Un ricercatore di sicurezza ha scoperto una vulnerabilità nell'app di Arc, che consente l'esecuzione arbitraria di JavaScript sui browser di altri utenti manipolando il campo creatorID.
La vulnerabilità è stata segnalata, corretta e una ricompensa di $2,000 è stata assegnata entro un giorno, con un CVE (CVE-2024-45489) assegnato successivamente.
Arc ha risposto affrontando le preoccupazioni sulla privacy, disattivando Firebase e avviando un programma di bug bounty per migliorare la sicurezza.
Il Browser Company, produttore di Arc, ha rivelato una vulnerabilità significativa che permetteva l'accesso ai browser degli utenti senza visitare un sito web specifico. Il problema è stato risolto e nessun utente è stato colpito.
Le intenzioni dell'azienda sono di abbandonare Firebase, istituire un programma di bug bounty e rafforzare il loro team di sicurezza, incluso l'assunzione di un nuovo ingegnere senior della sicurezza.
L'incidente ha suscitato discussioni sull'adeguatezza della ricompensa di $2.000 per la segnalazione di bug, con molti che suggeriscono che dovrebbe essere significativamente più alta data la gravità della vulnerabilità.
SimpleIcons.org ha rilasciato una collezione di 3.000 icone SVG gratuite per marchi popolari, attirando notevole attenzione dalla comunità tecnologica.
La collezione è notevole per la sua vasta gamma e facilità d'uso, ma si consiglia agli utenti di controllare gli accordi di licenza per evitare potenziali violazioni di marchi registrati.
Il rilascio ha suscitato discussioni sulle implicazioni legali dell'uso di loghi di marchi senza esplicita autorizzazione, evidenziando l'importanza di comprendere i diritti di proprietà intellettuale.
Gli aggressori stanno sfruttando le email di notifica di GitHub per distribuire malware creando e cancellando rapidamente problemi su repository pubblici.
"LUMMASTEALER," ruba dati sensibili come portafogli di criptovalute e credenziali memorizzate ingannando gli utenti affinché eseguano un comando PowerShell dannoso.
Il attacco sfrutta le vulnerabilità nella gestione dei file scaricati e dei certificati di firma del codice di Windows, e i miglioramenti nelle email di notifica di GitHub potrebbero mitigare tali minacce.
Le email di notifica di GitHub sono state sfruttate per distribuire malware, sollevando preoccupazioni sulla sicurezza.
Le discussioni sottolineano l'importanza di riconoscere i segnali di allarme, come domini sospetti e comandi che richiedono input da shell, per evitare di cadere in truffe.
Il discorso sottolinea che anche gli utenti esperti possono essere ingannati, evidenziando la necessità di misure di sicurezza potenziate su GitHub.
Il post del blog fornisce una guida approfondita sul port forwarding e il tunneling, coprendo casi d'uso, configurazione e limitazioni.
Argomenti chiave includono la crittografia delle connessioni non sicure, l'accesso ai pannelli di amministrazione web tramite SSH e l'utilizzo di SSH jumphosts per raggiungere i server interni.
Le configurazioni e i comandi importanti per il port forwarding locale, remoto e dinamico sono dettagliati, insieme alle limitazioni e ai potenziali rischi di sicurezza del tunneling SSH.
In 2024, è consigliato configurare ~/.ssh/config con LocalForward, RemoteForward e ProxyJump per semplificare le connessioni SSH e risparmiare tempo.
Questa configurazione consente operazioni SSH, SCP e RSYNC senza interruzioni su un server di destinazione tramite un alias e inoltra porte specifiche per l'accesso locale e remoto.
Utilizzare 0.0.0.0 invece di localhost o 127.0.0.1 può esporre le porte su tutte le interfacce di rete, quindi assicurati di configurare correttamente il firewall per mantenere la sicurezza.
Un appassionato di tecnologia è riuscito ad avviare Debian Linux su un microprocessore Intel 4004 a 4 bit del 1971, dimostrando le capacità di questa storica CPU.
Il progetto ha comportato la creazione di una scheda di sviluppo personalizzata e la scrittura di un emulatore 4004 per eseguire un emulatore MIPS R3000, dimostrando una significativa ottimizzazione hardware e software.
Questo risultato evidenzia il potenziale dell'hardware di fascia bassa e rappresenta una pietra miliare nella storia dell'informatica, spingendo i confini di ciò che la tecnologia più datata può realizzare.
Dmitry è riuscito ad avviare Linux su un microprocessore Intel 4004, un'impresa che dimostra i limiti estremi della completezza di Turing e della capacità computazionale.
Il progetto mette in evidenza l'importanza storica dell'Intel 4004, il primo microprocessore disponibile in commercio, e dimostra la sua capacità di eseguire software moderno, sebbene estremamente lentamente.
Questo risultato ha attirato notevole attenzione a causa della sua complessità tecnica e della novità di far funzionare un sistema operativo moderno su un hardware così obsoleto e poco potente.
zb è un sistema di build in fase iniziale sviluppato da Roxy Light, mirato a build riproducibili e gestione delle dipendenze user-friendly.
Le caratteristiche principali includono un linguaggio di scripting Lua familiare, potenti capacità di build, supporto per build non deterministiche, compatibilità con Nix e supporto multipiattaforma (Windows, Linux, macOS).
zb ha raggiunto un traguardo significativo non dipendendo più da Nix, con un nuovo backend che supporta derivazioni indirizzate ai contenuti e il "Modello Intensionale" dal Modello di Distribuzione del Software Puramente Funzionale.
Zb è un sistema di build in fase iniziale progettato per semplificare il modello di build supportando solo derivazioni indirizzate per contenuto, differenziandosi dall'approccio di Nix.
Il sistema mira a risolvere i problemi di interoperabilità con Nix, come la mancanza di riferimenti incrociati tra store e la necessità di un valutatore Nix per ottenere derivazioni Nixpkgs.
Zb introduce un'API pubblica basata su JSON-RPC per eseguire build, il che potrebbe potenzialmente rendere l'ecosistema dell'infrastruttura più facile da gestire e integrare.
Il Recupero Contestuale è introdotto per migliorare la fase di recupero nella Generazione Aumentata dal Recupero (RAG) utilizzando Embedding Contestuali e BM25 Contestuale, riducendo i recuperi falliti fino al 67% quando combinato con il reranking.
Questo metodo migliora l'accuratezza del recupero, portando a migliori prestazioni in attività successive come il supporto clienti e l'analisi legale, e può essere implementato utilizzando il manuale fornito.
Il RAG tradizionale spesso perde il contesto suddividendo i documenti in parti più piccole; il Recupero Contestuale affronta questo problema premettendo un contesto esplicativo specifico per ciascun frammento prima di incorporarlo e creare l'indice BM25.
Anthropic ha introdotto la memorizzazione nella cache dei prompt per migliorare l'efficacia in termini di costi del loro processo di Recupero Contestuale, che è un metodo per migliorare i risultati della Generazione Aumentata dal Recupero (RAG) espandendo i blocchi utilizzando un Modello di Linguaggio di Grandi Dimensioni (LLM).
Il caching dei prompt consente agli sviluppatori di risparmiare sui costi memorizzando lo stato dopo aver elaborato un documento di grandi dimensioni attraverso un modello, anziché rigenerare ogni parte ogni volta, rendendolo un aggiornamento significativo per coloro che lavorano con i flussi di lavoro RAG.
Il post sottolinea che, sebbene il libro di cucina fornisca una guida per un flusso di lavoro RAG specifico, la vera innovazione risiede nella funzione di risparmio sui costi del caching dei prompt, introdotta un mese fa.
Il nuovo iPhone 16 introduce JPEG XL, un formato di immagine di nuova generazione che offre una qualità migliore e dimensioni dei file più ridotte rispetto ai JPEG standard.
JPEG XL supporta immagini a gamma cromatica estesa e HDR, offre fino a 32 bit per canale e può ridurre le dimensioni dei file fino al 55% mantenendo la qualità visiva.
Nonostante i suoi vantaggi, JPEG XL non è ancora ampiamente adottato, con un supporto limitato da parte dei principali browser, ma l'inclusione da parte di Apple nell'iPhone 16 Pro potrebbe incoraggiare un'adozione più ampia.
Apple ha integrato il formato JPEG XL nell'iPhone 16, migliorando la qualità delle foto e l'efficienza di archiviazione, offrendo fino al 55% di compressione migliore rispetto ai JPEG standard.
Questo è particolarmente vantaggioso per le immagini ProRAW, che sono grandi e ora possono essere archiviate in modo più efficiente, sebbene attualmente limitato agli ultimi modelli di iPhone.
Una più ampia adozione da parte di altre aziende, come Samsung, indica un futuro promettente per JPEG XL, nonostante alcune preoccupazioni riguardo alla compatibilità e all'impatto ecologico.
CuPy è una libreria di array accelerata dalla GPU compatibile con NumPy e SciPy, progettata per funzionare su piattaforme NVIDIA CUDA e AMD ROCm, consentendo al codice Python esistente di sfruttare il calcolo GPU.
Fornisce accesso alle funzionalità CUDA di basso livello, facilitando l'integrazione con programmi CUDA C/C++, Stream e API di Runtime CUDA.
CuPy può essere installato tramite pip, conda o Docker, con versioni specifiche disponibili per diverse versioni di CUDA e ROCm, ed è sviluppato sotto la licenza MIT da Preferred Networks e contributori della comunità.
CuPy è evidenziato come un sostituto diretto di NumPy, offrendo accelerazione GPU e compatibilità con le GPU AMD, rendendolo attraente per il calcolo ad alte prestazioni.
CuPy, insieme a NumPy e PyTorch, sta lavorando verso un sottoinsieme condiviso delle loro API, consentendo l'interoperabilità del codice tra queste librerie, sebbene la conformità completa sia ancora in corso.
CuPy fornisce significativi incrementi di prestazioni per compiti computazionali, come i calcoli degli autovalori in meccanica quantistica, e supporta operazioni in-place simili a NumPy, rendendolo uno strumento potente per il calcolo accelerato tramite GPU.
DirectX sta adottando SPIR-V come suo futuro formato di interscambio, allineandosi con la tendenza del settore in cui HLSL è dominante in Vulkan.
Questa mossa dovrebbe facilitare la transizione per i progetti focalizzati su Vulkan e migliorare la compatibilità, in particolare nello sviluppo di giochi.
Esistono preoccupazioni riguardo all'impatto su WGSL di WebGPU e alle implicazioni più ampie per i linguaggi shader e gli standard industriali.
Ricercatori hanno introdotto SCoRe, un metodo di apprendimento per rinforzo online multi-turno per migliorare l'auto-correzione nei grandi modelli di linguaggio (LLM) utilizzando dati auto-generati.
SCoRe affronta le limitazioni del fine-tuning supervisionato (SFT) addestrando sotto la distribuzione del modello stesso, migliorando l'auto-correzione del 15,6% e del 9,1% sui benchmark MATH e HumanEval, rispettivamente.
Questo progresso è significativo poiché riduce la necessità di modelli multipli o di supervisione esterna, rendendo l'autocorrezione più efficiente ed efficace.
Un nuovo articolo discute l'addestramento dei modelli linguistici per auto-correggersi utilizzando l'apprendimento per rinforzo (RL), un metodo in cui i modelli imparano dai propri errori per migliorare le prestazioni future.
Questo approccio è confrontato con il modello o1 di OpenAI, che utilizza anch'esso l'RL per affinare il suo ragionamento e correggere errori, sebbene i metodi e i dettagli esatti differiscano.
Il documento evidenzia la sfida di guidare i modelli ad adottare tecniche di autocorrezione piuttosto che tentare di ottenere la risposta giusta al primo tentativo, un passo significativo per migliorare l'accuratezza e l'affidabilità dei modelli linguistici.
Il Regno Unito ha visto la sua economia stagnare a causa delle restrizioni sugli investimenti in alloggi, trasporti ed energia, con la crescita reale dei salari ferma da 16 anni.
Alti costi infrastrutturali, politiche abitative restrittive ed energia costosa hanno contribuito al rallentamento economico.
Le soluzioni includono la rimozione delle barriere agli investimenti privati, la semplificazione dei processi di pianificazione e l'adozione di modelli internazionali di successo, come l'approccio della Corea del Sud all'energia nucleare.
Il articolo attribuisce la stagnazione economica della Gran Bretagna a politiche governative storiche, tra cui gli investimenti statali del dopoguerra e la privatizzazione conservatrice degli anni '80.
Critici sostengono che la privatizzazione abbia portato a un declino a lungo termine, utilizzando esempi come la scarsa performance delle compagnie idriche.
Il dibattito evidenzia anche l'influenza dei think tank di destra e confronta il contesto economico della Gran Bretagna con altri paesi, sottolineando i sistemi di pianificazione restrittivi e l'insufficiente investimento nelle infrastrutture come fattori chiave.
openpilot è un sistema operativo per migliorare l'assistenza alla guida in oltre 275 auto supportate, richiedendo un dispositivo comma 3/3X e un cablaggio auto compatibile.
Il software segue le linee guida di sicurezza ISO26262, viene sottoposto a rigorosi test e viene rilasciato sotto la licenza MIT, sottolineando la sua qualità alfa e il suo utilizzo esclusivamente a scopo di ricerca.
Per impostazione predefinita, i dati degli utenti, inclusi i filmati della telecamera rivolta verso la strada e altri registri dei sensori, vengono caricati per migliorare il sistema, con opzioni per disabilitare la raccolta dei dati e aderire alla registrazione della telecamera rivolta verso il conducente.
Openpilot, sviluppato da Comma.ai, è un sistema avanzato di assistenza alla guida (ADAS) che offre assistenza alla guida senza mani, migliorando la fiducia e l'attenzione del conducente durante i lunghi viaggi.
Il sistema è compatibile con oltre 275 modelli di auto e si integra con i sensori esistenti dell'auto, offrendo funzionalità come il mantenimento della corsia e l'assistenza alla distanza, anche se non è una soluzione completamente autonoma.
Nonostante un finanziamento minimo di capitale di rischio e un piccolo team, Comma.ai ha creato un prodotto redditizio, con Openpilot che è open-source e con licenza MIT, garantendo trasparenza e supporto della comunità.
Il reattore nucleare di Three Mile Island verrà riavviato per alimentare le operazioni di intelligenza artificiale di Microsoft, con Constellation che investirà 1,6 miliardi di dollari per renderlo operativo entro il 2028, fornendo 835 megawatt di energia.
Il contratto sottolinea l'affidabilità dell'energia nucleare rispetto a quella solare ed eolica, soprattutto durante condizioni meteorologiche avverse prolungate.
Il dibattito include considerazioni sui costi iniziali elevati dell'energia nucleare, i bassi costi del combustibile a lungo termine e le preoccupazioni per la sicurezza pubblica, facendo riferimento a incidenti passati come Three Mile Island, Fukushima e Chernobyl.
Un nuovo metodo visualizza le previsioni del tempo attraverso immagini paesaggistiche, rendendole più intuitive e meno stressanti rispetto ai dati numerici tradizionali.
Il paesaggio codifica vari elementi meteorologici, come la direzione del vento, la temperatura, la copertura nuvolosa e le precipitazioni, insieme a eventi non meteorologici come compleanni e festività.
Implementato utilizzando Python e la libreria Pillow, il sistema è progettato per un display E-Ink da 296x128 e si aggiorna ogni 15 minuti utilizzando una scheda di sviluppo ESP32.
Un progetto visualizza le previsioni del tempo attraverso immagini paesaggistiche, con l'obiettivo di creare un'atmosfera piuttosto che fornire rapporti meteorologici accurati.
Utenti hanno condiviso varie implementazioni, tra cui l'uso di DALL-E di OpenAI per generare immagini basate sui dati meteorologici attuali e l'integrazione con microcontrollori.
Il progetto ha suscitato interesse grazie al suo approccio creativo alla visualizzazione del meteo, con suggerimenti per miglioramenti come la funzionalità offline e l'interfacciamento diretto con i sensori.