Ένας έλεγχος του Homebrew, ενός κρίσιμου διαχειριστή πακέτων για macOS και Linux, αποκάλυψε μη κρίσιμα ζητήματα ασφαλείας που θα μπορούσαν να επιτρέψουν απρόσμενη εκτέλεση κώδικα και να θέσουν σε κίνδυνο τις ροές εργασίας CI/CD.
Τα κύρια ευρήματα περιλάμβαναν ευπάθειες στο brew CLI, όπως διαφυγές από το sandbox και κλιμακώσεις προνομίων, καθώς και προβλήματα στις ροές εργασίας CI/CD, όπως ευπάθειες έγχυσης κελύφους.
Ο έλεγχος, που χρηματοδοτήθηκε από το Open Tech Fund, στόχευε στην ασφάλεια της κρίσιμης διαδικτυακής υποδομής, υπογραμ μίζοντας τη σημασία της ασφάλειας του Homebrew δεδομένης της εκτεταμένης χρήσης του.
Η Trail of Bits πραγματοποίησε έναν εκτενή έλεγχο ασφαλείας του Homebrew, ενός δημοφιλούς ανοιχτού κώδικα διαχειριστή πακέτων για macOS, αποκαλύπτοντας αρκετές ανησυχίες ασφαλείας και περιοχές για βελτίωση.
Ο έλεγχος έχει προκαλέσει συζητήσεις σχετικά με τα εγγενή ζητήματα ασφάλειας της αλυσίδας εφοδιασμού στις πλατφόρμες διαχείρισης πακέτων ανοιχτού κώδικα, τονίζοντας την ανάγκη για καλύτερες διαδικασίες ελέγχου και ταχύτερες αντιδράσεις σε μη αξιόπιστες πηγές.
Τα ευρήματα του ελέγχου έχουν οδηγήσει σε αυξημένο ενδιαφέρον για εναλλακτικούς διαχειριστές πακέτων όπως το Nix, το οποίο ορισμένοι χρήστες θεωρούν πιο ασφαλές και ευέλικτο, παρά την πολυπλοκότητά του.
Το Docker-OSX επιτρέπει στους χρήστες να τρέχουν το macOS σε ένα κοντέινερ Docker με σχεδόν εγγενή απόδοση, υποστηρίζοντας εκδόσεις από το High Sierra έως το Sonoma.
Το έργο διατηρείται από τον Sick.Codes και περιλαμβάνει χαρακτηριστικά όπως προώθηση X11, έρευνα ασφάλειας iMessage και διέλευση USB iPhone.
Αυτό το εργαλείο είναι ιδιαίτερα χρήσιμο για τη διεξαγωγή έρευνας ασφάλειας σε macOS χρησιμοποιώντας τόσο περιβάλλοντα Linux όσο και Windows.
Η εκτέλεση του macOS σε QEMU μέσα σε Docker είναι εφικτή αλλά έχει περιορισμούς, ιδιαίτερα με την επιτάχυνση GPU, καθώς οι νεότερες GPU της Intel και της NVIDIA δεν υποστηρίζονται.
Το Docker-OSX επιτρέπει την εκτέλεση εικονικών μηχανών macOS στο Docker, κάτι που είναι επωφελές για τις κατασκευές iOS χρησιμοποιώντας εργαλεία όπως το Unity ή το React Native.
Η αναδιανομή εικόνων macOS μπορεί να παραβιάσει τη Σύμβαση Τελικού Χρήστη (EULA) της Apple, η οποία περιορ ίζει το macOS σε υλικό της Apple, ωστόσο το έργο είναι δημοφιλές για ανάπτυξη και δοκιμές.
Ο ισχυρισμός ότι η χρήση των εντολών find και mkdir είναι Turing πλήρης έχει ανακληθεί λόγω ελαττωματικής απόδειξης.
Η συζήτηση περιλαμβάνει τεχνικές λεπτομέρειες σχετικά με τα συστήματα αρχείων, τις καταχωρήσεις καταλόγων και τον Πίνακα Κύριων Αρχείων (MFT) στα Windows, καθώς και συζητήσεις για την πληρότητα Turing διαφόρων συστημάτων όπως η C και η Python.
Η συζήτηση εξερευνά επίσης θεωρητικές πτυχές των μηχανών Turing, του Κανόνα 110 και της λειτουργικής πληρότητας, με μια ενημέρωση να υπόσχεται αν διορθωθεί η απόδειξη.
Η Meta έχει εισαγάγει το Segment Anything Model 2 (SAM 2), ένα μοντέλο τμηματοποίησης για ακριβή επιλογή αντικειμένων σε εικόνες και βίντεο χρησιμοποιώντας κλικ, κουτιά ή μάσκες ως είσοδο.
Το SAM 2 διαπρέπει στην απόδοση χωρίς εκπαίδευση, στην αλληλεπίδραση σε πραγματικό χρόνο και στην αποδοτική επεξεργασία βίντεο, ξεπερνώντας τα υπάρχοντα μοντέλα στην τμηματοποίηση αντικειμένων.
Η Meta κυκλοφορεί ένα προεκπαιδευμένο μοντέλο SAM 2, το σύνολο δεδομένων SA-V, μια επίδειξη και κώδικα στην ερευνητική κοινότητα, προωθώντας την ανοιχτή καινοτομία και περαιτέρω έρευνα.
Η Meta έχει κυκλοφορήσει το Segment Anything Model 2, προκαλώντας σημαντικό ενδιαφέρον για την πιθανή του επίδραση στην έρευνα της τεχνητής νοημοσύνης και τη βιομηχανία της τεχνολογίας.
Ορισμένοι ειδικοί προτείνουν ότι η Meta ξεπερνά την Google στις προόδους της τεχνητής νοημοσύνης και στις συνεισφορές στην κοινότητα, κάτι που θα μπορούσε να οδηγήσει σε νέες καινοτομίες και επιχειρηματική αξία.
Η συζήτηση περιλαμβάνει επίσης τις προσπάθειες ανοιχτού κώδικα της Meta και τις ευρύτερες επιπτώσεις της τεχνολογίας AI, καθώς και τη δυναμική του ανταγωνισμού μεταξύ των μεγάλων τεχνολογικών εταιρειών.
Ο συγγραφέας υποστηρίζει ότι η εφαρμογή συστημάτων σε δημιουργικές δραστηριότητες, όπως οι μεταβάσεις DJ και τα μοτίβα χιούμορ, ενισχύει τη δημιουργικότητα μέσω της εσωτερίκευσης γνώσης και μοτίβων.
Υποστηρίζουν μια μέθοδο μάθησης που περιλαμβάνει την απομνημόνευση προτύπων και την έκθεση σε διάφορες περιπτώσεις, η οποία μπορεί να εφαρμοστεί πέρα από την ακαδημαϊκή σφαίρα σε τομείς όπως ο αθλητισμός και οι πωλήσεις.
Ο συγγραφέας προτείνει ότι η κατανόηση των βασικών αρχών μέσω συστημάτων επιτρέπει την καινοτομία και τη δημιουργικότητα σε υψηλότερο επίπεδο, όπως φαίνεται στην εξειδίκευση σε πολλούς τομείς στις νεοφυείς επιχειρήσεις και τη μουσική.
Η δημιουργικότητα συχνά συνδέεται με την εσωτερικευμένη γνώση, η οποία μπορεί να είναι αποτέλεσμα απομνημόνευσης.
Υπάρχει μια συζήτηση σχετικά με το αν η αποστήθιση είναι απαραίτητη για τη δημιουργικότητα, με ορισμένους να υποστηρίζουν τη σημασία της κατανόησης και του πλαισίου έναντι της απλής επανάληψης.
Η εσωτερίκευση των εν νοιών μέσω επαναλαμβανόμενης έκθεσης μπορεί να βοηθήσει στην ανάπτυξη ευρετικών και προτύπων χρήσιμων για δημιουργικές εφαρμογές.
Ο χρήστης αντιμετώπισε σημαντική καθυστέρηση κατά το άνοιγμα του xterm σε έναν υπολογιστή με Windows 11 σε σύγκριση με έναν σταθμό εργασίας Fedora Linux, με τα Windows να χρειάζονται περίπου 1600ms αρχικά.
Η προφίλ και η αποσφαλμάτωση αποκάλυψαν ότι η απενεργοποίηση των εφέ παραθύρου και ορισμένων χαρακτηριστικών του xterm, όπως η γραμμή εργαλείων και η εξομοίωση Tektronix, βελτίωσαν την απόδοση.
Η υλοποίηση μιας λειτουργίας διακομιστή με αναβαλλόμενη χαρτογράφηση χρησιμοποιώντας μια βιβλιοθήκη LD_PRELOAD μείωσε περαιτέρω τον χρόνο εκκίνησης σε περίπου 366ms στα Windows, καθιστώντας τον σχεδόν εξίσου γρήγορο με αυτόν στο Fedora.
Το άρθρο συζητά την αντιμετώπιση καθυστερήσεων στο τερματικό, εστιάζοντας συγκεκριμένα στον Microsoft Console Debugger (cdb) και τις εντολές του για την τροποποίηση της συμπεριφοράς των λειτουργιών.
Αναδεικνύει τη χρήση της εντολής eb win32u!NtUserSetLayeredWindowAttributes c3 για την απενεργοποίηση μιας λειτουργίας αντικαθιστώντας το πρώτο της byte με μια εντολή ret, κάνοντάς την να επιστρέφει αμέσως.
Η συζήτηση περιλαμβάνει διάφορες εμπειρίες χρηστών και μεθόδους για τη μέτρηση και τη μείωση του χρόνου εκκίνησης του τερματικού, όπως η χρήση του εργαλείου αξιολόγησης hyperfine και διαφορετικών εξομοιωτών τερματικού.
Η ανάρτηση εξερευνά την κλήση του Rust από το Go για την αντικατάσταση κώδικα συναρμολόγησης, με στόχο σχεδόν μηδενικό κόστος χωρίς να απαιτείται βαθιά γνώση του Rust ή του μεταγλωττιστή.
Η Rust επιλέγεται για την υψηλή δυνατότητα βελτιστοποίησης και αναγνωσιμότητά της σε σύγκριση με την assembly, και η προσέγγιση δείχνει καλύτερη απόδοση από τη χρήση του cgo για μικρές, συχνά χρησιμοποιούμενες λειτουργίες.
Η αξιολόγηση δείχνει ότι η κλήση Rust από Go είναι σχεδόν τόσο γρήγορη όσο μια εγγενής κλήση συνάρτησης Go και σημαντικά ταχύτερη από το cgo, καθιστώντας την κατάλληλη για εργασίες κρίσιμες για την απόδοση.
Το Rustgo είναι ένα εργαλείο που επιτρέπει την κλήση κώδικα Rust από Go με σχεδόν μηδενικό κόστος, κάτι που είναι σημαντικό για εφαρμογές ευαίσθητες στην απόδοση.
Η συζήτηση αναδεικνύει τις πολυπ λοκότητες και τις πιθανές παγίδες της χρήσης του Foreign Function Interface (FFI) μεταξύ διαφορετικών γλωσσών προγραμματισμού, ιδιαίτερα της Go και της Rust.
Γίνονται συγκρίσεις με άλλες γλώσσες όπως η C# και η Python, τονίζοντας τα πλεονεκτήματα και τα μειονεκτήματα στην απόδοση του FFI και τη σημασία της επιλογής του κατάλληλου εργαλείου για τη δουλειά.
Ο συγγραφέας κυκλοφόρησε το "Logic for Programmers v0.2," το οποίο περιλαμβάνει υποστήριξη epub, επίλυση περιορισμών και περιεχόμενο επίσημων προδιαγραφών.
Ο συγγραφέας προτιμά το reStructuredText (rST) από το Markdown λόγω της ανώτερης προσαρμοστικότητας και επεκτασιμότητάς του, που είναι ιδιαίτερα χρήσιμη για τις ανάγκες σύνθετης τεκμηρίωσης.
Μια προσαρμοσμένη επέκταση άσκησης σε rST δημιουργήθηκε για το βιβλίο ώστε να χειρίζεται διαφορετικές απαιτήσεις απόδοσης για τις μορφές HTML, epub και PDF.
Το reStructuredText (rST) προτιμάται για τεχνικά βιβλία λόγω της επεκτασιμότητας και των σημασιολογικών δυνατοτήτων του, ειδικά όταν συνδυάζεται με το Sphinx.
Το Markdown είναι πιο απλό και πιο ευανάγνωστο, καθιστώντας το ιδανικό για γρήγορες σημειώσεις και καθημερινή τεκμηρίωση.
Τα χαρακτηριστικά του rST, όπως τα προσαρμοσμένα αντικείμενα κειμένου και η εγγυημένη επίλυση εσωτερικών συνδέσμων, είναι κρίσιμα για σύνθετα έργα τεκμηρίωσης, αλλά η απλότητα και η υποστήριξη του Markdown το καθιστούν πιο δημοφιλές για γενική χρήση.
Η Activision έχει κυκλοφορήσει ένα σύνολο δεδομένων του Call of Duty®: Warzone™ Caldera για ακαδημαϊκή χρήση, όπως υποδεικνύεται από τα μεταδεδομένα της σελίδας.
Η κυκλοφορία είναι σημαντική για ερευνητές και ακαδημαϊκούς που ενδιαφέρονται για την ανάλυση δεδομένων παιχνιδιών και θα μπορούσε να προωθήσει νέες μελέτες και γνώσεις στη βιομηχανία των παιχνιδιών.
Το σύνολο δεδομένων είναι προσβάσιμο μέσω του ιστολογίου της Activision, υπογραμμίζοντας την υποστήριξη της εταιρείας για ακαδημαϊκή έρευνα και διαφάνεια δεδομένων.
Η Activision έχει κυκλοφορήσει ένα σύνολο δεδομένων του Call of Duty: Warzone Caldera για ακαδημαϊκή χρήση στο GitHub, το οποίο περιλαμβάνει στοιχεία επιπέδων του παιχνιδιού και δεδομένα κίνησης παικτών.
Το σύνολο δεδομένων είναι χρήσιμο για έρευνα γραφικών, ανάπτυξη μηχανών, καθορισμό στρατηγικών τοποθεσιών και δοκιμή αλγορίθμων ανίχνευσης α κτίνων, με πιθανές εφαρμογές στην ανάπτυξη τεχνητής νοημοσύνης και ανίχνευση απάτης.
Η κυκλοφορία θεωρείται ευεργετική για ακαδημαϊκούς και ερευνητικούς σκοπούς, αν και κάποιοι τη βλέπουν ως εργαλείο προσέλκυσης λόγω της μη εμπορικής άδειας.
Η δημιουργία στατικών δυαδικών αρχείων με Go σε Linux περιλαμβάνει συγκεκριμένες σημαίες και παραμέτρους, όπως η χρήση της -tags sqlite_omit_load_extension για SQLite αν δεν χρησιμοποιούνται επεκτάσεις.
Η συζήτηση αναδεικνύει τη χρήση του WebAssembly (WASM) για το SQLite, το οποίο προσφέρει καλύτερη απόδοση και συντηρησιμότητα σε σύγκριση με τις παραδοσιακές μεθόδους όπως η μεταγλώττιση με modernc.
Υπάρχουν προκλήσεις και ζητήματα απόδοσης που σχετίζονται με τη χρήση διαφορετικών διαχειριστών μνήμης και υλοποιήσεων libc, όπως το musl, κατά την κατασκευή στατικών δυαδικών αρχείων Go, όπως έχουν βιώσει εταιρείες όπως η Tailscale.
Ένα πρωτότυπο υπεραγώγιμου μικροεπεξεργαστή στα 2,5 GHz έχει αναπτυχθεί, χρησιμοποιώντας 80 φορές λιγότερη ενέργεια από τους παραδοσιακούς μικροεπεξεργαστές ημιαγωγών, ακόμη και όταν λαμβάνεται υπόψη η ψύξη.
Ο μικροεπεξεργαστής MANA, βασισμένος στην τεχνολογία Adiabatic Quantum-Flux-Parametron (AQFP), περιέχει πάνω από 20.000 υπεραγώγιμες διατάξεις Josephson.
Αυτός είναι ο πρώτος αδιαβατικός υπεραγώγιμος μικροεπεξεργαστής, σηματοδοτώντας μια σημαντική πρόοδο στην τεχνολογία υπολογιστών με ενεργειακή αποδοτικότητα.
Ερευνητές στην Ιαπωνία αναπτύσσουν υπεραποδοτικούς υπεραγώγιμους μικροεπεξεργαστές που λειτουργούν αδιαβατικά, θεωρητικά αποφεύγοντας την απώλεια ή την αύξηση ενέργειας κατά τη διάρκεια των υπολογισμών.
Αυτή η τεχνολογία αμφισβητεί την αρχή του Landauer, η οποία δηλώνει ότι η διαγραφή πληροφοριών απαιτεί ενέργεια, χρησιμοποιώντας αναστρέψιμη υπολογιστική με ειδικές λογικές πύλες όπως η πύλη Toffoli για να ελαχιστοποιήσει την κατανάλωση ενέργειας.
Παρά την υποσχόμενη αποδοτικότητά του, η πρακτική εφαρμογή αντιμετωπίζει σημαντικές προκλήσεις, ιδιαίτερα στην ψύξη και την κλιμάκωση για πρακτική χρήση, και εξακολουθεί να απαιτεί ενέργεια για τη ρύθμιση των αρχικών bits και τη διαχείριση του περιβαλλοντικού θορύβου.
Στις 19 Ιουλίου, ένα σφάλμα διαμόρφωσης στο CrowdStrike Falcon, ένα λογισμικό παρακολούθησης τερματικών, προκάλεσε καταστροφικές αποτυχίες στα συστήματα Windows, επηρεάζ οντας σοβαρά τον τραπεζικό τομέα και άλλες βιομηχανίες.
Το σφάλμα οδήγησε σε εκτεταμένες λειτουργικές διακοπές, συμπεριλαμβανομένης της αδράνειας των ταμιών και των τραπεζιτών, και προκάλεσε ακόμη και την εξάντληση των φυσικών μετρητών σε ορισμένες τράπεζες, αναδεικνύοντας τις ευπάθειες στην οικονομική υποδομή.
Οι ρυθμιστικές αρχές των τραπεζών των Η.Π.Α. επηρέασαν έμμεσα την υιοθέτηση τέτοιων εργαλείων ασφαλείας, τα οποία, ενώ προορίζονται για προστασία, μπορούν να εισάγουν σημαντικές ευπάθειες λόγω των υψηλών προνομίων και της ευρείας χρήσης τους.
Ένα σφάλμα του CrowdStrike προκάλεσε σημαντικές διακοπές στις τράπεζες λόγω μιας αυτόματης ενημέρωσης που παρέκαμψε τους υπάρχοντες ελέγχους.
Το περιστατικό έχει προκαλέσει συζητήσεις σχετικά με τους κινδύνους της εξάρτησης από μεμονωμένους προμηθευτές και την αναγκαιότητα για καλύτερες στρατηγικές ενημέρωσης.
Παρά τα εκτεταμένα προβλήματα, ορισμένοι χρήστες αντιμετώπισαν ελάχιστες επιπτώσεις, αναδεικνύοντας την ανθεκτικότητα ορισμένων συστημάτων.
Η εγκατάσταση ATT στο Cheshire, που κατασκευάστηκε το 1966, είναι ένα υπόγειο συγκρότημα σχεδιασμένο για κρίσιμες στρατιωτικές επικοινωνίες, διαθέτοντας ένα ενισχυμένο αναλογικό καλώδιο L4 και έναν διακόπτη AUTOVON 4 καλωδίων.
Η εγκατάσταση περιλαμβάνει εκτεταμένη υποδομή για φιλτράρισμα αέρα, παραγωγή ενέργειας και προστασία από εκρήξεις, εξασφαλίζοντας τη συνεχή λειτουργία κατά τη διάρκεια πυρηνικών γεγονότων.
Ο χώρος χρησίμευε επίσης ως μητροπολιτικός κόμβος για το Χάρτφορντ και το Νιου Χέιβεν, συνδέοντας με διάφορες άλλες κρίσιμες διαδρομές επικοινωνίας και εγκαταστάσεις.
Η υπόγεια εγκατάσταση "Cheshire" της AT&T Long Lines ήταν ένα κέντρο μεταγωγής AUTOVON, κατασκευασμένο για να αντέχει σε έναν πυρηνικό πόλεμο χρησιμοποιώντας την τεχνολογία 1ESS της Western Electric.
Αυτά τα κέντρα ήταν στρατηγικά τοποθετημένα μακριά από μεγάλες πόλεις και στρατιωτικούς στόχους, διαθέτοντας εφεδρικές συνδέσεις, ενισχυμένες δομές, και προστασία από ψύξη και μόλυνση για τους εργαζόμενους.
Η υποδομή, που αναπτύχθηκε κατά τη διάρκεια του Ψυχρού Πολέμου, περιλάμβανε εκτεταμένες συνδέσεις μικροκυμάτων σημείου προς σημείο και χρησιμοποιούσε τόσο διακόπτες 1ESS όσο και διακόπτες Number 5 Crossbar, υπογραμμίζοντας την ανθεκτικότητα και την πολυπλοκότητά της.
Οι επιστήμονες δεν είναι βέβαιοι πότε η ατμόσφαιρα της Γης είχε αρκετό οξυγόνο για να υποστηρίξει την πρώιμη ζωική ζωή, παρά την εκτεταμένη έρευνα.
Νέα ευρήματα από το Ρίο Τίντο, Ισπανία, υποδεικνύουν ότι επαρκές οξυγόνο για την εξέλιξη των ζώων μπορεί να υπήρχε σχεδόν 2 δισεκατομμύρια χρόνια πριν εμφανιστούν τα ζώα.
Πρόσφατη έρευνα υποδεικνύει ότι οι μεταβαλλόμενες στάθμες οξυγόνου στους ωκεανούς, η έλλειψη τροφής ή ο χρόνος γενετικής ανάπτυξης, παρά τα επίπεδα οξυγόνου, μπορεί να καθυστέρησαν την εξέλιξη των ζώων.
Το Μεγάλο Γεγονός Οξείδωσης (GOE) σηματοδότησε μια σημαντική αύξηση του οξυγόνου στην ατμόσφαιρα της Γης λόγω των φωτοσυνθετικών μικροβίων για τουλάχιστον 400 εκατομμύρια χρόνια.
Αυτή η αύξηση του οξυγόνου επέτρεψε την ανά πτυξη σύνθετων μορφών ζωής και τη δυνατότητα φωτιάς, αλλά προκάλεσε μαζική εξαφάνιση των αναερόβιων οργανισμών.
Η Μεγάλη Οξείδωση είναι κρίσιμη για την αστροβιολογία, καθώς τα υψηλά επίπεδα οξυγόνου σε εξωπλανήτες μπορούν να υποδηλώνουν πιθανή βιολογική δραστηριότητα, με τη συνεχιζόμενη έρευνα να βελτιώνει συνεχώς την κατανόησή μας.
Το FakeTraveler είναι μια εφαρμογή για Android που επιτρέπει στους χρήστες να πλαστογραφούν την τοποθεσία του τηλεφώνου τους για λόγους ιδιωτικότητας ή δοκιμής εφαρμογών.
Οι χρήστες μπορούν να επιλέξουν μια τοποθεσία μέσω ενός χάρτη ή να εισάγουν συγκεκριμένες συντεταγμένες γεωγραφικού πλάτους και μήκους, και στη συνέχεια να εφαρμόσουν τις αλλαγές.
Για να χρησιμοποιήσετε το FakeTraveler, οι χρήστες πρέπει να ενεργοποιήσουν τις επιλογές Προγραμματιστή και να ορίσουν το FakeTraveler ως την εφαρμογή ψεύτικης τοποθεσίας.
Το FakeTraveler είναι μια εφαρμογή ψεύτικης τοποθεσίας για Android που επιτρέπει στους χρήστες να ψεύδονται την τοποθεσία του τηλεφώνου τους.
Η εφαρμογή είναι ανοιχτού κώδικα και διαθέσιμη στο F-Droid, ένα αποθετήριο για δωρεάν και ανοιχτού κώδικα εφαρμογές Android.
Παρά τη λειτουργικότητά του, ορισμένοι χρήστες σημειώνουν ότι μπορεί να μην παρακάμπτει ορισμένους περιορισμούς εφαρμογών, όπως αυτούς στις τραπεζικές εφαρμογές ή στο Pokémon Go, χωρίς επιπλέον μέτρα όπως το rooting της συσκευής.