- 研究人員利用 WHOIS 客戶端的漏洞,發現舊的 .MOBI TLD WHOIS 伺服器域名可供購買,從而意外地控制了該域名。
- 他們的伺服器接收到來自各種實體的250萬次查詢,包括政府和軍方、網路安全公司以及憑證授權機構(CAs),暴露了重大的安全風險。
- 該事件突顯了 WHOIS 系統和 CA 驗證過程中的漏洞,強調了持續進行安全測試和警惕過時網路基礎設施的必要性。
- 研究人員花費了 20 美元來獲取遠端代碼執行(RCE),並因為一個過期的網域意外成為 .mobi 頂級網域(TLD)的管理員。
- 這起事件強調了絕不能讓網域過期的重要性,並建議應該對 Verisign 對網域的壟斷進行監管。
- 文章強調了 TLS/SSL 的脆弱性以及維持網域所有權以防止安全漏洞的關鍵需求。
- Pave,一家由 YC 支持的新創公司,透過整合人力資源和薪資系統來協助其他新創公司進行薪酬管理,彙總數據並提供薪酬範圍的細分。
- 有人擔心這種做法是否會被視為反競爭的工資固定,類似於RealPage的案例,這引發了對工資共謀合法性的質疑。
- 由於合謀工資通常是非法的,Pave 的商業模式的合法性和倫理影響正受到審查。
- Pave,一家由 YC 支持的新創公司,從人力資源和薪資系統中彙整數據,以提供薪酬範圍,這引發了關於潛在反競爭行為的疑問。
- 批評者將 Pave 的服務與 RealPage 的租金定價問題進行比較,而其他人則認為在沒有明確的工資固定協議的情況下,共享薪酬數據並不違法。
- 類似的服務,如 Equifax 的「The Work Number」和 Radford,已經存在多年,但對隱私和工資壓制的擔憂依然存在。
- 2024年8月16日,德國警方突襲了Artikel 5 e.V.的家和辦公室,目的是去匿名化Tor用戶,但未查獲任何硬體。
- Artikel 5 e.V. 計劃對搜查令提出法律挑戰,以防止未來的突擊搜查,並呼籲於 2024 年 9 月 21 日召開大會,討論組織的未來。
- 大會將考慮包括尋找新董事會成員、停止出口節點或清算組織等選項,詳細資訊可在他們的網站上找到。
- “有一位 Tor Project 論壇用戶分享了他運行 Tor 出口節點五年的經驗,在此期間,他的主機提供商收到了執法機構的三張傳票。”
- 傳票與嚴重事件有關,包括炸彈威脅、網路釣魚電子郵件以及來自卡達的國家級駭客,導致用戶因擔心潛在的法律後果而關閉了他們的出口節點。
- 討論強調了倫理影響以及隱私與犯罪預防之間的平衡,並希望儘管面臨執法部門的挑戰,未來仍能恢復運作。
- DC-DC 轉換器使用電感器來產生電壓尖峰,這些電壓尖峰會為電容器充電,類似於汽車點火系統。
- 「它們效率高,但需要如電流限制器或保險絲等安全措施來防止火災。」
- 類型包括升壓、降壓和基於變壓器的轉換器,後者提供輸入輸出隔離以確保安全;實際用途包括將 USB 5V 轉換為 120V 以供古董設備使用。
- Chai-1 是一個新的多模態基礎模型,用於分子結構預測,在藥物發現任務中表現出色,並可通過網頁介面免費供商業使用,亦可作為軟體庫供非商業使用。
- 在 PoseBusters 基準測試中達到了 77% 的成功率,並且在多聚體摺疊方面超越了 AlphaFold-Multimer,達到了 69.8% 的準確率。
- Chai-1 可以使用單一序列預測多聚體結構,並通過表位調節將抗體-抗原結構預測準確度提高一倍。
- Chai-1,一個用於解碼分子互動的新模型,已經發布,引起了科技界的極大關注。
- 該模型聲稱改進了知名的蛋白質結構預測工具 AlphaFold,但改進幅度有限,在某一指標上僅提高了1%的得分。
- “儘管專家認為分子生物學的複雜性使這種情況不太可能,但人們對這種技術可能被濫用來製造生物武器表示擔憂。”
- 討論的重點在於各個 Taco Bell 分店的價格和特色,特別強調了擁有壁爐和瑪格麗塔等設施的獨特 Pacifica Taco Bell。
- 西雅圖下皇后區的 Taco Bell/KFC 組合店被認為是全國最昂貴的 Taco Bell,使用者分享了他們在 Taco Bell 手機應用程式上的經驗和挫折。
- 塔可鐘應用程式因其數據收集行為受到批評,用戶對其必要性與傳統訂購方式進行辯論,並討論其在價格歧視和目標行銷中的角色。
- 「《Logic For Programmers v0.3》已經發佈,重點在於改進書籍排版。」
- 「該發布強調了在程式碼中添加註解的重要性,特別是用於解釋決策和取捨的『原因』,這些內容並不能總是通過函數或變數名稱自我說明。」
- 提供了一個範例,其中評論解釋了選擇一種低效的方法來用 Unicode 符號替換數學符號,強調了這種取捨以及未來優化的��潛力。
- 程式碼中的註解應該著重於解釋「為什麼」和「為什麼不」以幫助未來的理解,特別是在大型且複雜的程式碼庫中。
- 對於顯而易見的功能進行強制性註解被視為浪費,並可能導致完全忽略註解。
- 雖然有些人偏好使用較長的函數名稱或提交訊息,但作者認為註解對於清晰度、維護性以及記錄決策和權衡取捨是必不可少的。
- “Flipper 已經為其 Flipper Zero 多功能工具發布了重大 1.0 韌體更新,大幅提升了其功能性和使用者體驗。”
- 主要改進包括將 Android 的藍牙數據傳輸速度提高一倍、藍牙韌體安裝速度提升 40%,以及重新設計的 NFC 引擎,支援更多卡片類型並加快數據讀取速度。
- 此次更新還引入了新功能,例如能夠竊聽類比對講機音頻、解碼 89 種無線電協議、直接從 microSD 卡運行應用程式,以及在低功耗模式下將電池壽命延長至一個月。
- Flipper Zero,一款由群眾募資的裝置,已經收到了一個重要的韌體更新,使其能夠竊聽對講機,實現了其持續軟體增強的承諾。
- 該裝置以其多功能性和使用者友好的介面而著稱,使其在各種射頻任務中都能輕鬆使用,不同於傳統的軟體定義無線電(SDR),這些裝置需要更強大的處理器。
- 由於 Flipper Zero 能夠執行多種功能,不僅限於竊聽,這次更新引起了廣泛關注,使其成為無線電頻率愛好者和專業人士的全方位工具。
- Stanley H. Chan 的教學重點在於擴散模型,這些模型在文字轉圖像和文字轉影片的生成工具中具有關鍵作用。
- 這是針對對機器學習和電腦視覺有興趣的本科生和研究生,提供研究或實際應用的基礎知識。
- 該教學已更新兩次,最新版本於 2024 年 9 月 6 日提交,並可在 arXiv 上查閱。
- 一篇關於影像和視覺擴散模型的教程引起了科技愛好者和研究人員的興趣。
- 「各種資源和討論被分享,包括 Andrej Karpathy 的 YouTube 教學影片、Sebastian Raschka 關於構建大型語言模型的新書,以及 3Blue1Brown 的 Transformers 系列影片。」
- 該教程強調了擴散模型的數學基礎,並建議使用更易理解的資源,如 Hugging Face 課程和部落格文章,以便更好地理解。
- Git Bash 被強調為首選的 Windows Shell,提供類 Unix 的命令列功能於 Windows 環境中。
- 主要優點包括對 bash 指令的熟悉度、安裝簡便、佔用空間小,以及與 Windows 檔案總管的整合。
- Git Bash 支援許多類 Unix 的指令和腳本,使其成為在 Windows 環境中工作的開發人員的多功能工具。
- 許多 Windows 使用者喜愛 Git Bash,因為它熟悉 Unix 指令,對於有 Linux 經驗的人來說,是一個舒適的選擇。
- 雖然 PowerShell 因其結構化數據處理和 .NET API 而受到讚譽,但它經常因冗長和編碼問題而受到批評。
- 「像 WSL、MSYS2 和 Busybox for Windows 這樣的替代方案存在,但 Git Bash 仍然因其簡單易用而受歡迎。」
- 「Gerrit Code Review 是一個與 Git 儲存庫相容的開源工具,能夠促進補丁撰寫、提交、反饋和修正。」
- 傳統的 GitHub 程式碼審查可能會導致「差異湯」,使提交歷史變得複雜,並降低像 git blame 和 git bisect 這類工具的效能。
- 「interdiff」審查方法,通過發佈原始提交的新版本,保持更乾淨的提交歷史,並使用像 git range-diff 這樣的工具簡化審查過程。
- 討論強調了在 GitHub 上使用「interdiff」程式碼審查工作流程,這使審查者能夠在不破壞
git blame 和 git bisect 的情況下查看包含反饋的差異。
- 工作流程涉及使用
git commit --fixup、git rebase --interactive --autosquash 和 git push --force-with-lease 來有效地管理和合併變更。
- 這段對話強調了 GitHub 在處理進階 Git 功能(如 rebase 和 autosquash)方面的使用者體驗限制,並建議更好的工具或工作流程可以改進程式碼審查過程。
- PerThirtySix 樂透模擬器讓使用者可以探索樂透的機率,並在幾秒鐘內模擬數千張彩票。
- 使用者可以為現有的美國彩券如Mega Millions和Powerball設置模擬,或創建自訂規則,包括票價和損益平衡機率。
- 該工具提供回報的視覺化展示,並包含簡化假設,例如單一頭獎得主和忽略稅金。
- 「一個新的樂透模擬器工具已經被創建,並在 Hacker News 上引起了用戶的極大興趣和反饋。」
- 使用者建議了各種改進,例如更快的模擬選項、每次抽獎的隨機數字選擇,以及追蹤中頭獎的人數。
- 該工具突顯了彩票低賠率的問題,即使使用自訂號碼池,也能引發關於機率、期望值(EV)以及頭獎金額對獲獎影響的討論。
- 一位18歲的年輕人表達了對90年代至2000年代互聯網的懷舊之情,並將其與當今商品化的社交媒體環境進行對比。
- 作者批評現代平台如 Instagram 和 TikTok,認為它們推廣了表面化和 FOMO(錯失恐懼症),並渴望回到個人部落格和 MySpace 的創意和個性化時代。
- 他們提到在 Neocities 上有一個小眾社群欣賞舊網頁,但也指出大多數同儕認為這種興趣很不尋常。
- 作者回憶起90年代至2000年代的網際網路,強調其業餘的活力、偽匿名性和反文化的氛圍,這些特質對他們在遊戲產業的職業生涯產生了重大影響。
- 他們表達了對早期互聯網那種奇妙感和社群感的懷念,並將其與今天商業化和算法驅動的網路進行對比。
- 「儘管科技進步和使用率增加,作者和其他人認為,隨著網際網路的普及和商業化,其原本的價值已經被削弱。」
- Apple Watch Series 5 及更新型號可以利用內建的磁力計作為安培計來測量直流電流。
- “將一圈線纏繞在手錶周圍,可以偵測並測量附近電流產生的磁場,靈敏度約為 100 uT/A。”
- 像『Sensor-App』這樣的應用程式可以用於校準並顯示以安培為單位的電流,允許檢測到小至 10 毫安的電流變化。
- “討論圍繞著使用智慧裝置(如 Apple Watch)來測量電流的概念,並提及 DIY 生物駭客和涉及稀土磁鐵的歷史實驗。”
- 參與者提到各種方法和工具,例如霍爾效應感測器和像 Phyphox 這樣的智慧型手機應用程式,用於測量電流和電壓,強調了這些實驗的創新性但也具有風險性。
- 這段對話包含了關於這些生物駭客技術的實用性和安全性的幽默和推測性評論,反映出一種好奇與懷疑並存的心態。
- Radicle 1.0,一個基於 Git 的點對點、本地優先的程式碼協作堆疊,在經過五個月的反饋和 17 個候選版本後,正式推出。
- 主要功能包括點對點的八卦和同步協議、社交互動(問題、補丁、程式碼審查)、安全認證、直觀的 CLI 和網頁前端、隱私功能以及可重現的簽名構建。
- Radicle 的未來計劃包括原生 CI/CD、終端使用者介面、高級程式碼審查等,並且將與越來越多的生態系統整合,例如 VS Code 和 JetBrains 插件。
- Radicle 1.0 被介紹為一個本地優先、點對點(P2P)的 GitHub 替代方案,引發了關於安裝問題以及與 Forgejo 和 Homebrew 等工具的比較討論。
- 用戶們正在討論 Radicle 去中心化代碼協作的實用性和哲學,有些人則偏好在虛擬機(VMs)上使用 git 儲存庫進行更簡單的任務管理。
- 對話還涉及到 Radicle 的資金、潛在改進以及與 ForgeFed 和 NOSTR 等工具的整合。