Ga naar hoofdinhoud

2024-09-20

Få tilgang til noens Arc-nettleser uten at de engang besøker et nettsted

  • En sikkerhetsforsker oppdaget en sårbarhet i Arc's app, som tillater vilkårlig JavaScript-kjøring på andre brukeres nettlesere ved å manipulere creatorID-feltet.
  • Den sårbarheten ble rapportert, fikset, og en dusør på $2,000 ble tildelt innen en dag, med en CVE (CVE-2024-45489) tildelt senere.
  • Arc svarte ved å ta opp personvernproblemer, slå av Firebase og starte et bug bounty-program for å forbedre sikkerheten.

Reacties

  • Browser Company, produsentene av Arc, avslørte en betydelig sårbarhet som tillot tilgang til brukernes nettlesere uten å besøke en spesifikk nettside. Problemet er blitt løst, og ingen brukere ble påvirket.
  • Firmaet planlegger å flytte fra Firebase, sette opp et bug bounty-program og styrke sikkerhetsteamet sitt, inkludert ansettelse av en ny senior sikkerhetsingeniør.
  • Den hendelsen har utløst diskusjoner om tilstrekkeligheten av bug bounty på $2,000, med mange som foreslår at den bør være betydelig høyere gitt alvorlighetsgraden av sårbarheten.

3K gratis SVG-ikoner for populære merker

Reacties

  • SimpleIcons.org har gitt ut en samling av 3 000 gratis SVG-ikoner for populære merker, noe som har tiltrukket betydelig oppmerksomhet fra teknologisamfunnet.
  • Samlingen er bemerkelsesverdig for sitt omfattende utvalg og brukervennlighet, men brukere anbefales å sjekke lisensavtaler for å unngå potensielle varemerkeovertredelser.
  • Utgivelsen har utløst diskusjoner om de juridiske implikasjonene av å bruke merkevarelogoer uten eksplisitt tillatelse, og understreker viktigheten av å forstå immaterielle rettigheter.

GitHub-varslingse-poster pleide å sende skadelig programvare

  • Angripere utnytter GitHub-varslingseposter for å distribuere skadelig programvare ved å opprette og raskt slette problemer på offentlige repositorier.
  • Malwaret, kalt "LUMMASTEALER," stjeler sensitiv data som kryptovaluta-lommebøker og lagrede legitimasjoner ved å lure brukere til å kjøre en ondsinnet PowerShell-kommando.
  • Angrepet utnytter svakheter i Windows' håndtering av nedlastede filer og kode-signeringssertifikater, og forbedringer i GitHubs varslings-e-poster kan redusere slike trusler.

Reacties

  • GitHub-varslingseposter har blitt utnyttet til å distribuere skadelig programvare, noe som vekker bekymring for sikkerheten.
  • Diskusjoner understreker viktigheten av å gjenkjenne røde flagg, som mistenkelige domener og kommandoer som krever skallinnspill, for å unngå å bli lurt av svindel.
  • Diskusjonen understreker at selv erfarne brukere kan bli lurt, og fremhever behovet for forbedrede sikkerhetstiltak på GitHub.

Visuell guide til SSH-tunneling og portvideresending (2023)

  • Blogginnlegget gir en grundig veiledning om portvideresending og tunneling, og dekker bruksområder, konfigurasjon og begrensninger.
  • Viktige emner inkluderer kryptering av usikre tilkoblinger, tilgang til webadministrasjonspaneler via SSH, og bruk av SSH jumphosts for å nå interne servere.
  • Viktige konfigurasjoner og kommandoer for lokal, ekstern og dynamisk portvideresending er detaljert, sammen med begrensningene og potensielle sikkerhetsrisikoer ved SSH-tunnellering.

Reacties

  • Det anbefales i 2024 å konfigurere ~/.ssh/config med LocalForward, RemoteForward og ProxyJump for å effektivisere SSH-tilkoblinger og spare tid.
  • Dette oppsettet tillater sømløse SSH-, SCP- og RSYNC-operasjoner til en måltjener via et alias og videresender spesifikke porter for lokal og ekstern tilgang.
  • Å bruke 0.0.0.0 i stedet for localhost eller 127.0.0.1 kan eksponere porter på alle nettverksgrensesnitt, så sørg for riktige brannmurinnstillinger for å opprettholde sikkerheten.

Linux/4004: starter Linux på Intel 4004 for moro, kunst og ingen fortjeneste

  • En teknologientusiast klarte å starte Debian Linux på en 4-bits Intel 4004-mikroprosessor fra 1971, og viste frem kapasitetene til denne historiske CPU-en.
  • Prosjektet innebar å lage et tilpasset utviklingskort og skrive en 4004-emulator for å kjøre en MIPS R3000-emulator, og demonstrerte betydelig maskinvare- og programvareoptimalisering.
  • Dette prestasjonen fremhever potensialet til maskinvare med lav ytelse og fungerer som en milepæl i databehandlingens historie, ved å presse grensene for hva eldre teknologi kan oppnå.

Reacties

  • Dmitry har med suksess startet Linux på en Intel 4004 mikroprosessor, en bragd som viser de ekstreme grensene for Turing-fullstendighet og databehandlingskapasitet.
  • Prosjektet fremhever den historiske betydningen av Intel 4004, den første kommersielt tilgjengelige mikroprosessoren, og demonstrerer dens evne til å kjøre moderne programvare, om enn ekstremt sakte.
  • Dette prestasjonen har fått betydelig oppmerksomhet på grunn av dens tekniske kompleksitet og nyheten av å kjøre et moderne operativsystem på en så underdimensjonert og gammel maskinvare.

Zb: Et tidlig-fase byggesystem

  • zb er et tidlig stadium byggesystem utviklet av Roxy Light, rettet mot brukervennlige reproduserbare bygg og avhengighetsstyring.
  • Viktige funksjoner inkluderer et kjent Lua-skriptingsspråk, kraftige byggekapasiteter, støtte for ikke-deterministiske bygg, kompatibilitet med Nix, og støtte for flere plattformer (Windows, Linux, macOS).
  • zb har nådd en betydelig milepæl ved ikke lenger å være avhengig av Nix, med en ny backend som støtter innholdsadresserte derivater og "Intensional Model" fra The Purely Functional Software Deployment Model.

Reacties

  • Zb er et byggesystem i tidlig fase designet for å forenkle byggemodellen ved kun å støtte innholdsadresserte derivater, i motsetning til Nix sin tilnærming.
  • Systemet tar sikte på å løse interoperabilitetsproblemer med Nix, som mangelen på kryss-lager-referanser og behovet for en Nix-evaluator for å skaffe Nixpkgs-derivasjoner.
  • Zb introduserer et JSON-RPC-basert offentlig API for å kjøre builds, noe som potensielt kan gjøre infrastrukturen økosystemet lettere å administrere og integrere.

Kontekstuell gjenfinning

  • Kontekstuell gjenfinning blir introdusert for å forbedre gjenfinningssteget i Retrieval-Augmented Generation (RAG) ved å bruke kontekstuelle innebygginger og kontekstuell BM25, noe som reduserer mislykkede gjenfinninger med opptil 67 % når det kombineres med omrangering.
  • Metoden forbedrer nøyaktigheten ved henting, noe som fører til bedre ytelse i påfølgende oppgaver som kundestøtte og juridisk analyse, og kan implementeres ved hjelp av den medfølgende kokeboken.
  • Tradisjonell RAG mister ofte kontekst ved å dele dokumenter i mindre biter; Kontekstuell gjenfinning adresserer dette ved å legge til bit-spesifikk forklarende kontekst før innbygging og opprettelse av BM25-indeksen.

Reacties

  • Anthropic har introdusert hurtigbufring av forespørsler for å forbedre kostnadseffektiviteten til deres kontekstuelle gjenfinningsprosess, som er en metode for å forbedre resultater fra Retrieval-Augmented Generation (RAG) ved å utvide biter ved hjelp av en stor språkmodell (LLM).
  • Prompt-caching lar utviklere spare kostnader ved å lagre tilstanden etter å ha kjørt et stort dokument gjennom en modell, i stedet for å regenerere hver del hver gang, noe som gjør det til en betydelig oppdatering for de som jobber med RAG-arbeidsflyter.
  • Innlegget fremhever at selv om kokeboken gir en veiledning for en spesifikk RAG-arbeidsflyt, ligger den virkelige innovasjonen i kostnadsbesparende funksjonen for hurtigbufring av forespørsler, som ble introdusert for en måned siden.

Hvorfor Apple bruker JPEG XL i iPhone 16 og hva det betyr for bildene dine

  • iPhone 16 introduserer JPEG XL, et neste generasjons bildeformat som tilbyr bedre kvalitet og mindre filstørrelser sammenlignet med standard JPEG-er.
  • JPEG XL støtter bredt fargespekter og HDR-bilder, tilbyr opptil 32 biter per kanal, og kan redusere filstørrelser med opptil 55% samtidig som den visuelle kvaliteten opprettholdes.
  • Til tross for sine fordeler er JPEG XL ennå ikke mye brukt, med begrenset støtte fra store nettlesere, men Apples inkludering i iPhone 16 Pro kan oppmuntre til bredere adopsjon.

Reacties

  • Apples integrering av JPEG XL i iPhone 16 forbedrer bildekvaliteten og lagringseffektiviteten, og tilbyr opptil 55 % bedre komprimering enn standard JPEG-er.
  • Dette er spesielt fordelaktig for ProRAW-bilder, som er store og nå kan lagres mer effektivt, selv om det for øyeblikket er begrenset til de nyeste iPhone-modellene.
  • Større adopsjon av andre selskaper, som Samsung, indikerer en lovende fremtid for JPEG XL, til tross for noen bekymringer om kompatibilitet og økologisk påvirkning.

CuPy: NumPy og SciPy for GPU

  • CuPy er et GPU-akselerert array-bibliotek kompatibelt med NumPy og SciPy, designet for å kjøre på NVIDIA CUDA og AMD ROCm-plattformer, som gjør det mulig for eksisterende Python-kode å utnytte GPU-beregning.
  • Den gir tilgang til lavnivå CUDA-funksjoner, og letter integrasjonen med CUDA C/C++-programmer, Streams og CUDA Runtime API-er.
  • CuPy kan installeres via pip, conda eller Docker, med spesifikke versjoner tilgjengelig for forskjellige CUDA- og ROCm-versjoner, og er utviklet under MIT-lisensen av Preferred Networks og bidragsytere fra samfunnet.

Reacties

  • CuPy fremheves som en erstatning for NumPy, med GPU-akselerasjon og kompatibilitet med AMD-GPUer, noe som gjør det attraktivt for høyytelsesdatabehandling.
  • CuPy, sammen med NumPy og PyTorch, jobber mot et delt delsett av deres API, som muliggjør kodeinteroperabilitet på tvers av disse bibliotekene, selv om full overensstemmelse fortsatt er under utvikling.
  • CuPy gir betydelige ytelsesforbedringer for beregningsoppgaver, som egenverdiberegninger i kvantemekanikk, og støtter in-place-operasjoner som ligner på NumPy, noe som gjør det til et kraftig verktøy for GPU-akselerert databehandling.

DirectX adopterer SPIR-V som fremtidens utvekslingsformat

Reacties

  • DirectX adopterer SPIR-V som sitt fremtidige utvekslingsformat, i tråd med bransjetrenden der HLSL dominerer i Vulkan.
  • Dette trekket forventes å lette overgangen for Vulkan-fokuserte prosjekter og forbedre kompatibiliteten, spesielt innen spillutvikling.
  • Det er bekymringer for virkningen på WebGPU's WGSL og de bredere implikasjonene for shader-språk og industristandarder.

Trening av språkmodeller til å selvkorrigere via forsterkningslæring

  • Forskere introduserte SCoRe, en multi-turn online forsterkningslæringsmetode (RL) for å forbedre selvkorrigering i store språkmodeller (LLM) ved bruk av selvgenererte data.
  • Score adresserer begrensningene ved overvåket finjustering (SFT) ved å trene under modellens egen distribusjon, og forbedrer selvkorrigering med henholdsvis 15,6 % og 9,1 % på MATH- og HumanEval-benchmarkene.
  • Dette fremskrittet er betydelig da det reduserer behovet for flere modeller eller ekstern veiledning, noe som gjør selvkorrigering mer effektiv og virkningsfull.

Reacties

  • En ny artikkel diskuterer opplæring av språkmodeller til å korrigere seg selv ved hjelp av forsterkningslæring (RL), en metode der modeller lærer av sine feil for å forbedre fremtidig ytelse.
  • Dette tilnærmingen sammenlignes med OpenAIs o1-modell, som også bruker RL for å forbedre sin resonnement og rette feil, selv om de eksakte metodene og detaljene er forskjellige.
  • Artikkelen fremhever utfordringen med å veilede modeller til å ta i bruk selvkorrigerende teknikker i stedet for å forsøke å få riktig svar på første forsøk, et betydelig skritt i å forbedre nøyaktigheten og påliteligheten til språkmodeller.

Grunnlag: Hvorfor Storbritannia har stagnert

  • Storbritannias økonomi har stagnert på grunn av restriksjoner på investeringer i bolig, transport og energi, med reell lønnsvekst som har stått stille i 16 år.
  • Store infrastrukturkostnader, restriktiv boligpolitikk og dyr energi har bidratt til den økonomiske nedgangen.
  • Mulige løsninger inkluderer å fjerne hindringer for private investeringer, forenkle planleggingsprosesser og ta i bruk vellykkede internasjonale modeller, som Sør-Koreas tilnærming til kjernekraft.

Reacties

  • Artikkelen tilskriver Storbritannias økonomiske stagnasjon til historiske regjeringspolitikker, inkludert statlige investeringer etter andre verdenskrig og privatisering under de konservative på 1980-tallet.
  • Kritikere hevder at privatisering har ført til langsiktig nedgang, og bruker eksempler som den dårlige ytelsen til vannverkene.
  • Diskusjonen fremhever også innflytelsen fra høyreorienterte tenketanker og sammenligner Storbritannias økonomiske kontekst med andre land, med vekt på restriktive plansystemer og utilstrekkelige investeringer i infrastruktur som nøkkelfaktorer.

Openpilot – Operativsystem for robotikk

  • openpilot er et operativsystem for å forbedre førerassistanse i over 275 støttede biler, og krever en comma 3/3X-enhet og en kompatibel bilsele.
  • Programvaren følger ISO26262-sikkerhetsretningslinjer, gjennomgår grundig testing, og utgis under MIT-lisensen, med vekt på at den kun er av alfa-kvalitet og kun til forskningsformål.
  • Brukerdata, inkludert opptak fra kameraer som vender mot veien og andre sensorlogger, lastes opp som standard for å forbedre systemet, med muligheter for å deaktivere datainnsamling og velge å logge kameraer som vender mot føreren.

Reacties

  • Openpilot, utviklet av Comma.ai, er et avansert førerassistansesystem (ADAS) som tilbyr håndfri kjøreassistanse, og øker førerens selvtillit og årvåkenhet på lange turer.
  • Systemet er kompatibelt med over 275 bilmodeller og integreres med eksisterende bilsensorer, og tilbyr funksjoner som filholder og avstandshjelp, selv om det ikke er en fullstendig selvkjørende løsning.
  • Til tross for minimal risikokapitalfinansiering og et lite team, har Comma.ai skapt et lønnsomt produkt, med Openpilot som er åpen kildekode og lisensiert under MIT, noe som sikrer åpenhet og samfunnsstøtte.

Tre Mile Island kjernekraftverk starter opp igjen i Microsoft AI-strømavtale

Reacties

  • Three Mile Island kjernekraftverk vil starte opp igjen for å drive Microsofts AI-operasjoner, med Constellation som investerer 1,6 milliarder dollar for å få det i drift innen 2028, og levere 835 megawatt energi.
  • Avtalen understreker påliteligheten til kjernekraft sammenlignet med sol- og vindkraft, spesielt under langvarige ugunstige værforhold.
  • Diskusjonen inkluderer betraktninger om kjernekraftens høye startkostnader, langsiktige lave drivstoffkostnader og bekymringer for offentlig sikkerhet, med henvisning til tidligere hendelser som Three Mile Island, Fukushima og Tsjernobyl.

Visualisering av værmeldinger gjennom landskapsbilder

  • En ny metode visualiserer værmeldinger gjennom landskapsbilder, noe som gjør det mer intuitivt og mindre stressende enn tradisjonelle numeriske data.
  • Bildet av landskapet koder for ulike væreelementer, som vindretning, temperatur, skydekke og nedbør, sammen med ikke-værsrelaterte hendelser som bursdager og høytider.
  • Implementert ved bruk av Python og Pillow-biblioteket, er systemet designet for en 296x128 E-Ink-skjerm og oppdateres hvert 15. minutt ved hjelp av et ESP32-utviklingskort.

Reacties

  • Et prosjekt visualiserer værmeldinger gjennom landskapsbilder, med mål om å sette stemningen snarere enn å gi nøyaktige værmeldinger.
  • Brukere har delt ulike implementeringer, inkludert bruk av OpenAI's DALL-E for å generere bilder basert på gjeldende værdata og integrering med mikrokontrollere.
  • Prosjektet har vekket interesse på grunn av sin kreative tilnærming til visualisering av vær, med forslag til forbedringer som offline-funksjonalitet og direkte sensorgrensesnitt.