Audit terhadap Homebrew, sebuah pengelola paket penting untuk macOS dan Linux, mengungkapkan masalah keamanan non-kritis yang dapat memungkinkan eksekusi kode yang tidak terduga dan mengkompromikan alur kerja CI/CD.
Temuan utama termasuk kerentanan dalam brew CLI, seperti pelarian sandbox dan eskalasi hak istimewa, serta masalah dalam alur kerja CI/CD seperti kerentanan injeksi shell.
The audit, yang disponsori oleh Open Tech Fund, bertujuan untuk mengamankan infrastruktur internet yang kritis, menyoroti pentingnya keamanan Homebrew mengingat penggunaannya yang luas.
Trail of Bits melakukan audit keamanan komprehensif terhadap Homebrew, sebuah pengelola paket sumber terbuka yang populer untuk macOS, yang mengungkapkan beberapa masalah keamanan dan area yang perlu diperbaiki.
Kajian tersebut telah memicu diskusi tentang masalah keamanan rantai pasokan yang melekat dalam platform manajemen paket sumber terbuka, menekankan perlunya proses pemeriksaan yang lebih baik dan respons yang lebih cepat terhadap sumber yang tidak terpercaya.
Kemudian audit telah meningkatkan minat pada pengelola paket alternatif seperti Nix, yang dianggap oleh beberapa pengguna lebih aman dan fleksibel, meskipun kompleksitasnya.
Docker-OSX memungkinkan pengguna untuk menjalankan macOS dalam kontainer Docker dengan kinerja yang hampir setara dengan kinerja asli, mendukung versi dari High Sierra hingga Sonoma.
Kode proyek ini dikelola oleh Sick.Codes dan mencakup fitur-fitur seperti penerusan X11, penelitian keamanan iMessage, dan penerusan USB iPhone.
Alat ini sangat berguna untuk melakukan penelitian keamanan pada macOS dengan menggunakan lingkungan Linux dan Windows.
Menjalankan macOS di QEMU dalam Docker adalah mungkin tetapi memiliki keterbatasan, terutama dengan akselerasi GPU, karena GPU Intel dan NVIDIA yang lebih baru tidak didukung.
Docker-OSX memungkinkan menjalankan mesin virtual macOS di Docker, yang bermanfaat untuk build iOS menggunakan alat seperti Unity atau React Native.
Redistribusi gambar macOS dapat melanggar Perjanjian Lisensi Pengguna Akhir (EULA) Apple, yang membatasi macOS hanya untuk perangkat keras Apple, namun proyek ini populer untuk pengembangan dan pengujian.
Klaim bahwa penggunaan perintah find dan mkdir adalah Turing complete telah ditarik kembali karena bukti yang cacat.
Diskusi tersebut melibatkan rincian teknis tentang sistem berkas, entri direktori, dan Master File Table (MFT) di Windows, serta perdebatan tentang kelengkapan Turing dari berbagai sistem seperti C dan Python.
Percakapan tersebut juga mengeksplorasi aspek teoretis dari mesin Turing, Aturan 110, dan kelengkapan fungsional, dengan janji pembaruan jika buktinya dikoreksi.
Meta telah memperkenalkan Segment Anything Model 2 (SAM 2), sebuah model segmentasi untuk pemilihan objek yang presisi dalam gambar dan video menggunakan klik, kotak, atau masker sebagai input.
SAM 2 unggul dalam kinerja zero-shot, interaktivitas real-time, dan pemrosesan video yang efisien, melampaui model yang ada dalam segmentasi objek.
Meta merilis model SAM 2 yang telah dilatih sebelumnya, dataset SA-V, demo, dan kode kepada komunitas penelitian, mendorong inovasi terbuka dan penelitian lebih lanjut.
Meta telah meluncurkan Segment Anything Model 2, yang menarik minat besar terhadap potensi dampaknya pada penelitian AI dan industri teknologi.
Beberapa ahli menyarankan bahwa Meta melampaui Google dalam kemajuan AI dan kontribusi komunitas, yang dapat mengarah pada inovasi baru dan nilai bisnis.
Diskusi tersebut juga mencakup upaya open-source Meta dan implikasi yang lebih luas dari teknologi AI, serta dinamika persaingan antara perusahaan teknologi besar.
Penulis berpendapat bahwa menerapkan sistem pada kegiatan kreatif, seperti transisi DJ dan pola humor, meningkatkan kreativitas dengan menginternalisasi pengetahuan dan pola.
Mereka mendukung metode pembelajaran yang melibatkan menghafal pola dan mengekspos diri pada berbagai kasus, yang dapat diterapkan di luar akademik ke bidang seperti olahraga dan penjualan.
Penulis menyarankan bahwa menguasai dasar-dasar melalui sistem memungkinkan inovasi dan kreativitas tingkat tinggi, seperti yang terlihat dalam keahlian lintas domain di startup dan musik.
Kreativitas sering kali dikaitkan dengan pengetahuan yang diinternalisasi, yang bisa menjadi hasil dari menghafal.
Terjadi perdebatan tentang apakah hafalan secara mekanis penting untuk kreativitas, dengan beberapa orang berargumen bahwa pemahaman dan konteks lebih penting daripada sekadar pengulangan.
Kemampuan menginternalisasi konsep melalui paparan berulang dapat membantu mengembangkan heuristik dan pola yang berguna untuk aplikasi kreatif.
Pengguna mengalami lag yang signifikan saat membuka xterm pada mesin Windows 11 dibandingkan dengan workstation Fedora Linux, dengan Windows memakan waktu sekitar 1600ms pada awalnya.
Profiling dan debugging mengungkapkan bahwa menonaktifkan efek jendela dan fitur xterm tertentu, seperti toolbar dan emulasi Tektronix, meningkatkan kinerja.
Implementasi mode server dengan pemetaan tertunda menggunakan perpustakaan LD_PRELOAD lebih lanjut mengurangi waktu startup menjadi sekitar 366ms di Windows, membuatnya hampir secepat di Fedora.
Artikel ini membahas pemecahan masalah lag terminal, khususnya dengan fokus pada Microsoft Console Debugger (cdb) dan perintah-perintahnya untuk memodifikasi perilaku fungsi.
Itu menyoroti penggunaan perintah eb win32u!NtUserSetLayeredWindowAttributes c3 untuk menonaktifkan sebuah fungsi dengan mengganti byte pertamanya dengan instruksi ret, sehingga membuatnya segera kembali.
Diskusi tersebut mencakup berbagai pengalaman pengguna dan metode untuk mengukur dan mengurangi waktu startup terminal, seperti menggunakan alat benchmarking hyperfine dan emulator terminal yang berbeda.
Kirimannya mengeksplorasi pemanggilan Rust dari Go untuk menggantikan kode assembly, dengan tujuan mencapai overhead yang hampir nol tanpa memerlukan pengetahuan mendalam tentang Rust atau kompilator.
Rust dipilih karena kemampuannya yang tinggi untuk dioptimalkan dan keterbacaannya dibandingkan dengan assembly, dan pendekatan ini menunjukkan kinerja yang lebih baik daripada menggunakan cgo untuk fungsi-fungsi kecil dan sering digunakan.
Benchmarking menunjukkan bahwa memanggil Rust dari Go hampir secepat panggilan fungsi Go asli dan secara signifikan lebih cepat daripada cgo, menjadikannya cocok untuk tugas-tugas yang memerlukan kinerja tinggi.
Rustgo adalah alat yang memungkinkan pemanggilan kode Rust dari Go dengan overhead yang hampir nol, yang sangat penting untuk aplikasi yang sensitif terhadap kinerja.
Diskusi ini menyoroti kompleksitas dan potensi jebakan dalam menggunakan Foreign Function Interface (FFI) antara berbagai bahasa pemrograman, khususnya Go dan Rust.
Perbandingan dibuat dengan bahasa lain seperti C# dan Python, menekankan kompromi dalam kinerja FFI dan pentingnya memilih alat yang tepat untuk pekerjaan tersebut.
Penulis telah merilis "Logika untuk Pemrogram v0.2," yang menampilkan dukungan epub, pemecahan kendala, dan konten spesifikasi formal.
Penulis lebih memilih reStructuredText (rST) daripada Markdown karena kemampuannya yang lebih unggul dalam hal kustomisasi dan ekstensibilitas, yang sangat berguna untuk kebutuhan dokumentasi yang kompleks.
Ekstensi latihan khusus dalam rST dibuat untuk buku ini guna menangani berbagai persyaratan rendering untuk format HTML, epub, dan PDF.
reStructuredText (rST) disukai untuk buku teknis karena kemampuannya yang dapat diperluas dan kemampuan semantiknya, terutama ketika dikombinasikan dengan Sphinx.
Markdown lebih sederhana dan lebih mudah dibaca, menjadikannya ideal untuk catatan cepat dan dokumentasi sehari-hari.
Fitur-fitur rST seperti objek teks kustom dan resolusi tautan internal yang terjamin sangat penting untuk proyek dokumentasi yang kompleks, tetapi kesederhanaan dan dukungan Markdown membuatnya lebih populer untuk penggunaan umum.
Activision telah merilis satu set data Call of Duty®: Warzone™ Caldera untuk penggunaan akademis, seperti yang ditunjukkan oleh metadata halaman.
Keluaran ini penting bagi para peneliti dan akademisi yang tertarik pada analisis data permainan dan dapat mendorong studi serta wawasan baru dalam industri permainan.
Data set tersebut dapat diakses melalui blog Activision, yang menyoroti dukungan perusahaan terhadap penelitian akademis dan transparansi data.
Activision telah merilis kumpulan data Call of Duty: Warzone Caldera untuk keperluan akademis di GitHub, termasuk aset level permainan dan data pergerakan pemain.
Kumpulan data ini berguna untuk penelitian grafis, pengembangan mesin, mendefinisikan lokasi strategis, dan menguji algoritma pelacakan sinar, dengan potensi aplikasi dalam pengembangan AI dan deteksi kecurangan.
Rilis ini dipandang bermanfaat untuk tujuan akademis dan penelitian, meskipun beberapa orang melihatnya sebagai alat perekrutan karena lisensinya yang non-komersial.
Proses membangun biner statis dengan Go di Linux melibatkan flag dan pertimbangan khusus, seperti menggunakan -tags sqlite_omit_load_extension untuk SQLite jika tidak ada ekstensi yang digunakan.
Diskusi ini menyoroti penggunaan WebAssembly (WASM) untuk SQLite, yang menawarkan kinerja dan pemeliharaan yang lebih baik dibandingkan dengan metode tradisional seperti modernc transpile.
Kendala dan masalah kinerja terkait dengan penggunaan allocator dan implementasi libc yang berbeda, seperti musl, saat membangun biner statis Go, telah dialami oleh perusahaan seperti Tailscale.
Prototipe mikroprosesor superkonduktor 2,5 GHz telah dikembangkan, menggunakan energi 80 kali lebih sedikit dibandingkan mikroprosesor semikonduktor tradisional, bahkan ketika memperhitungkan pendinginan.
Prosesor mikro MANA, yang berbasis pada teknologi Adiabatic Quantum-Flux-Parametron (AQFP), mengandung lebih dari 20.000 sambungan Josephson superkonduktor.
Ini adalah mikroprosesor superkonduktor adiabatik pertama, menandai kemajuan signifikan dalam teknologi komputasi hemat energi.
Para peneliti di Jepang sedang mengembangkan mikroprosesor superkonduktor ultra-efisien yang beroperasi secara adiabatik, secara teoritis menghindari kehilangan atau penambahan energi selama komputasi.
Teknologi ini menantang prinsip Landauer, yang menyatakan bahwa menghapus informasi memerlukan energi, dengan menggunakan komputasi reversibel dengan gerbang logika khusus seperti gerbang Toffoli untuk meminimalkan pengeluaran energi.
Meskipun efisiensinya menjanjikan, implementasi praktis menghadapi tantangan signifikan, terutama dalam pendinginan dan skala untuk penggunaan praktis, serta masih memerlukan energi untuk mengatur bit awal dan mengelola kebisingan lingkungan.
Pada tanggal 19 Juli, sebuah bug konfigurasi di CrowdStrike Falcon, sebuah perangkat lunak pemantauan endpoint, menyebabkan kegagalan yang sangat parah pada sistem Windows, yang berdampak serius pada sektor perbankan dan industri lainnya.
Bug tersebut menyebabkan gangguan operasional yang meluas, termasuk teller dan bankir yang tidak dapat bekerja, dan bahkan menyebabkan beberapa bank kehabisan uang tunai fisik, yang menyoroti kerentanan dalam infrastruktur keuangan.
Kepala regulator perbankan AS secara tidak langsung mempengaruhi adopsi alat keamanan semacam itu, yang, meskipun dimaksudkan untuk perlindungan, dapat memperkenalkan kerentanan signifikan karena hak istimewa yang tinggi dan penggunaannya yang luas.
Fasilitas ATT Cheshire, dibangun pada tahun 1966, adalah kompleks bawah tanah yang dirancang untuk komunikasi militer kritis, dilengkapi dengan kabel pembawa analog L4 yang diperkuat dan sakelar 4-kawat AUTOVON.
Fasilitas ini mencakup infrastruktur yang luas untuk penyaringan udara, pembangkit listrik, dan perlindungan ledakan, memastikan kelangsungan operasional selama peristiwa nuklir.
Tempat ini juga berfungsi sebagai persimpangan metropolitan untuk Hartford dan New Haven, menghubungkan ke berbagai jalur komunikasi dan fasilitas penting lainnya.
Lokasi bawah tanah AT&T Long Lines "Cheshire" adalah pusat pengalihan AUTOVON, dibangun untuk bertahan dari perang nuklir menggunakan teknologi 1ESS dari Western Electric.
Fasilitas-fasilitas ini secara strategis ditempatkan jauh dari kota-kota besar dan target-target militer, dilengkapi dengan tautan redundan, struktur yang diperkuat, serta perlindungan pendinginan dan kontaminasi bagi para pekerja.
Infrastruktur yang dikembangkan selama Perang Dingin mencakup tautan microwave point-to-point yang luas dan menggunakan sakelar 1ESS dan Number 5 Crossbar, yang menyoroti ketahanan dan kompleksitasnya.
Para ilmuwan tidak yakin kapan atmosfer Bumi memiliki cukup oksigen untuk mendukung kehidupan hewan awal, meskipun telah dilakukan penelitian yang ekstensif.
Temuan baru dari Rio Tinto, Spanyol, menunjukkan bahwa oksigen yang cukup untuk evolusi hewan mungkin sudah ada hampir 2 miliar tahun sebelum hewan muncul.
Penelitian terbaru menunjukkan bahwa fluktuasi kadar oksigen di lautan, kelangkaan makanan, atau waktu perkembangan genetik, daripada kadar oksigen, mungkin telah menunda evolusi hewan.
Peristiwa Oksidasi Besar (GOE) menandai peningkatan signifikan oksigen atmosfer Bumi akibat mikroba fotosintetik selama setidaknya 400 juta tahun.
Kenaikan oksigen ini memungkinkan perkembangan bentuk kehidupan kompleks dan kemungkinan terjadinya kebakaran, tetapi menyebabkan kepunahan massal organisme anaerob.
GOE sangat penting untuk astrobiologi, karena tingkat oksigen yang tinggi pada eksoplanet dapat menunjukkan potensi aktivitas biologis, dengan penelitian yang sedang berlangsung terus menyempurnakan pemahaman kita.
FakeTraveler adalah aplikasi lokasi palsu untuk Android yang memungkinkan pengguna untuk memalsukan lokasi ponsel mereka.
App ini bersifat open-source dan tersedia di F-Droid, sebuah repositori untuk aplikasi Android yang gratis dan open-source.
Meskipun fungsional, beberapa pengguna mencatat bahwa aplikasi ini mungkin tidak dapat melewati batasan tertentu, seperti yang ada di aplikasi perbankan atau Pokémon Go, tanpa langkah tambahan seperti melakukan rooting pada perangkat.