2025-01-21
„0-kattintásos deanonymizációs támadás, amely a Signal, a Discord és más platformokat célozza meg”
„Egy 15 éves középiskolás diák felfedezett egy 0-kattintásos deanonymizációs támadást a Cloudflare gyorsítótárazási rendszerének használatával, amely képes a felhasználókat 250 mérföldes körzetben megtalálni. Ez a sebezhetőség olyan népszerű alkalmazásokat érint, mint a Signal és a Discord, lehetővé téve a támadók számára, hogy a felhasználók beleegyezése nélkül kövessék őket. Annak ellenére, hogy jelentették a problémát, a Cloudflare csak egy kapcsolódó hibát javított ki, a fő sebezhetőséget pedig nem kezelték, ami rámutat arra, hogy a felhasználóknak, különösen az újságíróknak és aktivistáknak, ébernek kell lenniük a magánéletük védelme érdekében.”
Reakciók
„A 0-kattintásos deanonymizációs támadás kihasználja a Cloudflare gyorsítótárazási rendszerét olyan platformokon, mint a Signal és a Discord, potenciálisan felfedve a címzett hozzávetőleges helyét a gyorsítótár állapotának ellenőrzésével. A támadás nem igényel szervervezérlést, csak egy egyedi URL-t, és fontos metaadatokat tárhat fel, ami adatvédelmi aggályokat vet fel ezeknek a biztonságos kommunikációs platformoknak a felhasználói számára. Az enyhítési stratégiák közé tartozik a virtuális magánhálózatok (VPN-ek) használata vagy az automatikus letöltések letiltása a felhasználói adatvédelem védelme érdekében.”
„Startup tél: A Hacker News elvesztette a hitét”
Reakciók
„A Hacker News átalakult egy startup-központú közösségből egy szélesebb körű tech fórummá, tükrözve a felhasználói érdeklődés változását az általános technológiai témák felé.” „Ez a változás a startupok iránti lelkesedés csökkenéséhez vezetett, mivel a felhasználók szkepticizmust fejeznek ki a kockázati tőke (VC) modelljével és az innovatív ötletek hiányával kapcsolatban.” „A startupoknál való munkavégzés feltételezett pénzügyi előnyeit gyakran megkérdőjelezik, mivel sok alkalmazott nem tapasztal jelentős hozamokat, ami a prioritások eltolódását jelzi a technológiai közösségen belül.”
„Call of Duty csalás elleni rendszerének visszafejtése”
„A Treyarch Anti-Cheat (TAC) a Black Ops Cold War játékban egy felhasználói módú csalásellenes rendszer, amely nélkülözi a Modern Warfare Ricochet rendszerében megtalálható kernel-módú komponenst. A TAC Arxant alkalmaz az elhomályosításhoz, ami bonyolítja a visszafejtést olyan technikák révén, mint a futásidejű végrehajtható fájlok titkosítása, végrehajtható fájlok ellenőrzőösszegei és mutató titkosítás. A kulcsfontosságú csalásellenes funkciók közé tartozik az API hookolás, a debug regiszterek, a hálózati forgalom figyelése és a külső átfedések észlelése, valamint különféle anti-debugging technikák és egyedi syscall csonkok a hookok megkerülésére.”
Reakciók
„A felhasználók olyan játékokban, mint a CS:GO és a Call of Duty, csalásellenes problémákkal szembesülnek, különösen a Linux felhasználók, akik specifikus hardverrel rendelkeznek. A vita rávilágít olyan kihívásokra, mint a téves kitiltások, etikai aggályok és a jelenlegi csalásellenes rendszerek hatékonysága, amelyek befolyásolják a tisztességes játékot. Személyes történetek hangsúlyozzák a jobb megoldások szükségességét a téves vádak kezelésére és a játékélmények javítására.”
„Elon Musk tényleg Sieg Heil-t mutatott be Trump beiktatásán?”
„Elon Muskot Trump beiktatásán egy olyan gesztust tettek, amelyet néhányan náci köszöntésként értelmeztek, ami közösségi média vitát váltott ki. Az Anti-Defamation League (ADL) azt javasolta, hogy a gesztus valószínűleg egy ügyetlen pillanat volt, nem pedig szándékos köszöntés, és néhányan Musk Asperger-szindrómájának tulajdonították. Musk egy nevető emojival reagált a vitára, és lelkesedését fejezte ki Trump Marsra vonatkozó említése miatt, ami összhangban van az űrkutatási céljaival.”
Reakciók
„Elon Muskot azzal vádolták, hogy náci karlendítést tett Trump beiktatásán, ami vitát váltott ki a Hacker News-on arról, hogy mennyire helyénvaló ilyen témákról beszélni technológiai platformokon. Néhány felhasználó azzal érvelt, hogy Musk befolyása a technológiai iparban relevánssá teszi a témát, míg mások úgy érezték, hogy ez nem megfelelő a fórum számára. A vita rávilágított a cenzúrával kapcsolatos eltérő véleményekre és Musk cselekedeteinek következményeire a technológiai közösségen belül.”
„Úgy tűnik, Elon Musk egymás után kétszer is fasiszta karlendítést tesz az avatási gyűlésen”
„Elon Musk visszavágást kapott, mert Donald Trump beiktatási ünnepségei során egy gesztust tett, amely hasonlított egy fasiszta stílusú karlendítésre, amit néhányan náci karlendítésként értelmeztek.” „A Rágalmazásellenes Liga elismerte, hogy a gesztus hasonlít egy náci karlendítésre, de később azt javasolta, hogy ez egy kínos lelkesedési pillanat volt, ami kritikát váltott ki Alexandria Ocasio-Cortez részéről.” „Musk tetteit néhány szélsőjobboldali alak ünnepelte, ami vitákat szított politikai hovatartozásáról és szándékairól.”
Reakciók
„Elon Musk gesztusai egy avatási gyűlésen, amelyeket egyesek fasiszta köszöntésként értelmeztek, vitát és online diskurzust váltottak ki. Az eset egy megjelölt vitát eredményezett a Hacker News-on, amely a platform moderálási és cenzúrapolitikájáról szóló vitát indított el. A helyzet kérdéseket vet fel a befolyásos technológiai szereplők politikai diskurzusban betöltött szerepéről és a moderálási politikák következetességéről az olyan platformokon, mint a Hacker News.”
„Meta cenzúrázza a '#Democrat' kifejezést az Instagramon”
Reakciók
„A jelentések szerint a Meta cenzúrázza a '#Democrat' hashtaget az Instagramon, ami vitákat vált ki a cenzúráról és annak közösségi média platformokra gyakorolt hatásairól.” „Felhasználók több országból, mint például az Egyesült Királyság, Spanyolország és Németország, tapasztalták ezt a problémát, bár néhányan arról számolnak be, hogy már megoldódott.” „Az eset rávilágít a közösségi média platformok befolyásával kapcsolatos aggodalmakra, valamint a tartalom moderálása és a cenzúra közötti kényes egyensúlyra, a szólásszabadságról és az esetleges politikai elfogultságról folytatott vitákkal együtt.”
„Hogyan szervezzünk helyi közösségeket Facebook nélkül?”
„Az egyén arra törekszik, hogy a helyi közösségi interakciókat a Facebookról egy saját üzemeltetésű, federált platformra helyezze át, amely lehetővé teszi a decentralizált irányítást és kezelést.” „Keresnek kész megoldásokat vagy együttműködő partnereket, hogy megkönnyítsék ezt a lépést, ami azt jelzi, hogy szükség van hozzáférhető és testreszabható lehetőségekre.” „A kontextus vidéki területeket érint, ahol több kisváros található, mindegyik körülbelül 50 000 fős lakossággal, kiemelve a kapcsolódás és a közösségi részvétel fontosságát.”
Reakciók
„A szerző arra törekszik, hogy a helyi közösségeket a Facebookról egy önállóan üzemeltetett, federált platformra terelje, hangsúlyozva az olyan funkciók szükségességét, mint az eseménynaptárak és az üzenetküldés. Az olyan alternatívák, mint a Mastodon, nem biztos, hogy teljes mértékben képesek reprodukálni a Facebook funkcionalitását, ezért más platformok, például a Discourse, a Nextdoor vagy a groups.io is szóba jöhetnek. Fontos felmérni a közösség érdeklődését a váltás iránt, és biztosítani, hogy az új platform megfeleljen az igényeiknek, miközben olyan lehetőségeket is figyelembe vesznek, mint a helyi újságok és az e-mail listák.”
„Metakognitív lustaság: A generatív mesterséges intelligencia hatásai a tanulási motivációra”
Reakciók
„Egy tanulmány rámutat arra, hogy a generatív mesterséges intelligencia eszközök, mint például a ChatGPT, „metakognitív lustasághoz” vezethetnek, ahol a felhasználók túlságosan támaszkodnak az MI-re, csökkentve az önszabályozott tanulást. Ez az MI-re való támaszkodás csökkentheti a mély tanulási és kritikai gondolkodási készségeket, mivel a tanulók esetleg nem vesznek aktívan részt az információ megértésében és értékelésében. Bár az MI növelheti a feladatok hatékonyságát, a tanulmány hangsúlyozza a tanulók aktív részvételének fontosságát a tanulási folyamatban az alapvető kognitív készségek fejlesztése érdekében.”
„A hivatalos DeepSeek R1 most elérhető az Ollama-n”
„A DeepSeek bemutatta első generációs érvelési modelljeit, amelyek a matematikai, kódolási és érvelési feladatokban az OpenAI-o1 szintjén teljesítenek. A modellek mérete jelentősen eltér, 1,5 milliárdtól 671 milliárd paraméterig terjed, ami különböző tárolási igényeket jelez. Ezek a modellek az MIT licenc alatt érhetők el, ami széles körű használatot és módosítást tesz lehetővé.”
Reakciók
„A DeepSeek R1, egy új nyelvi modell, most elérhető az Ollama platformon, és vitákat vált ki a cenzúrájával kapcsolatban, különösen az olyan érzékeny politikai témákban, mint a Tienanmen téri események.” „A vita középpontjában a politikai korrektség és a történelmi pontosság közötti egyensúly áll, összehasonlítva a nyugati és a kínai megközelítéseket a nyelvi modellek politikai elfogultságával kapcsolatban.” „A nyílt forráskódú modelleket javasolják, mint lehetséges megoldást a cenzúra ellensúlyozására, bár a vélemények eltérnek az ilyen intézkedések hatékonyságáról és következményeiről.”
„Az emberek rosszul számolnak be arról, hogy mit esznek. Ez problémát jelent a táplálkozási kutatások számára.”
Reakciók
„Az élelmiszerfogyasztás pontos jelentése kihívást jelent, mivel az emberek gyakran átlagosan 53%-kal tévesztik meg az adagok méretét, még a képzett szakemberek is. Az olyan rejtett összetevők, mint az olajok és zsírok, kevésbé problémásak, mint az adagméret hibák, ami kiemeli a pontos mérési eszközök, például az élelmiszermérlegek szükségességét. Az új technológiák és alkalmazások, mint például a SnapCalorie, célja a diéta nyomon követésének pontosságának javítása, bár gyakran előfizetést igényelnek a magas működési költségek miatt, ami potenciálisan segítheti a felhasználókat abban, hogy tudatosabb étrendi döntéseket hozzanak.”
„ROCm Eszköztámogatási Kívánságlista”
„A ROCm közösségi visszajelzéseket gyűjt annak érdekében, hogy meghatározza, mely GPU-kat támogasson a jövőbeli frissítésekben, a jelenlegi kompatibilitási részletek pedig elérhetők a weboldalukon. A felhasználók szélesebb körű támogatást szorgalmaznak, különösen a régebbi és fogyasztói szintű GPU-k esetében, valamint a Windows rendszerekkel való jobb integrációt. Erős igény mutatkozik a következetes támogatásra minden architektúra esetében, hangsúlyozva a VRAM jelentőségét az AI alkalmazásoknál, és felhívások érkeznek az AMD APU támogatásának javítására, valamint egy, az NVIDIA CUDA-hoz hasonló fejlesztési folyamat kialakítására.”
Reakciók
„A ROCm, az AMD GPU programozási szoftverplatformja kritikát kap a hardver-specifikus kódfordítás miatt, ami következetlen GPU támogatást eredményez az Nvidia CUDA-jához képest.” „A felhasználók frusztráltak az AMD GPU-k hosszú távú támogatásának hiánya miatt, mivel néhányan a vásárlás után hamarosan megszűnő támogatással szembesülnek, ami fokozott keresletet eredményez a jobb platformok közötti támogatás és a részletesebb dokumentáció iránt.” „A közösség sürgeti az AMD-t, hogy támogassa az összes GPU-t, hasonlóan az Nvidiához, és néhány felhasználó az Intel felé fordította reményeit a GPU-piacon való jobb verseny érdekében.”
„Ruff: Python linter és kódformázó, amely Rust nyelven íródott”
„A Ruff DocsPlayground egy Python linter és kódformázó, amely Rust nyelven íródott, és 10-100-szor gyorsabb sebességet kínál, mint a hagyományos eszközök, mint például a Flake8 és a Black. Támogatja a Python 3.13-at, integrálható szerkesztőkkel, mint a VS Code, és képes több eszközt, mint a Flake8, Black és isort helyettesíteni, miközben monorepo-barát. A Ruff széles körben elterjedt nagyobb projektekben, mint az Apache Airflow, FastAPI és Pandas, és elérhető telepítésre pip, pipx és más csomagkezelőkön keresztül, konfigurációs támogatással a pyproject.toml által.”
Reakciók
„A Ruff egy Python linter és kódformázó, amelyet Rust nyelven fejlesztettek ki. Gyorsaságáról és hatékonyságáról ismert, és leegyszerűsíti a Python fejlesztést azáltal, hogy több eszközt egyesít egyben.” „Az eszköz érdeklődést és vitát váltott ki a Python közösségen belül, mivel néhány fejlesztő értékeli annak teljesítményét és egyszerűségét, míg mások szkeptikusak maradnak az új eszközökkel szemben.” „A Ruff fejlesztése az Astral által, amely egy kockázati tőkével támogatott szervezet, növeli az érdeklődést és a vitát, különösen a Python dinamikus típusainak hatásával, valamint a típusellenőrzők és a linters használatával kapcsolatban nagy projektekben.”
„Kimi K1.5: A megerősítéses tanulás skálázása nagy nyelvi modellekkel”
„A Kimi k1.5 egy élvonalbeli multimodális modell, amely jelentősen felülmúlja a GPT-4o és a Claude Sonnet 3.5 modelleket a rövid gondolatmenet (CoT) feladatokban, akár 550%-os javulást érve el olyan mérőszámokban, mint az AIME, a MATH-500 és a LiveCodeBench.” „Ez megfelel az OpenAI o1 teljesítményének a hosszú láncú gondolkodás (CoT) terén különböző modalitásokban, a megerősítéses tanulást alkalmazva hosszú kontextus skálázással és továbbfejlesztett politika optimalizálással, miközben elkerüli az összetett módszereket, mint például a Monte Carlo fa keresés.” „A Kimi k1.5 szöveges és vizuális adatokon is képzett, lehetővé téve az együttes következtetést, és hamarosan elérhető lesz a Kimi OpenPlatformon keresztül a https://kimi.ai címen.”
Reakciók
„Vállalatok, köztük néhány kínai cég, a GitHubot használják termékeik népszerűsítésére azáltal, hogy "kutatási anyagokat" és kódrészleteket tesznek közzé anélkül, hogy tényleges szoftverfejlesztő készleteket (SDK-kat) vagy könyvtárakat biztosítanának.” „Ezt a gyakorlatot félrevezetőnek tekintik, hasonlóan a hamis reklámhoz, mivel az ígért API-k (alkalmazásprogramozási felületek) vagy modell súlyok gyakran nem valósulnak meg.” „A GitHub-tárházak promóciós eszközként való használatának trendje, amely néha forráskód nélkül marad, aggodalmakat vet fel az átláthatóság és a hitelesség tekintetében az AI kutatás és fejlesztés terén.”
„A szerzők a Meta torrent kliens naplóit és a vetési adatokat keresik az AI kalózkodás vizsgálatában”
„A Meta egy perrel néz szembe, mivel állítólag kalóz anyagokat, konkrétan a LibGen-ből származó szerzői joggal védett könyveket használt fel AI modelljeinek képzésére a BitTorrent segítségével.” „A szerzők, köztük Richard Kadrey és Sarah Silverman, szerzői jogsértéssel vádolják a Metát, míg a Meta azt állítja, hogy tevékenységei a méltányos használat körébe tartoznak.” „A bíróság engedélyezte új vádak benyújtását a Meta torrent tevékenységeivel kapcsolatban, mivel a szerzők hozzáférést kérnek a Meta torrent kliens naplóihoz és a seedelési adatokhoz, ami kiemeli az AI képzési adatok és a szerzői jogi kérdések körüli jogi kihívásokat.”
Reakciók
„A szerzők azt vizsgálják, hogy a Meta esetleg kalóz tartalmakat használt-e fel az AI képzéséhez, torrent kliens naplókat és seedelési adatokat felhasználva bizonyítékként.” „Vita folyik arról, hogy a nagyszabású AI-képzés kalóztartalomtól függ-e a nagy szöveges adathalmazok jogszerű beszerzésének nehézségei miatt, szemben azzal a lehetőséggel, hogy jogszerű hozzáférést tárgyaljanak a kiadókkal.” „A jogi következmények, beleértve a méltányos használatot és a szerzői jogi jogsértést, vitatottak, kiemelve a technológiai vállalatok adatkövetelményei és a meglévő szerzői jogi törvények közötti konfliktust.”
„Elon náci karlendítést mutat be az avatási beszéd során”
Reakciók
„Elon Musk a vita középpontjába került, miután állítólag náci karlendítést tett egy beiktatási beszéd során, ami vitákat váltott ki szándékairól és politikai hovatartozásáról.” „Az eset vitákat váltott ki Musk kapcsolatairól és a technológiai közösség reakciójáról, rávilágítva a technológiai ipar politikai dinamikájára.” „A kritikusok megosztottak abban, hogy a gesztus félrevezetett cselekedet volt-e, vagy szándékos lépés, néhányan Musk korábbi tetteire és kapcsolataira hivatkozva, mint lehetséges bizonyítékra szándékai kapcsán.”