Gå til hovedinnhold

2024-09-20

Toegang krijgen tot iemands Arc-browser zonder dat ze zelfs maar een website bezoeken

  • Een beveiligingsonderzoeker ontdekte een kwetsbaarheid in de app van Arc, waardoor willekeurige JavaScript-uitvoering op de browsers van andere gebruikers mogelijk is door het creatorID-veld te manipuleren.
  • De kwetsbaarheid werd gemeld, gepatcht en een beloning van $2.000 werd binnen een dag toegekend, met een CVE (CVE-2024-45489) die later werd toegewezen.
  • Arc reageerde door privacyzorgen aan te pakken, Firebase uit te schakelen en een bug bounty-programma te starten om de beveiliging te verbeteren.

Reaksjoner

  • Het Browserbedrijf, makers van Arc, onthulden een significante kwetsbaarheid die toegang tot de browsers van gebruikers mogelijk maakte zonder een specifieke website te bezoeken. Het probleem is opgelost, en geen enkele gebruiker is getroffen.
  • Het bedrijf is van plan om Firebase te verlaten, een bug bounty-programma op te zetten en hun beveiligingsteam te versterken, inclusief het aannemen van een nieuwe senior beveiligingsingenieur.
  • Het incident heeft discussies aangewakkerd over de toereikendheid van de $2.000 bug bounty, waarbij velen suggereren dat het aanzienlijk hoger zou moeten zijn gezien de ernst van de kwetsbaarheid.

3K gratis SVG-pictogrammen voor populaire merken

Reaksjoner

  • SimpleIcons.org heeft een collectie van 3.000 gratis SVG-pictogrammen voor populaire merken uitgebracht, wat veel aandacht trekt van de techgemeenschap.
  • De collectie is opmerkelijk vanwege het uitgebreide assortiment en het gebruiksgemak, maar gebruikers wordt geadviseerd om de licentieovereenkomsten te controleren om mogelijke inbreuken op handelsmerken te voorkomen.
  • De release heeft discussies aangewakkerd over de juridische implicaties van het gebruik van merklogo's zonder expliciete toestemming, en benadrukt het belang van het begrijpen van intellectuele eigendomsrechten.

GitHub-notificatie-e-mails verstuurden vroeger malware

  • Aanvallers misbruiken GitHub-meldingsmails om malware te verspreiden door problemen te creëren en snel te verwijderen in openbare repositories.
  • De malware, genaamd 'LUMMASTEALER,' steelt gevoelige gegevens zoals cryptocurrency-portefeuilles en opgeslagen inloggegevens door gebruikers te misleiden om een kwaadaardig PowerShell-commando uit te voeren.
  • De aanval maakt gebruik van zwakheden in de manier waarop Windows gedownloade bestanden en code-ondertekeningscertificaten afhandelt, en verbeteringen in de notificatie-e-mails van GitHub zouden dergelijke bedreigingen kunnen verminderen.

Reaksjoner

  • GitHub-meldings-e-poster har blitt utnyttet til å distribuere skadelig programvare, noe som øker bekymringene rundt sikkerhet.
  • Discussies benadrukken het belang van het herkennen van rode vlaggen, zoals verdachte domeinen en opdrachten die shell-invoer vereisen, om te voorkomen dat men in oplichting trapt.
  • Het gesprek benadrukt dat zelfs ervaren gebruikers misleid kunnen worden, wat de noodzaak van verbeterde beveiligingsmaatregelen op GitHub onderstreept.

Visuele gids voor SSH-tunneling en port forwarding (2023)

  • De blogpost biedt een diepgaande gids over port forwarding en tunneling, met uitleg over gebruiksscenario's, configuratie en beperkingen.
  • Belangrijke onderwerpen zijn onder meer het versleutelen van onveilige verbindingen, het openen van webbeheerpanelen via SSH en het gebruik van SSH-jumphosts om interne servers te bereiken.
  • Belangrijke configuraties en commando's voor lokale, externe en dynamische poortdoorschakeling worden gedetailleerd, samen met de beperkingen en potentiële beveiligingsrisico's van SSH-tunneling.

Reaksjoner

  • In 2024 wordt het aanbevolen om ~/.ssh/config te configureren met LocalForward, RemoteForward en ProxyJump om SSH-verbindingen te stroomlijnen en tijd te besparen.
  • Deze setup maakt naadloze SSH-, SCP- en RSYNC-bewerkingen naar een doelsysteem mogelijk via een alias en stuurt specifieke poorten door voor lokale en externe toegang.
  • Het gebruik van 0.0.0.0 in plaats van localhost of 127.0.0.1 kan poorten op alle netwerkinterfaces blootstellen, dus zorg voor de juiste firewallinstellingen om de beveiliging te handhaven.

Linux/4004: Linux opstarten op Intel 4004 voor plezier, kunst en zonder winst

  • Een tech-enthousiast is erin geslaagd om Debian Linux op te starten op een 4-bits Intel 4004-microprocessor uit 1971, waarmee hij de mogelijkheden van deze historische CPU demonstreerde.
  • Het project omvatte het maken van een aangepaste ontwikkelkaart en het schrijven van een 4004-emulator om een MIPS R3000-emulator te draaien, waarmee aanzienlijke hardware- en softwareoptimalisatie werd aangetoond.
  • Deze prestatie benadrukt het potentieel van low-end hardware en dient als een mijlpaal in de geschiedenis van de informatica, waarbij de grenzen worden verlegd van wat oudere technologie kan bereiken.

Reaksjoner

  • Dmitry heeft met succes Linux opgestart op een Intel 4004-microprocessor, een prestatie die de uiterste grenzen van Turing-volledigheid en rekencapaciteit aantoont.
  • Het project benadrukt het historische belang van de Intel 4004, de eerste commercieel beschikbare microprocessor, en toont aan dat deze in staat is om moderne software uit te voeren, zij het extreem langzaam.
  • Deze prestatie heeft veel aandacht gekregen vanwege de technische complexiteit en de nieuwigheid van het draaien van een modern besturingssysteem op zo'n ondermaats en oud stuk hardware.

Zb: Een vroege-fase bouwsysteem

  • zb is een vroege fase build-systeem ontwikkeld door Roxy Light, gericht op gebruiksvriendelijke reproduceerbare builds en afhankelijkheidsbeheer.
  • Belangrijke kenmerken zijn onder andere een vertrouwde Lua-scripttaal, krachtige bouwmogelijkheden, ondersteuning voor niet-deterministische builds, compatibiliteit met Nix en ondersteuning voor meerdere platforms (Windows, Linux, macOS).
  • zb heeft een belangrijke mijlpaal bereikt door niet langer afhankelijk te zijn van Nix, met een nieuwe backend die content-geadresseerde afleidingen en het "Intensionele Model" van het Purely Functional Software Deployment Model ondersteunt.

Reaksjoner

  • Zb is een build-systeem in een vroeg stadium dat is ontworpen om het build-model te vereenvoudigen door alleen inhoudsgeadresseerde afleidingen te ondersteunen, in tegenstelling tot de aanpak van Nix.
  • Het systeem is bedoeld om interoperabiliteitsproblemen met Nix aan te pakken, zoals het ontbreken van cross-store-referenties en de noodzaak van een Nix-evaluator om Nixpkgs-afleidingen te verkrijgen.
  • Zb introduceert een op JSON-RPC gebaseerde openbare API voor het uitvoeren van builds, wat het infrastructuurecosysteem mogelijk gemakkelijker te beheren en te integreren maakt.

Contextuele opvraging

  • Contextuele Opvraging wordt geïntroduceerd om de opvraagstap in Retrieval-Augmented Generation (RAG) te verbeteren door gebruik te maken van Contextuele Embeddings en Contextuele BM25, waardoor mislukte opvragingen met maximaal 67% worden verminderd wanneer gecombineerd met herordening.
  • Deze methode verbetert de nauwkeurigheid van het ophalen, wat leidt tot betere prestaties in downstream-taken zoals klantenondersteuning en juridische analyse, en kan worden ingezet met behulp van het meegeleverde kookboek.
  • Traditionele RAG verliest vaak context door documenten in kleinere stukken te splitsen; Contextual Retrieval pakt dit aan door stuk-specifieke verklarende context toe te voegen voordat het wordt ingebed en de BM25-index wordt gemaakt.

Reaksjoner

  • Anthropic heeft prompt caching geïntroduceerd om de kosteneffectiviteit van hun Contextual Retrieval-proces te verbeteren, wat een methode is om Retrieval-Augmented Generation (RAG)-resultaten te verbeteren door chunks uit te breiden met behulp van een Large Language Model (LLM).
  • Prompt caching stelt ontwikkelaars in staat om kosten te besparen door de status op te slaan nadat een groot document door een model is verwerkt, in plaats van elk deel telkens opnieuw te genereren, wat een belangrijke update is voor degenen die met RAG-workflows werken.
  • De post benadrukt dat hoewel de kookboek een gids biedt voor een specifieke RAG-werkstroom, de echte innovatie ligt in de kostenbesparende functie van prompt caching, die een maand geleden werd geïntroduceerd.

Waarom Apple JPEG XL gebruikt in de iPhone 16 en wat het betekent voor je foto's

  • De iPhone 16 introduceert JPEG XL, een next-generation beeldformaat dat betere kwaliteit en kleinere bestandsgroottes biedt in vergelijking met standaard JPEG's.
  • JPEG XL ondersteunt breed kleurenspectrum en HDR-afbeeldingen, biedt tot 32 bits per kanaal en kan bestandsgroottes met maximaal 55% verminderen terwijl de visuele kwaliteit behouden blijft.
  • Ondanks zijn voordelen, is JPEG XL nog niet wijdverbreid, met beperkte ondersteuning van grote browsers, maar Apples opname in de iPhone 16 Pro kan bredere acceptatie aanmoedigen.

Reaksjoner

  • De integratie van JPEG XL in de iPhone 16 verbetert de fotokwaliteit en opslag efficiëntie, met tot 55% betere compressie dan standaard JPEG's.
  • Dit is bijzonder voordelig voor ProRAW-afbeeldingen, die groot zijn en nu efficiënter kunnen worden opgeslagen, hoewel dit momenteel beperkt is tot de nieuwste iPhone-modellen.
  • De bredere adoptie av andre selskaper, som Samsung, indikerer en lovende fremtid for JPEG XL, til tross for noen bekymringer om kompatibilitet og økologisk påvirkning.

CuPy: NumPy en SciPy voor GPU

  • CuPy is een GPU-versnelde array-bibliotheek die compatibel is met NumPy en SciPy, ontworpen om te draaien op NVIDIA CUDA- en AMD ROCm-platforms, waardoor bestaande Python-code gebruik kan maken van GPU-computing.
  • Het biedt toegang tot low-level CUDA-functies, waardoor integratie met CUDA C/C++-programma's, Streams en CUDA Runtime API's mogelijk wordt.
  • CuPy kan worden geïnstalleerd via pip, conda of Docker, met specifieke versies beschikbaar voor verschillende CUDA- en ROCm-versies, en wordt ontwikkeld onder de MIT-licentie door Preferred Networks en gemeenschapsbijdragers.

Reaksjoner

  • CuPy wordt benadrukt als een drop-in vervanging voor NumPy, met GPU-versnelling en compatibiliteit met AMD GPU's, wat het aantrekkelijk maakt voor high-performance computing.
  • CuPy, samen met NumPy en PyTorch, werkt aan een gedeelde subset van hun API, waardoor code-interoperabiliteit tussen deze bibliotheken mogelijk wordt, hoewel volledige naleving nog in uitvoering is.
  • CuPy biedt aanzienlijke prestatieverbeteringen voor computationele taken, zoals eigenwaarde berekeningen in de kwantummechanica, en ondersteunt in-place bewerkingen vergelijkbaar met NumPy, waardoor het een krachtig hulpmiddel is voor GPU-versnelde computing.

DirectX neemt SPIR-V aan als het uitwisselingsformaat van de toekomst

Reaksjoner

  • DirectX neemt SPIR-V aan als zijn toekomstige uitwisselingsformaat, in lijn met de industrietrend waar HLSL dominant is in Vulkan.
  • Deze stap wordt verwacht de overgang voor Vulkan-gerichte projecten te vergemakkelijken en de compatibiliteit te verbeteren, vooral in de game-ontwikkeling.
  • Er zijn zorgen over de impact op WebGPU's WGSL en de bredere implicaties voor shader-talen en industriestandaarden.

Het trainen van taalmodellen om zichzelf te corrigeren via versterkend leren

  • Onderzoekers introduceerden SCoRe, een multi-turn online reinforcement learning (RL) methode om zelfcorrectie in grote taalmodellen (LLM's) te verbeteren met behulp van zelfgegenereerde data.
  • SCoRe pakt de beperkingen van supervised fine-tuning (SFT) aan door te trainen onder de eigen distributie van het model, waardoor zelfcorrectie met respectievelijk 15,6% en 9,1% wordt verbeterd op de MATH- en HumanEval-benchmarks.
  • Deze vooruitgang is significant omdat het de noodzaak voor meerdere modellen of externe supervisie vermindert, waardoor zelfcorrectie efficiënter en effectiever wordt.

Reaksjoner

  • Een nieuwe paper bespreekt het trainen van taalmodellen om zichzelf te corrigeren met behulp van reinforcement learning (RL), een methode waarbij modellen leren van hun fouten om toekomstige prestaties te verbeteren.
  • Deze aanpak wordt vergeleken met het o1-model van OpenAI, dat ook RL gebruikt om zijn redenering te verfijnen en fouten te corrigeren, hoewel de exacte methoden en details verschillen.
  • Het artikel benadrukt de uitdaging om modellen te begeleiden bij het aannemen van zelfcorrigerende technieken in plaats van te proberen het antwoord in één keer goed te krijgen, een belangrijke stap in het verbeteren van de nauwkeurigheid en betrouwbaarheid van taalmodellen.

Fundamenten: Waarom Groot-Brittannië is gestagneerd

  • De Britse economie is gestagneerd door beperkingen op investeringen in huisvesting, transport en energie, met een stagnatie in de reële loongroei gedurende 16 jaar.
  • Hoge infrastructuurkosten, restrictief huisvestingsbeleid en dure energie hebben bijgedragen aan de economische vertraging.
  • Oplossingen omvatten het wegnemen van barrières voor particuliere investeringen, het stroomlijnen van planningsprocessen en het overnemen van succesvolle internationale modellen, zoals de aanpak van kernenergie in Zuid-Korea.

Reaksjoner

  • Het artikel schrijft de economische stagnatie van Groot-Brittannië toe aan historische overheidsbeleid, waaronder staatsinvesteringen na de Tweede Wereldoorlog en de privatisering door de Conservatieven in de jaren 1980.
  • Critici beweren dat privatisering heeft geleid tot een langdurige achteruitgang, met voorbeelden zoals de slechte prestaties van waterbedrijven.
  • De discussie benadrukt ook de invloed van rechtse denktanks en vergelijkt de economische context van Groot-Brittannië met andere landen, waarbij restrictieve planningssystemen en onvoldoende investeringen in infrastructuur als belangrijke factoren worden benadrukt.

Openpilot – Besturingssysteem voor robotica

  • openpilot is een besturingssysteem voor het verbeteren van rijhulpsystemen in meer dan 275 ondersteunde auto's, waarvoor een comma 3/3X-apparaat en een compatibele autoharnas nodig zijn.
  • De software volgt de ISO26262-veiligheidsrichtlijnen, ondergaat rigoureuze tests en wordt uitgebracht onder de MIT-licentie, waarbij de nadruk ligt op de alfakwaliteit en uitsluitend voor onderzoeksdoeleinden.
  • Gebruikersgegevens, inclusief camerabeelden die naar de weg zijn gericht en andere sensorlogboeken, worden standaard geüpload om het systeem te verbeteren, met opties om gegevensverzameling uit te schakelen en in te schrijven voor het loggen van de naar de bestuurder gerichte camera.

Reaksjoner

  • Openpilot, ontwikkeld door Comma.ai, is een geavanceerd rijhulpsysteem (ADAS) dat handsfree rijhulp biedt, waardoor het vertrouwen en de alertheid van de bestuurder tijdens lange ritten worden vergroot.
  • Het systeem is compatibel met meer dan 275 automodellen en integreert met bestaande autosensoren, waardoor functies zoals rijstrookassistentie en afstandsondersteuning worden geboden, hoewel het geen volledig zelfrijdende oplossing is.
  • Ondanks minimale durfkapitaalfondsen en een klein team, heeft Comma.ai een winstgevend product gecreëerd, waarbij Openpilot open-source is en onder MIT-licentie valt, wat transparantie en gemeenschapssteun garandeert.

Herstart av Three Mile Island kjernekraftverk i Microsoft AI-strømavtale

Reaksjoner

  • De kerncentrale Three Mile Island zal opnieuw opstarten om de AI-operaties van Microsoft van stroom te voorzien, waarbij Constellation $1,6 miljard investeert om deze tegen 2028 online te brengen, wat 835 megawatt aan energie zal leveren.
  • De deal benadrukt de betrouwbaarheid van kernenergie in vergelijking met zonne- en windenergie, vooral tijdens langdurige ongunstige weersomstandigheden.
  • De discussie omvat overwegingen van de hoge initiële kosten van kernenergie, de lage brandstofkosten op lange termijn en de bezorgdheid van het publiek over de veiligheid, met verwijzing naar eerdere incidenten zoals Three Mile Island, Fukushima en Tsjernobyl.

Het visualiseren van weersvoorspellingen door middel van landschapsbeelden

  • Een nieuwe methode visualiseert weersvoorspellingen door middel van landschapsbeelden, waardoor het intuïtiever en minder stressvol is dan traditionele numerieke gegevens.
  • De landschapsafbeelding codeert verschillende weerelementen, zoals windrichting, temperatuur, bewolking en neerslag, samen met niet-weergebeurtenissen zoals verjaardagen en feestdagen.
  • Geïmplementeerd met behulp van Python en de Pillow-bibliotheek, is het systeem ontworpen voor een 296x128 E-Ink-display en wordt elke 15 minuten bijgewerkt met behulp van een ESP32-ontwikkelbord.

Reaksjoner

  • Een project visualiseert weersvoorspellingen door middel van landschapsbeelden, met als doel de sfeer te bepalen in plaats van nauwkeurige weersrapporten te geven.
  • Gebruikers hebben verschillende implementaties gedeeld, waaronder het gebruik van OpenAI's DALL-E om afbeeldingen te genereren op basis van actuele weersgegevens en integratie met microcontrollers.
  • Het project heeft interesse gewekt vanwege de creatieve benadering van weersvisualisatie, met suggesties voor verbeteringen zoals offline functionaliteit en directe sensorkoppeling.