Zum Hauptinhalt springen

2024-06-07

Fachleuten wird empfohlen, Adobe wegen Vertrauensproblemen mit NDAs zu kündigen

  • Ein Tweet von Wetterschneider rät Fachleuten, insbesondere solchen, die unter NDAs (Non-Disclosure Agreements) stehen oder mit geschützten Dateien zu tun haben, die Adobe-Dienste zu kündigen und ihre Anwendungen zu löschen.
  • In dem Tweet wird behauptet, dass Adobe nicht vertrauenswürdig ist, obwohl keine konkreten Gründe oder Beweise für diese Behauptung genannt werden.

Reaktionen

  • Die Nutzer des Forums kritisieren Adobes Stornogebühren und den weitreichenden Datenzugriff im Rahmen der neuen Nutzungsbedingungen, teilen Taktiken zur Vermeidung von Gebühren mit und äußern Bedenken hinsichtlich des Datenschutzes.
  • Vergleiche mit Google und Microsoft verdeutlichen den Trend zu vagen und weitreichenden Maßnahmen, wobei Alternativen wie GIMP, Krita und Affinity diskutiert werden, obwohl der Wechsel aufgrund der Dominanz von Adobe schwierig ist.
  • Die rechtlichen Auswirkungen der Adobe-Bedingungen, einschließlich möglicher Konflikte mit Kundenvereinbarungen und der Durchsetzbarkeit von Vertragsklauseln, werden erörtert, wobei die ethischen Fragen und die Notwendigkeit besserer Open-Source-Lösungen im Vordergrund stehen.

Ice Ice: Open-Source-Menüleistenmanager für macOS mit Anpassungsmöglichkeiten

  • "Ice Ice" ist ein macOS-Menüleisten-Verwaltungstool, mit dem Benutzer Menüleistenelemente ausblenden, einblenden und neu anordnen können, indem sie die Tastenkombination Command + Drag verwenden.
  • Es bietet Funktionen wie benutzerdefinierte Abstände und die Anpassung des Aussehens der Menüleiste, wobei zukünftige Updates geplant sind, um weitere Funktionen hinzuzufügen.
  • Das Tool erfordert macOS 14 oder höher, kann manuell oder über Homebrew installiert werden und ist unter der MIT-Lizenz verfügbar.

Reaktionen

  • Die Diskussion konzentriert sich auf macOS-Menüleisten-Verwaltungstools, einschließlich Bartender, Ice, Dozer und Hidden Bar, und die Erfahrungen der Benutzer mit diesen Anwendungen.
  • Es werden Bedenken geäußert, dass Bartender kürzlich von einem weniger vertrauenswürdigen Unternehmen übernommen wurde, was zu potenziellen Datenschutz- und Transparenzproblemen führt.
  • Nutzer vergleichen die Benutzerfreundlichkeit und die Fensterverwaltung von macOS mit anderen Betriebssystemen wie Windows und Linux und diskutieren über die Notwendigkeit von Tools von Drittanbietern zur Steigerung der Produktivität und die Konsistenz der Benutzeroberfläche von macOS.

Microsoft macht umstrittene Rückruf-Funktion nach Sicherheitsbedenken zum Opt-In

  • Microsoft hat seine Recall-Funktion, mit der Nutzeraktivitäten für KI-Analysen aufgezeichnet werden, auf eine Opt-in-Einstellung umgestellt, nachdem Sicherheitsbedenken geäußert wurden.
  • Kritiker hatten Recall als potenzielle Spyware bezeichnet und das Risiko eines unbefugten Zugriffs auf sensible Daten angeführt. Jetzt ist eine Benutzerauthentifizierung per PIN oder Biometrie erforderlich, um Recall-Daten zu aktivieren oder darauf zuzugreifen, wobei diese Daten verschlüsselt bleiben.
  • Trotz dieser Änderungen bleiben Risiken für den Datenschutz bestehen, insbesondere in rechtlichen Zusammenhängen, und dieser Schritt folgt auf eine Reihe von Sicherheitsvorfällen bei Microsoft, wobei CEO Satya Nadella die Sicherheit als oberste Priorität hervorhebt.

Reaktionen

  • Aufgrund erheblicher Datenschutz- und Sicherheitsbedenken der Nutzer deaktiviert Microsoft die Rückruf-Funktion standardmäßig.
  • Kritiker bemängeln, dass Recall sensible Daten wie E-Mails und Passwörter erfasst, und vergleichen dies mit einer invasiven Verfolgung des Browserverlaufs, was ein allgemeines Problem des schwindenden Datenschutzbewusstseins widerspiegelt.
  • Die Diskussion unterstreicht die Notwendigkeit hoher Datenschutzstandards und eines verantwortungsvollen Umgangs der Unternehmen mit ihren Daten. Die Nutzer äußern ihr Misstrauen gegenüber den Datenpraktiken der Technologieunternehmen und erwägen aufgrund der Datenschutzprobleme Alternativen wie Linux.

Wie GPT-4o Bilder kodiert: Ein tiefer Einblick in die Tokenisierung und Einbettungsstrategien

  • Der Artikel "A Picture is Worth 170 Tokens: How Does GPT-4o Encode Images?" von Oran Looney untersucht, warum GPT-4o 170 Tokens für die Verarbeitung jeder 512x512 Bildkachel berechnet, was etwa 227 Wörtern entspricht.
  • Er stellt die fortschrittliche Bildkodierungsstrategie von GPT-4o der einfacheren Methode von CLIP gegenüber und hebt die Effektivität von Convolutional Neural Networks (CNNs) für Bilddaten hervor.
  • Der Text diskutiert die Leistung von GPT-4o bei der rasterbasierten Bildanalyse, schlägt eine Pyramidenstrategie zur Verbesserung vor und spekuliert über seine OCR-Fähigkeiten, wobei er vorschlägt, dass es eine externe Engine wie Tesseract verwenden könnte.

Reaktionen

  • In der Diskussion wird die Notwendigkeit einer modernen, quelloffenen OCR-Lösung (Optical Character Recognition) hervorgehoben und Alternativen wie PaddleOCR vorgeschlagen, die im Vergleich zu veralteten Tools wie Tesseract eine höhere Geschwindigkeit und Genauigkeit bieten.
  • Er kritisiert die Ineffizienz und die hohen Kosten der Verwendung großer Sprachmodelle (LLMs) für OCR-Aufgaben und erwähnt Apples OCR-API als eine nicht quelloffene Option, wobei er die Erfahrungen der Nutzer mit verschiedenen OCR-Tools und Probleme mit der Dokumentation und den Kosten für Cloud-Dienste hervorhebt.
  • Das Gespräch befasst sich auch mit fortgeschrittenen Themen wie der Tokenisierung von Bildern mit Modellen wie VQVAE, der rechnerischen Komplexität von Bildeinbettungen und zukünftigen Trends in der KI, mit Debatten über die Bildverarbeitungsfähigkeiten von GPT-4 und die Notwendigkeit einer verbesserten OCR-Genauigkeit für komplexe Texte.

σ-GPTs: Dynamische Ordnung in autoregressiven Modellen steigert die Effizienz

  • Das Papier "σ-GPTs: A New Approach to Autoregressive Models" stellt eine neuartige Methode vor, die die traditionelle feste Links-nach-Rechts-Reihenfolge in autoregressiven Modellen wie GPT in Frage stellt.
  • Durch die Verwendung von Positionskodierung für die Ausgänge kann das Modell die Generierungsreihenfolge pro Probe dynamisch anpassen, so dass Stichproben und Konditionierung auf beliebige Token-Teilmengen möglich sind.
  • Dieser Ansatz ermöglicht ein effizientes Multi-Token-Sampling mit einer Ablehnungsstrategie, wodurch die Anzahl der Modellevaluierungen und Generierungsschritte in verschiedenen Domänen erheblich reduziert wird.

Reaktionen

  • Das Papier "Σ-GPTs: A New Approach to Autoregressive Models" stellt eine neuartige Trainingsmethode für GPT-Modelle vor, die eine zufällige Permutation der Input-Token und duale Positionskodierungen beinhaltet.
  • Diese Methode ermöglicht die parallele Vorhersage fehlender Token, die gleichzeitige Berechnung bedingter Wahrscheinlichkeiten und die Verwendung eines Rejection-Sampling-Verfahrens für die Generierung von In-Fill-Token, was die Effizienz und die Möglichkeiten verbessern kann.
  • Obwohl sie Modellen wie XLNet ähneln, führen Σ-GPTs einzigartige Elemente ein, wie z. B. doppelte Positionskodierung und Burst-Sampling, mit Diskussionen über Anwendungen und Grenzen, einschließlich Satzkohärenz- und Halluzinationsproblemen.

HP BIOS-Update macht ProBook 445 und 455 G7 Laptops funktionsunfähig, Anwender suchen nach Lösungen

  • In einem Online-Community-Forum werden Hardware- und Softwarethemen erörtert, einschließlich Produktunterstützung für verschiedene Geräte wie Notebooks und Drucker.
  • Ein kürzlich durchgeführtes BIOS-Update hat die HP ProBook 445 und 455 G7 Laptops funktionsunfähig gemacht, was zu Frustration bei den Anwendern geführt hat, da HP nicht reagiert hat und die Reparaturkosten für Geräte, die die Garantiezeit überschritten haben, zu hoch sind.
  • Benutzer berichten von Lösungen wie dem Flashen des BIOS-Chips, der Kontaktaufnahme mit HP für Reparaturen und dem Rat, zukünftige BIOS-Updates zu deaktivieren, um ähnliche Probleme zu vermeiden.

Reaktionen

  • HP steht in der Kritik, Laptops mit fehlerhaften BIOS-Updates zum Absturz zu bringen, was auf anhaltende Qualitätsprobleme und schlechten Kundenservice hindeutet.
  • Die Nutzer diskutierten über die Risiken von BIOS-Updates, das Fehlen von Dual-BIOS-Systemen und mögliche rechtliche Konsequenzen gemäß dem Computer Fraud and Abuse Act (CFAA).
  • Es wurden Vergleiche mit Marken wie Apple und Framework angestellt, die für ihre Zuverlässigkeit gelobt werden, während die Qualität von HP als abnehmend angesehen wird, insbesondere nach der Führung durch Carly Fiorina.

OpenSSH fügt neue Funktionen hinzu, um wiederholte fehlgeschlagene Authentifizierungsversuche zu bestrafen

  • Am 6. Juni 2024 stellte Damien Miller zwei neue Konfigurationsoptionen für OpenBSDs sshd(8) vor: PerSourcePenalties und PerSourcePenaltyExemptList.
  • Diese Optionen zielen darauf ab, unerwünschtes Client-Verhalten, wie z.B. wiederholte fehlgeschlagene Authentifizierungsversuche oder Aktionen, die zum Absturz von sshd führen, zu bestrafen, indem sie die entsprechenden IP-Adressen vorübergehend blockieren.
  • PerSourcePenalties werden im kommenden OpenBSD 7.6-Release standardmäßig aktiviert sein, und Administratoren wird empfohlen, diese Einstellungen sorgfältig zu konfigurieren, um zu vermeiden, dass legitimer Verkehr blockiert wird, besonders wenn Verbindungen hinter NATs oder Proxies behandelt werden.

Reaktionen

  • Die Debatte konzentriert sich auf neue OpenSSH-Optionen, die unerwünschtes Verhalten bestrafen sollen, wobei Bedenken hinsichtlich ihrer Fairness und Effektivität bestehen, insbesondere bei IPv6.
  • Es besteht ein Konsens darüber, dass SSH-Schlüssel sicherer und bequemer sind als Passwörter, wobei SSH-Zertifikate, Schlüsselverwaltung und Alternativen wie PKCS#11 und VPNs für mehr Sicherheit diskutiert werden.
  • Das Gespräch berührt auch OpenBSDs Philosophie, die Komplexität des Codes zu minimieren, um die Sicherheit zu erhöhen, im Gegensatz zu OpenSSHs Konfigurierbarkeit, und die möglichen Auswirkungen der Abschaffung der Passwortauthentifizierung.

CPU-Energiemessgerät: Überwachen Sie den Stromverbrauch von Intel-CPUs mit Präzision unter Linux

  • CPU Energy Meter ist ein Linux-Tool zur Überwachung des Stromverbrauchs von Intel-CPUs unter Verwendung der RAPL-Funktion, die ab der Sandy Bridge-Generation verfügbar ist.
  • Entwickelt von der LMU München, verfolgt es den Stromverbrauch in verschiedenen Bereichen (CPU-Paket, Core, Uncore, Speicher und Plattform) mit vernachlässigbarem Overhead und ist unter BSD-3-Clause lizenziert.
  • Die Installation ist einfach über ein PPA für Debian/Ubuntu oder aus einem .deb-Paket auf GitHub, und es kann ohne Root-Zugriff ausgeführt werden, indem die entsprechenden Berechtigungen gesetzt werden.

Reaktionen

  • Es werden Werkzeuge und Methoden zur Messung des Energieverbrauchs von Intel- und AMD-CPUs vorgestellt, darunter "CPU Energy Meter", Intels RAPL-Schnittstelle, "perf", "turbostat" und AMDs uProf.
  • Die Energiemessfunktion von AMD wurde aufgrund von Sicherheitsbedenken aus dem Linux-Kernel (Version 5.13) entfernt, und es werden Alternativen wie das Power Measurement Toolkit von Astron empfohlen.
  • Das Gespräch befasst sich auch mit der Genauigkeit von Intels Energiemessungen, den Herausforderungen bei der Messung des Gesamtsystemstroms und den Problemen mit der CPU-Drosselung aufgrund der PROCHOT-Bedingung und bietet Vorschläge zur Abhilfe.

Warum Multi-Threading Ihren Code verlangsamen kann: Einblicke vom AWS-Ingenieur

  • Marc Brooker, ein AWS-Ingenieur, erörtert in einem Blog-Beitrag die Komplexität der Multi-Thread-Programmierung anhand einer Geburtstags-Paradox-Simulation als Fallstudie.
  • Er stellte fest, dass Multi-Threading die Simulation aufgrund von Kontextwechseln und L1-Cache-Fehlern verlangsamte, was mit dem Perf-Tool von Linux ermittelt wurde.
  • Der Wechsel zu einem ablaufinvarianten Zufallszahlengenerator (random_r) verbesserte die Leistung, was zeigt, dass Multithreading-Programme manchmal weniger effizient sein können als Singlethreading-Programme.

Reaktionen

  • Die Diskussion hebt die Ineffizienzen und die Komplexität der Verwendung von Threads in der Programmierung hervor, insbesondere mit globalen gemeinsamen Zuständen wie random(), und die Einschränkungen von Standardbibliotheken wie libc in Multithreading-Umgebungen.
  • Die Teilnehmer schlagen benutzerdefinierte Libc-Ersetzungen und bessere Abstraktionen zur Verwaltung von Seiteneffekten vor und untersuchen die Vorteile und Herausforderungen funktionaler Programmierung und Sicherheitsmaßnahmen auf Betriebssystemebene.
  • Der Schwerpunkt liegt auf der Bedeutung von deterministischem Verhalten in Multi-Thread-Zufallszahlengeneratoren (RNGs), der Verwendung von Thread-lokalen Zuständen und der Debatte über globale oder unabhängige Pseudozufallszahlengeneratoren (PRNGs).

Erforschung der "Schlechtigkeit 0": Drei einzigartige Ansätze von Tom 7

  • "Badness 0" kann anhand von Knuths und Epsoms Versionen in den SIGBOVIK 2024-Protokollen erkundet werden, die aufgrund eines Darstellungsfehlers am besten in Chrome angezeigt werden.
  • Die Version von Apostrophe bietet ein visuelles Erlebnis in 4k, 60Hz und spricht damit diejenigen an, die an hochwertiger Grafik interessiert sind.
  • Der Quellcode ist unter GPL- oder GJPL-Lizenzen verfügbar, mit Kompilierungshinweisen, die sich an technisch Interessierte richten.

Reaktionen

  • Tom7 ist ein angesehener Inhaltsersteller, der für seine komplizierten und lehrreichen Videos bekannt ist, die oft mit akademischen Dissertationen verglichen werden.
  • Die Fans schätzen seine Kreativität und seinen Tiefgang, wobei bemerkenswerte Projekte wie die NES- und SNES-Spiele hervorgehoben werden.
  • Seine skurrile Herangehensweise, die auch absichtliche Fehler einschließt, um die Zuschauer zu fesseln, führt oft zu tiefgründigen und humorvollen Einsichten, die ihm eine treue Anhängerschaft eingebracht haben.

Wie man Adblocker in Chrome trotz der Umstellung auf Manifest V3 weiterhin verwenden kann

  • Benutzer können weiterhin Adblocker in Chrome und Chromium verwenden, indem sie den ExtensionManifestV2Availability-Schlüssel aktivieren, trotz Googles Umstellung auf Manifest V3, dem die webRequestBlocking-API fehlt.
  • Die Anweisungen zur Aktivierung dieses Schlüssels variieren je nach Betriebssystem: Linux und ChromeOS erfordern Terminal-Befehle, Windows verwendet regedit und MacOS beinhaltet einen Terminal-Befehl (nicht getestet).
  • Dieser Workaround nutzt Unternehmensrichtlinien, um die Funktionalität von Adblockern auch nach dem Ende des offiziellen Supports für Manifest V2-Erweiterungen aufrechtzuerhalten.

Reaktionen

  • Ein GitHub-Beitrag befasst sich mit der Aufrechterhaltung der Adblocker-Funktionalität in Chrome und Chromium trotz Googles Umstellung auf Manifest V3, das Adblocker einschränkt, und schlägt vorübergehende Lösungen für Entwickler und technisch versierte Nutzer vor.
  • Die Nutzer debattieren über den Wechsel zu Firefox, der trotz des Misstrauens aufgrund früherer Änderungen immer noch Adblocker unterstützt, und diskutieren Alternativen wie Edge, Safari, Pi-Loch und Blockieren auf DNS-Ebene.
  • Es werden Bedenken hinsichtlich der Nachhaltigkeit von Umgehungslösungen, der Dominanz von Chromium-basierten Browsern und der Auswirkungen von Googles Änderungen auf Werbeblocker geäußert, wobei auch die Unterstützung durch Browser wie Brave und Arc erwähnt wird.

Boeing Starliner dockt trotz Triebwerksproblemen erfolgreich an ISS an

  • Die Starliner-Kapsel von Boeing ist nach mehreren Fehlversuchen erfolgreich gestartet und hat die NASA-Astronauten Butch Wilmore und Suni Williams in eine niedrige Erdumlaufbahn gebracht.
  • Die Mission, die Teil des 4,3 Milliarden Dollar teuren Commercial Crew Program der NASA ist, soll die Fähigkeit des Starliner testen, Besatzungen zur Internationalen Raumstation (ISS) zu transportieren.
  • Trotz technischer Probleme mit den Triebwerken hat die Kapsel an die ISS angedockt, und die Astronauten werden am 8. Juni eine virtuelle Live-Tour durch den Starliner anbieten.

Reaktionen

  • Der Starliner von Boeing hat trotz mehrerer Triebwerksausfälle erfolgreich an der ISS angedockt und setzt damit einen Trend zu ähnlichen Problemen bei früheren Missionen fort.
  • Nach dem Andocken entdeckten die Ingenieure ein viertes Heliumleck und ungelöste Probleme mit den Triebwerken, was Bedenken hinsichtlich der Zuverlässigkeit des Raumschiffs für künftige bemannte Missionen aufkommen ließ.
  • In der Diskussion wird ein Vergleich zwischen dem traditionellen Ansatz von Boeing und der iterativen, risikotoleranten Strategie von SpaceX gezogen, wobei die Kritik am Qualitätsrückgang bei Boeing und die Auswirkungen der Mittelkürzungen auf das Wissen über die Raumfahrt und die Sicherheit der Missionen zur Sprache kommen.

E-Paper 7-Farben-Display zeigt täglich aktuelle Wetterdaten

Reaktionen

  • Ein GitHub-Benutzer, blixt, stellte ein Projekt vor, das ein 7-farbiges E-Paper-Display für Wetteraktualisierungen verwendet und KI zur Umwandlung von Ortsnamen in Koordinaten und zur Erzeugung von Wetterbildern einsetzt.
  • Die Diskussion umfasste die Verwendung verschiedener Geräte wie Inkplate 6Color und Raspberry Pi für die Ansteuerung von E-Paper-Displays, wobei die Energieeffizienz und die Benutzerfreundlichkeit mit Schnittstellen wie SPI und GPIO im Vordergrund standen.
  • Die Teilnehmer diskutierten über die Notwendigkeit und Effektivität von KI bei der Disambiguierung von Ortsnamen und der Generierung von Wetterbildern, unter Berücksichtigung der Verfügbarkeit kostenloser Wetter-APIs und der praktischen Anwendung dieser Technologie.

Wie ich mein HP Envy 17 nach einem fehlgeschlagenen BIOS-Update und einer Enttäuschung des technischen Supports wiederhergestellt habe

  • Das Dokument beschreibt den Prozess des Autors zur Neuprogrammierung des BIOS-Speicherchips in einem HP Envy 17-ae110nr-Laptop, nachdem ein fehlgeschlagenes BIOS-Update das Gerät funktionsunfähig gemacht hatte.
  • Der Autor verwendete Tools wie Schaltpläne, ein STM32-Entwicklungsboard und SPI-Kommunikation, um die BIOS-Firmware zu extrahieren und neu zu flashen, und stellte den Laptop schließlich nach mehreren Versuchen wieder her.
  • Das Dokument dient als Leitfaden für andere, die mit ähnlichen Problemen konfrontiert sind, und unterstreicht die Bedenken hinsichtlich des HP-Kundendienstes, insbesondere in Bezug auf das Erlöschen von Garantien aufgrund von Komponenten von Drittanbietern.

Reaktionen

  • Ein GitHub-Nutzer teilte seine Erfahrungen mit der Wiederherstellung eines gebrannten HP-Laptops und löste damit Diskussionen über Garantiebetrug, den Ruf von HP-Produkten und BIOS-Wiederherstellungstechniken mit Tools wie Bus Pirate und Raspberry Pi aus.
  • In der Diskussion wurden die Herausforderungen bei der modernen Hardwarereparatur hervorgehoben, wobei die Nutzer ähnliche Probleme bei verschiedenen Marken und Frustrationen mit Garantieleistungen, insbesondere bei Sony, austauschten.
  • Es wurden technische Einblicke in Firmware-Updates, kundenspezifische Hardware-Lösungen und rechtliche Aspekte von Garantien erörtert, wobei die Meinungen über die Zuverlässigkeit und den Support von HP gemischt waren und die Bedeutung von Datensicherungen sowie die Tatsache, dass Computer austauschbar sind, betont wurden.