Hop til hovedindhold

2024-09-07

Keyhole – Opret dine egne Windows Store-licenser

  • Forskere opdagede en metode kaldet "Keyhole" til at omgå Windows-licenskontroller, hvilket muliggør nem licensering af enhver Microsoft Store-app eller moderne Windows-udgave.
  • Udnyttelsen involverer manipulation af Client Licensing Platform (CLiP)-komponenterne, især clipup.exe, for at oprette og installere uautoriserede licenser.
  • Cisco TALOS rapporterede sårbarheden (CVE-2024-38184) som en "privilegiumeskalering," hvilket førte til en patch, der forhindrer udnyttelsen ved at rette behandlingen af licensblokke.

Reaktioner

  • En ny udnyttelse kaldet "Keyhole" giver brugere mulighed for at forfalske deres egne Windows Store-licenser, hvilket potentielt muliggør gratis downloads af Xbox-spil fra Microsoft Store.
  • Dette exploit er særligt bemærkelsesværdigt, fordi det omgår Microsofts digital rights management (DRM) system, ligesom tidligere hacks på andre spillekonsoller som PS Vita.
  • Udnyttelsens effektivitet er begrænset for brugere, der har aktiveret automatiske opdateringer på deres Xbox, da den nyeste systemsoftware indeholder en højere kerneversion, der retter sårbarheden.

Malaysia begyndte at pålægge internetudbydere at omdirigere DNS-forespørgsler til lokale servere

Reaktioner

  • Malaysia har krævet, at internetudbydere omdirigerer DNS-forespørgsler til lokale servere med henvisning til beskyttelse mod skadeligt onlineindhold.
  • Critikere antyder, at dette skridt kunne være et påskud for censur, hvilket vækker bekymring om internetfrihed og adgang til mangfoldig information.
  • Brugere udforsker løsninger som VPN'er og alternative DNS-metoder for at omgå disse restriktioner.

Hardware-acceleration af LLM'er: En omfattende undersøgelse og sammenligning

  • Papiret gennemgår forskning i at accelerere store sprogmodeller (LLMs) ved hjælp af forskellige hardwareacceleratorer, såsom FPGA, ASIC, In-Memory og GPU.
  • Den sammenligner rammer baseret på hastighedsforøgelse, energieffektivitet, ydeevne (GOPs) og energieffektivitet (GOPs/W), og tager fat på udfordringen med forskellige procesteknologier.
  • Undersøgelsen ekstrapolerer resultaterne for ydeevne og energieffektivitet til den samme teknologi for en retfærdig sammenligning, ved at implementere dele af LLM'er på forskellige FPGA-chips.

Reaktioner

  • Artiklen fremhæver det stigende behov for hardwareacceleration i store sprogmodeller (LLM'er) på grund af flaskehalsen i hukommelsesbåndbredden i forhold til CPU-hastigheden.
  • Teknologier som Compute-in-memory (CIM) og processing-in-memory (PIM) diskuteres for deres evne til at udføre operationer direkte på data i hukommelsen, hvilket forbedrer latenstid og strømforbrug.
  • Artiklen sammenligner ASIC (Application-Specific Integrated Circuit) og FPGA (Field-Programmable Gate Array) hardware ved at bruge et polynomium til at ekstrapolere ydeevnen til en fælles 16nm teknologi, men gør ikke det samme for CIM/PIM, da deres ydeevne ikke udelukkende er baseret på procesteknologi.

QtCS2024: Kompiler én gang, kør overalt

  • Cosmopolitan Libc muliggør "compile once, run everywhere" for C++-applikationer ved at detektere værtsmaskinen under kørsel, hvilket forenkler cross-platform udrulning.
  • Cristian Adam demonstrerede kørsel af Qt Creator med Cosmopolitan Libc på macOS og Linux, men stødte på udfordringer på Windows, især med integration af den native platform og WebSockets-understøttelse.
  • Cosmopolitan Qt Creator-binæren er cirka 230 megabyte, og Adam opfordrer til yderligere bidrag og fejlrapportering for at forbedre supporten.

Reaktioner

  • QtCS2024 introducerer konceptet "Kompilér én gang, kør overalt," ved at udnytte Cosmopolitan Libc til at muliggøre platformuafhængig kompatibilitet for Qt-applikationer.
  • Initiativet sigter mod at forenkle softwaredistribution ved at skabe binære filer, der kan køre på flere platforme uden at kræve separate builds for hver.
  • Selvom denne tilgang er innovativ, vækker den bekymringer om potentielle sikkerhedsrisici og praktikaliteten ved at overføre eksisterende applikationer til dette nye system.

Ford patenterer bilsystem, der aflytter for at kunne afspille reklamer for dig

Reaktioner

  • Ford har patenteret et bilsystem designet til at lytte til samtaler og afspille målrettede annoncer, hvilket vækker bekymring om privatliv og påtrængenhed.
  • Critikere hævder, at denne tendens med annoncebaseret indtjening kunne sprede sig til andre enheder, hvilket vil gøre det stadig sværere for forbrugerne at undgå annoncer.
  • Der er også sikkerhedsproblemer, da uventede lyd- eller visuelle reklamer kan distrahere bilister og potentielt kompromittere trafiksikkerheden.

Asynkron IO: den næste milliard-dollar fejl?

  • Asynkron IO (ikke-blokerende IO) gør det muligt for applikationer at håndtere mange IO-operationer uden at blokere den kaldende OS-tråd eller oprette flere tråde, hvilket løser C10K-problemet med at håndtere stigende internettrafik.
  • På trods af dets fordele introducerer asynkron IO kompleksitet, især for operationer som fil-IO på Linux, som altid blokerer, hvilket kræver alternative strategier som io_uring.
  • Forfatteren stiller spørgsmålstegn ved, om fokusset på asynkron IO over de sidste 20 år var en fejl, og antyder, at forbedring af OS-trådeffektivitet måske havde været en bedre tilgang, hvilket potentielt kunne have elimineret behovet for komplekse asynkrone IO-teknikker.

Reaktioner

  • Diskussionen centrerer sig om effektiviteten og praktikaliteten af asynkron I/O (Input/Output) versus forbedring af OS (Operativsystem) trådydelse.
  • Asynkron I/O anses for at være mere effektivt, fordi det minimerer den overhead, der er forbundet med at håndtere flere tråde, som hver kræver deres egen stak og kan føre til cache-ineffektivitet.
  • Debatten fremhæver, at selvom asynkron I/O er naturligt egnet til netværk og andre iboende asynkrone operationer, kunne forbedring af OS-trådydelse teoretisk set håndtere høj samtidighed, men står over for betydelige tekniske udfordringer.

Ret til at reparere din krop: Fremkomsten af gør-det-selv og piratmedicin

  • Four Thieves Vinegar Collective er en anarkistisk gruppe dedikeret til at gøre medicin og medicinsk teknologi tilgængelig gennem gør-det-selv-løsninger.
  • Deres bemærkelsesværdige projekter inkluderer MicroLab Suite (en gør-det-selv automatiseret kemisk reaktor), Emergency Room Suite (med livreddende teknologier som EpiPencil autoinjektoren) og Tooth Seal (en gør-det-selv løsning til reparation af huller i tænderne).
  • Kollekivet har fået medieopmærksomhed og giver muligheder for offentlig involvering via deres kontaktside.

Reaktioner

  • Fremkomsten af gør-det-selv og piratmedicin, fremhævet på fourthievesvinegar.org, har igangsat en debat om selvbestemmelse i sundhedspleje versus bekymringer om sikkerhed og regulering.
  • Bevægelsen sammenlignes med "Retten til reparation", men møder kritik for potentielt at minimere sikkerhedsproblemer, med diskussioner, der inkluderer personlige historier og reguleringsmæssige udfordringer.
  • Meningerne er delte: nogle ser det som styrkende, mens andre mener, at det understreger behovet for systemisk sundhedsreform.

Nyheder i C++26 (del 1)

  • C++26 introducerer muligheden for at angive en årsag til at slette en funktion, hvilket giver mere informative compiler-fejlmeddelelser.
  • Den nye pladsholdervariabel-funktion tillader brugen af en enkelt understregning (_) til at definere unavngivne variabler, hvilket implicit tilføjer attributten [[maybe_unused]].
  • Strukturerede bindingsdeklarationer kan nu bruges som betingelser i if-, while- eller for-sætninger, hvilket forenkler kode, der håndterer flere returværdier.

Reaktioner

  • C++26 introducerer nye funktioner såsom at specificere årsager til at slette funktioner og pladsholdervariabler uden navne.
  • Der er en voksende bekymring blandt udviklere om, at C++ bliver alt for komplekst, hvilket gør vedligeholdelse og forståelse mere vanskeligt.
  • På trods af kompleksiteten tilføjes nye funktioner for at løse langvarige problemer, selvom nogle udviklere hævder, at sproget bliver overdrevent funktionsrigt, hvilket komplicerer kompilatorer og udvikling.

PERQ-computeren

Reaktioner

  • Artiklen om PERQ-computeren udforsker dens historiske betydning og unikke egenskaber, såsom brugen af AMD bitslice-chips og mikrokode til at understøtte forskellige operativsystemer.
  • Kommentatorer deler personlige anekdoter og diskuterer PERQ's position mellem Alto og Lisa, samt dens indflydelse på efterfølgende systemer.
  • Diskussionen omfatter debatter om PERQ's CPU og mikrokode, referencer til P-kode og den bredere kontekst af fremskridt inden for computing og den geografiske spredning af teknologisk innovation.

Richard Feynman og Connection Machine (1989)

  • Essayen fortæller om Danny Hillis' oplevelse med at arbejde sammen med Richard Feynman på udviklingen af Connection Machine, en parallel computer med en million processorer.
  • Feynman afviste først ideen som "fjollet", men blev dybt involveret og bidrog væsentligt til projektets tekniske og organisatoriske aspekter.
  • Feynmans unikke tilgang, herunder hans analyse af routeren og hans arbejde med algoritmer, viste hans evne til at forenkle komplekse problemer og yde banebrydende bidrag til datalogi.

Reaktioner

  • Richard Feynman kritiserede de tekniske præsentationer for Connection Machine CM-1 og talte for enklere og mere tilgængeligt sprog.
  • Connection Machine CM-1, kendt for sit design, optrådte i "Jurassic Park" og var inspireret af WOPR fra "War Games."
  • Diskussioner om Feynman og Connection Machine er populære på Hacker News, hvilket fremhæver vigtigheden af klar kommunikation inden for tekniske områder.

At browse Hacker News i terminalen

Reaktioner

  • En ny terminalbaseret applikation, hnterm, giver brugerne mulighed for at browse Hacker News direkte fra terminalen og tilbyder en minimalistisk og effektiv grænseflade.
  • Projektet, skabt af Georgi Gerganov, tiltrækker opmærksomhed for sin enkelhed og potentiale til at erstatte mere oppustede webbrowsere til specifikke opgaver.
  • Brugere kan installere hnterm ved hjælp af pakkestyringsværktøjer som Snap eller Homebrew, hvilket gør det tilgængeligt for forskellige operativsystemer.

Konservativ GC kan være hurtigere end præcis GC

  • Debatten mellem præcis og konservativ affaldsindsamling (GC) drejer sig om effektivitet og ydeevne, hvor konservativ GC nogle gange resulterer i hurtigere systemer på trods af almindelige opfattelser, der favoriserer præcis GC.
  • Konservativ GC kan undgå køretidsoverhead, reducere stakrammestørrelser og eliminere behovet for stakkort, hvilket potentielt kan føre til bedre compiler-ydeevne og mindre binære filer.
  • Anekdotiske beviser, såsom Conservative Immix-papiret og praksis fra Apples JavaScriptCore og V8, antyder, at konservativ stakscanning kan overgå præcis scanning i visse scenarier.

Reaktioner

  • Konservativ affaldsindsamling (GC) kan være hurtigere end præcis GC, men det kan forårsage hukommelseslækager ved at fejltolke data som pegepinde.
  • Go's skift fra konservativ til præcis GC førte til flere allokeringer og potentielle ydeevneproblemer, men optimeringer har minimeret latenstid og pauser.
  • Amortiseret GC, som frigør hukommelse gradvist, kan muligvis løse problemer med hyppige allokeringer og deallokeringer, der reducerer gennemløb i præcis GC.

Dansekoreografi-notation (2017)

  • Indlægget diskuterer udviklingen og betydningen af forskellige dansenotationssystemer og fremhæver deres rolle i dokumentationen af komplekse danseforestillinger.
  • Fire store dansenotationssystemer er beskrevet: Beauchamp-Feuillet, Stepanov, Labanotation og Benesh, hver med unikke historiske og funktionelle egenskaber.
  • Forfatteren planlægger at udforske dansenotations-computersystemer og besøge bemærkelsesværdige arkiver, hvilket indikerer fremtidige indsigter i bevarelsen og studiet af dans.

Reaktioner

  • Notationssystemer for danse-koreografi, såsom Labanotation, er historisk set betydningsfulde, men er blevet mindre relevante med fremkomsten af video.
  • Disse notationer bruges primært af historikere eller til coaching af ophavsretligt beskyttede værker fra afdøde koreografer og er ikke bredt adopteret i dansefællesskabet.
  • Der er en diskussion om, hvordan notation kan hjælpe koreografer med at skabe ophavsretsbeskyttede artefakter, med sammenligninger til andre notationssystemer som SignWriting og gymnastiknotation.

PHP er den nye JavaScript?

  • Guillermo Rauch, en bemærkelsesværdig skikkelse i tech-miljøet, udtrykte, at React er en revolutionerende idé med langsigtet potentiale for udforskning og anvendelse.
  • Denne erklæring fremhæver den vedvarende relevans og indflydelse af React, et populært JavaScript-bibliotek til opbygning af brugergrænseflader, i tech-industrien.
  • Tweetet understreger forventningen om kontinuerlig innovation og udvikling inden for React-økosystemet i de kommende år.

Reaktioner

  • Artiklen sammenligner PHP-rammeværkerne Symfony og Laravel, og fremhæver Symfonys fleksibilitet og Laravels brugervenlighed.
  • Laravels nylige investering på 57 millioner dollars bemærkes, hvilket udløser debatter om dens kompleksitet, ydeevne og robuste økosystem.
  • Diskussionen afspejler forskellige præferencer inden for webudvikling og nævner andre frameworks og sprog.

WebP: WebPage-komprimeringsformatet

  • Forfatteren fokuserer på tilgængelighed og funktionalitet uden JavaScript, og understreger vigtigheden af indlæsningstid for sider og minificering af HTML.
  • Den største udfordring er at reducere trafik og latenstid gennem komprimering, hvor Brotli er mere effektiv, men langsommere end gzip; dog understøtter GitHub Pages ikke Brotli.
  • En potentiel løsning indebærer brug af brotli-dec-wasm (200 KB) eller tiny-brotli-dec-wasm (71 KiB) til klient-side dekompression, hvilket balancerer mellem gzip (92 KiB) og Brotli (37 + 71 KiB).

Reaktioner

  • Diskussionen drejer sig om at bruge WebP som et komprimeringsformat for websider og sammenligner dets effektivitet med andre metoder som GZIP og Brotli.
  • Visse brugere rapporterer ubetydelige ydeevneforbedringer med WebP, mens andre foreslår alternative tilgange som selvudpakkende HTML/WebP polyglot-filer for at reducere latenstid.
  • Diskussionen indeholder forskellige meninger om WebP's praktiske anvendelighed og indvirkning, hvor nogle brugere fremhæver problemer som øget latenstid og minimale størrelsesbesparelser.