דלג לתוכן הראשי

2024-09-20

״קבלת גישה לדפדפן Arc של כל אחד מבלי שהם אפילו יבקרו באתר״

  • ״חוקר אבטחה גילה פגיעות באפליקציית Arc, המאפשרת ביצוע JavaScript שרירותי בדפדפנים של משתמשים אחרים על ידי מניפולציה של שדה creatorID.״
  • הפגיעות דווחה, תוקנה, ופרס של 2,000 דולר הוענק בתוך יום, כאשר CVE (CVE-2024-45489) הוקצה מאוחר יותר.
  • ארק הגיבה על ידי התייחסות לחששות הפרטיות, כיבוי Firebase, והתחלת תוכנית באג באונטי לשיפור האבטחה.

תגובות

  • החברה לדפדפנים, יצרני Arc, חשפה פגיעות משמעותית שאפשרה גישה לדפדפנים של משתמשים ללא ביקור באתר ספציפי. הבעיה תוקנה, ולא היו משתמשים שנפגעו.
  • ״החברה מתכננת לעבור מ-Firebase, להקים תוכנית למציאת באגים, ולחזק את צוות האבטחה שלהם, כולל גיוס מהנדס אבטחה בכיר חדש.״
  • התקרית עוררה דיונים לגבי ההולמות של פרס הבאגים בסך 2,000 דולר, כאשר רבים מציעים שהוא צריך להיות גבוה בהרבה בהתחשב בחומרת הפגיעות.

3,000 אייקוני SVG חינמיים למותגים פופולריים

תגובות

  • SimpleIcons.org שחררה אוסף של 3,000 אייקוני SVG חינמיים למותגים פופולריים, מה שמשך תשומת לב רבה מקהילת הטכנולוגיה.
  • האוסף בולט במגוון הרחב ובקלות השימוש שלו, אך מומלץ למשתמשים לבדוק את הסכמי הרישוי כדי להימנע מהפרות פוטנציאליות של סימני מסחר.
  • פרסום זה עורר דיונים על ההשלכות המשפטיות של שימוש בלוגואים של מותגים ללא אישור מפורש, והדגיש את החשיבות של הבנת זכויות הקניין הרוחני.

גיטאהב הודעות דוא"ל שימשו לשליחת תוכנות זדוניות

  • ״תוקפים מנצלים הודעות דוא"ל של GitHub להפצת תוכנות זדוניות על ידי יצירה ומחיקה מהירה של בעיות במאגרי ציבוריים.״
  • לתוכנה הזדונית, שנקראת 'LUMMASTEALER', גונבת נתונים רגישים כמו ארנקי מטבעות קריפטוגרפיים ואישורים שמורים על ידי הטעיית המשתמשים להריץ פקודת PowerShell זדונית.
  • ״ההתקפה מנצלת חולשות בטיפול של Windows בקבצים שהורדו ובתעודות חתימת קוד, ושיפורים במיילי ההתראה של GitHub יכולים להפחית איומים כאלה.״

תגובות

  • גיטאהב הודעות דוא"ל נוצלו להפצת תוכנות זדוניות, מה שמעלה חששות לגבי אבטחה.
  • דיונים מדגישים את החשיבות בזיהוי דגלים אדומים, כגון דומיינים חשודים ופקודות הדורשות קלט מעטפת, כדי להימנע מנפילה להונאות.
  • ״השיחה מדגישה שגם משתמשים מנוסים יכולים להיות מרומים, מה שמבליט את הצורך באמצעי אבטחה משופרים ב-GitHub.״

מדריך חזותי ל-SSH tunneling והעברת פורטים (2023)

  • פוסט הבלוג מספק מדריך מעמיק על העברת פורטים ותיעול, כולל מקרי שימוש, תצורה ומגבלות.
  • ״נושאים מרכזיים כוללים הצפנת חיבורים לא מאובטחים, גישה לפאנלים ניהוליים של אתרים דרך SSH, ושימוש ב-SSH jumphosts כדי להגיע לשרתים פנימיים.״
  • פרטי תצורה ופקודות חשובות להעברת פורטים מקומית, מרוחקת ודינמית מפורטים, יחד עם המגבלות והסיכונים הפוטנציאליים של מנהור SSH.

תגובות

  • בשנת 2024, מומלץ להגדיר את ~/.ssh/config עם LocalForward, RemoteForward, ו-ProxyJump כדי לייעל את חיבורי ה-SSH ולחסוך זמן.
  • ״ההגדרה הזו מאפשרת פעולות SSH, SCP ו-RSYNC חלקות לשרת יעד באמצעות כינוי ומעבירה פורטים ספציפיים לגישה מקומית ומרוחקת.״
  • באמצעות 0.0.0.0 במקום localhost או 127.0.0.1 ניתן לחשוף פורטים על כל ממשקי הרשת, לכן יש לוודא הגדרות חומת אש נכונות לשמירה על אבטחה.

Linux/4004: אתחול לינוקס על אינטל 4004 לשם הנאה, אמנות וללא רווח

  • משתמש חובב טכנולוגיה הצליח להפעיל את מערכת ההפעלה דביאן לינוקס על מיקרו-מעבד אינטל 4004 בן 4 ביט משנת 1971, והציג את היכולות של המעבד ההיסטורי הזה.
  • הפרויקט כלל יצירת לוח פיתוח מותאם אישית וכתיבת אמולטור 4004 להרצת אמולטור MIPS R3000, תוך הדגמת אופטימיזציה משמעותית של חומרה ותוכנה.
  • ״ההישג הזה מדגיש את הפוטנציאל של חומרה זולה ומשמש כאבן דרך בהיסטוריה של המחשוב, תוך שהוא דוחף את הגבולות של מה שטכנולוגיה ישנה יכולה להשיג.״

תגובות

  • דמיטרי הצליח להפעיל את לינוקס על מיקרו-מעבד אינטל 4004, הישג שמדגים את הגבולות הקיצוניים של שלמות טיורינג ויכולת חישובית.
  • הפרויקט מדגיש את החשיבות ההיסטורית של אינטל 4004, המיקרו-מעבד הראשון שזמין מסחרית, ומדגים את יכולתו להריץ תוכנה מודרנית, אם כי באיטיות רבה.
  • ההישג הזה זכה לתשומת לב רבה בשל המורכבות הטכנית והחידוש שבהפעלת מערכת הפעלה מודרנית על חומרה כה חלשה ועתיקה.

זב: מערכת בנייה בשלב מוקדם

  • זב הוא מערכת בנייה בשלב מוקדם שפותחה על ידי רוקסי לייט, שמטרתה בניות ניתנות לשחזור וניהול תלותים ידידותיים למשתמש.
  • ״תכונות עיקריות כוללות שפת סקריפטים Lua מוכרת, יכולות בנייה חזקות, תמיכה בבניות לא דטרמיניסטיות, תאימות עם Nix, ותמיכה חוצת פלטפורמות (Windows, Linux, macOS).״
  • זב הגיע לאבן דרך משמעותית בכך שהוא כבר לא תלוי בניקס, עם ממשק אחורי חדש התומך בנגזרות המיועדות לתוכן ובמודל האינטנסיונלי מתוך מודל הפריסה התוכנתית הפונקציונלית הטהורה.

תגובות

  • זב הוא מערכת בנייה בשלב מוקדם שנועדה לפשט את מודל הבנייה על ידי תמיכה רק בנגזרות המופנות לפי תוכן, בניגוד לגישת ניקס.
  • ״המערכת שואפת לטפל בבעיות תאימות עם Nix, כגון היעדר הפניות בין חנויות והצורך במעריך Nix כדי להשיג נגזרות Nixpkgs.״
  • זב מציגה API ציבורי מבוסס JSON-RPC להרצת בניות, שיכול פוטנציאלית להקל על ניהול ואינטגרציה של מערכת התשתיות.

שליפה הקשרית

  • שליפה קונטקסטואלית מוצגת כדי לשפר את שלב השליפה ב-Generation (RAG) המועשר בשליפה על ידי שימוש בהטמעות קונטקסטואליות ו-BM25 קונטקסטואלי, מה שמפחית כישלונות בשליפה בעד 67% כאשר משולב עם דירוג מחדש.
  • גישה זו משפרת את דיוק השליפה, מה שמוביל לביצועים טובים יותר במשימות המשך כגון תמיכת לקוחות וניתוח משפטי, וניתן לפרוס אותה באמצעות ספר הבישול המסופק.
  • RAG מסורתי לעיתים קרובות מאבד הקשר על ידי פיצול מסמכים לחלקים קטנים יותר; אחזור הקשרי מתמודד עם זה על ידי הוספת הקשר הסברתי ספציפי לחלק לפני ההטמעה ויצירת אינדקס BM25.

תגובות

  • Anthropic הציגה שמירת פקודות לשיפור היעילות הכלכלית של תהליך האחזור ההקשרי שלהם, שהוא שיטה לשיפור תוצאות יצירת תוכן מוגברת אחזור (RAG) על ידי הרחבת קטעים באמצעות מודל שפה גדול (LLM).
  • שמירת מטמון של פקודות מאפשרת למפתחים לחסוך בעלויות על ידי שמירת המצב לאחר הרצת מסמך גדול דרך מודל, במקום לייצר מחדש כל חלק בכל פעם, מה שהופך זאת לעדכון משמעותי עבור אלו שעובדים עם זרימות עבודה של RAG.
  • הפוסט מדגיש שבעוד שהספר בישול מספק מדריך לתהליך עבודה ספציפי של RAG, החדשנות האמיתית טמונה בתכונת החיסכון בעלויות של שמירת פקודות, שהוצגה לפני חודש.

״מדוע אפל משתמשת ב-JPEG XL באייפון 16 ומה זה אומר לגבי התמונות שלך״

  • ״האייפון 16 מציג את JPEG XL, פורמט תמונה מהדור הבא שמציע איכות טובה יותר וגדלי קבצים קטנים יותר בהשוואה ל-JPEG סטנדרטי.״
  • ״JPEG XL תומך בתמונות עם טווח צבעים רחב ו-HDR, מציע עד 32 ביטים לכל ערוץ, ויכול להקטין את גודל הקבצים בעד 55% תוך שמירה על איכות ויזואלית.״
  • ״למרות יתרונותיו, JPEG XL עדיין לא אומץ באופן נרחב, עם תמיכה מוגבלת מדפדפנים מרכזיים, אך הכללתו באייפון 16 פרו של אפל עשויה לעודד אימוץ רחב יותר.״

תגובות

  • ״השילוב של JPEG XL באייפון 16 משפר את איכות התמונות ויעילות האחסון, ומציע דחיסה טובה יותר בעד 55% מאשר JPEG סטנדרטי.״
  • ״זה מועיל במיוחד לתמונות ProRAW, שהן גדולות וניתן כעת לאחסן אותן בצורה יעילה יותר, אם כי כרגע מוגבל לדגמי האייפון האחרונים.״
  • האימוץ הרחב יותר על ידי חברות אחרות, כמו סמסונג, מצביע על עתיד מבטיח עבור JPEG XL, למרות כמה חששות לגבי תאימות והשפעה אקולוגית.

CuPy: NumPy ו-SciPy עבור GPU

  • ״CuPy היא ספריית מערכים מואצת GPU התואמת ל-NumPy ו-SciPy, המיועדת לפעול על פלטפורמות NVIDIA CUDA ו-AMD ROCm, ומאפשרת לקוד Python קיים לנצל את יכולות המחשוב של ה-GPU.״
  • ״הוא מספק גישה לתכונות CUDA ברמה נמוכה, ומקל על האינטגרציה עם תוכניות CUDA C/C++, זרמים ו-API של CUDA Runtime.״
  • ״ניתן להתקין את CuPy באמצעות pip, conda, או Docker, עם גרסאות ספציפיות זמינות לגרסאות שונות של CUDA ו-ROCm, והיא מפותחת תחת רישיון MIT על ידי Preferred Networks ותורמים מהקהילה.״

תגובות

  • מודגש כי CuPy הוא תחליף ישיר ל-NumPy, המציע האצה באמצעות GPU ותאימות עם GPUs של AMD, מה שהופך אותו לאטרקטיבי למחשוב בעל ביצועים גבוהים.
  • ״קופיי, יחד עם נומפיי ופייטורץ', עובדים על תת-קבוצה משותפת של ה-API שלהם, המאפשרת תאימות קוד בין הספריות הללו, אם כי התאמה מלאה עדיין בתהליך.״
  • ״CuPy מספקת שיפורי ביצועים משמעותיים למשימות חישוביות, כגון חישובי ערכים עצמיים במכניקת הקוונטים, ותומכת בפעולות במקום בדומה ל-NumPy, מה שהופך אותה לכלי עוצמתי לחישוב מואץ על ידי GPU.״

DirectX מאמצת את SPIR-V כפורמט ההחלפה של העתיד

תגובות

  • ״DirectX מאמץ את SPIR-V כפורמט ההחלפה העתידי שלו, בהתאם למגמת התעשייה שבה HLSL שולט ב-Vulkan.״
  • מהלך זה צפוי להקל על המעבר עבור פרויקטים המתמקדים ב-Vulkan ולשפר את התאימות, במיוחד בפיתוח משחקים.
  • ישנן חששות לגבי ההשפעה על WGSL של WebGPU וההשלכות הרחבות יותר על שפות שיידרים ותקני התעשייה.

לאמן מודלים לשוניים לתיקון עצמי באמצעות למידת חיזוק

  • חוקרים הציגו את SCoRe, שיטה ללמידת חיזוק מקוונת מרובת סבבים לשיפור תיקון עצמי במודלים גדולים של שפה (LLMs) באמצעות נתונים שנוצרו עצמאית.
  • מודל SCoRe מתמודד עם המגבלות של כוונון מפוקח (SFT) על ידי אימון תחת התפלגות המודל עצמו, ומשפר את התיקון העצמי ב-15.6% ו-9.1% במבחני MATH ו-HumanEval, בהתאמה.
  • ״ההתקדמות הזו משמעותית מכיוון שהיא מפחיתה את הצורך במודלים מרובים או בפיקוח חיצוני, מה שהופך את התיקון העצמי ליעיל ואפקטיבי יותר.״

תגובות

  • ״מאמר חדש דן באימון מודלים לשפה לתיקון עצמי באמצעות למידת חיזוק (RL), שיטה שבה המודלים לומדים מטעויותיהם כדי לשפר את הביצועים העתידיים.״
  • ״גישה זו מושווית לדגם o1 של OpenAI, שגם הוא משתמש בלמידת חיזוק (RL) כדי לשפר את ההיגיון שלו ולתקן שגיאות, אם כי השיטות והפרטים המדויקים שונים.״
  • המאמר מדגיש את האתגר שבהנחיית מודלים לאמץ טכניקות של תיקון עצמי במקום לנסות להגיע לתשובה הנכונה בניסיון הראשון, צעד משמעותי בשיפור הדיוק והאמינות של מודלים לשוניים.

יסודות: מדוע בריטניה קפאה על שמריה

  • כלכלת בריטניה קפאה בשל הגבלות על השקעות בדיור, תחבורה ואנרגיה, כאשר הצמיחה בשכר הריאלי קפאה במשך 16 שנים.
  • ״עלויות תשתית גבוהות, מדיניות דיור מגבילה ואנרגיה יקרה תרמו להאטה הכלכלית.״
  • פתרונות כוללים הסרת חסמים להשקעות פרטיות, ייעול תהליכי תכנון ואימוץ מודלים בינלאומיים מוצלחים, כגון הגישה של דרום קוריאה לאנרגיה גרעינית.

תגובות

  • המאמר מייחס את הקיפאון הכלכלי של בריטניה למדיניות ממשלתית היסטורית, כולל השקעות מדינה לאחר מלחמת העולם השנייה והפרטות של השמרנים בשנות ה-80.
  • מבקרים טוענים שההפרטה הובילה לירידה ארוכת טווח, תוך שימוש בדוגמאות כמו הביצועים הירודים של חברות המים.
  • הדיון גם מדגיש את ההשפעה של מכוני מחקר ימניים ומשווה את ההקשר הכלכלי של בריטניה למדינות אחרות, תוך הדגשת מערכות תכנון מגבילות והשקעה בלתי מספקת בתשתיות כגורמים מרכזיים.

Openpilot – מערכת הפעלה לרובוטיקה

  • openpilot הוא מערכת הפעלה לשיפור סיוע לנהג ביותר מ-275 מכוניות נתמכות, הדורשת מכשיר comma 3/3X ורתמת רכב תואמת.
  • התוכנה עוקבת אחר הנחיות הבטיחות של ISO26262, עוברת בדיקות קפדניות, ומשוחררת תחת רישיון MIT, תוך הדגשת איכות האלפא שלה ומיועדת למטרות מחקר בלבד.
  • ״נתוני משתמש, כולל צילומי מצלמה הפונה לכביש ורישומי חיישנים אחרים, מועלים כברירת מחדל לשיפור המערכת, עם אפשרויות להשבית איסוף נתונים ולהסכים לרישום מצלמה הפונה לנהג.״

תגובות

  • ״אופן פיילוט, שפותח על ידי Comma.ai, הוא מערכת סיוע מתקדמת לנהג (ADAS) המציעה סיוע בנהיגה ללא ידיים, ומשפרת את הביטחון והערנות של הנהג בנסיעות ארוכות.״
  • המערכת תואמת ליותר מ-275 דגמי רכב ומשתלבת עם חיישני הרכב הקיימים, ומספקת תכונות כמו שמירת נתיב וסיוע במרחק, אם כי היא אינה פתרון נהיגה אוטונומית מלא.
  • ״למרות מימון הון סיכון מינימלי וצוות קטן, חברת Comma.ai יצרה מוצר רווחי, כאשר Openpilot הוא קוד פתוח ומורשה תחת רישיון MIT, מה שמבטיח שקיפות ותמיכה קהילתית.״

עסקת כוח של מיקרוסופט להפעיל מחדש את תחנת הכוח הגרעינית של שלושת המיילים

תגובות

  • תחנת הכוח הגרעינית של שלושת המיילים תופעל מחדש כדי לספק חשמל לפעילות הבינה המלאכותית של מיקרוסופט, כאשר קונסטליישן תשקיע 1.6 מיליארד דולר כדי להפעיל אותה עד 2028, ותספק 835 מגה-וואט של אנרגיה.
  • ״העסקה מדגישה את האמינות של אנרגיה גרעינית בהשוואה לאנרגיה סולארית ורוח, במיוחד במהלך תנאי מזג אוויר קשים ממושכים.״
  • ״הדיון כולל התייחסות לעלויות ההתחלתיות הגבוהות של אנרגיה גרעינית, עלויות הדלק הנמוכות לטווח הארוך, ודאגות הציבור לבטיחות, תוך התייחסות לאירועים בעבר כמו שלושת המיילים, פוקושימה וצ'רנוביל.״

להמחיש תחזיות מזג אוויר באמצעות דימויי נוף

  • ״שיטה חדשה מציגה תחזיות מזג אוויר באמצעות תמונות נוף, מה שהופך אותן לאינטואיטיביות יותר ופחות מלחיצות מאשר נתונים מספריים מסורתיים.״
  • התמונה הנופית מקודדת אלמנטים שונים של מזג האוויר, כגון כיוון הרוח, טמפרטורה, כיסוי עננים ומשקעים, יחד עם אירועים שאינם קשורים למזג האוויר כמו ימי הולדת וחגים.
  • מיושם באמצעות פייתון וספריית Pillow, המערכת מיועדת לתצוגת E-Ink בגודל 296x128 ומתעדכנת כל 15 דקות באמצעות לוח פיתוח ESP32.

תגובות

  • פרויקט מציג תחזיות מזג אוויר באמצעות תמונות נוף, במטרה ליצור אווירה ולא לספק דיווחי מזג אוויר מדויקים.
  • משתמשים שיתפו יישומים שונים, כולל שימוש ב-DALL-E של OpenAI ליצירת תמונות על בסיס נתוני מזג האוויר הנוכחיים ושילוב עם מיקרו-בקרים.
  • הפרויקט עורר עניין בשל הגישה היצירתית שלו להמחשת מזג האוויר, עם הצעות לשיפורים כמו פונקציונליות לא מקוונת וחיבור ישיר לחיישנים.