كشف تدقيق في Homebrew، وهو مدير حزم حيوي لنظامي macOS وLinux، عن مشكلات أمنية غير حرجة يمكن أن تسمح بتنفيذ غير متوقع للأكواد وتعريض سير العمل في CI/CD للخطر.
تضمنت النتائج الرئيسية ثغرات في واجهة الأوامر الخاصة بـ brew، مثل الهروب من الصندوق الرملي وتصعيد الامتيازات، ومشكلات في سير العمل CI/CD مثل ثغرات حقن الأوامر في الصدفة.
كان التدقيق، الذي ترعاه مؤسسة Open Tech Fund، يهدف إلى تأمين البنية التحتية الحيوية للإنترنت، مسلطًا الضوء على أهمية أمان Homebrew نظرًا لاستخدامه الواسع.
أجرت شركة Trail of Bits تدقيقًا أمنيًا شاملاً لبرنامج Homebrew، وهو مدير حزم مفتوح المصدر شائع لنظام macOS، وكشفت عن عدة مخاوف أمنية ومجالات تحتاج إلى تحسين.
أثار التدقيق مناقشات حول قضايا أمان سلسلة التوريد المتأصلة في منصات إدارة الحزم مفتوحة المصدر، مما يؤكد الحاجة إلى عمليات تحقق أفضل واستجابات أسرع للمصادر غير الموثوقة.
أدت نتائج التدقيق إلى زيادة الاهتمام بمديري الحزم البديلة مثل Nix، الذي يجده بعض المستخدمين أكثر أمانًا ومرونة، على الرغم من تعقيده.
تشغيل macOS في QEMU داخل Docker ممكن ولكنه يحتوي على قيود، خاصة فيما يتعلق بتسريع وحدة معالجة الرسومات (GPU)، حيث أن وحدات معالجة الرسومات الأحدث من Intel وNVIDIA غير مدعومة.
يتيح Docker-OSX تشغيل الآلات الافتراضية لنظام macOS في Docker، مما يفيد في بناء تطبيقات iOS باستخدام أدوات مثل Unity أو React Native.
قد يؤدي إعادة توزيع صور macOS إلى انتهاك اتفاقية ترخيص المستخدم النهائي (EULA) الخاصة بشركة Apple، والتي تقصر استخدام macOS على أجهزة Apple فقط، ومع ذلك فإن المشروع يحظى بشعبية للتطوير والاختبار.
تم التراجع عن الادعاء بأن استخدام أوامر find و mkdir هو مكتمل تورينج بسبب وجود خلل في الإثبات.
تتضمن المناقشة تفاصيل تقنية حول أنظمة الملفات، ومدخلات الدليل، وجدول الملفات الرئيسي (MFT) في نظام ويندوز، بالإضافة إلى مناقشات حول اكتمال تورينج للأنظمة المختلفة مثل C وPython.
تستكشف المحادثة أيضًا الجوانب النظرية لآلات تورينغ، والقاعدة 110، والكمال الوظيفي، مع وعد بتحديث إذا تم تصحيح البرهان.
قدمت شركة ميتا نموذج التقسيم الشامل 2 (SAM 2)، وهو نموذج تقسيم لاختيار دقيق للأشياء في الصور ومقاطع الفيديو باستخدام النقرات أو المربعات أو الأقنعة كمدخلات.
يتفوق SAM 2 في الأداء بدون تدريب مسبق، والتفاعل في الوقت الفعلي، ومعالجة الفيديو بكفاءة، متفوقًا على النماذج الحالية في تقسيم الكائنات.
ميتا تطلق نموذج SAM 2 المدرب مسبقًا، ومجموعة بيانات SA-V، وعرضًا توضيحيًا، وكودًا للمجتمع البحثي، لتعزيز الابتكار المفتوح ومزيد من الأبحاث.
أطلقت شركة ميتا النموذج الثاني من Segment Anything، مما أثار اهتمامًا كبيرًا بإمكانية تأثيره على أبحاث الذكاء الاصطناعي وصناعة التكنولوجيا.
يقترح بعض الخبراء أن شركة ميتا تتفوق على جوجل في التقدم في مجال الذكاء الاصطناعي والمساهمات المجتمعية، مما قد يؤدي إلى ابتكارات جديدة وقيمة تجارية.
تشمل المناقشة أيضًا جهود ميتا في المصادر المفتوحة والآثار الأوسع لتكنولوجيا الذكاء الاصطناعي، بالإضافة إلى الديناميكيات التنافسية بين شركات التكنولوجيا الكبرى.
يجادل المؤلف بأن تطبيق الأنظم ة على المساعي الإبداعية، مثل انتقالات الدي جي وأنماط الفكاهة، يعزز الإبداع من خلال استيعاب المعرفة والأنماط.
إنهم يدعون إلى طريقة تعلم تتضمن حفظ الأنماط والتعرض لحالات متنوعة، والتي يمكن تطبيقها خارج نطاق الأكاديميات في مجالات مثل الرياضة والمبيعات.
يشير المؤلف إلى أن إتقان الأساسيات من خلال الأنظمة يتيح الابتكار والإبداع على مستوى أعلى، كما هو ملاحظ في الخبرة المتعددة المجالات في الشركات الناشئة والموسيقى.
واجه المستخدم تأخيرًا كبيرًا عند فتح xterm على جهاز يعمل بنظام Windows 11 مقارنة بمحطة عمل Fedora Linux، حيث استغرق Windows حوالي 1600 مللي ثانية في البداية.
كشفت عملية التحليل والتصحيح أن تعطيل تأثيرات النوافذ وبعض ميزات xterm، مثل شريط الأدوات ومحاكاة Tektronix، حسّن الأداء.
تنفيذ وضع الخادم مع التعيين المؤجل باستخدام مكتبة LD_PRELOAD قلل من وقت بدء التشغيل إلى حوالي 366 مللي ثانية على نظام التشغيل Windows، مما جعله تقريبًا بنفس سرعة التشغيل على نظام Fedora.
تناقش المقالة استكشاف أخطاء تأخر الطرفية، مع التركيز بشكل خاص على مصحح أخطاء وحدة التحكم من مايكروسوفت (cdb) وأوامره لتعديل سلوك الوظائف.
يسلط الضوء على استخدام الأمر eb win32u!NtUserSetLayeredWindowAttributes c3 لتعطيل وظيفة عن طريق استبدال أول بايت منها بتعليمة ret، مما يجعلها تعود فورًا.
تشمل المناقشة تجارب المستخدمين المختلفة وطرق قياس وتقليل وقت بدء التشغيل الطرفي، مثل استخدام أداة القياس hyperfine ومحاكيات الطرفية المختلفة.
تستكشف المقالة كيفية استدعاء لغة Rust من لغة Go لاستبدال كود التجميع، بهدف تحقيق تكلفة إضافية شبه معدومة دون الحاجة إلى معرفة عميقة بلغة Rust أو بالمترجم.
يتم اختيار لغة Rust بسبب قابليتها العالية للتحسين وسهولة قراءتها مقارنة بلغة التجميع، وتظهر الطريقة أداءً أفضل من استخدام cgo للوظائف الصغيرة والحيوية.
تشير المقارنات إلى أن استدعاء Rust من Go يكاد يكون بنفس سرعة استدعاء دالة Go الأصلية وأسرع بكثير من cgo، مما يجعله مناسبًا للمهام الحساسة للأداء.
يُفضل استخدام reStructuredText (rST) في الكتب التقنية نظرًا لقابليته للتوسعة وقدراته الدلالية، خاصة عند دمجه مع Sphinx.
يعد Markdown أبسط وأكثر قابلية للقراءة، مما يجعله مثاليًا للملاحظات السريعة والتوثيق اليومي.
ميزات rST مثل الكائنات النصية المخصصة وضمان حل الروابط الداخلية ضرورية لمشاريع التوثيق المعقدة، لكن بساطة Markdown ودعمه يجعله أكثر شعبية للاستخدام العام.
أصدرت شركة أكتيفيجن مجموعة بيانات Call of Duty: Warzone Caldera للاستخدام الأكاديمي على GitHub، بما في ذلك أصول مستوى اللعبة وبيانات حركة اللاعبين.
مجموعة البيانات مفيدة لأبحاث الرسوميات، وتطوير المحركات، وتحديد المواقع الاستراتيجية، واختبار خوارزميات تتبع الأشعة، مع تطبيقات محتملة في تطوير الذكاء الاصطناعي واكتشاف الغش.
يُنظر إلى الإصدار على أنه مفيد للأغراض الأكاديمية والبحثية، على الرغم من أن البعض يرونه أداة للتجنيد بسبب رخصته غير التجارية.
يتطلب بناء الملفات الثنائية الثابتة باستخدام لغة Go على نظام Linux استخدام علامات واعتبارات محددة، مثل استخدام -tags sqlite_omit_load_extension لقاعدة بيانات SQLite إذا لم تُستخدم أي امتدادات.
تسلط المناقشة الضوء على استخدام WebAssembly (WASM) لقاعدة البيانات SQLite، والذي يوفر أداءً أفضل وقابل ية صيانة أعلى مقارنة بالطرق التقليدية مثل الترجمة باستخدام modernc.
هناك تحديات ومشاكل في الأداء مرتبطة باستخدام مخصصات مختلفة وتنفيذات libc، مثل musl، عند بناء ثنائيات Go ثابتة، كما واجهت شركات مثل Tailscale.
تم تطوير نموذج أولي لمعالج دقيق فائق التوصيل بتردد 2.5 جيجاهرتز، يستخدم طاقة أقل بمقدار 80 مرة مقارنة بالمعالجات الدقيقة التقليدية المصنوعة من أشباه الموصلات، حتى عند احتساب التبريد.
يحتوي المعالج الدقيق MANA، المستند إلى تقنية Adiabatic Quantum-Flux-Parametron (AQFP)، على أكثر من 20,000 وصلة جوزيفسون فائقة التوصيل.
هذا هو أول معالج دقيق فائق التوصيل ذو تبريد أديباتي، مما يمثل تقدمًا كبيرًا في تكنولوجيا الحوسبة الموفرة للطاقة.
يعمل الباحثون في اليابان على تطوير معالجات دقيقة فائقة الكفاءة تعمل بطريقة شبه حرارية، مما يعني نظريًا تجنب فقدان أو اكتساب الطاقة أثناء العمليات الحسابية.
تتحدى هذه التقنية مبدأ لانداور، الذي ينص على أن محو المعلومات يتطلب طاقة، من خلال استخدام الحوسبة العكسية مع بوابات منطقية خاصة مثل بوابة توفولي لتقليل استهلاك الطاقة.
على الرغم من كفاءته الواعدة، يواجه التنفيذ العملي تحديات كبيرة، خاصة في التبريد والتوسع للاستخدام العملي، ولا يزال يتطلب طاقة لضبط البتات الأولية وإدارة الضوضاء البيئية.
في 19 يوليو، تسبب خطأ في التكوين في برنامج CrowdStrike Falcon، وهو برنامج لمراقبة النقاط النهائية، في حدوث أعطال كارثية في أنظمة ويندوز، مما أثر بشدة على قطاع البنوك وصناعات أخرى.
أدى الخلل إلى اضطرابات تشغيلية واسعة النطاق، بما في ذلك تعطيل الصرافين والمصرفيين، وحتى تسبب في نفاد النقدية الفعلية في بعض البنوك، مما أبرز نقاط الضعف في البنية التحتية المالية.
أثرت الجهات التنظيمية المصرفية في الولايات المتحدة بشكل غير مباشر على اعتماد مثل هذه الأدوات الأمنية، التي رغم أنها تهدف إلى الحماية، يمكن أن تُدخل ثغرات كبيرة بسبب امتيازاتها العالية واستخدامها الواسع.
تم بناء منشأة ATT في تشيشاير في عام 1966، وهي مجمع تحت الأرض مصمم للاتصالات العسكرية الحيوية، ويتميز بكابل حامل L4 التناظري المقوى ومفتاح AUTOVON ذو الأسلاك الأربعة.
تتضمن المنشأة بنية تحتية واسعة لترشيح الهواء وتوليد الطاقة والحماية من الانفجارات، مما يضمن استمرارية العمليات خلال الأحداث النووية.
كما خدم الموقع كنقطة تقاطع حضرية لهارتفورد ونيو هافن، متصلاً بمسارات ومرافق اتصال حيوية أخرى.
كان موقع AT&T Long Lines "Cheshire" تحت الأرض مركز تبديل AUTOVON، تم بناؤه لتحمل حرب نووية باستخدام تكنولوجيا 1ESS من Western Electric.
تم وضع هذه المراكز بشكل استراتيجي بعيدًا عن المدن الكبرى والأهداف العسكرية، وتتميز بروابط احتياطية وهياكل محصنة وحماية من التبريد والتلوث للعاملين.
شملت البنية التحتية، التي تم تطويرها خلال الحرب الباردة، روابط ميكروويف واسعة النطاق من نقطة إلى نقطة واستخدمت كلًا من مفاتيح 1ESS وNumber 5 Crossbar، مما يبرز متانتها وتعقيدها.
العلماء غير متأكدين من الوقت الذي كان فيه الغلاف الجوي للأرض يحتوي على كمية كافية من الأكسجين لدعم الحياة الحيوانية المبكرة، على الرغم من الأبحاث المكثفة.
تشير الاكتشافات الجديدة من ريو تينتو، إسبانيا، إلى أن كمية كافية من الأكسجين لتطور الحيوانات قد تكون كانت موجودة قبل نحو ملياري سنة من ظهور الحيوانات.
تشير الأبحاث الحديثة إلى أن تقلب مستويات الأكسجين في المحيط، أو ندرة الغذاء، أو وقت التطور الجيني، بدلاً من مستويات الأكسجين، قد تكون هي التي أخرت تطور الحيوانات.
حدث الأكسدة الكبير (GOE) شهد ارتفاعًا كبيرًا في الأكسجين الجوي للأرض بسبب الميكروبات الضوئية على مدى 400 مليون سنة على الأقل.
أتاح هذا الارتفاع في مستوى الأكسجين تطور أشكال الحياة المعقدة وإمكانية نشوب الحرائق، لكنه تسبب في انقراض جماعي للكائنات اللاهوائية.
يعد حدث الأكسجة العظيمة (GOE) مهمًا لعلم الأحياء الفلكي، حيث يمكن أن تشير مستويات الأكسجين العالية على الكواكب الخارجية إلى نشاط بيولوجي محتمل، مع استمرار الأبحاث في تحسين فهمنا.
FakeTraveler هو تطبيق لتزييف الموقع على نظام أندرويد يتيح للمستخدمين تزييف موقع هواتفهم.
التطبيق مفتوح المصدر ومتوفر على F-Droid، وهو مستودع للتطبيقات المجانية ومفتوحة المصدر لنظام أندرويد.
على الرغم من وظيفته، يلاحظ بعض المستخدمين أنه قد لا يتجاوز بعض قيود التطبيقات، مثل تلك الموجودة في تطبيقات البنوك أو لعبة بوكيمون جو، دون اتخاذ تدابير إضافية مثل عمل روت للجهاز.