Nhảy tới nội dung

2024-07-20

Bản đồ hóa gần như mọi vụ tai nạn giao thông gây tử vong ở Mỹ trong thế kỷ 21

  • Chương trình Bản đồ Tầm nhìn Không tai nạn Toàn quốc là một sáng kiến mới nhằm loại bỏ các vụ tai nạn giao thông gây tử vong và chấn thương nghiêm trọng trên các tuyến đường.
  • Bản đồ này cung cấp một cái nhìn tổng quan toàn diện về dữ liệu an toàn giao thông trên toàn quốc, giúp xác định các khu vực có nguy cơ cao và thực hiện các biện pháp an toàn cụ thể.
  • Đây là một phần của chiến lược Vision-Zero rộng lớn hơn, đã được nhiều thành phố và quốc gia áp dụng nhằm cải thiện an toàn giao thông thông qua các phương pháp dựa trên dữ liệu và sự tham gia của cộng đồng.

phản ứng

  • Bản đồ toàn diện về gần như mọi vụ tử vong do tai nạn giao thông ở Mỹ trong thế kỷ 21 đã được tạo ra, với người dùng đề xuất sử dụng bản đồ nhiệt để xác định các điểm nóng về tử vong.
  • Thảo luận đã nêu bật những sai sót dữ liệu từ cơ sở dữ liệu FARS của NHTSA, bao gồm các vấn đề với báo cáo của cảnh sát và hệ thống báo cáo của các bang.
  • Người dùng đã tranh luận về tác động của thiết kế đường đối với an toàn, ủng hộ việc thu hẹp đường và các biện pháp làm dịu giao thông, và thảo luận về sự cân bằng giữa an toàn đường bộ và hiệu quả giao thông.

Nhà nghiên cứu phát hiện lỗ hổng trên trang web a16z làm lộ một số dữ liệu công ty

  • Nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng trong tên miền phụ của a16z crypto, tiết lộ thông tin nhạy cảm như khóa AWS và nội dung cơ sở dữ liệu.
  • Thông tin xác thực bị lộ bao gồm quyền truy cập vào AWS, Salesforce, Mailgun và một cơ sở dữ liệu chứa Thông tin Nhận dạng Cá nhân (PII).
  • Nhà nghiên cứu không nhận được tiền thưởng lỗi do công khai thông tin sau khi không tìm được phương thức liên lạc riêng tư, điều mà họ cho là không công bằng.

phản ứng

  • Nhà nghiên cứu đã phát hiện ra một lỗ hổng trên trang web a16z làm lộ dữ liệu của công ty nhưng không nhận được phần thưởng lỗi bảo mật do đã công khai thông tin sau khi các nỗ lực liên hệ riêng tư thất bại.
  • Vụ việc đã làm dấy lên các cuộc tranh luận về việc tiết lộ có trách nhiệm, các thực hành bảo mật của công ty và đạo đức của việc săn lỗi không được trả công.
  • Chỉ trích đã được hướng vào a16z vì không bồi thường cho nhà nghiên cứu, nhấn mạnh trách nhiệm của cả các công ty và các nhà nghiên cứu bảo mật trong việc xử lý những phát hiện như vậy.

Garage: Lưu trữ đối tượng phân tán mã nguồn mở

  • Garage là một dịch vụ lưu trữ đối tượng phân tán mã nguồn mở được thiết kế để tự lưu trữ, cung cấp tính dư thừa bằng cách sao chép dữ liệu qua ba vùng.
  • Những tính năng chính bao gồm triển khai nhẹ và hiệu quả, tính linh hoạt trên nhiều trung tâm dữ liệu, và khả năng chống chịu với các sự cố mạng và phần cứng.
  • Phần mềm này hỗ trợ phần cứng không đồng nhất, triển khai API Amazon S3 để tương thích, và được tài trợ bởi NGI POINTER, NLnet / NGI0 Entrust, và chương trình nghiên cứu và đổi mới Horizon 2021 của Liên minh Châu Âu.

phản ứng

  • Garage là một hệ thống lưu trữ đối tượng phân tán mã nguồn mở mà người dùng đang sử dụng thay cho Minio do hiệu suất tốt hơn với các tệp nhỏ và khả năng sao chép.
  • Những tính năng chính bao gồm cải thiện hiệu suất đáng kể, sử dụng bộ nhớ thấp và CRDTs (Các loại dữ liệu sao chép không xung đột) cho sự đồng thuận phân tán.
  • Đề án này được cấp phép AGPL và nhằm cung cấp một giải pháp lưu trữ tự lưu trữ linh hoạt, với các cuộc thảo luận đang diễn ra về các tính năng tuân thủ và so sánh với các hệ thống lưu trữ khác như SeaweedFS, IPFS và Tahoe-LAFS.

Thông tin từ nhiều vệ tinh cho thấy một vụ rò rỉ khí metan kỷ lục từ một sự cố phun trào giếng

phản ứng

  • Những dữ liệu từ nhiều vệ tinh đã xác định được một vụ rò rỉ khí metan kỷ lục từ một vụ nổ giếng khoan, nhấn mạnh rằng các khí thải metan liên quan đến dầu khí đang bị ngành công nghiệp báo cáo thiếu nghiêm trọng.
  • Mức độ tiềm năng gây hiệu ứng nhà kính của khí metan cao gấp 20 lần so với CO2 trong vòng 100 năm, khiến một số con đường sản xuất còn tệ hơn than đá về tác động đến khí hậu.
  • Vụ việc ở Kazakhstan nhấn mạnh sự cần thiết của các chính sách khí hậu mạnh mẽ hơn và việc đo lường chính xác để giải quyết các rò rỉ khí metan, vốn bị trầm trọng hơn bởi các cơ quan quản lý yếu kém và cơ sở hạ tầng lỗi thời.

Typst: Một lựa chọn thay thế dễ học cho LaTex

  • Typst là một hệ thống dàn trang mới, thân thiện với người dùng, dựa trên đánh dấu, được thiết kế để mạnh mẽ như LaTeX, với các đánh dấu tích hợp sẵn, các chức năng linh hoạt, kịch bản tích hợp và thời gian biên dịch nhanh.
  • Trình biên dịch Typst và CLI (Giao diện Dòng lệnh) có sẵn để biên dịch tài liệu cục bộ, với một trình soạn thảo trực tuyến miễn phí hiện đang trong giai đoạn thử nghiệm công khai để mang lại trải nghiệm tốt hơn.
  • Người dùng có thể tham gia cộng đồng Typst trên Discord để nhận hỗ trợ và truy cập các tài nguyên do cộng đồng xây dựng, với cơ hội đóng góp bằng cách báo cáo lỗi hoặc đề xuất tính năng.

phản ứng

  • Typst được giới thiệu như một giải pháp thay thế dễ dàng hơn và tiết kiệm tài nguyên hơn so với LaTeX để tạo ra các tệp PDF, với người dùng báo cáo những cải thiện đáng kể về hiệu suất.
  • Được khen ngợi vì hệ thống mẫu trực quan, công cụ này trở nên dễ tiếp cận hơn cho người dùng so với LaTeX, đặc biệt là trong việc tạo ra số lượng lớn tài liệu một cách nhanh chóng.
  • Typst đang thu hút sự chú ý nhờ tiềm năng của nó trong việc đơn giản hóa việc viết học thuật và tạo ra các tài liệu quy định, mặc dù hiện tại nó còn thiếu một số tính năng như xuất HTML và hỗ trợ đầy đủ TeX.

AI được tài trợ bởi Quảng cáo – điểm uốn nhỏ của GPT-4o

  • OpenAI đã ra mắt mô hình GPT-4o mini, có giá $0.15 cho mỗi 1 triệu token đầu vào và $0.60 cho mỗi 1 triệu token đầu ra, làm cho nó trở nên phải chăng và thông minh hơn GPT-3.5 Turbo.
  • Chi phí thấp của GPT-4o mini cho phép tạo ra nội dung do AI tạo ra có thể được hỗ trợ hoàn toàn bởi doanh thu quảng cáo, có khả năng thay đổi cách tạo nội dung trực tuyến.
  • Ví dụ, việc tạo ra một bài viết blog với GPT-4o mini tốn $0.00051525, trong khi doanh thu quảng cáo trên mỗi lượt xem trang có thể khoảng $0.0026, dẫn đến lợi nhuận ròng khoảng $0.002 trên mỗi lượt xem trang.

phản ứng

  • Cuộc thảo luận nêu bật những lo ngại về tương lai của nội dung web, cho rằng nội dung do AI tạo ra có thể sớm chiếm ưu thế, dẫn đến một chu kỳ AI huấn luyện trên các đầu ra của AI.
  • Hiện đang có một cuộc tranh luận về chất lượng của nội dung web hiện tại, với một số người cho rằng phần lớn trong số đó đã là tài liệu SEO (Tối ưu hóa Công cụ Tìm kiếm) chất lượng thấp, và AI có thể làm trầm trọng thêm vấn đề này.
  • Cuộc trò chuyện đề cập đến sự khó khăn trong việc phân biệt giữa văn bản do con người và AI tạo ra, đặt ra những câu hỏi về tính xác thực và sự nguyên bản của các tương tác và nội dung trực tuyến.

Không Thời Gian Hoạt Động Hosting (2006)

phản ứng

  • No Uptime Hosting là một trang web châm biếm, hài hước cung cấp các dịch vụ lưu trữ lỗi thời và không thực tế, chẳng hạn như chấp nhận tệp trên đĩa mềm và hỗ trợ các hệ điều hành lỗi thời như OS/2 Warp.
  • Phần mã nguồn HTML của trang web cố tình chứa đầy lỗi và các thực hành lỗi thời, chẳng hạn như khai báo doctype hỗn hợp, thẻ PHP thô và thiếu thẻ đóng, tạo thêm các lớp cho trò đùa.
  • Người cộng đồng tìm thấy sự hài hước trong sự phi lý của các dịch vụ được cung cấp và thiết kế trang web cố tình kém, với nhiều bình luận nhấn mạnh các yếu tố hoài cổ và hài hước.

Đừng bao giờ cập nhật bất cứ thứ gì

  • Đoạn bài viết trình bày một quan điểm gây tranh cãi chống lại việc cập nhật phần mềm thường xuyên, nhấn mạnh những gián đoạn và tiêu thụ tài nguyên mà chúng gây ra.
  • Điều này gợi ý một cách tiếp cận ổn định hơn, sử dụng các ví dụ như Lazarus IDE và các gói ổn định của FreeBSD, để giảm nhu cầu cập nhật liên tục.
  • Người viết ủng hộ việc làm chậm lại tốc độ cập nhật, tập trung vào sự ổn định lâu dài và các thay đổi không gây gián đoạn để dễ dàng bảo trì và giảm tải nhận thức cho các nhà phát triển.

phản ứng

  • Trước khi có internet, các bản cập nhật phần mềm hiếm khi xảy ra và tốn kém, khiến phần mềm có lỗi trở thành một vấn đề nghiêm trọng.
  • Internet đã tạo điều kiện thuận lợi cho việc cập nhật dễ dàng hơn, khiến các công ty thúc đẩy các bản cập nhật thường xuyên và sử dụng khách hàng như những người thử nghiệm, dẫn đến phần mềm kém ổn định hơn.
  • Có một cuộc tranh luận giữa việc ưu tiên các phiên bản hỗ trợ dài hạn (LTS) để đảm bảo ổn định so với xu hướng cập nhật thường xuyên của ngành công nghiệp, điều này có thể làm giảm chất lượng.

Nhà vệ sinh công cộng đang biến mất và đó là một thảm họa dân sự

  • Nhà vệ sinh công cộng đang biến mất, dẫn đến một cuộc khủng hoảng dân sự, đặc biệt ảnh hưởng đến những người có vấn đề về sức khỏe và các nhóm bị thiệt thòi.
  • Guido Corradi, một nhà nghiên cứu tâm lý học, nhấn mạnh tình trạng tồi tệ của các nhà vệ sinh công cộng ở các quốc gia phương Tây giàu có, nêu bật tác động của chúng đối với sức khỏe cộng đồng và phẩm giá con người.
  • Những nghiên cứu chỉ ra rằng những người nghèo, ít học và phụ nữ thường gặp nhiều trải nghiệm tiêu cực hơn với nhà vệ sinh công cộng, nhấn mạnh sự cần thiết của việc cải thiện cơ sở vật chất và các chiến dịch nâng cao nhận thức cộng đồng.

phản ứng

  • Việc các nhà vệ sinh công cộng biến mất ở Mỹ đã dẫn đến những vấn đề lớn về khả năng tiếp cận, buộc mọi người phải dựa vào các doanh nghiệp để sử dụng nhà vệ sinh.
  • Mặc dù Ủy ban Chấm dứt Nhà vệ sinh Trả phí ở Mỹ đã thành công trong việc cấm nhà vệ sinh trả phí, nhưng không có biện pháp nào được thực hiện để thay thế chúng bằng nhà vệ sinh công cộng miễn phí.
  • Ở một số bang như Florida, các doanh nghiệp được yêu cầu phải có nhà vệ sinh công cộng, nhưng việc tiếp cận thường bị hạn chế đối với khách hàng, điều này nhấn mạnh nhu cầu cải thiện cơ sở hạ tầng nhà vệ sinh công cộng.

Doom trên Playdate

  • Phiên bản đầu tiên của Doom đã được chuyển thành công sang Playdate, một máy chơi game cầm tay.
  • Nhà phát triển đã gặp phải những thách thức đáng kể với makefile, trình biên dịch và các vấn đề liên quan đến trình liên kết, đặc biệt là các tham chiếu bị thiếu trong libc, những vấn đề này đã được giải quyết bằng cách điều chỉnh các tùy chọn của trình liên kết và sửa đổi Playdate SDK.
  • Trò chơi hiện chạy trên cả trình mô phỏng và phần cứng thực tế, cho phép nhà phát triển tập trung vào điều khiển trò chơi, trình bày và tối ưu hóa.

phản ứng

  • Máy chơi game cầm tay Playdate đang chạy Doom, khơi dậy các cuộc thảo luận về việc tối ưu hóa màn hình của nó bằng các kỹ thuật dither khác nhau để có độ rõ nét hình ảnh tốt hơn.
  • Người dùng đang tranh luận về những ưu điểm của các phương pháp dither khác nhau, chẳng hạn như Atkinson và dither có thứ tự, và tham khảo các trò chơi khác như Return of the Obra Dinn để lấy cảm hứng.
  • Playdate sử dụng màn hình Sharp Memory LCD, cung cấp tốc độ làm mới nhanh và tiêu thụ điện năng thấp, mặc dù một số người dùng mong muốn nó có đèn nền để sử dụng tốt hơn.

Liên minh châu Âu phải tiếp tục tài trợ cho phần mềm miễn phí

phản ứng

  • Liên minh châu Âu được khuyến khích tăng cường tài trợ cho phần mềm miễn phí, vì các đóng góp hiện tại là rất ít so với các nỗ lực thương mại.
  • Một mô hình tài trợ mới có thể cần thiết để thúc đẩy một hệ sinh thái phần mềm tự do phát triển mạnh, với tác động của NLnet bị hạn chế so với các công ty lớn như Google.
  • Cuộc tranh luận xoay quanh hiệu quả của việc tài trợ chính phủ cho các dự án kỹ thuật và vị trí của EU trong ngành công nghệ.

Cú sốc CrowdStrike cung cấp lộ trình về những điểm yếu của Mỹ cho các đối thủ

  • Một lỗi cập nhật phần mềm đã gây ra sự cố kỹ thuật số vào thứ Sáu, ảnh hưởng đến các sân bay, bệnh viện và đài truyền hình, làm nổi bật sự mong manh của các mạng lưới kết nối.
  • Vụ việc là do lỗi con người, không phải là một cuộc tấn công từ quốc gia, và liên quan đến phần mềm của CrowdStrike, phần mềm này được thiết kế để vô hiệu hóa các cuộc tấn công mạng.
  • Điều này nhấn mạnh sự cần thiết phải cải thiện khả năng phục hồi kỹ thuật số, mặc dù chính phủ Hoa Kỳ và khu vực tư nhân đã nỗ lực không ngừng để tăng cường an ninh mạng.

phản ứng

  • Vụ việc CrowdStrike đã phơi bày những lỗ hổng trong cơ sở hạ tầng quan trọng của Mỹ, gây ra các cuộc tranh luận về việc sử dụng các hệ điều hành (OS) cần các bản vá bảo mật thường xuyên.
  • Các chuyên gia đang đề xuất các lựa chọn thay thế như Linux hoặc OpenBSD, được cho là cung cấp bảo mật tốt hơn so với Windows, hệ điều hành được sử dụng rộng rãi do các lý do lịch sử và thực tiễn.
  • Vụ việc nhấn mạnh sự cần thiết của các tính năng bảo mật tích hợp trong hệ thống và làm dấy lên lo ngại về những tác động rộng lớn hơn đối với an ninh quốc gia và khả năng phục hồi cơ sở hạ tầng.

Liên kết rút gọn của Google sẽ ngừng hoạt động vào năm tới

  • Liên kết rút gọn của Google (goo.gl) sẽ ngừng hoạt động sau ngày 25 tháng 8 năm 2025, dẫn đến lỗi 404 cho tất cả các liên kết như vậy.
  • Bắt đầu từ ngày 23 tháng 8 năm 2024, các liên kết goo.gl sẽ hiển thị một trang trung gian cảnh báo người dùng về việc sắp ngừng hoạt động.
  • Google khuyên các nhà phát triển cập nhật các liên kết bị ảnh hưởng để tránh gián đoạn, lưu ý rằng dịch vụ goo.gl ban đầu đã bị ngừng hoạt động vào năm 2019 với khuyến nghị chuyển sang Firebase Dynamic Links, dịch vụ này cũng đã bị ngừng sử dụng.

phản ứng

  • Google sẽ ngừng dịch vụ rút gọn URL vào năm tới, gây ra sự thất vọng cho những người dùng phụ thuộc vào nó để chuyển hướng.
  • Những nhà phê bình nhấn mạnh mô hình ngừng cung cấp dịch vụ của Google, cho rằng quyết định này là do chi phí bảo trì và các chính sách nội bộ.
  • Người dùng đề xuất các giải pháp thay thế như AWS cho việc chuyển hướng và đề xuất các giải pháp đơn giản hơn hoặc thuê ngoài để duy trì dịch vụ hoạt động.

Giới học thuật sốc khi T&F bán quyền truy cập vào nghiên cứu của họ cho AI của Microsoft

phản ứng

  • Giới học thuật đang bức xúc với Taylor & Francis vì bán quyền truy cập vào nghiên cứu của họ cho Microsoft AI, lập luận rằng nghiên cứu được tài trợ công nên được truy cập miễn phí để tối đa hóa lợi ích của nó.
  • Những người chỉ trích cho rằng việc thu phí truy cập tạo ra rào cản và cản trở tiến bộ khoa học, nhấn mạnh tầm quan trọng của việc ghi nhận đúng đắn và quyền đạo đức để được công nhận.
  • Vấn đề này nhấn mạnh sự căng thẳng liên tục giữa mô hình truy cập mở và mô hình xuất bản truyền thống, vốn thường thu lợi từ nghiên cứu được tài trợ công khai.

Chi tiết kỹ thuật về sự cố hôm nay

  • Vào ngày 19 tháng 7 năm 2024, CrowdStrike đã phát hành một bản cập nhật cấu hình cảm biến cho các hệ thống Windows, gây ra sự cố hệ thống và màn hình xanh chết chóc (BSOD) do lỗi logic, lỗi này đã được khắc phục trong khoảng 1,5 giờ.
  • Vấn đề ảnh hưởng đến khách hàng sử dụng cảm biến Falcon cho phiên bản Windows 7.11 trở lên, những người đã trực tuyến từ 04:09 UTC đến 05:27 UTC, do Tệp Kênh 291 có vấn đề được thiết kế để đánh giá việc thực thi named pipe.
  • Hệ thống chạy Linux hoặc macOS không bị ảnh hưởng, và phân tích nguyên nhân gốc rễ đang được tiến hành để ngăn chặn các vấn đề trong tương lai.

phản ứng

  • CrowdStrike đã gặp phải một sự cố nghiêm trọng do tệp cấu hình bị lỗi, khiến các hệ thống Windows bị treo với màn hình xanh chết chóc (BSOD) và vòng lặp khởi động.
  • Vấn đề bắt nguồn từ một bản cập nhật nhằm vào các ống dẫn có tên độc hại, điều này vô tình dẫn đến việc các hệ thống của CrowdStrike tự chặn chính mình, cho thấy sự thiếu sót trong quy trình kiểm tra và triển khai.
  • Vụ việc này đã làm dấy lên lo ngại về kiểm soát chất lượng, thực hành kiểm tra và độ bền vững của các chiến lược triển khai của CrowdStrike, đặc biệt là khi họ đóng vai trò quan trọng trong an ninh mạng cho nhiều tổ chức.