Jenkins som ett föråldrat system och diskuterar potentiella ersättare och utmaningar med att byta till nya system, men konstaterar att många stora företag fortfarande använder Jenkins på grund av att det är utbyggbart och konfigurerbart.
  • OptimEyes.ai, ett företag som tillhandahåller automatiserade cybersäkerhetstjänster, drabbades av en dataläckage på grund av dåliga säkerhetsrutiner, t.ex. genom att skapa en Jenkins-instans som vetter mot internet, inte segmentera kunddata på rätt sätt och inte använda flerfaktorsautentisering. Vissa kommentatorer skämtade medan andra kritiserade företaget.

Y-logotypen i det övre vänstra hörnet har uppgraderats till SVG

  • Hacker News Y-logotypen, som finns i det övre vänstra hörnet av gränssnittet, har fått en uppgradering till SVG-formatet (Scalable Vector Graphics).

Reaktioner från industrin

  • Vissa användare hade problem med designen och föreslog förbättringar som att matcha logotypen med färgen på den övre balken och öka utrymmet mellan knapparna för upvote och downvote.
  • Medan en kommentator lovordade ändringen, hävdade en annan att de inte märkte någon skillnad, och andra kritiserade den ljusa orange och vita färgkontrasten eller ikonens ringa storlek.