Hacker News Digest

United Airlines 737 MAX попал под удар падающего объекта на высоте 36 000 футов над Колорадо. По свидетельствам капитана, это было, вероятно, космическое мусор, возможно, от ракеты или спутника, хотя некоторые источники предполагают метеорит. Объект повредил лобовое стекло и раму самолета, а также причинил мелкие ссадины руке пилота. Это чрезвычайно редкое событие, вероятно, впервые случающееся в истории авиации.

Самолет совершил аварийную посадку в Солт-Лейк-Сити с примерно 130 пассажирами на борту, которые были пересажены на другой самолет для завершения полета. Повреждена была только одна из двух стекол лобового остекления, разгерметизация не occurred. Экипаж снизился с 36 000 до 26 000 футов для снижения перепада давления на оставшееся стекло. Ни авиакомпания, ни FAA не прокомментировали инцидент.

• Возможно, что вместо космического мусора самолет столкнулся с метеозондом или дроном, и это подтверждается в отчете NTSB.
• Ни один из участников обсуждения не упомянул, что внешняя обшивка самолета была повреждена, что делает маловероятным, что это был метеорит.
• Несколько участников обсуждения выразили обеспокоенность тем, что в будущем может быть сложно определить виновника, если подобное произойдет снова.
• Некоторые комментаторы подчеркнули, что вопрос о том, что именно задело самолет, остается открытым, и что это может повлиять на безопасность полетов.

Недавняя обнаружение бэкдора в XZ Utils в 2024 году поставило под вопрос безопасность цепочек поставок ПО. Статья исследует, могли ли лучшие практики упаковки в Debian предотвратить эту угрозу, предлагая руководство по аудиту пакетов и рекомендации по улучшению. Бэкдор в версиях 5.6.0/5.6.1 кратко попал в основные дистрибутивы Linux, включая Debian и Fedora, но благодаря бдительности Андреса Фрейнда был быстро обнаружен и удален. Он заметил регрессию производительности SSH в полсекунды, что привело к обнаружению вредоносного кода.

Автор, разработчик Debian, задает ключевые вопросы: почему упаковщики дистрибутивов не заметили ничего подозрительного при импорте новой версии XZ, насколько легко аудировать текущую цепочку поставок ПО, и нет ли еще скрытых бэкдоров. Статья фокусируется на аудите импорта ПО в Debian и его распространении среди пользователей, подчеркивая необходимость проверки исходных кодов пакетов, а не только бинарных файлов. Автор представляет пошаговое руководство по загрузке и анализу исходных пакетов Debian и upstream, предлагая методы для выявления потенциальных угроз.

• Сообщество обсуждает, что виноват не только сам факт внедрения кода, но и то, что сборочные системы дистрибутивов не герметичны и не воспроизводимы, что позволило атаке ускользнуть.
• Участники подчеркивают, что важно не только открытый исходный код, но и возможность (и практика) независимо собрать любой пакет из исходников; это единственный путь к доверию.
• Некоторые замечают, что даже в открытом исходном коде могут скрываться уязвимости, если нет культуры безопасной разработки и аудита кода.
• Участники подчеркивают, что важно не только открытый исходный код, но и возможность (и практика) независимо собрать любой пакет из исходников.

Our 5 year ELA for VMware went from 1.5M USD to 12M USD. I work in Higher ed.Our Hyper-V environment came online a few months ago. It was already included with our ELA with Microsoft so we were able to splash out a bit for some higher tier support.Granted, we have a separate team

• Участники обсуждали, что главное — это не советы, а способность студента адаптировать их под себя и не забывать, что университет — это не только оценки, но и социальный капитал, который важнее.
• Подчеркнута важность самодисциплины и тайм-менеджмента, а также то, что не все советы одинаково полезны для всех.
• Участники также обсудили, что важно не только учиться, но и строить отношения и сетевые связи, потому что это может быть даже важнее, чем оценки.
• Также было отмечено, что важно не только учиться, но и развивать навыки, которые будут полезны в будущем, такие как умение учиться самостоятельно и решать проблемы.
• В конце обсуждение завершилось тем, что важно помнить, что университет — это не только оценки, но и опыт, который ты получаешь там.

None of these stories seem to actually have the items stolen. Most keep implying it was the three diamonds: Regent, Sancy, and Hortensia.However, Sky News has an actual list. [1][1] https://news.sky.com/story/louvre-museum-in-paris-closed-aft...Stolen and not retrieved • Tiara fr

Between these issues, the end of support for Windows 10, and the total lack of respect for customers ("yes/maybe later" is unacceptable), I'm happy for my recent switch to Linux.Fedora Kinoite (atomic + KDE) has been a breath of fresh air. The Dolphin file manager alone was worth

Команда Jupyter представила Xeus-Octave - новый kernel для JupyterLite, позволяющий запускать GNU Octave прямо в браузере. GNU Octave - бесплатный аналог MATLAB, теперь доступный без установки благодаря компиляции в WebAssembly. Для решения технических вызовов потребовался специальный инструмент на базе LLVM Flang и Emscripten для компиляции Fortran-кода, а также реализация BLAS/LAPACK, где выбор пал на Netlib LAPACK из-за меньших сложностей сборки.

Ключевым препятствием стало обширное использование блоков общих символов Fortran во внутренних библиотеках Octave, таких как odepack. Версия LLVM v20 на момент тестирования не поддерживала общую символьную линковку для WebAssembly, что потребовало дополнительных усилий для преодоления этого ограничения.

• JupyterLite позволяет в браузере запускать ядра C++, Python, R, Lua, JavaScript и др. без серверной части.
• Octave и MATLAB — это два разных инструмента, и хотя Octave стремится к совместимости, он не является «клоном» MATLAB.
• Сообщество подчеркивает, что Octave — это полноценный язык для численных вычислений, а не просто «бесплатная замена MATLAB».
• Пользователи отмечают, что Octave и MATLAB различаются в деталях, но для базовых задач они взаимозаменимы.
• Обсуждение подняло вопрос о том, что Octave может быть полезен как встраиваемая библиотека, но это требует дополнительной работы.

I don't like "submarine" PR articles like this, because I feel like the author didn't ask any of the obvious questions around this zipper:1. No closeup pics of how the zipper is actually sewed onto fabrics.2. Is this design more likely to tear fabrics than a traditional zipper? A

Steve Crocker hired me as a junior coder when I was a freshman at UCLA, Charley Kline who made the first ARPANET remote login (to SRI) mentioned in the article was my supervisor, Vint Cerf (aka "godfather of the Internet" and co-inventor of the TCP/IP protocols) was a cow orker,

Freedom isn't about the number of choices. It's about:- Comprehensiveness: instead of pork or beef, you can choose from meat, fish, tofu or egg as your protein source.- Non-commitment: choosing one of them doesn't prevent you from choosing another for the next meal.- Safety: none