2025-01-21
Attacco di deanonimizzazione a 0 clic che prende di mira Signal, Discord e altre piattaforme
Uno studente di scuola superiore di 15 anni ha scoperto un attacco di deanonymizzazione a 0 clic utilizzando il sistema di caching di Cloudflare, che può localizzare gli utenti entro un raggio di 250 miglia. Questa vulnerabilità colpisce app popolari come Signal e Discord, consentendo agli aggressori di tracciare gli utenti senza il loro consenso. Nonostante la segnalazione del problema, solo un bug correlato è stato corretto da Cloudflare, lasciando la vulnerabilità principale non affrontata, evidenziando la necessità per gli utenti, in particolare giornalisti e attivisti, di essere vigili riguardo alla loro privacy.
Reazioni
Un attacco di deanonymizzazione a 0 clic sfrutta il sistema di caching di Cloudflare su piattaforme come Signal e Discord, potenzialmente rivelando l'ubicazione approssimativa di un destinatario controllando lo stato della cache. L'attacco non richiede il controllo del server, solo un URL univoco, e può esporre metadati importanti, sollevando preoccupazioni sulla privacy per gli utenti di queste piattaforme di comunicazione sicure. Le strategie di mitigazione includono l'uso di reti private virtuali (VPN) o la disabilitazione dei download automatici per proteggere la privacy degli utenti.
Startup Winter: Hacker News ha perso la sua fiducia
Reazioni
Hacker News è passato da una comunità incentrata sulle startup a un forum tecnologico più ampio, riflettendo un cambiamento negli interessi degli utenti verso argomenti tecnologici generali. Questo cambiamento ha portato a un calo dell'entusiasmo per le startup, con gli utenti che esprimono scetticismo riguardo al modello di capitale di rischio (VC) e alla scarsità di idee innovative. I benefici finanziari percepiti di lavorare nelle startup sono spesso messi in discussione, poiché molti dipendenti non sperimentano ritorni sostanziali, indicando un cambiamento nelle priorità all'interno della comunità tecnologica.
Reverse engineering dell'anti-cheat di Call of Duty
Il Treyarch Anti-Cheat (TAC) in Black Ops Cold War è un sistema anti-cheat in modalità utente, privo della componente in modalità kernel presente nel Ricochet di Modern Warfare. TAC utilizza Arxan per l'offuscamento, il che complica l'ingegneria inversa attraverso tecniche come la decrittazione eseguibile a runtime, i checksum degli eseguibili e la crittografia dei puntatori. Le principali caratteristiche anti-cheat includono il rilevamento di hooking delle API, registri di debug, monitoraggio del traffico di rete e overlay esterni, insieme a varie tecniche anti-debugging e stub di syscall personalizzati per bypassare gli hook.
Reazioni
Gli utenti stanno riscontrando problemi con i sistemi anti-cheat in giochi come CS:GO e Call of Duty, che colpiscono in particolare gli utenti Linux con hardware specifico. La discussione mette in evidenza sfide come i ban ingiustificati, le preoccupazioni etiche e l'efficacia degli attuali sistemi anti-cheat, influenzando il gioco leale. Storie personali sottolineano la necessità di soluzioni migliorate per affrontare le accuse false e migliorare le esperienze di gioco.
Elon Musk è apparso fare il saluto nazista all'inaugurazione di Trump?
Elon Musk è stato osservato fare un gesto all'inaugurazione di Trump che alcuni hanno interpretato come un saluto nazista, portando a una controversia sui social media. La Anti-Defamation League (ADL) ha suggerito che il gesto fosse probabilmente un momento imbarazzante piuttosto che un saluto intenzionale, con alcuni che lo attribuiscono alla sindrome di Asperger di Musk. Musk ha risposto alla controversia con un'emoji che ride e ha espresso entusiasmo per la menzione di Marte da parte di Trump, che si allinea con i suoi obiettivi di esplorazione spaziale.
Reazioni
Elon Musk è stato accusato di aver fatto un saluto nazista all'inaugurazione di Trump, portando a un dibattito su Hacker News sull'appropriatezza di discutere tali argomenti sulle piattaforme tecnologiche. Alcuni utenti hanno sostenuto che l'influenza di Musk nell'industria tecnologica rendesse l'argomento rilevante, mentre altri ritenevano che fosse inappropriato per il forum. La discussione ha evidenziato opinioni divergenti sulla censura e le implicazioni delle azioni di Musk all'interno della comunità tecnologica.
Elon Musk sembra fare saluti fascisti consecutivi al raduno di inaugurazione
Elon Musk ha affrontato critiche per aver fatto un gesto che somigliava a un saluto in stile fascista durante le celebrazioni dell'inaugurazione di Donald Trump, che alcuni hanno interpretato come un saluto nazista. Il Anti-Defamation League ha riconosciuto la somiglianza del gesto con un saluto nazista, ma in seguito ha suggerito che si trattava di un momento imbarazzante di entusiasmo, attirando critiche da parte di Alexandria Ocasio-Cortez. Mentre le azioni di Musk sono state celebrate da alcune figure di estrema destra, hanno alimentato dibattiti sulle sue affiliazioni politiche e intenzioni.
Reazioni
Le gestualità di Elon Musk durante un raduno di inaugurazione, percepite da alcuni come saluti fascisti, hanno acceso polemiche e dibattiti online. L'incidente ha portato a una discussione segnalata su Hacker News, scatenando un dibattito sulle politiche di moderazione e censura della piattaforma. La situazione solleva interrogativi sul ruolo delle figure influenti nel settore tecnologico nel discorso politico e sulla coerenza delle politiche di moderazione su piattaforme come Hacker News.
Meta censura '#Democrat' su Instagram
Reazioni
Secondo quanto riferito, Meta sta censurando l'hashtag '#Democrat' su Instagram, portando a discussioni sulla censura e le sue implicazioni sulle piattaforme di social media. Utenti di diversi paesi, come il Regno Unito, la Spagna e la Germania, hanno riscontrato questo problema, sebbene alcuni segnalino che sia stato risolto. L'incidente mette in evidenza le preoccupazioni riguardo all'influenza delle piattaforme di social media e il delicato equilibrio tra moderazione dei contenuti e censura, con dibattiti sulla libertà di espressione e il potenziale pregiudizio politico.
Organizzare le comunità locali senza Facebook?
L'individuo sta cercando di trasferire le interazioni della comunità locale da Facebook a una piattaforma federata auto-ospitata, che consente un controllo e una gestione decentralizzati. Stanno cercando soluzioni pronte all'uso o collaboratori per facilitare questo passaggio, indicando la necessità di opzioni accessibili e personalizzabili. Il contesto riguarda le aree rurali con più piccoli paesi, ciascuno con una popolazione di circa 50.000 abitanti, evidenziando l'importanza della connettività e del coinvolgimento della comunità.
Reazioni
Il autore cerca di trasferire le comunità locali da Facebook a una piattaforma federata auto-ospitata, sottolineando la necessità di funzionalità come calendari di eventi e messaggistica. Alternative come Mastodon potrebbero non replicare completamente le funzionalità di Facebook, spingendo a considerare altre piattaforme come Discourse, Nextdoor o groups.io. È fondamentale valutare l'interesse della comunità nel trasferirsi e assicurarsi che la nuova piattaforma sia in linea con le loro esigenze, considerando anche opzioni come giornali locali e liste di email.
Indolenza metacognitiva: effetti dell'IA generativa sulla motivazione all'apprendimento
Reazioni
Uno studio evidenzia che gli strumenti di intelligenza artificiale generativa, come ChatGPT, possono portare a una "pigrizia metacognitiva", in cui gli utenti dipendono troppo dall'IA, riducendo l'apprendimento auto-regolato. Questa dipendenza dall'IA può diminuire l'apprendimento profondo e le capacità di pensiero critico, poiché i discenti potrebbero non impegnarsi attivamente nella comprensione e valutazione delle informazioni. Sebbene l'IA possa migliorare l'efficienza dei compiti, lo studio sottolinea l'importanza che i discenti partecipino attivamente al processo di apprendimento per sviluppare abilità cognitive essenziali.
DeepSeek R1 ufficiale ora su Ollama
DeepSeek ha introdotto i suoi modelli di ragionamento di prima generazione, che si comportano al pari di OpenAI-o1 in compiti che coinvolgono matematica, codice e ragionamento. I modelli variano significativamente in dimensioni, da 1,5 miliardi a 671 miliardi di parametri, indicando diverse esigenze di archiviazione. Questi modelli sono accessibili sotto la Licenza MIT, consentendo un ampio utilizzo e modifica.
Reazioni
DeepSeek R1, un nuovo modello linguistico, è ora disponibile su Ollama, suscitando discussioni sulla sua censura, specialmente su argomenti politici sensibili come Piazza Tiananmen. Il dibattito si concentra sull'equilibrio tra correttezza politica e accuratezza storica, con confronti tra gli approcci occidentali e cinesi al pregiudizio politico nei modelli linguistici. Si suggerisce che i modelli open-source possano essere una soluzione potenziale per contrastare la censura, sebbene le opinioni differiscano sull'efficacia e le implicazioni di tali misure.
Le persone sono pessime nel riportare ciò che mangiano. Questo è un problema per la ricerca dietetica.
Reazioni
Riportare accuratamente l'assunzione di cibo è una sfida, poiché le persone spesso sbagliano a giudicare le dimensioni delle porzioni con una media del 53%, anche tra i professionisti formati. Gli ingredienti nascosti come oli e grassi sono meno problematici degli errori di dimensione delle porzioni, evidenziando la necessità di strumenti di misurazione precisi come le bilance alimentari. Nuove tecnologie e app, come SnapCalorie, mirano a migliorare l'accuratezza del monitoraggio della dieta, anche se spesso richiedono abbonamenti a causa degli alti costi operativi, potenzialmente aiutando gli utenti a fare scelte alimentari più consapevoli.
Lista dei desideri per il supporto dei dispositivi ROCm
ROCm sta raccogliendo feedback dalla comunità per determinare quali GPU supportare nei futuri aggiornamenti, con i dettagli di compatibilità attuali disponibili sul loro sito web. Gli utenti stanno sostenendo un supporto più ampio, in particolare per le GPU più vecchie e di fascia consumer, e un'integrazione migliorata con i sistemi Windows. C'è una forte richiesta di supporto coerente su tutte le architetture, sottolineando l'importanza della VRAM per le applicazioni AI, e richieste di miglioramenti nel supporto APU di AMD e un processo di sviluppo simile al CUDA di NVIDIA.
Reazioni
ROCm, la piattaforma software di AMD per la programmazione GPU, affronta critiche per la sua compilazione di codice specifica per l'hardware, risultando in un supporto GPU incoerente rispetto a CUDA di Nvidia. Gli utenti sono frustrati dalla mancanza di supporto a lungo termine di AMD per le GPU, con alcuni che sperimentano la cessazione del supporto poco dopo l'acquisto, portando a richieste di miglioramento del supporto multipiattaforma e di una documentazione migliore. I membri della comunità esortano AMD a supportare tutte le GPU, come fa Nvidia, e alcuni utenti hanno spostato le loro speranze su Intel per una migliore competizione nel mercato delle GPU.
Ruff: Linter Python e formattatore di codice scritto in Rust
Ruff DocsPlayground è un linter e formattatore di codice Python scritto in Rust, che offre velocità 10-100 volte superiori rispetto agli strumenti tradizionali come Flake8 e Black. Supporta Python 3.13, si integra con editor come VS Code e può sostituire più strumenti come Flake8, Black e isort, essendo compatibile con i monorepo. Ruff è ampiamente adottato in progetti importanti come Apache Airflow, FastAPI e Pandas, ed è disponibile per l'installazione tramite pip, pipx e altri gestori di pacchetti, con supporto di configurazione tramite pyproject.toml.
Reazioni
Ruff è un linter e formattatore di codice Python sviluppato in Rust, noto per la sua velocità ed efficienza, che semplifica lo sviluppo in Python integrando più strumenti in uno. Lo strumento ha suscitato interesse e dibattito all'interno della comunità Python, con alcuni sviluppatori che apprezzano le sue prestazioni e semplicità, mentre altri rimangono scettici nei confronti dei nuovi strumenti. Lo sviluppo di Ruff da parte di Astral, un'organizzazione sostenuta da capitale di rischio, aggiunge fascino e discussione, in particolare per quanto riguarda il suo impatto sul tipaggio dinamico di Python e l'uso di checker di tipo e linters in grandi progetti.
Kimi K1.5: Scalare l'Apprendimento per Rinforzo con LLMs
Kimi k1.5 è un modello multi-modale all'avanguardia che supera significativamente GPT-4o e Claude Sonnet 3.5 nei compiti di catena di pensiero breve (CoT), con miglioramenti fino al 550% su benchmark come AIME, MATH-500 e LiveCodeBench. Si abbina all'o1 di OpenAI nelle prestazioni a lungo termine del CoT attraverso varie modalità, utilizzando l'apprendimento per rinforzo con scalatura del contesto lungo e ottimizzazione avanzata delle politiche, evitando metodi complessi come la ricerca ad albero di Monte Carlo. Kimi k1.5 è addestrato sia su dati testuali che visivi, consentendo un ragionamento congiunto, e sarà presto accessibile tramite la Kimi OpenPlatform su https://kimi.ai.
Reazioni
Le aziende, comprese alcune provenienti dalla Cina, stanno utilizzando GitHub per promuovere prodotti pubblicando "articoli di ricerca" e campioni di codice senza fornire effettivamente kit di sviluppo software (SDK) o librerie. Questa pratica è considerata ingannevole, simile alla pubblicità ingannevole, poiché le API (Application Programming Interfaces) o i pesi del modello promessi spesso non si materializzano. Il trend di utilizzare i repository GitHub come strumenti promozionali, a volte privi di codice sorgente, solleva preoccupazioni sulla trasparenza e l'autenticità nella ricerca e sviluppo dell'IA.
Autori cercano i registri del client torrent di Meta e i dati di seeding nell'indagine sulla pirateria dell'IA
Meta sta affrontando una causa legale per l'uso presunto di materiali piratati, in particolare libri protetti da copyright provenienti da LibGen, per addestrare i suoi modelli di intelligenza artificiale tramite BitTorrent. Autori, tra cui Richard Kadrey e Sarah Silverman, accusano Meta di violazione del copyright, mentre Meta sostiene che le sue azioni rientrano nell'uso equo. Il tribunale ha permesso nuove accuse riguardanti le attività di torrenting di Meta, con gli autori che cercano di accedere ai registri del client torrent di Meta e ai dati di seeding, sottolineando le sfide legali relative ai dati di addestramento dell'IA e alle questioni di copyright.
Reazioni
Autori stanno esaminando il potenziale utilizzo da parte di Meta di contenuti piratati per l'addestramento dell'IA, utilizzando i registri dei client torrent e i dati di seeding come prove. Esiste un dibattito sul fatto che l'addestramento su larga scala dell'IA dipenda da contenuti piratati a causa delle difficoltà di ottenere legalmente grandi set di dati testuali, rispetto alla possibilità di negoziare l'accesso legale con gli editori. I risvolti legali, inclusi l'uso equo e la violazione del copyright, sono in discussione, mettendo in evidenza il conflitto tra le esigenze di dati delle aziende tecnologiche e le leggi sul copyright esistenti.
Elon fa il saluto nazista durante il discorso di inaugurazione
Reazioni
Elon Musk è al centro della controversia dopo aver presumibilmente fatto un saluto nazista durante un discorso di inaugurazione, portando a dibattiti sulle sue intenzioni e affiliazioni politiche. Il incidente ha suscitato discussioni sulle associazioni di Musk e sulla risposta della comunità tecnologica, mettendo in evidenza le dinamiche politiche all'interno dell'industria tecnologica. Critici sono divisi sul fatto che il gesto sia stato un atto mal concepito o una mossa deliberata, con alcuni che fanno riferimento alle azioni e alle affiliazioni passate di Musk come potenziale prova delle sue intenzioni.