Se ha descubierto una vulnerabilidad llamada Zenbleed que afecta a todos los procesadores de la clase Zen 2, incluidos los procesadores AMD Ryzen y EPYC.
Esta vulnerabilidad puede ser explotada para espiar operaciones como strlen, memcpy y strcmp que ocurren en un sistema, permitiendo el acceso a información sensible como claves de cifrado y contraseñas.
AMD ha publicado una actualización de microcódigo para corregir la vulnerabilidad, y existe una solución de software si no se puede aplicar la actualización.
Zenbleed es una vulnerabilidad de seguridad que afecta a los procesadores AMD Ryzen, concretamente a los de la arquitectura Zen 2.
Permite a los atacantes filtrar información sensible del archivo de registro de la CPU, incluso cuando se ejecuta en un entorno protegido como una máquina virtual.
AMD ha publicado actualizaciones de microcódigo para solucionar el problema, pero la vigilancia continua y la colaboración entre software y hardware son necesarias para abordar las vulnerabilidades.
La fórmula de la atención, una ecuación crucial en la IA moderna, contiene un error de uno por uno que está afectando a la compresibilidad y capacidad de despliegue de los modelos Transformer.
Este error se debe a la función softmax del mecanismo de atención, que asigna pesos desproporcionadamente altos a los símbolos no semánticos, lo que dificulta la compresión.
La solución propuesta a este error es un simple ajuste de la función softmax, denominado softmax1, que añade uno al denominador y permite a los responsables de la atención "mantener la boca cerrada". Se espera que este ajuste resuelva el bucle de retroalimentación de valores atípicos y mejore la cuantificación del modelo.
El autor propone una modificación de la función Softmax denominada "softmax silencioso" que permite a las cabezas de atención de los modelos transformadores ignorar ciertos tokens.
Esta modificación puede dar lugar a modelos más compactos y a un mejor rendimiento en tareas como la cuantización y el uso de memoria.
Se necesitan más pruebas y experimentos para evaluar la eficacia de esta modificación.
Google propone un nuevo estándar web llamado "Web Integrity API" que pretende verificar la fiabilidad del navegador de un usuario y evitar trampas y modificaciones no autorizadas.
La API propuesta se inspira en las señales de atestación utilizadas por Apple y Android para garantizar la integridad y seguridad de sus plataformas.
El objetivo de la API de integridad web es proporcionar datos útiles a los anunciantes, detener a los bots de las redes sociales, hacer cumplir los derechos de propiedad intelectual, evitar trampas en los juegos web y mejorar la seguridad de las transacciones financieras.
La API de integridad web propuesta por Google podría actuar como un guardián de DRM para la web, lo que podría afectar a servicios de streaming como Netflix y Hulu.
La API suscita preocupación por la erosión de la privacidad y la consolidación del poder en manos de unas pocas empresas tecnológicas, en particular Google.
Los detractores sostienen que la implantación de la API de integridad de la web podría limitar las capacidades de "scraping" de la web y discriminar a determinados usuarios.
Twitter ha cambiado su logotipo por la letra "X", lo que ha generado interés entre los aficionados a la tecnología por la implicación de Elon Musk y el posible impacto en la imagen de la plataforma.
Algunas personas están enfadadas y decepcionadas por el cambio de marca, cuestionando el valor de descartar una marca reconocible como Twitter.
El historial de éxitos de Elon Musk con empresas como PayPal, SpaceX, Tesla y The Boring Company ha generado expectación ante su próxima aventura.
ProjectionLab es un simulador de finanzas personales que permite a los usuarios elaborar planes financieros y analizar diferentes escenarios para su futuro.
Ayuda a los usuarios a definir sus objetivos financieros, calibrar sus posibilidades de éxito y reducir la ansiedad en torno a sus finanzas.
El simulador no se vincula a las cuentas financieras reales de los usuarios y ofrece varias opciones de persistencia de datos para garantizar la privacidad.
ProjectionLab es una herramienta de planificación de finanzas personales que ofrece funciones avanzadas más allá de las calculadoras de jubilación estándar, permitiendo a los usuarios crear planes financieros y visualizar el flujo de caja, el análisis fiscal y mucho más.
La herramienta ha experimentado recientemente un importante rediseño y ahora ofrece autoalojamiento para los usuarios de Lifetime, y ha recibido comentarios positivos por su interfaz de usuario, funcionalidad y capacidad para modelar diversos escenarios.
Los usuarios han solicitado características adicionales, como acceso a la API, sincronización con Google Drive y más contenido educativo, y hay discusiones sobre la estructura de precios y las medidas de seguridad de la aplicación.
El vuelo 143 de Air Canada, también conocido como "Gimli Glider", saltó a los titulares en 1983 cuando se quedó sin combustible en pleno vuelo.
Antes del despegue, la tripulación tuvo varios problemas mecánicos, entre ellos unos indicadores de combustible defectuosos.
El capitán Bob Pearson y el primer oficial Maurice Quintal lograron aterrizar en una pista abandonada de Gimli (Manitoba), salvando así a los 69 pasajeros y miembros de la tripulación.
Hace 40 años, el vuelo 143 de Air Canada se quedó sin combustible en pleno vuelo y realizó con éxito un aterrizaje de emergencia, poniendo de relieve la importancia de los procedimientos de seguridad.
El incidente se debió a errores en la conversión del peso del combustible y al incumplimiento de las normas de seguridad, lo que dio lugar a cambios en los procedimientos de Air Canada.
La historia ha suscitado interés por el extraordinario aterrizaje y las lecciones aprendidas del incidente.
El autor investiga si la capacidad de atención individual ha ido disminuyendo en las dos últimas décadas, impulsado por la curiosidad sobre los posibles perjuicios de Internet en el rendimiento cognitivo.
A pesar de su gran interés, se han realizado pocos estudios directos sobre este tema, pero el autor concluye que, efectivamente, la capacidad de atención individual podría haber disminuido.
La capacidad de atención es importante para el trabajo del conocimiento y, si está disminuyendo, podría afectar negativamente a la productividad en tareas complejas.
Existe un debate sobre si la capacidad de atención está disminuyendo debido a la abundancia de contenidos y distracciones. Algunos sostienen que los formatos más breves pueden ser más eficaces para la comunicación y el aprendizaje, mientras que a otros les preocupa la falta de concentración y la incapacidad de mantener la atención.
El aumento de los contenidos breves y las constantes distracciones de los dispositivos móviles pueden estar contribuyendo a reducir la capacidad de atención, lo que despierta el interés de las personas aficionadas a la tecnología.
En la disminución de la capacidad de atención influyen la abundancia de contenidos de fácil acceso, la demanda de gratificación instantánea, el aumento de las opciones de entretenimiento y la capacidad de determinar rápidamente lo que merece atención.
Un proyecto de ley del Senado denominado Ley Cooper Davis pretende obligar a las empresas de redes sociales y servicios en línea a informar de la actividad relacionada con las drogas en sus plataformas a la Agencia Antidroga de Estados Unidos (DEA).
Los defensores de la privacidad sostienen que este proyecto de ley amenaza los servicios de encriptación de extremo a extremo y convierte a las empresas en agentes antidroga de facto.
La disposición del proyecto de ley de responsabilizar a las empresas de las conductas que no denuncien si se "ciegan deliberadamente" a las infracciones es especialmente controvertida.
El Senado de EE.UU. propone un proyecto de ley sobre el cifrado de extremo a extremo, lo que suscita un debate sobre las implicaciones de esta legislación.
La conversación pone de relieve la necesidad de enfoques integrales de la política de drogas y las posibles consecuencias de una prohibición continuada.
Se subraya la importancia de proteger los derechos individuales y los peligros potenciales de un estado de vigilancia.
Inkscape ha lanzado la versión 1.3, que se centra en mejorar el rendimiento y organizar el trabajo de forma eficiente.
La nueva versión incluye funciones como la herramienta Shape Builder, el diálogo Document Resources y las colecciones de fuentes, que ayudan a los usuarios a organizar su trabajo de forma más eficaz.
También hay mejoras en las funciones existentes, como el cuadro de diálogo Capas y objetos y la barra de ajuste persistente, que facilitan a los usuarios la navegación y el ajuste de la configuración.
Inkscape 1.3 ha hecho mejoras significativas para hacer frente a las frustraciones de los usuarios y mejorar la interfaz de usuario (UI) y la experiencia del usuario (UX).
Las nuevas características incluyen un mejor comportamiento de eliminación de nodos, una mayor personalización de la paleta de colores, una selección de lazo más sencilla y un renderizado multihilo para un rendimiento más rápido.
La versión también introduce una mejor selección de fuentes, patrones mejorados y un backend OpenGL experimental para mejorar la estabilidad y el rendimiento.
Los usuarios están entusiasmados con estas actualizaciones y están deseando utilizar la nueva versión.
Algunos usuarios han expresado su preocupación acerca de la interfaz de usuario y UX, pero otros aprecian la naturaleza libre y de código abierto de Inkscape.
La nueva versión también aporta mejoras en la importación de PDF, los márgenes de página y el sangrado, así como otras valiosas funciones, como la herramienta de creación de formas, que han sido muy solicitadas.
Los usuarios aprecian las capacidades de alineación precisa de Inkscape y su utilidad en los flujos de trabajo de impresión.
Varios usuarios mencionan la necesidad de mejorar la documentación y los recursos para aprender Inkscape.
Algunos usuarios comparan Inkscape con otros programas de diseño gráfico profesional como Adobe Illustrator y Affinity Designer, y destacan la ausencia de aceleración por GPU en Inkscape.
Las mejoras en la usabilidad y el rendimiento en Mac, así como el aumento en el desarrollo, han sido reconocidos positivamente.
Los usuarios recomiendan Inkscape para editar exportaciones SVG de otros programas de diseño como Figma.
En general, Inkscape es elogiado como una herramienta de diseño potente y versátil, aunque algunos usuarios expresan su frustración con características específicas como el lápiz caligráfico y las capacidades de extrusión de bordes.
Este post trata sobre un carácter Unicode específico llamado "𝕏" (U+1D54F) y proporciona detalles sobre su nombre, versión Unicode, bloque, plano, escritura, categoría, clase bidireccional, clase combinatoria y propiedades de reflejo.
El carácter pertenece al bloque Mathematical Alphanumeric Symbols del Supplementary Multilingual Plane de Unicode.
El post menciona las codificaciones UTF-8, UTF-16 y UTF-32 para el carácter y proporciona una descomposición del carácter en otros caracteres relacionados.