2024-07-08

逆向工程 Ticketmaster 的旋轉條碼

• “TicketMaster 的 SafeTix 系統使用在行動應用程式中顯示的旋轉條碼，這使得票務流程變得複雜，並防止輕易列印或截圖。”
• “當場地沒有網路連線時會出現問題，這使得載入條碼變得困難，而系統的目標是減少票券轉售並收集用戶資料。”
• 「逆向工程顯示，這些條碼使用 PDF417 格式，包含一個持有者憑證和兩個 TOTP，可以使用 Chrome DevTools 提取，允許在活動開始前最多 20 小時離線保存票券。」

評論

• 「這篇文章討論了 Ticketmaster 旋轉條碼的逆向工程，強調如果 Ticketmaster 和 AXS 能夠記錄他們的 QR 碼加密技術並公開應用程式/API 供驗證使用，第三方票券轉售將有可能無詐騙風險。」
• “這段對話批評了 Ticketmaster 在票務轉售市場上的壟斷，並指出他們不願支持第三方驗證的態度有助於鞏固其市場控制。”
• 辯論延伸至開發者和公司的倫理考量，有些人認為是社會結構和政府失敗導致了壟斷行為，而非開發者本身的問題。

在 JavaScript 中模擬 2000 萬顆粒子

• 作者花了幾個月的時間實驗共享陣列緩衝區，這是 JavaScript 中的一個功能，允許多個執行緒高效地共享記憶體。
• 他們已經開發出一個展示這些實驗的最終應用程式，並邀請大家提供反饋和進一步模擬的想法，這些模擬將使用 JavaScript 進行。
• 「這篇文章強調了共享陣列緩衝區在網頁開發中創建更複雜且高效模擬的潛力。」

評論

• 「一位開發者成功地使用 JavaScript 模擬了 2000 萬個粒子，利用共享陣列緩衝區，並花費了數個月的空閒時間。」
• 「這篇文章包含最終的應用程式示範，並邀請大家提出在 JavaScript 中模擬更多粒子的建議。」
• “社群提供了各種反饋，包括嵌入模擬以便更容易存取、優化效能，以及使用不同的技術如 WebGL 和 WebGPU 進行渲染。”

「波音將對737 MAX墜機事件引發的刑事詐欺指控認罪」

• 「波音公司將對與737 Max墜機事件相關的共謀欺詐指控認罪，同意支付2.436億美元的罰款並安裝第三方合規監察員。」
• “這項協議避免了審判，需經聯邦法官批准，並可能影響波音向美國政府的銷售能力。”
• 「波音公司還必須投資4.55億美元於合規和安全計劃，並且其董事會需與空難受害者家屬會面。」

評論

• 「波音公司將對737 MAX空難相關的刑事詐欺指控認罪，受害者家屬呼籲公開審判以揭露所有事實。」
• 這項認罪協議涉及2.436億美元的罰款和為期三年的第三方監督，但批評者認為這不足夠，並呼籲追究個人責任。
• 「此案例突顯了企業問責制的持續問題，並質疑罰則在改變公司文化方面的有效性。」

「我資助 Ladybird 是因為我無法資助 Firefox」

• 作者正在資助瓢蟲瀏覽器計劃，因為 Mozilla 不允許用戶直接資助 Firefox。
• 瀏覽器多樣性對於防止任何單一供應商(如 Chrome)控制網頁標準並推動對用戶不利的功能至關重要。
• 「Ladybird，最初是 SerenityOS 的一部分，現在是一個獨立的專案，目標是在 2026 年進行首次 alpha 版本發佈，並開放用戶資助。」

評論

• 作者資助 Ladybird 是因為 Mozilla 更重視線上廣告而非 Firefox 的開發，使得 Mozilla 更像是一個廣告倡導專案。
• Mozilla 從基金會轉變為公司後，變得依賴廣告收入，特別是來自 Google 的廣告收入，並且不接受專門用於 Firefox 開發的捐款。
• 像是 Servo 渲染引擎和 Ladybird 等替代方案，計劃從 C++ 過渡到更安全的語言，這些都被建議值得支持。

網際網路已經結束(2022)

評論

• 由於廣告、政治和人工智慧等因素，網際網路正在演變，導致更多受限和審查的版本。
• 「在透過審查維持控制與保留網際網路開放溝通潛力之間存在著一場辯論。」
• 從公共空間轉向像 Discord 和 Slack 這樣的私人論壇，顯示出遠離開放網路的趨勢，但小眾社群仍然具有價值。

Zed 編輯器會在未經同意的情況下自動下載二進位檔案和 NPM 套件

評論

• Zed 編輯器在未經用戶同意的情況下下載二進位檔案和 NPM 套件，這引發了安全性和供應鏈攻擊的擔憂。
• 用戶將其與 VSCode 進行比較，VSCode 會請求許可，強調了在 IDE 中用戶控制和安全的重要性。
• Zed 的團隊已經承認了這個問題，並計劃解決它，這引發了一場關於在開發工具中平衡便利性和安全性的辯論。

滑雪板會變鈍嗎？

評論

• “滑雪板在使用於堅硬或冰雪上時，可能會變鈍，因此鋒利的邊緣和適當的斜角對於性能至關重要。”
• 「定期使用鑽石磨石進行保養通常已經足夠，除非滑雪板被岩石或鏽蝕損壞。」
• 「雖然技術熟練的滑雪者可以從學習維護滑雪板中受益，但許多人發現讓專業人士調整滑雪板更為實際，尤其是有家庭的人。」

開源的 Webflow 用於您的應用程式

• 「Onlook Studio 推出了一款應用程式，允許開發者視覺化地編輯本地運行的 React 應用程式，並即時將代碼寫回。」
• 該應用程式在本地運行，只需添加一個簡單的插件，並包含像 React 解析器、預處理器和 CSS 轉換為 Tailwind 的功能。
• 未來的發展包括檢查和選擇圖層、重新排序元素，以及在提交代碼之前進行 A/B 測試變更。

評論

• 「Onlook Studio 推出了一款開源工具，用於在本地視覺化編輯 React 應用程式，確保開發者保有完整的程式碼所有權。」
• 該應用程式具有 React 解析器、預處理器和 CSS 到 Tailwind 的轉換功能，並作為 Electron 應用程式運行以實現即時代碼更新。
• 未來計劃包括概念驗證功能，如層檢查和 A/B 測試，並有可能通過提供團隊協作的託管版本來實現盈利。

樹莓派迷你顯示器

• 「這篇文章詳細介紹了如何使用一個2吋顯示器作為Raspberry Pi的螢幕，目的是打造一個帶有鍵盤的手持式遊戲機。」
• 顯示器由 ST7789 控制器驅動，通過 SPI 連接，消耗 2.5 MB 的 RAM 和約 2% 的 CPU，確保電池效率。
• 設定說明包括接線、啟用 SPI、設定幀緩衝區和 X 顯示尺寸，以及將鏡像程式安裝為系統服務。

評論

• “樹莓派迷你顯示器專案正在引起關注，討論的重點在於優化硬體連接和顯示選項。”
• 用戶正在分享使用3D列印製作客製化外殼的技巧，並建議檢查當地圖書館或使用3D列印服務以獲得高品質的結果。
• 「各種顯示選項和配置正在被探索中，包括使用小型平板螢幕、Waveshare 顯示器，以及實施適當的 DRM(數位版權管理)核心驅動程式以提升效能。」

「Xpra：X11 的持久遠端應用程式」

• 「Xpra 是一個開源工具，允許在遠端主機上運行 X11 程式並在本地顯示，且具有重新連接而不丟失狀態的能力。」
• 它支援各種平台，並整合了音訊、印表機、剪貼簿、系統匣、通知和網路攝影機等功能，適應不同的網路條件。
• 安裝適用於 Windows、MacOS 和 Linux，並提供詳盡的文件和支援，透過常見問題解答、GitHub 討論、IRC 和 Discord 進行支援。

評論

• 「Xpra 是一個用於 X11 的持久遠端應用程式工具，允許使用者在不同的工作階段中保持應用程式狀態。」
• 討論強調了各種遠端桌面解決方案，包括 Xpra、NoMachine、RustDesk 和 NICE DCV，每個都有其獨特的功能和使用者偏好。
• 「目前關於使用 X11 和 Wayland 的爭論仍在持續，使用者指出了各自的優缺點，包括硬體支援、安全性和相容性問題。」

「150多年來，亞伯達省的電力首次實現無煤化」

• 「亞伯達省最後一座燃煤發電廠——Genesee 發電站的 2 號機組於 6 月 16 日停止運作，標誌著該省燃煤發電的結束。」
• 在新民主黨的領導下，自2015年以來，煤炭淘汰的進程加快，並實施了更嚴格的碳定價政策以及承諾在2030年前實現30%的可再生能源目標。
• 「儘管達成了這一里程碑，挑戰依然存在，例如需要更多的風能和太陽能、儲能解決方案以及更新的基礎設施，特別是在亞伯達省最近的可再生能源暫停和市場重組的情況下。」

評論

• 阿爾伯塔省在超過150年來首次轉型為無煤狀態，這引發了關於此舉成本和效益的辯論。
• 「批評者指出，儘管亞伯達省已轉向使用天然氣，但現任政府因未支持可再生能源投資而受到批評。」
• 討論中包括與中國等國家的比較，儘管中國的煤炭使用量增加，但也在大力投資可再生能源和核能，強調了應對氣候危機的全球複雜性。

ICANN 的廢棄虛榮頂級域名(TLD)清單

評論

• ICANN(網際網路名稱與數字分配機構)已經發布了一份被遺棄的自定義頂級域名(TLDs，Top-Level Domains)的清單，這些自定義域名擴展如 .brandname。
• 「在2000年代後期，出現了一波申請gTLD(通用頂級域名)的熱潮，但許多公司在支付了高額費用(例如18萬5千美元的評估費)後，才意識到其實並不需要這些域名。」
• 許多虛榮頂級域名(TLD)現在未被使用或被遺棄，這突顯了最初對其價值的高估以及網路使用趨向搜尋引擎和應用程式的轉變。

Unit 是一個通用的視覺化程式設計系統

評論

• Unit 是一個通用的視覺化程式設計系統，面臨認知可擴展性問題和複雜的連接，使得視覺化程式設計變得具有挑戰性。
• 用戶欣賞某些設計功能，例如以任務為中心的小工具，但也會將其與像 LabVIEW 和 OpenSCAD Graph Editor 這樣的工具進行比較，強調其優點和局限性。
• 討論強調了組織視覺代碼的困難、改善使用者體驗(UX)的需求，以及混合模式計算環境的潛力。

"就像我畫了一扇門，然後穿過它消失了"(2021)

評論

• 「文章討論了在全面入侵後，像 Nochlezhki 這樣的慈善機構捐款大幅下降，導致許多組織者被迫離開。」
• 由於創傷後壓力症候群(PTSD)治療不佳、犯罪率上升以及經濟衰退，預計在退伍後情況將會惡化。
• “這篇文章強調了無家可歸對受影響者的深遠影響以及他們面臨的挑戰，並強調了良好執法和司法的重要性。”

正確的固執

• 「堅持與固執都涉及決心，但它們在方法和結果上有根本的不同。」
• 堅持不懈的人會根據反饋調整他們的策略，展現出韌性、良好的判斷力和對目標的專注。
• “固執的人堅持他們最初的想法，這通常會導致失敗，特別是在複雜的情況下。”

評論

• Paul Graham 的文章區分了固執和堅持的人，指出固執的人看起來更有自信，但較不願意接受反饋，而堅持的人則更具彈性且願意學習。
• 公眾經常將固執與自信混淆，特別是在公共論壇中，這導致了誤解。
• 這篇文章還探討了成長型心態和固定型心態，評論者對此反應不一，有些人同意 Graham 的觀點，有些人則認為他的定義過於簡單或重疊。