דלג לתוכן הראשי

2024-09-07

Keyhole – צור רישיונות לחנות Windows בעצמך

  • חוקרים גילו שיטה שנקראת "Keyhole" לעקוף את בדיקות הרישוי של Windows, מה שמאפשר רישוי קל של כל אפליקציה מחנות Microsoft או גרסה מודרנית של Windows.
  • הפריצה כוללת מניפולציה של רכיבי פלטפורמת רישוי הלקוח (CLiP), במיוחד clipup.exe, כדי ליצור ולהתקין רישיונות לא מורשים.
  • סיסקו TALOS דיווחו על הפגיעות (CVE-2024-38184) כ"הסלמת הרשאות," מה שהוביל לתיקון שמונע את הניצול על ידי תיקון עיבוד בלוקי הרישיון.

תגובות

  • פרצה חדשה בשם "Keyhole" מאפשרת למשתמשים לזייף רישיונות של חנות Windows, מה שעשוי לאפשר הורדות חינמיות של משחקי Xbox מחנות Microsoft.
  • ניצול זה ראוי לציון במיוחד מכיוון שהוא עוקף את מערכת ניהול הזכויות הדיגיטליות (DRM) של מיקרוסופט, בדומה לפריצות קודמות על קונסולות משחק אחרות כמו ה-PS Vita.
  • יעילות הניצול מוגבלת עבור משתמשים שהפעילו עדכונים אוטומטיים ב-Xbox שלהם, מכיוון שתוכנת המערכת העדכנית ביותר כוללת גרסת ליבה גבוהה יותר שמתקנת את הפגיעות.

״מלזיה החלה לחייב ספקי אינטרנט להפנות שאילתות DNS לשרתים מקומיים״

תגובות

  • מלזיה דרשה מספקי שירותי האינטרנט להפנות שאילתות DNS לשרתים מקומיים, בטענה להגנה מפני תוכן מזיק באינטרנט.
  • ״מבקרים טוענים כי מהלך זה עשוי להיות תירוץ לצנזורה, מה שמעלה חששות לגבי חופש האינטרנט והגישה למידע מגוון.״
  • ״משתמשים בוחנים פתרונות עוקפים כמו VPN ושיטות DNS חלופיות כדי לעקוף את ההגבלות הללו.״

האצת חומרה של מודלים לשוניים גדולים: סקר מקיף והשוואה

  • ״המאמר סוקר מחקרים על האצת מודלים לשוניים גדולים (LLMs) באמצעות מאיצי חומרה שונים, כגון FPGA, ASIC, In-Memory, ו-GPU.״
  • זה משווה מסגרות על בסיס האצה, יעילות אנרגטית, ביצועים (GOPs), ויעילות אנרגטית (GOPs/W), תוך התייחסות לאתגר של טכנולוגיות תהליך שונות.
  • המחקר משליך תוצאות ביצועים ויעילות אנרגטית לאותה טכנולוגיה לצורך השוואה הוגנת, ומיישם חלקים ממודלים לשוניים גדולים (LLMs) על שבבי FPGA שונים.

תגובות

  • המאמר מדגיש את הצורך הגובר בהאצת חומרה במודלים של שפה גדולה (LLMs) בשל צוואר הבקבוק של רוחב הפס של הזיכרון לעומת מהירות ה-CPU.
  • מדברים על טכנולוגיות כמו חישוב בזיכרון (CIM) ועיבוד בזיכרון (PIM) בשל יכולתן לבצע פעולות ישירות על הנתונים בזיכרון, מה שמשפר את זמן ההשהיה וצריכת החשמל.
  • ״המאמר משווה בין חומרת ASIC (מעגל משולב ייעודי) ו-FPGA (מערך שערים הניתן לתכנות בשטח), תוך שימוש בפולינום להשלכת ביצועים לטכנולוגיה משותפת של 16 ננומטר, אך אינו עושה זאת עבור CIM/PIM בשל העובדה שביצועיהם אינם מבוססים אך ורק על טכנולוגיית התהליך.״

QtCS2024: קומפילציה אחת, ריצה בכל מקום

  • ספריית Cosmopolitan מאפשרת "לקמפל פעם אחת, להריץ בכל מקום" עבור יישומי C++ על ידי זיהוי מכונת המארח בזמן ריצה, מה שמפשט את הפריסה בין פלטפורמות שונות.
  • כריסטיאן אדם הדגים הרצת Qt Creator עם Cosmopolitan Libc על macOS ולינוקס, אם כי נתקל באתגרים ב-Windows, במיוחד עם אינטגרציה לפלטפורמה המקומית ותמיכה ב-WebSockets.
  • הבינארי של Qt Creator הקוסמופוליטי הוא בערך 230 מגה-בייט, ואדם מעודד תרומות נוספות ודיווח על בעיות כדי לשפר את התמיכה.

תגובות

  • ״QtCS2024 מציג את הרעיון של "לקמפל פעם אחת, להריץ בכל מקום," תוך ניצול Cosmopolitan Libc כדי לאפשר תאימות בין-פלטפורמות ליישומי Qt.״
  • היוזמה שואפת לפשט את הפצת התוכנה על ידי יצירת בינאריים שיכולים לפעול על מספר פלטפורמות מבלי להזדקק לבניות נפרדות לכל אחת.
  • ״גישה זו, אף שהיא חדשנית, מעלה חששות לגבי סיכוני אבטחה פוטנציאליים והמעשיות של התאמת יישומים קיימים למערכת החדשה הזו.״

״פורד רושמת פטנט על מערכת ברכב שמאזינה כדי שתוכל להשמיע לך פרסומות״

תגובות

  • פורד רשמה פטנט על מערכת ברכב המיועדת להאזין לשיחות ולהשמיע פרסומות ממוקדות, מה שמעורר חששות בנוגע לפרטיות ולפולשנות.
  • מבקרים טוענים כי מגמה זו של מונטיזציה מבוססת פרסומות עשויה להתפשט למכשירים אחרים, מה שיקשה יותר ויותר על הצרכנים להימנע מפרסומות.
  • ישנם גם חששות בטיחותיים, שכן פרסומות אודיו או ויזואליות בלתי צפויות עלולות להסיח את דעתם של נהגים, ובכך לפגוע בבטיחות בדרכים.

״קלט/פלט אסינכרוני: הטעות הבאה בשווי מיליארד דולר?״

  • קלט/פלט אסינכרוני (קלט/פלט לא חוסם) מאפשר ליישומים לטפל בהרבה פעולות קלט/פלט מבלי לחסום את חוט הקריאה של מערכת ההפעלה או ליצור חוטים מרובים, ובכך להתמודד עם בעיית ה-C10K של טיפול בתעבורת אינטרנט גוברת.
  • ״למרות היתרונות שלה, קלט/פלט אסינכרוני מוסיף מורכבות, במיוחד לפעולות כמו קלט/פלט של קבצים בלינוקס, שתמיד חוסמות, ודורשות אסטרטגיות חלופיות כמו io_uring.״
  • מחבר המאמר תוהה אם ההתמקדות ב-IO אסינכרוני במהלך 20 השנים האחרונות הייתה טעות, ומציע כי שיפור יעילות תהליכי מערכת ההפעלה עשוי היה להיות גישה טובה יותר, אשר יכלה אולי לבטל את הצורך בטכניקות IO אסינכרוניות מורכבות.

תגובות

  • הדיון מתמקד ביעילות ובמעשיות של קלט/פלט אסינכרוני לעומת שיפור ביצועי תהליכונים במערכת ההפעלה.
  • יש הטוענים כי קלט/פלט אסינכרוני יעיל יותר משום שהוא ממזער את התקורה הקשורה לניהול מספר חוטים, שכל אחד מהם דורש מחסנית משלו ויכול להוביל לאי-יעילות בזיכרון המטמון.
  • עיקרי הדיון מדגישים שבעוד ש-I/O אסינכרוני מתאים באופן טבעי לרשתות ולפעולות אסינכרוניות מטבען, שיפור ביצועי תהליכי מערכת ההפעלה יכול תיאורטית להתמודד עם ריבוי משימות גבוה אך נתקל באתגרים טכניים משמעותיים.

’זכות לתקן את גופך’: עליית הרפואה הפיראטית והעושה-זאת-בעצמך

  • הקולקטיב של חומץ ארבעת הגנבים הוא קבוצה אנרכיסטית שמוקדשת להפיכת תרופות וטכנולוגיות רפואיות לנגישות באמצעות פתרונות עשה זאת בעצמך.
  • ״הפרויקטים הבולטים שלהם כוללים את MicroLab Suite (ריאקטור כימי אוטומטי בעשה זאת בעצמך), את Emergency Room Suite (הכולל טכנולוגיות מצילות חיים כמו מזרק האפיפן EpiPencil), ואת Tooth Seal (פתרון לתיקון חללים בשיניים בעשה זאת בעצמך).״
  • ״הקולקטיב זכה לתשומת לב תקשורתית ומספק הזדמנויות למעורבות ציבורית דרך דף יצירת הקשר שלהם.״

תגובות

  • עליית הרפואה הביתית והפיראטית, המודגשת באתר fourthievesvinegar.org, הציתה ויכוח על בעלות עצמית על הבריאות לעומת דאגות בטיחות ורגולציה.
  • התנועה מושווית ל'זכות לתקן' אך נתקלת בביקורת על כך שהיא עלולה למזער בעיות בטיחות, כאשר הדיונים כוללים סיפורים אישיים ואתגרים רגולטוריים.
  • יש דעות חלוקות: יש הרואים בכך העצמה, בעוד אחרים סבורים שזה מדגיש את הצורך ברפורמה מערכתית בתחום הבריאות.

״מה חדש ב-C++26 (חלק 1)״

  • C++26 מציגה את היכולת לציין סיבה למחיקת פונקציה, מה שמספק הודעות שגיאה של המהדר יותר אינפורמטיביות.
  • התכונה החדשה של משתנה מציין מקום מאפשרת שימוש בקו תחתון יחיד (_) כדי להגדיר משתנים ללא שם, תוך הוספה מרומזת של התכונה [[maybe_unused]].
  • ״הצהרות קישור מובנות יכולות כעת לשמש כתנאים בפקודות if, while, או for, מה שמפשט קוד שמטפל בערכי החזרה מרובים.״

תגובות

  • ++C26 מציגה תכונות חדשות כמו ציון סיבות למחיקת פונקציות ומשתנים זמניים ללא שמות.
  • ״ישנה דאגה גוברת בקרב מפתחים ש-C++ הופכת למורכבת מדי, מה שמקשה על התחזוקה וההבנה.״
  • ״למרות המורכבות, תכונות חדשות מתווספות כדי לטפל בבעיות ארוכות שנים, אם כי ישנם מפתחים שטוענים שהשפה הופכת לעשירה בתכונות באופן מוגזם, מה שמסבך את המהדרים והפיתוח.״

המחשב PERQ

תגובות

  • ״מאמר המחשב PERQ חוקר את חשיבותו ההיסטורית והתכונות הייחודיות שלו, כגון שימוש בשבבי bitslice של AMD ומיקרוקוד לתמיכה במערכות הפעלה שונות.״
  • ״מגיבים מספקים אנקדוטות אישיות ודנים במיקום של ה-PERQ בין ה-Alto וה-Lisa, כמו גם בהשפעתו על מערכות שבאו אחריו.״
  • הדיון כולל ויכוחים על ה-CPU והקוד המיקרו של ה-PERQ, התייחסויות ל-P-code, והקשר הרחב יותר של התקדמות במחשוב והתפשטות החדשנות הטכנולוגית מבחינה גיאוגרפית.

ריצ'רד פיינמן ומכונת החיבור (1989)

  • ״המאמר מתאר את חווייתו של דני היליס בעבודה עם ריצ'רד פיינמן על פיתוח מכונת הקישור, מחשב מקבילי עם מיליון מעבדים.״
  • ״פיינמן בתחילה דחה את הרעיון כ"שטותי" אך נעשה מעורב באופן עמוק, ותרם משמעותית להיבטים הטכניים והארגוניים של הפרויקט.״
  • ״הגישה הייחודית של פיינמן, כולל הניתוח שלו של הנתב ועבודתו על אלגוריתמים, הדגימה את יכולתו לפשט בעיות מורכבות ולתרום תרומות פורצות דרך למדעי המחשב.״

תגובות

  • ריצ'רד פיינמן ביקר את המצגות הטכניות של מכונת החיבור CM-1, ותמך בשימוש בשפה פשוטה ונגישה יותר.
  • ״מכונת הקשר CM-1, הידועה בעיצובה, הופיעה בסרט "פארק היורה" והושפעה מה-WOPR מהסרט "משחקי מלחמה".״
  • דיונים על פיינמן ועל מכונת הקשר פופולריים ב-Hacker News, ומדגישים את החשיבות של תקשורת ברורה בתחומים טכניים.

״גלישה ב-Hacker News בטרמינל״

תגובות

  • יישום חדש מבוסס טרמינל, hnterm, מאפשר למשתמשים לגלוש ב-Hacker News ישירות מהטרמינל, ומספק ממשק מינימליסטי ויעיל.
  • הפרויקט, שנוצר על ידי גאורגי גרגאנוב, זוכה לתשומת לב בזכות הפשטות שלו והפוטנציאל להחליף דפדפני אינטרנט כבדים יותר למשימות ספציפיות.
  • ״משתמשים יכולים להתקין את hnterm באמצעות מנהלי חבילות כמו Snap או Homebrew, מה שהופך אותו לנגיש למערכות הפעלה שונות.״

GC שמרני יכול להיות מהיר יותר מ-GC מדויק

  • ויכוח בין איסוף זבל מדויק לשמרני מתמקד ביעילות ובביצועים, כאשר איסוף זבל שמרני לעיתים מביא למערכות מהירות יותר למרות האמונה הרווחת המעדיפה איסוף זבל מדויק.
  • ״איסוף זבל שמרני יכול להימנע מעומס בזמן ריצה, להפחית את גודל מסגרות המחסנית, ולבטל את הצורך במפות מחסנית, מה שעשוי להוביל לביצועי מהדר טובים יותר ובינאריים קטנים יותר.״
  • ״עדויות אנקדוטליות, כמו המאמר של Conservative Immix והפרקטיקות של JavaScriptCore ו-V8 של אפל, מצביעות על כך שסריקת מחסנית שמרנית יכולה להעלות על סריקה מדויקת במצבים מסוימים.״

תגובות

  • ״איסוף זבל שמרני (GC) יכול להיות מהיר יותר מאיסוף זבל מדויק, אך הוא עלול לגרום לדליפות זיכרון על ידי פירוש שגוי של נתונים כמצביעים.״
  • מעבר של Go מ-GC שמרני ל-GC מדויק הוביל להקצאות נוספות ולפגיעות פוטנציאליות בביצועים, אך אופטימיזציות צמצמו את ההשהיה וההפסקות למינימום.
  • GC מומרץ, שמשחרר זיכרון באופן הדרגתי, עשוי לטפל בבעיות של הקצאות ושחרורים תכופים שמפחיתים את התפוקה ב-GC מדויק.

״רישום כוריאוגרפיה לריקוד (2017)״

  • הפוסט דן בהתפתחות ובחשיבות של מערכות שונות לרישום ריקוד, תוך הדגשת תפקידן בתיעוד הופעות ריקוד מורכבות.
  • ״ארבע מערכות רישום ריקוד עיקריות מפורטות: בושאן-פיי, סטפנוב, לבאנוטציה ובנש, כל אחת עם מאפיינים היסטוריים ותפקודיים ייחודיים.״
  • המחבר מתכנן לחקור מערכות מחשב לרישום ריקוד ולבקר בארכיונים בולטים, מה שמצביע על תובנות עתידיות בשימור ולימוד הריקוד.

תגובות

  • ״מערכות רישום כוריאוגרפיה לריקוד, כמו לבאנוטציה, הן בעלות חשיבות היסטורית אך הפכו לפחות רלוונטיות עם הופעת הווידאו.״
  • ״רישומים אלה משמשים בעיקר על ידי היסטוריונים או לצורך אימון יצירות מוגנות בזכויות יוצרים של כוריאוגרפים שנפטרו, ואינם מאומצים באופן נרחב בקהילת הריקוד.״
  • יש דיון על איך סימון עשוי לעזור לכוריאוגרפים ליצור יצירות שניתן להגן עליהן בזכויות יוצרים, עם השוואות למערכות סימון אחרות כמו SignWriting וסימון התעמלות.

PHP היא ה-JavaScript החדשה?

  • גיירמו ראוך, דמות בולטת בקהילת הטכנולוגיה, הביע כי React היא רעיון מהפכני עם פוטנציאל ארוך טווח לחקירה ויישום.
  • אמירה זו מדגישה את הרלוונטיות וההשפעה המתמשכת של React, ספריית JavaScript פופולרית לבניית ממשקי משתמש, בתעשיית הטכנולוגיה.
  • ״הציוץ מדגיש את הציפייה לחדשנות ופיתוח מתמשכים בתוך מערכת האקולוגית של React בשנים הקרובות.״

תגובות

  • ״המאמר משווה בין מסגרות ה-PHP Symfony ו-Laravel, ומדגיש את הגמישות של Symfony ואת הקלות השימוש של Laravel.״
  • נרשמה השקעה של 57 מיליון דולר ב-Laravel לאחרונה, מה שמעורר דיונים על המורכבות, הביצועים והמערכת האקולוגית החזקה שלה.
  • הדיון משקף העדפות מגוונות בפיתוח אתרים, תוך אזכור מסגרות ושפות אחרות.

״WebP: פורמט דחיסת דפי אינטרנט״

  • המחבר מתמקד בנגישות ובפונקציונליות ללא JavaScript, תוך הדגשת החשיבות של זמן טעינת הדף ומזעור HTML.
  • ״האתגר העיקרי הוא הפחתת תעבורה והשיהוי באמצעות דחיסה, כאשר Brotli יעיל יותר אך איטי יותר מ-gzip; עם זאת, GitHub Pages אינו תומך ב-Brotli.״
  • ״פתרון פוטנציאלי כולל שימוש ב-brotli-dec-wasm (200 KB) או tiny-brotli-dec-wasm (71 KiB) לדחיסה בצד הלקוח, איזון בין gzip (92 KiB) ו-Brotli (37 + 71 KiB).״

תגובות

  • ״הדיון סובב סביב השימוש ב-WebP כפורמט דחיסת דפי אינטרנט, תוך השוואת היעילות שלו לשיטות אחרות כמו GZIP ו-Brotli.״
  • ״חלק מהמשתמשים מדווחים על שיפורי ביצועים זניחים עם WebP, בעוד שאחרים מציעים גישות חלופיות כמו קבצי HTML/WebP פוליגלוטיים המתפרקים בעצמם כדי להפחית את ההשהיה.״
  • ״השיחה כוללת דעות שונות על הפרקטיות וההשפעה של WebP, כאשר חלק מהמשתמשים מציינים בעיות כמו עלייה בזמן ההשהיה וחיסכון מינימלי בגודל.״