Gå til hovedinnhold

2025-01-21

0-klikks deanonymiseringsangrep rettet mot Signal, Discord, andre plattformer

Een 15-jarige middelbare scholier ontdekte een 0-klik deanonymisatie-aanval met behulp van Cloudflare's caching-systeem, waarmee gebruikers binnen een straal van 250 mijl kunnen worden gelokaliseerd. Deze kwetsbaarheid treft populaire apps zoals Signal en Discord, waardoor aanvallers gebruikers zonder hun toestemming kunnen volgen. Ondanks het melden van het probleem, werd alleen een gerelateerde bug door Cloudflare opgelost, waardoor de kernkwetsbaarheid onbehandeld bleef, wat de noodzaak benadrukt voor gebruikers, met name journalisten en activisten, om waakzaam te zijn over hun privacy.

Reaksjoner

Aanval met 0 klikken voor deanonimisering maakt gebruik van Cloudflare's cachesysteem op platforms zoals Signal en Discord, en kan mogelijk de ruwe locatie van een ontvanger onthullen door de cachestatus te controleren. De aanval vereist geen servercontrole, alleen een unieke URL, en kan belangrijke metadata blootleggen, wat privacyzorgen oproept voor gebruikers van deze veilige communicatieplatforms. Strategieën om dit te mitigeren zijn onder andere het gebruik van Virtual Private Networks (VPN's) of het uitschakelen van automatische downloads om de privacy van gebruikers te beschermen.

Startup Winter: Hacker News verloor zijn geloof

Reaksjoner

Hacker News is overgegaan van een startup-centrische gemeenschap naar een breder techforum, wat een verandering in de gebruikersinteresses weerspiegelt naar algemene techonderwerpen. Deze verschuiving heeft geleid tot een verminderde enthousiasme voor startups, waarbij gebruikers hun scepsis uiten over het durfkapitaalmodel (VC) en de schaarste aan innovatieve ideeën. De waargenomen financiële voordelen van werken bij startups worden vaak in twijfel getrokken, aangezien veel werknemers geen substantiële opbrengsten ervaren, wat wijst op een verschuiving in prioriteiten binnen de techgemeenschap.

Reverse-engineering van Call of Duty anti-cheat

Het Treyarch Anti-Cheat (TAC) in Black Ops Cold War is een anti-cheatsysteem in gebruikersmodus, zonder de kernelmoduscomponent die te vinden is in Ricochet van Modern Warfare. TAC maakt gebruik van Arxan voor obfuscatie, wat reverse engineering bemoeilijkt door technieken zoals runtime uitvoerbare decryptie, uitvoerbare checksums en pointer-encryptie. Belangrijke anti-cheatfuncties zijn onder meer de detectie van API-hooking, debugregisters, netwerkverkeerbewaking en externe overlays, naast verschillende anti-debuggingtechnieken en aangepaste syscall-stubs om hooks te omzeilen.

Reaksjoner

Gebruikers ervaren problemen met anti-cheat in spellen zoals CS:GO en Call of Duty, vooral Linux-gebruikers met specifieke hardware worden getroffen. De discussie belicht uitdagingen zoals valse bans, ethische zorgen en de effectiviteit van huidige anti-cheat systemen, wat eerlijke gameplay beïnvloedt. Persoonlijke verhalen benadrukken de noodzaak voor verbeterde oplossingen om valse beschuldigingen aan te pakken en de game-ervaringen te verbeteren.

Verscheen Elon Musk met een Sieg Heil tijdens de inauguratie van Trump?

Elon Musk werd waargenomen terwijl hij een gebaar maakte tijdens de inauguratie van Trump dat sommigen interpreteerden als een nazi-groet, wat leidde tot controverse op sociale media. De Anti-Defamation League (ADL) suggereerde dat het gebaar waarschijnlijk een ongemakkelijk moment was in plaats van een opzettelijke groet, waarbij sommigen het toeschreven aan Musk's Asperger-syndroom. Musk reageerde op de controverse met een lachende emoji en uitte zijn enthousiasme over Trumps vermelding van Mars, wat aansluit bij zijn doelen voor ruimteverkenning.

Reaksjoner

Elon Musk werd beschuldigd van het maken van een nazi-groet tijdens de inauguratie van Trump, wat leidde tot een debat op Hacker News over de geschiktheid van het bespreken van dergelijke onderwerpen op techplatforms. Sommige gebruikers voerden aan dat Musk's invloed in de techindustrie het onderwerp relevant maakte, terwijl anderen vonden dat het ongepast was voor het forum. De discussie benadrukte de verschillende meningen over censuur en de implicaties van Musk's acties binnen de techgemeenschap.

Elon Musk lijkt achtereenvolgens fascistische groeten te brengen tijdens de inauguratiebijeenkomst

Elon Musk kreeg kritikk for å ha gjort en gest som lignet en fascistisk hilsen under Donald Trumps innsettelsesfeiringer, noe som noen tolket som en nazihilsen. De Anti-Defamation League erkjente gestens likhet med en nazihilsen, men antydet senere at det var et klosset øyeblikk av entusiasme, noe som førte til kritikk fra Alexandria Ocasio-Cortez. Musk's acties werden gevierd door enkele extreemrechtse figuren, wat debatten aanwakkerde over zijn politieke affiliaties en intenties.

Reaksjoner

De gebaren van Elon Musk tijdens een inauguratiebijeenkomst, door sommigen gezien als fascistische groeten, hebben controverse en online debat aangewakkerd. Het incident leidde tot een gemarkeerde discussie op Hacker News, wat een debat op gang bracht over het moderatie en censuurbeleid van het platform. De situatie roept vragen op over de rol van invloedrijke techfiguren in het politieke discours en de consistentie van moderatiebeleid op platforms zoals Hacker News.

Meta censureert '#Democrat' op Instagram

Reaksjoner

Meta zou naar verluidt de hashtag '#Democrat' op Instagram censureren, wat leidt tot discussies over censuur en de implicaties ervan op sociale mediaplatforms. Gebruikers uit meerdere landen, zoals het Verenigd Koninkrijk, Spanje en Duitsland, hebben dit probleem ervaren, hoewel sommigen melden dat het is opgelost. Het incident benadrukt de zorgen over de invloed van sociale mediaplatforms en de delicate balans tussen inhoudsmoderatie en censuur, met debatten over vrije meningsuiting en mogelijke politieke vooringenomenheid.

Organiseer lokale gemeenschappen zonder Facebook?

De persoon ønsker å overføre lokale samfunnsinteraksjoner fra Facebook til en selvhostet, føderert plattform, som tillater desentralisert kontroll og administrasjon. Ze zijn op zoek naar kant-en-klare oplossingen of samenwerkingspartners om deze stap te vergemakkelijken, wat wijst op een behoefte aan toegankelijke en aanpasbare opties. De context betreft landelijke gebieden met meerdere kleine steden, elk met een bevolking van ongeveer 50.000, wat het belang van connectiviteit en gemeenschapsbetrokkenheid benadrukt.

Reaksjoner

De auteur streeft ernaar lokale gemeenschappen te verplaatsen van Facebook naar een zelf-gehost, gefedereerd platform, waarbij de nadruk ligt op de behoefte aan functies zoals evenementenkalenders en berichtenuitwisseling. Alternatieven zoals Mastodon kunnen mogelijk niet volledig de functionaliteit van Facebook nabootsen, wat aanleiding geeft tot overweging van andere platforms zoals Discourse, Nextdoor of groups.io. Het is cruciaal om de interesse van de gemeenschap in een verhuizing te evalueren en ervoor te zorgen dat het nieuwe platform aansluit bij hun behoeften, waarbij ook opties zoals lokale kranten en e-maillijsten worden overwogen.

Metacognitieve luiheid: Effecten van generatieve AI op leermotivatie

Reaksjoner

Een studie benadrukt dat generatieve AI-tools, zoals ChatGPT, kunnen leiden tot 'metacognitieve luiheid', waarbij gebruikers te veel afhankelijk zijn van AI, wat zelfgereguleerd leren vermindert. Deze afhankelijkheid van AI kan diepgaand leren en kritische denkvaardigheden verminderen, omdat leerlingen mogelijk niet actief betrokken zijn bij het begrijpen en evalueren van informatie. Hoewel AI de efficiëntie van taken kan verbeteren, benadrukt de studie het belang van actieve deelname van leerlingen aan het leerproces om essentiële cognitieve vaardigheden te ontwikkelen.

Officiële DeepSeek R1 nu op Ollama

DeepSeek heeft zijn eerste generatie redeneermodellen geïntroduceerd, die vergelijkbaar presteren met OpenAI-o1 bij taken die wiskunde, code en redenering omvatten. De modellen variëren aanzienlijk in grootte, van 1,5 miljard tot 671 miljard parameters, wat wijst op diverse opslagbehoeften. Deze modellen zijn toegankelijk onder de MIT-licentie, wat brede toepassing en aanpassing mogelijk maakt.

Reaksjoner

DeepSeek R1, een nieuw taalmodel, is nu beschikbaar op Ollama, wat discussies heeft aangewakkerd over de censuur ervan, vooral over gevoelige politieke onderwerpen zoals het Tiananmenplein. Het debat draait om de balans tussen politieke correctheid en historische nauwkeurigheid, waarbij vergelijkingen worden gemaakt tussen westerse en Chinese benaderingen van politieke vooringenomenheid in taalmodellen. Open-source modellen worden voorgesteld als een mogelijke oplossing om censuur tegen te gaan, hoewel de meningen verschillen over de effectiviteit en implicaties van dergelijke maatregelen.

Mensen zijn slecht in het rapporteren van wat ze eten. Dat is een probleem voor voedingsonderzoek.

Reaksjoner

Het nauwkeurig rapporteren van voedselinname is uitdagend, waarbij mensen vaak portiegroottes verkeerd inschatten met gemiddeld 53%, zelfs onder getrainde professionals. Verborgen ingrediënten zoals oliën en vetten zijn minder problematisch dan fouten in portiegrootte, wat de behoefte aan nauwkeurige meetinstrumenten zoals voedselweegschalen benadrukt. Nieuwe technologieën en apps, zoals SnapCalorie, streven ernaar de nauwkeurigheid van dieetregistratie te verbeteren, hoewel ze vaak abonnementen vereisen vanwege hoge operationele kosten, wat gebruikers mogelijk helpt om bewustere dieetkeuzes te maken.

ROCm-apparaatondersteuningsverlanglijst

ROCm verzamelt feedback van de gemeenschap om te bepalen welke GPU's in toekomstige updates ondersteund moeten worden, met de huidige compatibiliteitsdetails beschikbaar op hun website. Gebruikers pleiten voor bredere ondersteuning, met name voor oudere en consumentgerichte GPU's, en verbeterde integratie met Windows-systemen. Er is een sterke vraag naar consistente ondersteuning over alle architecturen, waarbij de nadruk ligt op het belang van VRAM voor AI-toepassingen, en er zijn oproepen voor verbeteringen in de ondersteuning van AMD's APU en een ontwikkelingsproces vergelijkbaar met NVIDIA's CUDA.

Reaksjoner

ROCm, het softwareplatform van AMD voor GPU-programmering, krijgt kritiek vanwege de hardware-specifieke codecompilatie, wat resulteert in inconsistente GPU-ondersteuning vergeleken met Nvidia's CUDA. Gebruikers zijn gefrustreerd over het gebrek aan langdurige ondersteuning van AMD voor GPU's, waarbij sommigen al snel na aankoop te maken krijgen met weggevallen ondersteuning, wat leidt tot oproepen voor verbeterde cross-platform ondersteuning en betere documentatie. De gemeenschap dringt er bij AMD op aan om alle GPU's te ondersteunen, net als Nvidia, en sommige gebruikers hebben hun hoop verlegd naar Intel voor betere concurrentie op de GPU-markt.

Ruff: Python-linter og kodeformatterer skrevet i Rust

Ruff DocsPlayground er en Python-linter og kodeformatterer skrevet i Rust, som tilbyr hastigheter 10-100 ganger raskere enn tradisjonelle verktøy som Flake8 og Black. Den støtter Python 3.13, integreres med redaktører som VS Code, og kan erstatte flere verktøy som Flake8, Black og isort, samtidig som den er monorepo-vennlig. Ruff er mye brukt i store prosjekter som Apache Airflow, FastAPI og Pandas, og er tilgjengelig for installasjon via pip, pipx og andre pakkebehandlere, med konfigurasjonsstøtte gjennom pyproject.toml.

Reaksjoner

Ruff is een Python linter en code formatter ontwikkeld in Rust, bekend om zijn snelheid en efficiëntie, die Python-ontwikkeling vereenvoudigt door meerdere tools in één te integreren. De tool heeft interesse en debat aangewakkerd binnen de Python-gemeenschap, waarbij sommige ontwikkelaars de prestaties en eenvoud waarderen, terwijl anderen sceptisch blijven over nieuwe tools. De ontwikkeling van Ruff door Astral, een door durfkapitaal gesteunde organisatie, voegt toe aan zijn intrige en discussie, met name met betrekking tot de impact ervan op de dynamische typologie van Python en het gebruik van typecheckers en linters in grote projecten.

Opschalen van versterkend leren met LLM's: Kimi K1.5

Kimi k1.5 is een baanbrekend multimodaal model dat aanzienlijk beter presteert dan GPT-4o en Claude Sonnet 3.5 in kort-keten-van-denken (CoT) taken, met verbeteringen tot 550% op benchmarks zoals AIME, MATH-500 en LiveCodeBench. Het komt overeen met OpenAI's o1 in long-CoT-prestaties over verschillende modaliteiten, waarbij gebruik wordt gemaakt van versterkend leren met lange contextschaling en verbeterde beleidsoptimalisatie, terwijl complexe methoden zoals Monte Carlo-boomzoektocht worden vermeden. Kimi k1.5 is getraind op zowel tekst als visuele data, wat gezamenlijke redenering mogelijk maakt, en zal binnenkort toegankelijk zijn via het Kimi OpenPlatform op https://kimi.ai.

Reaksjoner

Bedrifter, inkludert noen fra Kina, bruker GitHub til å promotere produkter ved å legge ut "forskningsartikler" og kodeeksempler uten å levere faktiske Software Development Kits (SDK-er) eller biblioteker. Deze praktijk wordt als misleidend beschouwd, vergelijkbaar met valse reclame, omdat beloofde API's (Application Programming Interfaces) of modelgewichten vaak niet worden gerealiseerd. De trend van het gebruik van GitHub-repositories als promotionele hulpmiddelen, soms zonder broncode, roept zorgen op over transparantie en authenticiteit in AI-onderzoek en ontwikkeling.

Schrijvers zoeken naar Meta's torrent-clientlogs en seedinggegevens in onderzoek naar AI-piraterij

Meta wordt geconfronteerd met een rechtszaak wegens het vermeend gebruik van illegaal verkregen materialen, met name auteursrechtelijk beschermde boeken van LibGen, om zijn AI-modellen te trainen via BitTorrent. Schrijvers, waaronder Richard Kadrey en Sarah Silverman, beschuldigen Meta van auteursrechtschending, terwijl Meta beweert dat haar acties onder fair use vallen. De rechtbank heeft nieuwe beschuldigingen toegestaan over Meta's torrentactiviteiten, waarbij auteurs toegang zoeken tot Meta's torrentclientlogs en seedinggegevens, wat de juridische uitdagingen rond AI-trainingsgegevens en auteursrechtkwesties onderstreept.

Reaksjoner

De auteurs undersøker Metas potensielle bruk av piratkopiert innhold for AI-trening, ved å bruke torrentklientlogger og seedingdata som bevis. Er er en debatt om hvorvidt storskala AI-trening er avhengig av piratkopiert innhold på grunn av utfordringene med å lovlig skaffe store tekstdatasett, versus muligheten for å forhandle om lovlig tilgang med utgivere. De juridische implicaties, waaronder fair use en inbreuk op het auteursrecht, worden besproken, waarbij de strijd tussen de gegevensvereisten van technologiebedrijven en de bestaande auteursrechtwetten wordt belicht.

Elon brengt de nazi-groet tijdens inauguratietoespraak

Reaksjoner

Elon Musk staat in het middelpunt van de controverse nadat hij naar verluidt een nazi-groet heeft gebracht tijdens een inauguratietoespraak, wat heeft geleid tot debatten over zijn bedoelingen en politieke affiliaties. Het voorval heeft discussies aangewakkerd over de connecties van Musk en de reactie van de techgemeenschap, waarbij de politieke dynamiek binnen de techindustrie wordt belicht. Kritikere er delt i spørsmålet om gesten var en feilslått handling eller et bevisst trekk, med noen som viser til Musks tidligere handlinger og tilknytninger som potensielt bevis på hans intensjoner.