Ga naar hoofdinhoud

2023-05-07

Intel OEM Private Key Leak: A Blow to UEFI Secure Boot Security

  • MSI werd in april aangevallen door een ransomware-groep, wat resulteerde in de exfiltratie van 1,5TB aan gegevens.
  • De privésleutel (KeyManifest) die Intel aan zijn OEM-partners verstrekt en die de beveiliging van UEFI secure boot aanzienlijk beïnvloedt, is uitgelekt.
  • De gelekte privésleutels betreffen Intels processoren van de 11e, 12e en 13e generatie en zijn verspreid onder verschillende OEM's, waaronder Lenovo, Supermicro en Intel zelf.

Reacties uit de industrie

  • Microsofts verplichte TPM en Secure Boot eisen voor Windows 11 zijn controversieel omdat gamers en technologiefanaten aanvoeren dat de beperkingen hun controle over hun eigen hardware beperken, terwijl IT-beheerders ze als essentieel zien om aanvallen van binnenuit te voorkomen.
  • Het gebruik door OEM's van algemeen vertrouwde PKI-sleutels leidde tot een lek van private beveiligingssleutels die systemen kunnen compromitteren, wat leidde tot discussies over de noodzaak van goed sleutelbeheer en de wenselijkheid dat gebruikers aan de basis staan van de vertrouwensketen.

Zeilboot gered door de Götheborg

  • De zeilboot Corto verloor op zee zijn roer en stuurde een noodoproep.
  • De Götheborg, het grootste houten zeeschip ter wereld, schoot te hulp, wat een primeur was voor zowel het schip als een Oost-Indiëvaarder.
  • De bemanning van de Götheborg toonde professionaliteit en vriendelijkheid, sleepte de zeilboot in veiligheid en zorgde voor hun welzijn totdat een Franse reddingsboot arriveerde.

Reacties uit de industrie

  • Lezers bespreken de geschiedenis van zeilen en zeevaart, inclusief de Polynesiërs, klassieke schilderijen en het Vasa-museum in Stockholm.
  • Het bericht bevat opmerkingen over noodcommunicatie-eisen, wettelijke verplichtingen voor grotere schepen en bergingscontracten.

Atuin vervangt uw bestaande schelpgeschiedenis door een SQLite-database

  • Atuin vervangt de huidige commandogeschiedenis door een SQLite-database en legt meer commandocontext vast, waarbij ook versleutelde synchronisatie van de commandogeschiedenis tussen machines met de Atuin-server mogelijk is.
  • Atuin staat de gebruiker toe om ctrl-r en hoger (configureerbaar) te herbinden naar een volledige schermgeschiedenis zoek UI, back-up en syncrypted shell geschiedenis, en het bijhouden van alle informatie zoals exit code, cwd, hostnaam, sessie, commando duur, enz.
  • Atuin heeft een community Discord, snelstartgids, uitgebreide documentatie, verschillende installatieopties, en kan worden gebruikt met meerdere shells zoals zsh, bash, fish, nu shell, etc.

Reacties uit de industrie

  • Atuin ondersteunt gedistribueerde synchronisatie, een versleutelde geschiedenisdienst en de mogelijkheid om geschiedenis van andere diensten te importeren.
  • Sommige gebruikers hebben wrijving en trager zoeken met grote opdrachtgeschiedenissen gemeld, maar het Atuin-team claimt de voordelen van nieuwe functies zoals directory zoeken en synchroniseren.

Wikipedia-gebruiker bewerkt meer dan 90k toepassingen van "bestaande uit"

  • De uitdrukking "bestaande uit" wordt vaak beschouwd als een slechte formulering en bekritiseerd door taalpuristen.
  • Een Wikipedia-editor werkt sinds 2007 aan een project om de uitdrukking "bestaande uit" van de site te verwijderen en heeft de uitdrukking in ongeveer 67.000 artikelen verwijderd.
  • De reacties op het project waren gemengd: sommigen noemden het "semi-vandalisme", terwijl anderen het juist prezen.

Reacties uit de industrie

  • De campagne van de redacteur werd bekritiseerd als overijverig, terwijl anderen betoogden dat "bestaande uit" een geaccepteerd gebruik is en dat taal onvermijdelijk evolueert in de tijd.
  • De discussie op Hacker News ging over de voor- en nadelen van prescriptivisme en descriptivisme, taalevolutie en het belang van duidelijkheid in technisch schrijven.

Open source Background Remover: Verwijder achtergrond uit afbeeldingen en video met behulp van AI

  • BackgroundRemover is een opdrachtregel-tool die AI gebruikt om de achtergrond uit afbeeldingen en video's te verwijderen.
  • Het vereist de installatie van Python 3.6, Torch, TorchVision en FFmpeg 4.4+.
  • Het gereedschap kan worden gebruikt om achtergronden van afbeeldingen en video's te verwijderen, en om transparante GIF's en matte sleutelbestanden te maken.

Reacties uit de industrie

  • De tool werd vergeleken met andere diensten zoals Remove.bg en Adobe en liet in de meeste gevallen goede resultaten zien.
  • Sommige gebruikers waren bezorgd over het verlies van historische of forensische betekenis wanneer ongewenste achtergronden worden verwijderd, maar anderen wezen erop dat de oorspronkelijke beelden nog steeds bestaan en dat digitale hulpmiddelen het proces gewoon toegankelijker maken.

Ik ben in Wyoming om de volgende nucleaire doorbraak te vieren

  • Bill Gates viert de aankondiging van een nieuwe door hem gefinancierde kerncentrale in Kemmerer, Wyoming.
  • De Natrium-centrale, ontworpen door TerraPower, zal de meest geavanceerde nucleaire faciliteit zijn wanneer ze rond 2030 opengaat, en ze beschikt over verbeteringen op het gebied van veiligheid en produceert minder afval dan conventionele reactoren.
  • Het ontwerp gebruikt vloeibaar natrium als koelmiddel, dat meer warmte kan absorberen en een constante druk kan handhaven, en het omvat een energieopslagsysteem dat nodig is voor de integratie met elektriciteitsnetten die gebruik maken van variabele bronnen zoals zon en wind.

Reacties uit de industrie

  • Verschillende koelmiddelen, waaronder gesmolten zouten zoals FLiBe en drukwaterreactoren, worden besproken voor hun mogelijke gebruik in kernreactoren.
  • Er is een voortdurende discussie tussen de levensvatbaarheid van hernieuwbare energiebronnen en kernenergie om de klimaatverandering aan te pakken, waarbij sommige deskundigen een combinatie van beide voorstellen.

Shap-E: 3D-objecten genereren op basis van tekst of afbeeldingen

  • Shap-E is een code en model voor het genereren van 3D-objecten op basis van tekst of afbeeldingen.
  • Voorbeelden van het tekst-voorwaardelijke model dat verschillende objecten genereert, zoals een stoel die op een avocado lijkt of een ruimteschip, zijn beschikbaar.
  • Om Shap-E te gebruiken zijn een installatie met pip, notebooks en Blender versie 3.3.1 of hoger nodig.

Reacties uit de industrie

  • Dit model kan 3D objecten genereren gebaseerd op tekst of afbeeldingen.
  • Gebruikers kunnen ideeën genereren voor nieuwe producten of de modellen gebruiken als inspiratiebron.

Het grootste risico van AI zijn de bedrijven die hen controleren

  • AI-systemen worden steeds meer gecontroleerd door grote bedrijven, wat een risico vormt voor de samenleving.
  • De winstmotieven van deze bedrijven zijn misschien niet in overeenstemming met het grotere goed, wat leidt tot corrupt of gevaarlijk gebruik van AI.
  • Er is behoefte aan meer transparantie en verantwoording bij de ontwikkeling en toepassing van AI om de veiligheid en het ethisch gebruik van deze systemen te waarborgen.

Reacties uit de industrie

  • AGI brengt aanzienlijke risico's met zich mee, waaronder controle door kwaadwillenden en verergering van bestaande maatschappelijke ongelijkheden.
  • Algoritmische regulering door bedrijven zonder regelgeving heeft geleid tot het ontstaan van de-facto oligopolies, ontmenselijking van individuen en een tweedeling van de samenleving.

Het lijkt erop dat GPT-4-32k aan het uitrollen is

  • Een nieuw GPT-4 model met 32k parameters is gespot in de Playground.
  • Een voorbeeld API-oproep met een postmoderne fictie-aanroep over MC Hammer werd gebruikt om de mogelijkheden van het model te tonen.
  • De tekst die het model genereerde zat vol suggestieve beelden en filosofische overpeinzingen over de culturele betekenis van MC Hammer.

Reacties uit de industrie

  • Gebruikers bespreken de beperkingen en mogelijkheden van GPT-4 en uiten hun frustratie over de trage uitrol en de kosten ervan.
  • Sommige gebruikers vinden manieren om de kosten te omzeilen door hun prompts zorgvuldig samen te stellen of oudere berichten te schrappen, maar GPT-4 is nog niet algemeen beschikbaar.

ChatGPT gebruiken om een GPT-project end-to-end te genereren

  • De auteur gebruikt ChatGPT om een project end-to-end te genereren, beginnend bij projectfundamenten, eenheidstesten en zelfs de projectnaam.
  • ChatGPT is een productiviteitsvermeerderaar voor wie al enige kennis bezit, maar kan ook helpen bij het opvullen van hiaten in de kennis voor wie dat niet heeft.
  • ChatGPT heeft beperkingen bij het omgaan met abstracties voorbij twee lagen, maar het is een indrukwekkend hulpmiddel voor het genereren van Agda en het formaliseren van zuivere wiskunde.

Reacties uit de industrie

  • Op GPT gebaseerde hulpmiddelen hebben hun potentieel getoond in diverse toepassingen zoals codegeneratie, gegevensanalyse en taalvertaling.
  • Ondanks hun beperkingen en de noodzaak van menselijke tussenkomst voor kwaliteitscontrole, kunnen LLM's zoals GPT beter presteren dan mensen bij veel professionele en dagelijkse taken, maar het kiezen van de juiste versie blijft een uitdaging.