Seorang peneliti keamanan menemukan kerentanan dalam aplikasi Arc, yang memungkinkan eksekusi JavaScript sembarang pada peramban pengguna lain dengan memanipulasi field creatorID.
Kelemahan tersebut dilaporkan, diperbaiki, dan hadiah sebesar $2,000 diberikan dalam sehari, dengan CVE (CVE-2024-45489) yang ditetapkan kemudian.
Arc merespons dengan menangani masalah privasi, mematikan Firebase, dan memulai program bug bounty untuk meningkatkan keamanan.
Kompani Browser, pembuat Arc, mengungkapkan kerentanan signifikan yang memungkinkan akses ke peramban pengguna tanpa mengunjungi situs web tertentu. Masalah ini telah diperbaiki, dan tidak ada pengguna yang terpengaruh.
Kami berencana untuk pindah dari Firebase, mengatur program bug bounty, dan memperkuat tim keamanan kami, termasuk merekrut seorang insinyur keamanan senior yang baru.
Insiden tersebut telah memicu diskusi tentang kecukupan hadiah bug sebesar $2.000, dengan banyak yang menyarankan bahwa jumlahnya seharusnya jauh lebih tinggi mengingat tingkat keparahan kerentanannya.
SimpleIcons.org telah merilis koleksi 3.000 ikon SVG gratis untuk merek-merek populer, menarik perhatian signifikan dari komunitas teknologi.
Koleksi ini terkenal karena jangkauannya yang luas dan kemudahan penggunaannya, tetapi pengguna disarankan untuk memeriksa perjanjian lisensi guna menghindari potensi pelanggaran merek dagang.
Rilis tersebut telah memicu diskusi tentang implikasi hukum penggunaan logo merek tanpa izin eksplisit, menyoroti pentingnya memahami hak kekayaan intelektual.
Penyerang memanfaatkan email notifikasi GitHub untuk menyebarkan malware dengan membuat dan segera menghapus isu pada repositori publik.
Malware yang bernama 'LUMMASTEALER' mencuri data sensitif seperti dompet cryptocurrency dan kredensial yang tersimpan dengan cara menipu pengguna untuk menjalankan perintah PowerShell yang berbahaya.
Serangan ini memanfaatkan kelemahan dalam penanganan file yang diunduh dan sertifikat penandatanganan kode oleh Windows, dan peningkatan dalam email notifikasi GitHub dapat mengurangi ancaman semacam itu.
Email notifikasi GitHub telah dieksploitasi untuk mendistribusikan malware, menimbulkan kekhawatiran tentang keamanan.
Diskusi menekankan pentingnya mengenali tanda-tanda bahaya, seperti domain yang mencurigakan dan perintah yang memerlukan input shell, untuk menghindari penipuan.
Percakapan tersebut menekankan bahwa bahkan pengguna berpengalaman pun dapat tertipu, menyoroti perlunya langkah-langkah keamanan yang ditingkatkan di GitHub.
Posting blog ini memberikan panduan mendalam tentang port forwarding dan tunneling, mencakup kasus penggunaan, konfigurasi, dan keterbatasan.
Topik utama meliputi enkripsi koneksi yang tidak aman, mengakses panel admin web melalui SSH, dan menggunakan SSH jumphost untuk mencapai server internal.
Konfigurasi dan perintah penting untuk penerusan port lokal, jarak jauh, dan dinamis dijelaskan, bersama dengan batasan dan potensi risiko keamanan dari tunneling SSH.
Pada tahun 2024, mengonfigurasi ~/.ssh/config dengan LocalForward, RemoteForward, dan ProxyJump direkomendasikan untuk memperlancar koneksi SSH dan menghemat waktu.
Pengaturan ini memungkinkan operasi SSH, SCP, dan RSYNC yang mulus ke server target melalui alias dan meneruskan port tertentu untuk akses lokal dan jarak jauh.
Penggunaan 0.0.0.0 alih-alih localhost atau 127.0.0.1 dapat membuka port pada semua antarmuka jaringan, jadi pastikan pengaturan firewall yang tepat untuk menjaga keamanan.
Seorang penggemar teknologi berhasil menjalankan Debian Linux pada mikroprosesor Intel 4004 4-bit dari tahun 1971, menunjukkan kemampuan CPU bersejarah ini.
The project involved creating a custom development board and writing a 4004 emulator to run a MIPS R3000 emulator, demonstrating significant hardware and software optimization.
Prestasi ini menyoroti potensi perangkat keras kelas bawah dan berfungsi sebagai tonggak sejarah dalam dunia komputasi, mendorong batasan dari apa yang dapat dicapai oleh teknologi lama.
Dmitry telah berhasil menjalankan Linux pada mikroprosesor Intel 4004, sebuah prestasi yang menunjukkan batas ekstrem dari Kelengkapan Turing dan kemampuan komputasi.
Proyek ini menyoroti pentingnya sejarah Intel 4004, mikroprosesor pertama yang tersedia secara komersial, dan menunjukkan kemampuannya untuk menjalankan perangkat lunak modern, meskipun sangat lambat.
Prestasi ini telah menarik perhatian yang signifikan karena kompleksitas teknisnya dan kebaruan menjalankan sistem operasi modern pada perangkat keras yang begitu lemah dan kuno.
zb adalah sistem build tahap awal yang dikembangkan oleh Roxy Light, yang ditujukan untuk build yang dapat direproduksi dengan mudah dan manajemen dependensi.
Fitur utama termasuk bahasa skrip Lua yang sudah dikenal, kemampuan build yang kuat, dukungan untuk build non-deterministik, kompatibilitas dengan Nix, dan dukungan lintas platform (Windows, Linux, macOS).
zb telah mencapai tonggak penting dengan tidak lagi bergantung pada Nix, dengan backend baru yang mendukung derivasi yang di-address berdasarkan konten dan "Model Intensional" dari Model Penyebaran Perangkat Lunak yang Murni Fungsional.
Zb adalah sistem build tahap awal yang dirancang untuk menyederhanakan model build dengan hanya mendukung derivasi yang di-address berdasarkan konten, berbeda dengan pendekatan Nix.
Sistem ini bertujuan untuk mengatasi masalah interoperabilitas dengan Nix, seperti kurangnya referensi lintas-toko dan kebutuhan akan evaluator Nix untuk mendapatkan derivasi Nixpkgs.
Zb memperkenalkan API publik berbasis JSON-RPC untuk menjalankan build, yang berpotensi membuat ekosistem infrastruktur lebih mudah dikelola dan diintegrasikan.
Retrieval Kontekstual diperkenalkan untuk meningkatkan langkah pengambilan dalam Retrieval-Augmented Generation (RAG) dengan menggunakan Embedding Kontekstual dan BM25 Kontekstual, mengurangi kegagalan pengambilan hingga 67% ketika dikombinasikan dengan peringkat ulang.
Metode ini meningkatkan akurasi pengambilan, yang mengarah pada kinerja yang lebih baik dalam tugas-tugas lanjutan seperti dukungan pelanggan dan analisis hukum, dan dapat diterapkan menggunakan buku panduan yang disediakan.
RAG tradisional sering kehilangan konteks dengan membagi dokumen menjadi potongan-potongan yang lebih kecil; Pengambilan Kontekstual mengatasi hal ini dengan menambahkan konteks penjelasan spesifik potongan sebelum menyematkan dan membuat indeks BM25.
Anthropic telah memperkenalkan caching prompt untuk meningkatkan efektivitas biaya dari proses Pengambilan Kontekstual mereka, yang merupakan metode untuk meningkatkan hasil Generasi yang Ditingkatkan dengan Pengambilan (RAG) dengan memperluas potongan menggunakan Model Bahasa Besar (LLM).
Prompt caching memungkinkan pengembang untuk menghemat biaya dengan menyimpan status setelah menjalankan dokumen besar melalui model, daripada meregenerasi setiap bagian setiap kali, menjadikannya pembaruan signifikan bagi mereka yang bekerja dengan alur kerja RAG.
Postingan tersebut menyoroti bahwa meskipun buku masak menyediakan panduan untuk alur kerja RAG tertentu, inovasi sebenarnya terletak pada fitur penghematan biaya dari prompt caching, yang diperkenalkan sebulan yang lalu.
Kehadiran iPhone 16 memperkenalkan JPEG XL, format gambar generasi berikutnya yang menawarkan kualitas lebih baik dan ukuran file lebih kecil dibandingkan dengan JPEG standar.
JPEG XL mendukung gambar wide-gamut dan HDR, menawarkan hingga 32 bit per saluran, dan dapat mengurangi ukuran file hingga 55% sambil mempertahankan kualitas visual.
Meskipun memiliki keunggulan, JPEG XL belum banyak diadopsi, dengan dukungan terbatas dari peramban utama, tetapi penyertaan Apple dalam iPhone 16 Pro mungkin mendorong adopsi yang lebih luas.
Integrasi JPEG XL oleh Apple dalam iPhone 16 meningkatkan kualitas foto dan efisiensi penyimpanan, menawarkan kompresi hingga 55% lebih baik dibandingkan JPEG standar.
Ini sangat menguntungkan untuk gambar ProRAW, yang berukuran besar dan sekarang dapat disimpan dengan lebih efisien, meskipun saat ini terbatas pada model iPhone terbaru.
Adopsi yang lebih luas oleh perusahaan lain, seperti Samsung, menunjukkan masa depan yang menjanjikan untuk JPEG XL, meskipun ada beberapa kekhawatiran tentang kompatibilitas dan dampak ekologis.
CuPy adalah perpustakaan array yang dipercepat oleh GPU yang kompatibel dengan NumPy dan SciPy, dirancang untuk berjalan di platform NVIDIA CUDA dan AMD ROCm, memungkinkan kode Python yang ada untuk memanfaatkan komputasi GPU.
Itu menyediakan akses ke fitur CUDA tingkat rendah, memfasilitasi integrasi dengan program CUDA C/C++, Streams, dan API Runtime CUDA.
CuPy dapat diinstal melalui pip, conda, atau Docker, dengan versi spesifik yang tersedia untuk berbagai versi CUDA dan ROCm, dan dikembangkan di bawah Lisensi MIT oleh Preferred Networks dan kontributor komunitas.
CuPy disorot sebagai pengganti drop-in untuk NumPy, menawarkan akselerasi GPU dan kompatibilitas dengan GPU AMD, menjadikannya menarik untuk komputasi berkinerja tinggi.
CuPy, bersama dengan NumPy dan PyTorch, sedang bekerja menuju subset bersama dari API mereka, memungkinkan interoperabilitas kode di antara perpustakaan-perpustakaan ini, meskipun kepatuhan penuh masih dalam proses.
CuPy memberikan peningkatan kinerja yang signifikan untuk tugas-tugas komputasi, seperti perhitungan nilai eigen dalam mekanika kuantum, dan mendukung operasi in-place yang mirip dengan NumPy, menjadikannya alat yang kuat untuk komputasi yang dipercepat oleh GPU.
DirectX mengadopsi SPIR-V sebagai format pertukaran masa depannya, sejalan dengan tren industri di mana HLSL dominan dalam Vulkan.
Langkah ini diharapkan dapat mempermudah transisi untuk proyek-proyek yang berfokus pada Vulkan dan meningkatkan kompatibilitas, terutama dalam pengembangan game.
Kekhawatiran muncul tentang dampaknya pada WGSL WebGPU dan implikasi yang lebih luas untuk bahasa shader dan standar industri.
Para peneliti memperkenalkan SCoRe, sebuah metode pembelajaran penguatan (RL) online multi-putaran untuk meningkatkan koreksi diri dalam model bahasa besar (LLM) menggunakan data yang dihasilkan sendiri.
Skor mengatasi keterbatasan fine-tuning terawasi (SFT) dengan melatih di bawah distribusi model itu sendiri, meningkatkan koreksi diri sebesar 15,6% dan 9,1% pada tolok ukur MATH dan HumanEval, masing-masing.
Perkembangan ini signifikan karena mengurangi kebutuhan akan beberapa model atau pengawasan eksternal, sehingga membuat koreksi diri lebih efisien dan efektif.
Makalah baru membahas pelatihan model bahasa untuk mengoreksi diri menggunakan pembelajaran penguatan (RL), sebuah metode di mana model belajar dari kesalahan mereka untuk meningkatkan kinerja di masa depan.
Pendekatan ini dibandingkan dengan model o1 dari OpenAI, yang juga menggunakan RL untuk menyempurnakan penalarannya dan memperbaiki kesalahan, meskipun metode dan detailnya berbeda.
Makalah ini menyoroti tantangan dalam membimbing model untuk mengadopsi teknik koreksi diri daripada mencoba mendapatkan jawaban yang benar pada percobaan pertama, sebuah langkah penting dalam meningkatkan akurasi dan keandalan model bahasa.
Ekonomi Inggris telah stagnan karena pembatasan investasi di sektor perumahan, transportasi, dan energi, dengan pertumbuhan upah riil yang stagnan selama 16 tahun.
Kost infrastruktur yang tinggi, kebijakan perumahan yang ketat, dan energi yang mahal telah berkontribusi pada perlambatan ekonomi.
Solusi termasuk menghilangkan hambatan untuk investasi swasta, menyederhanakan proses perencanaan, dan mengadopsi model internasional yang sukses, seperti pendekatan Korea Selatan terhadap tenaga nuklir.
Artikel tersebut mengaitkan stagnasi ekonomi Inggris dengan kebijakan pemerintah historis, termasuk investasi negara pasca-Perang Dunia II dan privatisasi oleh Partai Konservatif pada tahun 1980-an.
Kritikus berpendapat bahwa privatisasi telah menyebabkan penurunan jangka panjang, dengan menggunakan contoh seperti kinerja buruk perusahaan air.
Diskusi tersebut juga menyoroti pengaruh lembaga pemikir sayap kanan dan membandingkan konteks ekonomi Inggris dengan negara lain, dengan menekankan sistem perencanaan yang restriktif dan investasi infrastruktur yang tidak memadai sebagai faktor utama.
openpilot adalah sistem operasi untuk meningkatkan bantuan pengemudi di lebih dari 275 mobil yang didukung, memerlukan perangkat comma 3/3X dan harness mobil yang kompatibel.
Perangkat lunak ini mengikuti pedoman keselamatan ISO26262, menjalani pengujian ketat, dan dirilis di bawah lisensi MIT, menekankan kualitas alpha dan hanya untuk tujuan penelitian.
Data pengguna, termasuk rekaman kamera yang menghadap jalan dan log sensor lainnya, diunggah secara default untuk meningkatkan sistem, dengan opsi untuk menonaktifkan pengumpulan data dan memilih untuk mengaktifkan pencatatan kamera yang menghadap pengemudi.
Openpilot, yang dikembangkan oleh Comma.ai, adalah sistem bantuan pengemudi canggih (ADAS) yang menawarkan bantuan mengemudi tanpa tangan, meningkatkan kepercayaan dan kewaspadaan pengemudi pada perjalanan panjang.
Sistem ini kompatibel dengan lebih dari 275 model mobil dan terintegrasi dengan sensor mobil yang ada, menyediakan fitur seperti penjagaan jalur dan bantuan jarak, meskipun bukan merupakan solusi mengemudi otomatis sepenuhnya.
Meskipun dengan pendanaan modal ventura yang minimal dan tim yang kecil, Comma.ai telah menciptakan produk yang menguntungkan, dengan Openpilot yang bersifat open-source dan berlisensi di bawah MIT, memastikan transparansi dan dukungan komunitas.
Tiga Mile Island pembangkit nuklir akan dihidupkan kembali untuk mendukung operasi AI Microsoft, dengan Constellation menginvestasikan $1,6 miliar untuk mengaktifkannya kembali pada tahun 2028, menyediakan 835 megawatt energi.
Kesepakatan tersebut menekankan keandalan tenaga nuklir dibandingkan dengan tenaga surya dan angin, terutama selama kondisi cuaca buruk yang berkepanjangan.
Kajian tersebut mencakup pertimbangan mengenai biaya awal yang tinggi dari tenaga nuklir, biaya bahan bakar jangka panjang yang rendah, dan kekhawatiran keselamatan publik, dengan merujuk pada insiden-insiden masa lalu seperti Three Mile Island, Fukushima, dan Chernobyl.
Metode baru memvisualisasikan prakiraan cuaca melalui citra lanskap, membuatnya lebih intuitif dan kurang menegangkan dibandingkan data numerik tradisional.
Karya gambar lanskap tersebut mengkodekan berbagai elemen cuaca, seperti arah angin, suhu, tutupan awan, dan curah hujan, serta peristiwa non-cuaca seperti ulang tahun dan hari libur.
Diimplementasikan menggunakan Python dan pustaka Pillow, sistem ini dirancang untuk layar E-Ink 296x128 dan diperbarui setiap 15 menit menggunakan papan pengembangan ESP32.
Proyek ini memvisualisasikan prakiraan cuaca melalui citra lanskap, bertujuan untuk menciptakan suasana daripada memberikan laporan cuaca yang akurat.
Pengguna telah membagikan berbagai implementasi, termasuk menggunakan DALL-E dari OpenAI untuk menghasilkan gambar berdasarkan data cuaca saat ini dan mengintegrasikannya dengan mikrokontroler.
Proyek ini telah memicu minat karena pendekatannya yang kreatif terhadap visualisasi cuaca, dengan saran untuk perbaikan seperti fungsionalitas offline dan antarmuka langsung dengan sensor.