2025-01-21
0-klik deanonymiseringsangreb rettet mod Signal, Discord, andre platforme
En 15-årig gymnasieelev opdagede et 0-klik deanonymiseringsangreb ved hjælp af Cloudflares cache-system, som kan lokalisere brugere inden for en radius af 250 miles. Denne sårbarhed påvirker populære apps som Signal og Discord, hvilket gør det muligt for angribere at spore brugere uden deres samtykke. På trods af at have rapporteret problemet, blev kun en relateret fejl rettet af Cloudflare, hvilket efterlod den centrale sårbarhed uadresseret, hvilket understreger behovet for, at brugere, især journalister og aktivister, er opmærksomme på deres privatliv.
Reaktioner
Et 0-klik deanonymiseringsangreb udnytter Cloudflares cache-system på platforme som Signal og Discord, hvilket potentielt kan afsløre en modtagers omtrentlige placering ved at tjekke cache-status. Angrebet kræver ikke serverkontrol, kun en unik URL, og kan afsløre vigtig metadata, hvilket rejser bekymringer om privatlivets fred for brugere af disse sikre kommunikationsplatforme. Afbødningsstrategier inkluderer brug af virtuelle private netværk (VPN'er) eller deaktivering af automatisk download for at beskytte brugerens privatliv.
Startup-vinter: Hacker News mistede sin tro
Reaktioner
Hacker News er gået fra at være et startup-centreret fællesskab til et bredere tech-forum, hvilket afspejler en ændring i brugernes interesser mod generelle tech-emner. Dette skift har resulteret i en reduceret entusiasme for startups, hvor brugere udtrykker skepsis over for venturekapitalmodellen (VC) og manglen på innovative idéer. De opfattede økonomiske fordele ved at arbejde i startups bliver ofte sat spørgsmålstegn ved, da mange medarbejdere ikke oplever betydelige afkast, hvilket indikerer en ændring i prioriteter inden for tech-samfundet.
Reverse engineering Call of Duty anti-cheat
Anti-snydesystemet Treyarch Anti-Cheat (TAC) i Black Ops Cold War er et bruger-mode anti-snydesystem, der mangler den kernel-mode komponent, som findes i Modern Warfares Ricochet. TAC anvender Arxan til obfuskering, hvilket komplicerer reverse engineering gennem teknikker som runtime eksekverbar dekryptering, eksekverbare checksums og pointerkryptering. Vigtige anti-snydefunktioner inkluderer detektion af API-hooking, debugregistre, overvågning af netværkstrafik og eksterne overlays, sammen med forskellige anti-debugging teknikker og brugerdefinerede syscall stubs til at omgå hooks.
Reaktioner
Brugere oplever problemer med anti-snyd i spil som CS:GO og Call of Duty, især påvirker det Linux-brugere med specifik hardware. Diskussionen fremhæver udfordringer som falske forbud, etiske bekymringer og effektiviteten af de nuværende anti-snyd systemer, hvilket påvirker retfærdig spiloplevelse. Personlige historier understreger behovet for forbedrede løsninger til at håndtere falske anklager og forbedre spiloplevelser.
Optrådte Elon Musk med en Sieg Heil ved Trumps indsættelse?
Elon Musk blev observeret lave en gestus ved Trumps indsættelse, som nogle tolkede som en nazihilsen, hvilket førte til kontroverser på sociale medier. Anti-Defamation League (ADL) foreslog, at gestussen sandsynligvis var et akavet øjeblik snarere end en bevidst hilsen, med nogle der tilskrev det til Musks Aspergers syndrom. Musk reagerede på kontroversen med en grinende emoji og udtrykte begejstring over Trumps omtale af Mars, hvilket stemmer overens med hans mål om rumforskning.
Reaktioner
Elon Musk blev anklaget for at lave en nazihilsen ved Trumps indsættelse, hvilket førte til en debat på Hacker News om, hvorvidt det var passende at diskutere sådanne emner på teknologiplatforme. Nogle brugere argumenterede for, at Musks indflydelse i teknologibranchen gjorde emnet relevant, mens andre mente, det var upassende for forummet. Diskussionen understregede forskellige meninger om censur og implikationerne af Musks handlinger inden for tech-fællesskabet.
Elon Musk ser ud til at lave gentagne fascistiske hilsner ved indsættelsesrally
Elon Musk stod over for kritik for at lave en gestus, der lignede en fascistisk hilsen under Donald Trumps indsættelsesfejringer, som nogle tolkede som en nazihilsen. Anti-Defamation League anerkendte gestussens lighed med en nazihilsen, men foreslog senere, at det var et akavet øjeblik af entusiasme, hvilket trak kritik fra Alexandria Ocasio-Cortez. Musk's handlinger blev fejret af nogle yderligtgående højrefløjsfigurer, hvilket gav næring til debatter om hans politiske tilhørsforhold og intentioner.
Reaktioner
Elon Musks gestikulationer ved en indvielsesmøde, opfattet af nogle som fascistiske hilsener, har udløst kontrovers og online debat. Hændelsen førte til en markeret diskussion på Hacker News, hvilket udløste en debat om platformens moderations og censurpolitikker. Situationen rejser spørgsmål om rollen af indflydelsesrige teknologifigurer i politisk diskurs og konsistensen af moderationspolitikker på platforme som Hacker News.
Meta censurerer '#Democrat' på Instagram
Reaktioner
Meta censurerer angiveligt hashtagget '#Democrat' på Instagram, hvilket fører til diskussioner om censur og dens konsekvenser på sociale medieplatforme. Brugere fra flere lande, såsom Storbritannien, Spanien og Tyskland, har oplevet dette problem, selvom nogle rapporterer, at det er blevet løst. Begivenheden fremhæver bekymringer om indflydelsen fra sociale medieplatforme og den fine balance mellem indholdsmoderation og censur, med debatter om ytringsfrihed og potentiel politisk bias.
Organisere lokale fællesskaber uden Facebook?
Personen søger at overføre lokale fællesskabsinteraktioner fra Facebook til en selvhostet, fødereret platform, som muliggør decentraliseret kontrol og styring. De leder efter færdige løsninger eller samarbejdspartnere til at lette denne overgang, hvilket indikerer et behov for tilgængelige og tilpasselige muligheder. Konteksten involverer landområder med flere små byer, hver med en befolkning på omkring 50.000, hvilket fremhæver vigtigheden af forbindelser og samfundsengagement.
Reaktioner
Forfatteren ønsker at overføre lokale fællesskaber fra Facebook til en selvhostet, fødereret platform og understreger behovet for funktioner som begivenhedskalendere og beskeder. Alternativer som Mastodon kan muligvis ikke fuldt ud replikere Facebooks funktionalitet, hvilket fører til overvejelser om andre platforme som Discourse, Nextdoor eller groups.io. Det er afgørende at vurdere fællesskabets interesse i at flytte og sikre, at den nye platform opfylder deres behov, med muligheder som lokale aviser og e-mail-lister også i betragtning.
Metakognitiv dovenskab: Effekter af generativ AI på læringsmotivation
Reaktioner
En undersøgelse fremhæver, at generative AI-værktøjer, såsom ChatGPT, kan føre til "metakognitiv dovenskab," hvor brugere afhænger for meget af AI, hvilket reducerer selvreguleret læring. Denne afhængighed af AI kan mindske dybdelæring og kritiske tænkningsfærdigheder, da lærende måske ikke engagerer sig aktivt i at forstå og evaluere information. Mens AI kan forbedre opgaveeffektiviteten, understreger undersøgelsen vigtigheden af, at lærende aktivt deltager i læringsprocessen for at udvikle essentielle kognitive færdigheder.
Officiel DeepSeek R1 nu på Ollama
DeepSeek har introduceret sine første generations ræsonneringsmodeller, som præsterer på niveau med OpenAI-o1 i opgaver, der involverer matematik, kode og ræsonnering. Modellerne varierer betydeligt i størrelse, fra 1,5 milliarder til 671 milliarder parametre, hvilket indikerer forskellige opbevaringsbehov. Disse modeller er tilgængelige under MIT-licensen, hvilket tillader bred anvendelse og modifikation.
Reaktioner
DeepSeek R1, en ny sprogmodel, er nu tilgængelig på Ollama, hvilket har udløst diskussioner om dens censur, især om følsomme politiske emner som Tiananmen-pladsen. Debatten drejer sig om balancen mellem politisk korrekthed og historisk nøjagtighed, med sammenligninger trukket mellem vestlige og kinesiske tilgange til politisk bias i sprogmodeller. Open-source modeller foreslås som en potentiel løsning til at modvirke censur, selvom meningerne er delte om effektiviteten og konsekvenserne af sådanne tiltag.
Folk er dårlige til at rapportere, hvad de spiser. Det er et problem for kostforskning.
Reaktioner
Det er udfordrende at rapportere fødeindtag præcist, da folk ofte fejlvurderer portionsstørrelser med i gennemsnit 53%, selv blandt uddannede fagfolk. Skjulte ingredienser som olier og fedtstoffer er mindre problematiske end fejl i portionsstørrelser, hvilket understreger behovet for præcise måleværktøjer som køkkenvægte. Nye teknologier og apps, såsom SnapCalorie, sigter mod at forbedre nøjagtigheden af kostregistrering, selvom de ofte kræver abonnementer på grund af høje driftsomkostninger, hvilket potentielt kan hjælpe brugere med at træffe mere bevidste kostvalg.
Ønskeliste for ROCm-enhedssupport
ROCm indsamler feedback fra fællesskabet for at afgøre, hvilke GPU'er der skal understøttes i fremtidige opdateringer, med aktuelle kompatibilitetsdetaljer tilgængelige på deres hjemmeside. Brugere går ind for bredere support, især for ældre og forbruger-grade GPU'er, samt forbedret integration med Windows-systemer. Der er en stærk efterspørgsel efter konsekvent support på tværs af alle arkitekturer, med vægt på betydningen af VRAM til AI-applikationer, og der er opfordringer til forbedringer i AMD's APU-support og en udviklingsproces, der ligner NVIDIA's CUDA.
Reaktioner
ROCm, AMD's softwareplatform til GPU-programmering, møder kritik for sin hardware-specifikke kodekompilering, hvilket resulterer i inkonsekvent GPU-understøttelse sammenlignet med Nvidias CUDA. Brugere er frustrerede over AMD's manglende langsigtede support til GPU'er, hvor nogle oplever, at supporten ophører kort efter købet, hvilket fører til opfordringer til forbedret platformuafhængig support og bedre dokumentation. Fællesskabet opfordrer AMD til at støtte alle GPU'er, ligesom Nvidia, og nogle brugere har flyttet deres håb til Intel for bedre konkurrence på GPU-markedet.
Ruff: Python linter og kodeformatter skrevet i Rust
Ruff DocsPlayground er en Python linter og kodeformatter skrevet i Rust, der tilbyder hastigheder 10-100 gange hurtigere end traditionelle værktøjer som Flake8 og Black. Den understøtter Python 3.13, integrerer med editorer som VS Code, og kan erstatte flere værktøjer som Flake8, Black og isort, samtidig med at den er monorepo-venlig. Ruff er bredt anvendt i store projekter som Apache Airflow, FastAPI og Pandas, og er tilgængelig for installation via pip, pipx og andre pakkemanagere, med konfigurationsstøtte gennem pyproject.toml.
Reaktioner
Ruff er en Python-linter og kodeformatter udviklet i Rust, kendt for sin hastighed og effektivitet, som forenkler Python-udvikling ved at integrere flere værktøjer i ét. Værktøjet har vakt interesse og debat inden for Python-fællesskabet, hvor nogle udviklere værdsætter dets ydeevne og enkelhed, mens andre forbliver skeptiske over for nye værktøjer. Ruffs udvikling af Astral, en venturekapitalstøttet organisation, tilføjer til dens fascination og diskussion, især med hensyn til dens indvirkning på Pythons dynamiske typning og brugen af typekontrollere og linters i store projekter.
Kimi K1.5: Skalering af forstærkningslæring med LLM'er
Kimi k1.5 er en banebrydende multi-modal model, der markant overgår GPT-4o og Claude Sonnet 3.5 i kort-kæde-af-tanker (CoT) opgaver, med forbedringer på op til 550% på benchmarks som AIME, MATH-500 og LiveCodeBench. Det matcher OpenAI's o1 i lang-CoT ydeevne på tværs af forskellige modaliteter ved at anvende forstærkningslæring med lang kontekstskalering og forbedret politikoptimering, samtidig med at det undgår komplekse metoder som Monte Carlo-træsøgning. Kimi k1.5 er trænet på både tekst og visuelle data, hvilket muliggør fælles ræsonnering, og vil snart være tilgængelig via Kimi OpenPlatform på https://kimi.ai.
Reaktioner
Virksomheder, herunder nogle fra Kina, bruger GitHub til at promovere produkter ved at poste "forskningsartikler" og kodeeksempler uden at levere faktiske Software Development Kits (SDK'er) eller biblioteker. Denne praksis betragtes som vildledende, ligesom falsk reklame, da lovede API'er (Application Programming Interfaces) eller modelvægte ofte ikke realiseres. Trenden med at bruge GitHub-repositorier som promoveringsværktøjer, nogle gange uden kildekode, vækker bekymring om gennemsigtighed og ægthed i AI-forskning og udvikling.
Forfattere søger Metas torrent-klientlogfiler og seeding-data i AI-piratkopieringsundersøgelse
Meta står over for en retssag for angiveligt at have brugt piratkopieret materiale, specifikt ophavsretligt beskyttede bøger fra LibGen, til at træne sine AI-modeller via BitTorrent. Forfattere, herunder Richard Kadrey og Sarah Silverman, anklager Meta for brud på ophavsretten, mens Meta hævder, at deres handlinger falder ind under fair use. Retten har tilladt nye anklager om Metas torrent-aktiviteter, hvor forfattere søger adgang til Metas torrent-klientlogfiler og seeding-data, hvilket understreger de juridiske udfordringer omkring AI-træningsdata og ophavsretsproblemer.
Reaktioner
Forfattere undersøger Metas potentielle brug af piratkopieret indhold til AI-træning ved at anvende torrent-klientlogfiler og seeding-data som bevis. Der er en debat om, hvorvidt storskala AI-træning afhænger af piratkopieret indhold på grund af udfordringerne ved lovligt at skaffe store tekstdatasæt, kontra muligheden for at forhandle lovlig adgang med udgivere. De juridiske implikationer, herunder fair use og krænkelse af ophavsret, er under diskussion, hvilket fremhæver konflikten mellem teknologivirksomheders datakrav og eksisterende ophavsretslove.
Elon giver nazihilsen under indsættelsestale
Reaktioner
Elon Musk er i centrum for kontroverser efter angiveligt at have givet en nazihilsen under en indvielsestale, hvilket har ført til debatter om hans intentioner og politiske tilhørsforhold. Den hændelse har sat gang i diskussioner om Musks forbindelser og tech-fællesskabets reaktion, hvilket fremhæver de politiske dynamikker inden for tech-industrien. Kritikere er delte om, hvorvidt gestussen var en fejlagtig handling eller et bevidst træk, hvor nogle henviser til Musks tidligere handlinger og tilknytninger som potentiel bevis for hans intentioner.