Hop til hovedindhold

2024-10-17

AI-pc'er er ikke gode til AI: CPU'en slår NPU'en

  • Benchmarking Qualcomms Neural Processing Unit (NPU) på en Microsoft Surface Tablet afslørede en ydeevne på kun 1,3% af de annoncerede 45 Teraops/s, hvilket kun opnåede 573 milliarder operationer per sekund.
  • Testene, som omfattede matrixmultiplikationer lig dem i transformer-modeller, viste, at NPU'en præsterede langsommere end CPU'en, på trods af brugen af værktøjer som Python, Cmake og Visual Studio.
  • Forskellige faktorer såsom strømindstillinger, modeltopologi og konfigurationsfejl blev overvejet, hvilket indikerer, at NPU'ens ydeevne er betydeligt under dens markedsførte potentiale.

Reaktioner

  • AI-pc'er, der anvender Qualcomms Neural Processing Unit (NPU), lever ikke op til forventningerne til ydeevne, da CPU'er ofte overgår NPU'er.
  • NPUs er designet til energieffektivitet frem for hastighed, hvilket fører til en minimal ydeevneforskel mellem CPU og GPU, hvilket indikerer potentielle ineffektiviteter.
  • Den nuværende implementering af NPU'er er muligvis ikke fuldt optimeret, hvilket understreger behovet for forbedret support og optimering for at udnytte deres tilsigtede strømbesparende fordele.

Adobes nye billedrotationværktøj er et af de mest imponerende AI-værktøjer, der er set

  • Adobe introducerede 'Project Turntable' på MAX-konferencen, et AI-drevet værktøj, der gør det muligt for brugere at rotere 2D vektorkunst i 3D, mens dets 2D-udseende bevares.
  • Værktøjet kan intelligent udfylde manglende detaljer, såsom at tilføje ben til en hest, når billedet roteres, hvilket fremviser avancerede AI-evner.
  • Adobe har lanceret over 100 nye funktioner denne uge, hvilket fremhæver et betydeligt spring inden for AI-teknologi, selvom det er uklart, om 'Project Turntable' vil blive kommercielt tilgængeligt.

Reaktioner

  • Adobe har introduceret et nyt AI-billedrotationsværktøj, der gør det muligt at rotere 2D-vektorgrafik i 3D-rum, hvilket imødekommer praktiske brugerbehov.
  • Værktøjet bliver rost for sin innovation, i modsætning til andre teknologivirksomheder, der ofte fokuserer på AI for at tiltrække investorer snarere end at gavne brugerne.
  • På trods af en vis kritik af Adobes forretningspraksis betragtes værktøjet som et klogt træk, særligt gavnligt for illustratorer, idet det understreger balancen mellem innovation og brugercentreret design i AI-udvikling.

Brug af Cloudflare på din hjemmeside kan blokere RSS-brugere

  • Cloudflares Bot Fight Mode og AI-scraper-blokeringsfunktioner kan utilsigtet blokere legitime RSS-læsere, hvilket påvirker deres funktionalitet. - Brugere kan hvidliste RSS-læsere ved at identificere deres brugeragent eller IP-adresse i Cloudflares dashboard, selvom denne proces er besværlig og upålidelig. - Open RSS, en nonprofitorganisation, foreslår donationer for at støtte deres service og fremhæver behovet for, at Cloudflare forbedrer sit system for at undgå blokering af RSS-læsere.

Reaktioner

  • Cloudflares sikkerhedsforanstaltninger blokerer utilsigtet RSS-brugere, hvilket påvirker tjenester som NewsBlur, en open source RSS-læser, ved at forårsage 403-fejl.
  • På trods af at være på Cloudflares liste over verificerede bots, står NewsBlur og andre RSS-læsere over for udfordringer på grund af Cloudflares botbeskyttelse, som ofte blokerer legitim RSS-trafik.
  • Foreslåede løsninger inkluderer at hvidliste RSS-URL'er eller deaktivere botkontroller for RSS-feeds, men Cloudflares standardindstillinger fortsætter med at skabe problemer, hvilket rejser bekymringer om webprivatliv og tilgængelighed.

At undslippe Chrome Sandbox gennem DevTools

  • To sårbarheder, CVE-2024-6778 og CVE-2024-5836, blev opdaget i Chromium-webbrowseren, hvilket tillader en sandbox-flugt fra en browserudvidelse og muliggør udførelse af shell-kommandoer på en brugers PC.
  • Der blev fundet sårbarheder i Chromiums WebUI- og virksomhedspolitiksystemer, der involverede manipulation af siden chrome://policy og Browser Switcher-funktionen, samt omgåelse af restriktioner ved hjælp af API'en chrome.devtools.inspectedWindow.
  • Google klassificerede disse sårbarheder som høj alvorlighed, belønnede forskeren med $20.000 og implementerede rettelser, hvilket understreger behovet for grundige sikkerhedstjek af gammel kode og udokumenterede funktioner.

Reaktioner

  • En gymnasieelev identificerede en sårbarhed i Chromes DevTools, der gjorde det muligt at undslippe browserens sandbox, som er en sikkerhedsmekanisme til at isolere webindhold.
  • Udnyttelsen kræver brugerinteraktion, såsom at installere en udvidelse og åbne DevTools, og påvirker kun Chromium og Chrome Canary, ikke de stabile Chrome-versioner.
  • Begivenheden udløser debat om bug bounty-programmer, hvor nogle går ind for højere udbetalinger for at afskrække fra at sælge udnyttelser på det sorte marked, mens andre understreger de etiske risici ved at sælge til kriminelle.

WordPress-gengældelse påvirker fællesskabet

  • Konflikten mellem Automattic og WP Engine skaber forstyrrelser i WordPress-fællesskabet, hvor Automattics CEO, Matt Mullenweg, gengælder mod WP Engine ved at skabe en fjendtlig forgrening af en plugin.
  • WP Engine har anlagt sag mod Automattic, hvilket har skabt en splittende atmosfære, hvor bidragydere skal vælge side, og nogle står over for forbud for at stille spørgsmålstegn ved politikker.
  • Denne situation understreger styrings- og kommercialiseringsudfordringer i open source-projekter, hvilket vækker bekymring om WordPress' fremtid og dynamikken i fællesskabet.

Reaktioner

  • WordPress-fællesskabet oplever uro på grund af anklager mod Matt Mullenweg for at bruge WordPress Foundation til personlige projekter i stedet for at opretholde dets uafhængighed.
  • Kontroversielle handlinger fra Mullenweg, såsom at overtage en populær plugin og forbyde WP Engine fra WordPress.org, har ført til betydelig modreaktion.
  • Automattic, virksomheden bag WordPress, tilbød fratrædelsesordninger til medarbejdere, der var uenige med Mullenwegs handlinger, hvilket førte til diskussioner om open source-styring og forholdet mellem WordPress og Automattic.

Spiludvikling i Lisp. Del 2: Dungeons og Grænseflader

Reaktioner

  • Artiklen "Gamedev in Lisp Part 2: Dungeons and Interfaces" på GitLab bliver rost for sin klarhed, dybde og omfattende vejledninger, herunder kodeeksempler og visuelle hjælpemidler.
  • Den dækker håndtering af builds på tværs af flere operativsystemer og giver indsigt i Lisp's historie og dets anvendelser i spiludvikling.
  • Diskussionen omkring artiklen fremhæver Lisp's alsidighed og kompleksitet, hvor læsere deler deres projekter og erfaringer, og nogle udtrykker en nyvunden påskønnelse for sproget.

Crokinole

  • I oktober 2024 opnåede Connor Reinman og Jason Slater, berømte Crokinole-spillere, dobbelte perfekte runder ved semifinalerne i verdensmesterskabet i Crokinole, en sjælden bedrift med odds på 1 ud af 277 runder.
  • Crokinole er et bordspil fra Ontario, Canada, der ligner shuffleboard og curling, hvor spillere skyder skiver ind i scoringsområder med det mål at ramme et centralt hul, der er 20 point værd.
  • Spillet vinder international popularitet, selvom det endnu ikke er blevet anerkendt som en olympisk sport.

Reaktioner

  • Crokinole er et traditionelt brætspil med en rig historie, særligt populært i Canada, og spilles ofte på håndlavede brætter, der er gået i arv gennem generationer.
  • Spillet er taktilt og socialt, ligesom shuffleboard eller curling, og kan spilles på et lille bord, hvilket gør det tilgængeligt og fornøjeligt for alle aldre.
  • Digitale versioner og tilpasninger, såsom Crokicurl, en blanding af Crokinole og curling, er dukket op og udvider dets rækkevidde og appel i brætspilfællesskabet.

Kat er (næsten) flydende

Reaktioner

  • Kattee har en høj grad af tilpasningsevne, hvilket gør det muligt for dem at navigere gennem smalle rum med lethed, i modsætning til hunde.
  • Deres følsomme knurhår, kendt som vibrissae, og fleksible ryghvirvler hjælper dem med deres smidighed og evne til at bevæge sig gennem trange rum.
  • Katters adfærd og fysiske træk er formet af deres dobbelte rolle som rovdyr og bytte, idet de søger lukkede rum for sikkerhed og jagt, hvilket bidrager til deres flydende, væskeagtige bevægelser.

Skal vi også chatte? Sikkerhedsanalyse af WeChats Mmtls-krypteringsprotokol

  • Rapporten er den første offentlige analyse af WeChats MMTLS-krypteringsprotokol, der identificerer betydelige sikkerhedssvagheder på grund af tilpassede kryptografiske ændringer. Problemer som deterministiske initialiseringsvektorer (IV'er) og mangel på fremadrettet hemmeligholdelse fremhæves, hvilket indikerer en manglende anvendelse af kryptografiske bedste praksisser i kinesiske apps. Forfatterne anbefaler at overgå til standardkrypteringsprotokoller som TLS eller QUIC+TLS for forbedret sikkerhed og stiller værktøjer og dokumentation til rådighed for yderligere forskning i WeChats sikkerhed.

Reaktioner

  • Artiklen fremhæver sikkerhedsproblemer med WeChats Mmtls-krypteringsprotokol og påpeger dens svagheder og potentielle sårbarheder.
  • Det antyder, at disse sårbarheder sandsynligvis skyldes overarbejdede udviklere snarere end at være pålagt af regeringen, på trods af den kinesiske regerings direkte adgang til WeChats backend.
  • Diskussionen rejser bredere spørgsmål om brugen af ikke-standardiserede krypteringsprotokoller og udfordringerne ved at opretholde sikre kommunikationer midt i potentiel regeringsovervågning.

OpenVMM – En ny VMM til Windows og Linux, skrevet i Rust

  • OpenVMM er en modulær og platformuafhængig Virtual Machine Monitor (VMM) udviklet i programmeringssproget Rust.
  • Bidrag til OpenVMM opfordres, men de fleste kræver underskrivelse af en Contributor License Agreement (CLA), som håndteres af en CLA-bot under pull requests.
  • Projektet overholder Microsoft Open Source Code of Conduct, og forespørgsler kan rettes til opencode@microsoft.com.

Reaktioner

  • OpenVMM er en ny Virtual Machine Monitor (VMM) til Windows og Linux, udviklet i Rust, med vægt på sikkerhedsfunktioner frem for traditionelle sprog som C/C++.
  • Projektet fokuserer på OpenHCL som en paravisor, men mangler finesse i traditionelle værtskontekster og garanterer ikke API-stabilitet.
  • OpenVMM bruges af Microsoft-medarbejdere og er integreret i Azure-infrastrukturen, hvilket understreger dets betydning i cloud computing-miljøer.

Automatiserede glatte N-te ordens afledte af støjende data

  • Projektet har til formål at differentiere sensordata til analyse ved hjælp af Kalman-filtre, der er kendt for at resample til en ensartet hastighed og udjævne outliers.
  • Et nyt numpy-baseret Bayesiansk filtrerings-/udjævningsbibliotek, kaldet Kalmangrad, er blevet udviklet og er tilgængeligt på GitHub.
  • Udvikleren er åben for feedback, ønsker om funktioner og fejlrapporter for yderligere at forbedre biblioteket.

Reaktioner

  • Projektet fokuserer på at differentiere støjende sensordata ved hjælp af Kalman-filtre, som foretrækkes til udglatning og resampling.
  • Et Bayesiansk filtreringsbibliotek blev udviklet for at imødegå denne udfordring, med potentiale for funktionsudvidelse baseret på brugerfeedback.
  • Projektet er anvendeligt inden for områder som luftkvalitetsovervågning og selvkørende biler og er nyttigt til beregning af derivater i støjende, ikke-uniformt samplede data.