एक सुरक्षा शोधकर्ता ने Arc के ऐप में एक कमजोरी की खोज की, जिससे creatorID फ़ील्ड में हेरफेर करके अन्य उपयोगकर्ताओं के ब्राउज़रों पर मनमाना जावास्क्रिप्ट निष्पादन संभव हो गया।
इस कमजोरी की रिपोर्ट की गई, इसे ठीक किया गया, और एक दिन के भीतर $2,000 का इनाम दिया गया, बाद में एक CVE (CVE-2024-45489) असाइन किया गया।
आर्क ने गोपनीयता चिंताओं को संबोधित करते हुए, फायरबेस को बंद कर दिया और सुरक्षा में सुधार के लिए एक बग बाउंटी कार्यक्रम शुरू किया।
ब्राउज़र कंपनी, जो Arc बनाती है, ने एक महत्वपूर्ण कमजोरी का खुलासा किया जिससे उपयोगकर्ताओं के ब्राउज़रों तक बिना किसी विशेष वेबसाइट पर गए पहुंचा जा सकता था। इस समस्या को ठीक कर दिया गया है, और कोई भी उपयोगकर्ता प्रभावित नहीं हुआ।
कंपनी की योजना है कि वे Firebase से हट जाएं, एक बग बाउंटी प्रोग्राम स्थापित करें, और अपनी सुरक्षा टीम को मजबूत करें, जिसमें एक नए वरिष्ठ सुरक्षा इंजीनियर की भर्ती भी शामिल है।
इस घटना ने $2,000 के बग बाउंटी की पर्याप्तता के बारे में चर्चाओं को जन्म दिया है, कई लोगों का सुझाव है कि इस भेद्यता की गंभीरता को देखते हुए इसे काफी अधिक होना चाहिए।
SimpleIcons.org ने लोकप्रिय ब्रांडों के लिए 3,000 मुफ्त SVG आइकनों का एक संग्रह जारी किया है, जिससे तकनीकी समुदाय का काफी ध्यान आकर्षित हुआ है।
संग्रह अपनी व्यापक श्रेणी और उपयोग में आसानी के लिए उल्लेखनीय है, लेकिन उपयोगकर्ताओं को संभावित ट्रेडमार्क उल्लंघनों से बचने के लिए लाइसेंसिंग समझौतों की जांच करने की सलाह दी जाती है।
रिलीज ने बिना स्पष्ट अनुमति के ब्रांड लोगो के उपयोग के कानूनी प्रभावों के बारे में चर्चाओं को जन्म दिया है, जिससे बौद्धिक संपदा अधिकारों को समझने के महत्व पर प्रकाश डाला गया है।
हमलावर सार्वजनिक रिपॉजिटरी पर मुद्दे बनाकर और जल्दी से हटाकर GitHub अधिसूचना ईमेल का उपयोग करके मैलवेयर वितरित कर रहे हैं।
मैलवेयर, जिसका नाम 'LUMMASTEALER' है, उपयोगकर्ताओं को एक दुर्भावनापूर्ण पावरशेल कमांड चलाने के लिए धोखा देकर क्रिप्टोक्यूरेंसी वॉलेट और संग्रहीत क्रेडेंशियल्स जैसी संवेदनशील जानकारी चुरा लेता है।
हमला विंडोज़ द्वारा डाउनलोड की गई फाइलों और कोड-साइनिंग प्रमाणपत्रों के प्रबंधन में कमजोरियों का लाभ उठाता है, और GitHub की अधिसूचना ईमेल में सुधार ऐसे खतरों को कम कर सकता है।
GitHub अधिसूचना ईमेल का दुरुपयोग करके मैलवेयर वितरित किया गया है, जिससे सुरक्षा को लेकर चिंताएं बढ़ गई हैं।
चर्चाओं में इस बात पर जोर दिया जाता है कि धोखाधड़ी से बचने के लिए संदिग्ध डोमेन और शेल इनपुट की आवश्यकता वाले कमांड जैसी लाल झंडियों को पहचानना कितना महत्वपूर्ण है।
यह बातचीत इस बात पर जोर देती है कि अनुभवी उपयोगकर्ता भी धोखा खा सकते हैं, जिससे GitHub पर उन्नत सुरक्षा उपायों की आवश्यकता को रेखांकित किया गया है।
ब्लॉग पोस्ट पोर्ट फॉरवर्डिंग और टनलिंग पर एक विस्तृत मार्गदर्शिका प्रदान करता है, जिसमें उपयोग के मामले, कॉन्फ़िगरेशन और सीमाओं को शामिल किया गया है।
मुख्य विषयों में असुरक्षित कनेक्शनों को एन्क्रिप्ट करना, SSH के माध्यम से वेब एडमिन पैनल तक पहुंचना, और आंतरिक सर्वरों तक पहुंचने के लिए SSH जंपहोस्ट का उपयोग करना शामिल है।
स्थानीय, दूरस्थ, और गतिशील पोर्ट फ़ॉरवर्डिंग के लिए महत्वपूर्ण कॉन्फ़िगरेशन और कमांड्स का विवरण दिया गया है, साथ ही SSH टनलिंग की सीमाओं और संभावित सुरक्षा जोखिमों का भी उल्लेख किया गया है।
2024 में, SSH कनेक्शनों को सरल बनाने और समय बचाने के लिए ~/.ssh/config को LocalForward, RemoteForward, और ProxyJump के साथ कॉन्फ़िगर करना अनुशंसित है।
यह सेटअप एक उपनाम के माध्यम से एक लक्षित सर्वर पर निर्बाध SSH, SCP, और RSYNC संचालन की अनुमति देता है और स्थानीय और दूरस्थ पहुंच के लिए विशिष्ट पोर्ट को अग्रेषित करता है।
0.0.0.0 का उपयोग localhost या 127.0.0.1 के बजाय करने से सभी नेटवर्क इंटरफेस पर पोर्ट्स खुल सकते हैं, इसलिए सुरक्षा बनाए रखने के लिए उचित फ़ायरवॉल सेटिंग्स सुनिश्चित करें।
एक तकनीकी उत्साही ने 1971 के 4-बिट इंटेल 4004 माइक्रोप्रोसेसर पर सफलतापूर्वक डेबियन लिनक्स को बूट किया, जिससे इस ऐतिहासिक सीपीयू की क्षमताओं का प्रदर्शन हुआ।
इस परियोजना में एक कस्टम विकास बोर्ड बनाना और एक 4004 एमुलेटर लिखना शामिल था ताकि एक MIPS R3000 एमुलेटर चलाया जा सके, जो हार्डवेयर और सॉफ्टवेयर अनुकूलन का महत्वपूर्ण प्रदर्शन करता है।
यह उपलब्धि निम्न-स्तरीय हार्डवेयर की क्षमता को उजागर करती है और कंप्यूटिंग के इतिहास में एक मील का पत्थर साबित होती है, जो पुरानी तकनीक की संभावनाओं को आगे बढ़ाती है।
दिमित्री ने सफलतापूर्वक एक इंटेल 4004 माइक्रोप्रोसेसर पर लिनक्स को बूट किया है, जो ट्यूरिंग पूर्णता और संगणनात्मक क्षमता की चरम सीमाओं को प्रदर्शित करता है।
यह परियोजना Intel 4004 की ऐतिहासिक महत्ता को उजागर करती है, जो पहला व्यावसायिक रूप से उपलब्ध माइक्रोप्रोसेसर था, और यह दिखाती है कि यह आधुनिक सॉफ़्टवेयर को चलाने में सक्षम है, हालांकि अत्यंत धीमी गति से।
इस उपलब्धि ने अपनी तकनीकी जटिलता और इतने कमज़ोर और प्राचीन हार्डवेयर पर एक आधुनिक ऑपरेटिंग सिस्टम चलाने की नवीनता के कारण महत्वपूर्ण ध्यान आकर्षित किया है।
zb एक प्रारंभिक चरण का निर्माण प्रणाली है जि से रॉक्सी लाइट द्वारा विकसित किया गया है, जिसका उद्देश्य उपयोगकर्ता के अनुकूल पुनरुत्पादक निर्माण और निर्भरता प्रबंधन है।
मुख्य विशेषताओं में एक परिचित Lua स्क्रिप्टिंग भाषा, शक्तिशाली निर्माण क्षमताएँ, गैर-नियतात्मक निर्माणों के लिए समर्थन, Nix के साथ संगतता, और क्रॉस-प्लेटफ़ॉर्म समर्थन (विंडोज, लिनक्स, macOS) शामिल हैं।
zb ने एक महत्वपूर्ण मील का पत्थर हासिल किया है, अब यह Nix पर निर्भर नहीं है, और एक नए बैकएंड के साथ सामग्री-संबोधित व्युत्पत्तियों और 'इंटेंशनल मॉडल' का समर्थन करता है, जो पूरी तरह से कार्यात्मक सॉफ़्टवेयर परिनियोजन मॉडल से है।
Zb एक प्रारंभिक चरण का निर्माण प्रणाली है जिसे केवल सामग्री-संबोधित व्युत्पत्तियों का समर्थन करके निर्माण मॉडल को सरल बनाने के लिए डिज़ाइन किया गया है, जो Nix के दृष्टिकोण से भिन्न है।
यह प्रणाली Nix के साथ अंतरसंचालनीयता के मुद्दों को संबोधित करने का लक्ष्य रखती है, जैसे कि क्रॉस-स्टोर संदर्भों की कमी और Nixpkgs व्युत्पत्तियों को प्राप्त करने के लिए Nix मूल्यांकनकर्ता की आवश्यकता।
Zb एक JSON-RPC-आधारित सार्वजनिक API पेश करता है जो बिल्ड्स को चलाने के लिए है, जिससे संभावित रूप से इन्फ्रास्ट्रक्चर इकोसिस्टम को प्रबंधित और एकीकृत करना आसान हो सकता है।
प्रासंगिक पुनःप्राप्त ि को संदर्भात्मक एम्बेडिंग्स और संदर्भात्मक BM25 का उपयोग करके पुनःप्राप्ति-वर्धित पीढ़ी (RAG) में पुनःप्राप्ति चरण को सुधारने के लिए पेश किया गया है, जो पुनः रैंकिंग के साथ मिलाने पर असफल पुनःप्राप्तियों को 67% तक कम कर देता है।
यह विधि पुनः प्राप्ति की सटीकता को बढ़ाती है, जिससे ग्राहक समर्थन और कानूनी विश्लेषण जैसे डाउनस्ट्रीम कार्यों में बेहतर प्रदर्शन होता है, और इसे प्रदान की गई कुकबुक का उपयोग करके लागू किया जा सकता है।
पारंपरिक RAG अक्सर दस्तावेजों को छोटे टुकड़ों में विभाजित करके संदर्भ खो देता है; संदर्भात्मक पुनर्प्राप्ति इसे टुकड़ा-विशिष्ट व्याख्यात्मक संदर्भ को एम्बेडिंग से पहले जोड़कर और BM25 सूचकांक बनाकर संबोधित करती है।