Ga naar hoofdinhoud

2024-10-17

AI-PC-er er ikke gode på AI: CPU-en slår NPU-en

  • Benchmarking av Qualcomms Neural Processing Unit (NPU) på et Microsoft Surface-nettbrett avslørte en ytelse på bare 1,3 % av de annonserte 45 Teraops/s, og oppnådde bare 573 milliarder operasjoner per sekund.
  • Testene, som inkluderte matriksmultiplikasjoner lik de i transformermodeller, viste at NPU-en presterte tregere enn CPU-en, til tross for bruk av verktøy som Python, Cmake og Visual Studio.
  • Ulike faktorer som strøminnstillinger, modelltopologi og konfigurasjonsfeil ble vurdert, noe som indikerer at NPU-ens ytelse er betydelig under dens markedsførte potensial.

Reacties

  • AI-PC-er som bruker Qualcomms Neural Processing Unit (NPU) oppfyller ikke ytelsesforventningene, ettersom CPU-er ofte overgår NPU-er.
  • Den NPU er designet for energieffektivitet fremfor hastighet, noe som fører til et minimalt ytelsesgap mellom CPU og GPU, noe som indikerer potensielle ineffektiviteter.
  • Den nåværende implementeringen av NPU-er er kanskje ikke fullt optimalisert, noe som understreker behovet for bedre støtte og optimalisering for å utnytte deres tiltenkte strømsparingsfordeler.

Adobes nye verktøy for bilde­rotasjon er et av de mest imponerende AI-verktøyene som er sett

  • Adobe introduserte 'Project Turntable' på MAX-konferansen, et AI-drevet verktøy som gjør det mulig for brukere å rotere 2D vektorkunst i 3D samtidig som det bevarer sitt 2D-utseende.
  • Verktøyet kan intelligent fylle inn manglende detaljer, som å legge til bein på en hest når bildet roteres, noe som viser avanserte AI-evner.
  • Adobe har lansert over 100 nye funksjoner denne uken, og fremhever et betydelig sprang innen AI-teknologi, selv om det er uklart om 'Project Turntable' vil bli kommersielt tilgjengelig.

Reacties

  • Adobe har introdusert et nytt AI-bilderotasjonsverktøy som gjør det mulig å rotere 2D-vektorgrafikk i 3D-rom, og imøtekommer praktiske brukerbehov.
  • Verktøyet blir rost for sin innovasjon, i motsetning til andre teknologiselskaper som ofte fokuserer på AI for å tiltrekke investorer snarere enn å gi fordeler til brukerne.
  • Til tross for noe kritikk av Adobes forretningspraksis, anses verktøyet som et smart trekk, spesielt gunstig for illustratører, og understreker balansen mellom innovasjon og brukersentrert design i AI-utvikling.

Å bruke Cloudflare på nettstedet ditt kan blokkere RSS-brukere

  • Cloudflares Bot Fight Mode og AI-scraper-blokkering kan utilsiktet blokkere legitime RSS-lesere, noe som påvirker funksjonaliteten deres. - Brukere kan hviteliste RSS-lesere ved å identifisere deres brukeragent eller IP-adresse i Cloudflares dashbord, selv om denne prosessen er tungvint og upålitelig. - Open RSS, en ideell organisasjon, foreslår donasjoner for å støtte tjenesten deres, og fremhever behovet for at Cloudflare forbedrer systemet sitt for å forhindre blokkering av RSS-lesere.

Reacties

  • Cloudflares sikkerhetstiltak blokkerer utilsiktet RSS-brukere, noe som påvirker tjenester som NewsBlur, en åpen kildekode RSS-leser, ved å forårsake 403-feil.
  • Til tross for å være på Cloudflares liste over verifiserte roboter, møter NewsBlur og andre RSS-lesere utfordringer på grunn av Cloudflares botbeskyttelse, som ofte blokkerer legitim RSS-trafikk.
  • Foreslåtte løsninger inkluderer å hviteliste RSS-URL-er eller deaktivere bot-sjekker for RSS-feeder, men Cloudflares standardinnstillinger fortsetter å skape problemer, noe som reiser bekymringer om nettpersonvern og tilgjengelighet.

Unnslippe Chrome Sandbox gjennom DevTools

  • To sårbarheter, CVE-2024-6778 og CVE-2024-5836, ble oppdaget i Chromium-nettleseren, som tillater en sandkasseflukt fra en nettleserutvidelse og muliggjør kjøring av skallkommandoer på en brukers PC.
  • Det ble funnet sårbarheter i Chromiums WebUI- og bedriftsretningslinjesystemer, som involverer manipulering av chrome://policy-siden og Browser Switcher-funksjonen, samt omgåelse av restriksjoner ved bruk av chrome.devtools.inspectedWindow API.
  • Google klassifiserte disse sårbarhetene som høy alvorlighetsgrad, belønnet forskeren med $20,000, og implementerte rettelser, og understreket behovet for grundige sikkerhetskontroller av gammel kode og udokumenterte funksjoner.

Reacties

  • En videregående elev identifiserte en sårbarhet i Chromes DevTools, som muliggjorde flukt fra nettleserens sandkasse, en sikkerhetsmekanisme for å isolere nettinnhold.
  • Utnyttelsen krever brukerinteraksjon, for eksempel å installere en utvidelse og åpne DevTools, og påvirker kun Chromium og Chrome Canary, ikke de stabile Chrome-versjonene.
  • Den hendelsen utløser debatt om bug bounty-programmer, med noen som argumenterer for høyere utbetalinger for å avskrekke salg av utnyttelser på det svarte markedet, mens andre understreker de etiske risikoene ved å selge til kriminelle.

WordPress-gjengjeldelse påvirker fellesskapet

  • Konflikten mellom Automattic og WP Engine skaper forstyrrelser i WordPress-samfunnet, med Automattics administrerende direktør, Matt Mullenweg, som gjengjelder mot WP Engine ved å lage en fiendtlig forgrening av en plugin.
  • WP Engine har anlagt sak mot Automattic, noe som har ført til en splittende atmosfære der bidragsytere må velge side, og noen risikerer utestengelse for å stille spørsmål ved retningslinjene.
  • Denne situasjonen understreker styrings- og kommersialiseringsutfordringer i open-source-prosjekter, og reiser bekymringer om WordPress sin fremtid og dynamikken i fellesskapet.

Reacties

  • WordPress-samfunnet opplever uro på grunn av anklager mot Matt Mullenweg om å bruke WordPress Foundation til personlige prosjekter i stedet for å opprettholde dens uavhengighet.
  • Kontroversielle handlinger av Mullenweg, som å overta en populær plugin og utestenge WP Engine fra WordPress.org, har ført til betydelig motreaksjon.
  • Automattic, selskapet bak WordPress, tilbød oppkjøp til ansatte som var uenige i Mullenwegs handlinger, noe som førte til diskusjoner om styring av åpen kildekode og forholdet mellom WordPress og Automattic.

Spillutvikling i Lisp. Del 2: Dungeons og grensesnitt

Reacties

  • Artikkelen "Gamedev in Lisp Part 2: Dungeons and Interfaces" på GitLab blir rost for sin klarhet, dybde og omfattende veiledninger, inkludert kodeeksempler og visuelle hjelpemidler.
  • Det dekker håndtering av bygg på tvers av flere operativsystemer og gir innsikt i Lisp sin historie og dens anvendelser i spillutvikling.
  • Diskusjonen rundt artikkelen fremhever Lisps allsidighet og kompleksitet, med lesere som deler sine prosjekter og erfaringer, og noen uttrykker en nyvunnet forståelse for språket.

Crokinole

  • I oktober 2024 oppnådde Connor Reinman og Jason Slater, anerkjente Crokinole-spillere, doble perfekte runder i semifinalene i verdensmesterskapet i Crokinole, en sjelden prestasjon med odds på 1 av 277 runder.
  • Crokinole er et bordspill fra Ontario, Canada, som ligner på shuffleboard og curling, hvor spillere skyter skiver inn i poengområder, med mål om et sentralt hull verdt 20 poeng.
  • Spillet får internasjonal popularitet, selv om det ennå ikke har blitt anerkjent som en olympisk sport.

Reacties

  • Crokinole er et tradisjonelt brettspill med en rik historie, spesielt populært i Canada, og spilles ofte på håndlagde brett som går i arv gjennom generasjoner.
  • Spillet er taktilt og sosialt, likt shuffleboard eller curling, og kan spilles på et lite bord, noe som gjør det tilgjengelig og morsomt for alle aldre.
  • Digitale versjoner og tilpasninger, som Crokicurl, en blanding av Crokinole og curling, har dukket opp, og utvider rekkevidden og appellen i brettspillmiljøet.

Katters form er (nesten) flytende

Reacties

  • Katters høye tilpasningsevne gjør at de kan navigere gjennom trange rom med letthet, i motsetning til hunder.
  • Deres følsomme værhår, kjent som vibrissae, og fleksible ryggrader hjelper dem med smidighet og evne til å bevege seg gjennom trange rom.
  • Atferden og de fysiske egenskapene til katter er formet av deres doble rolle som rovdyr og byttedyr, der de søker lukkede rom for sikkerhet og jakt, noe som bidrar til deres flytende, væskelignende bevegelser.

Burde vi også chatte? Sikkerhetsanalyse av WeChats Mmtls-krypteringsprotokoll

  • Rapporten er den første offentlige analysen av WeChats MMTLS-krypteringsprotokoll, som identifiserer betydelige sikkerhetssvakheter på grunn av tilpassede kryptografiske modifikasjoner. Problemer som deterministiske initialiseringsvektorer (IV-er) og mangel på fremtidig hemmelighold blir fremhevet, noe som indikerer en unnlatelse av å ta i bruk kryptografiske beste praksiser i kinesiske apper. Forfatterne anbefaler å gå over til standard krypteringsprotokoller som TLS eller QUIC+TLS for forbedret sikkerhet og gir verktøy og dokumentasjon for videre forskning på WeChats sikkerhet.

Reacties

  • Artikkelen fremhever sikkerhetsbekymringer med WeChats Mmtls-krypteringsprotokoll, og peker på dens svakheter og potensielle sårbarheter.
  • Det antyder at disse sårbarhetene sannsynligvis skyldes overarbeidede utviklere i stedet for å være pålagt av myndighetene, til tross for den kinesiske regjeringens direkte tilgang til WeChats backend.
  • Diskusjonen reiser bredere spørsmål om bruken av ikke-standardiserte krypteringsprotokoller og utfordringene med å opprettholde sikker kommunikasjon midt i potensiell statlig overvåking.

OpenVMM – En ny VMM for Windows og Linux, skrevet i Rust

  • OpenVMM er en modulær og plattformuavhengig Virtual Machine Monitor (VMM) utviklet i programmeringsspråket Rust.
  • Bidrag til OpenVMM oppmuntres, men de fleste krever signering av en Contributor License Agreement (CLA), tilrettelagt av en CLA-bot under pull forespørsler.
  • Prosjektet følger Microsoft Open Source Code of Conduct, og henvendelser kan rettes til opencode@microsoft.com.

Reacties

  • OpenVMM er en ny Virtual Machine Monitor (VMM) for Windows og Linux, utviklet i Rust, med vekt på sikkerhetsfunksjoner fremfor tradisjonelle språk som C/C++.
  • Prosjektet fokuserer på OpenHCL som en paravisor, men mangler finpuss i tradisjonelle vertskontekster og garanterer ikke API-stabilitet.
  • OpenVMM brukes av Microsoft-ansatte og er integrert i Azure-infrastrukturen, noe som fremhever dens betydning i skymiljøer.

Automatiserte glatte deriverte av N-te orden av støyete data

  • Prosjektet har som mål å differensiere sensordata for analyse ved bruk av Kalman-filtre, kjent for å resample til en konsistent rate og jevne ut avvik.
  • Et nytt numpy-basert bibliotek for Bayesiansk filtrering/utjevning, kalt Kalmangrad, har blitt utviklet og er tilgjengelig på GitHub.
  • Utvikleren er åpen for tilbakemeldinger, funksjonsforespørsler og feilrapporter for å forbedre biblioteket ytterligere.

Reacties

  • Prosjektet fokuserer på å differensiere støyete sensordata ved hjelp av Kalman-filtre, som foretrekkes for utjevning og resampling.
  • Et Bayesiansk filtreringsbibliotek ble utviklet for å møte denne utfordringen, med potensial for funksjonsutvidelse basert på tilbakemeldinger fra brukerne.
  • Prosjektet er anvendelig innen felt som luftkvalitetsovervåking og selvkjørende biler, og er nyttig for å beregne derivater i støyete, ikke-uniformt samplede data.