اكتشف الباحثون طريقة تُسمى "Keyhole" لتجاوز فحوصات ترخيص ويندوز، مما يسمح بترخيص أي تطبيق من متجر مايكروسوفت أو أي إصدار حديث من ويندوز بسهولة.
يتضمن الاستغلال التلاعب بمكونات منصة ترخيص العميل (CLiP)، وخاصة clipup.exe، لإنشاء وتثبيت تراخيص غير مصرح بها.
أبلغت شركة Cisco TALOS عن الثغرة الأمنية (CVE-2024-38184) كـ "تصعيد للام تيازات"، مما أدى إلى إصدار تصحيح يمنع الاستغلال عن طريق إصلاح معالجة كتل التراخيص.
استغلال جديد يسمى "Keyhole" يسمح للمستخدمين بتزوير تراخيص متجر ويندوز الخاصة بهم، مما يمكنهم من تنزيل ألعاب Xbox مجانًا من متجر مايكروسوفت.
هذا الاستغلال ملحوظ بشكل خاص لأنه يتجاوز نظام إدارة الحقوق الرقمية (DRM) الخاص بشركة مايكروسوفت، على غرار الاختراقات السابقة على أجهزة الألعاب الأخرى مثل PS Vita.
فعالية الاستغلال محدودة للمستخدمين الذين قاموا بتمكين التحديثات التلقائية على جهاز Xbox الخاص بهم، حيث أن أحدث برامج النظام تتضمن إصدار نواة أعلى يقوم بإصلاح الثغرة.
تسلط الورقة الضوء على الحاجة المتزايدة لتسريع الأجهزة في نماذج اللغة الكبيرة (LLMs) بسبب عنق الزجاجة في عرض النطاق الترددي للذاكرة مقارنة بسرعة وحدة المعالجة المركزية.
تُناقش تقنيات مثل الحوسبة في الذ اكرة (CIM) والمعالجة في الذاكرة (PIM) لقدرتها على تنفيذ العمليات مباشرة على البيانات في الذاكرة، مما يعزز من تقليل زمن الاستجابة واستهلاك الطاقة.
تقارن الورقة بين أجهزة ASIC (الدائرة المتكاملة المخصصة لتطبيق معين) وFPGA (المصفوفة البوابية القابلة للبرمجة ميدانيًا)، باستخدام متعدد الحدود لاستقراء الأداء إلى تقنية 16 نانومتر المشتركة، لكنها لا تفعل ذلك بالنسبة لـ CIM/PIM نظرًا لأن أدائها لا يعتمد فقط على تقنية العملية.
تمكن مكتبة Cosmopolitan Libc تطبيقات C++ من "الترجمة مرة واحدة، التشغيل في كل مكان" عن طريق اكتشاف الجهاز المضيف أثناء وقت التشغيل، مما يبسط عملية النشر عبر الأنظمة الأساسية.
أظهر كريستيان آدم تشغيل Qt Creator باستخدام Cosmopolitan Libc على macOS وLinux، رغم أنه واجه تحديات على Windows، خاصة فيما يتعلق بتكامل المنصة الأصلية ودعم WebSockets.
يبلغ حجم ملف Qt Creator ال ثنائي من Cosmopolitan حوالي 230 ميغابايت، ويشجع آدم على المزيد من المساهمات والإبلاغ عن المشكلات لتعزيز الدعم.
يتيح الإدخال/الإخراج غير المتزامن (الإدخال/الإخراج غير المحظور) للتطبيقات التعامل مع العديد من عمليات الإدخال/الإخراج دون حظر خيط نظام التشغيل المستدعي أو إنشاء خيوط متعددة، مما يعالج مشكلة C10K المتعلقة بالتعامل مع زيادة حركة المرور على الإنترنت.
على الرغم من فوائده، فإن الإدخال/الإخراج غير المتزامن يُدخل تعقيدًا، خاصةً في العمليات مثل إدخال/إخراج الملفات على نظام لينكس، الذي دائمًا ما يحجب، مما يتطلب استراتيجيات بديلة مثل io_uring.
يتساءل المؤلف عما إذا كان التركيز على الإدخال والإخراج غير المتزامن خلال العشرين عامًا الماضية كان خطأً، مشيرًا إلى أن تحسين كفاءة خيوط نظام التشغيل ربما كان نهجًا أفضل، مما قد يلغي الحاجة إلى تقنيات الإدخال والإخراج غير المتزامن المعقدة.
تتمحور المناقشة حول كفاءة وفعالية الإدخال/الإخراج غير المتزامن مقارنة بتحسين أداء خيوط نظام التشغيل.
يُقال إن الإدخال/الإخراج غير المتزامن أكثر كفاءة لأنه يقلل من العبء المرتبط بإدارة خيوط متعددة، حيث يتطلب كل منها مكدسًا خاصًا به ويمكن أن يؤدي إلى عدم كفاءة في الذاكرة المؤقتة.
تسلط المناقشة الضوء على أنه في حين أن الإدخال/الإخراج غير المتزامن مناسب بشكل طبيعي للشبكات والعمليات غير المتزامنة الأخرى، فإن تحسين أداء خيوط نظام التشغيل يمكن نظريًا أن يتعامل مع التوازي العالي ولكنه يواجه تحديات تقنية كبيرة.
مجموعة خل اللصوص الأربعة هي مجموعة أناركية مكرسة لجعل الأدوية والتقنيات الطبية متاحة من خلال حلول افعلها بنفسك.
تشمل مشاريعهم البارزة مجموعة MicroLab (وهي مفاعل كيميائي آلي يمكن تجميعه بنفسك)، ومجموعة غرفة الطوارئ (التي تتميز بتقنيات إنقاذ الحياة مثل جهاز الحقن التلقائي EpiPencil)، وTooth Seal (وهي حل لإصلاح التجاويف يمكن تجميعه بنفسك).
لقد حظي التجمع باهتمام وسائل الإعلام ويوفر فرصًا للمشاركة العامة عبر صفحة الاتصال الخاصة بهم.
أدى انتشار الطب الذاتي والطب المقرصن، الذي تم تسليط الضوء عليه في موقع fourthievesvinegar.org، إلى إشعال نقاش حول حق الفرد في الرعاية الصحية مقابل مخاوف السلامة والتنظيم.
يتم مقارنة الحركة بـ "الحق في الإصلاح" لكنها تواجه انتقادات لاحتمال تقليلها من أهمية قضايا السلامة، وتشمل المناقشات قصصًا شخصية وتحديات تنظيمية.
الآراء منقسمة: البعض يراه تمكينًا، بينما يعتقد آخرون أنه يؤكد الحاجة إلى إصلاح نظام الرعاية الصحية.
تقدم C++26 ميزات جديدة مثل تحديد أسباب حذف الدوال ومتغيرات العنصر النائب بدون أسماء.
هناك قلق متزايد بين المطورين من أن لغة C++ أصبحت معقدة بشكل مفرط، مما يجعل الصيانة والفهم أكثر صعوبة.
على الرغم من التعقيد، تُضاف ميزات جديدة لمعالجة القضايا القديمة، إلا أن بعض المطورين يجادلون بأن اللغة أصبحت غنية بالميزات بشكل مفرط، مما يعقد المترجمات وعمليات التطوير.
تستكشف مقالة حاسوب PERQ أهميته التاريخية وميزاته الفريدة، مثل استخدام رقائق AMD bitslice والرمز الصغير لدعم أنظمة تشغيل مختلفة.
يقدم المعلقون حكايات شخصية ويناقشون موقع PERQ بين Alto وLisa، وكذلك تأثيره على الأنظمة اللاحقة.
تشمل المناقشة مناظرات حول وحدة المعالجة المركزية والميكروكود لجهاز PERQ، وإشارات إلى P-code، والسياق الأوسع لتقدم الحوسبة وانتشار الابتكار التكنولوجي جغرافيًا.
يدور النقاش بين جمع القمامة الدقيق والمحافظ حول الكفاءة والأداء، حيث يمكن أن يؤدي جمع القمامة المحافظ أحيانًا إلى أنظمة أسرع على الرغم من الاعتقادات الشائعة التي تفضل جمع القمامة الدقيق.
يمكن لجمع القمامة المحافظ تجنب الحمل الزائد في وقت التشغيل، تقليل أحجام إطارات المكدس، وإزالة الحاجة إلى خرائط المكدس، مما قد يؤدي إلى أداء أفضل للمترجم وثنائيات أصغر.
تشير الأدلة القصصية، مثل ورقة Conservative Immix وممارسات JavaScriptCore وV8 من Apple، إلى أن فحص المكدس المحافظ يمكن أن يتفوق على الفحص الدقيق في بعض السيناريوهات.
يمكن أن يكون جمع القمامة المحافظ (GC) أسرع من جمع القمامة الدقيق، ولكنه قد يتسبب في تسرب الذاكرة عن طريق تفسير البيانات بشكل خاطئ على أنها مؤشرات.
تحول Go من جامع القمامة المحافظ إلى جامع القمامة الدقيق أدى إلى المزيد من التخصيصات واحتمالية تأثيرات على الأداء، لكن التحسينات قللت من زمن الانتظار والتوقفات.
قد يعالج جامع القمامة المتدرج، الذي يحرر الذاكرة بشكل تدريجي، مشكلات التخصيصات والتفريغات المتكررة التي تقلل من الإنتاجية في جامع القمامة الدقيق.
أنظمة تدوين تصميم الرقصات، مثل لابانوتيشن، لها أهمية تاريخية ولكنها أصبحت أقل أهمية مع ظهور الفيديو.
تُستخدم هذه التدوينات بشكل أساسي من قبل المؤرخين أو لتدريب الأعمال المحمية بحقوق الطبع والنشر من قبل مصممي الرقصات المتوفين، وليست معتمدة على نطاق واسع في مجتمع الرقص.
هناك نقاش حول كيفية مساعدة التدوين لمصممي الرقصات في إنشاء أعمال قابلة لحماية حقوق الطبع والنشر، مع مقارنات بأنظمة تدوين أخرى مثل SignWriting وتدوين الجمباز.
يركز المؤلف على إمكانية الوصول والوظائف بدون جافا سكريبت، مشددًا على أهمية وقت تحميل الصفحة وتصغير HTML.
التحدي الرئيسي هو تقليل حركة المرور والكمون من خلال الضغط، حيث يعتبر Brotli أكثر كفاءة ولكنه أبطأ من gzip؛ ومع ذلك، فإن GitHub Pages لا يدعم Brotli.
يتضمن الحل المحتمل استخدام brotli-dec-wasm (200 كيلوبايت) أو tiny-brotli-dec-wasm (71 كيلوبايت) لفك الضغط على الجانب العميل، مما يوازن بين gzip (92 كيلوبايت) و Brotli (37 + 71 كيلوبايت).
تدور المناقشة حول استخدام WebP كتنسيق لضغط صفحات الويب، ومقارنة كفاءته بطرق أخرى مثل GZIP وBrotli.
يبلغ بعض المستخدمين عن تحسينات طفيفة في الأداء مع WebP، بينما يقترح آخرون نهجًا بديلًا مثل ملفات HTML/WebP متعددة الأغراض ذاتية الاستخراج لتقليل زمن الانتقال.
تتضمن المحادثة آراء متنوعة حول عملية وتأثير WebP، حيث يشير بعض المستخدمين إلى مشكلات مثل زيادة التأخير وتوفير الحجم الضئيل.