Passa al contenuto principale

2024-10-17

PC AI non sono bravi nell'AI: la CPU batte la NPU

  • Il benchmarking dell'Unità di Elaborazione Neurale (NPU) di Qualcomm su un tablet Microsoft Surface ha rivelato una prestazione di solo l'1,3% dei 45 Teraops/s pubblicizzati, raggiungendo appena 573 miliardi di operazioni al secondo.
  • I test, che includevano moltiplicazioni di matrici simili a quelle nei modelli transformer, hanno mostrato che l'NPU funzionava più lentamente della CPU, nonostante l'uso di strumenti come Python, Cmake e Visual Studio.
  • Vari fattori come le impostazioni di potenza, la topologia del modello e gli errori di configurazione sono stati considerati, indicando che le prestazioni dell'NPU sono significativamente inferiori al suo potenziale pubblicizzato.

Reazioni

  • PC AI che utilizzano l'Unità di Elaborazione Neurale (NPU) di Qualcomm non stanno soddisfacendo le aspettative di prestazioni, con le CPU che spesso superano le NPU.
  • Il NPU è progettato per l'efficienza energetica piuttosto che per la velocità, portando a un divario di prestazioni minimo tra CPU e GPU, indicando potenziali inefficienze.
  • Le attuali implementazioni delle NPU potrebbero non essere completamente ottimizzate, sottolineando la necessità di un supporto e un'ottimizzazione migliorati per sfruttare i benefici di risparmio energetico previsti.

Il nuovo strumento di rotazione delle immagini di Adobe è uno degli strumenti di intelligenza artificiale più impressionanti visti

  • Adobe ha introdotto 'Project Turntable' alla conferenza MAX, uno strumento basato sull'intelligenza artificiale che consente agli utenti di ruotare l'arte vettoriale 2D in 3D mantenendo il suo aspetto 2D.
  • Lo strumento può riempire in modo intelligente i dettagli mancanti, come aggiungere le gambe a un cavallo quando l'immagine viene ruotata, dimostrando capacità avanzate di intelligenza artificiale.
  • Adobe ha svelato oltre 100 nuove funzionalità questa settimana, evidenziando un significativo balzo nella tecnologia AI, anche se non è chiaro se 'Project Turntable' sarà disponibile in commercio.

Reazioni

  • Adobe ha introdotto un nuovo strumento di rotazione delle immagini basato sull'intelligenza artificiale che consente di ruotare la grafica vettoriale 2D nello spazio 3D, rispondendo alle esigenze pratiche degli utenti.
  • Lo strumento è elogiato per la sua innovazione, in contrasto con altre aziende tecnologiche che spesso si concentrano sull'IA per attrarre investitori piuttosto che per il beneficio degli utenti.
  • Nonostante alcune critiche alle pratiche commerciali di Adobe, lo strumento è considerato una mossa intelligente, particolarmente vantaggiosa per gli illustratori, sottolineando l'equilibrio tra innovazione e design incentrato sull'utente nello sviluppo dell'IA.

Utilizzare Cloudflare sul tuo sito web potrebbe bloccare gli utenti RSS

  • Le funzionalità Bot Fight Mode e blocco degli scraper AI di Cloudflare possono bloccare inavvertitamente i lettori RSS legittimi, compromettendone la funzionalità. Gli utenti possono inserire nella whitelist i lettori RSS identificando il loro user agent o indirizzo IP nel dashboard di Cloudflare, anche se questo processo è macchinoso e inaffidabile. Open RSS, un'organizzazione no-profit, suggerisce donazioni per supportare il loro servizio, sottolineando la necessità che Cloudflare migliori il suo sistema per evitare di bloccare i lettori RSS.

Reazioni

  • Le misure di sicurezza di Cloudflare stanno bloccando involontariamente gli utenti RSS, influenzando servizi come NewsBlur, un lettore RSS open-source, causando errori 403.
  • Nonostante sia presente nell'elenco dei bot verificati di Cloudflare, NewsBlur e altri lettori RSS affrontano sfide a causa della protezione dai bot di Cloudflare, che spesso blocca il traffico RSS legittimo.
  • Le soluzioni suggerite includono l'inserimento nella lista bianca degli URL RSS o la disabilitazione dei controlli dei bot per i feed RSS, ma le impostazioni predefinite di Cloudflare continuano a creare problemi, sollevando preoccupazioni sulla privacy e l'accessibilità del web.

Fuga dalla Sandbox di Chrome tramite DevTools

  • Due vulnerabilità, CVE-2024-6778 e CVE-2024-5836, sono state scoperte nel browser web Chromium, consentendo una fuga dal sandbox da un'estensione del browser e permettendo l'esecuzione di comandi shell sul PC di un utente.
  • I vulnerabilità sono state trovate nei sistemi WebUI e di policy aziendale di Chromium, coinvolgendo la manipolazione della pagina chrome://policy e la funzione Browser Switcher, oltre a eludere le restrizioni utilizzando l'API chrome.devtools.inspectedWindow.
  • Google ha classificato queste vulnerabilità come di alta gravità, ha premiato il ricercatore con 20.000 dollari e ha implementato correzioni, sottolineando la necessità di controlli di sicurezza approfonditi del vecchio codice e delle funzionalità non documentate.

Reazioni

  • Uno studente delle superiori ha identificato una vulnerabilità nei DevTools di Chrome, permettendo di sfuggire al sandbox del browser, che è un meccanismo di sicurezza per isolare i contenuti web.
  • Lo sfruttamento richiede l'interazione dell'utente, come l'installazione di un'estensione e l'apertura di DevTools, e riguarda solo Chromium e Chrome Canary, non le versioni stabili di Chrome.
  • Il incidente accende il dibattito sui programmi di bug bounty, con alcuni che sostengono la necessità di premi più alti per scoraggiare la vendita di exploit sul mercato nero, mentre altri sottolineano i rischi etici della vendita ai criminali.

Le ritorsioni di WordPress impattano la comunità

  • Il conflitto tra Automattic e WP Engine sta causando disagi nella comunità di WordPress, con il CEO di Automattic, Matt Mullenweg, che ha reagito contro WP Engine creando un fork ostile di un plugin.
  • WP Engine ha intentato una causa contro Automattic, portando a un'atmosfera divisiva in cui i collaboratori devono scegliere da che parte stare, e alcuni affrontano divieti per aver messo in discussione le politiche.
  • Questa situazione sottolinea le sfide di governance e commercializzazione nei progetti open-source, sollevando preoccupazioni sul futuro di WordPress e sulle dinamiche della comunità.

Reazioni

  • La comunità di WordPress sta vivendo un periodo di agitazione a causa delle accuse contro Matt Mullenweg di utilizzare la WordPress Foundation per progetti personali anziché mantenere la sua indipendenza.
  • Azioni controverse di Mullenweg, come l'acquisizione di un plugin popolare e il divieto per WP Engine da WordPress.org, hanno portato a una significativa reazione negativa.
  • Automattic, l'azienda dietro WordPress, ha offerto liquidazioni ai dipendenti che non erano d'accordo con le azioni di Mullenweg, suscitando discussioni sulla governance open-source e sul rapporto WordPress-Automattic.

Gamedev in Lisp. Parte 2: Dungeon e Interfacce

Reazioni

  • Il articolo "Gamedev in Lisp Parte 2: Dungeons and Interfaces" su GitLab è elogiato per la sua chiarezza, profondità e tutorial completi, inclusi esempi di codice e supporti visivi.
  • Copre la gestione delle build su più sistemi operativi e fornisce approfondimenti sulla storia di Lisp e le sue applicazioni nello sviluppo di giochi.
  • Il dibattito sull'articolo mette in evidenza la versatilità e la complessità di Lisp, con i lettori che condividono i loro progetti e le loro esperienze, e alcuni che esprimono una nuova apprezzamento per il linguaggio.

Crokinole

  • In ottobre 2024, Connor Reinman e Jason Slater, rinomati giocatori di Crokinole, hanno raggiunto doppi round perfetti nelle semifinali del Campionato Mondiale di Crokinole, un'impresa rara con probabilità di 1 su 277 round.
  • Crokinole è un gioco da tavolo originario dell'Ontario, Canada, simile al shuffleboard e al curling, in cui i giocatori lanciano dischi in aree di punteggio, mirando a un foro centrale che vale 20 punti.
  • Il gioco sta guadagnando popolarità internazionale, sebbene non sia ancora stato riconosciuto come sport olimpico.

Reazioni

  • Crokinole è un gioco da tavolo tradizionale con una ricca storia, particolarmente popolare in Canada, e viene spesso giocato su tavole fatte a mano tramandate di generazione in generazione.
  • Il gioco è tattile e sociale, simile al shuffleboard o al curling, e può essere giocato su un piccolo tavolo, rendendolo accessibile e divertente per tutte le età.
  • Versioni digitali e adattamenti, come il Crokicurl, un mix di Crokinole e curling, sono emersi, ampliando la sua portata e il suo fascino nella comunità dei giochi da tavolo.

Le gatte sono (quasi) liquide

Reazioni

  • I gatti possiedono un alto livello di adattabilità, che consente loro di navigare con facilità in spazi stretti, a differenza dei cani.
  • I loro baffi sensibili, noti come vibrisse, e le spine flessibili aiutano nella loro agilità e capacità di muoversi attraverso spazi ristretti.
  • I comportamenti e le caratteristiche fisiche dei gatti sono modellati dal loro doppio ruolo di predatori e prede, cercando spazi chiusi per sicurezza e caccia, contribuendo ai loro movimenti fluidi e simili a quelli di un liquido.

Analisi della Sicurezza del Protocollo di Crittografia Mmtls di WeChat: Dovremmo Chattare Anche Noi?

  • Il rapporto è la prima analisi pubblica del protocollo di crittografia MMTLS di WeChat, identificando significative debolezze di sicurezza dovute a modifiche crittografiche personalizzate. - Vengono evidenziati problemi come i Vettori di Inizializzazione (IV) deterministici e la mancanza di segretezza in avanti, indicando un fallimento nell'adottare le migliori pratiche crittografiche nelle app cinesi. - Gli autori raccomandano di passare a protocolli di crittografia standard come TLS o QUIC+TLS per una maggiore sicurezza e forniscono strumenti e documentazione per ulteriori ricerche sulla sicurezza di WeChat.

Reazioni

  • Il articolo evidenzia le preoccupazioni sulla sicurezza del protocollo di crittografia Mmtls di WeChat, sottolineando le sue debolezze e potenziali vulnerabilità.
  • Indica che queste vulnerabilità sono probabilmente dovute a sviluppatori sovraccarichi di lavoro piuttosto che imposte dal governo, nonostante l'accesso diretto del governo cinese al backend di WeChat.
  • Il dibattito solleva questioni più ampie sull'uso di protocolli di crittografia non standard e le sfide nel mantenere comunicazioni sicure in mezzo a potenziali sorveglianze governative.

OpenVMM – Un nuovo VMM per Windows e Linux, scritto in Rust

  • OpenVMM è un Monitor di Macchine Virtuali (VMM) modulare e multipiattaforma sviluppato nel linguaggio di programmazione Rust.
  • Si incoraggiano i contributi a OpenVMM, ma la maggior parte richiede la firma di un Accordo di Licenza per Contributori (CLA), facilitato da un bot CLA durante le pull request.
  • Il progetto aderisce al Codice di Condotta Open Source di Microsoft e le richieste possono essere indirizzate a opencode@microsoft.com.

Reazioni

  • OpenVMM è un nuovo Monitor di Macchine Virtuali (VMM) per Windows e Linux, sviluppato in Rust, che enfatizza le caratteristiche di sicurezza rispetto ai linguaggi tradizionali come C/C++.
  • Il progetto si concentra su OpenHCL come paravisor, ma manca di rifinitura nei contesti host tradizionali e non garantisce la stabilità delle API.
  • OpenVMM è utilizzato dai dipendenti Microsoft ed è integrato nell'infrastruttura di Azure, evidenziando la sua importanza negli ambienti di cloud computing.

Derivate lisce automatizzate di N-esimo ordine di dati rumorosi

  • Il progetto mira a differenziare i dati dei sensori per l'analisi utilizzando i filtri di Kalman, noti per il campionamento a un tasso costante e per l'eliminazione delle anomalie.
  • È stata sviluppata una nuova libreria di filtraggio/smoothing bayesiano basata su numpy, chiamata Kalmangrad, ed è disponibile su GitHub.
  • Lo sviluppatore è aperto a feedback, richieste di funzionalità e segnalazioni di bug per migliorare ulteriormente la libreria.

Reazioni

  • Il progetto si concentra sulla differenziazione dei dati rumorosi dei sensori utilizzando i filtri di Kalman, che sono preferiti per il livellamento e il campionamento.
  • Una libreria di filtraggio bayesiano è stata sviluppata per affrontare questa sfida, con il potenziale per l'espansione delle funzionalità basata sul feedback degli utenti.
  • Il progetto è applicabile in campi come il monitoraggio della qualità dell'aria e le auto a guida autonoma, ed è utile per calcolare le derivate in dati rumorosi e campionati in modo non uniforme.