Skip to main content

2024-09-20

Saada pääsy kenen tahansa Arc-selaimeen ilman, että heidän tarvitsee edes vierailla verkkosivustolla

  • Turvatutkija löysi haavoittuvuuden Arc-sovelluksesta, joka mahdollistaa mielivaltaisen JavaScriptin suorittamisen muiden käyttäjien selaimissa manipuloimalla creatorID-kenttää.
  • Haavoittuvuus raportoitiin, korjattiin ja siitä myönnettiin 2 000 dollarin palkkio saman päivän aikana, ja myöhemmin sille annettiin CVE-tunnus (CVE-2024-45489).
  • Arc vastasi käsittelemällä yksityisyysongelmia, sammuttamalla Firenbasen ja käynnistämällä bug bounty -ohjelman parantaakseen turvallisuutta.

Reaktiot

  • Browser Company, Arc-selaimen valmistaja, paljasti merkittävän haavoittuvuuden, joka mahdollisti pääsyn käyttäjien selaimiin ilman tietyn verkkosivuston vierailua. Ongelma on korjattu, eikä käyttäjiin kohdistunut vaikutuksia.
  • Yritys aikoo siirtyä pois Firebasesta, perustaa bug bounty -ohjelman ja vahvistaa tietoturvatiimiään, mukaan lukien palkata uuden vanhemman tietoturva-asiantuntijan.
  • Tapauksen johdosta on herännyt keskusteluja 2 000 dollarin bugipalkkion riittävyydestä, ja monet ehdottavat, että sen tulisi olla huomattavasti korkeampi ottaen huomioon haavoittuvuuden vakavuus.

3K ilmaista SVG-kuvaketta suosituista brändeistä

Reaktiot

  • SimpleIcons.org on julkaissut kokoelman 3 000 ilmaista SVG-kuvaketta suosituista brändeistä, mikä on herättänyt merkittävää huomiota teknologia-alan yhteisössä.
  • Kokoelma on huomionarvoinen laajan valikoimansa ja helppokäyttöisyytensä ansiosta, mutta käyttäjiä kehotetaan tarkistamaan lisenssisopimukset välttääkseen mahdolliset tavaramerkkirikkomukset.
  • Julkaisu on herättänyt keskusteluja brändilogojen käytön oikeudellisista seurauksista ilman nimenomaista lupaa, korostaen immateriaalioikeuksien ymmärtämisen tärkeyttä.

GitHub-ilmoitussähköpostit lähettivät haittaohjelmia

  • Hyökkääjät hyödyntävät GitHub-ilmoitussähköposteja levittääkseen haittaohjelmia luomalla ja nopeasti poistamalla ongelmia julkisissa arkistoissa.
  • Vakoiluohjelma, nimeltään "LUMMASTEALER," varastaa arkaluonteisia tietoja, kuten kryptovaluuttalompakoita ja tallennettuja tunnistetietoja, huijaamalla käyttäjiä suorittamaan haitallisen PowerShell-komennon.
  • Hyökkäys hyödyntää Windowsin käsittelyssä ladattujen tiedostojen ja koodin allekirjoitussertifikaattien heikkouksia, ja parannukset GitHubin ilmoitussähköposteissa voisivat lieventää tällaisia uhkia.

Reaktiot

  • GitHub-ilmoitussähköposteja on käytetty haittaohjelmien levittämiseen, mikä herättää huolta turvallisuudesta.
  • Keskusteluissa korostetaan punaisten lippujen tunnistamisen tärkeyttä, kuten epäilyttävät verkkotunnukset ja komennot, jotka vaativat shell-syötettä, jotta vältytään huijauksilta.
  • Keskustelu korostaa, että jopa kokeneet käyttäjät voivat tulla huijatuiksi, mikä tuo esiin tarpeen parantaa GitHubin turvallisuustoimia.

Visuaalinen opas SSH-tunnelointiin ja porttien edelleenlähetykseen (2023)

  • Blogikirjoitus tarjoaa syvällisen oppaan porttien uudelleenohjauksesta ja tunneloinnista, käsitellen käyttötapauksia, konfigurointia ja rajoituksia.
  • Keskeisiä aiheita ovat suojaamattomien yhteyksien salaaminen, web-hallintapaneeleihin pääsy SSH:n kautta ja SSH-jumphostien käyttäminen sisäisiin palvelimiin pääsemiseksi.
  • Tärkeät määritykset ja komennot paikallista, etä- ja dynaamista porttiohjausta varten on esitetty yksityiskohtaisesti, samoin kuin SSH-tunneloinnin rajoitukset ja mahdolliset tietoturvariskit.

Reaktiot

  • Vuonna 2024 suositellaan ~/.ssh/config-tiedoston konfigurointia LocalForward, RemoteForward ja ProxyJump -asetuksilla SSH-yhteyksien sujuvoittamiseksi ja ajan säästämiseksi.
  • Tämä asetus mahdollistaa saumattomat SSH-, SCP- ja RSYNC-toiminnot kohdepalvelimelle aliaksen kautta ja välittää tietyt portit paikallista ja etäkäyttöä varten.
  • Jos käytät 0.0.0.0 localhostin tai 127.0.0.1in sijaan, se voi avata portit kaikilla verkkoliitännöillä, joten varmista asianmukaiset palomuuriasetukset turvallisuuden ylläpitämiseksi.

Linux/4004: Linuxin käynnistäminen Intel 4004:lla huvin, taiteen ja ilman voittoa varten

  • Tekniikan harrastaja onnistui käynnistämään Debian Linuxin 4-bittisellä Intel 4004 -mikroprosessorilla vuodelta 1971, esitellen tämän historiallisen suorittimen kykyjä.
  • Projekti sisälsi mukautetun kehitysalustan luomisen ja 4004-emulaattorin kirjoittamisen MIPS R3000 -emulaattorin ajamiseksi, mikä osoitti merkittävää laitteisto- ja ohjelmisto-optimointia.
  • Tämä saavutus korostaa vähätehoisen laitteiston potentiaalia ja toimii virstanpylväänä tietotekniikan historiassa, rikkoen vanhemman teknologian mahdollisuuksien rajoja.

Reaktiot

  • Dmitry on onnistuneesti käynnistänyt Linuxin Intel 4004 -mikroprosessorilla, mikä osoittaa Turingin täydellisyyden ja laskentakyvyn äärimmäiset rajat.
  • Projekti korostaa Intel 4004:n, ensimmäisen kaupallisesti saatavilla olevan mikroprosessorin, historiallista merkitystä ja osoittaa sen kyvyn ajaa nykyaikaista ohjelmistoa, vaikkakin erittäin hitaasti.
  • Tämä saavutus on herättänyt merkittävää huomiota sen teknisen monimutkaisuuden ja uutuuden vuoksi, kun nykyaikainen käyttöjärjestelmä saadaan toimimaan näin tehottomalla ja vanhalla laitteistolla.

Zb: Varhaisen vaiheen rakennusjärjestelmä

  • zb on Roxy Lightin kehittämä varhaisen vaiheen rakennusjärjestelmä, joka on suunniteltu käyttäjäystävällisiin toistettaviin rakennuksiin ja riippuvuuksien hallintaan.
  • Keskeisiä ominaisuuksia ovat tuttu Lua-skriptikieli, tehokkaat rakennusominaisuudet, tuki ei-deterministisille rakennuksille, yhteensopivuus Nixin kanssa ja monialustatuki (Windows, Linux, macOS).
  • zb on saavuttanut merkittävän virstanpylvään, sillä se ei enää ole riippuvainen Nixistä. Uusi taustajärjestelmä tukee sisältöosoitteisia johdannaisia ja "Intensionaalista mallia" Purely Functional Software Deployment Model -mallista.

Reaktiot

  • Zb on varhaisvaiheen rakennusjärjestelmä, joka on suunniteltu yksinkertaistamaan rakennusmallia tukemalla vain sisällön perusteella osoitettuja johdannaisia, mikä eroaa Nixin lähestymistavasta.
  • Järjestelmän tavoitteena on ratkaista Nixin yhteentoimivuusongelmat, kuten ristiin viittausten puuttuminen varastojen välillä ja tarve Nix-arvioijalle hankkia Nixpkgs-derivaatioita.
  • Zb esittelee JSON-RPC-pohjaisen julkisen API:n rakennusten suorittamiseen, mikä voisi mahdollisesti helpottaa infrastruktuuriekosysteemin hallintaa ja integrointia.

Kontekstuaalinen haku

  • Kontekstuaalinen haku on otettu käyttöön parantamaan hakuvaihetta Retrieval-Augmented Generation (RAG) -menetelmässä käyttämällä kontekstuaalisia upotuksia ja kontekstuaalista BM25-menetelmää, mikä vähentää epäonnistuneita hakuja jopa 67 %, kun sitä yhdistetään uudelleenjärjestelyyn.
  • Tämä menetelmä parantaa hakutarkkuutta, mikä johtaa parempaan suorituskykyyn jatkotehtävissä, kuten asiakastuen ja oikeudellisen analyysin parissa, ja se voidaan ottaa käyttöön mukana toimitetun ohjekirjan avulla.
  • Perinteinen RAG menettää usein kontekstin jakamalla asiakirjat pienempiin osiin; Kontekstuaalinen haku ratkaisee tämän lisäämällä osakohtaisen selittävän kontekstin ennen upottamista ja luomalla BM25-indeksin.

Reaktiot

  • Anthropic on ottanut käyttöön kehotteiden välimuistituksen parantaakseen kontekstuaalisen haun kustannustehokkuutta. Tämä menetelmä parantaa Retrieval-Augmented Generation (RAG) -tuloksia laajentamalla osia suurten kielimallien (LLM) avulla.
  • Prompt-välimuisti mahdollistaa kehittäjille kustannusten säästämisen tallentamalla tilan sen jälkeen, kun suuri asiakirja on ajettu mallin läpi, sen sijaan että jokainen osa regeneroitaisiin joka kerta, mikä tekee siitä merkittävän päivityksen niille, jotka työskentelevät RAG-työnkulkujen parissa.
  • Julkaisu korostaa, että vaikka keittokirja tarjoaa oppaan tietylle RAG-työnkululle, todellinen innovaatio piilee kuukausi sitten esitellyssä kustannuksia säästävässä kehotteiden välimuistitoiminnossa.

Miksi Apple käyttää JPEG XL -muotoa iPhone 16:ssa ja mitä se tarkoittaa valokuvillesi

  • iPhone 16 esittelee JPEG XL:n, uuden sukupolven kuvatiedostomuodon, joka tarjoaa paremman laadun ja pienemmät tiedostokoot verrattuna tavallisiin JPEG-tiedostoihin.
  • JPEG XL tukee laajaa väriskaalaa ja HDR-kuvia, tarjoaa jopa 32 bittiä kanavaa kohden ja voi pienentää tiedostokokoja jopa 55 % säilyttäen samalla visuaalisen laadun.
  • Huolimatta eduistaan, JPEG XL ei ole vielä laajasti käytössä, ja suurten selainten tuki on rajallista, mutta Applen sisällyttäminen iPhone 16 Pro -malliin saattaa edistää laajempaa käyttöönottoa.

Reaktiot

  • Applen JPEG XL -integraatio iPhone 16:ssa parantaa valokuvien laatua ja tallennustehokkuutta, tarjoten jopa 55 % paremman pakkauksen kuin tavalliset JPEG:t.
  • Tämä on erityisen edullista ProRAW-kuville, jotka ovat suuria ja joita voidaan nyt tallentaa tehokkaammin, vaikka tällä hetkellä se on rajoitettu uusimpiin iPhone-malleihin.
  • Samsungin kaltaisten muiden yritysten laajempi omaksuminen viittaa lupaavaan tulevaisuuteen JPEG XL:lle, huolimatta joistakin huolista yhteensopivuuden ja ekologisen vaikutuksen suhteen.

CuPy: NumPy ja SciPy GPU:lle

  • CuPy on GPU-kiihdytetty taulukkokirjasto, joka on yhteensopiva NumPyn ja SciPyn kanssa. Se on suunniteltu toimimaan NVIDIA CUDA- ja AMD ROCm -alustoilla, mahdollistaen olemassa olevan Python-koodin hyödyntämään GPU-laskentaa.
  • Se tarjoaa pääsyn matalan tason CUDA-ominaisuuksiin, helpottaen integrointia CUDA C/C++ -ohjelmien, Streamien ja CUDA Runtime API:en kanssa.
  • CuPy voidaan asentaa pipin, condan tai Dockerin kautta, ja saatavilla on erityisiä versioita eri CUDA- ja ROCm-versioille. CuPya kehittävät Preferred Networks ja yhteisön avustajat MIT-lisenssin alaisuudessa.

Reaktiot

  • CuPy on esitelty NumPyn korvaajana, joka tarjoaa GPU-kiihdytyksen ja yhteensopivuuden AMD GPU:iden kanssa, mikä tekee siitä houkuttelevan korkean suorituskyvyn laskentaan.
  • CuPy, yhdessä NumPyn ja PyTorchin kanssa, työskentelee kohti yhteistä API-alijoukkoa, joka mahdollistaa koodin yhteensopivuuden näiden kirjastojen välillä, vaikka täysi yhteensopivuus onkin vielä työn alla.
  • CuPy tarjoaa merkittäviä suorituskyvyn parannuksia laskennallisiin tehtäviin, kuten ominaisarvojen laskemiseen kvanttimekaniikassa, ja tukee paikan päällä suoritettavia operaatioita samalla tavalla kuin NumPy, mikä tekee siitä tehokkaan työkalun GPU-kiihdytettyyn laskentaan.

DirectX ottaa käyttöön SPIR-V:n tulevaisuuden vaihtomuotona

Reaktiot

  • DirectX ottaa käyttöön SPIR-V:n tulevana vaihtomuotonaan, mikä on linjassa teollisuuden trendin kanssa, jossa HLSL on hallitseva Vulkanissa.
  • Tämän siirron odotetaan helpottavan Vulkan-keskeisten projektien siirtymistä ja parantavan yhteensopivuutta, erityisesti pelikehityksessä.
  • Huolenaiheita on WebGPU:n WGSL:n vaikutuksista ja laajemmista seurauksista varjostinkielille ja teollisuuden standardeille.

Kielimallien kouluttaminen itsekorjaukseen vahvistusoppimisen avulla

  • Tutkijat esittelivät SCoRe:n, monivaiheisen verkossa tapahtuvan vahvistusoppimismenetelmän (RL), joka parantaa suurten kielimallien (LLM) itsekorjausta itse tuotetun datan avulla.
  • SCoRe käsittelee valvotun hienosäädön (SFT) rajoituksia kouluttamalla mallin oman jakauman alla, parantaen itsekorjausta 15,6 % ja 9,1 % MATH- ja HumanEval-vertailuarvoissa.
  • Tämä edistysaskel on merkittävä, koska se vähentää tarvetta useille malleille tai ulkoiselle valvonnalle, tehden itsekorjauksesta tehokkaampaa ja vaikuttavampaa.

Reaktiot

  • Uusi artikkeli käsittelee kielimallien kouluttamista itsekorjaukseen vahvistusoppimisen (RL) avulla, menetelmällä, jossa mallit oppivat virheistään parantaakseen tulevaa suorituskykyään.
  • Tätä lähestymistapaa verrataan OpenAI:n o1-malliin, joka myös käyttää RL:ää parantaakseen päättelyään ja korjatakseen virheitä, vaikka tarkat menetelmät ja yksityiskohdat eroavatkin.
  • Artikkeli korostaa haastetta ohjata malleja omaksumaan itsekorjaavia tekniikoita sen sijaan, että ne yrittäisivät saada vastauksen oikein ensimmäisellä yrityksellä, mikä on merkittävä askel kielimallien tarkkuuden ja luotettavuuden parantamisessa.

Perusteet: Miksi Britannia on pysähtynyt paikalleen

  • Britannian talous on pysähtynyt asunto-, liikenne- ja energiainvestointien rajoitusten vuoksi, ja reaalipalkkojen kasvu on ollut pysähdyksissä 16 vuotta.
  • Korkeat infrastruktuurikustannukset, rajoittavat asuntopolitiikat ja kallis energia ovat myötävaikuttaneet talouden hidastumiseen.
  • Ratkaisuja ovat muun muassa esteiden poistaminen yksityisiltä investoinneilta, suunnitteluprosessien tehostaminen ja menestyneiden kansainvälisten mallien, kuten Etelä-Korean ydinvoimalähestymistavan, omaksuminen.

Reaktiot

  • Artikkeli liittää Britannian taloudellisen pysähtyneisyyden historiallisten hallituksen politiikkojen, mukaan lukien toisen maailmansodan jälkeiset valtion investoinnit ja 1980-luvun konservatiivien yksityistämisen, syyksi.
  • Kriitikot väittävät, että yksityistäminen on johtanut pitkän aikavälin laskuun, käyttäen esimerkkeinä vesiyhtiöiden huonoa suoriutumista.
  • Keskustelu korostaa myös oikeistolaisten ajatushautomoiden vaikutusta ja vertaa Britannian taloudellista tilannetta muihin maihin, painottaen rajoittavia kaavoitusjärjestelmiä ja riittämätöntä infrastruktuuri-investointia keskeisinä tekijöinä.

Openpilot – Käyttöjärjestelmä robotiikalle

  • openpilot on käyttöjärjestelmä, joka parantaa kuljettajan avustusta yli 275 tuetussa autossa, ja se vaatii comma 3/3X -laitteen ja yhteensopivan autovaljaat.
  • Ohjelmisto noudattaa ISO26262-turvallisuusohjeita, käy läpi perusteellisen testauksen ja julkaistaan MIT-lisenssillä, korostaen sen olevan alfa-laatuinen ja tarkoitettu vain tutkimuskäyttöön.
  • Käyttäjätiedot, mukaan lukien tiehen päin olevan kameran kuvamateriaali ja muut anturilokit, ladataan oletuksena järjestelmän parantamiseksi, ja käyttäjillä on mahdollisuus poistaa tietojen keruu käytöstä ja valita kuljettajaan päin olevan kameran lokituksen käyttöönottaminen.

Reaktiot

  • Openpilot, jonka on kehittänyt Comma.ai, on edistynyt kuljettajan apujärjestelmä (ADAS), joka tarjoaa hands-off-ajotukea, parantaen kuljettajan luottamusta ja valppautta pitkillä matkoilla.
  • Järjestelmä on yhteensopiva yli 275 automallin kanssa ja integroituu olemassa oleviin auton antureihin, tarjoten ominaisuuksia kuten kaistalla pysymisen ja etäisyysavustimen, vaikka se ei olekaan täysin itseohjautuva ratkaisu.
  • Huolimatta vähäisestä riskipääomarahoituksesta ja pienestä tiimistä, Comma.ai on luonut kannattavan tuotteen, sillä Openpilot on avoimen lähdekoodin ja lisensoitu MIT-lisenssillä, mikä takaa läpinäkyvyyden ja yhteisön tuen.

Three Mile Islandin ydinvoimalan uudelleenkäynnistys Microsoftin tekoälyvoimasopimuksessa

Reaktiot

  • Three Mile Islandin ydinvoimala käynnistetään uudelleen Microsoftin tekoälytoimintojen voimanlähteeksi, ja Constellation investoi 1,6 miljardia dollaria saadakseen sen toimintaan vuoteen 2028 mennessä, tarjoten 835 megawattia energiaa.
  • Sopimus korostaa ydinvoiman luotettavuutta verrattuna aurinko- ja tuulivoimaan, erityisesti pitkittyneiden epäsuotuisten sääolosuhteiden aikana.
  • Keskustelussa käsitellään ydinvoiman korkeita alkuinvestointikustannuksia, pitkän aikavälin alhaisia polttoainekustannuksia ja yleisön turvallisuushuolia, viitaten menneisiin tapauksiin kuten Three Mile Island, Fukushima ja Tšernobyl.

Visualisoimalla sääennusteita maisemakuvien avulla

  • Uusi menetelmä visualisoi sääennusteet maisemakuvien avulla, tehden niistä intuitiivisempia ja vähemmän stressaavia kuin perinteiset numeeriset tiedot.
  • Maisemakuva koodaa erilaisia sääelementtejä, kuten tuulen suuntaa, lämpötilaa, pilvisyyttä ja sademäärää, sekä ei-säätilaan liittyviä tapahtumia, kuten syntymäpäiviä ja juhlapäiviä.
  • Toteutettu Pythonilla ja Pillow-kirjastolla, järjestelmä on suunniteltu 296x128 E-Ink-näytölle ja päivittyy 15 minuutin välein käyttäen ESP32-kehityskorttia.

Reaktiot

  • Projekti visualisoi sääennusteita maisemakuvien kautta, pyrkien luomaan tunnelmaa ennemmin kuin tarjoamaan tarkkoja säätietoja.
  • Käyttäjät ovat jakaneet erilaisia toteutuksia, mukaan lukien OpenAI:n DALL-E:n käyttäminen kuvien luomiseen nykyisten säätietojen perusteella ja integrointi mikrokontrollereihin.
  • Projekti on herättänyt kiinnostusta luovan lähestymistapansa ansiosta sään visualisointiin, ja parannusehdotuksia on esitetty, kuten offline-toiminnallisuus ja suora anturiliitäntä.