Hop til hovedindhold

2024-07-31

Vores revision af Homebrew

  • En revision af Homebrew, en kritisk pakkehåndtering til macOS og Linux, afslørede ikke-kritiske sikkerhedsproblemer, der kunne tillade uventet kodeudførelse og kompromittere CI/CD-arbejdsgange.
  • Vigtige fund omfattede sårbarheder i brew CLI, såsom sandbox-udbrud og privilegieeskaleringer, samt problemer i CI/CD-arbejdsgange som shell-injektionssårbarheder.
  • Revisionen, sponsoreret af Open Tech Fund, havde til formål at sikre kritisk internetinfrastruktur og fremhævede vigtigheden af Homebrews sikkerhed i betragtning af dets omfattende anvendelse.

Reaktioner

  • Trail of Bits gennemførte en omfattende sikkerhedsrevision af Homebrew, en populær open source-pakkehåndtering til macOS, og afslørede flere sikkerhedsproblemer og områder med forbedringspotentiale.
  • Revisionen har udløst diskussioner om de iboende sikkerhedsproblemer i forsyningskæden i open source-pakkestyringsplatforme, hvilket understreger behovet for bedre godkendelsesprocesser og hurtigere reaktioner på upålidelige kilder.
  • Revisionsresultaterne har ført til øget interesse for alternative pakkestyringssystemer som Nix, som nogle brugere finder mere sikre og fleksible, på trods af dets kompleksitet.

macOS i QEMU i Docker

  • Docker-OSX giver brugerne mulighed for at køre macOS i en Docker-container med næsten native ydeevne og understøtter versioner fra High Sierra til Sonoma.
  • Projektet vedligeholdes af Sick.Codes og inkluderer funktioner som X11-forwarding, iMessage-sikkerhedsforskning og iPhone USB-passthrough.
  • Dette værktøj er særligt nyttigt til at udføre sikkerhedsforskning på macOS ved hjælp af både Linux- og Windows-miljøer.

Reaktioner

  • Det er muligt at køre macOS i QEMU inden for Docker, men der er begrænsninger, især med GPU-acceleration, da nyere Intel- og NVIDIA-GPU'er ikke understøttes.
  • Docker-OSX muliggør kørsel af macOS virtuelle maskiner i Docker, hvilket er fordelagtigt for iOS builds ved brug af værktøjer som Unity eller React Native.
  • Redistribution af macOS-billeder kan overtræde Apples slutbrugerlicensaftale (EULA), som begrænser macOS til Apple-hardware, men projektet er populært til udvikling og test.

find + mkdir er Turing komplet

Reaktioner

  • Påstanden om, at brugen af find og mkdir kommandoer er Turing komplet, er blevet trukket tilbage på grund af et fejlbehæftet bevis.
  • Diskussionen involverer tekniske detaljer om filsystemer, biblioteksposter og Master File Table (MFT) i Windows, samt debatter om Turing-fuldstændigheden af forskellige systemer som C og Python.
  • Diskussionen udforsker også teoretiske aspekter af Turing-maskiner, Regel 110 og funktionel fuldstændighed, med en opdatering lovet, hvis beviset bliver rettet.

Meta introducerer Segment Anything Model 2

  • Meta har introduceret Segment Anything Model 2 (SAM 2), en segmenteringsmodel til præcis objektudvælgelse i billeder og videoer ved hjælp af klik, bokse eller masker som input.
  • SAM 2 udmærker sig i zero-shot ydeevne, realtids interaktivitet og effektiv videobehandling, og overgår eksisterende modeller i objektsegmentering.
  • Meta udgiver en fortrænet SAM 2-model, SA-V-datasættet, en demo og kode til forskningssamfundet for at fremme åben innovation og yderligere forskning.

Reaktioner

  • Meta har lanceret Segment Anything Model 2, hvilket har skabt betydelig interesse for dets potentielle indvirkning på AI-forskning og teknologibranchen.
  • Visse eksperter antyder, at Meta overgår Google i AI-fremskridt og bidrag til fællesskabet, hvilket kunne føre til nye innovationer og forretningsværdi.
  • Diskussionen omfatter også Metas open source-indsatser og de bredere implikationer af AI-teknologi samt de konkurrenceprægede dynamikker mellem store teknologivirksomheder.

Skaberkraft kommer grundlæggende fra memorisering

  • Forfatteren hævder, at anvendelse af systemer på kreative sysler, såsom DJ-overgange og humormønstre, øger kreativiteten ved at internalisere viden og mønstre.
  • De går ind for en læringsmetode, der involverer at memorere mønstre og udsætte sig selv for forskellige tilfælde, hvilket kan anvendes ud over akademiske områder til felter som sport og salg.
  • Forfatteren foreslår, at mestring af grundlæggende færdigheder gennem systemer muliggør innovation og kreativitet på et højere niveau, som det ses i tværfaglig ekspertise inden for startups og musik.

Reaktioner

  • Creativitet er ofte forbundet med internaliseret viden, hvilket kan være et resultat af memorering.
  • Der er en debat om, hvorvidt udenadslære er afgørende for kreativitet, hvor nogle argumenterer for vigtigheden af forståelse og kontekst frem for blot gentagelse.
  • Internalisering af begreber gennem gentagen eksponering kan hjælpe med at udvikle heuristikker og mønstre, der er nyttige til kreative anvendelser.

Fejlfinding: Terminalforsinkelse

  • Brugeren oplevede betydelig forsinkelse ved åbning af xterm på en Windows 11-maskine sammenlignet med en Fedora Linux-arbejdsstation, hvor Windows tog omkring 1600ms i starten.
  • Profilering og fejlfinding afslørede, at deaktivering af vindueseffekter og visse xterm-funktioner, såsom værktøjslinjen og Tektronix-emulering, forbedrede ydeevnen.
  • Implementering af en servertilstand med udskudt mapping ved hjælp af et LD_PRELOAD-bibliotek reducerede yderligere opstartstiden til cirka 366ms på Windows, hvilket gør det næsten lige så hurtigt som på Fedora.

Reaktioner

  • Artiklen diskuterer fejlfinding af terminalforsinkelse, med særligt fokus på Microsoft Console Debugger (cdb) og dens kommandoer til at ændre funktionsadfærd.
  • Det fremhæver brugen af kommandoen eb win32u!NtUserSetLayeredWindowAttributes c3 til at deaktivere en funktion ved at erstatte dens første byte med en ret-instruktion, hvilket får den til at returnere med det samme.
  • Diskussionen inkluderer forskellige brugeroplevelser og metoder til at måle og reducere terminalens opstartstid, såsom brug af hyperfine benchmarking-værktøjet og forskellige terminalemulatorer.

Rustgo: Kald Rust fra Go med næsten ingen overhead (2017)

  • Indlægget undersøger at kalde Rust fra Go for at erstatte assembly-kode, med det formål at opnå næsten ingen overhead uden at kræve dyb viden om Rust eller kompilatorer.
  • Rust er valgt for sin høje optimerbarhed og læsbarhed sammenlignet med assembly, og tilgangen viser bedre ydeevne end brug af cgo til små, varme funktioner.
  • Benchmarking viser, at kald til Rust fra Go er næsten lige så hurtige som et native Go-funktionskald og betydeligt hurtigere end cgo, hvilket gør det velegnet til præstationskritiske opgaver.

Reaktioner

  • Rustgo er et værktøj, der gør det muligt at kalde Rust-kode fra Go med næsten ingen overhead, hvilket er betydningsfuldt for præstationsfølsomme applikationer.
  • Diskussionen fremhæver kompleksiteten og de potentielle faldgruber ved brug af Foreign Function Interface (FFI) mellem forskellige programmeringssprog, især Go og Rust.
  • Der foretages sammenligninger med andre sprog som C# og Python, hvor der lægges vægt på afvejningerne i FFI-ydeevne og vigtigheden af at vælge det rigtige værktøj til opgaven.

Jeg foretrækker rST frem for Markdown

  • Forfatteren har udgivet "Logic for Programmers v0.2," som indeholder epub-understøttelse, constraint solving og formelt specifikationsindhold.
  • Forfatteren foretrækker reStructuredText (rST) frem for Markdown på grund af dets overlegne tilpasningsmuligheder og udvidelsesmuligheder, hvilket er særligt nyttigt til komplekse dokumentationsbehov.
  • En brugerdefineret øvelsesudvidelse i rST blev oprettet til bogen for at håndtere forskellige gengivelseskrav til HTML-, epub- og PDF-formater.

Reaktioner

  • reStructuredText (rST) foretrækkes til tekniske bøger på grund af dets udvidelsesmuligheder og semantiske kapaciteter, især når det kombineres med Sphinx.
  • Markdown er enklere og mere læsbart, hvilket gør det ideelt til hurtige noter og daglig dokumentation.
  • rST's funktioner som brugerdefinerede tekstobjekter og garanteret intern linkløsning er afgørende for komplekse dokumentationsprojekter, men Markdowns enkelhed og understøttelse gør det mere populært til generel brug.

Call of Duty: Warzone Caldera Data Set til akademisk brug

  • Activision har udgivet et Call of Duty®: Warzone™ Caldera datasæt til akademisk brug, som angivet af sidens metadata.
  • Udgivelsen er betydningsfuld for forskere og akademikere, der er interesserede i spildataanalyse, og den kan fremme nye studier og indsigter i spilindustrien.
  • Datasættet er tilgængeligt via Activisions blog, hvilket fremhæver virksomhedens støtte til akademisk forskning og datagennemsigtighed.

Reaktioner

  • Activision har udgivet et Call of Duty: Warzone Caldera datasæt til akademisk brug på GitHub, inklusive spilniveau-aktiver og spillerbevægelsesdata.
  • Datasættet er nyttigt til grafisk forskning, motorudvikling, definition af strategiske placeringer og test af ray tracing-algoritmer, med potentielle anvendelser inden for AI-udvikling og snydedetektion.
  • Udgivelsen anses for at være gavnlig for akademiske og forskningsmæssige formål, selvom nogle ser det som et rekrutteringsværktøj på grund af dens ikke-kommercielle licens.

Bygning af statiske binære filer med Go på Linux

  • Go kan producere statisk-linkede binære filer på Unix-systemer, men det kræver specifikke build-tags eller deaktivering af cgo.
  • Værktøjer som file, ldd og nm kan verificere, om en Go-binærfil er statisk linket.
  • At bruge Zig som en C-kompiler forenkler processen og understøtter krydskompilering til statisk linking.

Reaktioner

  • At bygge statiske binære filer med Go på Linux involverer specifikke flag og overvejelser, såsom at bruge -tags sqlite_omit_load_extension for SQLite, hvis der ikke bruges nogen udvidelser.
  • Diskussionen fremhæver brugen af WebAssembly (WASM) til SQLite, som tilbyder bedre ydeevne og vedligeholdelse sammenlignet med traditionelle metoder som modernc transpile.
  • Der er udfordringer og ydeevneproblemer forbundet med at bruge forskellige allokatorer og libc-implementeringer, såsom musl, når man bygger statiske Go-binære filer, som oplevet af virksomheder som Tailscale.

Superledende mikroprocessorer? Det viser sig, at de er ultraeffektive (2021)

  • En 2,5 GHz superledende mikroprocessorprototype er blevet udviklet, som bruger 80 gange mindre energi end traditionelle halvledermikroprocessorer, selv når der tages højde for køling.
  • Microprocessoren MANA, baseret på Adiabatic Quantum-Flux-Parametron (AQFP) teknologi, indeholder over 20.000 superleder Josephson-kryds.
  • Dette er den første adiabatisk superledende mikroprocessor, hvilket markerer en betydelig fremgang inden for energieffektiv computerteknologi.

Reaktioner

  • Forskere i Japan udvikler ultra-effektive superledende mikroprocessorer, der opererer adiabatisk og teoretisk undgår energitab eller -gevinst under beregning.
  • Denne teknologi udfordrer Landauers princip, som siger, at sletning af information kræver energi, ved at bruge reversibel computing med specielle logiske porte som Toffoli-porten for at minimere energiforbruget.
  • På trods af dens lovende effektivitet står den praktiske implementering over for betydelige udfordringer, især med hensyn til køling og skalering til praktisk brug, og kræver stadig energi til at sætte initiale bits og håndtere miljøstøj.

Derfor ramte CrowdStrike-fejlen bankerne hårdt

  • Den 19. juli forårsagede en konfigurationsfejl i CrowdStrike Falcon, en endpoint-overvågningssoftware, katastrofale fejl i Windows-systemer, hvilket alvorligt påvirkede banksektoren og andre industrier.
  • Fejlen førte til udbredte driftsforstyrrelser, herunder inaktive kasserere og bankfolk, og fik endda nogle banker til at løbe tør for kontanter, hvilket fremhævede sårbarheder i den finansielle infrastruktur.
  • Amerikanske bankregulatorer påvirkede indirekte vedtagelsen af sådanne sikkerhedsværktøjer, som, selvom de er beregnet til beskyttelse, kan introducere betydelige sårbarheder på grund af deres høje privilegier og udbredte anvendelse.

Reaktioner

  • En fejl i CrowdStrike forårsagede betydelige forstyrrelser i banker på grund af en automatisk opdatering, der omgåede eksisterende kontroller.
  • Den hændelse har udløst debatter om risikoen ved at stole på enkeltleverandører og nødvendigheden af bedre opdateringsstrategier.
  • På trods af de udbredte problemer oplevede nogle brugere minimal påvirkning, hvilket viser visse systemers modstandsdygtighed.

Opførelse af AT&T Long Lines "Cheshire" underjordiske anlæg

  • Cheshire ATT-anlægget, bygget i 1966, er et underjordisk kompleks designet til kritisk militær kommunikation, med et forstærket analogt L4 bærekabel og en AUTOVON 4-tråds switch.
  • Faciliteten omfatter omfattende infrastruktur til luftfiltrering, strømproduktion og eksplosionsbeskyttelse, hvilket sikrer driftskontinuitet under nukleare hændelser.
  • Stedet fungerede også som et metropolitansk knudepunkt for Hartford og New Haven, der forbandt til forskellige andre vigtige kommunikationsveje og faciliteter.

Reaktioner

  • AT&T Long Lines "Cheshire" underjordiske anlæg var et AUTOVON omstillingscenter, bygget til at modstå en atomkrig ved hjælp af Western Electrics 1ESS-teknologi.
  • Disse centre var strategisk placeret væk fra større byer og militære mål, med redundante forbindelser, forstærkede strukturer og køle- og forureningsbeskyttelse for arbejderne.
  • Den infrastruktur, der blev udviklet under den kolde krig, omfattede omfattende mikrobølge punkt-til-punkt forbindelser og brugte både 1ESS og Number 5 Crossbar switches, hvilket fremhæver dens robusthed og kompleksitet.

Hvor stor var den Store Iltning?

  • Forskere er usikre på, hvornår Jordens atmosfære havde nok ilt til at understøtte tidligt dyreliv, på trods af omfattende forskning.
  • Ny forskning fra Rio Tinto, Spanien, tyder på, at der muligvis var tilstrækkeligt med ilt til dyreevolution næsten 2 milliarder år før dyrene dukkede op.
  • Nyere forskning indikerer, at svingende iltniveauer i havet, fødevaremangel eller genetisk udviklingstid, snarere end iltniveauer, muligvis har forsinket dyreevolutionen.

Reaktioner

  • Den Store Iltbegivenhed (GOE) markerede en betydelig stigning i Jordens atmosfæriske ilt på grund af fotosyntetiske mikrober over mindst 400 millioner år.
  • Denne stigning i ilt muliggjorde udviklingen af komplekse livsformer og muligheden for ild, men forårsagede en masseudryddelse af anaerobe organismer.
  • GOE er afgørende for astrobiologi, da høje iltniveauer på exoplaneter kan indikere potentiel biologisk aktivitet, med igangværende forskning, der løbende forfiner vores forståelse.

FakeTraveler: Falsk hvor din telefon er placeret (Mock location for Android)

  • FakeTraveler er en Android-app, der giver brugerne mulighed for at forfalske deres telefons placering af hensyn til privatlivets fred eller til app-testformål.
  • Brugere kan vælge en placering via et kort eller indtaste specifikke bredde- og længdegrader, og derefter anvende ændringerne.
  • For at bruge FakeTraveler skal brugerne aktivere Udviklerindstillinger og indstille FakeTraveler som den falske placeringsapp.

Reaktioner

  • FakeTraveler er en mock location-app til Android, der giver brugerne mulighed for at forfalske deres telefons placering.
  • Appen er open-source og tilgængelig på F-Droid, et arkiv for gratis og open-source Android-apps.
  • På trods af dets funktionalitet bemærker nogle brugere, at det muligvis ikke omgår visse app-restriktioner, såsom dem i bankapps eller Pokémon Go, uden yderligere foranstaltninger som at roote enheden.